Het beleid om een goede systematische risicoanalyse op integriteit uit te kunnen voeren, is steeds beter op orde bij middelgrote accountantsorganisaties. Wel kan de invulling van dit beleid specifieker en vraagt de toepassing ervan om verbetering. Dit blijkt uit een onderzoek dat de Autoriteit Financiële Markten (AFM) en Bureau Financieel Toezicht (BFT) gezamenlijk deden bij 18 accountantsorganisaties met een reguliere Wta-vergunning. Het rapport biedt inzicht in veel voorkomende valkuilen en geeft ‘good practices’ om direct mee aan de slag te gaan.

In het kort

  • Middelgrote accountantsorganisaties uit onderzoek beschikken nu over SIRA-beleid
  • Uitvoering integriteitsrisicobeleid vaak nog te beperkt van scope
  • Onduidelijk waarom bepaalde integriteitsrisico’s wel of niet worden meegewogen
  • Getroffen waarborgen tegen de onderkende integriteitsrisico’s nog ontoereikend
  • Gezamenlijk themaonderzoek AFM en BFT door snijvlak van toezichtvelden

Een systematische integriteitsrisicoanalyse (SIRA) stelt accountantsorganisaties beter in staat om te voorkomen dat zij of hun cliënten betrokken raken bij strafbare feiten zoals: terrorismefinanciering, cybercrime of witwassen. Ook kan het helpen om de impact hiervan te beperken. De diversiteit en complexiteit van dergelijke integriteitsrisico’s neemt steeds verder toe door externe ontwikkelingen. Een juiste toepassing van de SIRA is daarmee extra relevant.

Middelgrote accountantsorganisaties uit onderzoek beschikken nu over SIRA-beleid
Dit is een verbetering ten opzichte van het verkennende onderzoek uit 2017-2018 van de AFM naar de opzet van het SIRA-beleid. De integriteitsrisico’s in het beleid zijn nog wel vrij algemeen geformuleerd en daarmee niet voldoende afgestemd op de cliëntenportefeuille. Daarnaast worden nieuwe integriteitsrisico’s, zoals cybercrime en greenwashing, nog onvoldoende in de analyse betrokken.

Uitvoering integriteitsrisicobeleid vaak nog te beperkt van scope
De meeste bevindingen in het onderzoek hebben betrekking op het niet, of onvoldoende identificeren van integriteitsrisico’s in de opdrachtacceptatie- en -continuatiefase. Dat heeft zijn doorwerking in de kwaliteit van de risicoanalyse en de uitvoering van (controle)werkzaamheden. Branche-specifieke integriteitsrisico’s ontbreken bijvoorbeeld vaak.

Onduidelijk waarom bepaalde integriteitsrisico’s wel of niet worden meegewogen  
Er wordt door de accountantsorganisaties nu vaak nog onvoldoende vastgelegd waarom de geïdentificeerde integriteitsrisico’s uiteindelijk wel of niet worden meegewogen in hun risicoanalyse. Risico’s worden hierdoor te impliciet overwogen en ook niet voldoende vastgelegd.

Getroffen waarborgen tegen onderkende integriteitsrisico’s nog ontoereikend
Op geïdentificeerde integriteitsrisico’s worden nu in meer dan de helft van de gevallen nog onvoldoende (specifieke) werkzaamheden verricht om het integriteitsrisico tot een aanvaardbaar niveau terug te brengen. Daarnaast worden kwaliteitswaarborgen onvoldoende specifiek ingezet.

Gezamenlijk themaonderzoek AFM en BFT door snijvlak van toezichtvelden
Het onderzoek is voor het eerst samen uitgevoerd door AFM en BFT, omdat het onderwerp zich bevindt op een snijvlak van toezichtvelden; integere en beheerste bedrijfsvoering accountantsorganisaties en de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).