ECLI:NL:TACAKN:2026:18 Accountantskamer Zwolle 25/700 Wtra AK

ECLI:	ECLI:NL:TACAKN:2026:18
Datum uitspraak:	27-03-2026
Datum publicatie:	27-03-2026
Zaaknummer(s):	25/700 Wtra AK
Onderwerp:
Beslissingen:	Klacht ongegrond Klacht gegrond met tijdelijke doorhaling
Inhoudsindicatie:	Betrokkene was als externe accountant verantwoordelijk voor de controle van de jaarrekening 2019 van een internationale onderneming, waarbij hij een goedkeurende controleverklaring heeft afgegeven. Naar aanleiding van mediaberichten over de onderneming dat met verschillende (buitenlandse) autoriteiten is overeengekomen om sancties van in totaal € 3,6 miljard te betalen heeft klaagster een onderzoek ingesteld naar de uitvoering van de wettelijke controle. Op grond van de uitkomsten van het onderzoek verwijt klaagster betrokkene dat hij geen voldoende en geschikte controle-informatie heeft verkregen met betrekking tot frauderisico’s inzake niet-naleving van de U.S. International Traffic in Arms Regulations en wet- en regelgeving betreffende omkoping en corruptie en Anti-Money Laundering. Klacht deels gegrond, maatregel tijdelijke doorhaling 3 maanden.

ACCOUNTANTSKAMER

UITSPRAAK van 27 maart 2026 op grond van artikel 38 Wet tuchtrechtspraak accountants (Wtra) in de op 5 februari 2025 ontvangen klacht met nummer 25/700 Wtra AK van

STICHTING AUTORITEIT FINANCIËLE MARKTEN

gevestigd te Amsterdam

K L A A G S T E R

advocaten: mr. M.L. Batting, mr. I.C.E. Oosthoek-Spierings en mr. J. Waalkens te Den Haag

t e g e n

Voorheen registeraccountant

B E T R O K K E N E

advocaten: mr. J.F. Garvelink te Amsterdam

1. De procedure

1.1. De Accountantskamer heeft kennisgenomen van de volgende stukken:

het klaagschrift met bijlagen
het verweerschrift met bijlagen van 2 september 2025
de brief met aanvullende producties van betrokkene van 12 november 2025
de op de zitting overgelegde pleitaantekeningen.

Voorts heeft de Accountantskamer kennisgenomen van de volgende stukken inzake vertrouwelijkheid van stukken en een verzoek om een (gedeeltelijk) besloten zitting:

een brief van de advocaat van betrokkene van 29 augustus 2025
een reactie daarop van de advocaat van klager van 5 september 2025
een brief van de advocaat van betrokkene van 25 september 2025
een reactie daarop van de advocaat van klager van 3 oktober 2025.

1.2. De klacht is behandeld op de openbare zitting van 28 november 2025. Zowel klaagster (hierna aangeduid als ‘klaagster’ of ‘de AFM’) als betrokkene is verschenen, bijgestaan door hun wederzijdse advocaten. Voorafgaand aan deze zitting heeft de Accountantskamer een zittingsagenda aan partijen verstrekt.

1.3. Het verzoek van betrokkene om te bepalen dat alle processtukken en de bijlagen daarbij uitsluitend ter kennisneming van de partijen staan en door hen niet aan anderen mogen worden verstrekt of anderszins openbaar worden gemaakt (art 29a Wtra) is voorafgaand aan de zitting door de voorzitter afgewezen, mede gelet op de positie van de AFM en haar wettelijke plicht tot geheimhouding.

1.4. Betrokkene heeft ook verzocht om (gedeeltelijke) behandeling achter gesloten deuren (artikel 28 lid 2 Wtra) vanwege het feit dat de zaak gaat over bedrijfsgevoelige informatie van een beursgenoteerd bedrijf. Dit verzoek is ter zitting besproken en na een korte schorsing door de Accountantskamer afgewezen. Daarbij heeft de Accountantskamer overwogen dat de zaak gaat over oude feiten uit 2019 en dat de omstandigheden die aan het verzoek ten grondslag zijn gelegd niet opwegen tegen het belang van openbaarheid van de rechtspraak. Betrokkene is wel de mogelijkheid geboden om ter zitting bij het bespreken van specifieke casusposities deze te anonimiseren of eventueel alsnog een (gedeeltelijke) behandeling achter gesloten deuren te verzoeken. Van deze mogelijkheden heeft betrokkene geen gebruik gemaakt.

2. De uitspraak samengevat

Waarover gaat deze zaak?

2.1. Betrokkene was als externe accountant verantwoordelijk voor de controle van de jaarrekening 2019 van [bedrijfsnaam1], waarbij hij een goedkeurende controleverklaring heeft afgegeven. Naar aanleiding van mediaberichten dat [bedrijfsnaam1] met verschillende (buitenlandse) autoriteiten is overeengekomen om sancties van in totaal € 3,6 miljard te betalen heeft klaagster een onderzoek ingesteld naar de uitvoering van de wettelijke controle van [bedrijfsnaam1].

Op grond van de uitkomsten van het onderzoek verwijt klaagster betrokkene dat hij geen voldoende en geschikte controle-informatie heeft verkregen met betrekking tot frauderisico’s inzake niet-naleving van de U.S. International Traffic in Arms Regulations en wet- en regelgeving betreffende omkoping en corruptie en Anti-Money Laundering.

De beslissing van de Accountantskamer

2.2. De klacht is gedeeltelijk gegrond. Betrokkene heeft gehandeld in strijd met het fundamentele beginsel vakbekwaamheid en zorgvuldigheid. Aan betrokkene wordt de maatregel van tijdelijke doorhaling voor de duur van drie maanden opgelegd.

3. De vaststaande feiten

3.1. Betrokkene was van 1997 tot en met juli 2023 ingeschreven in het accountantsregister van de NBA. In de periode waarop de klacht ziet was hij als externe accountant verbonden aan [accountantsorganisatie1] (“[accountantsorganisatie1]”).

3.2. Betrokkene was als externe accountant eindverantwoordelijk voor de wettelijke controle van de jaarrekening 2019 van [bedrijfsnaam1] (“[bedrijfsnaam1]”), waarbij door hem een goedkeurende controleverklaring, gedateerd 12 februari 2020, is afgegeven.

3.3. [bedrijfsnaam1] is een wereldwijd luchtvaart-, ruimtevaart- en defensieconsortium. [bedrijfsnaam1] is een Europese naamloze vennootschap, naar Nederlands recht opgericht en statutair gevestigd te Amsterdam. [bedrijfsnaam1] was in 2019 genoteerd aan de Europese beurzen in Parijs, Frankfurt am Main, Madrid, Barcelona, Valencia en Bilbao en kwalificeert als een organisatie van openbaar belang (“OOB”).

3.4. De activiteiten van [bedrijfsnaam1] zijn verdeeld over drie divisies: [divisie1] (“[divisie1]”), [divisie2] (“[divisie2]") en [divisie3] (“[divisie3]”). Volgens het jaarverslag verrichten deze drie divisies de volgende activiteiten:

“[divisie1] - Development, manufacturing, marketing and sale of commercial jet aircraft of more than 100 seats; aircraft conversion and related services; development, manufacturing, marketing and sale of regional turboprop aircraft and aircraft components. It also includes the holding function of the Company and its bank activities;

[divisie2] - Development, manufacturing, marketing and sale of civil and military helicopters; provision of helicopter related services;

[bedrijfsnaam1] Defence and Space- Military Aircraft design, development, delivery, and support of military aircraft such as combat, mission, transport and tanker aircraft and their associated services. Space Systems design, development, delivery, and support of full range of civil and defence space systems for telecommunications, earth observations, navigation, science and orbital systems. Connected Intelligence provision of services around data processing from platforms, secure communication and cyber security. In addition, the main joint ventures design, develop, deliver, and support missile systems as well as space launcher systems. Unmanned Aerial Systems design, development, delivery and service support”.

3.5. De door [bedrijfsnaam1] in de jaarrekening verantwoorde opbrengsten bedragen in 2019 circa € 70,5 miljard. De externe accountant hanteert een materialiteit van € 347 miljoen.

3.6. De AFM is op 18 februari 2021 een incidentonderzoek gestart naar de vraag of de externe accountant bij de uitvoering van de wettelijke controle van [bedrijfsnaam1] over het boekjaar 2019 heeft voldaan aan het bij of krachtens de Wet toezicht accountantsorganisaties (Wta) bepaalde. Dit incidentonderzoek is een vervolg op een verkennend vooronderzoek dat de AFM heeft verricht naar aanleiding van mediaberichten in januari 2020 dat [bedrijfsnaam1] met verschillende (buitenlandse) autoriteiten is overeengekomen om sancties van in totaal € 3,6 miljard te betalen.

3.7. In de jaarrekening van 2019 [bedrijfsnaam1] is daarover onder meer het volgende vermeld:

“The Company reached final agreements (“the agreements”) with the French Parquet National Financier (“PNF”), the UK Serious Fraud Office (“SFO”), and the US Department of Justice (“DoJ”) resolving the authorities’ investigations into allegations of bribery and corruption, as well as with the US Department of State (“DoS”) and the DoJ to resolve their investigations into inaccurate and misleading filings made with the DoS pursuant to the US International Traffic in Arms Regulations (ITAR). The agreements were approved and made public on 31 January 2020.”

“The agreements result in the suspension of prosecution for a duration of three years whereupon the prosecutions will be extinguished if the Company complies with their terms throughout the period, including the payment of penalties.”

3.8. De AFM heeft zich in haar onderzoek gericht op materiële onderdelen van de wettelijke controle die zien op de volgens haar door de betrokkene in zijn rol van externe accountant onderkende ‘significante (fraude)risico’s’ op niet-naleving van wet- en regelgeving van de International Traffic in Arms Regulations (“ITAR”), omkoping en corruptie en Anti Money Laundering (“AML”).

3.9. In de periode van februari 2021 tot en met april 2023 heeft de AFM diverse malen schriftelijke vragen gesteld, schriftelijke reacties ontvangen en diverse besprekingen gevoerd met betrokkene en leden van het controleteam en een beleidsbepaler van [accountantsorganisatie1]. De AFM heeft op 12 april 2023 een voorlopig rapport aan [accountantsorganisatie1] gezonden. Op 16 juni 2023 heeft [accountantsorganisatie1] per brief gereageerd op het voorlopig rapport. De AFM heeft geen definitieve rapportage uitgebracht en heeft op 5 februari 2025 de onderhavige klacht bij de Accountantskamer ingediend.

4. De klacht

4.1. Betrokkene heeft volgens de AFM gehandeld in strijd met de voor hem geldende gedrags- en beroepsregels omdat betrokkene als externe accountant bij de controle van de jaarrekening 2019 van [bedrijfsnaam1] heeft nagelaten voldoende en geschikte controle-informatie te verkrijgen teneinde het controlerisico naar een aanvaardbaar laag niveau terug te brengen en daarmee de externe accountant in staat te stellen om redelijke conclusies te trekken, waarop hij zijn oordeel kan baseren (Standaard 200.17). Voorts heeft betrokkene de wettelijke controle niet met de vereiste professioneel-kritische instelling verricht (Standaard 200.15).

De klacht valt uiteen in twee klachtonderdelen:

1. De externe accountant heeft geen werkzaamheden uitgevoerd om voldoende en geschikte controle-informatie te verkrijgen over het significante (fraude)risico op niet-naleving van de ITAR;

2. De externe accountant heeft onvoldoende werkzaamheden uitgevoerd om voldoende en geschikte controle-informatie te verkrijgen over de significante (fraude)risico’s op niet-naleving van wet- en regelgeving betreffende ‘omkoping en corruptie’ en AML. Dit klachtonderdeel bestaat uit de volgende verwijten:

1. De externe accountant heeft onvoldoende werkzaamheden uitgevoerd om (fraude) risico’s op een afwijking van materieel belang als gevolg van niet-naleving van wet- en regelgeving op het gebied van ‘omkoping en corruptie’ te identificeren en in te schatten.

2. De externe accountant heeft onvoldoende werkzaamheden uitgevoerd om de effectieve werking vast te stellen van de key controls^{^[1]} waarop hij heeft gesteund bij de controle van de ‘integrated entities’.

3. De externe accountant heeft onvoldoende werkzaamheden uitgevoerd om de effectieve werking vast te stellen van de interne beheersingsmaatregelen waarop hij heeft gesteund bij de controle van de ‘small entities’.

4. De externe accountant heeft niet geëvalueerd wat de bevindingen van [onderdeel 1 bedrijfsnaam1] betekenen voor zijn conclusies over de effectieve werking van de interne beheersingsmaatregelen. Daarnaast heeft hij onvoldoende opvolging gegeven aan de zogenaamde ‘A-findings’ die zijn vermeld in twee van de drie rapportages van [onderdeel1 bedrijfsnaam1].

5. De door de externe accountant uitgevoerde gegevensgerichte (data-analyse) werkzaamheden zijn onvoldoende om voldoende en geschikte controle-informatie te verkrijgen over de significante (fraude) risico’s voor de niet-naleving van wet- en regelgeving over ‘omkoping en corruptie’ en AML.

5. Het toetsingskader

5.1. De Accountantskamer toetst het handelen of nalaten van betrokkene aan de Verordening gedrags- en beroepsregels accountants (VGBA) en de Nadere voorschriften controle- en overige Standaarden (hierna aangeduid als ’Standaarden’ of het enkelvoud daarvan), in het bijzonder de Standaarden 240 en 250, 315 en 330. Voor de interpretatie van deze standaarden heeft de Accountantskamer tevens acht geslagen op Nba-handreiking 1137 Corruptie, werkzaamheden van de accountant zoals die luidde ten tijde van de verweten gedragingen.^{^[2]}

5.2. In deze tuchtprocedure is het aan klagers om hun klachten aannemelijk te maken. Als de feiten en omstandigheden zijn toegelicht en onderbouwd, wordt van de accountant die de klacht betwist verwacht dat hij zijn betwisting gemotiveerd doet en met stukken onderbouwt. Van een accountant wordt verwacht dat hij zich in een tuchtprocedure toetsbaar opstelt. Dat geldt nog nadrukkelijker als – zoals hier – de klacht gaat over de controle van een jaarrekening van een organisatie van openbaar belang. De accountant is de vertrouwensman van het maatschappelijk verkeer en met zijn goedkeurende controleverklaring voegt de accountant het vertrouwen aan een jaarrekening toe dat deze (met een redelijke mate van zekerheid) vrij is van onjuistheden als gevolg van fraude of fouten. Die conclusie moet de accountant kunnen onderbouwen aan de hand van zijn controledossier, ook achteraf.

5.3. Alvorens in te gaan op de verschillende klachtonderdelen zet de Accountantskamer de belangrijkste onderdelen van het voor de beoordeling van de klacht relevante toetsingskader uiteen.

Voldoende en geschikte controle-informatie

5.3.1. Standaard 200.17 vereist dat de accountant, om een redelijke mate van zekerheid te verkrijgen, voldoende en geschikte controle-informatie dient te verkrijgen teneinde het controlerisico naar een aanvaardbaar laag niveau terug te brengen en daarmee de accountant in staat te stellen om redelijke conclusies te trekken, waarop hij zijn oordeel kan baseren.

5.3.2. Controle-informatie voor het trekken van redelijke conclusies waarop de accountant zijn oordeel kan baseren wordt verkregen door het uitvoeren van:

risico-inschattingswerkzaamheden; en
verdere controlewerkzaamheden, bestaande uit:
- toetsingen van interne beheersingsmaatregelen, indien op grond van de Standaarden vereist of indien de accountant heeft gekozen deze uit te voeren; en
- gegevensgerichte controles, met inbegrip van detailcontroles en gegevensgerichte cijferanalyses.^{^[3]}

Frauderisico’s

5.3.3. Volgens Standaard 240 zijn de doelstellingen van de accountant met betrekking tot frauderisico’s: het identificeren en inschatten van de risico’s op een afwijking van materieel belang die het gevolg is van fraude, het verkrijgen van voldoende en geschikte controle-informatie over deze risico’s en het op passende wijze inspelen op fraude of vermoede fraude die tijdens de controle is geïdentificeerd.^{^[4]}

5.3.4. Standaard 240 vereist dat de accountant het ingeschatte risico op een afwijking van materieel belang die het gevolg is van fraude beschouwt als een significant risico.^{^[5]} Een significant risico is een geïdentificeerd en ingeschat risico op een afwijking van materieel belang waaraan op grond van de oordeelsvorming van de accountant, tijdens de controle bijzondere aandacht moet worden besteed.^{^[6]} De 'bijzondere aandacht' bij een risico op een afwijking van materieel belang die het gevolg is van fraude houdt mede verband met de omstandigheid dat fraude gepaard kan gaan met geraffineerde en zorgvuldig opgezette plannen om de fraude te verhullen, zoals valsheid in geschrifte, het opzettelijk nalaten transacties vast te leggen of het opzettelijk aan de accountant verkeerd voorstellen van zaken.^{^[7]}

Risico’s van niet-naleving van wet- en regelgeving

5.3.5. Volgens Standaard 250 is ‘niet-naleving’ het opzettelijk, of niet opzettelijk, in strijd met de geldende wet- en regelgeving uitvoeren of niet uitvoeren van handelingen begaan door de entiteit, of door de met governance belaste personen, door het management of door andere personen die werken voor of onder leiding van de entiteit.^{^[8]}

5.3.6. In het kader van het identificeren en inschatten van risico’s op een afwijking van materieel belang als gevolg van niet-naleving dient de accountant inzicht te verkrijgen in het wet- en regelgevingskader dat van toepassing is op de entiteit en de branche of sector waarin de entiteit actief is; en de manier waarop de entiteit dat kader naleeft.^{^[9]}

5.3.7. Voor de verantwoordelijkheden van de accountant, maakt Standaard 250 onderscheid in twee verschillende categorieën van wet- en regelgeving:^{^[10]}

de bepalingen van die wet- en regelgeving die in het algemeen geacht worden van directe invloed te zijn op de vaststelling van bedragen en in de financiële overzichten opgenomen toelichtingen die van materieel belang zijn. Omtrent de naleving van deze categorie wet- en regelgeving dient de accountant voldoende en geschikte controle-informatie te verkrijgen.^{^[11]}

overige wet- en regelgeving die geen directe invloed heeft op de vaststelling van de bedragen en toelichtingen in de financiële overzichten, maar waarvan het naleven van fundamenteel belang kan zijn voor de operationele aspecten van het bedrijf, voor de mogelijkheid van een entiteit om haar activiteiten voort te zetten, dan wel voor het voorkomen van sancties van materieel belang. Niet-naleving van dergelijke wet- en regelgeving kan daarom van materieel belang zijnde invloed hebben op de financiële overzichten. Om gevallen van niet-naleving van deze categorie regelgeving te identificeren die een invloed van materieel belang kan hebben op de financiële overzichten, dient de accountant het management en de met governance belaste personen te vragen of de entiteit dergelijke wet- en regelgeving naleeft en de eventuele correspondentie met de betreffende vergunningverlenende of regelgevende of toezichthoudende instanties te inspecteren.^{^[12]}

Risico’s van niet-naleving die tevens een frauderisico zijn

5.3.8. Een risico op een afwijking van materieel belang als gevolg van niet-naleving van wet- en regelgeving kan door de accountant tevens worden geïdentificeerd en ingeschat als een risico op een afwijking van materieel belang als gevolg van fraude (hierna ‘frauderisico’). In dat geval dienen de verdere werkzaamheden ter verkrijging van voldoende en geschikte controle-informatie te voldoen aan de vereisten van zowel Standaard 250 als Standaard 240.

5.3.9. Dit zal in het bijzonder aan de orde zijn indien de mogelijke niet-naleving verband houdt met omkoping en corruptie. Nba Handreiking 1137 - zoals deze luidde ten tijde van de controle - vermeldt daarover:

‘Wanneer de cliënt wet- en regelgeving niet naleeft, bijvoorbeeld door mee te werken aan corruptie, kan dit resulteren in een afwijking van materieel belang in de financiële overzichten. Bij corruptie kan dit leiden tot boetes en schadeclaims waarvoor tijdig in de jaarrekening een voorziening getroffen moet worden of adequate toelichtingen moeten worden opgenomen.

Gezien de aard van het corruptierisico zal de accountant dit risico in het kader van de risicoanalyse op gelijke wijze behandelen als een frauderisico. Als de accountant een risico op een afwijking van materieel belang als gevolg van corruptie heeft geïdentificeerd vloeit hieruit voort dat de accountant het risico als significant zal aanmerken’.

Significant (fraude) risico

5.3.10. Klaagster hanteert in de klacht de term ‘significant (fraude) risico’ om tot uitdrukking te brengen dat het wat haar betreft gaat om een risico dat zowel een significant risico op niet-naleving van wet- en regelgeving is (Standaard 250) als een frauderisico (Standaard 240). Omdat een frauderisico volgens de Standaarden (ook) een significant risico is, zal de Accountantskamer deze terminologie niet hanteren. Het gaat in de klacht om een risico op een afwijking van materieel belang inzake niet-naleving van wet- en regelgeving dat tevens een frauderisico is, en daarmee een significant risico. In het vervolg van deze uitspraak zal de Accountskamer dit risico kortweg aanduiden als ‘frauderisico’ of ‘frauderisico inzake niet-naleving’.

6. Nadere vaststelling van de feiten

6.1. Klaagster legt aan haar klacht feitelijk ten grondslag dat betrokkene frauderisico’s heeft onderkend ten aanzien van niet-naleving van de ITAR, ‘omkoping en corruptie’ en AML. De klacht ziet met name op de volgens klaagster ontoereikende opvolging van deze frauderisico’s. Betrokkene weerspreekt dat hij deze door klaagster genoemde frauderisico’s heeft onderkend, zodat betrokkene ook niet gehouden was tot enige opvolging. Om de klacht te kunnen beoordelen moet de Accountantskamer daarom eerst vaststellen of betrokkene de door klaagster genoemde risico’s in zijn controle al dan niet als frauderisico’s heeft onderkend.

6.1.1. Niet in geschil is dat betrokkene in zijn controledossier een frauderisico ‘Litigation, claims and non-compliance with laws and regulations’ heeft onderkend. Klaagster en betrokkene verschillen echter van mening over de betekenis en reikwijdte van dit frauderisico.

6.1.2. Bij de beoordeling neemt de Accountantskamer als uitgangspunt de relevante documentatie uit het controledossier die door klaagster en betrokkene is overgelegd. Daarbij slaat de Accountantskamer ook acht op toelichtingen die door betrokkene in het verweerschrift en ter zitting zijn verstrekt om de informatie die in de controledocumentatie is opgenomen uit te leggen en/of te kunnen duiden.^{^[13]}

Het standpunt van betrokkene

6.2. Betrokkene stelt in zijn verweer dat het frauderisico ‘litigation, claims and risks of non-compliance with laws and regulations’ ziet op het risico dat het onderzoek en een eventuele schikking niet tijdig of niet goed verwerkt dan wel toegelicht zouden worden in de jaarrekening 2019 of dat [bedrijfsnaam1] [accountantsorganisatie1] niet juist of tijdig zou informeren over een eventuele schikking. De vraag was daarbij of de verwerking aansloot bij de schikking, waaronder de toelichting dat de schikking de verplichting voor [bedrijfsnaam1] bevatte om een sterk verbeterde compliancestructuur te implementeren (in de stukken ook wel aangeduid met ‘remediation’). Daarbij was ook van belang toe te lichten dat [bedrijfsnaam1] dat deed in het tempo dat was afgesproken met de autoriteiten.

6.2.1. In het controledossier is het risico ‘Litigation, claims and risks of non-compliance with laws and regulations’ geduid als een frauderisico. Dat is volgens betrokkene gedaan omdat [accountantsorganisatie1] onderkende dat ieder van de detailonderdelen van het risico gevoelig was voor management override, hetgeen inhoudt: gevoelig voor niet-juiste of onvolledige informatieverstrekking aan [accountantsorganisatie1] als accountant of aan de gebruiker van de jaarrekening. Een mogelijke incentive zou kunnen zijn om bijvoorbeeld de lopende onderzoeken, en de verwachte financiële gevolgen daarvan, kleiner te maken.

6.2.2. De werkzaamheden waren volgens betrokkene niet gericht op het risico op een materiële fout in de jaarrekening 2019 als gevolg van - met name - corruptie in 2019, maar richtten zich op het testen van de stand en voortgang van de remediation omdat dit naar verwachting impact zou hebben op de lopende onderzoeken en de mogelijkheid en hoogte van de schikking. Bij het plannen en uitvoeren van de werkzaamheden was het verre van zeker dat er ook een schikking zou komen; de werkzaamheden zijn dan ook grotendeels uitgevoerd vanuit de gedachte dat er (nog) geen schikking was, hetgeen mede verklaart waarom er zo veel werkzaamheden op zijn verricht. Daarnaast wilde betrokkene, gegeven de constatering dat mogelijk sprake was geweest van schending van wet- en regelgeving, het redres monitoren.

6.2.3. Betrokkene stelt verder dat het risico op niet-naleving van anti-corruptieregelgeving voor 2019 niet als frauderisico is geïdentificeerd omdat [bedrijfsnaam1] in 2015 alle betalingen aan Business Partners heeft stopgezet, het betreffende organisatieonderdeel heeft ontmanteld, betrokken medewerkers heeft ontslagen, een omvangrijk onderzoek is gestart en de compliance-organisatie heeft verbeterd. Het controleteam had (mede op basis van de uitgebreide werkzaamheden in relatie tot de voortgang van de remediation) een goed inzicht verkregen in de verbeterde beheersorganisatie en er waren in 2019 geen signalen inzake de Business Partners die opvolging vergden ingevolge Standaard 250.

6.2.4. In dat verband wijst betrokkene erop dat de gehanteerde controlematerialiteit € 347 miljoen bedroeg en dat het risico op een materiële fout in de jaarrekening 2019 ook uit dien

hoofde zeer gering was. De betalingen aan Business Partners van € 8,7 miljoen waren in 2019 niet materieel en waren zelfs lager dan de ondergrens voor het rapporteren van controleverschillen aan het audit committee.

6.2.5. Het risico 'Litigation, claims and risk of non-compliance with laws and regulations' is volgens betrokkene inhoudelijk gezien een compliancerisico en een verslaggevingsrisico. Betrokkene stelt dat in een normale audit de accountant enige aandacht besteedt aan Standaard 250, waarbij over het algemeen wordt volstaan met de in Standaard 250 inzake overige wet- en regelgeving vereiste werkzaamheden, waaronder het verkrijgen van inzicht in de manier waarop de entiteit dat kader naleeft. In deze situatie zijn echter voor wat betreft het compliancerisico gedetailleerde werkzaamheden uitgevoerd in het kader van Standaard 250 om inzicht te verkrijgen in de manier waarop de entiteit wet- en regelgeving naleeft en een beeld te vormen over de voortgang van de verbeteringen (‘remediation’).

Het standpunt van klaagster

6.3. Klaagster stelt dat het door betrokkene in deze klachtprocedure ingenomen standpunt over de aard van het onderkende frauderisico niet strookt met de risico-identificatie en -inschatting en de daarop geplande werkzaamheden zoals hij die heeft vastgelegd in het controledossier.

6.3.1. Zo is in het Audit Strategies Memorandum vermeld onder het frauderisico ‘Litigation, claims and risks of non-compliance with laws and regulations’:

“A part of the Group’s business is characterized by competition for individual significant contracts with customers which are often directly or indirectly associated with governments. The process associated with these activities is susceptible to the risk of non-compliance with laws and regulations. In addition the Group operates in a number of territories where the use of commercial intermediaries is normal practice. Subsidiaries of [bedrijfsnaam1] remain under investigation by various law enforcement agencies. Breaches of laws and regulations can lead to fines, penalties, criminal prosecution, litigation and restrictions on future business.”

6.3.2. Volgens klaagster sluit deze formulering van het frauderisico in het dossier aan bij wat van de accountant mag worden verwacht. [bedrijfsnaam1] is immers actief over de hele wereld, waaronder in landen die volgens de corruptieperceptie-index een verhoogd risico op corruptie hebben en de activiteiten van [bedrijfsnaam1] zijn onder andere gericht op het verkrijgen van grote opdrachten bij klanten die direct of indirect gelieerd zijn aan overheden. De activiteiten van [bedrijfsnaam1] zijn daarmee gevoelig voor het risico op fraude en het risico dat niet voldaan wordt aan wet- en regelgeving.De fraudeonderzoeken van internationale autoriteiten en de sancties laten ook zien dat er frauderisico’s zijn verbonden aan de activiteiten van [bedrijfsnaam1] en dat die risico’s zich ook daadwerkelijk hebben gemanifesteerd. Daarbij begeeft [bedrijfsnaam1] zich op een sterk gereguleerd terrein. [bedrijfsnaam1] produceert o.a. voor militaire doeleinden, waarvoor bijzondere licentie- en exportcontroles gelden. Het niet naleven van wet- en regelgeving op dit vlak brengt ook risico’s met zich mee die zich bij [bedrijfsnaam1] ook daadwerkelijk hebben gemanifesteerd, zoals blijkt uit de opgelegde sancties.

6.3.3. Verder wijst klaagster erop dat de accountant in het Audit Strategies Memorandum, heeft geëvalueerd of door het management van [bedrijfsnaam1] onderkende risico’s in zijn controle moeten worden betrokken. In dit document is een tabel opgenomen genaamd ‘Alignment of client risk assessment and identified SR/FR^{^[14]}’. De eerste kolom in deze tabel is genaamd ‘Risk identified by client as part of the board report and ERM’ en geeft een lijst van door [bedrijfsnaam1] onderkende risico’s weer. In de tweede kolom ‘Rationale how this is covered and/or why this risk is not seen as a SR/ FR’ is voor elk van deze risico’s aangegeven of dit aan een significant risico of frauderisico in de controle is gekoppeld en zo nee, wat daarvan de reden is. In deze tabel heeft betrokkene de volgende door [bedrijfsnaam1] onderkende risico’s gekoppeld aan het frauderisico ‘Litigation, claims and non-compliance with laws and regulations’:

- Export controls laws and regulations

- Anti-corruption laws and regulations

- Legal and regulatory proceedings.

6.3.4. Klaagster wijst erop dat in hetzelfde document is vermeld:

“Bribery and corruption

As team we identified corruption risk(s) at this client. We refer to the table above regarding FR Litigation, claims and risk of non-compliance with laws and regulations.”

6.3.5. Voorts leidt klaagster de aard van het frauderisico af uit de werkzaamheden die betrokkene heeft gepland om de risico’s te adresseren, zoals blijkt uit het Compliance Review Memorandum. In dat document is onder meer vermeld:

‘Given the nature of corruption risk, the auditor will designate this risk in line with [accountantsorganisatie1] GAM FRAUD RISK as a fraud risk and hence as a significant risk in the audit, in the event of a material misstatement due to corruption.’

Daarbij stelt klaagster dat betrokkene in zijn dossier heeft vermeld dat de werkzaamheden bestaan uit het toetsen van de effectieve werking van de interne beheersingsmaatregelen en het uitvoeren van gegevensgerichte werkzaamheden, zoals dit ook in het document nader is uitgewerkt. Dit wordt ook bevestigd door de aan het slot van dit document opgenomen conclusie:

‘Auditors have obtained sufficient and appropriate evidence that material misstatements due to corruption are mitigated to an acceptable level, and that possible instances of corruption are properly investigated by the company. In addition, any financial consequences thereof are properly reflected in the financial statements.’

Volgens klaagster blijkt uit dit document op geen enkele wijze dat – zoals betrokkene betoogt – de controleaanpak er uitsluitend op gericht zou zijn om vast te stellen dat voldoende voortgang werd gemaakt in de verbetermaatregelen van het Compliance Framework.

6.3.6. Tot slot is klaagster van mening dat ook uit de controleverklaring die betrokkene bij de jaarrekening 2019 heeft afgegeven kan worden geconcludeerd dat het risico op omkoping en corruptie een frauderisico is. Onder de kop ‘Our Focus on Fraud and Non-Compliance with Laws and Regulations’ is vermeld:

‘Our audit Response Related to Fraud Risks […] As part of our process of identifying fraud risks, we evaluated fraud risk factors with respect to financial reporting fraud, misappropriation of assets and bribery and corruption in close co-operation with our forensic and legal specialists. As the Company is a global company, operating in multiple jurisdictions, we considered the risk of bribery and corruption. We refer to our Key Audit Matters for more details. […]’

De beoordeling

6.4. De Accountantskamer stelt vast dat het risico ‘Litigation, claims and non-compliance with laws and regulations’ in het dossier als een frauderisico is aangemerkt. Volgens het verweer van betrokkene valt dit risico voor wat betreft het aspect niet-naleving van wet- en regelgeving uiteen in een compliancerisico, dat volgens betrokkene niet als frauderisico is aangemerkt en een verslaggevingsrisico, dat wel als frauderisico is aangemerkt omdat het gevoelig was voor onjuiste informatieverstrekking door het management aan de gebruikers van de jaarrekening. Het ging daarbij volgens betrokkene niet om het risico op een materiële fout in de jaarrekening 2019 als gevolg van corruptie in 2019, maar om de stand en voortgang van de remediation omdat dit naar verwachting impact zou hebben op de lopende onderzoeken.

6.4.1. De Accountantskamer is van oordeel dat deze door betrokkene aangebrachte nuancering niet uit het dossier blijkt en ook in tegenspraak is met de vastleggingen in het dossier, omdat daaruit duidelijk blijkt dat het geïdentificeerde risico inzake niet-naleving door betrokkene als een frauderisico is aangemerkt. Dit leidt de Accountantskamer ook af uit de door betrokkene verrichte werkzaamheden voor de identificatie en inschatting van een risico op een afwijking van materieel belang als gevolg van fraude zoals deze uit het dossier blijken, zoals hierna uiteengezet.

6.4.2. Door zowel klaagster als betrokkene is een uit het dossier afkomstig ‘Fraud considerations form’ als productie overgelegd om hun respectievelijke standpunten te onderbouwen. Dit document bestaat uit drie delen.

- Part A: Obtain information to identify fraud risks

- Part B: Identify fraud risks

- Part C: Determine responses to identified fraud risks.

De Accountantskamer stelt vast dat de opzet van het formulier de vereisten van Standaard 240 volgt, waarbij deel A ziet op de vereisten inzake risico-inschattingswerkzaamheden (als bedoeld in Standaard 240.17 tot en met 240.25), deel B ziet op de werkzaamheden voor het identificeren en inschatten van de risico’s op een afwijking van materieel belang die het gevolg is van fraude (als bedoeld in Standaard 240.26 tot en met 240.28) en deel C ziet op de manieren om in te spelen op de ingeschatte risico’s op een afwijking van materieel belang die het gevolg is van fraude (als bedoeld in Standaard 240.29 tot en met 240.34). De Accountantskamer baseert haar conclusie over de aard en inhoud van het frauderisico primair op dit document en heeft - voor zover nodig - andere documenten en toelichtingen daarbij betrokken.

6.4.3. In deel A zijn in overeenstemming met Standaard 240.18 onder meer de inlichtingen vastgelegd die betrokkene heeft ingewonnen bij het management om mogelijke frauderisico’s te identificeren. Daarover vermeldt het formulier onder meer het volgende:

‘2/ Management’s assessment of fraud risks in relation to non compliance with laws and regulations :

Per management risk assessment on Compliance for FY19, the following risks have been assessed as very high by [bedrijfsnaam1]:

ITAR - non compliant U.S. export control licence applications omitting certain required information regarding business partners (…)
Lack of adherence to [bedrijfsnaam1] compliance standards in small entities (…)
Potential improper use of contractual credits, incentives and provisions. The money may potentially be used as a mechanism to make payments to customers, government officials and/or decision makers to improperly influence the outcome of a sales deal/benefit (…).
New è Potential improper payments to or via BDSI, LSA (…)
New è Potential creation and/or use of bank accounts for improper payments (..)
New è Potential improper use of Industrial Cooperation & Offsets (IC&O) (…)
New è Potential Improper use of Classic Distributors (…)

[bedrijfsnaam1] also performed a specific bribery and corruption risk assessment.

At this stage, residual risk of each item is assessed based on the combination of the inherent risk and the appropriateness of controls’ design identified by the company.

Further steps will be undertaken by the company to further assess operating effectiveness of controls and review accordingly their risk rating between high medium or low.

Management performed a fraud risk assessment highlighting the following very high and high net risks (we refer to Compliance Canvas):

Very High:

Potential improper use of contractual credits, incentives, and provisions

High:

Potential improper use of VIP sales events
Potential improper use of sponsorships
Potential improper use of charitable donations
Potential improper use of political donations

Potential improper payments to or via a business development sales initiatives third parties (“BDSI Third Party”)

Potential improper payments to or via lobbyist and special advisors
- Potential improper use of [bedrijfsnaam1] Group entities
- Potential improper use of M&A activities
- Potential improper use of industrial cooperation and offsets (“IC&O”)’.

6.4.4. Deel B van het Fraud considerations form ziet op het daadwerkelijk identificeren en inschatten van de risico’s op een afwijking van materieel belang die het gevolg is van fraude. De Accountantskamer heeft geconstateerd dat dit deel van het document niet is ingevuld. Op de vraag ter zitting waar in het dossier de in dit kader gemaakte afwegingen zijn vastgelegd, heeft betrokkene onder meer verwezen naar het Audit Strategies Memorandum en het bij het verweerschrift gevoegde Audit Protocol 2019.Dat laatste document bevat onder meer een uiteenzetting van de te verrichten werkzaamheden in relatie tot de lopende onderzoeken. Het geeft geen nadere informatie over de identificatie en inschatting van het frauderisico en is daarom in het kader van de vaststelling van de feiten dienaangaande niet van belang.

6.4.5. In het Audit Strategies Memorandum heeft betrokkene - zoals klaagster terecht stelt - onder meer de door het management geïdentificeerde risico’s ‘Export controls laws and regulations’ en ‘Anti-corruption laws and regulations’ gekoppeld aan het door hem onderkende frauderisico ‘Litigation, claims and non-compliance with laws and regulations’.

In het document is, naast hetgeen in rechtsoverwegingen 6.3.1, 6.3.3 en 6.3.4 is vermeld, tevens de door betrokkene gemaakte inschatting van het frauderisico opgenomen:

“Opportunity

Management is in the position to make the decision to perform these kind of activities.

Incentive / pressure

The incentive/pressure to perform fraudulent activities is to obtain new business and increase sales.

Attitude / rationalization (ONLY FOR FR)

The use of BP’s is common in several countries for this type of business. The payment of BP’s (including the risks of bribes) could therefore be considered as ‘part of the business’.

Likelihood of occurrence

Considering the ongoing investigations by the authorities in France, the UK and the US and the primilary findings we consider the likelihood of occurrence to be high.

Magnitude of potential misstatement

Litigation and claims involve amounts that are potentially significant and the estimate of the amount to be provided as a liability, if any, is inherently subjective. The outcome of these matters may have a material effect on the Group’s result and financial position.”

6.4.6. In deel C van het Fraud considerations form is het door betrokkene geïdentificeerde frauderisico ‘Litigation, claims and non-compliance with laws and regulations’ nogmaals opgenomen, waarbij onder meer is vermeld:

Subsidiaries of [bedrijfsnaam1] remain under investigation by various law enforcement agencies.

Breaches of laws and regulations can lead to fines, penalties, criminal prosecution, litigation and restrictions on future business.

Main compliance risks with respect to this process are:

Corruption;
Competition.

We refer to FY19 - [bedrijfsnaam1] - 260-1-NL(R) ASM TPE PIE ^{^[15]} for assessment of Opportunity, Incentive / pressure, Attitude / rationalization, Likelihood of occurrence, Magnitude of potential misstatement.”

6.4.7. Uit het Fraud considerations form en het Audit Strategies Memorandum leidt de Accountantskamer af dat betrokkene op grond van inherente kenmerken van het bedrijfsproces van [bedrijfsnaam1] een frauderisico op een afwijking van materieel belang heeft onderkend vanwege mogelijke ‘litigation and claims that are potentially significant’ als gevolg van bewuste niet-naleving van wet- en regelgeving waarbij het management a) de mogelijkheden heeft (gelegenheid), b) een motief kan hebben met het oog op het verkrijgen van opdrachten (stimulans/druk) en c) haar gedrag kan rationaliseren omdat het ‘part of the business’ is. Hieruit blijkt naar het oordeel van de Accountantskamer onmiskenbaar dat het door betrokkene onderkende frauderisico ziet op de niet-naleving van wet- en regelgeving zelf en niet – zoals betrokkene in zijn verweer stelt – slechts op onjuiste informatieverstrekking door het management over, kort gezegd, de remediation en de verwerking daarvan en de toelichting erop in de jaarrekening 2019 (zie 6.2).

6.4.8. De vastleggingen in het dossier bieden daarom naar het oordeel van de Accountantskamer geen basis voor de stelling van betrokkene dat het risico van omkoping en corruptie voor het jaar 2019 niet als frauderisico is onderkend. Uit de door het management geïdentificeerde frauderisico’s blijkt dat het management van mening was dat er sprake was van een hoog tot zeer hoog inherent frauderisico inzake niet-naleving en dat er na het in aanmerking nemen van de interne beheersing nog steeds een hoog tot zeer hoog restrisico bestond (in het formulier aangeduid als ‘residual risk’ of ‘net risk’). De door betrokkene gemaakte afwegingen in het kader van de fraudedriehoek^{^[16]} en zijn inschattingen van de kans en potentiële impact liggen in het verlengde daarvan en bevestigen dat betrokkene de door het management onderkende frauderisico’s inzake niet-naleving ook voor zijn controle als frauderisico heeft aangemerkt.

6.4.9. De door betrokkene in verweer ingenomen stelling dat er voor 2019 geen frauderisico meer was als gevolg van onder meer een verbeterde compliance-organisatie is in tegenspraak met deze vastleggingen in het dossier. Dit verweer staat bovendien haaks op Standaard 240.27 die voorschrijft dat de accountant bij de inschatting van frauderisico’s de effecten van de interne beheersingsmaatregelen die op het risico betrekking hebben buiten beschouwing dient te laten.

6.4.10. Evenmin ondersteunen de vastleggingen in het dossier het door betrokkene in zijn verweer ingenomen standpunt dat het frauderisico ziet op de voortgang van de remediation en/of de informatieverstrekking door het management daarover aan de externe accountant en in de jaarrekening. De verwijzing bij het frauderisico naar de lopende onderzoeken, waaruit volgens betrokkene moet blijken dat hij het compliance framework slechts heeft onderzocht in relatie tot die lopende onderzoeken brengt de Accountantskamer niet tot een ander oordeel. Ook als betrokkene het compliancerisico slechts zou hebben onderzocht in relatie tot de lopende onderzoeken volgt daaruit volgens de Accountantskamer – op basis van de door betrokkene zelf in het dossier vastgelegde risico-inschattingen – niet dat het compliancerisico voor betrokkene geen frauderisico was. Uit de vastleggingen in het Fraud considerations form en het Audit Strategies Memorandum blijkt immers dat betrokkene op grond van de inherente kenmerken van het bedrijfsproces van [bedrijfsnaam1] zoals die in 2019 bestonden, een frauderisico inzake niet-naleving van wet- en regelgeving heeft onderkend.

6.4.11. Ook het verweer van betrokkene dat de betalingen aan Business Partners in 2019 in relatie tot de gehanteerde financiële materialiteit verwaarloosbaar waren leidt volgens de Accountantskamer niet tot een ander oordeel. Uit het dossier van betrokkene blijkt allereerst dat de niet-nalevingsrisico’s, waaronder omkoping en corruptie, breder waren dan uitsluitend de business partners. Daarnaast is de maatstaf voor materialiteit niet de omvang van de betalingen, maar de potentiële (materiële) gevolgen in de vorm van boetes en claims. Daarbij is het betrokkene zelf geweest die heeft geconcludeerd dat sprake was van een risico op een afwijking van materieel belang.

6.4.12. De Accountantskamer heeft tot slot acht geslagen op het feit dat betrokkene het frauderisico heeft geformuleerd op een moment dat er nog geen schikking met de autoriteiten tot stand was gekomen en – zoals hij stelt - het ook nog verre van zeker was dat er een schikking zou komen. De Accountantskamer heeft zich afgevraagd - nu de schikking een feit was ten tijde van het afgeven van de verklaring – of de door betrokkene gegeven nuancering van het risico en zijn verwijzing naar de materialiteit in het licht daarvan wel valide zijn. De Accountantskamer is van oordeel dat dit niet het geval is. Uit het dossier is immers niet gebleken dat de schikking voor betrokkene aanleiding was zijn eerdere inschattingen met betrekking tot het frauderisico ‘Litigation, claims and non-compliance with laws and regulations’ te heroverwegen. Dat daar geen aanleiding voor was komt de Accountantskamer ook logisch voor gezien de met de aard en geografische spreiding van de bedrijfsactiviteiten verbonden risico’s van omkoping en corruptie die ook in 2019 bestonden. Het feit dat een schikking was getroffen met betrekking tot het verleden maakte dat risico niet anders, mede omdat - zoals betrokkene ter zitting heeft verklaard – [bedrijfsnaam1] zich geen enkele misstap kon veroorloven, nu dat mogelijk tot heropening van het onderzoek door de autoriteiten zou leiden.

Tussenconclusie

6.5. De Accountantskamer stelt vast dat, anders dan betrokkene in zijn verweer stelt, het door hem onderkende frauderisico ‘Litigation, claims and non-compliance with laws and regulations’, een frauderisico omvat inzake niet-naleving van wet- en regelgeving. Nu de Accountantskamer heeft vastgesteld dat betrokkene een frauderisico inzake niet-naleving heeft onderkend, is de vraag aan de orde welke concrete deelrisico’s daarvan onderdeel uitmaken. Ook daarover verschillen klaagster en betrokkene van mening.

Welke deelrisico’s zijn in het frauderisico begrepen?

6.6. Uit het document in het controledossier ‘FY 2019 Compliance Audit - Detailed Approach’ blijkt dat het frauderisico ‘FR Litigation, claims and risks of non-compliance with laws and regulations’ uiteenvalt in een aantal onderdelen:

1. Compliance Framework

2. On-going Investigations

3. BP Disputed Claims Provisioning

4. Fraud in an audit of financial statements.

De klacht ziet op de onderdelen 1 en 4 en de daarmee samenhangende frauderisico’s inzake niet-naleving en niet op de door de accountant verrichte werkzaamheden met betrekking tot de onderdelen 2 en 3 die zien op respectievelijk ‘litigation’ en ‘claims’. Deze onderdelen behoeven daarom geen verdere bespreking.

6.7. Klaagster stelt dat betrokkene onder de noemer ‘FR - Litigation, claims and risks of non-compliance with laws and regulations’ de volgende door hem geïdentificeerde frauderisico’s ten aanzien van niet-naleving van wet- en regelgeving heeft samengebracht:

acht frauderisico’s inzake niet-naleving van wet- en regelgeving over ‘omkoping en corruptie’
een frauderisico inzake niet-naleving van ITAR
een frauderisico voor de niet-naleving van AML.

6.8. De Accountantskamer stelt vast dat het door betrokkene onderkende frauderisico inzake niet-naleving op een hoog abstractieniveau is gedefinieerd. Met het oog op de te verrichten werkzaamheden ligt het in de rede dit nader te concretiseren. Dat heeft betrokkene ook gedaan: in het eerdergenoemde document ‘FY Compliance Audit -Detailed Approach’ is bij onderdeel 1. Compliance Framework voor de ‘consolidated entities’ als eerste stap vermeld: ‘Perform a corruption risk analysis’. Bij onderdeel 4 ‘Fraud in an audit of financial statements’ is als eerste stap vermeld: ‘Fraud risk assessment (including Fraud Consideration Form) and testing in connection with component audit teams’. Daaruit leidt de Accountantskamer af dat ook betrokkene zich ervan bewust is geweest dat een nadere uitwerking van het risico noodzakelijk was om concrete werkzaamheden te plannen teneinde voldoende en geschikte controle-informatie te verkrijgen.

Acht frauderisico’s inzake niet-naleving van wet- en regelgeving over omkoping en corruptie

6.9. De door klaagster genoemde acht frauderisico’s inzake ‘omkoping en corruptie’ zijn

volgens betrokkene door [bedrijfsnaam1] onderkende risico's in het kader van de wet Sapin II die o.a. Franse grote bedrijven verplicht een formele corruptierisico-analyse te maken. Het zijn geen door betrokkene aangemaakte risico’s op een materiële onjuistheid in de jaarrekening en ze zijn niet in de risico-inschatting van betrokkene opgenomen.

6.10. De Accountantskamer overweegt ten aanzien daarvan het volgende. In het document ‘Compliance Audit Memorandum’ is onder meer de uitvoering van de door betrokkene geplande ‘Corruption risk analysis’ vastgelegd. Het document vermeldt in dat kader:

‘The term fraud refers to an intentional act by one or more persons from the category of management, persons charged with governance, personnel or third parties, in which deception is used to obtain an unjust or illegal advantage. Given the nature of corruption risk, the auditor will designate this risk in line with [accountantsorganisatie1] GAM FRAUD RISK as a fraud risk and hence as a significant risk in the audit, in the event of a material misstatement due to corruption.

The corruption audit plan is designed to assist the audit process and is intended to support the auditor in:

identifying the corruption risk among clients in a timely manner; and/or
performing the procedures when a risk of corruption (and hence fraud = significant risk) is identified;
performing the procedures when the auditor has an indication or suspicion of corruption’.

6.10.1. In het Compliance Audit Memorandum is in het hoofdstuk ‘Bribery and corruption risk assessment’ vermeld: ‘[bedrijfsnaam1] identified the following main high bribery & corruption risks across all divisions:’ met daaronder een tabel met de acht risico’s inzake ‘omkoping en corruptie’ waar klaagster op doelt:

Improper payments to or via BDSI third parties
Improper payments to or via Lobbyists & Special Advisors
Improper use of Gifts & Hospitality
Improper use of Sponsorships & Donations
Improper use of Mergers & Acquisitions
Improper use of Industrial Cooperation & Offsets
Improper payments by Suppliers engaged by Procurement
Creation and/or bank accounts for improper payments.

Deze risico’s zijn deels gelijk aan, dan wel liggen in het verlengde van de door het management geïdentificeerde risico’s vermeld in overweging 6.4.3. Volgens de tabel gelden deze risico’s voor alle drie de divisies van [bedrijfsnaam1] ([divisie1], [divisie2] en [divisie3], zie 3.4).

Ten aanzien van deze acht risico’s is onder de tabel vermeld:

‘For each risk, [bedrijfsnaam1] designed remediation actions to decrease their bribery and corruption risk exposure. We deem each of this risk has to be taken into account during our Audit (…). Review of Internal Control and Substantive procedures will be performed in relation to each of these risks.’

In het ‘Compliance Audit Program’ dat in hetzelfde document is opgenomen, wordt naar deze risico’s terugverwezen en zijn de ten aanzien daarvan te verrichten werkzaamheden beschreven.

6.10.2. Op basis van de vastleggingen in het dossier stelt de Accountantskamer vast dat betrokkene als uitkomst van zijn ‘corruption risk analysis’ de acht genoemde risico’s van ‘omkoping en corruptie’ heeft onderkend en deze als frauderisico’s heeft aangemerkt voor zijn controle, als nadere uitwerking van het frauderisico ‘Litigation, claims and non-compliance with laws and regulations’.

Een frauderisico inzake de niet-naleving van ITAR

6.11. Klaagster legt aan klachtonderdeel 1 ten grondslag dat betrokkene een frauderisico heeft onderkend inzake de niet-naleving van ITAR en onderbouwt die stelling als volgt. Ten eerste heeft betrokkene in het Fraud Considerations Form vastgelegd dat het management het risico ‘ITAR - non compliant U.S. export control licence applications omitting certain required information regarding business partners’ als zeer hoog heeft ingeschat.^{^[17]} Ten tweede heeft betrokkene het door het management onderkende risico ‘export controls laws and regulations’ dat volgens klaagster ziet op ITAR in het ‘Audit Strategies Memorandum’ gekoppeld aan het door hem onderkende frauderisico inzake niet-naleving.^{^[18]} Ten derde heeft betrokkene in het Compliance Audit Memorandum onder ‘Bribery and corruption risk assessment’ vermeld:

‘The Enterprise Risk Management Report as of Q1FY19 (…) disclosed the following very high risk for the Group:

- ITAR investigation (…), i.e, US investigation of Export Control regulation, ITAR Part 130’

6.12. Volgens betrokkene zag de veronderstelde niet-naleving van ITAR op beweerdelijke ‘inaccurate and misleading filings made with the DoS pursuant to the US International Traffic in Arms Regulations (ITAR)’ in voorgaande jaren. Het onderzoek van de autoriteiten in dat kader was gericht op mogelijke schendingen van ITAR vóór 2015 die voortkwamen uit het niet vermelden van Business Partners op aanvragen voor sommige exportvergunningen. Het management zag dat lopende onderzoek als een hoog bedrijfsrisico en betrokkene heeft daarom het lopende onderzoek naar ITAR en de verwerking hiervan in de jaarrekening als een significant risico aangemerkt.

6.13. Betrokkene stelt dat er ten aanzien van de jaarrekening 2019 geen aanleiding was een frauderisico of anderszins significant risico te onderkennen inzake niet-naleving van ITAR. Er werd in 2019 beperkt gebruik gemaakt van Business-partners (€ 8,7 miljoen betalingen aan Business Partners bij een materialiteit van € 347 miljoen), het controleteam had kennis van de voortgang van de remediation en er was in het boekjaar 2019 geen indicatie dat er mogelijk sprake zou zijn van significante non-compliance als gevolg van niet naleving van ITAR. De naleving van ITAR in 2019 was volgens betrokkene een regulier compliancerisico en daarop was Standaard 250 van toepassing.

6.14. De Accountantskamer stelt vast dat het dossier – zoals klaagster stelt – indicaties bevat dat betrokkene, in navolging van het management, de niet-naleving van ITAR als een frauderisico heeft aangemerkt. De Accountantskamer stelt echter tevens vast dat het risico zoals opgenomen in de ‘Bribery and corruption risk assessment’ ziet op de ‘ITAR investigation’ en niet op de niet-naleving van ITAR zelf in 2019. In het Compliance Audit Memorandum staat onder meer:

‘The Enterprise Risk Management Report as of Q1FY19 (<03.1.2a>) disclosed the following very high risk for the Group:

- ITAR investigation (item #40698), i.e, US investigation of Export Control regulation, ITAR Part 130’.

In het Fraud considerations form staat onder meer:

‘Per management risk assessment on Compliance for FY19, the following risks have been assessed as very high by [bedrijfsnaam1]:

ITAR - non compliant U.S. export control licence applications omitting certain required information regarding business partners (ID 40698 in the ERM)’.

Door deze verwijzing naar ID 40698 in het ERM kan naar het oordeel van de Accountantskamer redelijkerwijs geen andere conclusie worden getrokken dan dat (ook) het Fraud considerations form op dit punt betrekking heeft op de ITAR-investigations en dat beide documenten niet de stelling van de AFM onderbouwen dat het beschreven ITAR-risico betrekking heeft op de niet-naleving van exportvoorschriften in 2019. Betrokkene heeft ook gemotiveerd hoe hij tot zijn risico-inschatting is gekomen en deze is naar het oordeel van de Accountantskamer consistent met de verdere inhoud van het dossier, omdat uit de documenten ‘FY 2019 Compliance Audit – detailed appproach’, het Compliance Audit Memorandum’, het ‘Audit Strategies Memorandum’ en uit het ‘Auditor’s Report’ niet blijkt dat betrokkene ten aanzien van het risico van niet-naleving van ITAR voor het boekjaar 2019 een specifiek frauderisico heeft onderkend en werkzaamheden heeft gepland op basis van Standaard 240.

6.15. De Accountantskamer neemt daarom tot uitgangspunt dat betrokkene de niet-naleving van ITAR in 2019 niet als een frauderisico heeft aangemerkt.

Een frauderisico voor de niet-naleving van AML

6.16.

6.16.1. Klaagster baseert haar stelling dat betrokkene een significant (fraude) risico heeft geïdentificeerd voor de niet-naleving van wet- en regelgeving voor witwassen op de vastleggingen in het Fraud considerations form. In dit formulier is bij het onderdeel ‘Discussing the susceptibility of the entity’s financial statements to material misstatement due to fraud with the audit team’ vermeld:

‘AML

AML fraud risks identified:

a) The company operates in various countries with different risk classification.

b) The company operates in the defense and armaments industry

c) Some of the board members are PEP

The risk of corruption and bribery is taken into account in our approach. We refer to “[bedrijfsnaam1] Compliance Q4 2019” Canvas for more information.’

6.16.2. Klaagster wijst er tevens op dat betrokkene in het Audit Strategies Memorandum het door het management onderkende risico ‘Anti-corruption laws and regulations’ heeft gekoppeld aan het door hem onderkende ‘FR - Litigations, claims and risks of non-compliance with laws and regulations’ (zie ook rechtsoverweging 6.3.3).

6.17. Betrokkene stelt dat het door klaagster genoemde frauderisico inzake AML niet door hem als zodanig is onderkend. De achtergrond van de vermeldingen in het dossier met betrekking tot AML is dat [accountantsorganisatie1] als accountantsorganisatie een meldingsplichtige instelling is onder AML-wetgeving (voor Nederland concreet: de Wwft). [bedrijfsnaam1] als vliegtuigbouwer is dat volgens betrokkene niet. Een accountant voert zelf bij de klantacceptatie en -continuatie een analyse uit, onder meer om te borgen dat die accountant(-sorganisatie) zichzelf aan AML regelgeving houdt en haar verplichtingen uit de Wwft naleeft en kan naleven. Daarbij onderkent en weegt de accountant risicofactoren. Dat betekent niet dat die accountant dan ook in het kader van de controle van de jaarrekening een significant risico aanmaakt (of moet maken) voor niet naleving van AML door de cliënt.

6.18. De Accountantskamer stelt vast dat de door klaagster aangehaalde passage inzake AML uit onderdeel A van het Fraud considerations form afkomstig is. Dit betreft de vastlegging van de door betrokkene verrichte werkzaamheden om mogelijke frauderisico’s te identificeren. Betrokkene heeft vastgesteld dat er gezien de aard en geografische spreiding van de bedrijfsactiviteiten van [bedrijfsnaam1] een risico op witwassen bestaat en daarbij aangegeven ‘the risk of bribery and corruption is taken into account into our audit approach’. De Accountantskamer leidt daaruit af dat betrokkene het risico op witwassen beschouwt als onderdeel van het risico op omkoping en corruptie en niet als zelfstandig risico. Dit wordt ook ondersteund door de omstandigheid dat betrokkene in het Compliance Audit Memorandum de eerdergenoemde acht frauderisico’s op omkoping en corruptie heeft onderkend, waaronder ‘Improper payments by Suppliers engaged by Procurement’ en ‘Creation and/or bank accounts for improper payments’, welke een relatie hebben met witwassen. Betrokkene heeft bovendien werkzaamheden gepland en uitgevoerd gericht op het vaststellen van de ‘operating effectiveness’ van acht aan de frauderisico’s op omkoping en corruptie gerelateerde processen, waaronder het proces ‘Anti Money-Laundering’. Daarbij stelt de Accountantskamer vast dat het verweer van betrokkene dat AML slechts relevant was vanuit de positie van [accountantsorganisatie1] als meldingsplichtige instelling als bedoeld in de Wwft in tegenspraak is met de vastleggingen in het dossier, nu uit de overgelegde documentatie blijkt dat ‘Non-financial services based Anti-Money Laundering’ onderdeel uitmaakt van het Compliance Framework van [bedrijfsnaam1] en de accountant heeft gepland daarop werkzaamheden te verrichten. Dit doet echter niet af aan de vaststelling van de Accountantskamer dat het risico op witwassen geen zelfstandig door betrokkene onderkend frauderisico is, maar een onderdeel van het risico op omkoping en corruptie en dat de accountant daarop gerichte werkzaamheden heeft gepland en uitgevoerd.

Conclusie ten aanzien van de door betrokkene onderkende risico’s

6.19. Op grond van de vorenstaande overwegingen en conclusies hanteert de Accountantskamer bij de beoordeling van de klacht de volgende feiten en uitgangspunten met betrekking tot het door betrokkene onderkende frauderisico ‘Litigation, claims and non-compliance with laws and regulations’ voor zover het ziet op het risico van niet-naleving van wet- en regelgeving:

het risico betreft een risico op een afwijking van materieel belang inzake-niet naleving van wet- en regelgeving dat tevens een frauderisico is;
betrokkene heeft het risico nader geconcretiseerd in acht frauderisico’s van ‘omkoping en corruptie’;
betrokkene heeft geen frauderisico onderkend inzake de niet-naleving van ITAR in 2019;
betrokkene heeft geen zelfstandig frauderisico op witwassen onderkend, maar dit risico begrepen in de door hem geïdentificeerde risico’s van omkoping en corruptie.

7. Beoordeling van de klacht

Klachtonderdeel 1

De externe accountant heeft geen werkzaamheden uitgevoerd om voldoende en geschikte controle-informatie te verkrijgen over het frauderisico inzake niet-naleving van de U.S. International Traffic in Arms Regulations (ITAR);

7.1. De Accountantskamer heeft in overweging 6.13 vastgesteld dat het door betrokkene onderkende frauderisico betreffende ITAR ziet op de lopende onderzoeken naar mogelijke onjuiste en misleidende informatieverstrekking uit het verleden en dat betrokkene geen frauderisico inzake niet-naleving van ITAR heeft onderkend voor het boekjaar 2019. Zoals in 6.13 is overwogen heeft de Accountantskamer vastgesteld dat, anders dan klaagster aan haar klacht ten grondslag legt, betrokkene de niet-naleving van ITAR bij zijn controle niet als een frauderisico heeft aangemerkt. Het klachtonderdeel mist daarmee feitelijke grondslag en is daarom ongegrond. De door betrokkene ten aanzien van dit risico verrichte werkzaamheden behoeven daarom geen verdere bespreking. Ook kan in het midden blijven de vraag of betrokkene een frauderisico inzake niet-naleving van ITAR voor het boekjaar 2019 had moeten onderkennen, omdat klaagster dat niet aan dit klachtonderdeel ten grondslag heeft gelegd.

Klachtonderdeel 2

De externe accountant heeft onvoldoende werkzaamheden uitgevoerd om voldoende en geschikte controle-informatie te verkrijgen over de frauderisico’s inzake niet-naleving van wet- en regelgeving betreffende ‘omkoping en corruptie’ en Anti-Money Laundering (AML).

7.2. De Accountantskamer heeft al geoordeeld dat betrokkene geen zelfstandig frauderisico heeft onderkend inzake niet-naleving van wet- en regelgeving betreffende Anti-Money Laundering (zie overweging 6.17), maar dat dit begrepen is in het door hem onderkende frauderisico inzake niet-naleving.

Verwijt 1

De externe accountant heeft onvoldoende werkzaamheden uitgevoerd om (fraude) risico’s op een afwijking van materieel belang als gevolg van niet-naleving van wet- en regelgeving op het gebied van ‘omkoping en corruptie’ te identificeren en in te schatten.

7.3. Volgens klaagster heeft betrokkene onvoldoende werkzaamheden uitgevoerd om (fraude)risico’s op een afwijking van materieel belang als gevolg van niet-naleving van wet- en regelgeving op het gebied van omkoping en corruptie te identificeren en in te schatten. Betrokkene heeft de risicoanalyse van [bedrijfsnaam1] op dit onderdeel onvoldoende beoordeeld en heeft onvoldoende geëvalueerd wat dit betekent voor zijn eigen risico-identificatie en -inschatting.

7.3.1. Volgens klaagster heeft betrokkene uitsluitend acht ‘main high bribery & corruption risks’ overgenomen uit de risicoanalyse van [bedrijfsnaam1] en daarbij vermeld dat deze acht risico’s dienen te worden geadresseerd in zijn controle. Het ontbreekt volgens klaagster aan een beoordeling van de risicoanalyse van [bedrijfsnaam1]. Verder bevat de risicoanalyse van [bedrijfsnaam1] nog negen andere ‘high’ of ‘very high’ (‘gross’) risico’s. Hij heeft deze negen risico’s niet beoordeeld en hij heeft niet geëvalueerd of en zo ja, in hoeverre deze negen ‘high’ of ‘very high’ (gross) risico’s relevant zijn voor zijn eigen risico-inschatting en controle. Dit heeft hij evenmin beoordeeld voor de door [bedrijfsnaam1] als ‘low’ of ‘medium’ ingeschatte risico’s. Hij heeft ook deze risico’s niet inhoudelijk beoordeeld. Daarnaast heeft hij geen werkzaamheden uitgevoerd om de volledigheid van de risicoanalyse van [bedrijfsnaam1] te beoordelen.

7.4. Betrokkene wijst erop dat de AFM haar klacht baseert op informatie die is opgenomen in interne ‘Anti Bribery & Corruption Assessments’ van [bedrijfsnaam1] uit maart, juni en november 2018, waarin de stand van het compliance framework op divisieniveau wordt beschreven en de daarin aangebrachte verbeteringen en nog te zetten stappen. Dit zijn volgens betrokkene geen inschattingen van de leiding van [bedrijfsnaam1] van waaruit zich materiële risico's voor de (jaarrekening van de) groep zouden voordoen, maar het zijn voortgangsrapportages met betrekking tot het proces van remediation.

7.5. De Accountantskamer overweegt dat de betreffende documenten weliswaar zijn opgesteld in 2018, maar wel in het controledossier 2019 zijn opgenomen. In deze documenten zijn – zoals klaagster stelt – omkopings- en corruptierisico’s vermeld variërend van ‘very high’ tot ‘low’. Tegenover de constatering van klaagster dat betrokkene niet heeft geëvalueerd of en zo ja, in hoeverre deze risico’s relevant zijn voor zijn eigen risico-inschatting heeft betrokkene slechts gesteld dat het geen inschattingen van de leiding van [bedrijfsnaam1] zijn over waar zich materiele risico’s voor de jaarrekening van de groep zouden voordoen. De Accountantskamer volgt dit verweer van betrokkene niet, nu uit de betreffende documenten blijkt dat die onder meer zien op het vaststellen van de ‘gross risks which are inherent to the very business or function being assessed, and are viewed as if there were no controls in place’. Nu betrokkene deze - door of in opdracht van het management opgestelde - stukken in zijn controledossier heeft opgenomen, lag het op zijn weg om de daarin geïdentificeerde risico’s in zijn risico-inschatting te betrekken en te beoordelen of deze risico’s al dan niet een risico op een afwijking van materieel belang waren. Door dit na te laten heeft betrokkene gehandeld in strijd gehandeld met Standaard 240.17. Het klachtonderdeel is daarom gegrond.

Klachtonderdeel 2 verwijten 2 tot en met 5

7.6. Alvorens tot een afzonderlijke beoordeling van de verwijten 2 tot en met 5 over te gaan, geeft de Accountantskamer het daarvoor relevante toetsingskader weer.

7.6.1. Genoemde verwijten die klaagster betrokkene maakt komen erop neer dat hij met betrekking tot het door hem onderkende frauderisico inzake niet-naleving geen voldoende en geschikte controle-informatie heeft verkregen. Uit de formulering van de klacht concludeert de Accountantskamer dat de klacht niet ziet op de werkzaamheden die betrokkene heeft gepland om voldoende en geschikte controle-informatie te verkrijgen, maar dat klaagster van mening is dat betrokkene de door hem geplande werkzaamheden niet of met onvoldoende diepgang heeft uitgevoerd.

7.6.2. De Accountantskamer neemt daarom de door betrokkene geplande werkzaamheden tot uitgangspunt voor de beoordeling van deze klachtonderdelen. Dit zijn de werkzaamheden die betrokkene immers zelf noodzakelijk heeft geacht om voldoende en geschikte controle-informatie te verkrijgen om de door hem geïdentificeerde en ingeschatte risico’s op een afwijking van materieel belang tot een aanvaardbaar niveau terug te brengen.

7.6.3. De Accountantskamer leidt uit het Compliance Audit Memorandum af dat betrokkene de volgende werkzaamheden heeft gepland inzake het door hem onderkende frauderisico inzake niet-naleving:

‘Compliance Audit Program

In order to address risks identified in section 2.1 ^{^[19]} and to cover both integrated and non-integrated entities, we decided to perform the following:

Stream 1 – Review of [bedrijfsnaam1] Compliance Framework

The review of [bedrijfsnaam1] compliance framework is divided between integrated and non-integrated entities.

On Integrated entities:

A review of the design effectiveness of newly implemented or updated policies and procedures (cf. 3.2).
A review of the operating effectiveness for the identified high-risk processes and entities as described in section 2.1 (cf. 3.3)
A review of Corporate Audit Reports (cf. 3.3)
Perform substantive procedures (cf. 4.), including

data analytics (identification of black listed business partners in the customer and supplier data bases + critical review of expenses) cf. Section 4 (<02.1.4>)
Review of Business Partners payments
Review of credit notes (as per the financial audit procedure on credit notes) and financial assets (please refer to the debrief on IMD project <03.2.6>) to address the risk of circumvention of the applicable procedures.

On non-integrated entities:

For the entities selected in section 2.1, we will perform:

A review of the ICSA outcome (please refer to <01.2.3>)
A review of the fit-checks when applicable (please refer to <01.2.3>)
A review of the Compliance Verification Visit reporting when applicable (please refer to <01.2.3> and <01.2.3a>)

In addition to the above, we will perform:

An on-site visit during a fit-check to ensure reliance of the process
An on-site visit during a CVV to ensure reliance of the process’.

7.6.4. Uit het Compliance Audit Memorandum kan tevens worden afgeleid op welke processen de ‘review van de operating effectiveness‘ bij de integrated entities zich richtte:

‘3.3 Review of Compliance Framework Operating Effectiveness

(…)

3.3.3.1 Selected processes

Auditors will perform test of controls (“TOC”) on the following processes during Q3FY19 on:

Bribery and Corruption

Business Support & Development Initiative
Lobbyists & Special Advisors
Supplier Compliance Reviews
International Cooperation & Offsets
Joint-Ventures / Mergers & Acquisitions
Gifts & Hospitalities
Sponsorships & Donations

Money Laundering

Anti-Money Laundering’.

7.6.5. Het Compliance Audit Memorandum en de Group Audit Instructions bevatten nog andere of meer gedetailleerde uiteenzettingen over de geplande werkzaamheden. Voor zover van belang zullen deze bij de beoordeling van de verschillende verwijten aan de orde komen. De Accountantskamer zal de verwijten 2 en 3 vanwege de onderlinge samenhang hierna gezamenlijk bespreken.

Verwijt 2

De externe accountant heeft onvoldoende werkzaamheden uitgevoerd om de effectieve werking vast te stellen van de key controls waarop hij heeft gesteund bij de controle van de ‘integrated entities’.

Verwijt 3

De externe accountant heeft onvoldoende werkzaamheden uitgevoerd om de effectieve werking vast te stellen van de interne beheersingsmaatregelen waarop hij heeft gesteund bij de controle van de ‘small entities’.

7.7. Klaagster baseert beide verwijten op de volgende door haar geconstateerde tekortkomingen.

Voor wat betreft de integrated entities (verwijt 2):

De externe accountant heeft bij de divisie [divisie2] en bij twee [divisie2]-entiteiten voor in totaal vier processen geen werkzaamheden uitgevoerd om de effectieve werking van de key controls vast te stellen
De ‘effective’ conclusies en het aantal getoetste items in de rapportage van de externe accountant wijken op onderdelen af van de CT-19 werkprogramma’s van de component auditors
De externe accountant heeft niet de opzet van de key controls en bijbehorende application controls beoordeeld
De externe accountant heeft onvoldoende werkzaamheden uitgevoerd op de second level controls
De externe accountant heeft niet geëvalueerd of de component auditors voldoende en geschikte controle-informatie hebben verkregen over de effectieve werking van de key controls
De externe accountant heeft niet de deviaties van de key controls geëvalueerd die zijn vermeld in zijn rapportage en die zijn vermeld in de CT-19 werkprogramma’s van de component auditors.

Voor wat betreft de ‘small entities’ (verwijt 3):

De externe accountant heeft geen werkzaamheden uitgevoerd op de effectieve werking van de acht processen
De externe accountant heeft onvoldoende de effectieve werking vastgesteld van [bedrijfsnaam1]’ ‘second level controls’ voor ‘small entities’.

7.8. De kern van het verweer van betrokkene is dat door hem niet is gesteund op de effectieve werking van de interne beheersing. Er was volgens betrokkene geen sprake van een ‘rely on controls’ strategie. Betrokkene wijst daarbij op enkele plaatsen in het groepsdossier waar dit is vastgelegd. Voorts stelt betrokkene dat de werkzaamheden waren bedoeld om de (voortgang) in het opzetten van het compliance framework te toetsen en geen onderdeel waren van een ‘rely on controls’ strategie bij de controle van (een post) in de jaarrekening.

7.9. De Accountantskamer overweegt ten aanzien van dit verweer het volgende. Het mag zo zijn dat op enkele plaatsen in het groepsdossier is vermeld dat niet op interne beheersing wordt gesteund, maar dat doet niet af aan de feiten zoals die uit het Compliance Audit Memorandum blijken. Daarin is vermeld dat de accountant gepland heeft ‘A review of the operating effectiveness for the identified high-risk processes and entities as described in section 2.1’ en in dat kader zal een ‘test of controls’’ worden uitgevoerd op de interne controleprocessen die verband houden met de acht frauderisico’s van ‘omkoping en corruptie’ die betrokkene heeft onderkend als concrete uitwerking van het frauderisico inzake niet-naleving dat hij heeft geïdentificeerd voor zijn controle (zie overweging 6.10.2).Bovendien blijkt ook uit de conclusies aan het eind van het Compliance Audit Memorandum dat betrokkene voor het verkrijgen van voldoende en geschikte controle-informatie op de uitkomsten van deze werkzaamheden heeft gesteund:

‘Auditors reviewed [bedrijfsnaam1] Group’s compliance framework design and operating effectiveness and its ability to address the risk of corruption and non-compliance, as of Q4 2019

(…)

Auditors have obtained sufficient and appropriate evidence that material misstatements due to corruption are mitigated to an acceptable level, and that possible instances of corruption are properly investigated by the company. In addition, any financial consequences thereof are properly reflected in the financial statements’.

7.9.1. Het verweer van betrokkene strookt ook op dit punt niet met de feiten zoals deze blijken uit het dossier. Betrokkene stelt dat de verrichte werkzaamheden om de effectieve werking van de ‘key controls’ vast te stellen gericht waren op het toetsen van de voortgang van het opzetten van het compliance framework. Dit verweer staat haaks op de Group Audit Instructions waarmee betrokkene de component auditors heeft geïnstrueerd. Daarin worden de te verrichten werkzaamheden als volgt uitgelegd:

‘CT-19 Compliance memorandum

Purpose of the instructions

We, as a Primary Team, have been engaged to perform an audit of the consolidated financial statements of [bedrijfsnaam1] as of 31 December 2019. This [accountantsorganisatie1] audit includes the assistance and involvement of FIS.

Accompanying this appendix, your component team has been provided the group audit instructions for the group financial statements for the year ended 31 December 2019.

Risks of material misstatements due to fraud are included in the group Audit Instructions. ISAs require us to obtain an understanding of [bedrijfsnaam1] Group’s legal and regulatory framework and obtain sufficient and appropriate audit evidence regarding non-compliance by the entity with laws and regulations that may materially affect the financial statements. Please ensure to comply with all required IAS procedures related to fraud and non-compliance as described in ISA 240 Fraud and ISA 250 - Laws and Regulation ([accountantsorganisatie1] auditors: GAPM 2.11)’.

De verdere concrete instructies die aan de component auditors zijn verstrekt liggen in het verlengde van hetgeen in het Compliance Audit Program is vermeld (zie overweging 7.6.3) en omvatten mede het testen van de werking van interne beheersingsmaatregelen en het trekken van een conclusie per proces of de key controls ‘effective’ of ‘not effective’ zijn.

7.9.2. Dit bevestigt naar het oordeel van de Accountantskamer dat de opdracht aan de component teams erop gericht was om in het kader van de controle van de jaarrekening voldoende en geschikte controle-informatie te verkrijgen met betrekking tot het risico op een afwijking van materieel belang als gevolg van niet-naleving van wet- en regelgeving en dat daarbij zowel Standaard 240 als Standaard 250 moesten worden betrokken. Uit de gedetailleerde instructies blijkt dat deze werkzaamheden mede gericht waren op het vaststellen van de effectieve werking van interne beheersingsmaatregelen. Dit is in lijn met de feiten inzake de risico-inschatting zoals de Accountantskamer deze heeft vastgesteld op basis van het dossier en de inhoud van het Compliance Audit Memorandum. Tegen deze achtergrond is het verweer van betrokkene onbegrijpelijk.

7.9.3. Met betrekking tot de ‘small entities’ is in het Compliance Framework Review - Audit Plan 2019 het volgende werkprogramma opgenomen:

‘To address the risk of circumvention through the use of small entities, FY19 compliance framework review will be strengthened.

The following approach is then suggested:

Review FY19 Internal Control Self Assessment results
- Evaluate the effectiveness of this second level control
- Re-assess our own compliance risk assessment
- Re-assess if our compliance audit approach is sufficient
Specifically review the ICSA for the selected entities
Enquire explanation from [bedrijfsnaam1]’ Compliance Department (including on N/A feedbacks)
Request additional information upon review of the ICSA via email/conference call
Perform sample testing on relevant procedures (BDSI, LSA, Offset, G&H, S&D, etc.)

*PROCEDURES*	*Sample for the period from January 1, 2019 up to September 30, 2019*
BDSI	up to 5 transactions
Lobbyists & Special Advisors	up to 5 transactions
Procurement Compliance	up to 5 transactions
Gift & Hospitality	up to 5 transactions
Sponsorship & Donations	up to 5 transactions

Perform an on-site visit for one of them’.

7.9.4. De Accountantskamer leidt hieruit af dat betrokkene in verband met het risico dat interne controlemaatregelen bij de ‘integrated entities’ worden omzeild door gebruikmaking van ‘small entities’ ook werkzaamheden heeft gepland om de effectieve werking vast te stellen van interne beheersingsmaatregelen van de acht processen bij de ‘small entities’ door ‘sample testing on relevant procedures’ uit te voeren op 79 door hem geselecteerde ‘small entities’.

7.9.5. Klaagster heeft in de klacht gedetailleerd en gemotiveerd aangegeven waarom zij van oordeel is dat betrokkene onvoldoende werkzaamheden heeft uitgevoerd om de effectieve werking vast te stellen van de key controls waarop hij heeft gesteund. Betrokkene heeft in de periode voorafgaand aan de tuchtklacht en tevens in het kader van zijn verweer gereageerd op de detailbevindingen van klaagster. Klaagster stelt dat zij naar aanleiding daarvan op enkele onderdelen haar conclusies heeft aangepast en dat het verweer tegen dit klachtonderdeel grotendeels een herhaling van zetten is. De detailverwijten behoeven echter geen bespreking vanwege het volgende.

7.9.6. Zoals in overweging 5.2 is vermeld, wordt van een accountant verwacht dat hij zijn conclusies onderbouwt aan de hand van zijn controledossier. Betrokkene houdt echter in tegenspraak met zijn dossier vol dat de werkzaamheden niet waren gericht op het frauderisico van een afwijking van materieel belang als gevolg van niet-naleving en dat evenmin is gesteund op de effectieve werking van de interne beheersing. Nu dit kernverweer reeds door de Accountantskamer is verworpen, behoeven de subverwijten bij dit klachtonderdeel en het verweer daartegen geen bespreking. Het is immers niet aan de Accountantskamer om zelfstandig aan de hand van het zeer omvangrijke detailverweer van betrokkene een conclusie te trekken of hij met betrekking tot een risico op een afwijking van materieel belang waarvan hij in zijn verweerschrift aanvoert dat hij dat niet heeft onderkend, voldoende en geschikte controle-informatie heeft verkregen met werkzaamheden waarvan hij stelt dat hij er niet op heeft gesteund. Daarbij heeft betrokkene, nu hij stelt niet op de effectieve werking van de interne beheersing te hebben gesteund, niet onderbouwd welke werkzaamheden dan wel zijn verricht om voldoende en geschikte controle-informatie te verkrijgen.

7.10. Alles afwegende stelt de Accountantskamer vast dat betrokkene tegenover de gemotiveerde verwijten van klaagster niet heeft onderbouwd dat hij voldoende en geschikte controle-informatie heeft verkregen over de (al dan niet) effectieve werking van de interne beheersing met betrekking tot het frauderisico inzake niet-naleving zoals dat uit zijn dossier blijkt. Daarmee zijn de verwijten 2 en 3 van dit klachtonderdeel gegrond.

Verwijt 4

De externe accountant heeft niet geëvalueerd wat de bevindingen van [onderdeel1 bedrijfsnaam1] betekenen voor zijn conclusies over de effectieve werking van de interne beheersingsmaatregelen. Daarnaast heeft hij onvoldoende opvolging gegeven aan de zogenaamde ‘A-findings’ die zijn vermeld in twee van de drie rapportages van [onderdeel1 bedrijfsnaam1].

7.11. Dit verwijt bestaat uit twee subverwijten. Het eerste subverwijt is dat betrokkene niet heeft geëvalueerd wat de bevindingen van [onderdeel1 bedrijfsnaam1] betekenen voor zijn conclusies over de effectieve werking van de interne beheersingsmaatregelen. Volgens klaagster heeft [onderdeel1 bedrijfsnaam1] bij een interne audit inzake ‘[divisie1] Customer Services Sales Compliance’ onder meer geconstateerd dat sprake is van niet-effectieve beheersingsmaatregelen bij het AML-proces van een entiteit en de processen Gifts & Hospitality en Sponsorships & Donaties van een andere entiteit. Betrokkene heeft volgens klaagster in afwijking van zijn planning niet geëvalueerd wat de bevindingen van [onderdeel1 bedrijfsnaam1] betekenen voor zijn conclusies over de effectieve werking van de interne beheersingsmaatregelen.

7.12. Betrokkene stelt dat er geen sprake was van een ‘rely on controls’ strategie, en dat het doel van de werkzaamheden niet was tot een zelfstandige conclusie te komen over de effectieve werking van de interne beheersingsmaatregelen, maar vast te stellen dat er voldoende voortgang is van de verbetering van het compliance framework.

7.13. De Accountantskamer is van oordeel dat dit subverwijt en het verweer daartegen in het verlengde liggen van de verwijten 2 en 3. Nu de Accountantskamer daarover reeds heeft geoordeeld dat betrokkene niet heeft onderbouwd dat hij voldoende en geschikte controle-informatie heeft verkregen over de (al dan niet) effectieve werking van de interne beheersing met betrekking tot het frauderisico inzake niet-naleving is dit subverwijt gegrond op dezelfde gronden als genoemd in overweging 7.9.6.

7.14. Het tweede subverwijt betreft de naar de mening van klaagster onvoldoende opvolging van twee A-findings. Een A-finding is volgens de rapportage van [onderdeel1 bedrijfsnaam1]:

‘Critical Recommendation

The audit identified a critical exposure to ongoing business operations

The business shall commence without delay the necessary changes to address this exposure.’

7.15. Klaagster onderbouwt haar klacht met een verwijzing naar het dossier van betrokkene waar in het document ‘[bedrijfsnaam1] - Corporate audit reports 2019’ de twee ‘A-findings’ zijn opgenomen en daarbij de volgende opmerkingen zijn geplaatst:

‘Required compliance controls for classic distributors are not fully applied’: “Answer from [A] on December 20: " I propose to (i) include distributors for [divisie2] as part of the roll-forward testing in January, (ii) perform 1 interview with E&C team to understand their remediation action plan and follow-up remediation in future audit."

‘Compliance issues in Sepang pose a significant risk to [bedrijfsnaam1]’: “Answer from [A] on January 17, 2020: Gift & Hospitality is reviewed for the 3 division.”

Volgens klaagster heeft betrokkene niet geëvalueerd wat deze ‘A-findings’ betekenen voor zijn controle en heeft hij niet vastgesteld of hieraan opvolging is gegeven.

7.16. Volgens klaagster geldt specifiek voor de ‘A-finding’ ‘Compliance issues in Sepang pose a significant risk to [bedrijfsnaam1]’ dat het rapport op dit onderdeel aanwijzingen bevat van omkoping van functionarissen van autoriteiten belast met (de controle op) de veiligheid en certificering van de luchtvaart in de ‘ASPAC region’ (casussen omkoping toezichthouders). Daarbij is vermeld dat deze aanwijzing van omkoping zich voordoet in meerdere landen in de ‘ASPAC region’. Dit rapport en andere documenten in het controledossier bevatten meerdere voorbeelden van dergelijke aanwijzingen van omkoping. Betrokkene heeft niet geëvalueerd wat deze ‘casussen omkoping toezichthouders’ betekenen voor zijn controle en of hier sprake is van een niet door hem geïdentificeerd (fraude-)risico. Hij heeft ook niet geëvalueerd of hij hierover dient te rapporteren aan (toezichthoudende) instanties, zoals bijvoorbeeld instanties belast met (de controle op) de veiligheid en certificering van de luchtvaart en de instanties waarmee [bedrijfsnaam1] begin 2020 overeenkomsten heeft gesloten vanwege ‘omkoping en corruptie’ rondom de verkopen van haar producten. Deze werkzaamheden waren volgens klaagster ook van belang omdat deze ‘casussen omkoping toezichthouders’ afwijken van de casussen ‘omkoping en corruptie’ rondom de verkopen van haar producten waarvoor [bedrijfsnaam1] begin 2020 overeenkomsten heeft gesloten met de PNF, de UK SFO en de US DoJ. Hij had moeten evalueren wat dit betekent voor zijn controle en rapportage aan (toezichthoudende) instanties omdat deze hiermee mogelijk nog niet bekend zijn.

7.17. Volgens betrokkene is er wel sprake geweest van adequate follow-up. De A-finding van [onderdeel1 bedrijfsnaam1] inzake de ‘classic distributors’ zag volgens betrokkene op tekortkomingen in de communicatie, training en monitoring van distributeurs en inconsistente anti-corruption teksten in de distributeursovereenkomsten inzake een viertal kleine distributeurs. Dit ligt volgens betrokkene evident op een niveau dat voor de groepsjaarrekening niet zou kunnen leiden tot een afwijking van materieel belang.

7.18. Met betrekking tot de casus ‘Sepang’ heeft betrokkene toegelicht dat het in essentie ging om een betaling van € 6.500 inzake ‘hospitality’ die aanvankelijk als verdacht was aangemerkt. Naar aanleiding van een inlichtingenvordering van klaagster in 2022 heeft betrokkene een gedetailleerde uitleg aan klaagster verstrekt over de wijze waarop de door [onderdeel1 bedrijfsnaam1] geconstateerde aanwijzingen voor omkoping en corruptie zijn opgevolgd in het kader van de controle van de jaarrekening 2019 en waar dit in het dossier is vastgelegd. De door betrokkene aan klaagster verstrekte inlichtingen heeft hij als bijlage bij zijn verweerschrift overgelegd. Daaruit blijkt volgens betrokkene dat nadat de onregelmatigheden zijn ontdekt door [onderdeel1 bedrijfsnaam1], [bedrijfsnaam1] direct actie heeft ondernomen, onder meer door de medewerkers te informeren over de juiste procedures en door een intern onderzoek te starten. Het onderzoek is door [accountantsorganisatie1] in detail gevolgd en onder meer besproken met het hoofd van de onderzoeksafdeling en tijdens zogenoemde Q&A sessies. Tijdens deze Q&A sessies is door de externe juridische adviseur bevestigd dat het onderzoek viel onder de ‘disclosure requirement’ met de autoriteiten en betrokkene heeft vastgesteld dat die disclosure ook heeft plaatsgevonden. In de aan klager verstrekte informatie in het kader van de inlichtingenvordering heeft betrokkene toegelicht dat deze casus ‘was actually regarded as an illustration that the processes for identification of potential non-compliance, the follow-up and reporting on non-compliance cases to the relevant departments as well as to those charged with governance works - even for relatively smaller case of non-compliance’. Betrokkene heeft de casus ook intern geconsulteerd, waarbij ook eventuele meldplichten van de externe accountant zijn afgewogen. Het onderzoek is bij [bedrijfsnaam1] tot op boardniveau besproken en betrokkene is daarbij aanwezig geweest.

7.19. De Accountantskamer leidt uit het verweer van betrokkene af dat hij aangaande de A-finding met betrekking tot de casus ‘Sepang’ veel meer werkzaamheden heeft verricht dan klaagster doet voorkomen. Betrokkene onderbouwt dit ook met een document waarvan betrokkene onweersproken heeft gesteld dat dit is opgesteld en aan klaagster verstrekt naar aanleiding van een inlichtingenvordering van klaagster. Dit document bevat snapshots uit en verwijzingen naar vastleggingen in het controledossier aangaande de verrichte werkzaamheden met betrekking tot deze A-finding. De Accountantskamer kan niet al hetgeen betrokkene in zijn verweer aanvoert afleiden uit het door hem overgelegde document, mede omdat verschillende dossierstukken waarnaar in dat document is verwezen niet aan de Accountantskamer zijn overgelegd. Betrokkene heeft echter wel voldoende aannemelijk gemaakt dat hij aan dit issue uitgebreid aandacht heeft besteed bij zijn controle.

7.19.1. De conclusie is dat klaagster tegenover het gemotiveerde verweer van betrokkene niet nader aannemelijk heeft gemaakt dat betrokkene onvoldoende werkzaamheden heeft verricht met betrekking tot de opvolging van de A-findings. Nu het verwijt verband houdt met de professionele oordeelsvorming van betrokkene had van klaagster mogen worden verwacht dat zij haar klacht baseert op alle door betrokkene verrichte werkzaamheden, de dossiervastleggingen daarvan en de door betrokkene verstrekte aanvullende toelichtingen en daarna specifiek onderbouwt op welke punten naar haar mening deze werkzaamheden en de professionele oordeelsvorming van betrokkene zijn tekortgeschoten.

7.19.2. Het enkele feit dat klaagster van mening is dat betrokkene andere of meer diepgaande werkzaamheden had moeten verrichten maakt dat niet anders. Aan professionele oordeelsvorming is immers inherent dat verschillende accountants in een gelijke situatie tot een verschillende vaststelling en interpretatie van feiten en/of omstandigheden kunnen komen en daaruit verschillende gevolgtrekkingen kunnen maken over wat passende werkzaamheden zijn om het beoogde doel te bereiken. Het feit dat (accountants van) de AFM op basis van hun professionele oordeelsvorming tot een ander oordeel komen over de noodzakelijke werkzaamheden maakt daarom nog niet dat betrokkene tuchtrechtelijk verwijtbaar heeft gehandeld. Daarvoor is immers niet bepalend of een andere accountant tot een andere beoordeling komt, maar of de professionele oordeelsvorming van betrokkene tekortschiet ten opzichte van de vereisten van Standaard 200.16 respectievelijk artikel 20 VGBA. Dat heeft klaagster niet aannemelijk gemaakt. Verwijt 4 is daarom in zoverre ongegrond.

Verwijt 5

De door de externe accountant uitgevoerde gegevensgerichte (data-analyse) werkzaamheden zijn onvoldoende om voldoende en geschikte controle-informatie te verkrijgen over de significante (fraude) risico’s voor de niet-naleving van wet- en regelgeving over ‘omkoping en corruptie’ en AML.

7.20. Klaagster stelt dat de door betrokkene uitgevoerdegegevensgerichte (data-analyse) werkzaamheden onvoldoende zijn om voldoende en geschikte controle-informatie te verkrijgen over het frauderisico inzake niet-naleving. Betrokkene heeft volgens klaagster gepland om data-analyse werkzaamheden uit te voeren en heeft in zijn ‘Report on Operating Effectiveness’ gerapporteerd over de uitkomsten van de data-analyse werkzaamheden van het ITRA^{^[20]}-team van [accountantsorganisatie1].

7.21. Klaagster heeft gedetailleerd weergegeven waarom naar haar opvatting de werkzaamheden onvoldoende zijn. Zakelijk samengevat heeft betrokkene volgens klaagster niet geëvalueerd of de geplande en uitgevoerde werkzaamheden het frauderisico inzake niet-naleving adresseren, geeft het dossier geen inzicht in de verrichte werkzaamheden en zijn voor één van de drie divisies geen data-analysewerkzaamheden uitgevoerd.

7.22. Betrokkene stelt dat de data-analyse een pilot betrof. Data-analyse was relatief nieuw en het team heeft voor een tweetal (van vele) groepsmaatschappijen over een periode van 10 maanden een proef gedraaid op betalingen aan derden. Het was - en is - binnen [accountantsorganisatie1] niet toegestaan om op een pilot te steunen. Zulks te minder als die pilot op een beperkte

periode bij slechts twee vennootschappen uit de groep draait. Het was een ‘add-on’

op de reguliere werkzaamheden; deze data-analyse verving niet de reguliere geplande werkzaamheden.

7.23. De Accountantskamer overweegt ten aanzien van dit verwijt het volgende. Uit het Compliance Audit Memorandum (zie r.o. 7.6.3) blijkt dat betrokkene voor het verkrijgen van voldoende en geschikte controle-informatie onder meer de volgende werkzaamheden heeft gepland: “Perform substantive procedures (cf. 4.), including data analytics”. In het document staat daarover vermeld:

‘3.3.3. Data analytics – Risk of override of applicable procedures

In the context of the audit of the consolidated financial statements of [bedrijfsnaam1] as of 31 December 2019, we defined procedures within the frame of [accountantsorganisatie1]’s methods to address the risk of override of applicable procedures related to third parties. In response to this risk, data analytics was conducted on [onderdeel2 bedrijfsnaam1] and [bedrijfsnaam1] [divisie2]’.

[tabel Data Analytics]

Data analytics testing showed positive results – with no blacklisted Business Partner registered into the Client and Supplier databases (please refer to <01.2.3> and <02.1.4>).

7.24. Het Compliance Audit Memorandum sluit op basis van alle daarin opgenomen werkzaamheden af met de conclusie ‘Auditors have obtained sufficient and appropriate evidence that material misstatements due to corruption are mitigated to an acceptable level, and that possible instances of corruption are properly investigated by the company. In addition, any financial consequences thereof are properly reflected in the financial statements.’

7.25. Op basis van deze vastleggingen blijkt naar het oordeel van de Accountantskamer dat betrokkene data-analysewerkzaamheden heeft gepland als onderdeel van zijn gegevensgerichte werkzaamheden, dat in dat kader ook data-analysewerkzaamheden zijn uitgevoerd en dat betrokkene de uitkomsten van deze werkzaamheden heeft betrokken in zijn conclusie dat voldoende en geschikte controle-informatie is verkregen. De stelling van betrokkene dat niet op deze werkzaamheden is gesteund, is in tegenspraak met zijn dossier. Daarbij is ook niet gebleken dat betrokkene in plaats van of in aanvulling op deze ‘pilot’ andere data-analysewerkzaamheden heeft verricht. Nu betrokkene in tegenspraak met zijn dossier heeft gesteld dat de data-analysewerkzaamheden niet gericht waren op het verkrijgen van voldoende en geschikte controle-informatie is het verwijt van klaagster dat hij onvoldoende heeft gedaan om voldoende en geschikte controle-informatie te verkrijgenreeds daarom gegrond en behoeven de specifieke deelverwijten van klaagster en het detailverweer van betrokkene daartegen geen bespreking. Betrokkene heeft – gelet op zijn verweer – ook niet onderbouwd welke data-analysewerkzaam-heden dan wel zijn verricht om voldoende en geschikte controle-informatie te verkrijgen.

Algemeen verweer betrokkene

7.26. Betrokkene heeft nog een algemeen verweer gevoerd dat er grenzen zijn aan de tuchtrechtelijke verantwoordelijkheid van betrokkene als groepsaccountant met betrekking tot specifieke detailbevindingen in een subdossier. Betrokkene erkent dat hij als groepsaccountant de ongedeelde verantwoordelijkheid heeft voor de verklaring bij de groepsjaarrekening. Hij heeft alle belangrijke documenten ook gezien en gereviewd. Betrokkene heeft daarbij echter wel gesteund op het werk van anderen, zoals de accountants van de groepsonderdelen en forensisch experts. Betrokkene erkent dat hij een zeer actieve rol had bij de samenstelling van het forensisch team, de totstandkoming van het protocol, de inzet van bureau vaktechniek en het volgen van het onderzoek. Betrokkene erkent ook zijn verantwoordelijkheid voor de risico-inschatting en de planning van de controle.

7.26.1. Volgens betrokkene ziet een belangrijk deel van de klacht en dan met name de detailverwijten in klachtonderdeel 2 niet op bevindingen op groepsniveau maar op werkzaamheden bij (klein-)dochters in derde landen waarvan het werk primair werd geëvalueerd door iemand uit het Franse team van [accountantsorganisatie1].

7.26.2. Betrokkene refereert aan een eerdere uitspraak van de Accountantskamer^{^[21]} waarin de Accountantskamer – in een ander feitencomplex – kortgezegd tot het oordeel is gekomen dat een groepsaccountant, die de vereisten van Standaard 600 heeft nageleefd, mocht afgaan op informatie die hij van de component accountant had ontvangen.

7.27. De Accountantskamer gaat aan dit verweer van betrokkene voorbij. Het oordeel in de andere zaak waaraan betrokkene refereert, zag op een geheel ander feitencomplex en daaraan kan niet de algemene conclusie worden verbonden dat de groepsaccountant niet verantwoordelijk is voor tekortkomingen in de uitvoering van werkzaamheden door component accountants. Het lag op de weg van betrokkene om bij de verschillende klachtonderdelen concreet te motiveren waarom, met inachtneming van de vereisten van Standaard 600, deze tekortkomingen voor hem als groepsaccountant niet kenbaar waren of behoorden te zijn. Dat heeft betrokkene nagelaten.

Conclusie klachtonderdeel 2

7.28. Met klachtonderdeel 2 verwijt klaagster betrokkene dat hij onvoldoende werkzaamheden heeft uitgevoerd om voldoende en geschikte controle-informatie te verkrijgen over het frauderisico inzake niet-naleving van wet- en regelgeving betreffende ‘omkoping en corruptie’. De concrete verwijten van klaagster zien op onvoldoende werkzaamheden voor de risico-identificatie en -inschatting, onvoldoende werkzaamheden om de effectieve werking van de interne beheersing vast te stellen en onvoldoende uitvoering van gegevensgerichte werkzaamheden. In zijn verweer ontkent betrokkene dat hij voor het verkrijgen van voldoende en geschikte controle-informatie over het frauderisico inzake niet-naleving gesteund heeft op de systeemgerichte en gegevensgerichte werkzaamheden die onderwerp zijn van dit klachtonderdeel. Betrokkene heeft daarbij echter evenmin aangegeven welke werkzaamheden hij dan wel heeft uitgevoerd. Dat leidt de Accountantskamer tot de slotsom dat het klachtonderdeel voor wat betreft de verwijten 1, 2, 3, 4 (gedeeltelijk) en 5 gegrond is. Betrokkene heeft geen voldoende en geschikte controle-informatie verkregen om het door hem onderkende frauderisico inzake niet-naleving van wet- en regelgeving tot een aanvaardbaar niveau terug te brengen. Daarmee heeft betrokkene gehandeld in strijd met het fundamentele beginsel van vakbekwaamheid en zorgvuldigheid.

8. De maatregel

8.1. Omdat de klacht gedeeltelijk gegrond is, kan een tuchtrechtelijke maatregel worden opgelegd. De maatregel van tijdelijke doorhaling voor de duur van 3 maanden is passend en geboden. Daartoe heeft de Accountantskamer het volgende overwogen.

8.2. Betrokkene heeft het fundamentele beginsel vakbekwaamheid en zorgvuldigheid geschonden. Betrokkene heeft bij de controle van de jaarrekening 2019 van [bedrijfsnaam1] namelijk geen voldoende en geschikte controle-informatie verkregen om het door hem onderkende frauderisico op een afwijking van materieel belang als gevolg van niet-naleving van wet- en regelgeving naar een aanvaardbaar laag niveau terug te brengen. Dat betekent dat op het moment dat betrokkene zijn controleverklaring heeft afgegeven, het risico bestond dat afwijkingen van materieel belang onopgemerkt waren gebleven, die bij een adequate uitvoering van de controle aan het licht zouden zijn gekomen. Of deze afwijkingen zich al dan niet hebben voorgedaan is daarbij niet van belang, betrokkene moest rekening houden met de voorzienbaarheid daarvan. Dat vergt van betrokkene dat hij zijn controle in overeenstemming met de Standaarden uitvoert en voldoende en geschikte controle-informatie verkrijgt om de risico’s op een afwijking van materieel belang tot een aanvaardbaar niveau terug te brengen. Dat heeft betrokkene ten aanzien van de gegrond bevonden verwijten van klachtonderdeel 2 niet gedaan.

8.3. De Accountantskamer heeft in de maatregel meegewogen dat [bedrijfsnaam1] een beursgenoteerde onderneming is die door haar omvang, aantal medewerkers, activiteiten en marktkapitalisatie een belangrijke rol speelt in het maatschappelijk verkeer. Dat brengt voor betrokkene bij zijn controle een grote verantwoordelijkheid met zich mee. Zijn controleverklaring draagt immers in belangrijke mate bij aan het maatschappelijk vertrouwen in de financiële verslaggeving van de onderneming en – gezien de omvang en betekenis van deze onderneming – ook aan het maatschappelijk vertrouwen in het accountantsberoep. Een op een belangrijk onderdeel ontoereikende uitvoering van de controle doet afbreuk aan dit vertrouwen en dat betekent dat niet met een lichtere maatregel dan een tijdelijke doorhaling kan worden volstaan. Bij het bepalen van de termijn van de tijdelijke doorhaling heeft de Accountantskamer de hierna volgende omstandigheden in aanmerking genomen.

8.4. Uit de door klaagster en betrokkene overgelegde stukken uit het controledossier blijkt dat betrokkene en zijn team uitgebreide en diepgaande werkzaamheden hebben verricht met betrekking tot het risico van niet-naleving van wet- en regelgeving. Van betrokkene mocht in het kader van deze tuchtprocedure worden verwacht dat hij stap voor stap, aan de hand van zijn dossier, uitlegt hoe de risico-identificatie en -inschatting is uitgevoerd, hoe de verrichte werkzaamheden hebben geleid tot het verkrijgen van voldoende en geschikte controle-informatie en welke professionele oordeelsvorming daarbij is toegepast. De Accountantskamer heeft moeten constateren dat betrokkene dat niet alleen heeft nagelaten, maar dat hij ook een verweer heeft gevoerd dat op belangrijke punten geen grondslag vindt in, dan wel in tegenspraak is met zijn controledossier. Daarmee heeft hij de beoordeling van de klacht door de Accountantskamer onnodig bemoeilijkt. Dit heeft de Accountantskamer in het nadeel van betrokkene meegewogen.

8.5. De Accountantskamer heeft er voorts acht op geslagen dat betrokkene reeds enkele jaren met pensioen is en zich heeft laten uitschrijven als accountant en voorts dat sprake is van een aanzienlijk tijdsverloop tussen de verweten gedragingen en de indiening van de klacht. Deze omstandigheden doen niet af aan de ernst van de tekortkomingen, maar zijn door de Accountantskamer ten gunste van betrokkene meegewogen.

9. De beslissing

De Accountantskamer:

verklaart klachtonderdeel 1 ongegrond

verklaart klachtonderdeel 2 gegrond voor wat betreft de verwijten 1, 2, 3, 4 (gedeeltelijk) en 5 en voor het overige ongegrond;

legt aan betrokkene op de maatregel van als bedoeld in artikel 2, eerste lid onder d. Wtra, te weten die van tijdelijke doorhaling van de inschrijving van de accountant in de registers voor de duur van drie maanden, welke maatregelingaat op de tweede dag volgend op de dag waarop deze beslissing onherroepelijk is geworden én de voorzitter van de Accountantskamer een last tot tenuitvoerlegging heeft uitgevaardigd en eindigt na ommekomst van de vermelde termijn;

verstaat dat de AFM en de voorzitter van de NBA na het onherroepelijk worden van deze uitspraak én de uitvaardiging van een last tot tenuitvoerlegging door de voorzitter van de Accountantskamer, zorgen voor opname van deze tuchtrechtelijke maatregel in de registers, voor zover betrokkene daarin is of was ingeschreven;

Aldus beslist door mr. mr. A.A.A.M. Schreuder, voorzitter, mr. C.H. de Haan en mr. A.M. van Amsterdam (rechterlijke leden) en drs. E.R. van der Wösten RA en Th.A. Verkade RA (accountantsleden), in aanwezigheid van mr. C.J.H. Terwal, secretaris, en uitgesproken in het openbaar op 27 maart 2026.

_________ __________

secretaris voorzitter

Deze uitspraak is aan partijen verzonden op:_____________________________

Op grond van artikel 43 Wtra kan tegen deze uitspraak binnen 6 weken na de dag van verzending daarvan hoger beroep worden ingesteld door middel van het indienen van een beroepschrift bij het College van Beroep voor het bedrijfsleven (adres: Postbus 20021, 2500 EA Den Haag). Het beroepschrift moet de gronden van het beroep bevatten en moet zijn ondertekend.

[1] “Key controls’ is een term die gebruikt wordt in het controledossier van betrokkene. De Accountantskamer zal deze term in aansluiting op de klacht in de uitspraak hanteren in de betekenis van ‘belangrijke interne beheersingsmaatregelen’.

[2] Versie 22 december 2016

[3] Standaard 500. 6 en A10, Standaard 315, Standaard 330

[4] Standaard 240. 11

[5] Standaard 240. 28

[6] Standaard 315. 4

[7] Standard 240. 6

[8] Standaard 250. 12

[9] Standaard 250. 13

[10] Standaard 250. 6

[11] Standaard 250. 14

[12] Zie Standaard 250. 15

[13] In overeenstemming met Standaard 230. A5

[14] SR en FR staan respectievelijk voor ‘Significant Risk’ en ‘Fraud risk’

[15] In deze uitspraak aangeduid als het ‘Audit Strategies Memorandum’

[16] Kort gezegd: gelegenheid, motief, rechtvaardiging

[17] Zie overweging 6.4.3

[18] Zie overweging 6.4.5

[19] In section 2.1 van het Compliance Audit Memorandum staan de acht risico’s inzake omkoping en corruptie vermeld zoals genoemd in r.o. 6.10.1

[20] Dit betreft het team dat de data-analyse heeft uitgevoerd

[21] ECLI:NL:TACAKN:2020:42

Berichten over uw Buurt

Dienstverlening

Beleid & regelgeving

Contactgegevens overheden

ECLI:NL:TACAKN:2026:18 Accountantskamer Zwolle 25/700 Wtra AK