Inzicht in soft controls is belangrijk bij het identificeren van tekortkomingen, de red flags. Het geeft de accountant echter ook de kans om versterkende punten in de organisatiecultuur van de cliënt te identificeren en benutten. Deze zogeheten green flags zijn allereerst goed nieuws voor de cliënt: sterke soft controls zijn belangrijke voorwaarden voor strategisch succes.
Daarnaast ervaren sommige accountants dat green flags ook kunnen bijdragen aan een efficiëntere audit. Zij kiezen ervoor om bepaalde risico’s op basis van deze green flags af te schalen, omdat deze de interne beheersing zouden versterken. De Nationale Beroepsorganisatie van Accountants (NBA) is echter terughoudend om een dergelijke toepassing van green flags te adviseren. Er zou volgens de NBA eerst meer ervaring moeten worden opgedaan met soft controls.
Wat zijn deze green flags precies? Hoe kunnen accountants die vaststellen, en ze vervolgens meewegen in de audit? Op dergelijke vragen wordt in dit artikel ingegaan.
Soft controls
Soft controls zijn een manier om de factor ‘mens’ mee te wegen bij de jaarrekeningcontrole. Het zijn factoren die niet in ‘harde’ structuren en procedures kunnen worden vastgelegd, maar gaan over de cultuur van een organisatie en het gedrag van het management en de medewerkers. De NBA heeft vastgelegd in Standaard 315 dat soft controls een vaste plek verdienen binnen de audit. Het geeft hiervoor praktische richtlijnen in Handreiking 1148.
Versterkende soft controls
Er is sprake van green flags wanneer bepaalde soft controls een versterkende werking hebben. De NBA spreekt van ‘versterkende elementen’ (Handreiking 1148↗, p. 7). Dat soft controls prima of adequaat zijn is dus niet voldoende: ze moeten de interne beheersing ook daadwerkelijk versterken.
Wanneer hebben soft controls een versterkende werking? Een soft control wordt als versterkend beschouwd wanneer deze aantoonbaar bijdraagt aan een specifieke beheersingsdoelstelling binnen de organisatie en daarmee de betrouwbaarheid van de interne beheersing vergroot. Dat is uiteraard zeer afhankelijk van de specifieke situatie en de betreffende soft control. De accountant heeft ervaring nodig op het gebied van soft controls om deze verbanden te zien.
Methode
Een belangrijke factor bij het objectief vaststellen van green flags, is in ieder geval de gekozen techniek van de accountant om inzicht te krijgen in soft controls. Hoe beperkter de methode, des te moeilijker kan worden vastgesteld dat bepaalde soft controls sterk zijn, laat staan een versterkende werking hebben.
De enquête onder medewerkers is van de beschikbare technieken voor het vaststellen van soft controls het meest geschikt om objectieve gegevens over green flags te verkrijgen. Hoewel technieken zoals interviews, documentanalyse en observaties ook inzicht geven in de organisatiecultuur, biedt de enquête meetbare cijfers die bovendien minder gevoelig zijn voor sociaal wenselijk gedrag.
Enquête
De NBA gaat uitgebreid in op deze methode, en dat is niet zonder reden. Via de enquête verzamelt de accountant de anonieme antwoorden van medewerkers op verschillende niveaus, gekoppeld aan acht specifieke soft controls. Dit levert een gewogen gemiddelde per soft control op, waardoor een breder en nauwkeuriger beeld van de cultuur ontstaat. Hiermee kunnen accountants beter inschatten of bepaalde soft controls sterk zijn. De soft controls scan van Active Integrity maakt bijvoorbeeld gebruik van deze methode.
De enquête komt het meest tot haar recht als er onderscheid wordt gemaakt tussen teams of afdelingen binnen een organisatie. Op dat detailniveau kunnen meer directe verbanden worden gelegd tussen sterke soft controls en specifieke risico’s of beheersingsmaatregelen. Dat gaat moeilijker als er enkel cijfers beschikbaar zijn over soft controls op het brede organisatieniveau.
Het verdient ook aanbeveling om een enquête te combineren met andere technieken zoals interviews. Eventuele cijfermatige resultaten uit de enquête kunnen daarmee van kwalitatieve context worden voorzien. Die context helpt om sterke soft controls te kunnen verbinden aan bepaalde interne beheersingsrisico’s.
Green flags toepassen
De accountant legt op basis van de gekozen methode vast dat een soft control sterk is. Vervolgens toont hij aan hoe deze een versterkend effect heeft op de interne beheersing. Relevante interne beheersingsrisico’s worden daarmee afgeschaald.
Door gebruik te maken van green flags kunnen accountants niet alleen de efficiëntie van de audit verbeteren, maar ook de diepgang behouden. Het is aan de accountant om dit zorgvuldig te doen en naar eigen inzicht invulling te geven aan de controlestandaarden. Door ervaring op te doen met soft controls, kan de accountant steeds beter inschatten wanneer sterke eigenschappen van de cultuur van een organisatie leiden tot lagere risico’s.
