35 jaar gemeentelijke accountancy

Verandering techniek informatievoorziening

Aangezien de accountant ten behoeve van de jaarrekeningcontrole de onderliggende administratie controleert, heeft de stand van de administratieve techniek invloed op de controleaanpak. 35 jaar geleden bestonden op diverse plaatsen nog handdoorschrijfsystemen en tabellarische kasboeken. Maar de mechanische machinedoorschrijfsystemen met telwerken en controlegetallen waren ook al ruim aanwezig. En al snel waren er ook geautomatiseerde systemen, nog steeds met losse grootboekrekeningkaarten, maar die waren al wel voorzien van magneetstrips. De uitbreiding van een intern computergeheugen van 4 naar 8 K bytes (dus geen MB’s) was toen revolutionair! De controlerende werkzaamheden waren er vooral op gericht vast te stellen dat grootboekkaarten en kasboeken cijfermatig juist waren. Ook qua aansluitingen van onderlinge financiële (kruis)verbanden. En natuurlijk veel controleren met bewijsstukken. Integrale controle van de kasuitgaven! En hooguit de 80/20 regel bij de stratificatiemethode voor de factuurcontrole op grotere bedragen en minstens 10% van de kleine straat. Dat was nog eens de ciffre d’affair volgen. Daar had je dus al snel genoeg van en de vraag is of we daarvoor nu nog de assistenten zouden kunnen krijgen én behouden.

Voor de adviserende accountant braken gouden tijden aan. Uit de jaren tachtig van de vorige eeuw stamt de volgende anekdote. Een directeur van de Sociale Dienst van een van de grote gemeenten in Nederland belt ’s maandagsochtends of ik (adviseur) even langs kan komen. Op de vraag waarvoor antwoordde hij: “In het weekend ben ik bij een vriendje van mij geweest en die heeft voor zijn bedrijf een nieuwe computer aangeschaft. Zijn oude heb ik voor een paar centen overgenomen en maar meteen meegenomen. Hij staat nu in mijn VWbusje voor de deur. Kun jij zorgen dat die gebruikt gaat worden?” Het was inderdaad een veel moderne computer (IBM AS 400) dan de kaartcomputer die de Sociale Dienst gebruikte, maar van enige kennis bij het management rond de invoering van geautomatiseerde systemen was toen nog geen sprake.
Door de verbeterde techniek van informatievoorziening werden gaandeweg de subadministraties aan het grootboek gekoppeld. De juistheid van tellingen en onderlinge verbanden wordt in steeds grotere mate via de systemen gewaarborgd, zonder dat het niet-ingewijde personeel daarop kan ingrijpen. De ingebouwde controles in administratieve systemen namen dus toe. Maar de creatieve fraudeurs zien overal wel mogelijkheden. En als iedereen denkt dat iets goed beveiligd is, neemt de ontdekkingskans van slimme fraude af. De niet-ingewijde accountant moest daardoor voor het oordeel over de goede werking van informatiesystemen steeds meer steunen op zijn wel deskundige collega. De EDP-audit werd onmisbaar! Maar toch werd er nog lang om de computer heen gecontroleerd, in plaats van mét c.q. door de computer.

Dat de accountant in de jaren tachtig nog niet veel verstand had van de controle van geautomatiseerde informatiesystemen moge blijken uit de anekdote van de accountant die in het gemeenschappelijke rekencentrum van een aantal gemeenten wil vaststellen of de verwerking van invoergegevens correct verloopt. Geheel in de traditie van de waarneming ter plaats gaat hij naar het rekencentrum en laat een magneetband met bepaalde invoergegevens verwerken. In de computerzaal kijkt hij naar de draaiende banden in de opgestelde tape-units. Na verwerking neemt hij de uitvoer in ontvangst en stelt tevreden vast dat die uitvoer goed moet zijn, omdat hij zelf heeft gezien dat zijn tape is verwerkt en dus de uitvoer goed moet zijn. Wat onze accountant niet wist, was dat de uitvoer uit hele andere bronnen kwam dan alleen zijn tape. Een voorbeeld van het, soms nog steeds bestaande, geloof dat alles wat uit de computer komt ook juist en volledig is.

Een derde aspect inzake de controle op de informatievoorziening betreft de verslaggevingsregels. Deze regels én de uitleg daarvan zijn in de loop der jaren aangescherpt. Maar ook de tijdigheid van de jaarverslaggeving is steeds belangrijker geworden. Eind jaren zeventig, begin tachtig kwam het onder het kasregime regelmatig voor dat twee tot drie jaar na afloop van het boekjaar via de zoveel honderdste begrotingswijziging ook de slotwijziging van de begroting werd goedgekeurd door de gemeenteraad. Dat soms de jaarrekening pas jaren later werd opgemaakt en gecontroleerd komt nu niet meer voor. Gemeenten komen nu veelal uiterlijk in juni met de jaarrekening over het afgelopen jaar om deze tijdig te laten vaststellen door de raad. Voorwaar een grote vooruitgang. De gewenste tijdige jaarverslaggeving heeft uiteraard ook zijn invloed gehad op de planning en uitvoering van de jaarrekeningcontrole. De piekbelasting in de jaarrekeningcontrolewerkzaamheden is in de loop der jaren zeker toegenomen.

Ook komen in de loop der jaren andere verslaggevingsregels aan de orde. De gemeentelijke comptabiliteitsvoorschriften ontwikkelen zich van varianten op het kasstelsel naar varianten op het stelsel van baten en lasten. Voor gemeenten zijn ingaande 2004 de gemodificeerde baten en lasten regels van het BBV¹ van toepassing geworden, maar inmiddels dienen zich internationale verslaggevingregels aan voor de publieke sector in de gedaante van IPSAS.²

In al die jaren zij dus ook de boekhoudregels aangepast. In den beginne was er het kasstelsel, dat ook nu nog bij de rijksoverheid wordt gebruikt. De succesfactor in dit stelsel is goede planning van de uitgaven en inkomsten. De controlerende accountant hoeft in dergelijke systemen alleen vast te stellen of de boekingsdatum in de verantwoording correct is. Via een tussenslag is dat nu het gemodificeerde BBV baten-lastenstelsel geworden. Niet de betaaldatum is bepalend maar de periode waarin de baten zijn verkregen en de lasten zijn ontstaan. Hier komen bedrijfseconomische en specifieke (gemodificeerde) verslaggevingstechnische toerekeningprincipes aan de orde. Met andere woorden de accountant dient ook meer een bedrijfseconomisch en verslaggevingstechnisch onderlegd persoon te zijn.

Invoering risicoanalyse

35 jaar geleden bestond de accountantscontrole vooral uit het volgen van de administratieve boekingen en het deels via eigen tussentijdse vastleggingen opbouwen van de belangrijkste jaarrekeningposten. De best gecontroleerde jaarrekening had de accountant zelf opgesteld! Deze aanpak werd later als ‘bottom up’ bestempeld, dit ter onderscheid van de nieuwe ‘top down’-benadering via de analytische controle door accountants (anaconda). Het belang van de cijferbeoordeling, de cijferanalyse en het op allerlei manieren opsporen van relevante te controleren posten en transacties nam toe. Het ging deels ook om het signaleren van veranderingen in de opzet én werking van de administratieve organisatie (AO) en de daarin opgenomen interne controle (IC). Deze aanpak werd ook wel eens aangeduid als ‘beredeneerd niets doen’. Deze analytische controleaanpak is later overgegaan naar het risicoanalysemodel. Daarbij vindt meer gestructureerd en per administratief proces een kwantificering van de gesignaleerde risico’s, de intern daartegen getroffen beheersingsmaatregelen (IB) en de daarbij opgebouwde (controle)zekerheid plaats. Maar het blijft natuurlijk een controle achteraf over een verstreken periode. En elke belegger weet: “het verleden is geen garantie voor de toekomst.”

Geautomatiseerde cycle-benadering

In het begin van onze carrière bestonden de controleprogramma’s uit handgeschreven en soms getypte algemene werkinstructies, deels voor de tussentijdse controles en deels meer specifieke instructies per jaarrekeningpost. Zoals natellen, aansluiten op administratie vaststellen, specificatie maken en analyseren, ouderdom beoordelen, enzovoorts. Maar er kwamen reeds tamelijk snel modulair opgebouwde standaard controleprogramma’s per bedrijfstak/ soort overheid uit de ‘computer’. Oftewel via een formulier kon e.e.a. worden aangevraagd vanuit een centrale tekstverwerker. De beoordeling van de AO/IC-maatregelen en de controle van de jaarrekening waren afzonderlijke controleprogramma’s en voorbehouden aan de meer ervaren medewerk(st)ers. In de controlerapporten werd veelal afzonderlijk gerapporteerd over de bevindingen met betrekking tot de AO/ IC-maatregelen. Deze AO/IC-bevindingen hadden overigens maar een beperkte invloed op de controle-uitvoering, want (bijna) alles was immers gewoon bottom up gecontroleerd.

De overgang naar de analytische controle en daarna het risicoanalysemodel maakte het noodzakelijk dat de AO/IBbevindingen wel nadrukkelijk werden vertaald naar de feitelijke controleuitvoering. De mogelijke AO/IB-maatregelen per deelproces kregen, mede vanwege COSO, veel meer aandacht. De accountantscontrole richtte zich dus steeds meer op het functioneren van de interne beheersing. Uiteindelijk ontstond er in de elektronische dossiers een database van mogelijke AO/IBmaatregelen, waarvan het bestaan en de werking via de controle moest worden vastgesteld. Bovendien moesten er meer (elektronische) vastleggingen van de controle-uitvoering plaatsvinden. Daarmee ontstond ook een veel sterkere, en nu in de procesgang van de elektronische controledossier ingebouwde, formele kwaliteitsbewaking op de controle-uitvoering.

Doelmatigheids- en rechtmatigheidscontrole

Specifiek voor de accountantscontrole bij de overheid is de aandacht voor de doelmatigheid en rechtmatigheid van het (financiële) beheer en de (financiële) organisatie. Eigenlijk is daarbij steeds sprake geweest van een overschatting van de deskundigheid van de accountant en van hetgeen bij de accountantscontrole achteraf kan worden getoetst.

Bij de invoering van de Gemeentewet van 1992 komt de oordeelsvorming over de doelmatigheid van het gemeentelijk functioneren ook mede op het bordje van de accountant te liggen. Duidelijke verspillingen, ontbrekende tegenprestaties en een verslonsde (budget)administratie kunnen wel door de accountant worden gesignaleerd. Maar dat is maatschappelijk gezien geen controle op de doelmatigheid van een overheidsorganisatie. De gemeenteraad dient daarom regels op te stellen ten aanzien van onder meer doelmatigheid en de accountant dient zijn bevindingen ten aanzien van de doelmatigheid op te nemen in zijn verslag aan de raad. Door deze bepaling een invulling te geven op het niveau van het systeem ter borging van doelmatigheid weet de accountant hier zowel in controlerende als adviserende zin toch enige invulling aan te geven. Dit betekent een aanpak van de controle op de doelmatigheid op basis van een beoordeling van een intern systeem voor sturing en beheersing van de activiteiten. De accountant komt daarmee dieper in de organisatie. De vormgeving en de inrichting van de controllingfunctie wordt een belangrijk adviesgebied voor de accountant. Hiermee schuift de accountant verder op van beoordelaar van de ciffre d’affair naar wat in de literatuur wordt aangeduid als ‘business partner’. Maar een gedegen onderzoek naar de optimale procesgang (Business Process Redesign) of naar de optimale tegenprestatie (doorlichting inkoop- en aanbestedingsproces) passen niet in de jaarrekeningcontrole.

Na de debacles in de internationale accountancy (o.a. Enron schandaal) is een meer op zijn core business (verplicht) terugtredende accountant te zien. Er moest een duidelijker onderscheid komen tussen de adviserende en controlerende functie van een accountantsorganisatie bij zijn cliënten. Adviesafdelingen werden verkocht of verzelfstandigd en wat over bleef was de controlerende functie in al zijn dimensies. Even leek het erop dat de beperkingen van zijn mogelijkheden ook de accountant duurzaam duidelijk waren geworden. Of zoals een accountant ooit zei: “De angst wint van de hebzucht”. De laatste jaren is evenwel weer een bescheiden maar gestage opbouw van de adviesfunctie bij de accountantsorganisaties waar te nemen. Maar nu gelden er wel enige beperkingen ten aanzien van de samenloop van de adviserende en de controlerende functie. Of de geschiedenis zich herhaalt zal de toekomst leren.

En dan de rechtmatigheidscontrole, die leek al geheel op te gaan in de getrouwheidscontrole en zich te gaan beperken tot het toetsen van de naleving van de verslaggevingsregels. De eventueel gewenste extra zekerheid omtrent het naleven van specifieke uitvoeringsregels werd afgedekt door specifieke accountantsverklaringen bij allerlei declaraties. En dat zo’n rechtmatigheidscontrole lastig was bleek uit de daarvoor ontstane controleprotocollen. Want welke bepalingen zijn nu wel en niet relevant voor de financiële afrekening? En kan de naleving daarvan dan ook nog achteraf door de accountant worden getoetst? Vaak bleek dan dat daartoe geen vastleggingen waren gemaakt. Bijvoorbeeld inzake de urenbesteding van projectmedewerkers of de feitelijke aanwezigheid tijdens cursussen.

Maar vanwege gesignaleerde fraudes (bijvoorbeeld Ceteco) herleefde de rechtmatigheidscontrole bij de overheid. Dat soort misstanden zou toch tijdiger door accountantscontrole moeten worden gesignaleerd en liefst moeten worden voorkomen! Maar ook nu ontstaat weer de discussie over welke bepalingen uit de wet- en regelgeving onder de financiële rechtmatigheidscontrole moeten vallen. Belangrijk is dat wordt gerealiseerd dat de rechtmatigheidscontrole die door de accountant wordt uitgevoerd, alleen maar een aanvullende controle is op de financiële transacties waarvan in het kader van de getrouwheidscontrole reeds de volledigheid en de juiste financiële verantwoording is getoetst. Het gaat dus om aanvullende eisen die aan de totstandkoming van financiële transacties worden gesteld. Als de relevante bepalingen uit wet- en regelgeving bij de rechtmatigheidscontrole beperkt blijven tot die welke betrekking hebben op ‘recht, hoogte en duur’ dan verschilt eigenlijk alleen de foutenweging ten opzichte van de getrouwheidscontrole. Elkaar compenserende financiële fouten verstoren namelijk vaak niet het getrouwe beeld, maar blijven als beheershandeling wel onrechtmatig. Ook kan onzekerheid over de rechtmatige uitvoering (nog) niet geheel buiten het accountantsoordeel blijven als deze onzekerheid in de verslaggeving adequaat wordt toegelicht. Maar gelukkig lopen er inmiddels pilots waarbij de rechtmatigheidscontrole van een inspectiemodel verandert naar verantwoordingsmodel waarop een ‘normale’ getrouwheidscontrole kan worden uitgevoerd. Toch denkt het maatschappelijk verkeer veelal dat de rechtmatigheidscontrole de naleving van álle wet- en regelgeving betreft. Maar zo’n veel sterker juridisch gerichte controle is eerder een zaak van een (lokale) rekenkamer en dus niet van de accountant.

De internationale accountantskantoren

Er vindt momenteel vanwege de toegenomen (AFM) kwaliteitseisen een fusieproces plaats tussen de kleinere Nederlandse accountantskantoren. Dat doet sterk denken aan de periode zo’n 30 jaar geleden. Je wist bijna niet meer hoe je accountantskantoor heette, zo snel gingen de fusies toen. Na dat Nederlandse fusieproces versterkten de internationale verbanden zich, ook vanwege de noodzakelijk investeringen in de ICT, zoals de elektronische controledossiers. Vanwege de internationale invloed nam de focus op het ontdekken van fraude echter af. Waarschijnlijk omdat, met het argument dat de accountantscontrole niet specifiek op het ontdekken van fraude was gericht, de eventuele beroepsaansprakelijkheid kon worden beperkt. Maar de internationale boekhoudschandalen (Enron) hebben de aandacht voor het kunnen ontdekken van fraude weer versterkt. De lokale en internationale boekhouddebacles hebben er ook voor gezorgd dat het kwaliteitstoezicht op het Nederlandse accountantsberoep is versterkt en dat raakt qua interne en externe kosten vooral de grote internationale accountantskantoren. Maar het steeds strakker toepassen van de internationale controle- en verslaggevingsregels zal vooral ook die grote internationale accountantskantoren efficiencyvoordelen op kunnen leveren.

Uitdagingen

Tot slot willen we nog de uitdagingen aanstippen die er na 35 jaar accountancy zeker nog wel bestaan. Hiervoor is reeds de omslag van een bottom up naar een risicoanalysebenadering vermeld. Die ontwikkeling zal zich voortzetten en de permanente meetbaarheid van het functioneren van de interne kwaliteitsbewaking zal steeds belangrijker worden. Zowel intern bij de accountantskantoren als bij hun klanten (Sabanes-Oxly). Er zal mede daardoor een innovatie plaatsvinden met betrekking tot de te certificeren, vooral niet-financiële, informatie. Maar zelfs wanneer alle goederen, diensten en financiële transacties standaard voorzien zijn van elektronisch leesbare labels (tags), dan biedt dat de creatieve fraudeur ook weer nieuwe mogelijkheden. Al met al zal de certificerende en adviserende accountant zeker toegevoegde waarde kunnen blijven leveren, maar dat zal steeds meer een toekomst gerichte zekerheid worden. Denk alleen al aan de noodzakelijke waarderingen (impairment). Dat de administratieve (XBRL) verslaggeving en de daarop gerichte accountantscontrole steeds meer verschuift naar een geautomatiseerde permanente interne accountantscontrole lijkt daarbij onvermijdelijk. Maar er zal ook nog wel heel wat mensenwerk blijven bestaan.

Van ‘cijferaar’ naar beoordelaar en adviseur

Over een periode van 35 jaar is in de uitoefening van de accountantsprofessie bij gemeenten een ontwikkeling te zien waarbij de accountantsfunctie zich ontwikkelt van een ‘cijferaar’ tot een beoordelaar van systemen en een meer en meer bedrijfseconomisch, bedrijfskundig, verslaggevingstechnisch en zelfs juridisch adviseur. Kennis van geautomatiseerde informatieverwerking, financiële en niet-financiële informatievoorziening, doelmatigheid en rechtmatigheid zijn zowel binnen de gemeenten als bij de accountant toegenomen. Een ontwikkeling die hand in hand is gegaan en ook in de toekomst zo zal blijven gaan. Het is daarbij zaak dat het accountantsberoep zowel in de controlerende als adviserende functie de aansluiting bij zijn cliënten blijft behouden.

De auteurs zijn beiden registeraccountant. Sytzo van der Schaaf heeft laatstelijk gewerkt bij Deloitte, ondermeer als partner/hoofd vaktechniek overheidsaccountancy. Voorheen bij de VB Groep/het Verificatiebureau als onderdeel van de VNG en daarvoor bij Dijker Doornbos Accountants/ Nieuwenhuis, Jansen en Oosterhuis Accountants. Ed Jansen is senior organisatieadviseur bij Ordina Public Mangement Consulting en heeft hiervoor als adviseur gewerkt bij Deloitte, de VB Groep, Dijker Doornbos Accountants en de gemeente Groningen.

Noten
¹ Besluit begroting en verantwoording provincies en gemeenten (BBV).
² De International Public Sector Accounting Standards (IPSAS) worden al toegepast door de Europese Unie en een aantal, vooral Angelsaksische en Scandinavische landen.