1.1.8 - Assurance

Uit Logius SBR Wiki
Ga naar: navigatie, zoeken

De gevolgen voor de controlepraktijk

De mogelijke gevolgen van XBRL/SBR voor audit en assurance

De discussie over de gevolgen van XBRL/SBR voor het verstrekken van vormen van zekerheid bij XBRL/SBR-rapportages loopt al ruim 10 jaar. De eerste inhoudelijke discussie vond plaats tijdens de 6e XBRL International conferentie in mei 2003 in Amsterdam. Mede naar aanleiding van deze discussie verzocht het toenmalige Koninklijk NIVRA de International Federation of Accountant (IFAC) nader onderzoek te doen en te komen met guidance hoe om te gaan met (financiële) informatie in digitale vorm Verzoek NIVRA aan IFAC met verzoek om onderzoek naar impact XBRL. Het heeft echter tot 2009 geduurd voordat IFAC – de IAASB – een speciale Taskforce instelde Deze heeft tot op heden geen concrete resultaten opgeleverd.

Om inzicht te krijgen in de mogelijke gevolgen van de invoering van XBRL heeft het Koninklijk NIVRA begin 2005 met het Canadese accountantsinstituut (CICA), binnen XII het initiatief genomen voor het oprichten van de internationale Assurance Working Group (AWG). Deze werkgroep had tot doel om de mogelijke gevolgen van het gebruik van XBRL voor de audit en assurance praktijk in kaart te brengen. Het research paper van de AWG INTERACTIVE DATA: THE IMPACT ON ASSURANCE, New Challenges for the Audit Profession is in november 2006 tijdens het World Congress of Accountants in Istanbul gepresenteerd. In dit document geeft de werkgroep een analyse van de mogelijke gevolgen voor de controlepraktijk en schetst een aantal mogelijke scenario’s voor het gebruik van XBRL met bijbehorende assurance-services. Uit het onderzoek komt naar voren dat de invoering van XBRL gevolgen heeft voor:

  • Het object van onderzoek: Het verschuiven van de huidige rapportage op papier of in PDF naar een rapportage in XBRL formaat (een Instance), kan aanleiding geven de Instance als een ander object te beschouwen. Daarnaast zijn ook andere vormen van assurance met andere objecten van onderzoek mogelijk. Hierbij kan gedacht worden aan een assurance-rapport bij een XBRL rapportage die is afgeleid van een jaarrekening op papier. Voorbeelden hiervan zijn de XBRL jaarrekeningen van Deloitte 2012-2013 en EY 2011-2012 of assurance over het proces van tot stand komen van een XBRL rapportage. Maar ook het verstrekken van assurance bij een aantal gegevenselementen (data-assurance) in plaats van bij de rapportage als geheel (document-assurance). De toekomst zal uitwijzen welke vormen van assurance de gebruikers bij XBRL rapportages wensen;
  • De mate van zekerheid: In het research paper heeft de werkgroep de mogelijkheid geopperd dat in de toekomst de verstrekte of gewenste zekerheid betrekking zou kunnen hebben op individuele gegevenselementen (data-level assurance) in plaats van op het niveau van het document (document-level assurance). Data-level assurance vraagt om een andere benadering van materialiteit en mogelijk ook om een ander niveau van zekerheid;
  • Het proces van openbaarmaking: Een rapportage in elektronische vorm zoals een jaarrekening vereist ook een controleverklaring in elektronische vorm. Dit zou een apart gegevenselement kunnen zijn waarin de volledige verklaring is opgenomen of een aparte Instance waarin de verklaring in gegevenselementen is opgenomen. In het laatste geval zal de accountantsprofessie een XBRL taxonomie voor verklaringen moeten ontwikkelen en onderhouden. Voorts zullen afspraken moeten worden gemaakt over de wijze van ondertekening, waarschijnlijk door gebruik te maken van een elektronische handtekening en over de wijze waarop de verklaring aan het object van onderzoek wordt gehecht en openbaar gemaakt. Daarnaast zullen ook eisen moeten worden gesteld aan waarborgen met betrekking tot de identificatie, integriteit en authenticiteit van zowel de rapportage als de verklaring;
  • De controleaanpak: Op grond van het voorgaande hoort bij een andere controlevraag of een ander object van onderzoek een andere controleaanpak, maar mogelijk ook een andere invulling van het begrip materialiteit;
  • De kennis en vaardigheden van de accountants, inclusief hulpmiddelen: Hoewel insiders er vanuit gaan dat XBRL in de toekomst onder de ‘motorkap’ van het samenstelproces zal verdwijnen en niet meer zichtbaar zal zijn voor gebruikers, zal het toch noodzakelijk zijn dat de controlerend accountant kennis heeft van XBRL/SBR en het gebruik daarvan, om te kunnen beoordelen of rapportages in XBRL formaat op de juiste wijze tot stand zijn gekomen en de inhoud van deze rapportages aan de verwachte kwaliteit voldoet.


Uit een onderzoek uitgevoerd in 2007 in opdracht van het CFA Institute onder 9.000 analisten XBRL Survey Reports over 2007, 2008, 2009 en 2011 (response circa 9%) kwam naar voren dat 50% van de respondenten verwacht dat er bij XBRL rapportages sprake is van een ‘geïntegreerde’ controle of review door een onafhankelijke auditor met betrekking tot de juistheid van de concepten en de daarbij gerapporteerde waardes. Naar hun mening zou controle/review van XBRL rapportages onderdeel moeten uitmaken van de bestaande controle van rapportages van financiële informatie, inclusief disclosures.

Als de jaarrekening in XBRL formaat (een Instance) wordt uitgebracht, betekent dat voor de controle van de jaarrekening in principe geen ander object van onderzoek – dit blijft de jaarrekening -, maar wel krijgt het object van onderzoek een andere verschijningsvorm, die wel om een aangepaste controleaanpak vraagt. Het kan ook zijn dat de huidige controleverklaring, die uitgaat van een ’vaste’ presentatie aan de nieuwe situatie zal moeten worden aangepast. Een complicerende factor kan zijn dat in een jaarverslag vaak ook informatie is opgenomen waarop de controleverklaring feitelijk geen betrekking heeft. Het kunnen herkennen van de gegevens waarop de controleverklaring betrekking heeft is dus noodzakelijk.


Vormen van guidance voor XBRL en assurance

De afgelopen jaren zijn diverse (wetenschappelijke) publicaties verschenen met analyses van de mogelijke gevolgen van XBRL voor de controlepraktijk en voorstellen voor mogelijke oplossingen, zoals:


Op dit moment is de auteur geen land bekend waar de rapporterende onderneming verplicht is om bij zijn rapportage in XBRL formaat een vorm van Third Party assurance te verstrekken. Wel is in een aantal landen inmiddels guidance verschenen die aangeeft hoe om te gaan met informatie in XBRL formaat of informatie gepubliceerd op websites, zoals:


Ook wordt in een aantal landen de traditionele controleverklaring verstrekt bij jaarrekeningen in XBRL formaat. Vastgesteld kan worden dat op dit moment een eenduidige wereldwijde oplossing nog niet voorhanden is.

Naar aanleiding van de invoering van XBRL in de Verenigde Staten heeft het Amerikaanse accountantsinstituut AICPA een tweetal producten ontwikkeld die de auditor kan helpen bij het beoordelen van de kwaliteit van een XBRL rapportage. De eerste publicatie is Statement of Position 09-1, dat in 2009 mis gepubliceerd. In dit document is aangegeven welke activiteiten door een auditor kunnen worden uitgevoerd om de kwaliteit van een rapportage in XBRL formaat te beoordelen. Op basis van deze guidance hebben met name de grote kantoren in de Verenigde Staten de laatste jaren, in opdracht van het management van de rapporterende organisatie, onderzoeken uitgevoerd naar de kwaliteit van XBRL rapportages. In 2013 is een geactualiseerde versie gepubliceerd SOP 13-2, Performing Agreed-Upon Procedures Engagements That Address the Completeness, Mapping, Consistency, or Structure of XBRL-Formatted Information.

In 2012 heeft de AICPA een tweede publicatie gepubliceerd Principles and Criteria for XBRL. Dit document verschaft samenstellers, auditors en gebruikers een basis voor het beoordelen van de kwaliteit van XBRL rapportages.

In de periode 2009/2011 hebben verschillende toonaangevende instituten informatieve publicaties en/of Position Papers over de mogelijke gevolgen van XBRL voor de beroepsuitoefening van auditors gepubliceerd, zoals:


De Nederlandse situatie

Zoals al eerder aangegeven heeft het Koninklijk NIVRA een leidende rol gehad in de analyse van de impact van XBRL op de audit- en assurancepraktijk. Omdat het NIVRA van mening was dat de huidige controleverklaring niet past bij een jaarrekening in XBRL formaat heeft het NIVRA op 8 februari 2007 via het NIVRA Nieuws bekend gemaakt dat het niet was toegestaan jaarrekeningen in XBRL formaat met de bestaande controle-verklaring te deponeren Huidige accountantsverklaring niet bruikbaar bij XBRL/SBR Jaarrekening. Vanaf 2004 heeft het NIVRA (NBA) in de Accountant en op de websites (http://www.accountant.nl/Accountant/Dossiers/XBRL/Dossier+XBRL.aspx Accountant.nl] en SBR NBA.nl / SBR Assurance zeer regelmatig aandacht besteed aan de gevolgen van XBRL/SBR voor de controlepraktijk.


In de Nederlandse situatie heeft het SBR Programma zich bij de verplichtstelling van XBRL/SBR in 2011 niet afhankelijk willen maken van internationale oplossingen om vormen van zekerheid te kunnen verstrekken bij rapportages in XBRL/SBR formaat. Om die reden is in de consultatie voorafgaand aan het besluit tot verplichtstelling met de NBA afgesproken dat de NBA met een oplossing komt om het mogelijk te maken om jaarrekeningen met een controleverklaring in XBRL/SBR formaat te kunnen publiceren en te deponeren. Medio 2012 heeft de NBA haar visie gepubliceerd over de invulling van assurance bij XBRL rapportages SBR Assurance stap voor stap en begin 2013 over de opzet van de NBA taxonomie voor (controle)verklaringen die kunnen worden afgegeven bij XBRL rapportages NBA-taxonomie 1.0 voor het afgeven van verklaringen in XBRL.In onderstaand figuur is de NBA oplossing schematisch weergegeven.


A


  • (1) De NBA gaat er vanuit dat de onderneming die een XBRL/SBR jaarrekening met een controleverklaring moet aanleveren zelf zorg draagt voor het samenstellen van zijn jaarrekening.
  • (2) De jaarrekening wordt door de onderneming ondertekend met een elektronische handtekening waaruit blijkt welke onderneming verantwoordelijk is voor de jaarrekening. Tevens waarborgt de elektronische handtekening de authenticiteit van de elektronische jaarrekening.
  • (3) De controleverklaring van de accountant bij de jaarrekening wordt verstrekt in aparte Instance, die onder verantwoordelijkheid van de accountant wordt samengesteld op basis van de NBA taxonomie. De reden hiervoor is het duidelijk afbakenen van eigendom en verantwoordelijkheid: de ondernemer is verantwoordelijk voor de Instance met de jaarrekening, de accountant is verantwoordelijk voor de Instance met de controleverklaring.
  • (4) De koppeling van de controleverklaring met de XBRL jaarrekening wordt gerealiseerd door in de controleverklaring de hashwaarde op te nemen die de XBRL jaarrekening eenduidig definieert. Een hashwaarde is de uitkomst van een wiskundige berekening over de inhoud van een bestand, in dit geval een XBRL jaarrekening. Indien in het bestand (de rapportage) een wijziging optreedt, verandert de hashwaarde.
  • (5) De accountant ondertekent de controleverklaring met zijn beroepscertificaat.
  • (6) Als de controleverklaring door de accountant is ondertekend, kunnen beide Instances in een soort ‘container’ via Digipoort worden verstuurd naar de Kamer van Koophandel of als download ter beschikking gesteld.

De door de NBA voorgestelde oplossing is zodanig generiek dat deze in principe bruikbaar is voor alle soorten verklaringen of conclusies.

Voor de controleverklaring bij een jaarrekening in XBRL formaat houdt de NBA vooralsnog vast aan de bestaande getrouw beeldverklaring. De reden hiervoor is dat de NBA er vanuit gaat dat de aanpak die wordt ontwikkeld ook internationaal geaccepteerd wordt. In dat kader is het heel goed mogelijk dat op termijn data-level assurance een serieuze optie is, maar dit betekent in de praktijk overleg en overeenstemming met alle stakeholders en aanpassingen van de controlestandaarden. Een dergelijke keuze is zodanig fundamenteel dat dit een traject is dat internationaal moet worden aangepakt. In het voorstel van de NBA wordt de inhoud van de jaarrekening in XBRL formaat (de Instance) via het gebruik van een normatieve presentatie (een stylesheet dat door de NBA voor dit specifieke doel wordt ontwikkeld) leesbaar gemaakt. Bij het renderen wordt onder meer gebruik gemaakt van de presentatie die is opgenomen in de ‘Presentation Linkbase’, naast aanvullende specificaties in een extensie en validaties die in de normatieve presentatie zullen zijn opgenomen. De NBA gaat er vanuit dat het via de normatieve presentatie mogelijk is om de inhoud van de Instance juist en volledig weer te geven. Dit betekent dat bij het gebruik van extensies op de NT of de IFRS taxonomie het aan de rapporterende organisatie is om te zorgen dat de presentatie op correcte wijze is opgenomen bij de eigen bedrijfsspecifieke concepten. Nu is al wel bekend dat de oplossing via een normatieve presentatie alleen effectief is bij taxonomieën die slechts in beperkte mate dimensioneel zijn. Bij hoog dimensionele taxonomieën (zoals de taxonomie van de European Banking Association/EBA) is het moeilijk om aan te geven welke presentatie als ‘normatief’ zou moeten gelden. Maar dat is in SBR context niet het geval vandaar dat voor de SBR situatie deze aanpak wordt ontwikkeld. Wat betreft de getrouw beeldverklaring is het interessant te vermelden dat eerder wetenschappelijk onderzoek aangeeft dat dit een construct is van accountants [Zeff et al. 1999], de wet spreekt slechts over inzicht. Dit betekent dat de vaste presentatie waar accountants hun beeldverklaring bij afgeven volgens dit onderzoek niet nodig zou zijn. Een rapportage die de gebruiker voldoende inzicht geeft voldoet ook. Dit zou dus heel goed de Instance kunnen zijn die alle relevante gegevens bevat en die de gebruiker naar eigen inzicht kan analyseren en/of leesbaar maken. Dit sluit aan bij de Nederlandse situatie waarbij de overheid toestaat dat de XBRL/SBR jaarrekening in de vorm van een Instance kan worden gedeponeerd.


Of de oplossing van de NBA in de praktijk gaat werken zal de tijd leren. Deskundigen geven aan dat het juist en volledig renderen van een XBRL rapportage hoge eisen stelt aan de technische kwaliteit van de XBRL rapportage (de Instance), de taxonomie, de mogelijk extra te verstrekken extensie taxonomie en het gebruikte stylesheet (de normatieve presentatie). Dit betekent waarschijnlijk dat om een juiste en volledige weergave van de inhoud van een Instance te waarborgen een beoordeling van de (technische) kwaliteit van de gebruikte taxonomie inclusief Linkbases, de Instance en de eventueel gebruikte extensie taxonomie noodzakelijk is. Op dit moment wordt door de NBA gewerkt aan een NBA-handreiking gericht op de controlepraktijk, waarin wordt aangegeven welke aanpak de accountant moet volgen en welke werkzaamheden hij moet uitvoeren. De verwachting is dat deze handreiking nog in 2013 beschikbaar komt, een eerste pilot is gepland voor het eerste kwartaal van 2014. Bij het opstellen van de handreiking zal de NBA gebruik maken van eerder (internationaal) opgedane ervaring met het samenstellen van XBRL rapportages en beschikbaar onderzoek.


In december 2013 heeft de NBA een Groenboek voor SBR Assurance gepubliceerd. Hierin worden de 6 stappen van SBR Assurance uitgelegd en aanwijzingen gegeven voor de controle op XBRL bestanden. Omdat XBRL technisch nog in ontwikkeling is zal dit Groenboek regelmatig worden bijgewerkt. De versie van november 2013 biedt echter al voldoende aanknopingspunten voor accountants die in 2014 meedoen aan de pilots voor deponering, of op een andere wijze SBR Assurance zullen toepassen. Met het Groenboek zijn ook implementatie guidelines gepubliceerd, die de huidige technische uitwerking weergeven van zowel de generieke aanpak, als de implementatiekeuzes die voor de pilots deponering zijn gemaakt. Om de technische haalbaarheid van de SBR Assurance oplossing te testen wordt in de periode maart tot en met augustus 2014 een pilot gehouden. Deze pilot heeft tot doel na te gaan of de door de SBR-Assurance-werkgroep (in samenwerking met Logius e.a.) ontwikkelde technische oplossingen voor het meezenden van een SBR-verklaring (controle, samenstel en beoordeling) bij een XBRL/SBR-jaarrekening werken. De pilot loopt tot augustus 2014 waarna evaluatie zal plaatsvinden.


Meer informatie over de pilot en de deelnemers Het nieuwsbericht van de NBA. De technische oplossingen zijn nader uitgewerkt en toegelicht in het Groenboek voor SBR Assurance dat eind 2013 door de NBA is gepubliceerd. Het Groenboek en nadere informatie is te vinden op de NBA-pagina SBR Assurance. De belangrijkste publicaties zijn ook als kenniscomponenten in de SBR BoK opgenomen, te vinden onder zoekcriterium ‘Assurance’.


Deze pilot is vooral van belang omdat in 2016 het niet meer mogelijk is om jaarrekeningen - met of zonder een controleverklaring - op papier bij de Kamer van Koophandel te deponeren. Dit betekent dat de jaarrekening over 2016 alleen elektronisch via XBRL/SBR of het portaal van de Kamer van koophandel kan worden gedeponeerd. De eerder genoemde documenten zijn beschikbaar op NBA SBR Assurance.


In januari 2014 heeft de KvK kenbaar gemaakt dat vanaf het boekjaar 2016 digitaal deponeren verplicht is en een jaarrekening op papier aanleveren dus niet meer mogelijk. Kleine ondernemingen kunnen gebruik maken van een portaal dat de KvK hiervoor beschikbaar zal stellen. Meer informatie is beschikbaar op Hoe kunt u uw jaarrekening deponeren?.


Welke gevolgen de invoering van XBRL/SBR uiteindelijk zal hebben voor de controlepraktijk van accountants is op dit moment nog niet goed in te schatten. Dat de invoering van XBRL wereldwijd impact zal hebben is duidelijk. De verwachting is dat de invoering van XBRL vraagt om specialisten, vergelijkbaar met de invoering van IFRS en de beoordeling van de impact van ICT (IT-auditors). Interessant is te vermelden dat de beide assurance-rapporten die afgegeven bij de XBRL jaarrekeningen van Deloitte en EY mede zijn ondertekend door registeraccountants met een RE-kwalificatie.


Welke vormen van assurance in de toekomst verstrekt moeten gaan worden bij rapportages in XBRL hangt sterk af van de verwachtingen/ wensen van gebruikers. Wensen die op dit moment door gebruikers nog niet goed kunnen worden verwoord, omdat ook zij de impact van XBRL op het informatievoorzieningsproces niet goed kunnen overzien. De ervaring leert echter dat één ‘onjuiste’ XBRL rapportage, die leidt tot aanzienlijke financiële schade, voor toezichthouders of overheden aanleiding zou kunnen zijn voor nadere regelgeving of om een vorm van zekerheid bij een XBRL rapportage te verlangen. Zeker als men zich realiseert dat op dit moment in de financiële wereld computers (aan-en verkoop) beslissingen nemen op basis van gegevens die zij via elektronische weg ontvangen. Een ‘onjuiste’ XBRL jaarrekening zou dus de aanleiding kunnen zijn voor een onverwachte koersbeweging, vergelijkbaar met de beursdaling van het aandeel van Google met 8% door de voortijdige publicatie op 18 oktober 2012 van een niet volledige kwartaalrapportage Daling van waarde aandelen Google door voortijdige publicatie kwartaalcijfers.


Duidelijk is dat de toekomst van XBRL/SBR nog altijd wordt beschouwd vanuit de huidige situatie. De vraag is echter of de invoering van XBRL, zeker als in de nabije toekomst individuele transacties (entries in het grootboek) zullen worden voorzien van XBRL concepten (XBRL Global Ledger) in plaats van nu geaggregeerde informatie, de wijze waarop wij nu met informatie omgaan fundamenteel zal veranderen. De invoering van XBRL Global Ledger zal de ontwikkeling van Continuous Monitoring en Continuous Auditing stimuleren en het mogelijk maken om geautomatiseerd grote hoeveelheden data on the fly te beoordelen. De vraag is dan wie er nog behoefte heeft aan een beoordeling achteraf van een moment in de tijd als men de beschikking heeft over voldoende gegevens die de huidige situatie weergeven. In dit verband sluit de ontwikkeling van XBRL Global Ledger aan bij de huidige ontwikkeling van ‘Big Data’, waarbij zowel gestructureerde data (waaronder XBRL) als ongestructureerde data worden gebruikt voor analyse.