Definities

Accountant: Registeraccountant of Accountant-Administratieconsulent met certificeringsbevoegdheid (artikel 1 Wab).

Accountantsorganisatie: Een onderneming of instelling die bedrijfsmatig wettelijke controles verricht, dan wel een organisatie waarin zodanige ondernemingen of instellingen met elkaar zijn verbonden (artikel 1a Wta) en die als vergunninghouder is ingeschreven in het register van de AFM.

Accountantsverklaring: Een schriftelijke mededeling inhoudende de uitkomst van een wettelijke controle (artikel 1b Wta).

Beheersing hebben van integriteitsrisico’s: De verantwoordelijkheid om integriteitsrisico’s te identificeren en zoveel mogelijk te mitigeren is een gedeelde verantwoordelijkheid van de accountantsorganisatie en haar accountants én haar cliënten. De accountant heeft een belangrijke rol door het onderkennen van signalen en het geven van een juiste opvolging daarvan. Dit vloeit onder andere voort uit zijn rol in het maatschappelijk verkeer. Op grond van de Wta dient de accountantsorganisatie te beschikken over een beheerste en integere bedrijfsvoering. Dit betekent onder meer dat accountantsorganisaties integriteitsrisico’s in kaart dienen te brengen en te analyseren (bijvoorbeeld met een systematische integriteitsrisico-analyse) en op basis daarvan adequate procedures en maatregelen neemt om betrokkenheid bij integriteitsrisico’s door cliënten te voorkomen. De accountantsorganisatie zal daarom na moeten gaan of en zo ja in welke mate bij haar cliënten sprake is van integriteitsrisico’s.

Beleidsbepaler: In het algemeen geldt dat de personen die de dagelijkse leiding hebben van de accountantsorganisatie als beleidsbepalers worden aangemerkt (art. 16a Wta). Beleidsbepalers zijn daarmee:

• de personen die formeel de positie van bestuurder van de accountantsorganisatie bekleden; en

• de personen die formeel niet de positie van bestuurder bekleden, maar feitelijk de dagelijkse leiding hebben over de accountantsorganisatie.

Zie voor meer informatie over beleidsbepalers de definities en begrippen op xxx.xx

Compliance functie: De persoon (personen) die binnen of ten behoeve van uw organisatie verantwoordelijk is (zijn) voor de uitvoering van het toezicht op de naleving van de bij en krachtens de artikelen 13 tot en met 24b van de Wta gestelde regels (artikel 23 Bta) en voor de uitvoering van periodiek intern kwaliteitsonderzoek van afgeronde opdrachten tot het verrichten van een wettelijke controle (artikel 9 VAO).

Consultatie: Een door de externe accountant vastgelegd advies van een of meer vakbekwame personen ten behoeve van de uitvoering van een wettelijke controle (artikel 17 Bta).

Controlecliënt: De onderneming of instelling die aan een accountantsorganisatie opdracht geeft tot een wettelijke controle (artikel 1, lid 1 onderdeel e, Wta). Hiermee worden dus niet bedoeld de ondernemingen of instellingen waarbij de accountantsorganisatie een vrijwillige controle of overige (assurance) opdracht verricht.

Controleverklaring: Zie ‘Accountantsverklaring’.

Cyberdreiging: Een cyberdreiging betreft een situatie waarbij de kans zich voordoet dat gegevens worden beschadigd of gestolen, of dat een digitale omgeving in het algemeen verstoord wordt.

Cyberdreigingen omvatten o.a. computervirussen en Denial of Service-aanvallen (DoS)

Deskundige: Een persoon of organisatie als bedoeld in NV COS 620.6a, die beschikt over deskundigheid op een ander gebied dan financiële verslaggeving of controle en van wie/waarvan de werkzaamheden op dat gebied door de accountant worden gebruikt om hem te helpen bij het verkrijgen van voldoende en geschikte controle-informatie. Een door de accountant ingeschakelde deskundige kan een door de accountant ingeschakelde interne deskundige zijn of een door de accountant ingeschakelde externe deskundige. Voorbeelden van deskundigen zijn belasting deskundigen, actuarieel deskundigen en IT deskundigen.

Director/ directeur: De natuurlijke persoon die een (senior) (operationele) directeursfunctie vervult binnen uw organisatie. De director /directeur kan naargelang de rol in het controleteam, de externe accountant of (ervaren) medewerker zijn.

Externe accountant: De natuurlijke persoon die werkzaam is bij of verbonden is aan een accountantsorganisatie, en die verantwoordelijk is voor de uitvoering van een wettelijke controle (artikel 1, lid 1, onderdeel f Wta).

Externen / externe inhuur: Natuurlijke personen die tijdelijk worden ingehuurd door uw organisatie, bijvoorbeeld door middel van een flexcontract of ZZP-overeenkomst, en betrokken zijn bij wettelijke controles.

Financiële onderneming: een financiële onderneming als bedoeld in artikel 1:1 van de Wet op het financieel toezicht (Wft), waarvan de volgende categorieën zijn te onderscheiden:

a. een afwikkelonderneming;

b. een bank;

c. een beheerder van een beleggingsinstelling;

d. een beheerder van een icbe;

e. een beleggingsinstelling;

f. een beleggingsonderneming;

g. een betaaldienstverlener;

h. een bewaarder;

i. een clearinginstelling;

j. een entiteit voor risico-acceptatie;

k. een financiëledienstverlener;

l. een financiële instelling;

m. een icbe;

n. een kredietunie;

o. een pensioenbewaarder;

p. een premiepensioeninstelling;

q. een verzekeraar; of

r. [Red: vervallen door verlettering;]

s. een wisselinstelling.

Fraude: Een opzettelijke handeling door één of meer leden van het management, met governance belaste personen (NV COS 260.11), werknemers of derden, waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te verkrijgen.

Fysieke diefstal, verlies, beschadiging of manipulatie van gevoelige data: Xxxxxxx diefstal e.d. zijn geen pure cyberdreigingen. Het is echter wel in deze lijst opgenomen, omdat ze kunnen leiden tot misbruik van gevoelige gegevens en ongewenste toegang tot computersystemen.

Groep: Een economische eenheid waarin rechtspersonen en vennootschappen organisatorisch zijn verbonden (artikel 2:24b BW). Voorbeeld: in onderstaand voorbeeld is een groep van rechtspersonen weergegeven waarin Audit BV de Wta-vergunninghouder is. Als in de Monitor wordt gesproken over uw organisatie, wordt altijd de Wta-vergunninghouder bedoeld die deze Monitor moet invullen. Als in de Monitor wordt gesproken over de groep waartoe uw organisatie behoort, wordt het totaal van rechtspersonen en vennootschappen bedoeld waarmee uw organisatie is verbonden. Met de totale omzet van de groep waartoe uw organisatie behoort wordt daarom bedoeld de totale vergoedingen die uw organisatie in rekening heeft gebracht bij al haar cliënten plus de totale omzet van de overige onderdelen van de groep (in onderstaand voorbeeld: Assurance BV, Advies BV, Fiscaal BV en Holding BV).

Gemiddeld aantal werknemers: Het aantal werknemers werkzaam bij of verbonden aan uw organisatie aan het begin van het boekjaar plus het aantal werknemers werkzaam bij of verbonden aan uw organisatie aan het einde van het boekjaar, gedeeld door twee.

Gemiddeld aantal FTE: Het aantal FTE’s (Fulltime equivalents) aan het begin van het boekjaar plus het aantal FTE’s aan het einde van het boekjaar, gedeeld door twee.

Audit B.V.

Advies B.V.

Assurance B.V.

Gemiddeld aantal jaren in functie: Het gemiddelde aantal jaren dat werknemers werkzaam bij of verbonden aan uw organisatie in een bepaalde functiecategorie zitten per het einde van het meest recent afgesloten boekjaar.

Fiscaal B.V.

Holding B.V.

Incident: Een gebeurtenis met ernstige gevolgen voor de integere uitoefening van het bedrijf en daarmee voor het vertrouwen in de accountantsorganisatie of de financiële markten als geheel. Zie ook de interpretatie van de AFM over het melden van incidenten .

Informatielek: De situatie waarbij gevoelige data niet actief door een kwaadwillende partij is bemachtigd, maar onbedoeld openbaar is gemaakt door bijvoorbeeld technische misconfiguraties of menselijke fouten.

Intern kwaliteitsonderzoek: Periodiek intern kwaliteitsonderzoek van afgeronde opdrachten tot het verrichten van een wettelijke controle (artikel 9 VAO). Vaak tevens aangeduid als ‘interne review’.

(Opdrachtgerichte) Kwaliteitsbeoordeling: Een beoordeling van een wettelijke controle, verricht door een kwaliteitsbeoordelaar, met als doel te beoordelen of de externe accountant in redelijkheid tot het oordeel heeft kunnen komen, zoals dat blijkt uit de door hem af te geven controleverklaring (zoals bedoeld in de artikel 18 Bta). Deze beoordeling dient voltooid te zijn voordat de externe accountant zijn controleverklaring afgeeft.

(Senior) managers: Een natuurlijk persoon die veelal wettelijke controles operationeel aanstuurt onder de verantwoordelijkheid van de externe accountant.

Materiële fouten: Een zodanige onjuistheid in een jaarrekening – geconstateerd na het vaststellen van die jaarrekening door de leden of aandeelhouders – dat de jaarrekening in het geven van het in artikel 2:362 lid BW bedoelde inzicht tekort schiet.

Medebeleidsbepaler: In het algemeen geldt dat personen die invloed van betekenis kunnen uitoefenen op de dagelijkse leiding van de accountantsorganisatie worden aangemerkt als medebeleidsbepalers. Medebeleidsbepalers zijn daarmee:

• de personen die formeel de positie bekleden van toezichthouder op het bestuur van de accountantsorganisatie;

• de personen die meer dan 50% van de stemrechten en/of kapitaal hebben in de accountantsorganisatie en geen beleidsbepaler zijn;

• als de accountantsorganisatie deel uit maakt van een groep:

• de personen die de positie van bestuurder van het hoofd van de groep en eventueel boven de accountantsorganisatie geplaatste tussenholding(s) bekleden en geen beleidsbepaler zijn;

• de personen die de positie van toezichthouder op het bestuur van de groep en eventueel boven de accountantsorganisatie geplaatste tussenholding(s) bekleden en die geen beleidsbepaler zijn;

• andere personen die feitelijk invloed van betekenis kunnen uitoefenen op de dagelijkse leiding van de accountantsorganisatie.

Zie voor meer informatie over medebeleidsbepalers de definities en begrippen xxx.xxx.xx .

Medewerkers: Externe accountants en overige personen die werkzaam zijn bij of verbonden zijn aan een accountantsorganisatie en die zijn betrokken bij de uitvoering van wettelijke controles (artikel 1 Bta).

Meest recente afgesloten boekjaar van uw organisatie: Met afgesloten boekjaar wordt het meest recente boekjaar bedoeld waarvan de balansdatum is verstreken. Formele aspecten zoals het opmaken, vaststellen en deponeren van een eventuele jaarrekening worden hierbij buiten beschouwing gelaten.

Mentoring en coaching: Het door een mentor of coach spiegelen met de externe accountant van de door of namens hem uitgevoerde verrichtingen in een onderhanden wettelijke controle. Het betreft hierbij geen OKB of een interne review na afgifte van een controleverklaring.

Niet-OOB: Een onderneming of instelling die niet is aan te merken als organisatie van openbaar belang (OOB).

Onafhankelijkheidsfunctionaris: De persoon (personen) die binnen of ten behoeve van uw organisatie toezicht houdt op de naleving van de bij of krachtens de Wta of de Wet op het

accountantsberoep gestelde regels aan onafhankelijkheid (artikel 18 Verordening Accountantsorganisaties).

OOB: Organisatie van openbaar belang (artikel 1.l Wta):

- 1° een in Nederland gevestigde rechtspersoon naar Nederlands recht waarvan effecten zijn toegelaten tot de handel op een gereglementeerde markt als bedoeld in artikel 1:1 van de Wet op het financieel toezicht;

- 2° een bank met zetel in Nederland als bedoeld in artikel 1:1 van de Wet op het financieel toezicht waaraan een vergunning is verleend ingevolge die wet;

- 3° een centrale kredietinstelling met zetel in Nederland als bedoeld in artikel 1:1 van de Wet op het financieel toezicht waaraan een vergunning is verleend ingevolge die wet; of

- 4° een verzekeraar als bedoeld in artikel 1:1 van de Wet op het financieel toezicht met zetel in Nederland, niet zijnde een verzekeraar met beperkte risico-omvang als bedoeld in dat artikel;

- 5° een onderneming, instelling of openbaar lichaam, behorende tot een van de ingevolge artikel 2 Wta aangewezen categorieën

Overige malware: Vormen van software die gebruikt worden om computersystemen te verstoren, om gevoelige informatie te verzamelen of om toegang te krijgen tot computersystemen. Er zijn

verschillende typen malware zoals o.a. spyware, botnets, en ‘Trojaanse paarden’.

Overige werknemers: Natuurlijke personen die structureel betrokken zijn bij de uitvoering van wettelijke controles en niet zijnde (senior) manager of partner/director.

Overuren: Het bruto verschil (dus niet gecompenseerd met tijd-voor-tijd regelingen) tussen de gewerkte (geschreven) uren en de uren zoals overeengekomen in het arbeidscontract.

Partner: De natuurlijke persoon die (mede) eigenaar is van uw organisatie en een (senior) (operationele) directeursfunctie vervult binnen uw organisatie. De partner kan naargelang de samenstelling van het controleteam, de externe accountant zijn of de rol hebben van (ervaren) medewerker.

Phishing: Phishing is een mechanisme waarbij gebruik wordt gemaakt van social engineering-

technieken om ontvangers te ‘lokken’ om gegevens af te staan of om toegang te verlenen tot hun systeem. Xxxx gaat het om berichten met onveilige bijlages of links.

Public Interest Entity (Directive 2006/43/EC artikel 2, lid 13):

a) onder het recht van een lidstaat vallende entiteiten waarvan de effecten zijn toegelaten tot de handel op een gereglementeerde markt van een lidstaat in de zin van artikel 4, lid 1, punt 14, van Richtlijn 2004/39/EG;

a) kredietinstellingen in de zin van artikel 3, lid 1, punt 1, van Richtlijn 2013/36/EU van het Europees Parlement en de Raad (1), en die geen kredietinstelling zijn als bedoeld in artikel 2 van die richtlijn;

b) verzekeringsondernemingen in de zin van artikel 2, lid 1, van Richtlijn 91/674/EEG; of

c) door de lidstaten als organisaties van openbaar belang aangemerkte entiteiten, bijvoorbeeld ondernemingen die van groot algemeen belang zijn als gevolg van de aard van hun bedrijfsactiviteiten, hun omvang of de grootte van hun personeelsbestand;

Raad van bestuur/ directie: De leden van de raad van bestuur hebben de dagelijkse leiding binnen uw organisatie en zijn verantwoordelijk voor het beleid.

Ransomware: Een type malware waarbij de aanvaller bestanden en/of apparaten blokkeert voor de gebruiker en losgeld eist om deze weer vrij te geven.

Register: Het openbaar register van de AFM waarin vergunninghoudende accountantsorganisaties en externe accountants worden ingeschreven (zoals bedoeld in artikel 11 Wta). Het register is te vinden op: xxx.xxx.xx/xxxxxxxxx

Toezichthoudend orgaan: Het orgaan dat belast is met het interne toezicht op het beleid en de algemene gang van zaken van de accountantsorganisatie.

Twee-factor-authenticatie: Bij een twee-factor-authenticatie wordt de identiteit van een persoon vastgesteld door twee factoren. Naast de inlognaam en wachtwoord is er een tweede factor toegevoegd om veiling in te kunnen loggen. De tweede factor kan bijvoorbeeld een code zijn die via e- mail, SMS of een authenticator app wordt toegestuurd.

Uw organisatie: Als in de Monitor wordt gesproken over uw organisatie, wordt altijd de Wta- vergunninghouder bedoeld die de Monitor moet invullen.

Verlooppercentage: Het verlooppercentage is de ratio tussen de werknemers die gedurende het jaar uitdienst zijn gegaan en het aantal werknemers werkzaam zijn bij uw organisatie aan het begin van het meest recent afgesloten boekjaar.

Werkervaring: Periode dat de medewerker gerekend in fulltime jaren betrokken is bij wettelijke controlewerkzaamheden.

Werknemer: Natuurlijk persoon die middels een arbeidsovereenkomst werkzaam is bij uw organisatie. Externen en externe inhuur valt niet onder het begrip ‘Werknemer’

Wettelijke controle: Een controle van een financiële verantwoording van een onderneming of instelling ten behoeve van het maatschappelijk verkeer, die verplicht is gesteld bij of krachtens de in de bijlage bij deze wet genoemde wettelijke bepalingen (artikel 1, lid 1 onderdeel p Wta)

Uitleg bij vraag 4.2a

De AFM Monitor bevat vragen, waarvan de antwoorden gelet op artikel 27 van Verordening (EU) Nr. 537/2014 periodiek worden verstrekt aan de Europese Commissie. In de AFM Monitor van 2021 de nieuwe vraag 4.2a toegevoegd, met als voornaamste doel om de antwoorden te rapporteren aan de Europese Commissie. Deze vraag luidt als volgt:

‘Vermeldt het aantal en de totale netto-omzet uit wettelijke controles van uw organisatie over het meest recente afgesloten boekjaar van uw organisatie, die is behaald bij niet-OOB controlecliënten, die onderdeel zijn van een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB1 of Public Interest Entity (PIE) staat.’

Ter verduidelijking van welke wettelijke controles en omzet over wettelijke controles u dient op te geven, vindt u hieronder een uitleg aan de hand van een grafische weergave van een groep, oftewel een economische eenheid waarin rechtspersonen en vennootschappen organisatorisch verbonden zijn en een tabel. In de tabel kunt u in kolom 2 lezen of de entiteit als hoofd van een groep of groepsonderdeel wordt beschouwd. In kolom 3 van de tabel kunt u vervolgens lezen of de omzet van

1 Zie voor de definitie van OOB en PIE Directive 2006/43/EC artikel 2, lid 13.

een wettelijke controle ook bij vraag 4.2a dient te worden opgegeven, met in kolom 4 de uitleg daarbij.

nOOB12

nOOB8

nOOB6

nOOB11

nOOB10

nOOB9

nOOB7

OOB2/PIE2

nOOB5

nOOB4

OOB1/PIE1

nOOB3

nOOB2

nOOB1

OOB4/PIE4

OOB/PIE3

De volgende entiteiten in dit voorbeeld zijn hoofd, hoofd groepsonderdeel, of geen hoofd.

Naam entiteit	Hoofd van groep of groepsonderdeel? Ja/Nee	Omzet en aantal doorgeven in vraag 4.2a Ja/Nee?	Uitleg
nOOB1	Ja, hoofd van de groep	Nee	Entiteit valt niet onder een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB of Public Interest Entity (PIE) staat.
nOOB2/nOOB3	Ja, hoofd groepsonderdeel	Nee	Entiteit valt niet onder een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB of Public Interest Entity (PIE) staat.
nOOB4/nOOB5	Nee	Nee	Entiteit valt niet onder een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB of Public Interest Entity (PIE) staat.
nOOB6	Nee	Ja	Entiteit valt onder een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB of

Naam entiteit	Hoofd van groep of groepsonderdeel? Ja/Nee	Omzet en aantal doorgeven in vraag 4.2a Ja/Nee?	Uitleg
			Public Interest Entity (PIE) staat (=OOB2).
nOOB7/NOOB8	Nee	Nee	Entiteit valt niet onder een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB of Public Interest Entity (PIE) staat.
nOOB9/nOOB10	Nee	Ja	Entiteit valt onder een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB of Public Interest Entity (PIE) staat (=OOB1).
nOOB11	Ja, hoofd groepsonderdeel	Ja	Entiteit valt onder een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB of Public Interest Entity (PIE) staat (=OOB1).
nOOB12	Nee	Ja	Entiteit valt onder een groep of groepsonderdeel, waarvan aan het hoofd van de groep of het groepsonderdeel een OOB of Public Interest Entity (PIE) staat (=OOB1).
OOB1/PIE1, OOB2/PIE2	Ja, hoofd groepsonderdeel	Nee	Vraag 4.2a is niet van toepassing op OOB/PIE entiteiten.
OOB3/PIE3, OOB4/PIE4	Nee	Nee	Vraag 4.2a is niet van toepassing op OOB/PIE entiteiten.

Document Metadata

Table of Contents

Definities

Document Metadata

Definities

Definities

Accountant: Registeraccountant of Accountant-Administratieconsulent met certificeringsbevoegdheid (artikel 1 Wab).

Accountantsverklaring: Een schriftelijke mededeling inhoudende de uitkomst van een wettelijke controle (artikel 1b Wta).

Beleidsbepaler: In het algemeen geldt dat de personen die de dagelijkse leiding hebben van de accountantsorganisatie als beleidsbepalers worden aangemerkt (art. 16a Wta). Beleidsbepalers zijn daarmee:

Consultatie: Een door de externe accountant vastgelegd advies van een of meer vakbekwame personen ten behoeve van de uitvoering van een wettelijke controle (artikel 17 Bta).

Controleverklaring: Zie ‘Accountantsverklaring’.

Cyberdreiging: Een cyberdreiging betreft een situatie waarbij de kans zich voordoet dat gegevens worden beschadigd of gestolen, of dat een digitale omgeving in het algemeen verstoord wordt.

Director/ directeur: De natuurlijke persoon die een (senior) (operationele) directeursfunctie vervult binnen uw organisatie. De director /directeur kan naargelang de rol in het controleteam, de externe accountant of (ervaren) medewerker zijn.

Externe accountant: De natuurlijke persoon die werkzaam is bij of verbonden is aan een accountantsorganisatie, en die verantwoordelijk is voor de uitvoering van een wettelijke controle (artikel 1, lid 1, onderdeel f Wta).

Externen / externe inhuur: Natuurlijke personen die tijdelijk worden ingehuurd door uw organisatie, bijvoorbeeld door middel van een flexcontract of ZZP-overeenkomst, en betrokken zijn bij wettelijke controles.

Financiële onderneming: een financiële onderneming als bedoeld in artikel 1:1 van de Wet op het financieel toezicht (Wft), waarvan de volgende categorieën zijn te onderscheiden:

Fraude: Een opzettelijke handeling door één of meer leden van het management, met governance belaste personen (NV COS 260.11), werknemers of derden, waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te verkrijgen.

Fysieke diefstal, verlies, beschadiging of manipulatie van gevoelige data: Xxxxxxx diefstal e.d. zijn geen pure cyberdreigingen. Het is echter wel in deze lijst opgenomen, omdat ze kunnen leiden tot misbruik van gevoelige gegevens en ongewenste toegang tot computersystemen.

Gemiddeld aantal werknemers: Het aantal werknemers werkzaam bij of verbonden aan uw organisatie aan het begin van het boekjaar plus het aantal werknemers werkzaam bij of verbonden aan uw organisatie aan het einde van het boekjaar, gedeeld door twee.

Gemiddeld aantal FTE: Het aantal FTE’s (Fulltime equivalents) aan het begin van het boekjaar plus het aantal FTE’s aan het einde van het boekjaar, gedeeld door twee.

Gemiddeld aantal jaren in functie: Het gemiddelde aantal jaren dat werknemers werkzaam bij of verbonden aan uw organisatie in een bepaalde functiecategorie zitten per het einde van het meest recent afgesloten boekjaar.

Incident: Een gebeurtenis met ernstige gevolgen voor de integere uitoefening van het bedrijf en daarmee voor het vertrouwen in de accountantsorganisatie of de financiële markten als geheel. Zie ook de interpretatie van de AFM over het melden van incidenten.

Informatielek: De situatie waarbij gevoelige data niet actief door een kwaadwillende partij is bemachtigd, maar onbedoeld openbaar is gemaakt door bijvoorbeeld technische misconfiguraties of menselijke fouten.

Intern kwaliteitsonderzoek: Periodiek intern kwaliteitsonderzoek van afgeronde opdrachten tot het verrichten van een wettelijke controle (artikel 9 VAO). Vaak tevens aangeduid als ‘interne review’.

(Senior) managers: Een natuurlijk persoon die veelal wettelijke controles operationeel aanstuurt onder de verantwoordelijkheid van de externe accountant.

Materiële fouten: Een zodanige onjuistheid in een jaarrekening – geconstateerd na het vaststellen van die jaarrekening door de leden of aandeelhouders – dat de jaarrekening in het geven van het in artikel 2:362 lid BW bedoelde inzicht tekort schiet.

Medebeleidsbepaler: In het algemeen geldt dat personen die invloed van betekenis kunnen uitoefenen op de dagelijkse leiding van de accountantsorganisatie worden aangemerkt als medebeleidsbepalers. Medebeleidsbepalers zijn daarmee:

Medewerkers: Externe accountants en overige personen die werkzaam zijn bij of verbonden zijn aan een accountantsorganisatie en die zijn betrokken bij de uitvoering van wettelijke controles (artikel 1 Bta).

Mentoring en coaching: Het door een mentor of coach spiegelen met de externe accountant van de door of namens hem uitgevoerde verrichtingen in een onderhanden wettelijke controle. Het betreft hierbij geen OKB of een interne review na afgifte van een controleverklaring.

Niet-OOB: Een onderneming of instelling die niet is aan te merken als organisatie van openbaar belang (OOB).

Onafhankelijkheidsfunctionaris: De persoon (personen) die binnen of ten behoeve van uw organisatie toezicht houdt op de naleving van de bij of krachtens de Wta of de Wet op het

OOB: Organisatie van openbaar belang (artikel 1.l Wta):

Overige malware: Vormen van software die gebruikt worden om computersystemen te verstoren, om gevoelige informatie te verzamelen of om toegang te krijgen tot computersystemen. Er zijn

Overige werknemers: Natuurlijke personen die structureel betrokken zijn bij de uitvoering van wettelijke controles en niet zijnde (senior) manager of partner/director.

Overuren: Het bruto verschil (dus niet gecompenseerd met tijd-voor-tijd regelingen) tussen de gewerkte (geschreven) uren en de uren zoals overeengekomen in het arbeidscontract.

Partner: De natuurlijke persoon die (mede) eigenaar is van uw organisatie en een (senior) (operationele) directeursfunctie vervult binnen uw organisatie. De partner kan naargelang de samenstelling van het controleteam, de externe accountant zijn of de rol hebben van (ervaren) medewerker.

Phishing: Phishing is een mechanisme waarbij gebruik wordt gemaakt van social engineering-

Public Interest Entity (Directive 2006/43/EC artikel 2, lid 13):

Raad van bestuur/ directie: De leden van de raad van bestuur hebben de dagelijkse leiding binnen uw organisatie en zijn verantwoordelijk voor het beleid.

Ransomware: Een type malware waarbij de aanvaller bestanden en/of apparaten blokkeert voor de gebruiker en losgeld eist om deze weer vrij te geven.

Register: Het openbaar register van de AFM waarin vergunninghoudende accountantsorganisaties en externe accountants worden ingeschreven (zoals bedoeld in artikel 11 Wta). Het register is te vinden op: xxx.xxx.xx/xxxxxxxxx

Toezichthoudend orgaan: Het orgaan dat belast is met het interne toezicht op het beleid en de algemene gang van zaken van de accountantsorganisatie.

Uw organisatie: Als in de Monitor wordt gesproken over uw organisatie, wordt altijd de Wta- vergunninghouder bedoeld die de Monitor moet invullen.

Verlooppercentage: Het verlooppercentage is de ratio tussen de werknemers die gedurende het jaar uitdienst zijn gegaan en het aantal werknemers werkzaam zijn bij uw organisatie aan het begin van het meest recent afgesloten boekjaar.

Werkervaring: Periode dat de medewerker gerekend in fulltime jaren betrokken is bij wettelijke controlewerkzaamheden.

Werknemer: Natuurlijk persoon die middels een arbeidsovereenkomst werkzaam is bij uw organisatie. Externen en externe inhuur valt niet onder het begrip ‘Werknemer’

Wettelijke controle: Een controle van een financiële verantwoording van een onderneming of instelling ten behoeve van het maatschappelijk verkeer, die verplicht is gesteld bij of krachtens de in de bijlage bij deze wet genoemde wettelijke bepalingen (artikel 1, lid 1 onderdeel p Wta)

Uitleg bij vraag 4.2a

Document Metadata

Incident: Een gebeurtenis met ernstige gevolgen voor de integere uitoefening van het bedrijf en daarmee voor het vertrouwen in de accountantsorganisatie of de financiële markten als geheel. Zie ook de interpretatie van de AFM over het melden van incidenten .