Definities
Definities
Accountant: Registeraccountant of Accountant-Administratieconsulent met certificeringsbevoegdheid (artikel 1 Wab).
Accountantsorganisatie: Een onderneming of instelling die bedrijfsmatig wettelijke controles verricht, dan wel een organisatie waarin zodanige ondernemingen of instellingen met elkaar zijn verbonden (artikel 1a Wta) en die als vergunninghouder is ingeschreven in het register van de AFM.
Accountantsverklaring: Een schriftelijke mededeling inhoudende de uitkomst van een wettelijke controle (artikel 1b Wta).
Beheersing hebben van integriteitsrisico’s: De verantwoordelijkheid om integriteitsrisico’s te identificeren en zoveel mogelijk te mitigeren is een gedeelde verantwoordelijkheid van de accountantsorganisatie en haar accountants én haar cliënten. De accountant heeft een belangrijke rol door het onderkennen van signalen en het geven van een juiste opvolging daarvan. Dit vloeit onder andere voort uit zijn rol in het maatschappelijk verkeer. Op grond van de Wta dient de accountantsorganisatie te beschikken over een beheerste en integere bedrijfsvoering. Dit betekent onder meer dat accountantsorganisaties integriteitsrisico’s in kaart dienen te brengen en te analyseren (bijvoorbeeld met een systematische integriteitsrisico-analyse) en op basis daarvan adequate procedures en maatregelen neemt om betrokkenheid bij integriteitsrisico’s door cliënten te voorkomen. De accountantsorganisatie zal daarom na moeten gaan of en zo ja in welke mate bij haar cliënten sprake is van integriteitsrisico’s.
Beleidsbepaler: In het algemeen geldt dat de personen die de dagelijkse leiding hebben van de accountantsorganisatie als beleidsbepalers worden aangemerkt. Beleidsbepalers zijn daarmee:
• de personen die formeel de positie van bestuurder van de accountantsorganisatie bekleden; en
• de personen die formeel niet de positie van bestuurder bekleden, maar feitelijk de dagelijkse leiding hebben over de accountantsorganisatie.
Zie voor meer informatie over beleidsbepalers de definities en begrippen op de op de website van de AFM.
Compliance functie: De persoon (personen) die binnen of ten behoeve van uw organisatie verantwoordelijk is (zijn) voor de uitvoering van het toezicht op de naleving van de bij en krachtens de artikelen 13 tot en met 24b van de Wta gestelde regels (artikel 23 Bta) en voor de uitvoering van periodiek intern kwaliteitsonderzoek van afgeronde opdrachten tot het verrichten van een wettelijke controle (artikel 9 VAO).
Consultatie: Een door de externe accountant vastgelegd advies van een of meer vakbekwame personen ten behoeve van de uitvoering van een wettelijke controle (artikel 17 Bta).
Controlecliënt: De onderneming of instelling waarbij de accountantsorganisatie de wettelijke controle verricht (hiermee worden dus niet bedoeld de ondernemingen of instellingen waarbij de accountantsorganisatie een vrijwillige controle of overige (assurance) opdracht verricht).
Controleverklaring: Zie ‘Accountantsverklaring’.
Cyberdreiging: Een cyberdreiging betreft een situatie waarbij de kans zich voordoet dat gegevens worden beschadigd of gestolen, of dat een digitale omgeving in het algemeen verstoord wordt.
Cyberdreigingen omvatten o.a. computervirussen en Denial of Service-aanvallen (DoS)
Deskundige: Een persoon of organisatie als bedoeld in NV COS 620.6a, die beschikt over deskundigheid op een ander gebied dan financiële verslaggeving of controle en van wie/waarvan de werkzaamheden op dat gebied door de accountant worden gebruikt om hem te helpen bij het verkrijgen van voldoende en geschikte controle-informatie. Een door de accountant ingeschakelde deskundige kan een door de accountant ingeschakelde interne deskundige zijn of een door de accountant ingeschakelde externe deskundige. Voorbeelden van deskundigen zijn belasting deskundigen, actuarieel deskundigen en IT deskundigen.
Director/ directeur: De natuurlijke persoon die een (senior) (operationele) directeursfunctie vervult binnen uw organisatie. De director /directeur kan naargelang de rol in het controleteam, de externe accountant of (ervaren) medewerker zijn.
Externe accountant: De natuurlijke persoon die werkzaam is bij of verbonden is aan een accountantsorganisatie of auditkantoor en die verantwoordelijk is voor de uitvoering van een wettelijke controle.
Externen / externe inhuur: Natuurlijke personen die tijdelijk worden ingehuurd door uw organisatie, bijvoorbeeld door middel van een flexcontract of ZZP-overeenkomst, en betrokken zijn bij wettelijke controles.
Financiële onderneming: een financiële onderneming als bedoeld in artikel 1:1 van de Wet op het financieel toezicht (Wft), waarvan de volgende categorieën zijn te onderscheiden:
a) een afwikkelonderneming;
b) een bank;
c) een beheerder van een beleggingsinstelling;
d) een beheerder van een icbe;
e) een beleggingsinstelling;
f) een beleggingsonderneming;
g) een betaaldienstverlener;
h) een bewaarder;
i) een clearinginstelling;
j) een entiteit voor risico-acceptatie;
k) een financiëledienstverlener;
l) een financiële instelling;
m) een icbe;
n) een kredietunie;
o) een pensioenbewaarder;
p) een premiepensioeninstelling;
q) een verzekeraar; of
r) een wisselinstelling.
Fraude: Een opzettelijke handeling door één of meer leden van het management, met governance belaste personen (NV COS 260.11), werknemers of derden, waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te verkrijgen.
Fysieke diefstal, verlies, beschadiging of manipulatie van gevoelige data: Xxxxxxx diefstal e.d. zijn geen pure cyberdreigingen. Het is echter wel in deze lijst opgenomen, omdat ze kunnen leiden tot misbruik van gevoelige gegevens en ongewenste toegang tot computersystemen.
Audit B.V.
Advies B.V.
Assurance B.V.
Groep: Een economische eenheid waarin rechtspersonen en vennootschappen organisatorisch verbonden zijn. Voorbeeld: in onderstaand voorbeeld is een groep van rechtspersonen weergegeven waarin Audit BV de Wta-vergunninghouder is. Als in de Monitor wordt gesproken over uw organisatie, wordt altijd de Wta-vergunninghouder bedoeld die deze Monitor moet invullen. Als in de Monitor wordt gesproken over de groep waartoe uw organisatie behoort, wordt het totaal van rechtspersonen en vennootschappen bedoeld waarmee uw organisatie is verbonden. Met de totale omzet van de groep waartoe uw organisatie behoort wordt daarom bedoeld de totale vergoedingen die uw organisatie in rekening heeft gebracht bij al haar cliënten plus de totale omzet van de overige onderdelen van de groep (in onderstaand voorbeeld: Assurance BV, Advies BV, Fiscaal BV en Holding BV).
Fiscaal B.V.
Holding B.V.
Gemiddeld aantal werknemers: Het aantal werknemers werkzaam bij of verbonden aan uw organisatie aan het begin van het boekjaar plus het aantal werknemers werkzaam bij of verbonden aan uw organisatie aan het einde van het boekjaar, gedeeld door twee.
Gemiddeld aantal FTE: Het aantal FTE’s (Fulltime equivalents) aan het begin van het boekjaar plus het aantal FTE’s aan het einde van het boekjaar, gedeeld door twee.
Gemiddeld aantal jaren in functie: Het gemiddelde aantal jaren dat werknemers werkzaam bij of verbonden aan uw organisatie in een bepaalde functiecategorie zitten per het einde van het meest recent afgesloten boekjaar.
Incident: Een gebeurtenis met ernstige gevolgen voor de integere uitoefening van het bedrijf en daarmee voor het vertrouwen in de accountantsorganisatie of de financiële markten als geheel. Zie ook de interpretatie van de AFMover het melden van incidenten.
Informatielek: De situatie waarbij gevoelige data niet actief door een kwaadwillende partij is bemachtigd, maar onbedoeld openbaar is gemaakt door bijvoorbeeld technische misconfiguraties of menselijke fouten.
Intern kwaliteitsonderzoek: Periodiek intern kwaliteitsonderzoek van afgeronde opdrachten tot het verrichten van een wettelijke controle (artikel 9 VAO). Vaak tevens aangeduid als ‘interne review’.
(Opdrachtgerichte) Kwaliteitsbeoordeling: Een beoordeling van een wettelijke controle, verricht door een kwaliteitsbeoordelaar Registeraccountant of Accountant-Administratieconsulent met certificeringsbevoegdheid) met als doel te beoordelen of de externe accountant in redelijkheid tot het oordeel heeft kunnen komen, zoals dat blijkt uit de door hem af te geven controleverklaring (zoals bedoeld in de artikel 18 Bta) en die is voltooid voordat de externe accountant zijn controleverklaring afgeeft.
(Senior) managers: Een natuurlijk persoon die veelal wettelijke controles operationeel aanstuurt onder de verantwoordelijkheid van de externe accountant.
Materiële fouten: Een zodanige onjuistheid in een jaarrekening – geconstateerd na het vaststellen van die jaarrekening door de leden of aandeelhouders – dat de jaarrekening in het geven van het in artikel 2:362 lid BW bedoelde inzicht tekort schiet.
Medebeleidsbepaler: In het algemeen geldt dat personen die invloed van betekenis kunnen uitoefenen op de dagelijkse leiding van de accountantsorganisatie worden aangemerkt als medebeleidsbepalers. Medebeleidsbepalers zijn daarmee:
• de personen die formeel de positie bekleden van toezichthouder op het bestuur van de accountantsorganisatie;
• de personen die meer dan 50% van de stemrechten en/of kapitaal hebben in de accountantsorganisatie en geen beleidsbepaler zijn;
• als de accountantsorganisatie deel uit maakt van een groep:
• de personen die de positie van bestuurder van het hoofd van de groep en eventueel boven de accountantsorganisatie geplaatste tussenholding(s) bekleden en geen beleidsbepaler zijn;
• de personen die de positie van toezichthouder op het bestuur van de groep en eventueel boven de accountantsorganisatie geplaatste tussenholding(s) bekleden en die geen beleidsbepaler zijn;
• andere personen die feitelijk invloed van betekenis kunnen uitoefenen op de dagelijkse leiding van de accountantsorganisatie.
Zie voor meer informatie over medebeleidsbepalers de definities en begrippen op de website van de AFM.
Medewerkers: Externe accountants en overige personen die werkzaam zijn bij of verbonden zijn aan een accountantsorganisatie en die zijn betrokken bij de uitvoering van wettelijke controles (artikel 1 Bta).
Meest recente afgesloten boekjaar van uw organisatie: Met afgesloten boekjaar wordt het meest recente boekjaar bedoeld waarvan de balansdatum is verstreken. Formele aspecten zoals het opmaken, vaststellen en deponeren van een eventuele jaarrekening worden hierbij buiten beschouwing gelaten.
Mentoring en coaching: Het door een mentor of coach spiegelen met de externe accountant van de door of namens hem uitgevoerde verrichtingen in een onderhanden wettelijke controle. Het betreft hierbij geen OKB of een interne review na afgifte van een controleverklaring.
Niet-OOB: Een onderneming of instelling die niet is aan te merken als organisatie van openbaar belang (OOB).
On/off-shoring: Het uitbesteden van delen van de wettelijke controle in binnen- en buitenland aan een shared-service center. Een shared service center kan zowel een intern (netwerk) onderdeel zijn van uw organisatie, maar ook een derde organisatie (of onderdeel van een derde organisatie) die diensten verleent aan gebruikersorganisaties, welke diensten deel uitmaken van het voor de financiële verslaggeving relevante informatiesysteem van die gebruikersorganisaties (serviceorganisatie)
Onafhankelijkheidsfunctionaris: De persoon (personen) die binnen of ten behoeve van uw organisatie toezicht houdt op de naleving van de bij of krachtens de Wta of de Wet op het accountantsberoep gestelde regels aan onafhankelijkheid (artikel 18 Verordening Accountantsorganisaties).
OOB: Organisatie van openbaar belang (artikel 1.l Wta):
1° een in Nederland gevestigde rechtspersoon naar Nederlands recht waarvan effecten zijn toegelaten tot de handel op een gereglementeerde markt als bedoeld in artikel 1:1 van de Wet op het financieel toezicht;
2° een bank met zetel in Nederland als bedoeld in artikel 1:1 van de Wet op het financieel toezicht waaraan een vergunning is verleend ingevolge die wet;
3° een centrale kredietinstelling met zetel in Nederland als bedoeld in artikel 1:1 van de Wet op het financieel toezicht waaraan een vergunning is verleend ingevolge die wet; of
4° een herverzekeraar, levensverzekeraar of schadeverzekeraar met zetel in Nederland als bedoeld in artikel 1:1 van de Wet op het financieel toezicht waaraan een vergunning i s verleend ingevolge die wet.
5° een onderneming, instelling of openbaar lichaam, behorende tot een van de ingevolge artikel 2 Wta aangewezen categorieën
Overige malware: Vormen van software die gebruikt worden om computersystemen te verstoren, om gevoelige informatie te verzamelen of om toegang te krijgen tot computersystemen. Er zijn verschillende typen malware zoals o.a. spyware, botnets, en ‘Trojaanse paarden’.
Overige werknemers: Natuurlijke personen die structureel betrokken zijn bij de uitvoering van wettelijke controles en niet zijnde (senior) manager of partner/director.
Overuren: Het bruto verschil (dus niet gecompenseerd met tijd-voor-tijd regelingen) tussen de gewerkte (geschreven) uren en de uren zoals overeengekomen in het arbeidscontract.
Partner: De natuurlijke persoon die (mede) eigenaar is van uw organisatie en een (senior) (operationele) directeursfunctie vervult binnen uw organisatie. De partner kan naargelang de samenstelling van het controleteam, de externe accountant zijn of de rol hebben van (ervaren) medewerker.
Phishing: Phishing is een mechanisme waarbij gebruik wordt gemaakt van social engineering-
technieken om ontvangers te ‘lokken’ om gegevens af te staan of om toegang te verlenen tot hun systeem. Xxxx gaat het om berichten met onveilige bijlages of links.
Raad van bestuur/ directie: De leden van de raad van bestuur hebben de dagelijkse leiding binnen uw organisatie en zijn verantwoordelijk voor het beleid.
Ransomware: Een type malware waarbij de aanvaller bestanden en/of apparaten blokkeert voor de gebruiker en losgeld eist om deze weer vrij te geven.
Register: Het openbaar register van de AFM waarin vergunninghoudende accountantsorganisaties en externe accountants worden ingeschreven (zoals bedoeld in artikel 11 Wta). Het register is te vinden op: xxxxx://xxx.xxx.xx/xx-xx/xxxxxxxxxxxxx/xxxxxxxxx/xxxxxxxxxxxxxxxxxxxxx
Toezichthoudend orgaan: Het orgaan dat belast is met het interne toezicht op het beleid en de algemene gang van zaken van de accountantsorganisatie.
Twee-factor-authenticatie: Bij een twee-factor-authenticatie wordt de identiteit van een persoon vastgesteld door twee factoren. Naast de inlognaam en wachtwoord is er een tweede factor toegevoegd om veiling in te kunnen loggen. De tweede factor kan bijvoorbeeld een code zijn die via e-mail, SMS of een authenticator app wordt toegestuurd.
Uw organisatie: Als in de Monitor wordt gesproken over uw organisatie, wordt altijd de Wta- vergunninghouder bedoeld die de Monitor moet invullen.
Verlooppercentage: Het verlooppercentage is de ratio tussen de werknemers die gedurende het jaar uitdienst zijn gegaan en het aantal werknemers werkzaam zijn bij uw organisatie aan het begin van het meest recent afgesloten boekjaar.
Werkervaring: Periode dat de medewerker gerekend in fulltime jaren betrokken is bij wettelijke controlewerkzaamheden.