Digitaal deponeren middelgroot: meer dan het vervangen van de pen door een toetsenbord
Jaarrekeningen van kleine ondernemingen worden al met SBR gedeponeerd. Vanaf boekjaar 2017 moeten ook de meeste middelgrote ondernemingen dit doen. Nieuw hierbij is dat ook de controleverklaring digitaal moet worden ingestuurd en dat de digitale handtekening de ‘natte’ handtekening vervangt.
Dit proces van deponeren van de jaarrekening, inclusief accountantsverklaring met SBR, is voor een accountant meer dan afwachten totdat de softwareleverancier SBR-assurance kan ondersteunen. De accountant moet zorgen dat hij het proces goed begrijpt, weten waar hij tegenaan loopt en zorgen dat iedereen weet wat hij moet doen. Lex van Gelder, productmanager bij Caseware, geeft antwoord op een aantal vragen die hij tijdens de SBR-workshops voorbij hoorde komen.
Hoe verloopt het proces van deponeren van een jaarrekening en verklaring?
‘De SBR-jaarrekening is opgesteld in het XBRL-formaat. Met speciale software moet de XBRL-jaarrekening worden gerenderd naar een leesbaar en begrijpelijk document. Elke keer als de jaarrekening wordt gerenderd, moet hij eenzelfde beeld geven: de consistente presentatie. Om dit voor elkaar te krijgen, moeten er dus afspraken worden gemaakt over hoe en in welke volgorde je de zaken rendert en hoe alles er uit komt te zien. Een totaaltelling bijvoorbeeld ziet er anders uit dan een subtotaal telling of het saldo van een post. En bij een getal moet je wel weten of het een getal is van dit jaar of van vorig jaar. Dat soort afspraken liggen deels vast in de taxonomie en deels in de afspraken die de NBA samen met de markt heeft gemaakt. Dit samen zorgt ervoor dat iedereen die een XBRL-document krijgt in staat is om hetzelfde beeld te vervaardigen.
De SBR-jaarrekening is dus een los bestandje. Ook van de verklaring wordt een bestandje gemaakt. Zo’n los bestandje noemen we een instance. Dus zowel de jaarrekening als de verklaring zijn allebei een instance. Deze twee instances moeten op een of andere manier worden gekoppeld. Dit koppelen gebeurt door de instance van de jaarrekening te pakken en daar vervolgens een hash over te berekenen. Een hash houdt in dat met algoritmes een lange rij cijfers en letters wordt uitgerekend. Als iemand anders, op een andere plek op aarde, met een ander systeem dit algoritme uitvoert, moet er dezelfde lange rij met cijfers en tekens uitkomen. Is dit niet het geval, dan is het bestand niet meer identiek aan het originele bestand. Met een hash wordt dus de integriteit van het bestand gewaarborgd. Er wordt dus een hash over het bestand van de jaarrekening berekend en hetzelfde gebeurt met de controleverklaring. Beide hashes worden in een apart bestand geplaatst (detached signature). De accountant ondertekent dit bestand met het persoonsgebonden beroepscertificaat; hij ondertekent het controlestuk en hij waarmerkt de jaarrekening. Die drie bestanden samen, de jaarrekening, de accountantsverklaring en het detached signature-bestand dat de hashes en de elektronische handtekening bevat, worden ingestuurd naar Digipoort.
Is een persoonsgebonden beroepscertificaat een vereiste of volstaat ook een PKI-overheidcertificaat?
Het persoonsgebonden beroepscertificaat wordt uitgegeven door een Trusted Service Provider. Door te koppelen met het accountantsregister kan worden aangetoond dat degene die de verklaring met zijn beroepscertificaat heeft ondertekend op het moment van ondertekening ook daadwerkelijk in het register is ingeschreven. Het persoonsgebonden beroepscertificaat is iets anders dan het PKI-overheidscertificaat. Een PKI-overheidscertificaat is een digitale ondertekening bij het versturen van gegevens en berichten. Een accountantskantoor kan deze aanvragen als het digitale informatie uitwisselt met de overheid. De meeste kantoren hebben dit certificaat ook al, omdat zij voor micro en kleine ondernemingen al een jaar lang digitaal de publicatiestukken moeten aanleveren. Nieuw met het ondertekenen van de verklaring is dat de accountant nu ook een beroepscertificaat moet aanvragen. Dat moet hij tijdig doen, want er zijn maar enkele leveranciers van beroepscertificaten. Als een accountant op het moment dat de stukken moeten worden gedeponeerd nog een certificaat moet aanvragen, dan is de kans groot dat hij niet op tijd beschikt over het beroepscertificaat. De aanvraag zou binnen drie werkdagen geregeld moeten zijn, maar dit is afhankelijk van hoe druk de leveranciers van de certificaten het hebben. Een accountant vult het aanvraagformulier in, vervolgens moet hij zich legitimeren en na ontvangst van het beroepscertificaat moet hij het certificaat activeren. Op het moment dat hij het certificaat niet op tijd activeert, vervalt de activering en moet de aanvraagprocedure opnieuw worden gevolgd. Het is dus belangrijk dat de accountant dit op tijd doet. De wet zegt immers ook dat de jaarrekening binnen acht dagen moet worden gedeponeerd nadat deze is vastgesteld door de vergadering van aandeelhouders. Bij het niet-activeren van het certificaat kan het een uitdaging zijn om dit voor elkaar te krijgen.
Wie is er verantwoordelijk voor dat de deponering ook daadwerkelijk gebeurt en binnen de juiste tijd?
In principe is het zo dat de accountant verantwoordelijk is voor de ondertekening van zijn verklaring. De klant is verantwoordelijk voor het deponeren van zijn jaarrekening. Dat gebeurt via software. Bij ons gebeurt dat altijd via een portaalleverancier. De accountant zet de deponeerstukken met de verklaring en de detached signature klaar in het portaal. De klant moet vervolgens aangeven dat de vergadering van aandeelhouders is geweest en dat daar de jaarrekening is goedgekeurd en vastgesteld, alsook de datum van vaststelling. Als dit is gedaan, geeft de klant een druk op de knop en het bestand wordt verzonden naar Digipoort. Digipoort koppelt een foutmelding of afkeuring binnen 72 uur terug aan de portaalleverancier. Dit ziet de klant dus ook. Het is de verantwoordelijkheid van de klant om ervoor te zorgen dat het goed komt, maar hij zal heel snel weer bij de accountant terugkomen. Als accountant heb je uiteraard wel de taak om de klant erop te wijzen dat hij strafbaar is als hij niet binnen 8 dagen deponeert.
Heb je nog tips voor een succesvolle implementatie van SBR in het samenstelproces?
Het is belangrijk voor accountantsorganisaties om zich goed voor te bereiden. Grote kantoren hebben vaak meerdere accountants in dienst. Is het duidelijk binnen de organisatie wie er gaat ondertekenen? En weet de accountant zelf ook dat hij/zij digitaal gaat ondertekenen? Van tevoren zal een accountantsorganisatie moeten inventariseren welke klanten een middelgrote jaarrekening hebben waar een controleverklaring bij moet. Ook moet er worden gekeken wie van die groep zelf een jaarrekening maakten in het verleden en of dit past in de beperkingen die SBR in zich heeft. Past het niet, dan kan het zo zijn dat een accountant gebruik moet maken van uitbreidingen van de standaardtaxonomie. Dat noemen we preparer extensions. Met deze preparer extensions is het mogelijk aanvullende informatie mee te sturen in de instances die niet standaard zijn opgenomen in de taxonomie. Een voorbeeld daarvan is de netto-omzet. Deze hoeft niet uitgesplitst te worden bij een middelgrote jaarrekening. Je mag gewoon de brutomarge weergeven, maar een brutomarge kan je nog uitsplitsen in een netto-omzet en inkoopwaarde van de omzet. Als een bedrijf dat in de jaarrekening uitgesplitst zou willen hebben, dan moet dat in theorie ook op die manier worden gedeponeerd. Dan zou er dus een preparer extension moeten worden gebouwd. Er zijn nog niet veel softwareleveranciers die zo’n extension kunnen bouwen. Dat vergt dus een investering.
Verandert de rol van de accountant door de nieuwe werkwijze?
Vaktechnisch gezien wordt zijn rol niet heel anders. Hij zal wel met zijn klant om tafel moeten om te kijken of dat wat de klant wil rapporteren ook binnen de wettelijke eisen valt. Als het teveel is, dan moet de klant het proces van de preparer extensions in. Op het technische vlak komt de accountant meer in het zadel te zitten. Ik denk dat zijn rol iets meer uitvoerend wordt voor de klant. Hij wordt meer betrokken in het hele proces. Daar hameren wij ook op. ‘Zorg dat je het proces goed begrijpt.’ ‘Zorg dat je al bezig bent.’ ‘Wat verandert er in de procedures?’ ‘Zorg dat je weet waar je tegenaan loopt en dat iedereen weet wat hij moet doen.’ Over het algemeen zien we dat ze daar een beetje van schrikken. Tijdens onze workshops hebben we gezien dat accountants nog weinig bezig zijn met het hele proces eromheen. Ze hebben vaak niet door dat het nieuwe proces meer is dan afwachten totdat de softwareleverancier SBR kan ondersteunen. Menig accountant denkt dat het meer een technisch dingentje is dat door de softwareleverancier wordt aangeleverd en dat zij dan hetzelfde als altijd kunnen doen, maar dan met een toetsenbord in plaats van een pen. Het vergt echter wel wat meer inspanning.’