'Onderzoek de staat van interne beheersing anno 2007'
De begripsverwarring rond interne beheersing is nog even groot als in 1980. Maar de tijden zijn veranderd. Herhaling van het onderzoek dat destijds de basis was voor COSO is daarom geboden, vindt Remko Renes.
Dit artikel is verschenen in de Accountant nr. 8, 2007
Bekijk alle artikelen uit dit nummer
Nooit stond interne beheersing hoger op de agenda dan nu. Maar wat is eigenlijk de staat van interne beheersing in Europese ondernemingen anno 2007? In deze opinierubriek gaat het regelmatig over het COSO-raamwerk, en recentelijk over de algemene aanvaardbaarheid ervan, maar in plaats van een modellenwedstrijd tussen COSO, EFQM, INK, ISO, is eerder een onderzoek gewenst naar de staat van interne beheersing anno 2007.
Politici accepteren ten aanzien van fraude geen enkele euro fraude, terwijl accountants als antwoord met het begrip materialiteit en redelijke zekerheid naar voren komen. Institutionele regelgevers (Commissie Tabaksblat) en toezichthouders (Monitoring Commissie) verlangen een bestuursverklaring over interne beheersing over een periode of op een bepaald moment, terwijl ondernemers zoeken naar mogelijke verbeteringen van bedrijfsprocessen die toekomstige baten opleveren. Aandeelhouders en institutionele beleggers verlangen bij goede interne beheersing ook in de toekomst geen onverhoopte verrassingen (forward looking statement), terwijl bestuurders, commissarissen en accountants slechts hoge zekerheid kunnen geven bij de betrouwbaarheid van de wijze waarop de jaarrekening tot stand is gekomen.
Aan het COSO-raamwerk ligt uitgebreid empirisch onderzoek ten grondslag naar de staat van interne beheersing in Amerikaanse ondernemingen. Dat onderzoek is reeds uitgevoerd in 1980 en het raamwerk voor de beoordeling van interne beheersing is sindsdien niet aangepast. De belangrijkste conclusie destijds is vergelijkbaar aan die van nu: er is nog steeds sprake van grote begripsverwarring.
De begripsverwarring anno 2007 is vergelijkbaar met die in de tijd waarin het COSO-raamwerk is opgesteld. Interne beheersing (internal control) omvat voor betrokkenen met een opleiding of werkervaring in het financieel management vooral accounting control. Dat is gericht op het bewaken van de bezittingen van de organisatie en het controleren van de juistheid en betrouwbaarheid van de verslaggevingsinformatie. Voor alle andere werknemers en betrokkenen, zoals het algemeen management, gaat het bij interne beheersing vooral om management control. Dat is gericht op het bevorderen en bewaken van de efficiëntie en effectiviteit van de operationele processen en het realiseren van algemene organisatiedoelstellingen.
De begripsverwarring is dus nog steeds groot, maar de tijden zijn veranderd. Naar mijn mening dient het toenmalige onderzoek grootschalig te worden herhaald, maar dan met aandacht voor de kenmerken van de huidige tijd en niet alleen in de Verenigde Staten maar ook bij organisaties in Europa en Azië. Niet alles vanuit de Verenigde Staten is immers daarbuiten ook toe te passen.
Sinds 1980 zijn er ontwikkelingen die zeker invloed hebben op de staat van interne beheersing. Bijvoorbeeld de veranderende internationale betrekkingen, zoals het einde van de koude oorlog en de val van de muur, maar ook de opmars in de persoonlijke levenssfeer van nieuwe technologieën zoals internet, mobiele telefonie en mobiel dataverkeer.
Ten slotte is er op het COSO-raamwerk best wat aan te merken. Mijn persoonlijke mening is dat nieuw onderzoek in navolging van het toenmalige onderzoek in de Verenigde Staten zal aantonen dat aanvullingen zijn gewenst op de volgende terreinen van interne beheersing.
Allereerst onderkent het huidige COSO-raamwerk te weinig het belang van informele behavioural controls, zoals die in de sociale organisatie wetenschappelijk wel worden onderkend. Ook komt de invloed van de omgeving (contingentiefactoren) op de interne beheersing van de organisatie te weinig aan de orde. Samengevat: Goede interne beheersing is situatieafhankelijk, waarbij het gedrag van de medewerkers en de invloed van de omgeving meer aandacht verdienen.
Aan geld voor een dergelijk grootschalig onderzoek naar de staat van interne beheersing hoeft het niet te ontbreken. Ondernemingen hebben de afgelopen jaren vele miljoenen uitgegeven aan het op orde brengen van de interne beheersing en met de instandhouding van de nieuw ingerichte interne beheersingssystemen is veel geld gemoeid. Nieuwe inzichten, voortvloeiend uit zo'n onderzoek, kunnen op dat terrein tot besparingen leiden voor deze organisaties. En accountants en consultants zijn het aan hun stand verplicht om een deel van hun verdiende gelden uit te geven aan onderzoek naar de actuele staat van interne beheersing. Wetenschappers waaronder ook sociologen en psychologen dienen betrokken te worden om een zorgvuldig onderzoek en totstandkomingsproces te waarborgen. Nu interne beheersing hoger dan ooit op de agenda van de beleidsbepalers staat, is het ijzer heet genoeg om te smeden.
Noot
Remko Renes is werkzaam bij KPMG en voorzitter van de kerngroep Corporate Governance, Nyenrode.
Gerelateerd
Laten we internal controls niet vergeten
Accountants hebben de verantwoordelijkheid om ondernemingen te wijzen op tekortkomingen in de interne beheersing en aan te sturen op verbetering hiervan. Volgens...
Interne beheersing in de mkb-praktijk
Wat is het toch dat accountants zichzelf keer op keer op het verkeerde been zetten door controlebewijskracht toe te kennen aan 'interne beheersingsmaatregelen' die...
Corporate governance
Nieuws, achtergrond en debat over corporate governance, risicomanagement, bestuurdersbeloningen en internal audit.
Eumedion Speerpuntenbrief: aandacht voor interne controle en geïntegreerde verslaggeving
Nederlandse beursgenoteerde ondernemingen zouden ten minste jaarlijks de effectiviteit van hun interne risicobeheersing- en controlesystemen moeten beoordelen.
Gebruik COSO-rapport voor verantwoording ethisch handelen
Soms lijkt het of er weinig vooruitgang wordt geboekt in de internationale strijd tegen corruptie en fraude. Maar dan is er, sinds mei 2013, het nieuwe COSO-rapport.