Turnbull-aanpak 'in control' is beter
De huidige good practice-leidraad van de commissie Frijns voor de bestuursverklaring over interne beheersing vertoont zwakke plekken, vindt Bart van Beurden. ‘Het zou goed zijn om volledig in de richting van het Turnbull-model te gaan.’
Dit artikel is verschenen in de Accountant nr. 6, 2007
Bekijk alle artikelen uit dit nummer
Bart van Beurden
Volgens eerdere analyses van de Monitoring Commissie Corporate Governance Code (commissie Frijns) laat de code Tabaksblat ten aanzien van de bestuursverklaring over de interne risicobeheersingen controlesystemen aan duidelijkheid te wensen over. Het gaat hierbij om vragen zoals: Is het überhaupt mogelijk te verklaren dat deze systemen adequaat en effectief zijn? Welke criteria zijn daarbij van toepassing? Hoe zit het met de aansprakelijkheid van het bestuur?
Beursvennootschappen, beleggersen accountantsorganisaties hebben bij de commissie Frijns aangegeven behoefte te hebben aan meer leidraden. De commissie heeft die gegeven in een voorbeeldverklaring (good practice) die is geïnspireerd door internationale ontwikkelingen. Het model voor interne beheersing van COSO (Committee of Sponsoring Organisations) is volgens de commissie Frijns de geaccepteerde standaard. Ook is gekeken naar de Amerikaanse Sarbanes-Oxley Act en de Britse leidraad (Turnbull).
COSO gaat uit van de beheersing van het brede spectrum aan risico's dat een onderneming loopt. Voor de strategische en operationele doelstellingen moet het management op de hoogte zijn van de mate waarin deze worden bereikt. De financiële rapportages moeten betrouwbaar zijn en de organisatie moet zich houden aan de wetten en regels. COSO spreekt zich wel uit over interne verantwoording van management naar raad van bestuur en uiteindelijk audit committee maar een externe rapportageplicht wordt niet voorgesteld. De commissie Frijns komt met een andere differentiatie voor de externe rapportage over de risicobeheersingen controlesystemen. Voor de financiële verslaggevingrisico's dient het bestuur te verklaren dat de financiële verslaggeving geen onjuistheden van materieel belang bevat. Voor de operationele/strategische en compliance-risico's stelt men voor deze op hoofdlijnen te beschrijven.
De gemaakte keuze voor een (formele) verklaring ten aanzien van financiële verslaggevingrisico's is ongelukkig. Het lijkt op een SOx-verklaring maar nader beschouwd gaat de Nederlandse verklaring verder, omdat verklaard moet worden dat de risicobeheersingen controlesystemen in het hele verslagjaar naar behoren hebben gewerkt, in plaats van op balansdatum zoals SOx vereist. Uit onderzoek naar de jaarverslagen over 2005 blijkt dat menig bestuurder zich haast om direct na de afgegeven verklaring uit te leggen dat dit niet gezien moet worden als een SOx-verklaring. Nieuw voor Nederland en de rest van de wereld is dat verklaard wordt dat er geen indicaties zijn dat de systemen in het lopende jaar, dus in de toekomst, niet naar behoren zullen werken. De nadere ‘leidraad’ die volgens de Monitoring Commissie zelf gewenst werd om een en ander te kunnen vaststellen, wordt helaas niet meegegeven.
Ten aanzien van de operationele/strategische en weten regelgeving risico's gaat de aanbeveling van de commissie in de richting van de Turnbull-leidraad. Naast een beschrijving van de risicobeheersingen controlesystemen op basis van geïdentificeerde belangrijke risico's moet melding worden gemaakt van belangrijke tekortkomingen, inclusief aangebrachte of geplande verbeteringen.
De Turnbull-leidraad pleit voor transparantie in het jaarverslag over de volgende zaken:
- Zodanige informatie over de belangrijkste aspecten van het risicomanagementen interne beheersingsysteem dat de lezer daar conclusies uit kan trekken.
- Een beschrijving van de invulling van best practice bepaling II.1.4 van de code, waarbij tenminste wordt uitgelegd dat er een continu proces is waarmee de belangrijkste risico's worden geïdentificeerd, geëvalueerd en beheerst.
- Bevestiging dat dit systeem het gehele jaar, tot en met de datum van goedkeuring van de jaarrekening aanwezig is geweest.
- Bevestiging dat het systeem regelmatig door bestuur en commissarissen is beoordeeld en overeenkomt met de leidraad.
- Bevestiging dat bestuur en commissarissen verantwoordelijk zijn voor de aanwezigheid én beoordeling van het risicomanagementen interne beheersingsysteem.
- Uitleg dat een dergelijk systeem de risico's dat de ondernemingsdoelstellingen niet worden behaald wel beheerst maar niet volledig kan elimineren, en dus geen absolute maar een redelijke mate van zekerheid biedt.
- Beschrijving van het door bestuur en commissarissen gehanteerde evaluatieproces en bevestiging dat alle noodzakelijke acties genomen zijn of worden genomen om belangrijke tekort-komingen of zwakke punten te herstellen.
- Beschrijving hoe met in het jaarverslag gemelde materiële beheersingsaspecten van belangrijke problemen is omgegaan.
Uitermate belangrijk is de bepaling dat wanneer bestuur en commissarissen een van bovenstaande toelichtingen niet kunnen geven, of dat de beoordeling niet is uitge-voerd, dit expliciet moet worden vermeld en uitgelegd. Met deze aanpak is de onderneming weer zelf aan zet en krijgt ze daarmee de kans om over het brede spectrum aan (beheersing van) risico's (zoals bedoeld in de oorspronkelijke code Tabaksblat) uitleg te geven. Hier is de gebruiker van het jaarverslag meer bij gebaat dan met de huidige good practice van de commissie Frijns.
Het zou voor de volgende evaluatieronde dan ook aanbeveling verdienen om volledig in de richting van de Turnbull-leidraad te gaan.
Noot
Bart van Beurden is director corporate governance Ernst & Young Accountants.