Combinatie interne en externe controlediensten
In het Verenigd Koninkrijk speelt de casus KPMG-Rentokil, alwaar de dienstverlening inzake interne en externe controlediensten in dezelfde KPMG-hand komen. Ik plaatste dat in mijn vorige blog in het perspectief van creative compliance en daagde Philip Wallage uit daarop te reageren. Hij was zo sportief dat te doen, alhoewel het hier een Engelse casus betreft. KPMG is echter One global firm en binnenkort worden zelfs de banden met de Engelse tak verstevigd. Zo bezien is een reactie van Philip Wallage of vanuit KPMG Nederland zo gek nog niet.
Om te kunnen oordelen over de specifieke casus zijn 'details van de afspraken' nodig, aldus Wallage. Hij verzoekt niet te doen aan ‘inquisitiedemocratie'. Laten we daarom abstraheren van de casus, Philip Wallage en KPMG. En het in zijn algemeenheid hebben over de combinatie van interne en externe controlediensten.
Ik kom tot de volgende feiten en conclusies:
- Een strikte scheiding tussen interne en externe controlediensten schept in zichzelf meer waarborgen voor een onafhankelijk oordeel van de externe controleur dan in de situatie waarin de interne en externe controlediensten vanuit dezelfde organisatie worden vormgegeven.
- Het aan moeten brengen van waarborgen in een situatie waarin interne en externe controlediensten vanuit dezelfde organisatie wordt vormgegeven, is niet meer dan het aanbrengen van noodverbanden. De pijn wordt ermee verzacht, de wond wordt echter niet geheeld.
- De les van de boekhoudschandalen is onder meer dat de extern accountant meer kritisch vermogen moet tonen ten opzichte van zijn cliënt en meer afstand dient te nemen. De combinatie van interne en externe controlediensten schept eerder minder dan meer afstand tot de cliënt.
- Met het noemen van de boekhoudschandalen kan een verwijzing naar de rubriek 'Oud nieuws' op deze site niet achterwege blijven. Uiteraard doel ik op de brief van Enron-crimineel Kenneth Lay aan SEC-voorzitter Arthur Levitt. Voor de twijfelaars in de onderhavige discussie beveel ik overigens het lezen van Levitt's boek Take on the street ten zeerste aan.
- De aanscherping van het denken over en het stellen van regels op het gebied van corporate governance heeft geleid tot een scherpere afbakening van in- en externe controlediensten. Het samenbrengen in plaats van het scheiden van interne en externe controlediensten is een stap terug en niet vooruit in het denken over corporate governance.
- De Sarbanes-Oxley Act in de Verenigde Staten verbiedt combinaties van externe en interne auditdiensten. En ook al is dat in andere landen - bijvoorbeeld het Verenigd Koninkrijk - (nog) niet verboden, dan nog is er ook daar aanleiding om na te denken over de wenselijkheid van die combinatie. Sterker: dat past bij uitstek wanneer we het hebben over het handelen van uit principes en in lijn met de geest van wet- en regelgeving. Bijvoorbeeld die inzake onafhankelijkheid.
- Binnen de audittheorie wordt gesproken over de lines of defense. In die theorie gaat het over een scheiding en niet over een combinatie van diverse controlefuncties.
Dat de combinatie van interne en externe controlediensten degenen die binnen de accountancy actief zijn niet onberoerd laat, moge onder meer blijken uit de reacties onder mijn vorige blog, de reactie van Hans Nieuwlands vanuit het Institute voor Internal Auditors, de blog van Pieter de Kok op de website van Coney en die van Jan Wietsma op zijn website. En ook in het buitenland zullen er ongetwijfeld reacties loskomen.
Efficiency wordt in de discussie genoemd als belangrijk argument vóór de combinatie van controlefuncties. Indien ik als aandeelhouder of anderszins belanghebbende een keuze moet maken tussen een zo onafhankelijk mogelijk oordeel over de cijfers van een onderneming en een besparing op de accountantskosten, prefereer ik het eerste.
Mocht de maatschappelijke en politieke discussie - al dan niet gevoed door zakelijke belangen in tijden van recessie - tot de keuze voor kostenbesparing leiden en daarmee tot het vieren van de corporate governance-teugels, dan zij dat zo. Maatschappij en politiek dienen dan wel te accepteren dat ze daarmee vermoedelijk een voedingsbodem scheppen voor nieuwe uitglijders en boekhoudschandalen. Met alle kosten van dien...
Gerelateerd
IIA stopt met kwaliteitstoetsingen voor NOREA en NBA
Het bestuur van het Instituut van Internal Auditors (IIA) heeft besloten om per 1 januari 2024 geen kwaliteitstoetsingen op de NBA- en/of NOREA-beroepsnormen meer...
De audit van export control compliance via digitalisering
Bedrijven en landen die te maken hebben met sancties worden steeds creatiever in het ontwijken daarvan. Digitalisering kan helpen om te achterhalen of leveringen...
Internal auditors: grootste risico voor bedrijven blijft cyber
Cyber- en databeveiliging vormt het grootste risico voor bedrijven en is het onderwerp waar internal auditors zich het meeste mee bezighouden.
BusySeasonTalks: 'Als internal auditor mag je je overal tegenaan bemoeien'
Tijdens editie 65 van BST op dinsdagavond 18 april ging het over het beroep van intern accountant. Hosts Leo Veldhuizen en Tristan Brinkert spraken daarover met...
IIA consulteert nieuwe standaarden voor internal auditing
De internationale standaarden voor internal auditing krijgen een ingrijpende update. Het Institute of Internal Auditors (IIA) heeft de gewijzigde concept-standaarden...