Opinie 04 januari 2017

Frauderisico's expliciet opnemen in bestuursverslag

De nieuwe Corporate Governance Code kent veel gewicht toe aan lange termijn waardecreatie. En aan cultuur als een belangrijke drijvende kracht daarvoor. Wij ondersteunen beide thema's van harte. Onderbelicht in de code is, helaas, het onderwerp fraude en integriteit. Wij pleiten ervoor deze risico's expliciet op te nemen in het bestuursverslag.

Albert Röell en Egbert Eeftink

In de nieuwe code is impliciet wel een koppeling tussen fraude en de thema’s lange termijn waardecreatie en cultuur te maken. Zo zal een goede cultuur helpen bij het voorkomen van fraude en andere integriteitsschendingen. En ook een businessmodel met een gezonde focus op de lange termijn zal helpen bij het tegengaan van korte termijn winstbejag, een situatie waarin het risico op fraude juist toeneemt.

De code bevat ook enkele concrete best practice bepalingen over misstanden en onregelmatigheden. Zo is opgenomen dat het bestuur een regeling opstelt waaronder bijvoorbeeld medewerkers (vermoedens) van misstanden en onregelmatigheden kunnen melden. Daarnaast is opgenomen dat de voorzitter van de raad van commissarissen, respectievelijk de voorzitter van de auditcommissie, worden geïnformeerd door het bestuur of de externe accountant bij het vermoeden of constateren van een materiële misstand of onregelmatigheid. En dat de raad van commissarissen toezicht houdt op de werking van de meldingsprocedure. Dat toezicht strekt zich ook uit naar passend en onafhankelijk onderzoek naar signalen van misstanden en onregelmatigheden. En tenslotte, als een misstand of onregelmatigheid is geconstateerd, naar adequate opvolging van aanbevelingen tot herstel.

Deze bepalingen hebben vooral betrekking op de ‘achterkant’, op de melding van (mogelijke) fraude en het proces daarna. Minsten zo belangrijk is de ‘voorkant’ van fraude, namelijk het voorkómen ervan. Voor alle betrokkenen in en rond een organisatie en de samenleving als geheel is fraudepreventie van groot belang. Deze stakeholders vinden dat zowel bestuurders, commissarissen als accountants  een nadrukkelijke rol hebben te vervullen. Dat blijkt ook uit het recente rapport van de Monitoring Commissie Accountancy (MCA), waarin accountants worden opgeroepen om meer aandacht te besteden aan dit vraagstuk.

De voorkant – frauderisicofactoren en fraudepreventie – wordt niet specifiek benoemd in de code. Dat had wel prima gepast in het deel van de code dat gaat over risicobeheersing door het bestuur en de  verantwoording daarover in het bestuursverslag.  Natuurlijk, de code is principle-based en kan niet alle risico's benoemen. Toch is het een gemis dat fraudepreventie niet expliciet benoemd is als element van risicobeheersing of als onderdeel van bespreking in het bestuursverslag.

Wij zijn er voorstander van dat frauderisico’s en maatregelen gericht op fraudepreventie expliciet in het bestuursverslag worden benoemd. Door het expliciet benoemen daarvan krijgt het onderwerp meer aandacht in de bestuurskamer en kan een betere dialoog worden gevoerd, zowel binnen de onderneming als tussen onderneming en accountant. Met als doel betere maatregelen om fraude te voorkomen. De accountant kan ook beter signaleren als er over dit onderwerp materiële onjuistheden worden gerapporteerd.

Nu de code dit niet vraagt, zouden wij bestuurders en commissarissen willen oproepen om frauderisico’s en maatregelen tot preventie vrijwillig in het bestuursverslag te beschrijven. Van onze kant zullen wij nagaan hoe wij frauderisico's beter en duidelijker tot uitdrukking kunnen brengen in onze controleverklaring.  Als bestuurders, commissarissen en accountants wat ruimhartiger de risico’s en genomen preventiemaatregelen benoemen, kunnen we elkaar sterker maken in onze rollen en daarmee fraudes terugdringen.

Albert Röell is bestuursvoorzitter van KPMG Nederland. Egbert Eeftink is bestuurslid en Head of Audit van KPMG Nederland.