Special Public accountability
*connectedthinking
Spotlight*
Vaktechnisch bulletin van PricewaterhouseCoopers Accountants Jaargang 17 - 2010 uitgave 2
PricewaterhouseCoopers (PwC) verleent sectorgerichte diensten op de gebieden Assurance, Tax & HRS en Advisory. Ons doel daarbij is het bereiken van maatschappelijk vertrouwen en het creëren van toegevoegde waarde voor klanten en hun belanghebbenden. In Nederland doen we dat met zo’n 4900 collega’s. Wereldwijd bestaat ons netwerk uit meer dan 163.000 mensen in 151 landen. Samen delen wij onze gedachten, ervaringen en oplossingen om zo te komen tot verfrissende perspectieven en praktische adviezen. ‘PricewaterhouseCoopers’ verwijst naar het netwerk van member firms die participeren in PricewaterhouseCoopers International Limited. Iedere member firm is een afzonderlijke en onafhankelijke juridische entiteit.
Vaktechnisch bulletin van PricewaterhouseCoopers Accountants Jaargang 17 - 2010 Uitgave 2
Spotlight*
Woord vooraf De public accountability van de accountant Deze editie van Spotlight staat in het teken van public accountability. Het belang van een goede verantwoording naar publiekgroepen staat volop in de aandacht. Neem de Raad voor de Volksgezondheid en Zorg. Die wil dat ziekenhuizen hun medische specialisten nadrukkelijker verantwoording laten afleggen over de kwaliteit van hun werk. Of het Nederlandse publiek, dat wil weten hoe de gelden die de Samenwerkende Hulporganisaties hebben ingezameld, worden besteed in Haïti. Of de burger die zich afvraagt of jongeren en ouderen wel de gewenste waar krijgen voor gemeenschapsgeld dat naar jongerenwerk, ouderwerk en ondersteuning in wijken gaat. Maar niet alleen waar private en publieke geldstromen door elkaar lopen groeit de roep om controle, rekenschap en verantwoording. Veel ondernemingen en organisaties worstelen, mede onder druk van de samenleving, met hun beloningsbeleid en de koppeling met hun strategie. In toenemende mate wordt van bedrijven gevraagd zich te verantwoorden over hun milieu- en personeelsbeleid. Een echt Nederlands woord voor public accountability is er niet. De term ‘publiek rekenschap afleggen’ is misschien nog wel de beste vertaling. Bij public accountability draait het om een relatie tussen een zogenaamde actor en een publieke gebruikersgroep (forum), waarin de actor verplicht is om zijn gedrag uit te leggen, te verantwoorden en te bespreken en waarbij het forum zich een oordeel vormt en de actor geconfronteerd kan worden met de formele of informele consequenties. Deze formele benadering van het begrip ‘public accountability’ onderstreept het belang van de sociale relatie tussen de organisatie en zijn publieksgroepen. De interactie kan gaan over uiteenlopende vormen van informatie, zoals financiële informatie, niet-financiële informatie, informatie over processen, systemen en interne beheersing en over gedrag. Maar ook over kwaliteit van producten en diensten. Public accountability manifesteert zich bovendien op zowel organisatie, hiërarchisch, collectief als individueel niveau. Het kan gaan over een organisatie die verantwoording aflegt over de besteding van Europese subsidiegelden. Over de rekenschap van de mate van maatschappelijk verantwoord ondernemerschap van een organisatie-unit aan zijn raad van bestuur. Of over het declaratiegedrag van een individueel politicus of directielid.
5
Ook de gebruikerskant, het publieke forum, kent vele gezichten. We kennen politieke, juridische, administratieve, professionele en sociale accountability. Een recent voorbeeld is de politieke verantwoording in het debat over de beloningen van bestuurders in bancaire instellingen die staatsteun hebben ontvangen. Accountability kan voortvloeien uit een wet of een contract, en zich vertalen in een juridische procedure voor een rechtbank. Maar het kan zich ook vertalen in administratieve lasten als gevolg van toezicht en inspectie, denk bijvoorbeeld aan de Autoriteit Financiële Markten (AFM) en de Arbeidsinspectie. Bij professionele accountability gaat het om verantwoording naar de beroepsgroep, zoals de beroeporganisatie van accountants. Onder sociale verantwoording vallen ten slotte bijvoorbeeld belangengroeperingen. Natuurlijk is de roep om transparantie niet nieuw. Ondernemers en bestuurders besteden al jaren veel aandacht aan openheid van zaken. Maar wat transparant leek, was dat niet altijd. Beloning en winst stonden keurig in de boeken, maar de context ontbrak. Zo was het niet altijd even duidelijk waar die cijfers op waren gebaseerd. Of zoals we laatst in onze resetcampagne constateerden: we zagen wel de uitkomsten, maar niet altijd de onderliggende waarden en intenties. Als PricewaterhouseCoopers leveren we mooie nieuwe vormen van assurance rondom bijvoorbeeld MVO-verslagen, CO2-emissierapportages en fiscale-internebeheersingssystemen. Maar wil het accountantsberoep ook de komende jaren haar toegevoegde waarde als vertrouwensman van het maatschappelijk verkeer blijven waarmaken, dan zullen wij continu moeten identificeren waar in het domein van public accountability behoefte is aan assurance. Om daar vervolgens innovatief en met lef invulling aan te geven. Dat is de toekomstige maatschappelijke rol die wij als accountants moeten durven spelen om de maatschappelijke verwachtingen over ons beroep waar te blijven maken. En dit is op haar beurt direct ook een voorbeeld van public accountability van het accountantsberoep zelf. De informatie in dit vaktechnische bulletin vormt voor u hopelijk het bewijs dat wij vooralsnog in staat zijn het begrip ‘public accountability’ van relevantie te voorzien. Ik wens u veel leesplezier. Robert Swaak, voorzitter raad van bestuur PricewaterhouseCoopers
PricewaterhouseCoopers
6
PricewaterhouseCoopers
Inhoud Woord vooraf Wil het accountantsberoep ook de komende jaren haar toegevoegde waarde als vertrouwensman van het maatschappelijk verkeer blijven waarmaken, dan zullen wij continu moeten identificeren waar in het domein van public accountability behoefte is aan assurance. Om daar vervolgens innovatief en met lef invulling aan te geven. Robert Swaak
5
Van sectoraal toezicht naar gecentraliseerd toezicht In dit artikel wordt een overzicht gegeven van de veranderingen in de wetgeving ten aanzien van het toezicht op de financiële verslaggeving in de afgelopen tien jaar. Aan de orde komen onder meer Wet toezicht accountantsorganisaties (Wta), Wet toezicht financiële verslaggeving (Wtfv) en Wet op het financieel toezicht (Wft). Jan Backhuijs en Peter J. Veerman
8
Rechtmatigheid in het onderwijs In navolging van gemeenten en provincies wordt het begrip ‘rechtmatigheid’ in toenemende mate betrokken bij de accountantscontrole van onderwijsinstellingen. Maar wie is verantwoordelijk voor de naleving van wet- en regelgeving? Barry van Dijk en Birgitte Rutten-Kin
16
Public accountability van de accountant Public accountability kan diverse dimensies hebben. Dit artikel besteedt aandacht aan enkele van die dimensies. Peter J. Veerman
22
Tijd voor imagoverbetering woningcorporaties Dit artikel geeft een beschrijving van enkele gebeurtenissen die de governance bij woningcorporaties aan de orde stellen, de wet- en regelgeving die hierdoor is ontstaan en de toenemende rol van de accountant. Huub Bröring
26
Primeur voor luchtvaart: wereldwijd emissiehandelssysteem Door globalisering en digitalisering bestaat er steeds meer behoefte aan transparantie en accountability. Deze bijdrage beschrijft in hoofdlijnen de ontwikkelingen op het gebied van emissierechten en de verificatie van emissieverslagen. Jeroen Kruijd en Peter Eimers
7
‘Fiscale in control’-verslaglegging essentieel voor horizontaal toezicht In dit artikel wordt stilgestaan bij de methodiek van horizontaal toezicht en de uitvoeringsissues die daarmee samenhangen. Gepleit wordt voor een expliciete fiscale-risicoverslaglegging. Jos de Groot en Eelco van de Enden Risicomanagement Nederlandse zorginstellingen nog in ontwikkeling Nederlandse zorginstellingen hebben hun risicomanagement nog onvoldoende, inefficiënt en te oppervlakkig georganiseerd. De zorgbrede governancecode geeft aanleiding om het risicoprofiel aan te passen. Anton van Rosmalen, Ellis Kastelein en Marcel Prinsenberg Aangepaste ‘Code of Ethics for Professional Accountants’ De Code of Ethics for Professional Accountants is op een aantal punten verduidelijkt (het zogenoemde Clarity-project) en een aantal bepalingen voor de onafhankelijkheid van de openbaar accountant zijn aangescherpt. De aangepaste Code of Ethics zal per 1 januari 2011 geïmplementeerd zijn in de PwC Global Independence Policy en vermoedelijk ook in de Nederlandse regelgeving. Bert Oosterloo en Edwin van ’t Hof
34
40
46
Tools die de beheersmaatregelen continu bewaken Geautomatiseerde tools kunnen bijdragen aan een geïntegreerd Governance, Risk & Compliance-model. In dit artikel daarom aandacht voor deze tools. Duncan Rentenaar
50
Op zoek naar een eerder verschenen artikel?
54
30
PricewaterhouseCoopers
Van sectoraal toezicht naar gecentraliseerd toezicht In de afgelopen tien jaar gaven grote maatschappelijke ontwikkelingen aanleiding tot veranderingen van de financiële wetgeving. Het onafhankelijk toezicht op financiële markten en betrokken partijen is aanzienlijk uitgebreid. Hebben de aanpassingen in de wetgeving geleid tot verbetering? Jan Backhuijs, Assurance, Accounting & Reporting Peter J. Veerman, Assurance, Public Policy & Regulatory
1. Inleiding In het eerste decennium van de 21e eeuw is de wetgeving ten aanzien van de financiële verslaggeving en het toezicht daarop fors veranderd. Dit artikel geeft een overzicht van die veranderingen, de redenen daarvoor en de status van de wetgeving op dit moment.
Ook met betrekking tot diverse financiële producten was de wetgeving sectoraal georganiseerd. Zo hield De Nederlandsche Bank (DNB) toezicht op banken en beleggingsinstellingen, de Pensioen- & Verzekeringskamer (PVK) op verzekeraars en pensioenfondsen, en hield de Stichting Toezicht Effectenverkeer (STE) zich bezig met effecteninstellingen en effectenuitgevende instellingen. Een en ander was neergelegd in een reeks wetten.
2. De wetgeving in 2000 Aan het begin van het derde millennium was de wetgeving rondom financiële verslaggeving en het toezicht daarop sectoraal georganiseerd. Dat hield in dat voor ieder onderwerp dat door de wetgever van belang werd geacht, afzonderlijke wetgeving bestond. Zo was de wetgeving voor financiële verslaggeving door ondernemingen, zoals nv’s en bv’s, opgenomen in Titel 9 van Boek 2 BW. Iemand die het niet eens was met een jaarrekening, kon de weg voor een gerechtelijke procedure terugvinden in het Wetboek voor Burgerlijke Rechtsvordering. De wetgeving over de accountants die de financiële verslaggeving controleren, was terug te vinden in de Wet op de Registeraccountants (Wet RA) en de Wet op de Accountants-Administratieconsulenten (Wet AA).
8
Het toezicht op financiële instellingen was rond 2000 neergelegd in een reeks wetten:
• • • • • • •
Wet toezicht kredietwezen 1992; Wet toezicht verzekeringsbedrijf 1993; Wet toezicht natura-uitvaartverzekeringsbedrijf; Wet toezicht beleggingsinstellingen; Wet toezicht effectenverkeer 1995; Wet financiële dienstverlening; Wet melding zeggenschap en kapitaalbelang in effectenuitgevende instellingen; • Wet assurantiebemiddelingsbedrijf; • Wet op het consumentenkrediet.
PricewaterhouseCoopers
3. Maatschappelijke ontwikkelingen rondom de millenniumwisseling De maatschappij verandert voortdurend, zowel nationaal als internationaal. Aan het eind van de 20e eeuw was een aantal ontwikkelingen op gang gekomen dat de voorheen aanwezige kwaliteiten van de sectorale organisatie van de wetgeving begon aan te tasten. Denk aan de volgende gebeurtenissen en maatschappelijke veranderingen: • het afbrokkelen van de nationale grenzen bij financiële verslaggeving; • de vervaging van de grenzen tussen bankieren, verzekeren en beleggen; • boekhoudaffaires; • het tanende vertrouwen in de ‘checks and balances’ binnen ondernemingen; • zwakten in de borging van de publieke functie van de accountant. Het afbrokkelen van de nationale grenzen bij financiële verslaggeving Een eerste aanzet tot de afbrokkeling van de nationale grenzen bij financiële verslaggeving was al in de jaren ’50 van de vorige eeuw gegeven bij de totstandkoming van de Europese Economische Gemeenschap (EEG), later de Europese Unie (EU), die onder meer vrij verkeer van kapitaal nastreeft. Voor het vrij verkeer van kapitaal was het nodig dat kapitaal zich zo goed mogelijk zou kunnen verplaatsen naar die plaatsen waar de belegger meende het gewenste rendement te kunnen behalen. Om dat inzicht aan de belegger te kunnen geven, waren in de jaren ’70 en ’80 van de 20e eeuw onder meer de Vierde en Zevende Europese Richtlijn over financiële verslaggeving door ondernemingen tot stand gekomen. De implementatie daarvan in de nationale wetten van de lidstaten van de EU in de jaren daarna was echter zeer uiteenlopend. Deze was zelfs zo uiteenlopend, dat het niet goed mogelijk was om ondernemingen écht te vergelijken op basis van hun financiële verslaggeving. De EU vond de oplossing voor dit probleem deels in de zogenoemde IAS-verordening in 2002. Deze verordening heeft alle beursfondsen in de EU verplicht vanaf 2005 hun geconsolideerde jaarrekening op basis van hetzelfde stelsel op te stellen, namelijk dat van de International Accounting Standards Board (IASB), ook wel International Financial Reporting Standards (IFRS) genaamd. De vervaging van de grenzen tussen bankieren, verzekeren en beleggen Financiële instellingen kozen in de jaren ’90 voor strategieën
9
Samenvatting Dit artikel gaat over de veranderingen in de wetgeving ten aanzien van het toezicht op de financiële verslaggeving in de afgelopen tien jaar. Eerst geeft het artikel een terugblik op de wetgeving in 2000 en de maatschappelijke ontwikkelingen rondom de millenniumwisseling. Vervolgens gaat het in op de Wet toezicht accountantsorganisaties (Wta), Wet toezicht financiële verslaggeving (Wtfv) en Wet op het financieel toezicht (Wft). Tot slot wordt stilgestaan bij enkele complicaties die onvermijdelijk lijken te zijn wanneer in hoog tempo vele nieuwe wetten van kracht worden.
die variëren van conglomeraatvorming tot nichespecialisatie in allerlei vormen en maten. Er kwamen producten in allerlei soorten en smaken: van rechttoe-rechtaan bank-, verzekerings- en beleggingsproducten tot gemengde aanbiedingen die de consumenten maatgericht beoogden te gerieven via samengestelde producten. Ook buiten Nederland vervaagden de grenzen tussen producten en ondernemingen. Verschillende Nederlandse financiële instellingen groeiden uit tot spelers van internationaal formaat, met activiteiten in vele delen van de wereld. De Nederlandse markt bleek relatief klein van omvang. En ook internationaal ontstonden financiële instellingen die de concurrentie op het open internationale toneel konden aangaan. Als gevolg hiervan werd het Nederlandse toezicht steeds meer cross-sectoraal van aard. Dat gold zowel in de prudentiële sfeer (de stabiliteit van financiële instellingen, zoals kapitaal- en risicobeheer) als in de sfeer van het gedragstoezicht (de omgang van instellingen met elkaar en met de consument, zoals transparantie en voorlichting) en integriteit. Boekhoudaffaires Aan het begin van de 21e eeuw deed zich een aantal zogenoemde boekhoudaffaires voor in de Verenigde Staten en Europa, waarbij beursgenoteerde ondernemingen verslaggevingvoorschriften niet hadden nageleefd op de wijze waarop ze waren bedoeld. Deze gebeurtenissen zetten onder meer het maatschappelijk vertrouwen in de naleving van verslaggevingnormen door beursgenoteerde ondernemingen en de daarbij betrokkenen onder druk. Zij brachten schade toe aan het aanzien van ondernemingen.
PricewaterhouseCoopers
De boekhoudaffaires lieten zien wat de gevolgen van dergelijk gedrag waren voor het vertrouwen in effectenuitgevende instellingen, de financiële markten en accountants, en voor de economie in het algemeen. Het tanende vertrouwen in de ‘checks and balances’ binnen ondernemingen Efficiënt toezicht op het bestuur van beursgenoteerde vennootschappen, een evenwichtige verdeling van de invloed tussen het bestuur, de raad van commissarissen en de algemene vergadering van aandeelhouders, en een goede verantwoording door het bestuur en de raad van commissarissen met een zorgvuldige afweging van de verschillende belangen, waaronder die van de werknemers en andere stakeholders van de vennootschap, zijn van groot belang voor een goed functionerende en concurrerende kapitaalmarkt en economie. Een aantal boekhoudaffaires en een perceptie van zelfverrijking aan de top deden de vraag rijzen of de controle op en de verantwoording van degenen die ondernemingen besturen wel goed waren geregeld. Ook bij andere schakels in de keten tussen beleggers en beursgenoteerde vennootschap, zoals financieel analisten, investment banks, externe accountants en credit rating agencies, kwamen de integriteit en de transparantie ter discussie te staan. Zwakten in de borging van de publieke functie van de accountant Door de boekhoudaffaires kregen marktpartijen minder vertrouwen in de informatie die ondernemingen verstrekten. Dat had vervolgens fatale gevolgen voor die ondernemingen en verstrekkende gevolgen voor het functioneren van de financiële markten. Ook nu zien we dat gebeuren. Marktpartijen moeten bij het nemen van financiële en nietfinanciële beslissingen kunnen vertrouwen op het door ondernemingen gepresenteerde beeld van de (financiële) positie van die onderneming. Financiële verantwoordingen van het ondernemingsbestuur, vergezeld van een goedkeurende accountantsverklaring vormen een bron van informatie waaraan in het maatschappelijke verkeer een meer dan gemiddelde waarde wordt toegekend. Vrijwel geen enkele gebruiker kan eenvoudig of tegen aanvaardbare kosten zelf de getrouwheid van de financiële gegevens die ondernemingen presenteren, controleren. Ten opzichte van personen die direct verantwoordelijk zijn voor een onderneming (zoals bestuurders en commissarissen) hebben andere belanghebbenden een informatieachterstand. De accountantsverklaring verbetert
10
de informatiepositie door vanuit een onafhankelijke positie een redelijke mate van zekerheid over de door de onderneming verstrekte financiële informatie te verstrekken. Waar de kernfunctie van de accountant het toevoegen van zekerheid voor het maatschappelijk verkeer is, dreigde deze functie haar waarde te verliezen door het wegvallen van het vertrouwen in de accountantsverklaring. Dit probleem betrof de accountant zelf die in diskrediet raakte, de beroepsgroep als geheel, als ook het maatschappelijk verkeer (bedrijfsleven, overheid, financiële markten) ten behoeve waarvan de accountant zijn verklaringen afgeeft. Al deze veranderingen en gebeurtenissen leidden ertoe dat aan het begin van de 21e eeuw de noodzaak ontstond de wetgeving in Nederland op het terrein van de financiële verslaggeving en het toezicht daarop te heroverwegen. De aanpassingen in de wetgeving die daarop volgden, komen hierna aan de orde. Op veranderingen in de wetgeving buiten Nederland wordt in dit artikel niet ingegaan.
4. Aanpassingen in de wetgeving Die forse vernieuwingen en veranderingen in de wetgeving zijn in de afgelopen jaren in een hoog tempo over Nederland heen gekomen. In dit artikel wordt in het bijzonder ingegaan op de volgende nieuwe wetten:
• Wet toezicht accountantsorganisaties (Wta); • Wet toezicht financiële verslaggeving (Wtfv); en • Wet op het financieel toezicht (Wft). Wet toezicht accountantsorganisaties (Wta) De Wta is van kracht geworden op 1 oktober 2006. Doelstelling is het vertrouwen in de accountant en de door hem voor het publiek afgegeven verklaringen, te herstellen. Hiervoor is in de Wta onafhankelijk publiek toezicht op accountantsorganisaties en individuele accountants geregeld. De normering van het handelen van de accountant, die op initiatief van de overheid is opgelegd, blijft echter beperkt. De samenleving en de beroepsgroep van accountants hebben een gedeeld belang in een breed gedragen maatschappelijk vertrouwen in (de functie van) de accountant. De vormgeving van het onafhankelijk publiek toezicht op het handelen van de accountant waarborgt dit belang. De hoofdlijnen van de Wta zijn opgenomen in het kader op pagina 11.
PricewaterhouseCoopers
Hoofdlijnen van de Wta De Wta geeft het wettelijk kader voor regelgeving voor en toezicht op accountantsorganisaties. In verband met het onafhankelijke publieke toezicht is er onderscheid tussen domeinen waarvoor verschillende wettelijke regels gelden voor de beroepsuitoefening en waarbinnen verschillende publiekrechtelijke rechtspersonen werkzaam zijn. De volgende domeinen worden onderscheiden: A) de werkzaamheden voor het verrichten van wettelijke controles door accountantsorganisaties en het verstrekken van accountantsverklaringen door externe accountants; B) de werkzaamheden voor het verstrekken van verklaringen door een registeraccountant of AccountantAdministratieconsulent die door een specifieke wet zijn voorgeschreven; C) de werkzaamheden van een registeraccountant of Accountant-Administratieconsulent voor de beoordeling van financiële verantwoordingen en vrijwillige controles; D) de andere (accountants)werkzaamheden, zoals het samenstellen van financiële verantwoordingen, duediligence-onderzoeken, mededelingen bij prospectus gericht op emissies, forensische werkzaamheden en advieswerkzaamheden zoals waardebepalingen. In domein A is de Autoriteit Financiële Markten (AFM) belast met het onafhankelijke publieke toezicht op accountantsorganisaties. In de uitvoering van het toezicht biedt de AFM, waar mogelijk, ruimte aan de kwaliteitsborging door de beroepsorganisaties NIVRA en NOvAA. De AFM heeft wel de volledige verantwoordelijkheid voor het toezicht en kan ingrijpen bij individuele accountantsorganisaties. De AFM beschikt over het gebruikelijke instrumentarium om bestuursrechtelijk op te treden tegen overtredingen door accountantsorganisaties. In de domeinen B, C en D hebben het NIVRA en de NOvAA hun verantwoordelijkheid voor het accountantsberoep die in de Wet RA en de Wet AA verankerd is. In het domein A geldt dat gedeeltelijk, in aanvulling op hetgeen in de Wta is geregeld. Krachtens deze wetten stellen het NIVRA en de NOvAA verordeningen en nadere voorschriften vast en zien toe op de naleving hiervan. Een registeraccountant of Accountant-Administratieconsulent is onderworpen aan klacht- en tuchtrecht. Een klacht over een accountant die zich in strijd met de bepalingen gedraagt, kan worden ingediend bij de Accountantskamer (tuchtrecht), bij de Klachtencommissie NIVRA-NOvAA of, indien het accountantskantoor waarbij de accountant werkzaam is, beschikt over een klachtenregeling bij dat kantoor (klachtrecht). De klager maakt zelf een keuze uit deze drie mogelijkheden. Tegen een accountantskantoor kan een dergelijke klacht niet worden ingediend, wel tegen een daar werkzame accountant. De Accountantskamer kan een sanctie opleggen, de andere twee instanties kunnen dat niet. Een klacht behandeld door een van de twee klachtinstanties kan daarna bij de Accountantskamer worden behandeld. Andersom kan dat niet. Civielrechtelijke geschillen, zoals een geschil over het door de accountant in rekening gebrachte honorarium, kunnen worden voorgelegd aan de Raad voor Geschillen of aan de civiele rechter.
11
PricewaterhouseCoopers
Wet toezicht financiële verslaggeving (Wtfv) De Wtfv is van kracht geworden op 31 december 2006. Feitelijk is de Wtfv daardoor effectief voor toezicht op jaarverslaggeving over boekjaren die aanvangen op of na 1 januari 2006. Doelstelling is de verbetering van de kwaliteit van de financiële verslaggeving van Nederlandse ondernemingen waarvan effecten tot de handel op de beurs zijn toegelaten. Die verbetering zou ook moeten leiden tot
verdere transparantie en vergelijkbaarheid. Hiermee werd geantwoord op zowel de boekhoudaffaires als het afbrokkelen van nationale grenzen bij financiële verslaggeving. Ook het tanende vertrouwen in de checks and balances binnen ondernemingen moest hiermee worden gekeerd. De hoofdlijnen van de Wtfv zijn in het kader hieronder weergegeven.
Hoofdlijnen van de Wtfv De Wtfv wijst de AFM aan om invulling te geven aan het toezicht op financiële verslaggeving. AFM toezichthouder Juist de AFM is aangewezen voor deze toezichtstaak om een aantal synergie-effecten te realiseren, bijvoorbeeld ten aanzien van kennisontwikkeling uit hoofde van haar taak inzake prospectusregelgeving en biedingsberichten en de uitvoering van de wetgeving volgend uit de Europese Transparantierichtlijn. Ook de internationale taak van de AFM door de participatie in het CESR (Committee of European Securities Regulators) speelt een rol. Geen bestuursrechtelijke handhaving De AFM toetst of de financiële gevolgen van het ondernemingsbeleid van de effectenuitgevende instelling op een juiste wijze (dat wil zeggen in overeenstemming met de voorschriften die voor de financiële verslaggeving gelden) in de financiële verslaggeving zijn gepresenteerd. De Wtfv kent geen bestuursrechtelijke handhaving: indien de AFM van mening is dat een onderneming een voorschrift onjuist toepast, kan naleving slechts worden geëffectueerd bij de Ondernemingskamer. Mededeling en aanbeveling De toetsing van de AFM wordt gebaseerd op een steekproefsgewijze en thematische aanpak. Op grond van een risicoprofiel dat de AFM vaststelt, worden ondernemingen geselecteerd. Indien op grond van openbare feiten (bijvoorbeeld de jaarrekening, halfjaarberichten en overige persberichten) twijfel bestaat over de juiste toepassing van geldende verslaggevingregels, kan de AFM daarover vragen stellen. Het is aan de onderneming om die twijfel weg te nemen. Indien twijfel bij de AFM blijft bestaan, kan zij een mededeling aan de onderneming verstrekken. Opvolging door de onderneming zal, zo nodig, plaatsvinden in haar volgende jaarrekening. De mededeling kan vergezeld gaan van een aanbeveling van de AFM. Deze aanbeveling kan voor de onderneming aanleiding zijn om publiekelijk in te gaan op haar verslaggeving. Indien een onderneming niet tot een dergelijke publicatie overgaat, kan de AFM op haar beurt naleving van haar aanbeveling slechts afdwingen via een jaarrekeningprocedure bij de Ondernemingskamer. Geheimhouding Volgens de Wtfv valt alle correspondentie tussen de AFM en de onderneming onder de geheimhouding. De AFM mag geen uitingen naar buiten brengen over de onderhanden onderzoeken. Slechts de onderneming zelf kan via opvolging van een aanbeveling, of op een andere wijze, uiting geven aan de discussies met de AFM.
12
PricewaterhouseCoopers
Wet op het financieel toezicht (Wft) De Wft is van kracht geworden op 1 januari 2007. Doelstelling van de Wft is om in te spelen op de hiervoor geschetste vervaging van de grenzen tussen bankieren, verzekeren en beleggen. Dit gebeurt door het financiële toezicht van een sectoraal model te kantelen naar een functioneel toezichtmodel. Gelijktijdig werd ook gewerkt aan het keren van het tanende vertrouwen in de checks and balances binnen ondernemingen. Zo zijn de vereisten in het kader van de Europese transparantierichtlijn in 2009 in de Wft opgenomen. De hoofdlijnen van de Wft zijn in het kader hieronder weergegeven.
Overige Daarnaast zijn diverse aanpassingen van tot dan toe bestaande wetten tot stand gekomen en zijn andere nieuwe wetten ingevoerd. De meest bekende nieuwe wet is de Pensioenwet die op 1 januari 2007 van kracht is geworden. Ook de aanwijzing van de code-Tabaksblat als de Nederlandse corporate-governancecode op 23 december 2004, moet in dit licht worden bezien. Overigens is de Nederlandse corporate-governancecode met ingang van 1 januari 2009 herzien na aanbevelingen van de Monitoring Commissie Corporate Governance onder leiding van professor Frijns.
Hoofdlijnen van de Wft In de Wft zijn drie onderdelen van toezicht opgenomen: • het gedragstoezicht; • het prudentieel toezicht; • het systeemtoezicht. Gedragstoezicht Het gedragstoezicht kent regels voor zowel financiële instellingen als financiële markten. De regelgeving voor financiële ondernemingen bestaat uit regels voor het aanbieden van financiële diensten op de financiële markten. Hierin staan onder andere bepalingen over deskundigheid, betrouwbaarheid en integriteit van financiële instellingen. Ook de structurering en inrichting van die instellingen zijn hier geregeld. De bepalingen strekken ertoe dat de financiële instellingen zich netjes gedragen en dat consumenten correct worden geïnformeerd. De regels voor financiële markten bestaan uit regels die voor alle ondernemingen kunnen gelden, dus niet alleen de financiële instellingen. Het betreft onder andere regels voor het aanbieden van effecten, het melden van zeggenschap en belang in ondernemingen die aandelen op de beurs uitgeven, en regels ter voorkoming van marktmisbruik. Prudentieel toezicht Het prudentieel toezicht ziet op de financiële stabiliteit van financiële ondernemingen, zoals de solvabiliteit en de liquiditeit, en daarmee over de financiële stabiliteit van de Nederlandse financiële markten. Het is belangrijk dat partijen op de financiële markten aan hun financiële verplichtingen kunnen voldoen. Systeemtoezicht Het systeemtoezicht ziet toe op de stabiliteit van het financiële systeem als geheel. Het prudentieel toezicht en het systeemtoezicht worden uitgeoefend door De Nederlandsche Bank (DNB). Het gedragstoezicht wordt uitgeoefend door de AFM. De Wft is niet alleen van toepassing op financiële instellingen die in Nederland hun diensten aanbieden, maar ook op andere ondernemingen die effecten uitgeven.
13
PricewaterhouseCoopers
5. Enkele complicaties In een heel hoog tempo zijn dus in de afgelopen jaren vele nieuwe wetten tot stand gekomen en van kracht geworden. Daarin zijn diverse nieuwe taken in het kader van het publieke toezicht gecreëerd. Hierdoor moesten in een even hoog tempo die taken ondergebracht worden bij daarvoor geschikte organen die ieder hun eigen taken en bevoegdheden moeten hebben. In dit verband is het bijzonder lastig geweest om die organen enerzijds volstrekt los en onafhankelijk van elkaar te laten opereren zodat ze eigen verantwoordelijkheid kunnen dragen, en anderzijds toch het gewenste niveau van kennis en efficiency te laten bereiken zodat ze daarmee hun taken op het gewenste niveau kunnen uitvoeren. Het meest markante voorbeeld hiervan is de AFM. Krachtens de hiervoor genoemde wetgeving heeft de AFM de volgende taken: • het onafhankelijke publieke toezicht op accountantsorganisaties op grond van de Wta; • het toezicht op financiële verslaggeving van ondernemingen waarvan effecten tot de handel op de beurs zijn toegelaten op grond van de Wtfv; en • het gedragstoezicht op zowel financiële instellingen als financiële markten op grond van de Wft. Met het onderbrengen van deze drie toezichttaken bij één instantie, de AFM, worden belangrijke voordelen van efficiency en kennis bereikt. Denk bijvoorbeeld aan de kosten van overhead die worden verdeeld over deze drie taken. Anderzijds is de mogelijkheid aanwezig dat de AFM de praktische kennis die wordt opgedaan bij de uitoefening van de ene taak, gebruikt bij de uitoefening van een andere taak. Zo kan het zijn dat de wetgever aan de uitoefening van de onderscheiden taken verschillende bevoegdheden voor het verkrijgen van informatie geeft. Dan bestaat het gevaar dat wanneer bepaalde informatie niet op basis van de ene wet kan worden verkregen, die informatie op basis van een andere wet wordt opgehaald. Terwijl het geven van verschillende bevoegdheden voor het verkrijgen van informatie onder de onderscheiden wetten juist een bewuste keuze van de wetgever is geweest. Een voorbeeld hiervan betreft het door de AFM verkrijgen van informatie voor haar toezicht op financiële verslaggeving. In dit verband heeft de Wtfv de bevoegdheden van de AFM beperkt tot het gebruik van publieke informatie of andere externe bronnen over een onderneming, of door de onderneming vrijwillig
14
verstrekte informatie. In het kader van het toezicht op accountantsorganisaties heeft de AFM echter het recht om ook vertrouwelijke gegevens in een controledossier van een onderneming te bekijken. De Nederlandse wetgever heeft expliciet gezegd dat informatie die is verkregen bij de uitoefening van de ene taak, niet mag worden gebruikt voor de uitoefening van een andere taak. De AFM is verplicht een organisatorische en procedurele scheiding te hebben tussen de afdelingen die zich bezig houden met onafhankelijk publiek toezicht op accountantsorganisaties, met toezicht op financiële verslaggeving van ondernemingen en met gedragstoezicht op financiële instellingen en financiële markten. Dit worden ook wel de Chinese Walls binnen de AFM genoemd. Op dit alles bestaat één uitzondering, namelijk het gebruik van informatie die verkregen is bij het Wta-toezicht ten behoeve van het Wft-toezicht (dus niet het Wtfv-toezicht), en uitsluitend indien sprake is van gegevens die duiden op overtredingen waarvan de AFM de opgelegde boetes openbaar maakt in het belang van het publiek, en nadat een zekere procedure is gevolgd. Voorbeelden van dergelijke boetes zijn overtredingen met betrekking tot het aanbieden van financiële producten zonder vergunning of met marktmisbruik.
De Chinese Walls zullen de komende tijd ter discussie staan, als gevolg van de toenemende roep om grotere transparantie. Het doorbreken van Chinese Walls kan echter ook negatieve gevolgen hebben, omdat iedereen ervan moet kunnen uitgaan dat door hem verstrekte informatie vertrouwelijk wordt behandeld en uitsluitend wordt gebruikt voor de aangegeven doelen.
6. Afsluiting In dit artikel zijn de veranderingen in de afgelopen jaren van de wetgeving ten aanzien van het toezicht op de financiële markten en de betrokken partijen bekeken. Tien jaar geleden was de toezichtwetgeving nog op de eerste plaats sectoraal georganiseerd. Grote maatschappelijke ontwikkelingen gaven aanleiding tot die veranderingen van de wetgeving: het afbrokkelen van de nationale grenzen bij financiële verslaggeving, het vervagen van de grenzen tussen bankieren, verzekeren en beleggen, het zich
PricewaterhouseCoopers
voordoen van boekhoudaffaires, het tanende vertrouwen in de checks and balances binnen ondernemingen, en het tevoorschijn komen van zwakten in de borging van de publieke functie van de accountant. Het optreden van de wetgever heeft geleid tot drie belangrijke nieuwe wetten (de Wta, de Wtfv en de Wft) die in het bijzonder de AFM als een nieuwe belangrijke speler in het kader van het toezicht hebben gecreëerd. Voor het vermijden van het samenkomen van uiteenlopende bevoegdheden binnen de AFM heeft de wetgever beperkingen aan de uitvoering van de verschillende taken gesteld. De aanzienlijke uitbreiding van het onafhankelijke toezicht op de financiële markten en de betrokken partijen heeft ontegenzeggelijk geleid tot verbetering van dat toezicht, toegenomen transparantie en verhoging van de kwaliteit van openbaar beschikbare financiële informatie. De kredietcrisis en de economische crisis hebben echter duidelijk gemaakt dat het toezicht verre van volkomen is, en dat het crises niet kan voorkomen. De crises zullen leiden tot aanpassing en uitbreiding van het onafhankelijke toezicht. Een belangrijk deel daarvan zal zich naar verwachting richten op bovennationaal toezicht. Immers, toezicht is momenteel nog nationaal georganiseerd, terwijl de onder toezicht staande ondernemingen en markten in veel gevallen internationale dimensies hebben.
De auteurs danken Maarten Hartman en Kees Roozen van PwC National Office voor hun ondersteuning bij het schrijven van dit artikel.
15
PricewaterhouseCoopers
Rechtmatigheid in het onderwijs In navolging van gemeenten en provincies wordt het begrip ‘rechtmatigheid’ in toenemende mate betrokken bij de accountantscontrole van onderwijsinstellingen. Maar wie is verantwoordelijk voor de naleving van wet- en regelgeving? Wie bepaalt het normenkader en hoe moet hierop controle plaatsvinden? Wordt het normenkader wel tijdig en eenduidig naar betrokkenen gecommuniceerd? Het zijn allemaal vragen die momenteel veel worden gesteld. Maar is er wel een eenduidig antwoord op al deze vragen? Barry van Dijk, Assurance, sector Onderwijs Birgitte Rutten-Kin, Assurance, sector Onderwijs
1. Inleiding Het Ministerie van Financiën verlangt van vrijwel alle rechtspersonen met een wettelijke taak (RWT’s) dat zij zekerheid geven over de rechtmatigheid van de jaarlijkse verkrijging en besteding van de rijksbijdrage. Voorbeelden van RWT’s zijn provincies en gemeenten, zorgverzekeraars en onderwijsinstellingen. Volgens de Rekenkamer moet een minister toezicht houden op de taakuitvoering door en de besteding van publieke middelen bij RWT’s, omdat RWT’s geheel of gedeeltelijk met publiek geld worden bekostigd en een wettelijke taak uitoefenen. De minister moet zijn verantwoordelijkheid kunnen waarmaken en de Tweede Kamer kunnen informeren of de publieke doelen ook zijn gehaald. Voor ruim een derde van de RWT’s heeft de minister in detail vastgelegd over welke prestaties en/of bedrijfsvoeringaspecten zij aan de minister moeten rapporteren. De
16
informatieverschaffing over prestaties en bedrijfsvoering van RWT’s verschilt echter sterk van geval tot geval. In navolging van de invoering van de rechtmatigheidcontrole in 2004 bij provincies en gemeenten, krijgt ook de rechtmatigheidcontrole bij onderwijsinstellingen de laatste jaren steeds meer vorm. Rechtmatigheid is in dit verband te omschrijven als het voldoen van financiële transacties aan relevante wet- en regelgeving. De wet- en regelgeving voor onderwijsinstellingen is echter zeer divers en omvangrijk. Er kan gemakkelijk een verwachtingskloof ontstaan tussen de ontvanger van de ‘assurance’ (minister van Onderwijs, Cultuur en Wetenschap (OCW)) en de verstrekker ervan (instellingsaccountant). Dit kan gebeuren wanneer een duidelijk normenkader ontbreekt en/ of er onduidelijkheid is over de reikwijdte van de controle.
PricewaterhouseCoopers
Terwijl de naleving van wet- en regelgeving in eerste instantie de verantwoordelijkheid is van het bestuur van de instelling, rapporteert in de huidige wijze van verantwoording slechts de accountant over rechtmatigheid. Tijd voor een verdere uitdieping van dit onderwerp.
2. De definitie ‘rechtmatigheid’ Rechtmatigheid is een van de bestuurskundig relevante waarden en beginselen van goed openbaar bestuur in de publieke sector. Juridisch gezien geeft het begrip ‘rechtmatigheid’ aan dat een (voorgenomen) handelswijze in overeenstemming is met de geldende regels en besluiten. Het begrip ‘rechtmatigheid’ in het kader van de accountantscontrole heeft een beperktere reikwijdte dan het juridische begrip ‘rechtmatigheid’, omdat de rechtmatigheidcontrole in beginsel alleen gericht is op de financiële rechtmatigheid.
Financiële rechtmatigheid Financiële rechtmatigheid houdt in dat een financiële transactie die betrekking heeft op publieke middelen waarvan de uitkomst in het financieel jaarverslag dient te worden verantwoord, in overeenstemming is met de internationale regelgeving, Nederlandse wetten, algemene maatregelen van bestuur en in ministeriële regelingen opgenomen bepalingen die de uitkomst van de financiële transactie beïnvloeden.
3. Rechtmatigheid in het onderwijs Rechtmatigheid in het onderwijs heeft betrekking op de rechtmatige verkrijging van de rijksbijdrage (onderzoek van de bekostigingsgegevens) en de rechtmatige besteding hiervan (controle van het financieel jaarverslag). Voor de verkrijging van de rijksbijdrage stelt de accountant vast dat de leerlingenaantallen die in de bekostigingsverantwoording van de onderwijsinstelling zijn opgenomen, voldoen aan de eisen van rechtmatigheid. Dit houdt in dat de accountant moet vaststellen of deze aantallen in overeenstemming zijn met de bepalingen die in de wet- en regelgeving zijn opgenomen. Voorbeelden hiervan zijn of bij de verantwoorde (leerling)aantallen is voldaan aan eisen voor de juiste en volledige inschrijving, tijdige betaling van
17
Samenvatting In toenemende mate wordt het begrip ‘rechtmatigheid’ betrokken bij de accountantscontrole van onderwijsinstellingen. Dit artikel gaat in op het regelgevend kader. Daarnaast worden aan de hand van een terugblik en doorkijk naar 2010 de belangrijkste knelpunten en mogelijke oplossingen behandeld.
het collegegeld en dergelijke. Dit rechtmatigheidaspect betreft niet-financiële informatie en is de afgelopen jaren nagenoeg ongewijzigd gebleven. In dit artikel zal hieraan dan ook verder geen aandacht besteed worden. Voor de baten, lasten en balansmutaties die de onderwijsinstelling in de jaarstukken heeft verantwoord, stelt de accountant vast dat deze voldoen aan de eisen van financiële rechtmatigheid, zoals opgenomen in het onderwijscontroleprotocol. Dit rechtmatigheidaspect krijgt steeds verder vorm. Daarom is het goed om even stil te staan bij de historie hieromtrent. Historie tot en met 2008 Tot en met de accountantscontrole over de jaren 2005 hoefde de accountant in zijn accountantsverklaring geen expliciet oordeel op te nemen over rechtmatigheid. In het onderwijscontroleprotocol was wel een (beperkt) aantal rechtmatigheidaspecten beschreven waarop de accountant moest controleren. Vanaf 2006 maakt het begrip ‘rechtmatigheid’ echter expliciet onderdeel uit van de accountantscontrole van het financieel jaarverslag van onderwijsinstellingen en legt de accountant hierover verantwoording af via zijn accountantsverklaring. Het begrip ‘rechtmatigheid’ heeft in dit kader betrekking op het doen van bestedingen in overeenstemming met de algemene onderwijsdoelstelling en op (limitatieve) bepalingen die specifiek in het onderwijscontroleprotocol zijn opgenomen. Voorbeelden van deze bepalingen zijn de controle op naleving van Europese aanbestedingsrichtlijnen, rechtmatige besteding van geoormerkte subsidies en naleving van de regeling beleggen en belenen. Ontwikkelingen 2009 In het onderwijscontroleprotocol 2009 is de limitatieve lijst van rechtmatigheidbepalingen verder uitgebreid, bijvoorbeeld met een controle op de aanwezigheid van verklaringen omtrent het gedrag.
PricewaterhouseCoopers
ACCOUNTANTSVERKLARING
Getrouwheid
5% van het balanstotaal 2% van het totaal van de baten
Rechtmatigheid
1% van de totale publieke middelen
posten met specifieke tolerantie
JAARREKENINGCONTROLE
Aspecten
Goedkeurende accountantsverklaring als onjuistheden kleiner zijn dan goedkeuringstolerantie:
Als fout is > rapportagetolerantie 0,1%
Post
CT
RT
Bestuurlijke fusie Treasurybeleid Afhandeling jaarrekening Afhandelingscorrespondentie voorgaande jaren Geoormerkte aanv subsidies Verklaring omtrent het gedrag Topinkomens Wachtgelden PO
0% 0% 0% 0% 1% 1% 0% 0%
0% 0% 0% 0% 0% 0% 0% 0%
RAPPORT VAN BEVINDINGEN
Begrippen: Controletolerantie (CT), Rapportagetolerantie (RT)
Figuur 1 – Overzicht rechtmatigheidbepalingen
In het onderwijscontroleprotocol 2009 zijn de volgende posten opgenomen, waarvoor een specifieke tolerantie voor rechtmatigheid geldt: • bestuurlijke fusie; • treasurybeleid; • afhandeling jaarrekening; • afhandelingscorrespondentie voorgaande jaren; • geoormerkte aanvullende subsidies; • verklaring omtrent het gedrag; • topinkomens; • wachtgelden in het primair onderwijs. Daarnaast schrijft het Ministerie van OCW vanaf 2009 voor om ook bij de accountantscontrole en het rechtmatigheidoordeel te betrekken: de naleving van relevante bepalingen (gehele regelingen of individuele (delen van) artikelen) uit de wet- en regelgeving van OCW. Op grond van de in het onderwijscontroleprotocol opgenomen definitie van ‘financiële rechtmatigheid’ betreft dit zowel baten en lasten als balansmutaties. Voor deze controle geldt een controletolerantie van 1% van het totaal aan publieke middelen en een rapportagetolerantie van 0,1%.
18
Bron: Onderwijscontroleprotocol 2009
Voorbeelden van bepalingen Voorbeelden van relevante bepalingen uit de OCW wet- en regelgeving waarop de accountant vanaf 2009 dient te controleren zijn:
• WPO, artikel 29 lid 1 (bepaling dat een school maximaal twee directeuren heeft; de kosten van meer directeuren worden dus niet bekostigd); • WVO, artikel 6 e lid 1 (bepaling dat het bevoegd gezag elk leerjaar om niet aan een leerling lesmateriaal ter beschikking stelt. Ontvangsten hiervoor zijn dus onrechtmatig); • UWEB, artikel 5 a 4 lid 1 (bepaling dat het salaris van de voorzitter van het college van bestuur en de centrale directie is gemaximeerd); • WHW, artikel 9.3 lid 1 (bepaling dat het college van bestuur ten hoogste bestaat uit drie leden, onder wie de rector magnificus van de universiteit. Meer leden zijn onrechtmatig).
PricewaterhouseCoopers
Ook de Europese en nationale aanbestedingswetgeving en relevante bepalingen uit de CAO van de sector Primair onderwijs maken onderdeel uit van het toetsingskader. Voor de onderwijsinstelling betekent dit geen nieuwe weten regelgeving. Het houdt in dat zij nu zichtbaar aan moet tonen dat aan de relevante bepalingen uit de OCW wet- en regelgeving is voldaan. Voor de accountant betekent dit extra toetsingswerkzaamheden. Ontwikkelingen 2010 In januari 2010 heeft de Inspectie van het Onderwijs een brief verzonden aan de onderwijsinstellingen met hierin aanvullende informatie voor de aangekondigde uitbreiding van de financiële rechtmatigheidaspecten in het onderwijscontroleprotocol 2010. Voor 2010 zal de reikwijdte van de accountantscontrole op het rechtmatigheidaspect worden uitgebreid met een aantal relevante bepalingen uit de OCW wet- en regelgeving (waarvan invoering in 2009 niet meer mogelijk was). Tevens is een uitbreiding aangekondigd met de gehele fiscale en sociale wetgeving. Naast het feit dat hierdoor wederom sprake is van een administratieve lastenverzwaring voor de onderwijsinstelling, zal zeer waarschijnlijk sprake zijn van een groot aantal knelpunten bij de uitvoerbaarheid hiervan voor zowel de onderwijsinstelling als de accountant.
4. Knelpunten bij rechtmatigheidcontrole Het NIVRA heeft onderzoek gedaan naar de invoering van het begrip ‘rechtmatigheid’ in de publieke sector. De belangrijkste knelpunten die hierbij zijn geconstateerd, zijn:
• het ontbreken van een eenduidige definitie en normenkader voor ‘rechtmatigheid’;
• verantwoordelijkheid van het bestuur; • één verklaring over getrouwheid en rechtmatigheid; • vertaling van onrechtmatigheden naar financiële gevolgen. Het ontbreken van een eenduidige definitie en normenkader voor ‘rechtmatigheid’ Op basis van haar onderzoek heeft het NIVRA geconcludeerd dat er nog steeds onduidelijkheid is over de reikwijdte en expliciete invulling van het begrip ‘rechtmatigheid’ in relatie tot de controle van een financiële verantwoording binnen de publieke sector. Een eenduidige definitie van het
19
begrip ‘rechtmatigheid’ ontbreekt. Ondanks de uiteenzetting van relevante regels en bepalingen in het onderwijscontroleprotocol is het niet altijd duidelijk hoe moet worden omgegaan met formele wet- en regelgeving versus materiële wet- en regelgeving (bedoeling van de wet). Daarnaast speelt mee dat instellingen in de publieke sector, waaronder onderwijsinstellingen, te maken hebben met veel, soms tegenstrijdige regelgeving. Het Ministerie van OCW heeft in het onderwijscontroleprotocol 2009 nader invulling gegeven aan de definitie van ‘rechtmatigheid’ en de reikwijdte van de OCW wet- en regelgeving. In de praktijk blijkt nu veel onduidelijkheid over de interpretatie van deze wet- en regelgeving en onderlinge tegenstrijdigheden. Daarnaast is het nog steeds onduidelijk wie verantwoordelijk is voor het opstellen van een normenkader voor de fiscale en sociale wetgeving. Verantwoordelijkheid van het bestuur Zoals in het vorige hoofdstuk is aangegeven, is bij de accountantscontrole van onderwijsinstellingen vooralsnog sprake van ’direct reporting’. Dit houdt in dat de accountant via zijn oordeel in de verklaring, (achteraf) rapporteert over de rechtmatigheid van de onderwijsinstelling. Hierdoor wordt (onterecht) een sterke focus gelegd op de rol van de accountant ten aanzien van rechtmatigheid. Rechtmatigheid wordt onvoldoende gezien als een aspect van interne beheersing van de onderwijsinstelling zelf, terwijl naleving van alle relevante wet- en regelgeving wel degelijk de verantwoordelijkheid is van het bestuur van de onderwijsinstelling. Een mogelijke oplossing hiervoor zou zijn om in plaats van direct reporting over te gaan op ‘assertion based reporting’. Dit houdt in dat het bestuur van de onderwijsinstelling in het financieel jaarverslag verantwoording aflegt over de naleving van relevante bepalingen van alle wet- en regelgeving. De accountant kan vervolgens volstaan met het afgeven van een getrouwheidsoordeel bij het jaarverslag. In dit oordeel wordt eveneens de expliciete verantwoording van het bestuur inzake financiële rechtmatigheid in relatie tot het daarbij behorende referentiekader betrokken. Eén verklaring over getrouwheid en rechtmatigheid In het onderwijscontroleprotocol is voorgeschreven dat de accountant bij zijn accountantscontrole tevens vaststelt dat de onderwijsinstelling voldoet aan de eisen van financiële rechtmatigheid. Dit moet vervolgens ook uit de oordeelsparagraaf van de accountantsverklaring blijken. De accountant geeft in de accountantsverklaring in één (geïntegreerde) oordeelsparagraaf, twee afzonderlijke oordelen: • het reguliere getrouwheidsoordeel; en • een afzonderlijk rechtmatigheidoordeel.
PricewaterhouseCoopers
Als bij de accountantscontrole blijkt dat er ten aanzien van een van bovenstaande oordelen (getrouwheid of rechtmatigheid) bevindingen zijn, dan moet de accountant dit in de accountantsverklaring toelichten. Hierdoor kan bijvoorbeeld sprake zijn van een goedkeurend oordeel over de getrouwheid en een afkeurend oordeel over de rechtmatigheid in één oordeelsparagraaf. Dit komt de duidelijkheid voor het maatschappelijk verkeer niet ten goede. Door de overgang van direct reporting naar assertion based reporting zou dit probleem opgelost kunnen worden. Indien het bestuur van de instelling op een juiste en volledige wijze verantwoording heeft afgelegd over de naleving van wet- en regelgeving (inclusief uitleg waarom wet- en regelgeving eventueel niet is nageleefd) heeft dit geen consequenties voor de strekking van de accountantsverklaring. Vertaling van onrechtmatigheden naar financiële gevolgen De vraag die in het verlengde van bovenstaande kan worden gesteld, is in hoeverre onrechtmatige handelingen kunnen worden vertaald naar financiële gevolgen. Door de aangekondigde uitbreiding van de reikwijdte van de accountantscontrole in 2010 met fiscale en sociale wetgeving wordt dit nog verder bemoeilijkt, omdat vooraf niet altijd duidelijk is wat de financiële consequentie is van het niet naleven van wet- en regelgeving.
Voorbeeld: vertaling van onrechtmatigheden naar financiële gevolgen Een onderwijsinstelling in het hoger onderwijs heeft in 2008 onderhands een schoonmaakcontract voor onbepaalde tijd afgesloten voor € 60.000 per jaar. Op grond van de Europese aanbestedingsrichtlijnen had dit contract echter Europees aanbesteed moeten worden. Doordat de onderwijsinstelling het contract niet Europees aanbesteed heeft, zijn de lasten die zij in het financieel jaarverslag verantwoord heeft onrechtmatig, conform de in het onderwijscontroleprotocol gehanteerde uitgangspunten. Mogelijk geeft de accountant hierdoor een andere dan goedkeurende accountantsverklaring af. Het feitelijke financiële effect van deze onrechtmatigheid is echter niet eenvoudig te bepalen. Het zal hoogstens een deel betreffen van het bedrag dat als onrechtmatig is aangemerkt. Het feitelijke financiële effect is namelijk beperkt tot het verschil tussen de onrechtmatig gerealiseerde uitkomst en de uitkomst die verkregen zou zijn indien wel rechtmatig zou zijn gehandeld.
20
Voorbeeld: één verklaring over getrouwheid en rechtmatigheid Een onderwijsinstelling in het primair onderwijs heeft van het Rijk een subsidie in het kader van cultuureducatie (geoormerkte subsidie) ontvangen van € 10.000. Voor € 1100 kan de onderwijsinstelling de rechtmatigheid van de besteding niet aantonen. Gezien de beperkte omvang van dit bedrag heeft dit voor het financieel jaarverslag geen impact, zodat de accountant tot de conclusie komt dat het financieel jaarverslag een getrouw beeld geeft van vermogen en resultaat. Toch mag hij geen goedkeurende verklaring geven omdat zijn oordeel in de verklaring tevens het rechtmatig besteden van middelen omvat, en van dit laatste is geen sprake.
5. Hoe nu verder Uitbreiding normenkader De komende maanden zal moeten blijken in hoeverre de uitbreiding van de rechtmatigheidcontrole in het onderwijs en de hieraan voorafgaande voorbereiding door OCW (samen met afgevaardigden vanuit het onderwijsveld en de accountants) tot problemen leidt. Voor een verdere uitbreiding van de wet- en regelgeving die in de controle van de financiële rechtmatigheid moet worden betrokken, is het noodzakelijk dat het onderwijsveld (bijvoorbeeld via de sectorraden) tijdig zorg draagt voor een uitgewerkt normenkader. Gezien het huidige tijdstip en de impact van de fiscale en sociale wetgeving op de interne beheersing van de onderwijsinstellingen, is invoering van de uitbreiding van het financiële rechtmatigheidkader in 2010 niet reëel. Verantwoordingsvorm Daarnaast blijft de vraag wie verantwoording moet afleggen, en hoe. Aangezien het bestuur van de instelling eindverantwoordelijk is voor de naleving van de relevante (financiële) bepalingen in wet- en regelgeving, lijkt het logisch dat het zelf verantwoording aflegt en dat deze verantwoording onderdeel uitmaakt van het financieel jaarverslag. Als de verantwoording onderdeel van het financieel jaarverslag wordt, kan de accountant vaststellen of deze verantwoording getrouw is. Op deze wijze is er geen apart rechtmatigheidoordeel meer nodig, maar kan worden volstaan met één getrouwheidsoordeel van de accountant.
PricewaterhouseCoopers
21
PricewaterhouseCoopers
Public accountability van de accountant In een Spotlight-uitgave gewijd aan public accountability mag de accountant en zijn accountantskantoor vanzelfsprekend niet ontbreken. Public accountability kan in dit geval diverse dimensies hebben. Hier wordt aandacht besteed aan enkele van die dimensies. Peter J. Veerman, Assurance, Public Policy & Regulatory
De accountant wordt op verschillende wijzen geraakt door de toenemende maatschappelijke behoefte aan compliance en transparantie. Enerzijds worden eisen gesteld aan de compliance door en transparantie van het accountantskantoor. Anderzijds kan de accountant een belangrijke rol spelen op micro- en op macroniveau. Op microniveau kan de accountant opdrachtgevers steunen bij het onderkennen van compliancerisico’s, bij het compliant zijn, bij het transparant zijn middels rapportages en bij het toevoegen van zekerheid aan uitgebrachte rapportages voor de gebruikers. Op macroniveau kunnen accountants samen kennis delen, en daardoor een bijdrage leveren aan economische stabiliteit en duurzaamheid.
zij risico’s in branches of de economie signaleren en publiekelijk voor die risico’s waarschuwen. Accountantskantoren kunnen bovendien ondernemingen helpen bij het verbeteren van hun compliance en transparantie.
2. Public accountability van accountantskantoren Accountantskantoren zijn niet langer de gesloten organisaties van vroeger. Verschillende ontwikkelingen hebben geleid tot een veel meer open karakter. De meeste grotere kantoren zijn inmiddels juridische entiteiten als een bv of een nv. Voor alle bv’s en nv’s geldt in beginsel dat de regels van het Burgerlijk Wetboek hen verplichten een jaarrekening op te stellen en die openbaar te maken. Voor grotere bv’s en nv’s geldt ook nog een verplichting tot controle van de jaarrekening door een accountant. Die verplichtingen gelden uiteraard ook voor accountantskantoren die de vorm van bv of nv hebben.
1. Inleiding Nog niet zo heel lang geleden waren accountantskantoren eenmanszaken of maatschappen. Over het reilen en zeilen van deze kantoren was niet veel informatie beschikbaar. Het accountantswereldje was in dat opzicht zeer gesloten. Voor de grotere accountantskantoren gelden tegenwoordig eisen die leiden tot een veel hoger niveau van transparantie. Daarnaast wordt van de accountants verwacht dat
22
Jaarverslaggeving Niet alle grotere Nederlandse accountantskantoren zijn echter georganiseerd in de vorm van een nv of bv. Er zijn kantoren die, als onderdeel van hun internationale netwerkorganisatie, hebben gekozen voor een buitenlandse rechtspersoonlijkheid. Zo opereert Ernst & Young in Nederland via een Britse limited liability partnership (LLP). Daarvoor gelden andere vereisten voor de jaarrekening en
PricewaterhouseCoopers
Inhoud transparantieverslag • een beschrijving op hoofdlijnen van de juridische en organisatorische structuur van de organisatie;
• een beschrijving op hoofdlijnen van de organisatiestructuur van het netwerk waarvan de organisatie deel uitmaakt (indien van toepassing);
• een beschrijving op hoofdlijnen van de beheersstructuur;
• een beschrijving op hoofdlijnen van het stelsel van kwaliteitsbeheersing en een verklaring van de personen die het dagelijks beleid bepalen dat dit stelsel al dan niet doeltreffend functioneert;
• het tijdstip waarop het stelsel van kwaliteitsbeheersing is geëvalueerd ingevolge de wettelijke voorschriften;
• of het stelsel van kwaliteitsbeheersing voorwerp is geweest van toezicht door de AFM;
Samenvatting De accountant krijgt op verschillende manieren te maken met de toenemende maatschappelijke behoefte aan compliance en transparantie. In dit artikel wordt stilgestaan bij de verplichtingen die een accountantskantoor kan hebben: het jaar- en transparantieverslag. Ook komt het toezicht door de Autoriteit Financiële Markten (AFM) aan de orde. Naast het verschaffen van informatie over de eigen organisatie kunnen accountantskantoren ook een bijdrage leveren aan een grotere transparantie van de kapitaalmarkten. Tot slot gaat het artikel in op de wijze waarop accountants ondernemingen kunnen ondersteunen bij compliance en transparantie.
eventuele accountantscontrole. Het gegeven dat Ernst & Young Nederland niet langer een Nederlandse jaarrekening publiceert was enige tijd geleden aanleiding voor een heftige discussie, waarin onder meer werd gesteld dat het in deze tijd met toenemende transparantie onwenselijk zou zijn dat een accountantskantoor minder en niet méér informatie openbaart.
• een lijst van de organisaties van openbaar belang waarbij in het desbetreffende boekjaar een wettelijke controle is verricht;
• een verklaring die bevestigt dat intern toezicht op de naleving van de onafhankelijkheidsvoorschriften is uitgevoerd;
• een verklaring over het beleid dat de accountantsorganisatie voert inzake het op een gestructureerde manier onderhouden van de basiskennis van haar medewerkers en het bijhouden van ontwikkelingen op hun vakgebied;
• de totale omzet van de onderdelen van het netwerk die zich in Nederland bevinden, waarbij de omzet van de accountantsorganisatie wordt verdeeld in omzet voor wettelijke controles en omzet voor overige dienstverlening;
• informatie over de grondslag voor de beloning van de externe accountants.
23
Er zijn ook kantoren die de verplichte publicatie van een jaarrekening aangrijpen om het publiek uitgebreid te informeren over de gang van zaken, maar tevens over allerlei andere aspecten. Zij combineren de jaarrekening dan met een uitgebreid jaarverslag, een maatschappelijk verslag en het transparantieverslag. Transparantieverslag Accountantskantoren die beschikken over een vergunning die hen toestaat ook bij zogenaamde organisaties van openbaar belang (OOB’s; onder meer beursgenoteerde ondernemingen en financiële instellingen) wettelijke controles te verrichten, zijn bij wet verplicht jaarlijks een transparantieverslag uit te brengen. Dit dient binnen drie maanden na het einde van het boekjaar op de internetsite van het kantoor te worden geplaatst en daar minimaal een jaar te blijven staan. Het transparantieverslag bevat uitgebreide informatie (zie het kader hiernaast). De vereisten zijn gelijk aan de vereisten die zijn opgenomen in de Achtste Richtlijn van de Europese Commissie. Het feit dat accountantskantoren die bij dergelijke OOB’s wettelijke controles verrichten een belangrijke positie hebben waar het het vertrouwen in de kapitaalmarkten betreft, wordt
PricewaterhouseCoopers
gereflecteerd in de vereiste publicatie van informatie die (veel) verder gaat dat ‘alleen maar’ de financiële informatie. De toezichthouder, de Autoriteit Financiële Markten (AFM), besteedt aandacht aan de transparantierapporten en wijst kantoren terecht indien zij niet aan de wettelijke eisen voldoen. Van tijd tot tijd verschijnen publicaties waarin wordt gesteld dat de vereiste informatie te beperkt zou zijn, met een pleidooi voor uitbreiding. Veelal reageren de auteurs op incidenten en negeren zij informatie die al beschikbaar is. Ook het gegeven van toezicht door de AFM wordt geregeld genegeerd. Indien een wens tot uitbreiding gerechtvaardigd mocht zijn, verdient het aanbeveling een dergelijke uitbreiding op EU-richtlijnniveau te verwezenlijken, om verschillen met de vereisten in andere EU-landen te voorkomen. De lezer van de verslaggeving van enkele grotere accountantskantoren verkrijgt een uitgebreide hoeveelheid informatie over het kantoor. Niet alleen over de financiële prestaties, maar ook over onder meer de doelstellingen, de structuur en het kwaliteitbeheersingssysteem. Een deel van die informatie wordt verstrekt op basis van wettelijke voorschriften, maar verschillende kantoren gaan aanzienlijk verder dan dat minimum. Hoewel verdere verbetering op enkele gebieden zeker mogelijk zal zijn, is sprake van een grote stap voorwaarts in public accountability ten opzichte van de situatie waarin nog werd geopereerd als maatschap! Toezicht De toezichthouder AFM levert ook een belangrijke bijdrage aan een verdere verbetering van de transparantie ten aanzien van de accountantskantoren. De AFM heeft rapporten uitgegeven over haar bevindingen bij de onderzoeken die zij heeft uitgevoerd in het kader van het toekennen van vergunningen aan accountantskantoren. Daarna zijn de eerste AFM-publicaties verschenen waarin wordt gerapporteerd over de inspecties die de AFM heeft verricht bij accountantskantoren. De wetgever heeft besloten dat deze AFM-rapporten niet herleidbaar mogen zijn tot een bepaald kantoor. Een rapport over de inspecties bij vier kantoren heeft echter wel als gevolg dat ieder van die vier kantoren zich aangesproken voelt, ook indien een bevinding niet dat kantoor betreft. Dit temeer, omdat het kantoor geen mogelijkheid heeft zich publiekelijk over haar positie ten aanzien van de bevindingen die in het rapport zijn opgenomen, uit te laten. De door de AFM uitgebrachte rapporten leiden, op een indirecte wijze, ook tot een toenemende transparantie van accountantskantoren.
24
3. Signaleren van riskante ontwikkelingen Naast het verschaffen van informatie over de eigen organisatie kunnen accountantskantoren ook een bijdrage leveren aan een grotere transparantie van de kapitaalmarkten. De financiële en economische crises hebben geleid tot vragen over de rol van de accountant. Onderdeel hiervan is de vraag of accountants niet hadden kunnen waarschuwen voor de ontwikkelingen die uiteindelijk aan het ontstaan van de crises hebben bijgedragen. Accountants hebben in eerste instantie een ‘microrol’: zij controleren de getrouwheid van de jaarrekening van een specifieke onderneming. Een accountant beschikt niet over de mogelijkheid een ‘macrorol’ te vervullen. Hiervoor zou het nodig zijn de bevindingen van vele jaarrekeningcontroles bij individuele ondernemingen bij elkaar te brengen en te analyseren. Dat kan een individuele accountant niet, en de meeste, zo niet alle accountantskantoren evenmin. Ook de geheimhoudingsplicht speelt hierbij in beginsel een belemmerende rol. De beroepsorganisatie NIVRA heeft eind 2008 de handschoen opgepakt en is begonnen met het project Kennis Delen. Hierbij worden de ervaringen van accountants uit individuele jaarrekeningcontroles samengevoegd op een wijze die de geheimhoudingsplicht recht doet. Met onder meer branchegerichte analyses kunnen zij mogelijke trends en risico’s signaleren die kunnen duiden op een verhoogd risico van een crisis. Deze signalen kunnen zij dan delen met relevante partijen, waardoor zij uiteindelijk een bijdrage kunnen leveren aan economische stabiliteit en duurzaamheid.
Met het signaleren en delen van trends en mogelijk riskante ontwikkelingen kan het accountantsberoep een bijdrage leveren aan de transparantie van de kapitaalmarkten, hetgeen voor de individuele accountant op basis van de door hem uitgevoerde jaarrekeningcontroles niet mogelijk zou zijn.
4. Ondersteuning compliance en transparantie ondernemingen De maatschappij eist van ondernemingen dat zij wet- en regelgeving naleven en dat zij transparant zijn over hun activiteiten en over de beheersing en resultaten ervan. Accountants kunnen ondernemingen steunen bij de
PricewaterhouseCoopers
ontwikkeling en het inrichten van systemen en processen die compliance bewerkstelligen en bewaken. Hetzelfde geldt voor bijvoorbeeld risicomanagementsystemen. Ook kunnen accountants ondernemingen steunen in hun transparantie door hen te begeleiden bij de ontwikkeling van goede rapportages. In bredere zin steunen accountants de ontwikkeling van rapportagemodellen en -normen voor bijvoorbeeld corporate-governancerapportages en in-controlverklaringen. Ten slotte kunnen accountants zekerheid toevoegen aan interne en externe rapportages. Hiervoor bestaat het assuranceraamwerk dat een tiental jaren geleden door de International Federation of Accountants is ontwikkeld en ook in Nederland door de accountants wordt gehanteerd. Het raamwerk biedt een excellente basis voor door accountants te leveren assuranceproducten, zowel voor financiële als voor niet-financiële informatie. Voor een toenemend aantal specifieke behoeften aan assurance van het maatschappelijk verkeer zullen specifieke assurancestandaarden worden ontwikkeld. Dit gebeurt veelal in samenwerking met relevante marktpartijen, waaronder de gebruikers van de door de accountant uit te brengen assurancerapporten. Daardoor kan in specifieke behoeften aan zekerheid worden voorzien. In de praktijk blijkt dat er vaak meer regels zijn waar een bedrijf zich aan moet houden dan dat het bedrijf zich realiseert. Zo stelt de overheid van de Verenigde Staten eisen aan bedrijven die direct of indirect betrokken zijn bij de levering van producten die (ook) de Amerikaanse defensie gebruikt. Deze eisen zijn zeer strikt en omvatten onder meer zogenaamde export controls. Veel bedrijven weten niet dat zij onderworpen zijn aan deze regels, terwijl dat wel degelijk het geval kan zijn. Het niet voldoen aan deze regels kan verstrekkende gevolgen hebben. Accountantskantoren beschikken over specialisten die een onderneming kunnen helpen bij het bepalen of aan deze eisen moet worden voldaan, adviseren over de betekenis van de vereisten, vaststellen of de onderneming over de vereiste export controls beschikt en adviseren over de inrichting van de noodzakelijke controls. Wij kunnen hier nu niet verder op ingaan, maar verschillende bedrijven zien het compliant zijn als een competatief voordeel. Het niet compliant zijn zal in voorkomende gevallen overigens vrijwel zeker negatieve invloed hebben op de aandeelhouderswaarde en reputatieschade tot gevolg hebben.
25
5. Slot In deze tijd van toenemende noodzaak van compliance van ondernemingen en een sterk gestegen behoefte aan transparantie ontkomt ook het accountantskantoor, en dan vooral het grotere kantoor, niet aan deze tendens. Dit is zichtbaar in de informatieverschaffing door accountantskantoren over zichzelf, die het laatste decennium sterk in omvang en kwaliteit is toegenomen. Deels is dit het gevolg van toegenomen wettelijke vereisten, maar deels ook van de eigen inzichten van een kantoor met betrekking tot de maatschappelijke positie van het kantoor. Sommige kantoren geven graag veel informatie, omdat zij van mening zijn dat dit recht doet aan hun positie en omdat zij niet minder transparant willen zijn dan hun cliënten. Andere kantoren beperken zich tot hetgeen de wetgeving vereist. Naast het transparant zijn over de eigen organisatie, kunnen accountants ook een belangrijke bijdrage leveren aan het compliant zijn van opdrachtgevers en aan het transparant zijn van de opdrachtgever naar de buitenwereld. Stakeholders willen graag weten hoe een organisatie functioneert. Hiervoor dient een organisatie te beschikken over goede systemen en processen. De accountant kan helpen bij het tot stand brengen van dergelijke systemen en processen. Ten slotte kan het accountantsberoep mogelijk een bijdrage leveren aan een stabiele en duurzame economie, door het samen delen van informatie uit jaarrekeningcontroles. Hierdoor kunnen mogelijk signalen naar voren komen die duiden op gevaarlijke ontwikkelingen op macroniveau en op risico’s die niet voldoende worden beheerst.
Het maatschappelijk belang van compliance en transparantie zal de komende jaren verder toenemen. De accountant zal zijn rol daarop moeten aanpassen, in overleg met de stakeholders.
PricewaterhouseCoopers
Tijd voor imagoverbetering woningcorporaties Corporaties zorgen voor betaalbare huisvesting, leefbaarheid in buurten en werken nauw samen met allerlei andere maatschappelijk georiënteerde instanties. Zichzelf verrijkende directeuren, falende toezichthouders en vastgoedfraude nemen dit positieve beeld echter bruut weg. Het is tijd voor imagoverbetering. Kan de accountant daarbij helpen? Huub Bröring, Assurance, sector Woningcorporaties
1. Inleiding
2. Nieuwe wet- en regelgeving
Toegelaten instellingen volkshuisvesting, ofwel woningcorporaties, zijn de laatste tijd veel in het nieuws. Een aantal van deze nieuwsfeiten bezorgen de woningcorporaties een slecht imago. Interne toezichthouders kijken slechts toe. Bestuurders belonen zichzelf op ongeoorloofde wijze meer dan passend en corporaties gaan projecten aan die niet in lijn zijn met de primaire ondernemingsdoelstellingen en/of financiële draagkracht. Voor het Ministerie van VROM/WWI (Wonen, Wijken en Integratie) zijn deze gebeurtenissen een doorn in het oog. De corporaties besteden hun middelen en ook hun aandacht naar zijn mening, meer dan regelmatig verkeerd. Maar hoe krijg je een verzelfstandigde sector weer in het gewenste gareel? Hoe bewaak je de naleving van aangescherpte regelgeving? VROM/WWI vraagt daarom op een aantal onderdelen een oordeel van de externe accountant. Het gaat daarbij bijvoorbeeld om de naleving van verkoopprocedures en de nevenactiviteiten.
Woningcorporaties zijn onderworpen aan de Woningwet en het Besluit beheer sociale-huursector. Dit besluit beschrijft onder andere de kerntaken van woningcorporaties en belicht onderdelen van het Burgerlijk Wetboek of sluit ze juist uit. Verder gaat het in op specifieke eisen voor de externe verslaggeving. Het accountantsprotocol, dat is opgenomen in een bijlage van het besluit, geeft richting aan de werkzaamheden van de externe accountant (zie verder hoofdstuk 3).
26
Vanaf 1 januari 2010 hebben de controles van de jaarrekeningen van woningcorporaties de status van wettelijke controle gekregen. Daarmee valt de controle onder het toezicht van de Autoriteit Financiële Markten (AFM).
PricewaterhouseCoopers
Specifieke actuele regelgeving De specifieke regelgeving voor corporaties ziet er deels op toe dat de corporaties het volkshuisvestelijk vermogen op de juiste manier inzetten. Zo mogen corporaties alleen woningen verkopen wanneer daar een onafhankelijke taxatie aan ten grondslag ligt. In voorkomende gevallen moet de minister vooraf goedkeuring geven. De steun aan buitenlandse activiteiten is gelimiteerd en het is voor corporaties verboden om als bankier te acteren. Bovendien moeten zij zich houden aan de Wet openbaarmaking uit publieke middelen gefinancierde topinkomens (WOPT). Sinds 1 januari 2007 is de Governancecode Woningcorporaties in werking getreden. Alle woningcorporaties die lid zijn van de koepelorganisatie Aedes moeten deze code volgen. De Governancecode Woningcorporaties is afgeleid van de code-Tabaksblat, en kent een groot aantal principes en uitwerkingen die corporaties volgens het principe pas-toeof-leg-uit moeten volgen. Er is een grote congruentie met de codes in andere publieke sectoren.
3. De rol van de accountant Het accountantsprotocol wordt jaarlijks door de minister, het NIVRA en de accountantskantoren gezamenlijk geactualiseerd. Het protocol beschrijft de controle van de jaarrekening en de beoordeling van nadere eisen voor het jaarverslag (volkshuisvestingsverslag). Daarnaast zijn er onder meer specifieke controlevoorschriften opgenomen voor de verkoop van woongelegenheden, de controle op de verantwoording uit hoofde van de Governancecode Woningcorporaties, de naleving van de WOPT, en de juistheid en volledigheid van de verantwoording van de beloningen voor bestuurders. Deze specifieke controlevoorschriften zijn een antwoord op de eerdergenoemde negatieve gebeurtenissen in de woningcorporatiesector: de controle op verkopen is een antwoord op de vastgoedfraude, de controle op de verantwoording uit hoofde van de Governancecode is een reactie op het deels falende toezicht, en de controle op de beloningen voor bestuurders houdt verband met de discussie over de hoogte van beloningen in de publieke sector en de zelfverrijking door bestuurders. Op dit laatste onderdeel gaat hoofdstuk 4 verder in.
27
Samenvatting Dit artikel begint met een beschrijving van enkele gebeurtenissen die de governance bij woningcorporaties aan de orde stellen. Vervolgens wordt ingegaan op de wet- en regelgeving die hierdoor is ontstaan en de toenemende rol van de accountant. Het artikel sluit af met een vooruitblik naar een nieuwe ordening in de sector.
4. Repressieve controle bestuurdersbeloningen In RJ 271 ‘Personeelsbeloningen’ zijn de verslaggevingvoorschriften voor de bezoldigingen van bestuurders en commissarissen (271.6) opgenomen. Bijlage 3 geeft een overzicht van de soorten bezoldiging conform 2:383(c) BW. De controle van de beloningen voor bestuurders heeft zowel een juistheid- als volledigheidsaspect. De publieke opinie richt zich vooral op de hoogte in relatie tot de maatschappelijke functie van de entiteit. Omdat het hier gaat om specifieke wet- en regelgeving is er sprake van een specifieke materialiteit. VROM is afzonderlijk ingegaan op de controletolerantie en rapporteringtolerantie. De controletolerantie is gesteld op 2% van de som van de bestuurdersbeloningen die in de jaarrekening verantwoord zijn. De rapporteringtolerantie is nihil en afwijkingen dienen opgenomen te worden in een verplichte toelichtende paragraaf in de accountantsverklaring. Of dit laatste in de praktijk zal gebeuren, is maar de vraag. Veelal zal de verantwoording in onderling overleg worden aangepast. De integriteit van het management De accountant begint de controle met het inschatten van het risico dat de verantwoording fout kan zijn gegeven de gestelde tolerantie. De opdrachtaanvaarding en continuatie gaat in op de integriteit van en ervaringen met het management. Bij de beoordeling richt de accountant zich op de ‘tone at the top’ en daarvan afgeleid de verankering van de beloningen voor bestuurders in de administratieve organisatie en de interne beheersing van de corporatie. De integriteit binnen woningcorporaties krijgt veel aandacht van de externe toezichthouder, het Centraal Fonds Volkshuisvesting. Het fonds heeft het bestuur van de corporaties en het interne toezichthoudende orgaan van de corporaties in 2009 gevraagd om een uitvoerige vragenlijst
PricewaterhouseCoopers
over integriteit in te vullen. Belangrijke onderwerpen in de vragenlijst waren vastgoedtransacties en onafhankelijkheid, de interne integriteitcode, de interne klokkenluiderregeling en de transparantie in de verantwoording. Binnen de externe controle heeft PricewaterhouseCoopers een integriteitscan geïntroduceerd. Deze beoordeelt op hoofdlijnen de integriteit, die via de managementletter besproken wordt. Deze benchmark geeft zicht op de relatieve score per corporatie per deelvraag en geeft aanknopingspunten voor een beoordeling van de ‘tone at the top’. Het remuneratiebeleid Binnen de woningsector geldt de Adviesregeling Arbeidsvoorwaarden voor corporatiedirecteuren. De regeling is op initiatief van de sector en in overleg met de vereniging van toezichthouders tot stand gekomen. Een monitoringcommissie heroverweegt de regeling periodiek. Corporaties worden geacht de adviesregeling toe te passen en zich daarover transparant te verantwoorden. Veelal lichten corporaties ook in het geval van één bestuurder de bezoldiging in de jaarrekening toe, óók wanneer dit niet wettelijk verplicht is (in casu bij een beloningsniveau beneden de WOPT-grens). Het interne toezichthoudende orgaan stelt de beloningsstructuur en derhalve de remuneratie vast. Naast het reguliere overeengekomen salaris zal de bezoldiging bestaan uit de pensioentoezegging, de auto van de zaak, een onkostenvergoeding en in een aantal gevallen een bonusregeling en een specifieke afvloeiingsregeling. De administratieve organisatie en interne controle De bestanddelen van de bezoldiging die kunnen worden aangemerkt als periodiek betaalde beloningen worden vanuit het remuneratiebeleid door de accountant relatief eenvoudig op juistheid getoetst, net als de beloningen die betaalbaar zijn op termijn, de uitkeringen bij de beëindiging van het dienstverband en de bonusbetalingen. De autorisatie vindt vooraf plaats, bij de vaststelling door de werkgever, in casu het interne toezichthoudende orgaan. Het is voor de accountant lastiger om de juistheid van de uitgaven te controleren die via kostendeclaraties en creditcard ingediend zijn. Corporaties vergoeden deze kosten veelal op basis van beschikbaar gestelde bescheiden en laten de vergoeding pas achteraf, door een interne toezichthouder accorderen. Is het voldoende als de accountant alleen de autorisatie vaststelt? Vooral de
28
zogeheten vergoedingen in natura kennen een grijs gebied. Wat moeten we vinden van een etentje van de directeur met de directeur van de bouwonderneming waarin zij de voortgang van een nieuwbouwproject bespreken? Verandert de mening van de accountant wanneer de levenspartners ook bij het etentje aanwezig zijn en de afspraak in een sterrenrestaurant plaatsvindt? Een goed aanknopingspunt geeft (recent) fiscaal onderzoek op het gebied van de loonbelasting, dat aantoont dat corporaties niet-zakelijk geachte kosten moeten bruteren. Wanneer de accountant de controletolerantie van 2% aan de controle van de juistheid koppelt, is een en ander nog goed werkbaar conform het voorgaande. De stap naar volledigheid is echter interessant. De administratieve organisatie van de woningcorporatie biedt niet altijd de benodigde waarborgen voor de volledigheid. Het komt namelijk vaak voor dat de kosten niet op declaratiebasis de administratie bereiken maar dat een leverancier een nota naar de corporatie stuurt op voordracht van de bestuurder. Het kan hier gaan om een regelmatig bezocht restaurant, het taxibedrijf of de afrekening via de tankpas. Neem het etentje van hiervoor: de corporatie kan de nota rechtstreeks op representatiekosten boeken, maar ook aan het nieuwbouwproject toerekenen. Op welke wijze kan de accountant vervolgens op efficiënte wijze vaststellen dat in deze kosten niet een element van bestuurdersbeloningen is opgenomen? Het gebruik van een afzonderlijk registratiesysteem is daarom zeker bij de grotere entiteiten aan te bevelen. Zij verantwoorden daarmee de kosten op een tussenrekening, die zij pas ná goedkeuring kunnen doorboeken. De interne toezichthouder kan de kosten die via de tussenrekening geboekt zijn, achteraf accorderen. In ieder geval dient er een functiescheiding te bestaan voor het aangaan van verplichtingen, de registratie, de codering en de betaalbaarstelling en de autorisatie. Mogelijk is data-analyse een optie. Het ouderwets door het grootboek lopen of het benutten van elektronische data-analyse zal mede afhangen van de omvang van de entiteit, maar geeft in principe alleen in combinatie met de in de AO/IC opgenomen functiescheiding een voldoende oordeel. De rol van de accountant en de invulling van zijn controle zijn onderdeel van de controlestrategie die hij met de klant bespreekt. Impliciet gaat daarvan een preventieve werking uit op de bestuurder van de corporatie. Daarmee haalt de accountant bij voorbaat al een belangrijk doel van het accountantsprotocol.
PricewaterhouseCoopers
Conclusie Met bovenstaande uitwerking wordt recht gedaan aan de eisen van het accountantsprotocol rondom de controle op de bestuurdersbeloningen. Het aspect ‘juistheid’ wordt geborgd via specifieke controles op de toekenning en naleving van arbeidvoorwaarden en geaccordeerde declaraties. Het aspect ‘volledigheid’ wordt geborgd vanuit de beoordeling van de administratieve organisatie. Een aanvullende werkwijze met behulp van data-analyse is zeker bij kleinere entiteiten een optie.
5. Wat verder nog? Vanuit Brussel staan de woningcorporaties onder druk. Inmiddels is er een akkoord over de wijze waarop corporaties in de toekomst dienen om te gaan met staatssteun in de vorm van staatsgegarandeerde leningen en huurtoeslag. Er komt een nieuwe verplichte basis voor huurtoewijzing aan de doelgroep van het beleid waarbij een inkomensgrens van € 33.000 als maximum geldt. De accountant wordt gevraagd om expliciet vast te stellen dat corporaties de ‘geborgde’ leningen alleen inzetten om hun daartoe aangewezen bezit te financieren, en om vast te stellen dat het inkomen van de bewoner(s) bij toewijzing daadwerkelijk onder de inkomensgrens lag. Of de administratieve lasten opwegen tegen de te behalen zekerheid, blijft daarbij een lastig vraagstuk.
29
PricewaterhouseCoopers
Primeur voor luchtvaart: wereldwijd emissiehandelssysteem Door globalisering en digitalisering bestaat er steeds meer behoefte aan transparantie en accountability. Zo wordt van luchtvaartmaatschappijen verlangd dat ze verantwoording afleggen over de milieubelasting van hun vliegtuigen. De accountant is van oudsher dé specialist die vanuit zijn onafhankelijke positie zekerheid verstrekt aan de beoogde gebruikers van verantwoordingen. Jeroen Kruijd, Advisory, Sustainability & Climate Change Services Group Peter Eimers, Assurance, Sustainability & Climate Change Services Group
1. Het EU ETS per 2012 uitgebreid met luchtvaart Met het opnemen van zo’n 4000 bedrijven die in, van en naar de EU vliegen in het EU Emission Trading Scheme (EU ETS), is het eerste wereldwijde emissiehandelssysteem een feit. Gedreven door ambitieuze klimaatplannen en in de context van een dramatisch verlopen klimaatconferentie in Kopenhagen, zet de EU hiermee een grote stap. Op basis van jaarlijks geverifieerde emissieverslagen ontstaat een verplichting ter waarde van meer dan EUR 2 miljard. De relevantie van de accountant bij deze vorm van carbon assurance neemt hiermee verder toe. PricewaterhouseCoopers heeft vanuit Nederland een Center of Excellence opgericht voor de verificatie van EU-ETS verantwoordingen.
30
Voor elke ton CO2-uitstoot door vluchten in, van en naar de EU, Liechtenstein, IJsland en Noorwegen betalen luchtvaartmaatschappijen vanaf 1 januari 2012 met emissierechten. Per 2010 houden de luchtvaartmaatschappijen een boekhouding bij van gevlogen kilogrammen vracht, post en passagiers maal de getransporteerde afstand. Op basis hiervan worden de beschikbare emissierechten verdeeld. In eerste instantie ontvangen zij een flink deel van de beschikbare emissierechten gratis (ter grootte van 90% van de gemiddelde eenzijdig door de EU vastgestelde CO2-uitstoot van 2004 tot 2006), al is de verwachting dat door de groei van de sector (geschat op 5% per jaar), de luchtvaartmaatschappijen een significante ‘nettobetaler’ zullen zijn in het EU ETS. De totale waarde van alle benodigde emissierechten in de sector bedraagt bij de huidige marktprijs van EU CO2-rechten van EUR 15, ruim EUR 2 miljard. Per luchtvaart-
PricewaterhouseCoopers
maatschappij zijn de gevolgen zeer groot. Sommige meer efficiënte low cost maatschappijen zullen in eerste instantie rechten overhouden, voor andere maatschappijen lopen de jaarlijkse nettokosten in de tientallen miljoenen. Niet voor niets vechten enkele van de grootste maatschappijen deze verplichting aan als een onrechtmatige belasting.
2. Leidende rol EU verdergaande uitbreiding EU ETS Het huidige EU ETS raakt meer dan 10.000 energie-intensieve installaties verspreid over de EU, en administratief georganiseerd door zeker 1000 instanties met bevoegd gezag. Veel van die installaties maken deel uit van de grote energiebedrijven, maar het gaat ook om raffinaderijen, papier-, glas-, en cementproducenten en de chemische industrie. Met de luchtvaart komen hier 4000 bedrijven bij, die slechts voor een derde in de EU gevestigd zijn. De rest komt uit bijna 100 landen wereldwijd (28% uit de USA, gevolgd door 8% uit het voormalige Rusland). Dit betekent dat het EU ETS het eerste wereldwijde systeem van emissiehandel is waaraan bedrijven verplicht zijn deel te nemen. Het EU ETS is het vlaggenschip van het Europese klimaaten energiebeleid dat gericht is op het reduceren van de CO2-emissies tot 20% onder het niveau van 1995. Men hoopt, ook na het mislukken van de klimaatconferentie in Kopenhagen, nog altijd dat het EU ETS navolging zal krijgen in andere regio’s. En er gebeurt ook wel wat: in Japan, Australië en de USA liggen plannen op tafel voor regionale emissiehandelssystemen. Hoewel de EU samenwerkt met andere regio’s en veel moeite steekt in het uitdragen van het EU ETS, ook om toekomstige ‘linking’ van emissiehandelplatforms mogelijk te maken, is het zeer de vraag of het model van het EU ETS navolging krijgt. Volgens de luchtvaartindustrie leiden regionale verplichtingen tot oneerlijke concurrentie. Zij pleit voor een wereldwijde sectorale aanpak met een veel lichtere vorm van bureaucratie dan in het huidige EU ETS. Veel van de top 100 luchtvaartbedrijven bieden regelingen aan om emissies te compenseren. Er wordt veel geïnvesteerd in biobrandstoffen en efficiënter vliegen door verbeterde techniek, luchtvaartbeheersing en routeplanning. Voor de EU is dat allemaal goed nieuws, maar ook veel te vrijblijvend, omdat de resultaten dan niet goed meetbaar zouden zijn. Bovendien kunnen individuele initiatieven wel tot besparingen in CO2 leiden, maar de kracht van
31
Samenvatting Deze bijdrage beschrijft in hoofdlijnen de ontwikkelingen op het gebied van emissierechten en de verificatie van emissieverslagen. Allereerst wordt ingegaan op het systeem van emissiehandel en de gevolgen voor onder meer de luchtvaartmaatschappijen. Vervolgens wordt het proces van verificatie toegelicht, waarna stil wordt gestaan bij de rol van de accountant in deze. Het artikel wordt afgesloten met de uitdagingen die het emissiehandelssysteem biedt.
een emissiehandelssysteem is juist dat besparingen daar plaatsvinden waar zij het eenvoudigst (lees: goedkoopst) gerealiseerd kunnen worden. Een prima streven volgens de industrie, maar het zal niet snel de luchtvaartsector zelf betreffen, waardoor netto cash de industrie verlaat. Kortom, de EU is een interessante exercitie gestart door zich buiten de eigen landsgrenzen te begeven. Het aantal bedrijven dat geraakt wordt, neemt significant toe en daarmee de bekendheid van emissiehandel.
3. Waarde CO2 neemt steeds verder toe De waarde van de CO2-markt verdubbelt al vier jaar. Een recente studie van de Wereldbank berekent de totale waarde van verhandelde emissierechten op USD 120 miljard. Het EU ETS maakt hier het leeuwendeel van uit, de rest betreft grotendeels vrijwillige systemen waar slechts beperkte regulering op van toepassing is, maar waar in het maatschappelijk verkeer wel veel interesse voor is. Zo heeft het succesvolle Carbon Disclosure Project bereikt dat beursgenoteerde bedrijven in alle relevante regio’s zich verantwoorden over hun emissies en doelstellingen de emissies te reduceren. De niet-financiële verantwoording (de verslaggeving voor maatschappelijk verantwoord ondernemen) kent voor veel bedrijven een zwaartepunt in CO2-emissies. Er bestaan veel voorbeelden van grote ketens, zoals Wal-Mart, die in de toeleveringsketen eisen stellen aan de reductie van CO2-emissies. In de regel gaat het hier vooral ook om het besparen van kosten en het vergroten van de energie-efficiëntie. Luchtvaartmaatschappijen kunnen op routes met veel concurrentie de CO2 niet volledig doorrekenen. Dit is een extra factor in de kostprijsbepaling.
PricewaterhouseCoopers
CO2-emissiecijfers vertegenwoordigen dus een waarde die steeds verder toeneemt en waarvoor adequaat toezicht van belang is. In het EU ETS is toezicht geregeld door onafhankelijke verificatie in combinatie met vergunningverlening, handhaving en inspectie door de overheid.
4. Het proces van verificatie Verificatie is een kernbegrip in het EU ETS. Met ‘verificatie’ bedoelt het EU ETS dat er een redelijke mate van zekerheid moet worden verstrekt over emissieverslagen door een onafhankelijke verificateur. Dat kan een accountant zijn, maar ook andere verificateurs, zolang zij maar zijn geaccrediteerd. PricewaterhouseCoopers in Nederland is geaccrediteerd voor dit soort werk. De accountants werken intensief samen met CO2-emissie-experts. Veel terminologie in het EU ETS is afkomstig uit de accountancy, al worden verificaties vooral uitgevoerd door niet-accountants, bijvoorbeeld ISO-auditors van managementsystemen.
vastgesteld waardoor daar geen discussie over hoeft te zijn bij de uitvoering van de verificatie. Methodologie In essentie bestaat de verificatie van CO2-emissie van een vliegtuig uit het controleren van het verband tussen CO2-uitstoot en het soort vliegtuig, de vracht, het aantal en gewicht van de passagiers, het brandstofverbruik en een omrekenfactor. Verificatie in het EU ETS bestaat uit een aantal stappen:
• Strategische analyse De verificateur voert een strategische analyse uit om te begrijpen hoe de betreffende organisatie in elkaar steekt en wat er nodig is om de verificatie goed uit te voeren.
• Risicoanalyse Vervolgens analyseert de verificateur de risico’s op fouten en non-compliance.
• Verificatieplan Accreditatie Het wettelijk kader wordt gegeven door de EU Emissions trading directive, de Decision on monitoring and reporting of EU ETS emissions en door de verschillende regels die per land gelden voor verificatie en toezicht daarop. Een belangrijk deel van de EU gebruikt de Verificatie guidance EA6/03. Verificateurs hebben een accreditatie nodig; een begrip dat gedefinieerd is in de Accreditation regulation. Daarin is onder meer geregeld dat verificateurs accreditatie in het land van vestiging moeten zoeken, waarna andere landen deze accreditatie moeten accepteren. Bedrijven stellen een monitoringplan op. Hierin geven zij een verkorte versie hoe zij hun administratie van CO2 hebben ingericht en hoe hun emissieverslag tot stand komt. In opzet doet dit sterk denken aan een stelsel van interne beheersing, zoals dat ook gebruikelijk is voor de totstandkoming van financiële verantwoordingen. Toetsingscriteria ‘Controleren is toetsen aan de norm’ is een bekend begrip voor accountants. Dit geldt ook voor de controle van CO2-emissies. De normen waaraan accountants binnen EU ETS toetsen, zijn vastgelegd in EU Emissions trading directive en zijn nader uitgewerkt in het monitoringplan van elke luchtvaartmaatschappij. Wat IFRS is voor het opstellen van een jaarrekening, is de EU Emissions trading directive voor EU-ETS. De normen zijn eenduidig vastgelegd, inclusief bepaalde omrekenfactoren die door de wetgever zijn
32
In het verificatieplan neemt de verificateur de verificatiewerkzaamheden en een testplan op.
• Systeemverificatie De systeemverificatie dient om vast te stellen of de organisatie conform het monitoringplan werkt en of zij op basis van de monitoring- en rapportagesystematiek betrouwbare data kan genereren.
• Dataverificatie Bij dataverificatie stelt de verificateur met steekproeven, totaal- en verbandscontroles en lijncontroles vast dat data niet materieel onjuist zijn.
• Rapportage in de vorm van een verklaring en een management letter. Rapportage De verificatierapportage die EU ETS-verificateurs afgeven, moet een ‘redelijke mate van zekerheid’ geven dat de emissieverantwoording voldoet aan de te stellen eisen. De rapportage wordt in de regel slechts gebruikt om verantwoording af te leggen aan de emissieautoriteit. Dit betekent dat de verificatierapportage uitsluitend is bestemd voor deze emissieautoriteit, mede omdat andere lezers niet altijd op de hoogte zijn van de specifieke context waarin de verificatie heeft plaatsgevonden.
PricewaterhouseCoopers
5. Relevantie van de accountant Door globalisering en digitalisering bestaat er steeds meer behoefte aan transparantie en accountability. Het EU ETS-systeem toont dit duidelijk aan. Ook op het gebied van duurzaamheid is er steeds meer behoefte aan transparantie en accountability. Zo wordt van luchtvaartmaatschappijen verlangd dat ze transparant zijn en verantwoording afleggen over de milieubelasting van hun vliegtuigen. De wetgever heeft deze trend versterkt door hieraan een tarief te hangen. Accountants zijn van oudsher de specialisten die vanuit hun onafhankelijke positie zekerheid verstrekken aan de beoogde gebruikers van verantwoordingen. Zijn accountants in staat om CO2-verificaties uit te voeren? Dat hangt ervan af. In de basis is het verifiëren van CO2-uitstoot het vaststellen van de juistheid en volledigheid van een datastroom, en accountants zijn daarin opgeleid. Zij meten op basis van de variabelen rond een vliegtuig het CO2-verbruik met een factor die de regelgever gedefinieerd heeft. Gezien het onderwerp zal de accountant moeten samenwerken met een CO2-specialist. Deze vult hem aan met technische kennis, omrekenfactoren, procesinhoudelijke kennis en specifieke wetgeving.
verificateur. Het feit dat alle luchtvaartmaatschappijen die op Europa vliegen aan de nieuwe regels moeten voldoen, betekent dat de verificateur acte de presence moet kunnen geven in andere delen van de wereld dan Europa omdat daar het hoofdkantoor van de cliënt is gevestigd. Locale aanwezigheid van de verificateur is essentieel. Locale aanwezigheid is belangrijk, maar het groeperen van kennis en een centraal aangestuurde controleaanpak is minstens zo belangrijk om de kwaliteit van het werk te garanderen. Last but not least zijn wereldwijd opererende allianties van luchtvaartmaatschappijen op zoek naar schaalvoordelen bij het centraal inkopen van verificatiediensten. Dat vergt vanuit de verificateur een strakke regie rond opdrachtacceptatie en opdrachtvoorwaarden, zoals het toepasselijk recht en de aansprakelijkheidsregeling. De verschillende gebruiken in diverse landen op deze elementen zijn hierbij verstorende factoren.
Samenwerking met specialisten is noodzakelijk voor de accountant om dit soort opdrachten te kunnen uitvoeren.
6. Uitdagingen Uit EU ETS-opdrachten bij een aantal grote wereldwijd opererende luchtvaartmaatschappijen blijkt dat globalisering van deze branche een aantal uitdagingen geeft voor zowel de luchtvaartmaatschappij als de verificateur. In de eerste plaats betekent dit voor de luchtvaartmaatschappij de noodzaak om een eenduidig systeem te hebben van registratie van vervoersgegevens rond vracht, passagiers en brandstofverbruik. Gezien het toenemend belang van emissiehandel in de luchtvaart, zullen de maatschappijen deze CO2-registratie integraal moeten opnemen in de bestaande IT-systemen. Op die manier voorkomen zij dat de administratieve lasten onnodig toenemen. In de tweede plaats heeft deze setting van wereldwijd opererende luchtvaartmaatschappijen gevolgen voor de
33
PricewaterhouseCoopers
‘Fiscale in control’verslaglegging essentieel voor horizontaal toezicht Het is aan de onderneming die geopteerd heeft voor het systeem van horizontaal toezicht, om de Belastingdienst te overtuigen van haar ‘fiscaal in control’ zijn. Het ontbreekt echter nog steeds aan een duidelijk kader hoe een tax control framework ingericht en beoordeeld moet worden. Het risico van vrijblijvendheid en rechtsongelijkheid ligt op de loer. Expliciete fiscale-risicoverslaglegging, inclusief de ‘fiscaal in control’-verklaring, is de uitweg uit deze ongewenste situatie. Jos de Groot, Assurance, Non Financial Assurance Services Eelco van de Enden, Tax Management & Accounting Services
1. Inleiding Met horizontaal toezicht profileert de Belastingdienst zich sinds kort als een doelmatige partij die samen met de belastingplichtigen oplossingen wil vinden voor fiscaal ingewikkelde vraagstukken. In plaats van achteraf op een fiscaal-juridisch getinte en gegevensgerichte wijze aangiften te controleren, opereert de Belastingdienst meer in de actualiteit met meer aandacht voor bedrijfseconomische processen en risicomanagement. Dat gebeurt via een open en transparante dialoog gebaseerd op wederzijds vertrouwen. En dat vertrouwen wordt weer ontleend aan
34
de fiscale-beheersingsmaatregelen die verankerd zijn in de dagelijkse bedrijfsuitvoering van ondernemingen, het tax control framework. Als het tax control framework solide is, staat niets een goede samenwerking met de Belastingdienst in de weg. Dit is echter precies waar de schoen wringt. Want het ontbreekt aan duidelijkheid hoe een tax control framework er uit moet zien. In de praktijk blijkt dat ondernemers zich daarover het hoofd breken en van belastinginspecteurs geen eenduidig antwoord krijgen hoe hun organisatie de fiscaliteit beheerst op een wijze die de instemming van de
PricewaterhouseCoopers
Belastingdienst kan wegdragen. Dat is ongewenst. Immers, als de kwaliteit van het tax control framework niet echt beoordeeld wordt door de Belastingdienst, kunnen ondernemingen zich verschuilen achter algemeenheden. En dat leidt tot vrijblijvendheid en rechtsongelijkheid. Ook al kan de Belastingdienst zeker met concretere suggesties komen, het is in eerste instantie niet aan de fiscus om met minimumvereisten voor een tax control framework te komen. Terecht stelt die dat alle bedrijven anders zijn en dat zij niet op de stoel van de ondernemer wil gaan zitten. Het is de onderneming die de Belastingdienst moet aantonen dat zij verantwoordelijkheid heeft genomen, de verstrekte fiscale informatie betrouwbaar is en de fiscale-beheersingssystemen adequaat en effectief zijn. Om vrijblijvendheid te voorkomen, kan worden gedacht aan een ‘fiscaal in contol’-verklaring waarmee bestuurders de Belastingdienst expliciet met een redelijk mate van zekerheid kunnen tonen dat de onderneming haar fiscaliteit beheerst. En dat houdt dan weer in dat: • de maatregelen voor fiscale interne beheersing per relevant belastingmiddel adequaat zijn opgezet en effectief hebben gewerkt; • de aangiftes betrouwbaar zijn; • voldaan is aan fiscale wet- en regelgeving; • het bestuur steeds tijdig op de hoogte is van de mate waarin operationele en strategische fiscale doelen worden bereikt; • het fiscale-risicoprofiel juist en volledig is; en • nieuwe ontwikkelingen rondom de fiscaliteit tijdig zijn besproken met de Belastingdienst. Dit artikel werkt deze oplossingrichting verder uit.
2. Methodiek horizontaal toezicht Met horizontaal toezicht laat de Belastingdienst zijn toezicht mede afhangen van de mate waarin de onderneming zelf kan aantonen dat zij in control is over haar relevante belastingmiddelen. De Belastingdienst kan hierover een formeel convenant sluiten met grote en middelgrote ondernemingen, publieke organisaties zoals gemeenten en provincies, brancheorganisaties en fiscale intermediairs. Hierin beschrijven de Belastingdienst en de onderneming hoe zij met elkaar wensen om te gaan. De Belastingdienst maakt met elke organisatie afzonderlijk nadere specifieke werkafspraken die hij veelal vastlegt in besprekingsverslagen. De teksten van
35
Samenvatting Ondernemingen die vallen onder het horizontaal toezicht van de Belastingdienst zijn nog steeds zoekende hoe invulling te geven aan die nieuwe transparante dialoog over het fiscaal in control zijn. In dit artikel wordt stilgestaan bij de methodiek van horizontaal toezicht en de uitvoeringsissues die daarmee samenhangen. Explicietere fiscale-risicoverslaglegging versterkt het huidige horizontaal toezicht. Tot slot wordt bekeken hoe de belastingdienst in het Verenigd Koninkrijk toezicht houdt.
de convenanten zijn vergaand gestandaardiseerd (zie www. belastingdienst.nl/convenanten). Het convenant zelf mag natuurlijk nooit het ‘Leitmotif’ worden voor de toezichtrelatie tussen Belastingdienst en belastingplichtige. De Belastingdienst bepaalt aan de hand van objectieve criteria welke toezichtintensiteit en controlemethodiek zij voor de belastingplichtige inzet. Voor de keuze of een belastingplichtige horizontaal dan wel verticaal benaderd wordt, beoordeelt de Belastindienst zeker de volgende twee aspecten:
• de bereidheid die de belastingplichtige heeft om open en transparant te zijn (‘tone at the top’); en
• de kwaliteit van de fiscale-beheersingsmaatregelen (tax control framework). Er zijn medewerkers van de Belastingdienst, adviseurs en ondernemingen die feitelijk alleen het eerste element betrekken in de overwegingen en beoordelingen. Dat is een buitengewoon onwenselijke en ernstige zaak. Hoe groot is immers niet het risico dat belastingplichtige organisaties door deze vrijblijvendheid de kans grijpen door alleen de voordelen te plukken van horizontaal toezicht? Denk daarbij aan: fiscale vraagstukken uit het verleden snel opruimen en snel antwoord krijgen op kwesties en een snelle afwikkeling van aangiften, terwijl daar niet direct een duidelijke inspanning tegenover hoeft te staan. De organisatie kan zich verschuilen achter algemeenheden over de wijze waarop zij haar fiscaliteit beheerst. En zal de onduidelijkheid niet leiden tot gebrek aan consistentie in het handelen van individuele belastinginspecteurs? En ontstaat daardoor niet een bepaalde mate van rechtsongelijkheid?
PricewaterhouseCoopers
Het moge duidelijk zijn dat een modern concept dat van geheel andere basisbeginselen uitgaat dan men gewend is, namelijk een meer procesmatige, bedrijfseconomische en risicomanagement gerichte benadering in plaats van een puur fiscaal juridische benadering die gericht is op de ‘output’ (aangiften en jaarrekeningen), met deze gang van zaken geenszins gebaat is. En dat zou bijzonder spijtig zijn, want horizontaal toezicht verdient wel degelijk een eerlijke kans. Edoch, als het concept in schoonheid sterft, is dat niet alleen voor het bedrijfsleven ongewenst, maar ook voor de Belastingdienst, die graag doelmatig wil functioneren. Overigens kan wellicht beter gesproken worden van fiscaal systeemtoezicht in plaats van horizontaal toezicht – waarin de Belastingdienst in plaats van op traditionele wijze een controle achteraf in te stellen aan de hand van aangiften, juist in de actualiteit opereert op basis van de kwaliteit van het tax control framework.
organisatie. Niet om meer papier te creëren doch expliciet te maken wat impliciet al rechtens is. Ten slotte heeft het gebruik van een in-controlverklaring het voordeel dat de verwachtingskloof over de rol van de externe accountant op het gebied van de interne beheersing aanzienlijk kan worden verkleind. Deze oplossingrichting, het inzetten van de in-controlverantwoordingen rondom de fiscaliteit, wordt hierna nader uitgewerkt. De ‘fiscaal in control’-verklaring als onderdeel van behoorlijk fiscaal bestuur (corporate governance) en dus voor de toepassing van horizontaal toezicht, verdient aandacht. Het dwingt de organisatie op bestuurlijk niveau structureel kennis te nemen van fiscale-beheersingsmaatregelen en van fiscaliteit in het algemeen en niet slechts op het moment dat feestelijk een handhavingconvenant wordt getekend.
3. Fiscale-risicoverslaglegging Belastingdienst en onderneming moeten ervoor waken dat de focus niet te sterk op uitsluitend de relatie komt te liggen. Partijen aanspreken op gedrag (‘accountability’) en het inhoud geven aan wat men nu precies onder ‘transparantie’ moet verstaan en verantwoording afleggen, zijn minstens zo belangrijk. Horizontaal toezicht valt en staat immers met het aanspreken op elkaars verantwoordelijkheden en gedrag. Zolang de kwaliteit van het tax control framework niet echt beoordeeld wordt kan de doelstelling ervan (‘de eigen verantwoordelijkheid van de onderneming en transparantie over de fiscaliteit versterken’) slechts beperkt verwezenlijkt worden. Voor een mogelijke oplossing van het hiervoor beschreven gedragsrisico hoeven we echter niet ver te zoeken. Het Verenigd Koninkrijk heeft nog niet zo lang geleden de Schedule 46 of the Finance Act 2009 voorgeschreven. Dit is een richtlijn waarmee de verantwoordelijke financieel bestuurder(s) tot een gehomologeerde ‘in control statement’ over de fiscaliteit kunnen en moeten komen. Het is een invalshoek die ook in de Nederlandse context de aandacht verdient. Dit mede omdat het gebruik van in-controlverklaringen niet voor niets terug te vinden zijn in corporate-governancecodes (codes voor deugdelijk bestuur en beheer). Tevens worden in-controlverklaringen als instrument succesvol ingezet binnen ondernemingen omdat deze helpen in het versterken van het risico- en controlbewustzijn, en het blijvend verankeren van risicomanagement in de
36
Door de invoering van de risicoverantwoording en risico-
Fiscale-risicoverslaglegging staat tevens op de agenda voor het overleg met de Belastingdienst.
managementverantwoording die door de Nederlandse corporate-governancecode (code-Tabaksblat) is voorgesteld, heeft het bedrijfsrisicomanagement positieve impulsen gekregen. Ondernemingen besteden steeds meer aandacht aan de externe verantwoording in het jaarverslag over de strategie, de strategische, operationele, financiële en compliancerisico’s, en de beheersing daarvan, en de daarbij relevante toezichthoudende rol van de commissarissen op de strategie. Veel organisaties kennen nu een interne-cascadesystematiek van in-controlverklaringen, waarin elk managementniveau aan het hogere niveau rapporteert en verantwoording aflegt over de bedrijfsrisico’s en de beheersing ervan. De onderneming zet de in-controlverantwoording succesvol in om het risicomanagement als onderdeel van de reguliere planning- en beheersingscyclus blijvend te verankeren in de organisatie. Let wel, het gaat daarbij niet om afstraffen, maar om de dialoog over wat goed gaat in de beheersing, welke kwesties er zijn geweest en wat de status van de noodzakelijke verbeteringen en actieplannen is of moet worden. Continue verbetering van de kwaliteit van de interne beheersing wordt door risicoverslaglegging gestimuleerd.
PricewaterhouseCoopers
• dat de fiscale aangiften juist, tijdig en volledig zijn ingeFiscale-risicoverslaglegging (per relevant belastingmiddel) bestaat uit de volgende elementen: • aangifte(n); • het fiscale-risicoprofiel: de beschrijving van de voornaamste fiscale risico’s en de ontwikkeling van die risico’s in de tijd; • het fiscale-risicobeheersingssysteem: de beschrijving van de belangrijkste kenmerken van het interne-beheersingssysteem waarmee de fiscale risico’s worden beheerst, inclusief de zogenaamde fiscale ‘risico-appetite’; • de ‘fiscaal in control’-verklaring’: een verklaring van het bestuur van de organisatie over: – de adequate opzet of het bestaan en/of de effectieve werking van het fiscale-risicobeheersingssysteem (al dan niet op enig moment of gedurende een periode); en/of – de juistheid en volledigheid van het gerapporteerde fiscale-risicoprofiel; • belastingrisico- en beheersingsincidenten: de rapportage over geconstateerde onverwachte risico’s en/of belangrijke of materiële tekortkomingen in het stelsel van fiscalebeheersingsmaatregelen; • nieuwe ontwikkelingen en gebeurtenissen: nieuwe (verwachte) ontwikkelingen met mogelijke fiscale consequenties, zoals reorganisaties, herstructureringen en dergelijke; • beantwoording van specifieke vragen van de Belastingdienst over de fiscaliteit en fiscale interne beheersing.
In deze benadering is met deze invulling van fiscalerisicoverslaggeving direct ook de agenda opgemaakt voor de besprekingen tussen de Belastingdienst en de onderneming. Als de genoemde elementen mede worden beschouwd als agendapunten, krijgt de open, transparante dialoog vanzelf een relevante inhoud en komen die punten aan de orde die er echt toe doen. De onderneming laat hier expliciet mee zien dat zij haar fiscaliteit beheerst en daarover in control is. En dat fiscaal in control zijn houdt dan weer in dat de fiscale-interne-beheersingsmaatregelen per relevant belastingmiddel adequaat zijn opgezet en effectief hebben gewerkt gedurende een zekere periode. Daardoor kan het bestuur een redelijke mate van zekerheid geven over het feit:
37
diend; en
• dat de organisatie voldaan heeft aan de toepasselijke fiscale wet- en regelgeving;
• dat het bestuur continu op de hoogte is en is geweest van de mate waarin de fiscaal-operationele en fiscaalstrategische doelstellingen zijn bereikt; en • dat het fiscale-risicoprofiel juist en volledig is. Bij horizontaal toezicht verdienen dergelijke fiscale-risicoverslagleggingelementen een expliciete plaats. Pas dan wordt duidelijk wat we moeten verstaan onder ‘transparantie over fiscaliteit en fiscale interne beheersing’. En daarmee kan de onderneming een degelijk inhoudelijke discussie met de Belastingdienst aangaan over haar standpunt dat ze fiscaal in control is. In het kader op de volgende pagina is een voorbeeld opgenomen van een mogelijke ‘fiscaal in control’-verklaring.
4. Verenigd Koninkrijk goed voorbeeld De ‘fiscaal in control’-verklaring is een van de beeldbepalende elementen in de fiscale-risicoverslaglegging. Hiermee kan de onderneming het bewustzijn van de Belastingdienst versterken en haar verantwoordelijkheid aanscherpen. In het Verenigd Koninkrijk zijn financieel bestuurders van grote organisaties verplicht zo’n verklaring af te geven. De financieel bestuurder is er zelfs persoonlijk aansprakelijk voor. De reikwijdte van dit ‘in control statement’ beslaat een waaier van belastingmiddelen, waaronder niet alleen de vennootschapsbelasting, omzetbelasting en loonbelasting zijn begrepen, maar ook heffingen en belastingen als de Insurance Premium Tax, de Stamp Duty Land Tax, de Petroleum Revenu Tax en de Custom Duties. De regeling is opgenomen in Schedule 46 van de Finance Act 2009. Schedule 46 is uitgelegd in Paragraph 1(1). De financieel bestuurder wordt geacht ‘to take reasonable steps to ensure that the company establishes and maintains appropriate tax accounting arrangements. The SAO
must, in particular, take reasonable steps to monitor the tax accounting arrangements of the company and identify any respects in which those arrangements are not appropriate tax accounting arrangements.’ Wat de Guidance HMRC Paragraph 61 van de Britse belastingdienst, de HRMC onder ‘tax accounting arrangements’ verstaat, verstaat de Nederlandse belastingdienst onder
PricewaterhouseCoopers
Voorbeeld ‘fiscaal in control’-verklaring Verantwoordelijkheden Als raad van bestuur van XYZ zijn wij verantwoordelijk voor de adequate opzet en de effectieve werking van het systeem van fiscale-interne-risicobeheersing (tax control framework) dat op onze vennootschap toegesneden is. Doelstellingen tax control framework Het tax control framework van XYZ is erop gericht de significante fiscale risico’s te identificeren, te beoordelen en te beheersen met betrekking tot de vennootschapsbelasting, loonbelasting, omzetbelasting <eventueel verder aanvullen met andere relevante belastingmiddelen> om het management een redelijk mate van zekerheid te verschaffen over: • de betrouwbaarheid van fiscale aangiften voor de relevante belastingmiddelen; • de naleving van de toepasselijke fiscale wet- en regelgeving; • het steeds tijdig op de hoogte te zijn van de mate waarin de onderneming haar fiscaal-operationele risico’s en fiscaal-strategische doelstellingen bereikt; en • de mate waarin nieuwe fiscale risico’s en nieuwe fiscale standpunten tijdig met de Belastingdienst worden besproken. Karakteristieken tax control framework Ons tax control framework is mede gebaseerd op het raamwerk voor interne beheersing zoals dat in 1992 is opgesteld door de Committee of Sponsoring Organisations of the Treadway Commission (COSO) en en is vastgelegd in ons XYZ tax control framework Handboek.
Inherente beperkingen Aan een tax control framework, hoe goed ontworpen ook, zijn inherente beperkingen verbonden - waaronder het risico van de doorbreking van interne-beheersingsmaatregelen door het management - en kan derhalve geen absolute vrijwaring geven dat de fiscale doelstellingen en de betrouwbaarheid van de fiscale rapportages al dan niet zijn verwezenlijkt, noch kan dit tax control framework de mogelijkheid van onjuistheden van materieel belang, verlies, fraude en overtredingen van wetten of regels geheel uitsluiten. Conclusie Op grond van deze evaluatie is de raad van bestuur van mening dat het tax control framework van XYZ voor de bovengenoemde belastingmiddelen, adequaat is opgezet en gedurende het verslagjaar 20xx effectief heeft gewerkt en dat dit daarom een redelijke mate van zekerheid verschaft dat de fiscale aangiften over het verslagjaar 20xx betrouwbaar zijn, dat XYZ in het verslagjaar heeft gehandeld in overeenstemming met de relevante fiscale wet- en regelgeving, dat het management van XYZ in het verslagjaar voortdurend op de hoogte is geweest van de mate waarin het zijn fiscaal-operationele en fiscaal-strategische doelstellingen bereikt en dat nieuwe fiscale risico’s en standpunten tijdig en transparant met de Belastingdienst zijn besproken. Het geheel van onze werkzaamheden betreffende de evaluatie van de opzet en de werking van ons tax control framework, inclusief de aangebrachte significante wijzigingen en belangrijke geplande verbeteringen, hebben wij besproken met de auditcommissie van de raad van commissarissen. [Plaats], [Datum]
De raad van bestuur heeft de adequate opzet per 31 december 20xx en de effectieve werking in het verslagjaar 20xx van ons tax control framework beoordeeld aan de hand van onze eigen evaluatiecriteria daarvoor, welke mede ontleend zijn aan de COSO Monitoring Guidance (2008) en de richtlijnen van de Belastingdienst .
38
Ondertekening [lid 1 raad van bestuur] [lid 2 raad van bestuur]
PricewaterhouseCoopers
een tax control framework. Naast deze verantwoordelijkheden voor het inrichten en beoordelen van het systeem van fiscale-interne-beheersing moet de financieel bestuurder in het Verenigd Koninkrijk jaarlijks een ‘in control statement’ (certificaat) afgeven. ‘The certificate must (a) state whether the company had appropriate tax accounting arrangements throughout the financial year, and (b) if it did not, give an explanation of the respects in which the accounting arrangements of the company were not appropriate tax accounting arrangements’. De Britse belastingdienst, de HRMC, heeft nadere richtlijnen, ‘Duties of senior accounting officers of qualifying companies’, uitgegeven voor organisaties die onder deze regeling vallen. Daarin is een tekstuele suggestie gedaan voor een ‘tax in control statement’ Paragraph 36): ’I….. as Senior Accounting Officer of the qualifying company/ companies listed below, hereby certify that to the best of my knowledge and belief throughout the company’s or companies’ financial year ended [….] the company/companies had appropriate accounting arrangements or to the extent it/they did not an explanation is provided below.’ Deze Britse richtlijnen maken verder niet heel concreet wat nu precies de vereiste breedte en diepgang van een tax control framework moet zijn en hoe je tot een tax control framework komt en dat onderhoudt en bewaakt. In die zin is er een parallel te trekken met de Nederlandse richtlijnen van de Belastingdienst. Maar wat opvalt, is dat de Britse belastingautoriteit kiest voor een verplichte ‘in control statement’, de ‘fiscaal in control’-verklaring. Dit Britse gedachtegoed hoort minimaal te worden betrokken in de discussie over de wijze waarop het horizontaal toezicht in Nederland nader kan worden ingevuld. Het uitvoering geven aan de elementen als beschreven in de ‘fiscaal in control’verklaring, zou ook in de Nederlandse context passen. Het gaat immers om uitvoering geven aan regels van behoorlijk bestuur. Persoonlijke sancties, zoals in het Verenigd Koninkrijk, als een financieel bestuurder ten onrechte een verklaring tekent, passen echter niet in Nederland.
5. Conclusie Een transparante dialoog tussen de Belastingdienst en de onderneming over de wijze waarop de onderneming haar fiscale risico’s beheerst, kan pas inhoudelijk aan kracht winnen als in die dialoog alle elementen van de ‘fiscaal in control’-verantwoording (fiscale-risicoverslaglegging) aan
39
de orde komen. Dit betreft ten eerste de ‘fiscaal in control’verklaring, ten tweede het fiscale-risicoprofiel, ten derde de compacte beschrijving van het desbetreffende tax control framework, ten vierde de fiscale consequenties van nieuwe ontwikkelingen, ten vijfde de belastingrisico- en beheersingsincidenten, en, indien van toepassing, ten slotte de beantwoording van specifieke vragen. Zolang de verantwoordelijkheden van bestuurders inzake het fiscaal ‘in control’ zijn, alsmede de mogelijkheid elkaar daarop aan te spreken met een formele rapportage, niet zijn gefixeerd en niet op heldere wijze met de Belastingdienst gedeeld worden, blijft horizontaal toezicht te vrijblijvend, en bestaat het risico dat het een stille dood zal sterven. En dat verdient het niet. De Britse ervaringen met de ‘tax in control statements’ laten zien dat dit instrument krachtige impuls kan geven aan deugdelijk ondernemingsbestuur. De Nederlandse belastingdienst kan daaraan bijdragen door de toezichtgenieters de hand te reiken door met concretere suggesties te komen over de wijze waarop verantwoording kan worden afgelegd over het fiscaal in control zijn. De bril die de Britse fiscale autoriteit daarvoor heeft opgezet, kan ook voor de Nederlandse belastingdienst een verhelderend en verfrissend beeld opleveren, echter zonder de persoonlijke sancties voor bestuurders die er in het Verenigd Koninkrijk aan gekoppeld zijn. ‘Fiscaal in control’-verantwoordingen versterken het fiscale-risicobewustzijn en het fiscale-controlbewustzijn, ze scherpen de verantwoordelijkheden aan en komen de dialoog over de wijze waarop belastingplichtigen hun fiscale risico’s beheersen, ten goede. Het concreet uitvoering geven aan het fiscaal in control zijn is en blijft de verantwoordelijkheid van de onderneming. Als zij daarover helder
Expliciete fiscale-risicoverslaglegging, inclusief de ‘fiscaal in control’-verklaring, versterkt het fiscalerisicobewustzijn, scherpt de verantwoordelijkheden aan, en geeft concrete inhoud aan de dialoog over het fiscaal in control zijn tussen onderneming en Belastingdienst.
verantwoording aflegt, in lijn met de regels voor behoorlijk bestuur, dan levert dat voor de Belastingdienst en onderneming een win-winsituatie op.
PricewaterhouseCoopers
Risicomanagement Nederlandse zorginstellingen nog in ontwikkeling Nederlandse zorginstellingen hebben hun risicomanagement nog onvoldoende, inefficiënt en te oppervlakkig georganiseerd. Slechts zo’n tien procent van de zorginstellingen in Nederland heeft haar risicoprofiel herzien naar aanleiding van de huidige financiële crisis. De zorgbrede governancecode geeft aanleiding om het risicoprofiel aan te passen. Anton van Rosmalen, Advisory, Governance Risk & Compliance Ellis Kastelein, Assurance, Healthcare Marcel Prinsenberg, Advisory, Governance, Risk & Compliance
1. Inleiding Rijksuniversiteit Groningen, Nyenrode Business Universiteit, het Koninklijke NIVRA en PricewaterhouseCoopers hebben een gezamenlijk onderzoek gedaan naar het risicomanagement van Nederlandse zorginstellingen. In het onderzoek werden ruim 1000 bedrijven en non-profit instellingen met een omzet of budget van meer dan 10 miljoen euro onderzocht. Onder de onderzochte organisaties bevonden zich circa 100 zorginstellingen.
40
Amper een vijfde van de bedrijven en iets meer dan tien procent van de instellingen in Nederland blijkt haar risicoprofiel herzien te hebben naar aanleiding van de huidige financiële crisis. De onderzoekers geven de onderzochte bedrijven en instellingen gemiddeld een rapportcijfer van 4,5.
PricewaterhouseCoopers
Organisaties die geen risicomanagement voeren, kunnen uiteindelijk te maken krijgen met crisismanagement. Geen ideale situatie, al was het maar omdat crisismanagement lastiger en veel duurder is. De essentie van risicomanagement komt neer op het willen voorkomen van verrassingen; een streven dat als redelijk generiek bestempeld kan worden voor iedere manager. Vandaar dat PricewaterhouseCoopers de mening is toegedaan dat risicomanagement niets anders is of zou moeten zijn dan gewoon management, patiëntveiligheid naast kostenbeheersing zogezegd. In de praktijk besteedt nagenoeg iedere manager dan ook een aanzienlijk deel van zijn of haar tijd aan het bewust of onbewust beheersen van risico’s. Waarom risicomanagement In dit bewustzijn zit de essentie als het gaat om het invoeren van risicomanagement binnen organisaties. Het draait hier om het expliciet maken van wat de organisatie, of delen daarvan, doorgaans impliciet al lang weet en doet. Neem bijvoorbeeld de rechtmatigheid van zorgverlening in de AWBZ binnen de indicatiestelling. Vaak wordt hier in de organisatie wisselend mee omgegaan, waardoor grote financiële risico’s ontstaan. Zodra risico’s en beheersingsactiviteiten eenmaal expliciet gemaakt zijn, ontstaat de mogelijkheid om bepaalde activiteiten in perspectief tot elkaar te zien. Hierdoor kunnen organisaties bepaalde risico’s binnen verschillende onderdelen van hun organisatie, met een integrale aanpak op efficiënte wijze benaderen. Een gefragmenteerde benadering is dan niet nodig. Patiëntveiligheid kan bijvoorbeeld niet losgezien worden van hygiëne op de operatiekamers. Denk hierbij aan ’sleutelmedewerkers’ met specifieke kennis en kunde op kritieke plekken binnen de organisatie. Doorgaans zijn diverse benaderingen zichtbaar ter bestrijding van de vergelijkbare risico’s binnen een organisatie. Eén afdeling richt een kennisdatabank in, een andere afdeling besluit processen vast te leggen, een derde afdeling creëert een buddysysteem, een vierde afdeling heeft überhaupt nog niet nagedacht over dit risico enzovoort. Wanneer de organisatie een breed inzicht heeft in de omvang van de risico’s, kan zij een organisatiebrede pool van specialisten opzetten voor meerdere projecten. Kostbare en tijdrovende individuele activiteiten zijn dan overbodig. Heeft de organisatie zicht op het gehele portfolio aan risico’s, dan kan zij overwogen keuzes maken over het inzetten van schaarse mensen en het beheersen en monitoren van specifieke risico’s. Zij kan vervolgens met haar toezichthouders een objectieve, geïnformeerde discussie
41
Samenvatting Dit artikel bespreekt de resultaten van een onderzoek door de Rijksuniversiteit Groningen, Nyenrode Business Universiteit, het Koninklijke NIVRA en PricewaterhouseCoopers naar het risicomanagement van Nederlandse zorginstellingen. Tevens worden zeven principes uitgewerkt voor de analyse van risicomanagement.
voeren over waarom zij bepaalde zaken wel en andere zaken niet oppakt. Ook moet dan gesproken worden over risk appetite: welk niveau van risico’s is acceptabel? Zo voorkomt zij een discussie op basis van gevoel en aannames en wordt de discussie toegespitst op de relevante risico’s. Toezichthouders krijgen het comfort dat het management zicht heeft op zaken die spelen zowel binnen als buiten de organisatie. Bovendien kan de organisatie op basis van een goed zicht op risico’s goed bepalen hoeveel weerstandsvermogen zij moet aanhouden en hoeveel kapitaal zij nodig heeft om de directe financiële gevolgen van risico’s op te kunnen vangen. Zo vertalen risico’s voor ziekenhuizen zich in vermogensnormen.
2. Zeven principes voor de analyse van risicomanagement Hoe kan een organisatie een oordeel vormen over de kwaliteit van haar risicomanagementsystemen? Hieronder zijn zeven principes uitgewerkt voor analyse van risicomanagement.
Zeven principes voor analyse van risicomanagement: • periodiciteit; • integraal karakter; • bedrijfsbrede benadering; • proactiviteit; • expliciet karakter; • gestructureerd; • rapportages.
Principe 1 - Periodiciteit Bij periodiciteit gaat het om de frequentie waarmee risico’s en risicomanagement expliciet aandacht krijgen binnen organisaties. Hoe vaker risicomanagement aan bod komt,
PricewaterhouseCoopers
hoe hoger de score. Rijksuniversiteit Groningen, Nyenrode, het NIVRA en PricewaterhouseCoopers, die gezamenlijk het onderzoek deden naar het risicomanagement van Nederlandse zorginstellingen, vinden dat organisaties minimaal eens per jaar een integrale en bedrijfsbrede risico-inventarisatie en -analyse moeten uitvoeren (met bij voorkeur een update per kwartaal) om risicomanagement te kunnen uitvoeren. Uit het onderzoek is gebleken dat 50% van de zorginstellingen slechts eenmaal per jaar een integrale en bedrijfsbrede risico-inventarisatie en -analyse uitvoert. 32% van de instellingen geeft zelfs aan helemaal nooit een dergelijke analyse uit te voeren. Ondanks dat een integrale en bedrijfsbrede inventarisatie en analyse van risico’s nog beperkt plaatsvindt, geeft 32% van de instellingen te kennen ieder kwartaal intern te rapporteren over risico’s. 20% geeft aan dit zelfs maandelijks te doen. Niet onderzocht is wat de kwaliteit en diepgang van deze rapportages is en in hoeverre de resultaten uit de integrale risico-inventarisatie en -analyse een vertrekpunt vormen voor de risicorapportages. Het merendeel van de organisaties geeft immers aan slechts eenmaal per jaar een integrale risico-inventarisatie en -analyse uit te voeren. Bij slechts 8% van de instellingen vindt geen interne rapportage over risico’s plaats. Gedegen risicomanagement en rapportage is bij zorginstellingen waarschijnlijk nog sterk in ontwikkeling. De wet- en regelgeving, waaronder de zorgbrede governancecode, vraagt hiervoor sinds enige jaren nadrukkelijk de aandacht. Principe 2 - Integraal karakter Het integrale karakter betreft de reikwijdte van het risicomanagement. Is de risicoanalyse beperkt tot de financiële risico’s of benoemt de organisatie ook strategische, operationele, rapportage- en compliancerisico’s? Hoe meer categorieën de organisatie bij de analyse betrekt, hoe meer er sprake is van een integrale kijk op de risico’s. Van de instellingen die aangegeven hebben een integrale en bedrijfsbrede risico-inventarisatie en -analyse uit te voeren beperkt 6% van de instellingen zich tot slechts één risicocategorie. In deze gevallen is de analyse doorgaans beperkt tot het in kaart brengen van de financiële risico’s. 65% van de instellingen geeft aan twee of drie categorieën risico’s in kaart te brengen. Dit zijn doorgaans strategische, financiële en/of operationele risico’s. Compliance- en/of rapportagerisico’s worden bij slechts
42
10% van de instellingen in kaart gebracht. Bovendien hebben nagenoeg alleen instellingen die risico’s over de volledige breedte van het speelveld analyseren, aandacht voor risico’s die een impact hebben op de juistheid van financiële verslaggeving. Compliance- en/of rapportagerisico’s zijn weinig populaire risicocategorieën, net als die risico’s die een impact hebben op juistheid van financiële verslaggeving. Hiervoor hebben vrijwel alleen die instellingen aandacht die risico’s over de volledige breedte van het speelveld analyseren. Specifiek voor zorginstellingen is het risico van patiëntveiligheid. Principe 3 - Bedrijfsbrede benadering Dit element geeft aan in hoeverre risicomanagement doorgedrongen is in alle lagen en niveaus van de organisatie. De mate waarin ook de lagere managementlagen bij risicoanalyses en/of het afgeven van een in-controlverklaring betrokken worden, is een goede indicatie hiervan. Wanneer de organisatie meerdere managementlagen betrekt bij het in kaart brengen van risico’s, krijgt zij meer inzicht in de risico’s en worden managers en medewerkers zich meer bewust van het risicobeheersinggebied. Onder de deelnemende instellingen blijkt 41% haar risico’s slechts op het niveau van de raad van bestuur in kaart te brengen. Principe 4 - Proactiviteit Bij proactiviteit gaat het om de vraag of de organisatie risicoanalyses inzet bij belangrijke - strategische - beslissingen of bijzondere gebeurtenissen en/of incidenten zodat zij zich tijdig een actueel en specifiek beeld kan vormen van zaken die het realiseren van doelen zou kunnen belemmeren. Het op proactieve wijze benaderen van risico’s is een belangrijke indicator voor de volwassenheid van risicomanagement binnen organisaties. Risicomanagement richt zich immers op het voorkomen van verrassingen door een goede discussie over mogelijke obstakels op meerdere niveaus binnen de organisatie. 60% van de instellingen geeft aan risicoanalyses uit te voeren als integraal onderdeel van de ‘planning & control’-cyclus (de P&C-cyclus). Het is een positieve constatering dat meer dan de helft risicoanalyses uitvoert als onderdeel van de P&C-cyclus. Dit duidt in ieder geval op een regelmatig terugkerende aandacht voor risico’s. Het feit dat risicoanalyses deel
PricewaterhouseCoopers
uitmaken van de P&C-cyclus betekent overigens niet dat de frequentie hiervan optimaal zou zijn. Veel instellingen lijken geen verband te zien tussen belangrijke beslissingen en projecten, en analyse van betrokken risico’s. Het feit dat weinig instellingen met de raad van toezicht, de auditcommissie of het managementteam over risico’s praten, is niet anders dan als zorgelijk te bestempelen. Auditcommissies agenderen dit wel in toenemende mate. Slechts 20% van de instellingen geeft te kennen dat belangrijke beslissingen en projecten aanleiding geven voor een analyse van de betrokken risico’s. Risico’s worden slechts bij 18% van de instellingen besproken met de raad van toezicht of de auditcommissie. Risico’s zijn bij slechts 42% van de instellingen een onderwerp van besprekingen binnen het managementteam. Dat 10% van de deelnemende instellingen in de financiële crisis een aanleiding vond om haar risicoprofiel te herzien, is, gezien deze laatste cijfers, weinig verrassend doch niet minder teleurstellend. Het risicomanagement lijkt een weinig doorleefd karakter te hebben en meer iets te zijn van op de automatische piloot als onderdeel van de budgetcyclus. Principe 5 - Expliciet karakter Principe 5, het expliciete karakter, betreft de mate waarin de organisatie risicomanagementactiviteiten ook als zodanig benoemt, aandacht voor risico’s expliciteert in bijvoorbeeld de P&C-cyclus en het management op voorhand duidelijk weet te maken wat het van medewerkers verwacht indien bepaalde risico’s zich manifesteren. Waar 30% van de totale populatie aangeeft te hebben bepaald welke hoeveelheid risico zij acceptabel acht, blijft de zorgsector hier met 13% van de deelnemende instellingen ver in achter. Vergeleken met de totale populatie, blijft de zorgsector ver achter met het bepalen welke hoeveelheid risico zij acceptabel acht. In combinatie met het vorige criterium ontstaat het beeld dat menig instelling alleen risico’s in kaart brengt omdat toezichthouders of wet- en regelgeving dit afdwingen. Risicobeheersing lijkt een onderwerp te zijn dat niet vanuit een intrinsieke motivatie op de agenda verschijnt.
43
Principe 6 - Gestructureerd ‘Gestructureerd’ betreft de wijze waarop risicomanagement is vormgegeven in de organisatie. Hierbij valt te denken aan het raamwerk zoals COSO ERM, INK en het gehanteerde instrumentarium ter ondersteuning van risicomanagementactiviteiten. Meer dan de helft van de zorginstellingen gebruikt geen standaard voor de inrichting van risicomanagement en interne beheersing. INK wordt het meest toegepast, gevolgd door COSO/COSO ERM. Op de vraag welke standaard de organisatie hanteert voor de inrichting van risicomanagement en interne beheersing geeft meer dan de helft (52%) van de ondervraagden aan geen standaard te gebruiken. Standaard INK heeft een dekking van 39% onder de deelnemende instellingen en COSO/COSO ERM 14%. De financiële functie speelt bij 59% van de instellingen een rol in de coördinatie van de risicomanagementactiviteiten. Bij meer dan de helft van de instellingen speelt de financiële functie een rol in de coördinatie van de risicomanagementactiviteiten. Opvallend is dat de kwaliteitsafdeling een aanzienlijk grotere rol lijkt te spelen bij risicomanagement binnen de gezondheidszorg dan over de gehele populatie. Dit zal te maken hebben met de kwetsbaarheid van de patiënt. Bij meer dan de helft van de instellingen zijn meerdere afdelingen betrokken bij de coördinatie van risicomanagementtaken. De patiënt maakt immers vaak gebruik van meerdere afdeling. Principe 7 - Rapportages Het principe ‘rapportages’ behelst vooral de inhoud en kwaliteit van aandacht voor risico’s en beheersing in rapportages en de wijze waarop het management verantwoording aflegt over risico’s en beheersing. 64% van de instellingen geeft aan extern te rapporteren over financiële risico’s. Het is op zich vreemd dat slechts ruim de helft van de instellingen extern rapporteert over financiële risico’s aangezien volgens BW2 titel 9 en de Zorgbrede Governancecode in het jaarverslag een uiteenzetting moet worden opgenomen van de belangrijkste risico’s en de opzet en werking van de risicobeheersystemen. Het standaard jaardocument biedt hiertoe afdoende ruimte. Vanaf 2010 is een controleprotocol van kracht waarin de accountant nadrukkelijk wordt gevraagd naar deze passage in het jaarverslag te kijken.
PricewaterhouseCoopers
Het overgrote deel (98%) van de participanten geeft overigens wel aan te rapporteren over enige aan risicomanagement gerelateerde aspecten. Opvallend is dat de respondenten de kwaliteit van hun risicomanagement aanzienlijk hoger waarderen dan gerechtvaardigd is op grond van het oordeel van de onderzoekers op basis van de door de onderzoekers opgestelde leidraad. Op de vraag ‘Welk schoolcijfer (tussen 1 en 10) geeft u uw risicomanagement?’ was de gemiddelde score van de respondenten van de zorginstellingen een 6, terwijl die voor de totale populatie een 6,5 was; de onderzoekers kwamen uit op een 4,4 voor zorginstellingen, nagenoeg gelijk aan de 4,5 als gemiddelde van de totale populatie volgens de onderzoekers. In de eigen beeldvorming scoorde tweederde van de zorginstellingen een voldoende. Volgens het oordeel van de onderzoekers scoorde tweederde van de zorginstellingen juist een onvoldoende, waarbij bijna een kwart van de instellingen maar liefst een twee of lager scoorde. Kennelijk is aan de perceptie over de kwaliteit van het eigen risicomanagement nog een weg te gaan. Overigens verschilt de zorgsector hierin niet wezenlijk van andere sectoren.
3.
Conclusie
De uitkomsten van het onderzoek illustreren dat de ontwikkeling van risicomanagement in Nederlandse zorginstellingen (en overigens ook in het bedrijfsleven) nog duidelijk in de kinderschoenen staat. Om risicomanagement succesvol te laten zijn, is het belangrijk dat iedereen in de instelling doordrongen is van het belang daarvan en er een rol in heeft (intrinsieke motivatie). Risicomanagement dat beperkt is tot de leden van het bestuur of de directie die één keer per jaar een lijstje invullen omdat dat nu eenmaal moet van de toezichthouder, heeft maar beperkt nut. Een expliciete overweging van risico’s en onzekerheden wordt idealiter betrokken bij elke (strategische) beslissing en is onderwerp van gesprek op elk niveau.
risicomanagement. Het is echter maar de vraag of dit ook werkelijk in alle gevallen opgaat. De financiële sector krijgt het hoogste rapportcijfer op basis van dit onderzoek. Organisaties in deze sector krijgen vanuit diverse hoeken te maken met een uitgebreid scala aan wet- en regelgeving en dienen zich op vele gebieden te verantwoorden. Het uitgebreide netwerk van regels en verplichtingen levert uiteindelijk een 6,1 op als rapportcijfer. Een magere voldoende. Tevens vond de wereldwijde financiële crisis haar oorsprong in de financiële sector. Wet- en regelgeving en de instrumentele benadering van risicomanagement die hieruit voortkomt, blijkt onvoldoende adequaat in het voorkomen van bepaalde vormen van ongewenst gedrag. Door de veelheid van (verplichte) activiteiten die onder de noemer van risicomanagement plaatsvinden, lijken organisaties of individuele medewerkers uiteindelijk het zicht op de risico’s zelf te hebben verloren. Wat dit ons leert, is dat goed risicomanagement niet een kwestie is van het voldoen aan bepaalde regels en voorschriften. Goed risicomanagement staat of valt bij een gezonde houding en gedrag jegens risico’s. Dit betekent gewoon aan de slag gaan door expliciet beleid en sturing te zetten op belangrijke aandachtsgebieden. Neem hiervoor bijvoorbeeld de indicatoren van de Inspectie of de normen voor verantwoorde zorg. Deze indicatoren dekken grote delen af van de operationele risico’s, onder andere op het gebied van patiëntveiligheid. Ze kunnen worden uitgebreid op basis van een bredere risicoanalyse door het management. Maak deze risico’s dan regelmatig terugkerend onderwerp van gesprek onder medewerkers en managers en expliciet onderdeel van de afweging die voorafgaat aan het bewust nemen van beslissingen. Dit maakt risicomanagement in essentie niet nieuw of complex, maar slechts iets wat we gewoon moeten doen.
De rapportcijfers die organisaties kregen van de onderzoekers lijken toe te nemen naar mate de druk die wetgevers en toezichthouders leggen op risicomanagement, stijgt. Hieruit zou de conclusie getrokken kunnen worden dat meer regels, in ieder geval in vorm, leiden tot een beter
44
PricewaterhouseCoopers
45
PricewaterhouseCoopers
Aangepaste ‘Code of Ethics for Professional Accountants’ De International Ethics Standards Board for Accountants (IESBA) heeft in juli 2009 de Code of Ethics for Professional Accountants (de Code of Ethics) op een aantal punten verduidelijkt (het zogenoemde Clarity-project) en een aantal bepalingen voor de onafhankelijkheid van de openbaar accountant aangescherpt. De aangepaste Code of Ethics zal per 1 januari 2011 geïmplementeerd zijn in de PwC Global Independence Policy en vermoedelijk ook in de Nederlandse regelgeving. Bert Oosterloo, NL Independence Office Edwin van ’t Hof, NL Independence Office
1. Inleiding De missie van de International Federation of Accountants (IFAC) is het dienen van het publieke belang, het versterken van het accountantsberoep wereldwijd en het instellen en promoten van kwalitatief hoge professionele standaarden. De IFAC heeft daartoe onder andere een ethische commissie ingesteld, de International Ethics Standards Board for Accountants (IESBA). Deze commissie stelt zelfstandig, maar onder toezicht van de Public Interest Oversight Board (PIOB), ethische standaarden op die internationaal van toepassing zijn op professionele accountants. Zij geeft deze standaarden ook zelf uit, gebundeld in de
46
Code of Ethics. Wanneer de leden die bij de IFAC aangesloten zijn, het publieke belang dienen, worden zij geacht de Code of Ethics toe te passen. Zij mogen geen standaarden hanteren die minder strikt zijn dan de Code of Ethics. PricewaterhouseCoopers heeft de Code of Ethics volledig geadopteerd in haar Global Independence Policy.
2. De Code of Ethics In de Code of Ethics zijn vijf fundamentele beginselen beschreven die een professioneel accountant in acht dient te nemen.
PricewaterhouseCoopers
De vijf fundamentele beginselen van de Code of Ethics zijn: • integriteit; • objectiviteit; • deskundigheid en zorgvuldigheid; • geheimhouding; en • professioneel gedrag.
Verder is de Code of Ethics gebaseerd op het principe van bedreigingen en waarborgen ten aanzien van compliance met de vijf fundamentele beginselen. De IESBA noemt dit principe het ‘conceptual framework’. De IESBA onderkent vijf categorieën van bedreigingen: eigen belang, zelftoetsing, belangenbehartiging, vertrouwdheid en intimidatie. Er kunnen zich meerdere bedreigingen tegelijkertijd voordoen en ook kunnen aanvullende waarborgen noodzakelijk zijn. Het is de verantwoordelijkheid van de professionele accountant om deze bedreigingen weg te nemen of tot een aanvaardbaar niveau terug te brengen. De fundamentele beginselen en het principe zijn beschreven in deel A van de Code of Ethics.
Samenvatting De IESBA heeft redenen gezien om de bestaande Code of Ethics op bepaalde punten te verduidelijken en specifieke onafhankelijkheidsbepalingen belangrijk te verscherpen. Dit artikel geeft een beschrijving van de belangrijkste verzwaringen van de onafhankelijkheidsbepalingen in de nieuwe Code of Ethics. Tevens komen de overgangsbepalingen aan de orde.
professionele accountant zijn in de nieuwe Code of Ethics beschreven in secties 290 en 291 van deel B van de Code of Ethics. Sectie 290 gaat over onafhankelijkheidsbepalingen bij accountantscontroles en reviewopdrachten. De bepalingen voor overige assuranceopdrachten zijn beschreven in sectie 291. In de huidige Code of Ethics zijn deze bepalingen gecombineerd beschreven in één sectie (290). De belangrijkste verzwaringen van de onafhankelijkheidsbepalingen in de nieuwe Code of Ethics zijn de volgende.
• Voor alle public interest entities (‘organisaties van Verder beschrijft de Code of Ethics het ‘conceptual framework’ voor openbaar accountants (deel B) en voor accountants ‘in business’ (deel C). De waarborgen die hier genoemd worden, kunnen dienen ter mitigatie van bedreigingen van compliance met de vijf fundamentele beginselen. Ook is hier beschreven in welke situaties er geen voldoende waarborgen bestaan en welke omstandigheden en/of relaties daarom moeten worden voorkomen. Ook noemt de Code of Ethics (deel B) de specifieke bepalingen voor de onafhankelijkheid van de professionele accountant.
3. Veranderingen De IESBA heeft redenen gezien om de bestaande Code of Ethics op bepaalde punten te verduidelijken en specifieke onafhankelijkheidsbepalingen belangrijk te verscherpen. De verduidelijking in de nieuwe Code of Ethics schuilt voornamelijk in het gebruik van het woord ‘shall’ in plaats van ‘should’. De professionele accountant is verplicht zich aan de bepaling te houden als daarin het woord ‘shall’ is gebruikt. De bepalingen voor de onafhankelijkheid van de
47
openbaar belang’) De onafhankelijkheidsbepalingen en verplichtingen voor accountantscontroles gelden voor alle public interest entities (voorheen alleen voor beursgenoteerde entiteiten). Daarbij is de definitie van public interest entities vernieuwd: ’Public Interest Entities are: – (a) All listed entities; and – (b) Any entity (a) defined by regulation or legislation as a public interest entity or (b) ’for which the audit is required by regulation or legislation to be conducted in compliance with the same independence requirements that apply to the audit of listed entities. Such regulation may be promulgated by any relevant regulator, including an audit regulator.’
• Partnerrotatieverplichtingen Partnerrotatieverplichtingen zijn uitgebreid en gelden voor alle zogenoemde key audit partners bij organisaties van openbaar belang. Dit is een nieuw geïntroduceerde term (conform de Achtste EU-Richtlijn) waarvoor specifieke onafhankelijkheidsbepalingen gelden. Key audit partners (partners die belast zijn met een essentiële taak bij de uitvoering van de controleopdracht)
PricewaterhouseCoopers
zijn de partners die voor de controleopdracht verantwoordelijk zijn, de personen die verantwoordelijk zijn voor de kwaliteitscontrole en eventuele andere controlepartners op de opdracht die bepalende beslissingen nemen met betrekking tot de controle van de jaarrekening waarover de organisatie haar oordeel geeft. Afhankelijk van de omstandigheden en de verantwoordelijkheden van de individuen binnen het controleteam behoren tot deze groep tevens partners die verantwoordelijk zijn voor de controle van significante deelnemingen of divisies.
controlerende accountant door belastingdienstverlening en corporate-financediensten. De Code of Ethics maakt een onderscheid tussen vier soorten dienstverlening: belastingadvisering (onder andere taxplanning en -vraagstukken), ondersteuning bij belastingaangiftes, ondersteuning bij de berekeningen van de belastingpositie in de jaarrekening en ondersteuning bij belastinggeschillen. De nieuwe Code of Ethics vraagt een zorgvuldige analyse van bedreigingen die kunnen ontstaan op grond van zelftoetsing of belangenbehartiging.
• Afkoelingsperiode Er geldt een afkoelingsperiode voor key audit partners en de managing partners van een accountantsorganisatie die in dienst willen treden bij public-interestcontrolecliënten. De afkoelingsperiode geldt voor bepaalde gedefinieerde posities bij dergelijke cliënten.
– Boekhoudmethodiek waarover redelijke twijfel bestaat Verder introduceert de nieuwe Code of Ethics het verbod op adviesdiensten waarvan de effectiviteit afhangt van een bepaalde boekhoudmethodiek waarover redelijke twijfel bestaat en waarvan het effect op de jaarrekening materieel is.
• Onafhankelijke kwaliteitsbeoordeling Een onafhankelijke kwaliteitsbeoordeling van een controleopdracht pre-issuance of post-issuance is verplicht bij een public-interestcontrolecliënt wanneer de beloning voor het totaal aan diensten bij een dergelijke cliënt, gedurende twee opeenvolgende jaren, hoger is dan 15 procent van de totale beloningen van de organisatie. Bovendien moeten dergelijke feeverhoudingen met de auditcommissie besproken worden.
• Beloning voor overige dienstverlening aan assuranceclienten Accountantsorganisaties mogen hun key audit partners niet beoordelen op of belonen voor de verkoop van overige dienstverlening aan hun controlecliënten. En:
– Administratieve diensten Accountantsorganisaties mogen geen administratieve diensten leveren (‘shall not’) aan public-interestcontrolecliënten (uitgezonderd in geval van noodsituaties en immateriële gelieerde entiteiten).
– Fiscale berekeningen Accountantsorganisaties mogen geen (‘shall not’) fiscale berekeningen aan public-interestcontrolecliënten leveren als die berekeningen bedoeld zijn voor het bijwerken van de financiële administratie en wanneer die berekeningen materieel zijn voor de jaarrekening (uitgezonderd noodsituaties).
– Interne-controledienstverlening • Beperkingen voor combineren overige dienstverlening met assurancediensten De beperkingen voor het combineren van bepaalde overige dienstverlening met assurancediensten zijn verder aangescherpt (sectie 290):
– Managementverantwoordelijkheden Accountantsorganisaties mogen geen verantwoordelijkheden hebben die toebehoren aan de leiding van de controlecliënt. De Code of Ethics gebruikt hier de woorden ‘shall not’.
– Fiscale en corporate-financediensten Er zijn nieuwe bepalingen voor het onderkennen van bedreigingen voor de onafhankelijkheid van de
48
Accountantsorganisaties mogen geen internecontrolediensten leveren (‘shall not’) aan public-interestcontrolecliënten wanneer die diensten betrekking hebben op (1) een significant deel van de interne-beheersmaatregelen voor financiële rapportages, of (2) financiële systemen die informatie generen die significant is voor financiële rapportages of (3) bedragen of toelichtingen die materieel zijn voor de jaarrekening.
– Waarderingen met materieel effect op jaarrekening Accountantsorganisaties mogen geen waarderingen met een materieel effect op de jaarrekening leveren (‘shall not’) aan public-interestcontrolecliënten.
PricewaterhouseCoopers
– Ontwerp- en implementatiediensten voor IT-systemen Accountantsorganisaties mogen geen ontwerp- en implementatiediensten voor IT-systemen aan publicinterestcontrolecliënten leveren (‘shall not’) wanneer die diensten een significant deel vertegenwoordigen van de interne-beheersmaatregelen voor financiële rapportages of wanneer die diensten informatie genereren die significant is voor financiële rapportages.
– Recruitmentdiensten Accountantsorganisaties mogen geen recruitmentdiensten aan public-interestcontrolecliënten leveren (‘shall not’) wanneer deze diensten tot doel hebben het zoeken en selecteren van kandidaten, inclusief het nagaan van referenties, waar het gaat om posities met significante invloed op de financiële administratie en rapportages.
4. Overgangsbepalingen De nieuwe Code of Ethics is van kracht per 1 januari 2011. Voor sommige wijzigingen geldt een overgangsperiode:
• Nieuwe definitie ‘public interest entity’ De aanvullende onafhankelijkheidsbepalingen die gelden wanneer een controle- of reviewcliënt door de nieuwe definitie als ‘public interest entity’ wordt aangemerkt, zijn per 1 januari 2012 van toepassing.
• Partnerrotatie en afkoelingsperiode De rotatieverplichtingen, inclusief afkoelingsperiode, voor partners die onder de nieuwe term ‘key audit partner’ vallen en die niet de engagementpartner of quality review partner (QRP) zijn, gelden voor controles of reviews van jaarrekeningen over jaren die op of na 15 december 2011 beginnen. Ook zijn er engagementpartners of QRP’s die direct voordat ze in deze rol begonnen, als andere key audit partner hebben gefungeerd voor de cliënt, en die aan het begin van het eerste fiscale jaar, te beginnen op of na 15 december 2010, als engagementpartner of QRP hebben gefungeerd voor zes jaar of minder. Voor hen gelden de rotatieverplichtingen, inclusief afkoelingsperiode, voor controles of reviews van jaarrekeningen over jaren die op of na 15 december 2011 beginnen.
49
• Relatieve hoogte van beloningen De nieuwe Code of Ethics bepaalt dat een onafhankelijke kwaliteitsbeoordeling van een controleopdracht moet worden uitgevoerd wanneer de beloning voor het totaal aan diensten bij een public-interestcontrolecliënt, gedurende twee opeenvolgende jaren, hoger is dan 15 procent van de totale beloningen van de organisatie. De overgangsbepalingen geven aan dat deze bepaling van toepassing is op controles of reviews van jaarrekeningen over jaren die op of na 15 december 2010 beginnen.
• Beoordelings- en beloningsbeleid Het verbod op het beoordelen of belonen van key audit partners voor de verkoop van overige dienstverlening aan hun controlecliënten gaat in per 1 januari 2012. Key audit partners mogen alleen na 1 januari 2012 hiervoor beloond worden indien de beoordeling betrekking heeft op een periode vóór die datum.
• Verlenen van overige diensten Overeengekomen niet-assurancediensten die vóór 1 januari 2011 zijn begonnen, en die wel zijn toegestaan onder de huidige Code of Ethics maar niet onder de nieuwe Code of Ethics, mogen worden geleverd onder de voorwaarde dat ze vóór 1 juli 2011 worden beëindigd.
5. Praktische betekenis en conclusie Voor een aantal nieuwe bepalingen geldt een overgangsperiode. Door de nieuwe en herziene definities in de nieuwe Code of Ethics en de bijbehorende onafhankelijkheidsbepalingen moet de status van bepaalde cliënten en auditpartners opnieuw getoetst worden. Op basis van deze toetsing en de aangescherpte beperkingen voor de combinatie van bepaalde overige dienstverlening met assuranceopdrachten moet in specifieke gevallen de dienstverlening aan assurancecliënten anders worden ingericht. Zoals het er nu naar uitziet zijn tegen het eind van het kalenderjaar de PwC Global Independence Policy en de PwC SoPS-database (SoPS: Statement of Permitted Services) volledig aangepast aan de herziene Code of Ethics. Beide kunnen behulpzaam zijn bij het evalueren van de eventuele bedreigingen en te nemen waarborgen in het kader van onze dienstverlening aan assurancecliënten.
PricewaterhouseCoopers
Tools die de beheersmaatregelen continu bewaken Administratieve lastenverlichting en kostenreductie zonder in te leveren op de kwaliteit van Governance, Risk & Compliance zijn door de financiële crisis belangrijker geworden dan ooit. Geautomatiseerde tools kunnen bijdragen aan een geïntegreerd Governance, Risk & Compliance-model. In dit artikel daarom aandacht voor de kracht van deze tools. Duncan Rentenaar, Systems & Process Assurance
1. Inleiding Naarmate het aantal administratieve missers en fraudegevallen dat in de publiciteit is gekomen, toeneemt, stijgt ook de aandacht voor Governance, Risk & Compliance (GRC). Binnen de organisatie is de complexiteit toegenomen doordat er steeds meer risico’s zijn gekomen, net als wetten en regelgeving (zoals SoX, code-Tabaksblat en Basel II). Daarnaast zijn verschillende afdelingen betrokken zonder dat sprake is van een centrale of gecoördineerde aanpak. Het gevolg: dubbel werk en een silogerichte aanpak waarbij geen totaaloverzicht bestaat. Onder druk van wettelijke regels investeerden veel organisaties aanzienlijk en implementeerden zij allerlei maatregelen om hieraan te kunnen voldoen. In de meeste gevallen zijn de maatregelen afzonderlijke inefficiënte processen geworden die onvoldoende verankerd waren in de organisatie. Daarnaast zijn zij veelal handmatig en daardoor tijdrovend, inefficiënt en detectief van aard. Niet alleen de uitvoering van de maatregel is arbeidsintensief, maar ook
50
het verkrijgen van de benodigde zekerheid over de continue werking door reguliere toetsing. Het management begint zijn investering in GRC te heroverwegen. Het realiseert zich steeds meer dat GRC een geïntegreerd onderdeel moet zijn van de bedrijfsprocessen in plaats van een toevoeging hierop. Het krijgt steeds meer behoefte aan een organisatiebreed gedragen kostenefficiënt en effectief raamwerk. Technologie is hierbij een accelerator. De afgelopen twee jaar is de ontwikkeling van tools op dit gebied in een stroomversnelling geraakt en zijn volwassen oplossingen ontstaan die een Integrated GRC-aanpak (iGRC-aanpak) onder voorwaarden ondersteunen.
2. Integrated GRC Het management beschikt over een aantal (managementcontrol)instrumenten die complementair zijn aan elkaar. Ze helpen om de gekozen strategie te realiseren. De instrumenten zorgen ervoor dat iedereen de kernwaarden
PricewaterhouseCoopers
en spelregels binnen de organisatie kent waarbinnen gehandeld mag worden. Interne beheersing is noodzakelijk om bewuste of onbewuste fouten te voorkomen. De afgelopen jaren is GRC gebruikt om invulling te geven aan de vereisten vanuit wet- en regelgeving. Hierbij zijn activiteiten voor de interne beheersing ingericht zonder deze te verankeren in de reguliere werkzaamheden. Helaas is onvoldoende geredeneerd vanuit de strategie en de management-controlinstrumenten. Hierdoor is de toegevoegde waarde voor de strategie en het behalen van concurrentievoordeel zeer beperkt. Een iGRC-aanpak bestaat dan ook vooral uit het in overeenstemming brengen van de bedrijfsstrategie, management-controlsystemen en interne beheersing en het inrichten van één Enterprise Risk Management-raamwerk, een raamwerk dat alle functionele en besturende niveaus omvat.
Samenvatting In dit artikel wordt kort aangegeven wat onder Integrated Governance, Risk & Compliance (iGRC) wordt verstaan. Daarna wordt ingegaan op de verschillende soorten geautomatiseerde tools en de voorwaarden hiervoor. Ten slotte worden de voordelen en toegevoegde waarde beschreven van het inzetten van tools voor het continu bewaken van beheersmaatregelen.
zich specifiek richt op oplossingen voor organisaties die Enterprise Resource Planning-pakketten (ERP-pakketten) gebruiken. Deze tools gaan verder dan de standaard functionaliteiten die de ERP-applicatie biedt. ‘iGRC-tools’ is een verzamelnaam en moet gezien worden als de paraplu waaronder de verschillende toolcomponenten schuilgaan. Veelal zijn de oplossingen modulair opgebouwd en ondersteunt iedere module een specifiek GRC-aspect. Figuur 2 geeft inzicht in de belangrijkste componenten.
Integrated Governance, Risk & Compliance tools
Het raamwerk begeleidt de onderneming bij het (kosten)efficiënt inzetten van mensen, processen, technologie en informatie. Het draagt bij aan de bedrijfsstrategie.
3. Tools Het is ook de softwareleveranciers niet ontgaan dat organisaties proberen meer toegevoegde waarde te genereren uit hun GRC-inspanningen. Door verbeterde technologieën en te luisteren naar de behoeften in de markt ontstaan nieuwe geïntegreerde oplossingen waarbij een aantal leveranciers
51
IT General Controls
Data Mining
Segregation of Duties
Application Controls
Reporting (KPI’)
Figuur 1 - Enterprise Risk Management-raamwerk
Manual Controls
Risk Management
Figuur 2 - Belangrijkste GRC-componenten
De functies van Risk Management richten zich op de belangrijkste strategische aspecten en risico’s. Het is tevens een verzamelplaats waarbij de andere iGRCtoolcomponenten gegevens aanleveren. Hierdoor kan het management de resultaten en overige gegevens op geaggregeerd niveau aan het bestuur presenteren. De overige genoemde iGRC-componenten bevatten functionaliteiten die ondersteunend zijn voor het management en de operationele medewerkers. De functionaliteit van
PricewaterhouseCoopers
Risk Management
• CFO dashboard • Process, Risk & Control documentation and evaluation • Exception reporting • Documentation of performed activities and follow up deficiencies • Enabling workflow to ensure adequate follow up
Manual Controls Reporting (KPI’s)
• Use predefined thresholds to monitor and report on critical KPI’s
Application Controls
• Monitor application controls to ensure continuous operation
Segregation of Duties
• Monitor adequate segregation of Duties • User provisioning • Monitor super user activities
Data Mining
• Download and analyse data • Use predefined criteria to find exceptions in business processes
IT General Controls
• Monitor basic configuration settings • Anaysis of transports related to change management • Identity Management
Figuur 3 - Basisfunctionaliteit per GRC-component
deze tools is voornamelijk gericht op het efficiënt uitvoeren en centraal vastleggen van de interne-beheersactiviteiten. Daar waar mogelijk vindt automatische toetsing plaats tegen vooraf gedefinieerde waarden. Figuur 3 geeft per component de basisfunctionaliteit weer. Voordelen De organisatie realiseert haar strategische doelstellingen en behaalt efficiencyvoordelen met inbegrip van verlaging van de administratieve lasten, met behulp van iGRC-tools. Echter, de tools leveren de meeste toegevoegde waarde in een omgeving waarbij de organisatie veel gebruik maakt van geautomatiseerde beheersmaatregelen. Dit komt doordat de geautomatiseerde beheersmaatregelen door hun continue werking van nature efficiënter zijn. Daarnaast vereisen de controle en communicatie rondom deze veelal preventieve controles minder tijd. Veel organisaties maken nog steeds in 80% of meer van de interne-beheersmaatregelen gebruik van handmatige activiteiten. Daarom kun je de inrichting van een iGRC-tooloplossing niet los zien van een verbetering van de gehele interne beheersing. Figuur 4 laat zien hoe de inzet van iGRC-tools de optimalisatie versnelt.
Costs of internal control management
What can integrated GRC optimisation deliver Optimise manual controls: • Central evidence documentation • Integrated planning module • Shared test plans • Workflow (test, assess, signoff) Internal controls optimisation: • Re-assess risk and controls set • Standardise controls • Shift manual to application controls • Task based role redesign
Automate testing application controls: • Real-time assurance • Automatically documented tests • Management by exception
Controls optimisation using iGRC tooling Manual controls
Application controls
Figuur 4 – Wijze waarop de inzet van iGRC-tools de optimalisatie versnelt
52
PricewaterhouseCoopers
Eenmaal ingericht bieden de iGRC-tools de volgende belangrijkste voordelen:
• geïntegreerd raamwerk waarbij de onderneming top down vanuit de bedrijfsstrategie GRC toepast;
• verbetering van de informatie en communicatie door online en realtime inzicht te geven in actuele financiële en operationele bedrijfsrisico’s en kritische prestatieindicatoren;
• continue monitoring en ‘management by exception’. Het proces wordt continu bewaakt en geeft op ieder moment inzicht in de afwijkingen. Focus op de afwijkingen is van belang en vereist opvolging;
• procesoptimalisatie en verankering van beheersmaat-
5. Conclusie Inefficiënte beheersmaatregelen door verscherpte wet- en regelgeving en de hiermee verbonden kosten zijn van grote invloed op organisaties. Het toepassen van een iGRCaanpak en het gebruik van geautomatiseerde tools draagt bij aan het in overeenstemming brengen van de bedrijfsstrategie, management-controlsystemen, interne beheersing en het inrichten van één Enterprise Risk Managementraamwerk. De inzet van iGRC-tools heeft een positief effect op de efficiency en effectiviteit van de interne beheersing. Door de meer preventief ingerichte maatregelen en continue monitoring krijgt men direct inzicht in de resultaten en uitzonderingen waarmee de organisatie ‘management by exception’ kan realiseren.
regelen in de reguliere bedrijfsprocessen waardoor de organisatie de verantwoordelijkheden voor de uitvoering van de activiteit op een lager niveau kan leggen;
• het zo veel mogelijk automatiseren van handmatige activiteiten waardoor een verschuiving ontstaat naar meer preventief toegepaste maatregelen.
4. Gevolgen voor de (IT-)audit De klassieke leerboeken over bestuurlijke-informatieverzorging en accountantscontrole benoemen het al: ‘een adequate opzet en werking van geprogrammeerde beheersmaatregelen kunnen de gegevensgerichte waarnemingen beperken waardoor men een efficiënte controle realiseert’. Indien een organisatie kan aantonen dat zij door de inzet van IT zoals iGRC-tools meer in control is, is er sprake van een sterkere controleomgeving waar de externe accountant gebruik van kan maken. Door toepassing van iGRC-tools dient de IT-auditor niet alleen kennis te hebben van de complexe ERP-systemen, maar ook van de specifieke iGRC-tools. Dit om vast te stellen of hij terecht kan steunen op de informatie die hij uit de tool verkregen heeft. Het gevolg: een verschuiving van de werkzaamheden van de ERP-omgeving richting de iGRC-tool.
53
PricewaterhouseCoopers
Op zoek naar een eerder verschenen artikel? Hieronder vindt u een overzicht van de artikelen van de laatste drie uitgaven van Spotlight. Op www.pwc.com vindt u onder ‘Publicaties’ de uitgaven vanaf 2004. Uiteraard kunt u ook contact met ons opnemen.
Spotlight 2010
-
Uitgave 1
Ronald van Tongeren
5
Woord vooraf
Maarten Hartman
8
Herziene regels voor bedrijfscombinaties
Jeroen van der Heijden en Ilja Linnemeijer
16
Een nieuw model voor omzetverantwoording
Wim Schoonderbeek
22
Nieuwe bepalingen over verbonden partijen
Erik Roelofsen
28
Conference calls met analisten bewegen de markt
Martin Coenen en Patrick Theune
32
Nieuw normenkader voor assurance-opdrachten bij prospectussen
Peter Eimers
42
Nieuwe praktijkhandreiking faciliteert overdracht werkzaamheden accountant
Jos de Groot
44
Corporate governance en de rol van de accountant in de nieuwe werkelijkheid
Gérard Kampschoër
52
Financiële verslaggeving neemt de lead in de fiscaliteit
Michel van der Breggen, Wout Moelands en Dewi Wayuni
54
Transfer pricing en intra-groep financiële transacties
58
Kort nieuws
Spotlight 2009
-
Uitgave 4
Huub Wüst
5
Woord vooraf: Het nieuwe transparant en relevant
Victor Valckx en Peter J. Veerman
8
Accountant en geheimhouding
Ewout Naarding en Dick Overeem
14
IFRS-ontwerpstandaard winstbelastingen kritisch ontvangen
Hugo van den Ende
20
Een internationale standaard voor private ondernemingen
Christelle Britz en Kees-Jan de Vries
26
Verslaggeving voor derivaten onder RJ 290 ‘Financiële instrumenten’
Peter Manders
38
Is voorraadbeheersing mogelijk in Microsoft Dynamics AX?
Ghislaine Gillessen
46
Export Control Assurance
Spotlight 2009
-
Uitgave 3 – Special IT & Controls
Erwin de Horde en Friso van Wieringen
10
Op naar een excellente controle
Mark Kuijper en René Onverwacht
16
Interne-beheersmaatregelen ‘in control’ met diagnosemodel
Peter Broshuis, Seda Demircioglu, Ad van der Graaff en Martijn van Zomeren
20
Volwassenheidsbepaling van IT General Controls
Paul van Engelen, Mark Tesselaar en Ronald Teuthof
28
Risicobeheersing met Project Implementation Assurance
Jeffrey Kramer, Zouhair Taheri en Wim Hutten
34
Service Oriented Architecture voor interne beheersing
Thomas Rijneveld en Sander Willems
40
Belang van ‘soft controls’ voor privacy
Mark Kuijper en Bram van Tiel
44
Haal optimale waarde uit de leveranciersrelatie
Angel Fernández Causi, Maarten Buitink en Dorine van Duinkerken
50
E-invoicing
Stefan Verweij
52
SAS 70 maakt plaats voor ISAE 3402
54
PricewaterhouseCoopers
Colofon Spotlight* is het vaktechnisch bulletin van PricewaterhouseCoopers Accountants. Dit bulletin mag ter beschikking worden gesteld aan cliënten en derden, evenwel met inachtneming van het volgende. Bij het redigeren van de teksten wordt de uiterste zorgvuldigheid betracht. De behandeling van de onderwerpen is evenwel niet altijd uitputtend, terwijl tevens na verloop van tijd informatie verouderd of niet meer (volledig) juist kan zijn. Wij aanvaarden daarom geen verantwoordelijkheid voor hetgeen eventueel wordt ondernomen op basis van de inhoud van deze publicatie. Alle rechten voorbehouden.
Hoofdredacteur mr. drs. J.B. Backhuijs RA Eindredactie drs. W.J. de Feyter RA drs. A.J. Schager RA Redactie prof. dr. P.W.A. Eimers RA prof. dr. W.G.M. Holterman RA drs. E. de Horde RA RE prof. dr. mr. G.W.J.M. Kampschöer RA drs. W.J. Schoonderbeek RA A.M. Spek RA P.J. Veerman RA Editor drs. C. Rompas Redactieadres PricewaterhouseCoopers Accountants Assurance National Office Postbus 90357 1006 BJ Amsterdam Telefoon (08879) 2345 Fax (08879) 29632
Vormgeving/productie 707 Brand communication ECO Digital Publishing Voor nadere informatie kunt u zich wenden tot Assurance National Office of de personen die in de bijdragen genoemd zijn. Wanneer u een artikel of passage uit Spotlight wilt overnemen is bronvermelding verplicht en verzoeken wij u een exemplaar van uw publicatie te zenden aan het hiervoor vermelde redactieadres. Abonnementenservice Gelieve wijzigingen, inclusief adreslabel, te sturen naar PricewaterhouseCoopers Antwoordnummer 46440 1060 WD Amsterdam
Deze publicatie is uitsluitend opgesteld als algemene leidraad voor relevante kwesties en dient niet te worden geïnterpreteerd als professioneel advies. U dient niet te handelen op basis van de in deze publicatie vervatte informatie zonder nader professioneel advies te hebben ingewonnen. Er wordt geen enkele expliciete of impliciete verklaring verstrekt of garantie geboden ten aanzien van de juistheid of volledigheid van de in deze publicatie vervatte informatie, en voor zover toegestaan krachtens de wet, aanvaarden PricewaterhouseCoopers, aan haar gelieerde ondernemingen, medewerkers en vertegenwoordigers geen enkele aansprakelijkheid, en wijzen zij iedere verantwoordelijkheid af, voor de gevolgen van enige handeling dan wel omissie door hetzij uzelf hetzij enige andere persoon op basis van de in deze publicatie vervatte informatie of voor enig besluit waaraan die informatie ten grondslag ligt.
pwc.nl
Assurance • Tax • Advisory
pwc.nl © 2010 PricewaterhouseCoopers B.V. (KvK 34180289). Alle rechten voorbehouden. 2010.05.01.21.24