Serie over samen werken aan effectiever toezicht. rol van toezicht bij fraude

Serie over samen werken aan effectiever toezicht Nr. 1 2015

DE COMMISSARIS en de rol van toezicht bij fraude THEORIE · RONDETAFELGESPREK · PRAKTIJk

www.bdo.nl/commissarissen

DE dialoog

BELASTINGSPIONNEN en KATTENLUIKJES Tijdens de productie van dit magazine las ik een opvallend artikel: de Griekse minister van Financiën Varoufakis wil studenten, schoonmakers en zelfs toeristen inzetten om fraude op te sporen. Hij doelt dan met name op belasting- en btw-fraude. Uitgerust met microfoons en camera’s zouden deze tijdelijke belastingspionnen de Griekse fiscus informatie kunnen leveren over restaurant X en winkel Y, waarna de fiscus de fraudeurs in de kladden kan grijpen. Een bijzonder idee, dat moet gezegd. Aan voorspellingen over de mogelijke opbrengst waagt Varoufakis zich in dit artikel niet, maar volgens hem zal alleen al het schrikeffect van die duizenden amateur-inspecteurs enorm zijn. Tja. Los van het feit dat het me praktisch onuitvoerbaar lijkt, gaat Varoufakis voorbij aan een belangrijk aspect van de moderne inzichten in fraude, samengevat in de zogenaamde fraudedriehoek, namelijk ‘rationalisatie’. Hoe effectief kun je als parttime belastingspion zijn in een cultuur waar ontduiking diepgeworteld is, zoals de minister zelf erkent? Ook voor u, als commissaris, is fraude een gevoelig thema. Hoe houdt u op een prettige manier scherp zicht op de frauderisico’s in uw organisatie(s)? Weet u waar uw controle sluitend is, en waar niet? Kent u de kattenluikjes, waardoor sjoemelaars kunnen in- en uitwandelen?

Deze publicatie is zorgvuldig voorbereid, maar is in algemene bewoordingen gesteld en bevat alleen informatie van algemene aard. Deze publicatie bevat geen advies voor concrete situaties, zodat uitdrukkelijk wordt aangeraden niet zonder advies van een deskundige op basis van de in-

Toezicht op fraude is wellicht een van de meest precaire taken van de commissaris. Met deze Dialoog willen we u daarbij helpen. Met heldere uitleg en een rondetafelgesprek dat stof tot nadenken geeft. Ik nodig u van harte uit het verslag van deze discussie verderop in dit magazine te lezen en uw mening aan ons te laten weten via [email protected].

formatie in deze publicatie te handelen of een besluit te nemen. Voor het verkrijgen van een advies dat is toegesneden op uw concrete situatie kunt u zich wenden tot BDO Accountants & Adviseurs of een van haar adviseurs. BDO Accountants & Adviseurs en haar adviseurs aanvaarden geen aansprakelijkheid voor schade die het gevolg is van handelen of het nemen van besluiten op basis van de informatie in deze publicatie.

Reinder Brummelman Voorzitter Raad van Bestuur BDO Nederland

BDO is een op naam van Stichting BDO te Amsterdam geregistreerd merk. In deze publicatie wordt BDO gebruikt ter aanduiding van de organisatie die onder de merknaam ‘BDO’ actief is op het gebied van de professionele dienstverlening (accountancy, belastingadvies en consultancy).

✉ [email protected] twitter @BDONederland

3

"Weet u waar uw controle sluitend is, en waar niet?"

DE dialoog

inhoud

De commissaris en de en de rol van toezicht bij fraude Nr. 1 2015 08 Soundbites

Heldere geluiden uit de media, van bestuurders, wetenschappers en ervaringsdeskundigen, over fraude bij organisaties en de rol van commissarissen. 10 DE THEORIE

WAT IEDERE COMMISSARIS MOET WETEN OVER FRAUDE De vele vormen en de onderliggende oorzaken maken fraude tot een complex onderwerp. Voor commissarissen is kennis van de regelgeving essentieel om de juiste vragen te kunnen stellen. 18 onderzoek

harde cijfers over harde wandaden De schade voor de samenleving als gevolg van frauduleuze praktijken loopt in de miljarden. Maar hoeveel precies? En bestaat er zoiets als de ‘typische fraudeur’? Cijfers uit onderzoeken onderstrepen het grote belang van de bestrijding van list en bedrog. 20 DE PRAKTIJK

RONDETAFELGESPREK OVER DE ROL VAN COMMISSARISSEN BIJ FRAUDE Fraude begint vaak klein maar kan snel uitgroeien tot onhanteerbare proporties. Daarom is het zaak om onregelmatigheden snel in het vizier te krijgen en te bestrijden. Maar hoe doe je dat? En welke rol heeft de commissaris daarbij? Een open rondetafelgesprek over blauwe plekken, lippencrème en het dichtspijkeren van kattenluikjes. 30 TOOLS

HULPMIDDELEN VOOR COMMISSARISSEN Rond elk thema van De Dialoog ontwikkelt BDO een of meer praktische hulpmiddelen voor effectiever en efficiënter toezicht. 34 BDO

FEITEN EN CIJFERS Colofon Concept & realisatie Monte Media • Tekst BDO • Beeld Hans van den Heuvel • Vormgeving Tot en Met Ontwerpen

4

5

DE DIALOOG

Het GEZELschap Aanwezigen rondetafelgesprek (van links naar rechts) HUUB VAN DE COOLWIJK • PETER DIEKMAN • ALOY SOPPE PAUL SMITS • CARLA SMITS-NUSTELING • JACQUELINE RIJSDIJK

6

7

DE dialoog

SOUNDBITES

“De werkvloer heeft vaak al heel vroeg in de gaten dat er iets niet goed loopt terwijl het management zich dan nog van geen kwaad bewust is.” Peter Elverding, oud-bestuursvoorzitter DSM en commissaris bij o.a. ING, FrieslandCampina, Q-Park en BAM, interview Managementsite.nl, 27 augustus 2013

“Je bent op zo’n moment de gegijzelde van je accountant. Die geeft zijn handtekening pas als de onderste steen boven is gehaald. Tegelijkertijd wil je eigenlijk ook onderzoeken waarom hij het niet heeft gezien.”

“Toen het begon dacht ik nog dat ik eruit kon stappen, maar elke keer dat ik het probeerde, groef ik een diepere kuil.” Bernard Madoff, superfraudeur, na zijn veroordeling in de rechtbank, 29 juni 2009 (bron: nrc.nl)

“Wij zijn afschuwelijk sloom. Als je mazzel hebt, staan bij grote zaken mensen pas na twee jaar voor de rechter.”

“Je moet regels hebben. Punt één: niet te veel. Ze moeten in één klein boekje passen. Punt twee: je moet je mensen erin trainen, en punt drie: je moet zorgen dat ze nageleefd worden.” Peter Wakkie, ex-Ahold, eerste chief governance officer van een Nederlandse beursgenoteerde onderneming, interview Management Scope, 2 augustus 2012

“Het hele wagenpark van Rochdale was van een hoge prijsklasse. Anderen hadden auto’s van dezelfde waarde.” ‘Maserati-man’ Hubert Möllenkamp, oud-bestuursvoorzitter van woningcorporatie Rochdale, voor de parlementaire enquêtecommissie Woningcorporaties, 6 juni 2014

Vincent Leenders, coördinerend fraudeofficier van justitie, interview op FollowTheMoney.nl, april 2014

Cees van Lede, maakte als commissaris fraude mee bij Douwe Egberts en Imtech, FD, 24 september 2014

“Als we eerder op de hoogte waren geweest dat de bestuurders ongeoorloofde praktijken toestonden, dan waren ze eerder ontslagen. Maar we wisten het niet, het bestuur heeft het voor ons geheimgehouden.” 

“Wij gebruiken het woord verkleving. Daarmee bedoelen we dat toezichthouders (…) een beetje te dicht op de onder toezicht gestelde bedrijven zitten. En die gaan dan meedenken met de bedrijven die ze moeten controleren.”

Frans Cremers, als commissaris geconfronteerd met fraude bij SBM Offshore, interview Effect, 19 september 2014

Bob Hoogenboom, hoogleraar fraudebestrijding Nyenrode University, Knevel en Van den Brink, 26 juni 2013.

8

9

DE WET & DE REGELS

DE DIALOOG

Fraude is een veelkoppig monster. Het kent vele gezichten en een waaier aan juridische perspectieven. Het heeft een potentieel ontwrichtende uitwerking op de stabiliteit van een organisatie. En de onderliggende oorzaken zijn divers. Wat zijn – vanuit financieel-economisch perspectief – de hoofdpunten die u als commissaris moet weten? Zodat u in elk geval de juiste vragen kunt stellen?

Wat is fraude? Er is geen alomvattende definitie voor fraude en het begrip is niet gedefinieerd in het Nederlandse strafrecht (‘valsheid in geschrifte’ en ‘bedrog’ wel). Het is wel mogelijk om vier criteria te onderscheiden:

DE WET & DE REGELS FRAUDE: WAT IEDERE COMMISSARIS MOET WETEN

Gelegenheid Checks & Balances Interne controle Risicomanagement

1) er moet sprake zijn van opzet, hetgeen fraude onderscheidt van menselijke vergissingen; 2) er moet sprake zijn van een wederrechtelijk voordeel dat met de fraude wordt verkregen; 3) er moet sprake zijn van misleiding van derden; 4) er moet sprake zijn van verhulling van de feiten. De fraudedriehoek Een bekend concept om de risico’s op fraude in kaart te brengen is de fraudedriehoek. Deze maakt duidelijk dat drie factoren een rol spelen: Druk of verleiding, Gelegenheid en Rationalisatie. Druk of verleiding Vrijwel iedereen staat in meerdere of mindere mate onder druk of komt weleens in de verleiding iets te doen wat niet mag. De druk om een bepaald marktaandeel, resultaat of andere doelstelling te behalen kan hoog op-

10

De fraudedriehoek maakt fraudeoorzaken en gelegenheidsstructuren zichtbaar

Gedrag Medewerkers

Rationalisatie / cultuur

Druk / PRESTATIES

Voorbeeldgedrag

Behalen targets

Managementstijl

Prestatiebeloning

Houding t.a.v. integriteit

Persoonlijke druk

lopen, zeker wanneer persoonlijke inkomens (deels) afhankelijk zijn van het halen van de doelen. Ook privéomstandigheden kunnen de druk doen toenemen. Omstandigheden als ziekte, verslaving, overlijden van de partner of het hebben van (buitenechtelijke) relaties kunnen van grote invloed zijn op iemands gemoedstoestand.

11

Gelegenheid Hierbij gaat het om de vraag: hoe gemakkelijk is het om fraude te plegen? Voor mensen die nooit in aanraking komen met de geldstroom in een onderneming is het frauderen met geld (of het plegen van diefstal uit de ‘kas’) moeilijker dan voor iemand wiens dagtaak het is om de geldstroom te beheren. De gelegen-

DE WET & DE REGELS

DE DIALOOG

De commissaris moet de fraudedriehoek goed begrijpen om de risico’s te kunnen onderkennen.

heid wordt geminimaliseerd door een goed systeem van interne controle. Mede daarom is de managementletter van de accountant belangrijk: daarin staan vaak bepaalde leemten beschreven. Daarnaast is het – ook voor een commissaris – zinnig om kritisch rond te kijken en te vragen om gebreken te spotten. Een simpel voorbeeld betreft de declaratieprocedure in een onderneming. Wanneer de leiding onvoldoende kritisch de declaraties controleert voordat deze worden geautoriseerd, is dat in korte tijd bekend. Dat leidt gemakkelijk tot een disfunctioneel declaratiegedrag onder medewerkers omdat ‘er toch nauwelijks wordt gecontroleerd’. Het management is verantwoordelijk voor een goede interne controle, maar legt daar helaas niet altijd evenveel prioriteit. Een berucht voorbeeld is Kenneth Lay, de inmiddels overleden grote baas van Enron. Hij spreidde zijn armen voor de rechter die hem aansprak op slechte interne controleprocedures en zei: “Don’t ask me about internal controls. I was the CEO and I don’t know anything about internal controls. You have to ask the CFO...”.

Soms creëert het management de gelegenheid bewust. Analyses van fraudezaken tonen aan dat ondernemingen soms een hele kerstboom aan dochterondernemingen, stichtingen en gelieerde bedrijven in binnen- en buitenland hebben opgetuigd. Als daar geen ratio achter zit, kan dat een middel zijn voor verhulling van fraude, die dan vaak ook nog gepaard gaat met het benoemen van verschillende accountants voor de verschillende onderdelen, opdat niemand een echt globaal overzicht verkrijgt. Rationalisatie Het derde element van de fraudedriehoek is rationalisatie. Dit wil zeggen dat iemand het normafwijkend gedrag voor zichzelf bewust moet kunnen rechtvaardigen. Die rechtvaardiging kent verschillende gedaanten. In de eerste plaats kan normafwijkend gedrag soms nauwelijks bewust worden gepleegd (met enige nadruk op nauwelijks). Sommige fraudeurs zien hun frauduleus gedrag simpelweg niet als normafwijkend. Andere factoren die een rol spelen zijn de volgende omstandigheden:

12

• “ Ik weet hoe de perfecte fraude moet worden gepleegd…” De fraudeur gaat er in deze situatie vanuit dat de fraude perfect kan worden verhuld en dat niemand erachter zal komen hoe de fraude is gepleegd. • “Ik neem wat ik vind dat mij toekomt…” De fraudeur in deze situatie voelt zich miskend en vindt dat er onvoldoende financiële compensatie is voor zijn prestaties. Ook het ontbreken van psychologische compensaties – het schouderklopje, een compliment of gewoonweg erkenning – kan tot frustratie leiden en op die manier bijdragen aan rationalisatie. • “Ik doe niets anders dan wat mijn collega’s en de baas ook doen…” De fraudeur in deze situatie neemt het slechte voorbeeldgedrag over van anderen in een cultuur waar onvoldoende op normgedrag wordt toegezien en waar normafwijkend gedrag kennelijk ‘mag’. Uit tal van onderzoeken is gebleken dat we als mens erg worden gestuurd door wat anderen in onze omgeving doen. Een goed begrip van de fraudedriehoek is belangrijk voor het onderkennen van frauderisico’s, ook voor de commissaris. Dat gaat gepaard met het goed observeren van gedrag en het stellen van kritische vragen, en ten slotte met het heel kritisch wegen van de antwoorden. Over het algemeen geldt dat een niet-rationeel antwoord gemakkelijk kan duiden op normafwijkingen en daarmee op fraude. Accountants en fraude Accountants verstaan onder fraude – volgens het Besluit toezicht accountantsorganisaties – ‘een opzettelijk handelen of nalaten waarbij misleiding wordt gebruikt om een wederrechtelijk voordeel te behalen en waarbij de aard of de omvang zodanig is dat beslissingen die in het maatschappelijk verkeer worden genomen op grond van de financiële verantwoording van de controlecliënt

zouden kunnen worden beïnvloed door die misleiding’. Grofweg zijn er twee hoofdvormen: 1. Jaarrekeningfraude Fraude in de jaarrekening betekent dat de financiële verantwoording gunstiger of ongunstiger wordt weergegeven, afhankelijk van het onderliggende motief. Om de resultaten kunstmatig hoger voor te stellen teneinde het bedrijf hoger te waarderen is het bijvoorbeeld mogelijk om niet-gerealiseerde omzet in de jaarrekening te verantwoorden. Een recent voorbeeld is het IT-bedrijf Autonomy dat een verkoopdeal van software al in de boeken zette voordat deze rond was, en daarmee de boeken opfleurde voordat het bedrijf werd overgenomen door HP. Een motief om de resultaten juist

lager voor te stellen kan bijvoorbeeld schuilen in het ontduiken of uitstellen van belastingen. In algemene zin zijn er de volgende mogelijkheden die vaak in combinatie voorkomen (zie tabel hieronder). Onderzoek naar jaarrekeningfraude

wordt veelal uitgevoerd door accountants of gespecialiseerde forensisch accountants, al dan niet in nauwe samenwerking met juristen. Zeker voor bedrijven met een notering aan de Amerikaanse beurs kunnen de (juridische) gevolgen (boetes en schade-

Vormen van jaarrekeningfraude

Aard van de fraude

Gevolg

Verantwoorden van niet-bestaande bezittingen

Te hoog vermogen

Weglaten van bepaalde schulden

Te hoog vermogen

Te laat boeken van kosten

Te hoge resultaten en te hoog vermogen

Te vroeg boeken van kosten

Te lage resultaten en te laag vermogen

Te laat boeken van opbrengsten

Te lage resultaten en te laag vermogen

Te vroeg boeken van opbrengsten

Te hoge resultaten en te hoog vermogen

13

DE WET & DE REGELS

DE DIALOOG

persoonlijke verrijking en/of enig ander persoonlijk voordeel. Dit varieert van kleine en eenvoudige vormen van fraude in bijvoorbeeld urenverantwoording van medewerkers of het ontvreemden van voorraden voor privégebruik, tot meer intelligente vormen van fraude, bijvoorbeeld in de vorm van cybercrime. Fraudeurs maken in toenemende mate gebruik van intelligente manieren van frauderen en richten zich daarbij ook op inbraak in computersystemen. Dergelijke cyberfraude kan plaatsvinden doordat het beveiligingssysteem van de geautomatiseerde omgeving leemtes vertoont. Vanuit diverse hoeken wordt gewaarschuwd dat de kwetsbaarheden op dit vlak groot zijn. Cybercrime dient dan ook te worden bestreden met dezelfde intelligentie als waarmee deze wordt gepleegd. Forensisch ICT-onderzoekers kunnen ter bescherming van het geautomatiseerde systeem ook te goeder trouw hacken, met als doel om eventuele leemtes te ontdekken en op basis van de bevindingen de beveiliging te verbeteren.

claims) zeer ernstig zijn. De wetshandhaving in de Verenigde Staten gaat uit van het adagium ‘We’ve got what it takes, to take what you’ve got’ en verschilt daarmee van de Nederlandse situatie waar wat meer ruimte is voor argumenten en tegenbewijs. Hoewel ook in Nederland in toenemende mate sprake is van forse sancties. Een voorbeeld daarvan is de schik-

king van SBM Offshore met de Nederlandse justitie van US$ 240 miljoen. 2. Fraude met eigendommen van de onderneming Hierbij gaat het veelal om het wederrechtelijk ontvreemden van eigendommen, oftewel diefstal. In veel gevallen is dit mogelijk door het misbruik maken van gebreken in de interne controle voor

14

Een belangrijk risicogebied voor fraude schuilt in het gebruik van tussenrekeningen. Dit zijn boekhoudrekeningen waarop tijdelijke boekingen kunnen worden verantwoord. Op zich is dat niet frauduleus, maar de interne controles op dergelijke tussenrekeningen zijn niet altijd toereikend en fraudeurs kunnen tussenrekeningen dan vrij gemakkelijk gebruiken om hun acties te verhullen. Vooral bij financiële instellingen wordt op zeer grote schaal gebruikgemaakt van tussenrekeningen. Grote banken hebben in veel gevallen enkele tienduizenden tussenrekeningen, vooral voor de afwikkeling van effectentransacties. Een ander attentiepunt voor het ontdekken van fraude betreft het ontdekken van prijsverschillen en voorraadverschillen.

Ook dergelijke rekeningen vergen een kritische analyse, omdat ze anders door fraudeurs eenvoudig kunnen worden misbruikt om verschillen weg te boeken. Misleiding van investeerders In sommige gevallen is er geen sprake van het onttrekken van waarde, maar juist van het wederrechtelijk doen toevloeien van waarde naar de onderneming. De bank kan op het verkeerde been worden gezet en ten onrechte een kredietfaciliteit inruimen. Potentiële investeerders kunnen op het verkeerde been worden gezet en op basis van mooie cijfers aandelen of obligaties kopen van de onderneming. Voor grotere ondernemingen, die toegang hebben tot de geld- en kapitaalmarkt, geldt dat de informatie die in prospectussen wordt opgenomen kritisch zal moeten worden beoordeeld. Het is deze informatie die potentiële investeerders ertoe moet overhalen waardepapieren van de onderneming te kopen. Misleiding van investeerders heeft zowel in Nederland als ook in het buitenland ernstige consequenties voor de uitgevende instelling en mogelijk ook voor dier bestuurders en toezichthouders. Ook in kleinere organisaties kan het voorkomen dat door middel van fraude waarden naar de onderneming worden geleid. Denk bijvoorbeeld aan het verkrijgen van subsidie op basis van onjuiste informatie. Fraudeonderzoek versus jaarrekeningcontrole Er zijn grote verschillen tussen het reguliere onderzoek naar de financiële verantwoording (de controle van de jaarrekening) en bijzondere onderzoeken. Het belangrijkste verschil is wel dat bij de reguliere controle niet a priori wordt uitgegaan van fraude of van frauduleus gedrag van de bestuurders en mana-

DE COMMISSARIS KAN MET DE JUISTE KENNIS DE JUISTE VRAGEN STELLEN AAN HET BESTUUR ÉN AAN DE ACCOUNTANT.

gers van een onderneming. Eigenlijk is het uitgangspunt dat de informatie waar en getrouw is, totdat er redenen zijn om aan te nemen dat sprake is van fraude of van onbetrouwbaarheid van personen. Bij een fraudeonderzoek – vaak uitgevoerd door specialisten – is die situatie nadrukkelijk anders. Een fraudeonderzoek wordt gestart naar aanleiding van aanwijzingen voor fraude. Er zijn indicaties van normafwijkend gedrag van personen, en het is goed mogelijk dat op informatie in documenten niet langer kan worden vertrouwd. Documenten kunnen zijn vervalst en/of informatie kan gekleurd zijn. Een ander belangrijk verschil betreft de reikwijdte van het onderzoek. Bij een onderzoek naar de getrouwheid van de jaarrekening worden alle elementen in de financiële verantwoording onderzocht, terwijl bij een fraudeonderzoek gericht wordt gekeken naar een enkel element waarvoor aanwijzingen bestaan dat er gefraudeerd is. De reikwijdte van een fraudeonderzoek is om die reden geringer dan bij een onderzoek van de financiële verantwoording.

15

De commissaris en fraude Fraude kan in elke onderneming voorkomen; groot, klein, nationaal of internationaal. Niettemin bestaan er mogelijkheden het risico van fraude te mitigeren door het opzetten van een gedegen intern beheersingssysteem. Goede interne controles, een juiste houding van management en medewerkers en in zekere mate ook externe controle vormen barrières voor fraude. In dit verband spelen de commissarissen een belangrijke rol. Zij zijn het die op grond van art. 2:140 BW (voor de NV) of art. 2:250 BW (voor de BV) een toezichthoudende en adviserende taak hebben jegens het bestuur van de onderneming. Om toezicht te kunnen houden en om gedegen invulling aan de toezichthoudende en adviserende taak te kunnen geven, dienen commissarissen inzicht te hebben in het interne beheersingssysteem van de onderneming. Hierbij kan de commissaris aansluiting zoeken bij het COSO ERM-model waarvan de kubus op pagina 16 een schematische weergave is.

DE WET & DE REGELS

DE DIALOOG

Het COSO ERM-model Een van de standaard-referentiemodellen voor auditors bij het onderzoeken van (fraude)risico's.

De kubus weerspiegelt de drie dimensies van interne beheersing. Aan de bovenkant van de kubus staan de universele doelstellingen van de onderneming weergegeven. Dat zijn de strategische doelen, het doel om operationeel effectief en efficiënt te werken, het doel om te komen tot betrouwbare rapportering in financiële en operationele zin en ten slotte het doel om te allen tijde te voldoen aan vigerende wet- en regelgeving. De zijkant van de kubus geeft de reikwijdte van interne beheersing weer. Dit betreft alle activiteiten (zonder uitzondering) die zich binnen de onderneming afspelen, in alle dochterondernemingen en businessunits en op alle afdelingen. Ten slotte geeft de voorzijde van de kubus de acht onderscheiden aspecten van interne beheersing weer. Het interne beheersingssysteem is een inrichting van de organisatiestructuur van een onderneming gericht op de beheersing van ongewenste risico’s die kunnen leiden tot verlies in financiële zin en/of van verlies van reputatie. Internationaal meest toonaangevende model Het COSO ERM-model wordt internationaal beschouwd als het meest toonaangevende model voor interne

beheersing en risicomanagement. Belangrijke elementen in dit model zijn: • interne omgevingsfactoren die onder meer bestaan uit de (financieel) ethische uitgangspunten van de onderneming en de attitude van het bestuur; • de manier waarop de strategische doelen van de onderneming zijn vertaald in operationele doelen voor elk onderdeel van de onderneming; • de wijze waarop invulling is gegeven aan het integrale risicomanagement bestaande uit: >> de identificatie van de risico’s die zich in het verleden hebben gemanifesteerd; >> de analyse van risico’s die zich thans voordoen alsmede de manier waarop aan deze analyse invulling is gegeven; >> de wijze waarop door het bestuur op de gepercipieerde risico’s wordt gereageerd; • de opzet van de interne controlemaatregelen afgestemd op de gepercipieerde risico’s en de wijze waarop het bestuur hierop heeft gereageerd; • de wijze waarop het bestuur en de commissarissen informatie verkrijgen over het verloop van de risico’s, de incidenten die zich hebben voorgedaan en de manier waarop deze zijn afgehandeld;

16

• d  e manier waarop door het bestuur en commissarissen aan de monitoring van alle bedrijfsactiviteiten invulling is gegeven. De commissaris moet de juiste vragen stellen om inzicht te krijgen in de interne beheersing van de onderneming en het COSO ERM-model biedt daartoe aangrijpingspunten. Het bestuur is verplicht op deze vragen antwoord te geven en de interne en externe accountants zijn in staat zekerheid te geven over de kwaliteit van het interne beheersingssysteem. Commissarissen moeten zich ook laten informeren over de manier waarop de kwaliteitstoets van het interne beheersingssysteem door de interne en/of de externe accountant is ingevuld. Waar het interne beheersingssysteem in de afgelopen jaren nog sterk gericht was op de structuur van de organisatie, functiescheidingen en informatiestromen, hebben de laatste jaren de gedragsaspecten nadrukkelijk aan gewicht gewonnen. Een belangrijk aspect van interne beheersing is immers het gedrag van mensen. Commissarissen stellen dan ook in toenemende mate de vraag of er indicaties zijn voor disfunctioneel gedrag bij bestuurders en/of senior management. Tot slot Veel frauderisico’s vloeien voort uit de financiële ontwikkeling van de onderneming en veel risico’s kunnen worden onderkend door een gedegen analyse van de financiële administratie, kortom: door een gedegen uitvoering van de financiële controle. De commissaris kan met de juiste kennis en het juiste inzicht in de financieel-administratieve structuur van de onderneming de juiste vragen stellen aan zowel het bestuur als aan de accountant. De kern van de uitdaging voor commissarissen als het gaat om fraude is dan ook het (continu) uitdagen van bestuur en accountant op dit vlak.

17

DE dialoog

onderzoek

Harde cijfers over harde wandaden

wie fraudeert? en Hoeveel gemiddeld?

Fraude kost de samenleving vele miljarden. Maar hoeveel precies? En wie zijn de fraudeurs?

3% Anderen

= us$ 100.000 aan fraude

19%

42%

fraude top-10

Eigenaar/directie US$ 500.000

Werknemers US$ 75.000

1. Belastingfraude:

± € 10 miljard

6. Verzekeringsfraude: € 1,5 miljard

2. Bedrijfsfraude:

€ 5-6 miljard

7. Cybercrime:

€ 1-2 miljard

3. Zorgfraude:

€ 3-7 miljard

8. Vastgoedfraude:

€ 1 miljard

4. Uitkeringsfraude:

€ 3 miljard

9. Beleggingsfraude: > € 750 miljoen

36% Managers US$ 130.000 Bron: ACFE 2014

miljard euro

5. Faillissementsfraude: € 2 miljard

kost fraude de Nederlandse samenleving naar schatting jaarlijks

Bron: Schalke & Partners, onderzoeks- en adviesbureau (o.a. bedrijfsrecherche), inschatting fraude in Nederland 2014.

meer geld&tijd GOEDEREN

TIJD

€ 400 miljoen

Met dank aan de klokkenluider Ruim 40% van alle fraudezaken komt aan het licht door een tip, meer dan dubbel zoveel als via welke andere opsporingsmethode dan ook.

Fraude in %

Bron: Hoffmann Statistiek 1962-2014

geld

10. Acquisitiefraude:

GEGEVENS

5% van de omzet verliest een organisatie gemiddeld per jaar aan fraude. Afgezet tegen het bruto wereldwijd nationaal product betekent dit een potentieel wereldwijd verlies van US$ 3,7 triljoen. Bron: ACFE 2014

BLINDE VLEK BIJ RVC?

Welk toezicht vindt RvC het belangrijkst? (Max=5) Risicomanagement

4,4 4,3

Financiële resultaten 52% 43% 37%

45% 39% 33%

13% 8%

8%

10%

10%

18

2%

meer fraude bij de overheid Het aantal fraudegevallen bij de overheid steeg van 13% in 2012 naar 16% van het geheel van alle fraudezaken samen in 2013. Baliemedewerkers, gemeentesecretarissen, wethouders en burgemeesters maakten zich schuldig aan onder andere corruptie, witwassen en valsheid in geschrifte. In de afgelopen 7 jaar is het aantal incidenten bij de (semi-) overheden meer dan verdrievoudigd.

24%

76%

vraagt wel eens naar (beheersing van) corruptie

vraagt nooit naar (beheersing van) corruptie

Bron: onderzoek BDO/TNS Nipo naar bekendheid bij Nederlandse

Bron: Nationaal Commissarissen Onderzoek 2013,

Bron: Hoffmann Statistiek 1962-2014

ondernemingen van buitenlandse anti-corruptiewetgeving, 2013

TiasNimbas/Erasmus Universiteit

Gedrag en cultuur

4,2 4,2

Maatschappelijke impact

Gebruik kapitaal

19

4,2

DE DIALOOG

RONDETAFELGESPREK

“HET begint vaak zo onschuldig...”

Fraude komt vaak als een sluipwesp de organisatie binnen. Tal van voorbeelden laten zien dat het begint met een relatief onschuldig vergrijp en eindigt in een armageddon met alleen maar verliezers. Wat kun je als commissaris doen om dat te voorkomen? Aan welke knoppen kun je draaien? Een rondetafelgesprek over blauwe plekken, lippencrème en het dichtspijkeren van kattenluikjes.

20

21

DE DIALOOG

RONDETAFELGESPREK

“DE MAATSCHAPPIJ IS HET ZAT OM ELKE KEER MET FRAUDES TE WORDEN GECONFRONTEERD” ALOY SOPPE

ALOY SOPPE • Universitair hoofddocent juridische faculteit Erasmus Universiteit Rotterdam • Algemeen- en bedrijfseconoom • Gepromoveerd op duurzaamheid en finance Erasmus Universiteit Rotterdam • Auteur van het boek: Grondslagen van een nieuwe financiële ethiek (Van Gorcum, 2013)

Kun je ontslagen worden voor het verduisteren van vijftig eurocent? Ruim een week voordat deze BDO Dialoog tussen commissarissen plaatsvond, gaf de rechter uitsluitsel over deze vraag. Het antwoord, in het geval van een medewerkster van een espressobar: Ja, dat is een gegronde reden voor ontslag. De rechter meende dat het vertrouwen na de verduistering zoek was en dat het dan niet uitmaakt dat het maar om een heel klein bedrag gaat. En passant werd daarbij ook nog verwezen naar eerdere jurisprudentie waarin het ging om het verduisteren van wat spaarzegels, een pakje shag of een potje lippencrème. De uitspraak tekent een van de dilemma’s waar organisaties mee moeten dealen zodra het over fraude gaat. De financiële impact van zulke kleine vergrijpen is op zichzelf te verwaarlozen. Toch kunnen deze niet worden veronachtzaamd, want het gaat bij het indammen van frauderisico’s om het creëren van een omgeving waarbinnen ongewenst gedrag simpelweg

22

niet wordt geaccepteerd. Peter Diekman verwijst in dat verband naar een uitspraak van wijlen Hans Blokdijk, als hoogleraar een autoriteit in het accountantsvak. “Hij stelde altijd dat de materialiteit (de hoogte van een fout die een accountant nog kan accepteren, red.) van fraude nul euro bedraagt.” SLUIPWESP IN HET VIZIER Ga er maar aan staan als commissaris. Een van je taken is om de risico’s van fraude goed in de gaten te houden. Maar waar je dat bij andere thema’s met een redelijk grove kam kunt doen, is dat bij frauderisico’s eigenlijk niet voldoende. Want fraude is bijna altijd een sluipwesp die klein en onschuldig begint en gaandeweg enorme proporties krijgt, zo laten tal van (boekhoud)schandalen zien. Het is zaak om die sluipwesp al vroeg in het vizier te krijgen. Fraude is dan ook geen eenvoudig thema voor de commissaris. Gelukkig hoeft deze bepaald niet machteloos aan de zijlijn te staan, zo blijkt in het gesprek. Er zijn wel degelijk ‘knoppen’ waar je aan kunt draaien om de risico’s te beheersen. Een veelgebruikt model is de zogeheten fraudedriehoek, waarbij het frauderisico is uitgesplitst

in drie factoren: druk of verleiding, gelegenheid en rationalisatie (zie ook pagina 11). En daarbij maakt het eigenlijk niet uit of het gaat om een potje lippencrème of een inkoopfraude van een paar miljoen.

JACQUELINE RIJSDIJK • Commissaris bij Deloitte • Lid Raad van Toezicht VU/VUMC en Royal COSUN • Voorzitter van Raad van Toezicht van Triodos Fair Share Fonds

INTEGRITEIT ALS TOVERWOORD Paul Smits legt uit hoe hij dit ziet. “Als commissaris kun je niks doen aan het aspect druk of verleiding. Dat geldt ook voor het aspect rationalisatie. Dus het enige waar je als commissaris naar kunt kijken is de gelegenheid. Mijn conclusie: je moet vaststellen dat de administratieve organisatie goed op orde is. Dat er voldoende processen en controles zijn om fraude tegen te gaan. Of de kattenluikjes zijn dichtgespijkerd dus. En daarbij kun je bijvoorbeeld prima gebruikmaken van het werk van de accountant. Pluis de managementletter maar goed uit.” Smits formuleert bewust scherp om wat discussie te krijgen. En dat werkt. Soppe is het er volstrekt mee oneens dat je als commis-

• Medeoprichter van

“HET IS NIET DE VERANTWOORDELIJKHEID VAN DE COMMISSARIS OM CULTUUR TE STUREN. WEL OM DIE TE MONITOREN” JACQUELINE RIJSDIJK

23

Partner in Toezicht

DE DIALOOG

RONDETAFELGESPREK

“EEN COMMISSARIS MOET EEN WAT NARRIGE ROL DURVEN SPELEN” PETER DIEKMAN

PETER DIEKMAN • Partner BDO Nederland • Academic Director executive program Financial Forensic Expert, Erasmus School of Accounting & Assurance (ESAA) • Promoveerde op het proefschrift ‘Auditor and Fraud’ • Voormalig chief audit executive bij KPN, Philips en ABN AMRO

saris geen invloed hebt op de andere twee punten van de driehoek: “Het gaat in mijn ogen juist om de gedragscultuur waarbinnen fraude kan plaatsvinden. En daar kun je als commissaris niet aan voorbijgaan. De tijdgeest is enorm veranderd en de maatschappij is het zat om elke keer met fraudes te worden geconfronteerd. Daarom zie ik het stimuleren van de juiste cultuur binnen een organisatie als de corebusiness van de commissaris. Een cultuur waarbinnen fair business mogelijk is. Integriteit is het toverwoord.” CULTUUR ESSENTIËLE FACTOR Soppe kleurt het belang van de cultuur in met een voorbeeld van een wetenschappelijk experiment. “Daarbij werden proefpersonen in twee groepen verdeeld, waarna ze munten moesten opgooien. Bij ‘kop’ kregen ze een financiële beloning. Ze mochten vervolgens zelf rapporteren hoe vaak ze kop hadden gegooid, zonder dat er controle op was. De ene groep werd van tevoren ‘geframed’ dat ze in hun gezinssitu-

24

25

atie waren. De andere groep werd juist in een sterk zakelijke omgeving gesitueerd. Die laatste groep bleek veel vaker kop te gooien. Statistisch gezien kan dat niet. Dus dat laat duidelijk zien dat de cultuur waarbinnen je opereert sterk bepalend is voor je gedrag.” Smits, met een glimlach: “Of dat we niet zonder goede controlemaatregelen kunnen...” Naar aanleiding van deze discussie vraagt gespreksleider Huub van de Coolwijk zich af: “Zouden we dan niet standaard gedragsdeskundigen in de Raad van Commissarissen moeten opnemen?” Hij krijgt hiervoor de handen niet op elkaar. Jacqueline Rijsdijk: “Ik heb liever iemand in het team die al wat blauwe plekken heeft opgelopen en dus gepokt en gemazeld is. Ik denk dat iemand met die ervaring prima in staat is om de bekende risicogebieden snel te identificeren en in te grijpen als het mis gaat. Al biedt dat natuurlijk geen garanties.” Hoe dan ook, het is duidelijk dat cultuur een essentiële factor is. Mensen laten hun gedrag nu eenmaal grotendeels bepalen door

DE DIALOOG

RONDETAFELGESPREK

“SOMMIGE MENSEN ZITTEN GEWOON NIET GOED IN ELKAAR. DAAR KAN GEEN ORGANISATIECULTUUR tEGENOP”

“WAAR IK DUIDELIJK RISICO ZIE, IS ALS EEN BEDRIJF IN KORTE TIJD EEN FLINKE INTERNATIONALE EXPANSIE DOORMAAKT MET OVERNAMES”

CARLA SMITS-NUSTELING

PAUL SMITS

PAUL SMITS • President Commissaris RET NV Rotterdam • Voorzitter Raad van Commissarissen Deerns NV • Lid Raad van Commissarissen De Oude Stad BV • Lid Raad van Commissarissen Byelex BV

wat ‘normaal’ wordt gevonden door hun omgeving. Rijsdijk onderkent het belang van de gedragscultuur, maar tempert de verwachtingen wel naar aanleiding van het betoog van Soppe, die het beïnvloeden van de cultuur tot kerncompetentie van de commissaris bestempelde: “Het is niet de verantwoordelijkheid van de commissaris om cultuur te sturen. Wel om die te monitoren.” NARRIGE ROL Wat kan de commissaris wél echt doen om de frauderisico’s te verminderen? Diekman: “Een commissaris moet een wat narrige rol durven spelen. Het is vaak fout gegaan daar waar hij of zij te veel een friend of the family was geworden ten opzichte van het bestuur. Er is bij commissarissen meer zelfreflectie nodig over hun rol. Een goede narrige rol begint met die zelfreflectie.”

26

Rijsdijk is het daarmee eens, maar wijst er wel op dat de manier waarop de commissaris zijn/haar rol vervult al enorm is veranderd. Ze herkent uit haar praktijk geen commissarissen die als ‘friend of the family’ een mooie sigaar met de voorzitter roken. “Maar dat neemt niet weg dat ik het helemaal met je eens ben dat commissarissen nadrukkelijker met elkaar moeten bespreken wat hun rol en taakopvatting is en daarbij ook kritisch nagaan of ze daarvoor wel geschikt zijn. Ze moeten dat expliciet maken, bijvoorbeeld door evaluaties op het functioneren.” INVLOED VAN TARGETS Carla Smits-Nusteling kan zich daar prima in vinden en heeft ook adviezen over de ‘knoppen’ waar je als commissaris aan kunt draaien: “Receptief zijn voor signalen, hoe klein die ook zijn. Bedenk dat het voor niemand eenvoudig is om vermoedens van fraude op tafel te leggen, al is het maar omdat er dan een heel circus op gang komt. Het is vaak echt een hete aardappel. Dus zodra er een ‘dingetje opkomt’, een fout grapje wordt gemaakt of iets dergelijks, dan moet je daar direct op duiken en doorvragen.” Rijsdijk bevestigt dat: “En die signalen kun je overal zien.

Bij wijze van spreken op de kerstborrel.” Soppe: “Een zeer competitieve omgeving kan ook een indicatie zijn. Als mensen onder grote druk staan om hun targets te behalen, dan vergroot dat het risico dat ze grenzen overgaan. En dat is ook typisch iets waar je als commissaris goed zicht op kunt krijgen en op kunt sturen.” Smits: “Tegelijkertijd claimt elk zichzelf respecterend beursfonds dat men het beter gaat doen dan de peers. Dat is haast een wetmatigheid. Waar ik wel een duidelijk risico zie, is als een bedrijf in korte tijd een flinke internationale expansie doormaakt met overnames. Dan is er sprake van een Götterdämmerung: er is opeens op alle fronten beweging en verandering. En dan duurt het meestal een paar jaar voordat de processen goed zijn opgetuigd.” Rijsdijk grijpt nog even terug op de invloed van targets: “Hoge targetdruk is in-

derdaad een red flag van jewelste. Bij de grote boekhoudfraudes van de afgelopen jaren speelden absurde targets bijna altijd een rol. Die schandalen bieden overigens een rijkdom aan red flags. Topmannen die met een trophy wife feestjes afstruinen bijvoorbeeld. Zeer leerzaam. Die blijken op een gegeven moment nog maar naar één iemand te luisteren: hun moeder.” SOMS LIEVER WEGKIJKEN Terug naar het handelingsperspectief voor de commissaris. Een andere ‘knop’ is het auditplan van de accountant. Smits-Nusteling: “Daar kun je als commissaris actief in sturen als je het gevoel hebt dat dat nodig is. Als jij onzeker bent over de activiteiten in Mexico, dan kun je de accountant vragen om daarheen te gaan. Ook als het qua volume een te verwaarlozen deel van de business is.”

27

CARLA SMITS-NUSTELING • Ondernemer/investeerder Smits-Nusteling & De Groot • Commissaris Tele2 en ASML • Voormalig CFO en lid Raad van Bestuur KPN • Voorheen: diverse financiële en operationele managementfuncties bij KPN en TPG

DE DIALOOG

RONDETAFELGESPREK

“Laten we het vooral niet gênant vinden om er iemand bij te halen die het goed uit kan leggen”

“ZOUDEN WE NIET STANDAARD GEDRAGSKUNDIGEN IN DE RVC MOETEN OPNEMEN?” HUUB VAN DE COOLWIJK - VOORZITTER

HUUB VAN DE COOLWIJK VOORZITTER • Voorzitter College Toezicht Onafhankelijkheid bij TÜV Nederland • Voormalig Voorzitter RvC bij Xerox Nederland BV • Voormalig voorzitter RvC bij RAI Holding BV • Voormalig bestuurder van DaimlerChrysler Nederland BV

En dan is er nog een ander soort handelingsperspectief: wat te doen als er inderdaad sprake is van (een vermoeden van) fraude? Diekman omschrijft het als ‘I smell a rat’: “Dan komt er opeens heel veel over je heen. Je moet als commissaris mensen gaan informeren, opdrachten geven tot gerichte onderzoeken, in geval van beursfondsen ook de externe communicatie optuigen. Dat vergt veel lef.” Smits-Nusteling: “Heel eerlijk? Commissarissen zouden soms liever wegkijken, er komt veel op je af. De dynamiek is ook elke keer weer anders en meer dan eens is er helemaal niks aan de hand. Je moet het echt met z’n allen aangaan, zonder van tevoren een strak stappenplan te hebben.” Ook het simuleren van dergelijke gebeurtenissen in de vorm van een game met acteurs komt als optie op tafel. Soppe: “Zeker als je dat toepast vanuit het concept veil of igno-

28

rance, dus zonder zelf te weten in welke rol je zit, kan dat denk ik heel leerzaam zijn.” INTRINSIEK SLECHT? Tot slot. Het gesprek laat zien dat het een kwestie van en/en is: zowel de controleprocessen als de organisatiecultuur moeten op orde zijn. En er zijn tal van signalen waar je als commissaris scherp op kunt letten. Maar dan komt toch ook nog de vraag op of de typische fraudeur niet gewoon intrinsiek slecht is. Smits-Nusteling: “Ik heb vanuit mijn ervaringen maar een beperkte waarneming van n=3. Daarbij ging het om heel gemotiveerde mensen. En toch waren ze fout. Dus sommige mensen zitten gewoon niet goed in elkaar. Daar kan geen organisatiecultuur tegenop.” Diekman: “Uit onderzoeken blijkt ook dat de typische fraudeur vaak een groot vertrouwen geniet in de organisatie. Het gaat om iemand van wie je het niet verwacht.”

Twee concrete adviezen

1

Geef RvC ownership over klokkenluiders Een goede procedure optuigen voor meldingen van klokkenluiders is niet eenvoudig. En de beoordeling van de meldingen evenmin, want het blijft lastig om een inschatting te maken wanneer er wel/geen sprake is van een serieuze melding. Hoe herken je precies die ene potentiële ‘atoombom’? Eén ding staat volgens de commissarissen als een paal boven water: de verantwoordelijkheid moet liggen bij de Raad van Commissarissen. Dat is een duidelijk betere oplossing dan een vertrouwenspersoon die per definitie hiërarchisch onder het management valt en daarmee nooit volledig onafhankelijk kan zijn van het management.

29

2

Niet weglopen voor cybersecurity De risico’s rondom cybercriminaliteit – een van de mogelijkheden om fraude te plegen – zijn hoog. En het kennisniveau bij commissarissen hierover is gemiddeld vrij laag. Daardoor kan het een stiefkindje worden in het toezicht op dit aspect. Uit de dialoog komt echter duidelijk naar voren dat gebrek aan affiniteit of kennis geen rol mag spelen. “We moeten niet accepteren dat we het niet begrijpen. We zijn als commissarissen bovengemiddeld slim, dus dan moeten we dit toch gewoon kunnen begrijpen als we ons best doen. Laten we het vooral niet gênant vinden om er iemand bij te halen die het goed uit kan leggen.”

DE DIALOOG tools

Tools

Rond elk thema van De Dialoog ontwikkelt BDO een of meer praktische hulpmiddelen voor effectiever en efficiënter toezicht. Zo maakt BDO uw werk als commissaris gemakkelijker.

‘How to smell a rat’ Doe de fraudescan en ontmasker de fraudeur(s) in uw organisatie

Een fraudeur beweegt zich bij voorkeur onhoorbaar door uw organisatie. Toch kunt u hem soms in de wandelgangen al herkennen. Deze signalen verraden ‘m!

Groot of klein, elke corporate fraudeur laat sporen achter. Het zoeken begint in de boeken en de organisatie. Vinkt u mee?

RattenSPOREN in de gang □□ Het management staat onder excessieve druk om aan de eisen of

Afwijkend gedrag □□ De compliancemanager krijgt meldingen van normafwijkend gedrag

RattenSPOREN in de boeken

verwachtingen van derden te voldoen. □□ Er staat excessieve druk op management, personeel of met governance

van directie of medewerkers. □□ Er is vermenging van zakelijk en privégedrag met een negatieve

belaste personen om bepaalde financiële incentives te halen. □□ De inkomsten/vermogens van management of met governance belaste

uitstraling. let op vreemde afwijkingen!

Wees alert op onregelmatigheden!

□□ De leiding is dominant en duldt weinig tegenspraak.

□□ Er zijn onverklaarde margeverschillen.

□□ Er zijn onregelmatigheden in brondocumenten, zoals ontbrekende

□□ De directie is nonchalant over het naleven van wet- en regelgeving.

□□ Afval- en/of uitvalresultaten wijken af van de norm.

personen worden direct beïnvloed door de resultaten van de entiteit. Andere veelzeggende signalen

nummering, ontbrekende documenten, tegenstrijdige informatie

□□ Er zijn negatieve efficiencyresultaten.

en niet betrouwbare brondocumenten zoals kopieën. □□ Er zijn onjuiste journaalposten.

□□ Slapeloosheid, zweten, ijsberen.

□□ Transacties en bedragen zijn (relatief) opvallend groot of klein.

□□ Het grootboek telt onvolkomenheden.

□□ Verhoogde inname van verslavende middelen (alcohol, sigaretten,

Ken de mazen in uw controlesystemen!

□□ Tonen van irritatie en wantrouwen.

□□ Er is een gebrek aan functiescheiding.

□□ Niet in staat om te ontspannen.

□□ Transacties komen te vaak of te weinig voor (bijv. 13 of 11

□□ Gedragsregels zijn niet helder en/of worden niet actief uitgedragen,

Uiterlijke signalen

□□ Er zijn onverklaarde koers- en prijsverschillen bij inkoop.

ondersteund en/of gehandhaafd. □□ Er is sprake van een lage moraal onder het senior management. □□ Niet-financiële leidinggevenden bemoeien zich sterk met de financiële

drugs).

maanden huur). □□ Er zijn transacties op vreemde tijdstippen (bijv. op feestdagen). □□ Transacties waarbij medewerkers betrokken zijn die daarbij normaliter niet betrokken zijn (bijv. de HR-manager bij verkooptransacties).

□□ Er is gebrek aan fysieke beheersingsmaatregelen.

□□ Niet in staat om de ander in de ogen te kijken.

□□ Er is gebrek aan onafhankelijke controles.

□□ Een sterk verdedigende houding of ongebruikelijke felheid in discussies.

□□ Er is gebrek aan autorisatie.

□□ Een levensstijl die redelijkerwijs niet past bij de (financiële) positie.

Check de tussenrekeningen!

□□ De beheersingsmaatregelen worden doorbroken.

□□ Er staan saldi op tussenrekeningen die te lang open staan.

□□ De boekhouding/administratie is slecht ingericht.

verslaggeving en/of het bepalen van belangrijke schattingen. □□ In de leiding en/of controle werken figuren met een verleden van fraude of overtredingen in effecten(verkeer). □□ Het management slaagt er niet in om bekende tekortkomingen in de interne beheersing tijdig te corrigeren. □□ De eigenaar-bestuurder laat zakelijke en privé-uitgaven door elkaar lopen.

Externe druk

□□ De relatie tussen het management en de huidige/vorige accountant

□□ De financiële stabiliteit of winst wordt bedreigd door de economie, de

□□ Er zijn tussenrekeningen zonder specifiek doel. □□ Er zijn tussenrekeningen zonder ‘eigenaar’.

Weet waar hij het liefste toeslaat!

is gespannen.

sector of de manier waarop de organisatie haar activiteiten uitvoert.

□□ De aard van de sector of de activiteiten van de organisatie bieden ruimte voor het plegen van fraude/frauduleuze financiële verslaggeving.

Hoe gezond is de toko?

□□ Er is geen effectief toezicht op het management.

□□ Er is grote druk om hoge targets tóch te halen.

□□ De organisatiestructuur is complex en/of instabiel.

□□ Significante posten in de jaarrekening worden gewaardeerd

□□ Componenten van de interne beheersing schieten tekort.

op basis van schattingen door de directie.

Noteert u in uw organisatie diverse keren een vinkje? Let op: zelfs bij één keer ‘ja’ kan er al een rat in uw organisatie zitten. Geen reden voor paranoia, wel voor scherp opletten. En: gericht doorvragen!

Alle boeken uitgekamd? Dan begint het zoeken in de wandelgangen. Vink verder op de volgende pagina!

30 30

31

Tools

DE DIALOOG

Meer gereedschap nodig?

2013 www.bdovoorcommissarissen.nl

SERIE OVER SAMEN WERKEN AAN EffECTIEVER TOEzICHT Nr.2 2013

Serie over Samen werken aan effectiever toezicht nr.1 2014

Serie over Samen werken aan effectiever toezicht

de commissaris en de or

nr.2 2014

Theorie • rondeTafelgesprek • prakTijk

VERSCHILLENDE DE COMMISSARIS EN PERSPECTIEVEN, GEDEELDE BELANGENMAATSCHAPPELIJKE VERANTWOORDING

DiverSiteit in De rvc theorie · ronDetafeLGeSPrek · PraktiJk

de verPLichte rouLatie van het accountantSkantoor theorie · rondetafeLGeSPrek · PraktiJk

www.bdo.nl/commissarissen

www.bdo.nl/commissarissen

Scherp toezicht vraagt om scherp gereedschap. Daarom helpt BDO u via De Dialoog graag met een aantal specifieke hulpmiddelen. Bij eerdere edities presenteerden we onder meer:

RvC-voorbeeldverslag Checklist Toezicht op Integriteit Zelfevaluatie Risicomanagement Quickscan Toezicht op Belonen Toolkit ‘Externe Accountant’

Raadpleeg ook: Toolkit Commissariaat Vernieuwde editie door Nationaal Register met bijdragen van BDO Deze tools en meer vindt u op www.bdo.nl/commissarissen onder ‘Dialoog’. Daar kunt u zich ook aanmelden voor een gratis abonnement, of kunt u eerdere edities kosteloos nabestellen.

www.bdo.nl/commissarissen

33

DE DIALOOG

Feiten en cijfers BDO Wereldwijd (per 30 september 2014)

BDO-landen Kantoren 1.300+ Landen 151 Medewerkers 60.000 Omzet (2014) € 5.170 miljoen

34

de dialoog

www.bdo.nl/commissarissen

BDO Accountants & Adviseurs is een op naam van BDO Holding B.V. te Eindhoven geregistreerde handelsnaam en wordt gebruikt ter aanduiding van een aantal met elkaar in een groep verbonden rechtspersonen, die ieder afzonderlijk onder de merknaam ‘BDO’ actief zijn op een bepaald terrein van de professionele dienstverlening (accountancy, belastingadvies en consultancy). BDO Holding B.V. is lid van BDO International Ltd, een rechtspersoon naar Engels recht met beperkte aansprakelijkheid, en maakt deel uit van het wereldwijde netwerk van juridisch zelfstandige organisaties die onder de naam ‘BDO’ optreden. BDO is de merknaam die wordt gebruikt ter aanduiding van het BDO-netwerk en van elk van de BDO Member Firms. 04-2015 - BA1515