De levenscyclus van een bedrijf moet worden geïntegreerd in de controle. Elke fase vraagt immers om een andere controleaanpak, meent Jeffrey Bekkerin.
Discussie ColumnContinuïteit en discontinuïteit volgen elkaar op
Bedrijven volgen, net als de mens, een levenscyclus. Ze worden opgericht respectievelijk geboren, groeien en uiteindelijk zullen ze failleren respectievelijk sterven. Groeien houdt ook in dat je niet terug kunt in de tijd en niet opnieuw kan beginnen, of ergens halverwege de levensreis instappen. Elke fase vloeit voort uit de voorgaande fase en dus weten we vooraf welke fase gaat volgen.
De levenscyclus van een bedrijf is dus voorspelbaar, waardoor we telkens iets weten van de toekomstige groei van een bedrijf. Ik vraag mij af of accountants deze voorspelbaarheid kunnen gebruiken bij de jaarrekeningcontrole en de daarbij horende kwaliteitstoetsing.
Neem bijvoorbeeld het (dis)continuïteitsvraagstuk, waar het beroep zo vaak mee worstelt. Een bedrijf dat in de laatste fase van de levenscyclus zit, heeft per definitie een discontinuïteitsprobleem dat vraagt om extra alertheid tijdens de controle. Hierover niks zeggen kan theoretisch niet en zou daarom gelijk een vraag moeten oproepen bij kwaliteitscontrole.
Er is veel managementliteratuur geschreven over hoe een levenscyclus van een bedrijf eruitziet en wat per cyclus de relevante kenmerken zijn. Hieruit kan de accountant toetsingscriteria opstellen voor de controle. De meeste onderzoeken benoemen een introductie- of start-upfase, een fase met groei, een fase waarin het bedrijf volwassen is en als laatste zien we de neergangfase. De tijdsduur en de snelheid waarmee de fases elkaar opvolgen hangt onder andere af van de kwaliteit van de managementbeslissingen, de aanwezigheid van kapitaal en veranderingen in de omgeving. Dit kun je als accountant bijvoorbeeld toetsen aan de hand van de werking van soft controls, de effectiviteit van de strategie en de naleving van financieringsconvenanten.
Elke fase vraagt om andere beslissingen en heeft zijn eigen specifieke uitdagingen, maar ook de aard van de investeringen en bedrijfsrisico's zijn verschillend. Hetzelfde geldt voor de mensen die werken in het bedrijf. Niet iedereen zal goed gedijen in een start up-omgeving. En anderen kunnen weer goed omgaan met bureaucratie, die je veel vindt in de latere fase van een bedrijf.
Ieder bedrijf heeft dus een uniek levenspad, maar allemaal gaan ze door dezelfde groeifasen. Het is onmogelijk een bedrijf te doorgronden door het alleen te labelen naar de aard van de werkzaamheden of industrie. Deze vereenvoudiging zegt namelijk niet veel over de dynamiek binnen het bedrijf of de kwaliteit van de managementbesluiten. Het laatste heeft weer impact op hoe een bedrijf omgaat met risico's en hoe snel het zich beweegt over de groeicurve.
In het controleplan zou je dus een risicoanalyse verwachten die niet generiek is, maar één die ingaat op de levensfase, de kwaliteit van de managementbeslissingen, risico's omtrent de financieringsstructuur van de organisatie en veranderingen in de markt. Bijvoorbeeld: een bedrijf dat werkzaam is in Brazilië heeft een verhoogd risico om betrokken te raken bij corruptie, maar dat geldt voor elk bedrijf dat daar werkzaam is. Het benoemen van het corruptierisico alleen is dus niet voldoende. Dit risico is namelijk groter als een bedrijf net gestart is en een goed gevuld orderboek nodig heeft om aan de verwachtingen van de investeerders te voldoen, dan bij een bedrijf dat al jaren in Brazilie opereert en een volwassen compliance- en internal audit-functie heeft.
Bij de risicobeoordeling verwacht je dus dat er een verband wordt gelegd met de levensfase, de kwaliteit van de managementbeslissingen en de financieringsstructuur van een organisatie. Als dit ontbreekt, kan je je afvragen of de risicoanalyse wel voldoende diepgang heeft gehad.
Als ik kijk naar de controleaanpak van de accountant van de onderneming waarvoor ik werk, dan is deze vrij standaard en lineair ingericht. Er wordt weliswaar rekening gehouden met de industrie waarin wij werkzaam zijn, maar niet met de levensfase waarin ons bedrijf zit. De toegepaste risicoanalyse is in feite een 'open deur', die ook kan worden gebruikt bij onze concurrenten. Dit kan veel beter als je rekening houdt met de verschillende levensfases. Je maakt de controleaanpak dan veel relevanter en specifieker, wat de kwaliteit van de discussies bevordert.
Mijn voorstel is dan ook om de levenscyclus verplicht te integreren in de controle om de kwaliteit daarvan te verbeteren, want elke fase vraagt om een andere controleaanpak. En als de accountant dat niet kan, dan moet de audit committee daar vragen over stellen. Daarnaast kun je de levenscyclus ook gebruiken om de verwachtingen die in het maatschappelijk verkeer leven beter te managen: iedereen zal dan begrijpen dat een bedrijf in de laatste fase van zijn leven een discontinuïteitsprobleem heeft.