Arjan Brouwer

Ondernemingen moeten meer relevante informatie gaan verstrekken over de houdbaarheid van hun bedrijfsmodel, hun ethisch handelen en interne beheersing, aldus Arjan Brouwer.

Discussie Column

Lees het jaarverslag!

Op 21 april jl. is de (concept) Corporate Sustainability Reporting Directive (CSRD) uitgebracht. De EU-voorstellen zijn uniek en naar mijn mening de belangrijkste verandering in de externe verslaggeving sinds de invoering van IFRS. En misschien zelfs belangrijker dan dat.

De naamgeving van deze richtlijn doet vermoeden dat het enkel de rapportage over de milieu-impact van bedrijven betreft. Denk aan de CO2-emissie en het waterverbruik. Natuurlijk is dat een belangrijk element van de richtlijn. Zo staat het klimaatakkoord van Parijs, over de beperking van de opwarming van de aarde, expliciet vermeld in de CSRD. Maar de richtlijn en de standaarden die naar aanleiding hiervan in de komende jaren zullen worden geschreven gaan veel verder dan dat. De uitwerking en implementatie van de regelgeving kunnen in potentie ook een grote bijdrage leveren aan gebieden waar de accountancysector al langer bezig is om haar rol te versterken, zoals ten aanzien van continuïteit, fraudepreventie -en detectie en naleving van wet- en regelgeving. De CSRD kan leiden tot relevantere informatieverschaffing door ondernemingen over deze thema’s en meer duidelijkheid over de assurance van de accountant daarbij.

Continuïteit

De huidige verslaggevingsvereisten voor ondernemingen over continuïteit zijn beperkt. Op grond van RJ 170.305 respectievelijk IAS 1.25 wordt pas een toelichting verlangt bij een ernstige onzekerheid. Weliswaar wijst de IASB in educational material van januari 2021 erop dat, ook als de onzekerheid iets minder ernstig is, mogelijk wel al sprake is van een toe te lichten key judgment, maar over het algemeen is er voor een onderneming geen verplichting om veel woorden vuil te maken aan de continuïteitsinschatting. En tot nu leek de roep vanuit de sector om hier iets aan te doen op weinig steun vanuit wet- en regelgevers te kunnen rekenen. Welke verandering brengt de CSRD hierin?

De CSRD vraagt van ondernemingen onder andere om informatie te geven over (1) de veerkracht (resilience) van het bedrijfsmodel en de strategie tegen duurzaamheidsrisico’s, (2) de verenigbaarheid ervan met de transitie naar een duurzame economie (de Paris agreement) en (3) hoe hierin rekening wordt gehouden met de belangen van stakeholders. De door ondernemingen verstrekte informatie moet daarbij niet alleen ingaan op de korte termijn, maar ook de middellange= en langetermijnhorizon meenemen. Eindelijk wordt van ondernemingen verlangd om in alle gevallen uit te leggen hoe houdbaar hun bedrijfsmodel is op korte en langere termijn (hoewel het zich beperkt tot duurzaamheidsaspecten). Ongeacht de vraag of er een ernstige, iets minder ernstige of bijna geen onzekerheid wordt onderkend.

Fraude en naleving van wet- en regelgeving

Voor risico's op fraude en overtreding van wet- en regelgeving en hoe deze worden beheerst geldt hetzelfde. Van ondernemingen wordt in art. 2:391 BW niet meer gevraagd dan een beschrijving van de voornaamste risico's en onzekerheden in het bestuursverslag. Uit onderzoek dat ik in 2019 samen met Martijn de Vroom en Berry van Blijderveen heb uitgevoerd, kwam echter naar voren dat minder dan de helft van de onderzochte beursfondsen het frauderisico vermeldde als significant risico en dat de rvc er al helemaal bijna nooit iets over te melden heeft. Van de ondernemingen die wel specifieke risico's vermelden, beschrijft slechts de helft concreet op welke wijze de risico's worden gemitigeerd.

Op grond van de CSRD komen er standaarden die gaan voorschrijven welke informatie ondernemingen moeten verstrekken over hun governance, business ethics en cultuur, alsmede de waarborgen tegen corruptie en omkoping. Ook komt daarin te staan wat ondernemingen moeten vermelden over hun interactie met de politiek, inclusief lobbying activiteiten. Waar de vraag om informatie te verschaffen over het mitigeren van frauderisico's nu vooral accountants de pen op laat pakken, vraagt de CSRD ook aan de ondernemingen zelf om helderheid te verschaffen.

En in de CSRD wordt ook de verantwoordelijkheid van de ondernemingsleiding voor adequate interne beheersing explicieter gemaakt. De standaarden die naar aanleiding van de CSRD worden uitgebracht zullen eisen gaan stellen aan informatieverschaffing over de rol van de administratieve, management en toezichthoudende organen binnen de onderneming en over het stelsel van interne beheersing en risico management. Ook geeft de CSRD aan dat de landen moeten zorgen dat de leden van de hiervoor genoemde organen een collectieve verantwoordelijkheid dragen, om te waarborgen dat de informatie wordt opgesteld en gepubliceerd in overeenstemming met de standaarden.

Lees het jaarverslag

De bepalingen van de CSRD moeten nog worden uitgewerkt in standaarden. Het is echter duidelijk dat ondernemingen veel meer relevante informatie moeten gaan verstrekken over de houdbaarheid van hun bedrijfsmodel, hun ethisch handelen en interne beheersing. Het gaat niet alleen over het reduceren van het gebruik van kolen, maar net zo goed over het uitbannen van corruptie. En de CSRD vereist expliciet assurance bij die informatie, in eerste instantie limited assurance, maar mogelijk in de toekomst reasonable assurance.

Eindelijk wordt er niet alleen gesproken over de keten, maar krijgen de hiervoor besproken belangrijke thema's nu ook een veel nadrukkelijker plaats in de door ondernemingen te verstrekken verantwoordingsinformatie, zoals al langer wordt bepleit. Het is nu zaak om te zorgen dat zowel de rapportage als de assurance daarbij vanaf het eerste jaar van het niveau is dat de maatschappij ervan mag verwachten. Daar hebben accountants niet alleen een verantwoordelijkheid te nemen, maar ook een groot belang bij.

Deze ontwikkeling stemt mij hoopvol. Want zelfs tien extra paragrafen in de controleverklaring kunnen niet op tegen zekerheid bij relevante informatie die antwoord geeft op de vragen van stakeholders. Alle voorgestelde uitbreidingen van de controleverklaring kunnen dan wellicht worden vervangen door slechts één benadrukkingsparagraaf. Een benadrukkingsparagraaf van drie woorden: Lees het jaarverslag!

Wat vindt u van deze column?

Reageer

Arjan Brouwer is partner bij PwC en hoogleraar externe verslaggeving aan de VU Amsterdam.

Gerelateerd

8 reacties

Jan Weezenberg


Geachte Heer Brouwer,
Wat ik mis bij het bepalen van additionele dergelijke informatieverstrekking is het nadenken over kosten van systematisch verzamelen, opslaan , verwerken en distribueren van de gegevens t.b.v. voldoende controle informatie.

Het gaat om beslissingen, dus dan moet U rekenen met marginaal nut en marginale kosten.
Tel daar bij op de kosten van bijscholing (zie bijdrage Mevr. Petri) voor zowel audit committees als openbare accountanst op het gebied van niet financièle informatie.
Ook de controllers moeten worden bijgeschoold !

Meten is weten.
Maar meten kost heel veel weggegooid geld.


Vriendelijke groet,
Jan Weezenberg

Hans Gortemaker

Goede boodschap Arjen

De Directive is een belangrijke stap voorwaarts die ook in Nederland meer dan 1000 ondernemingen zal raken. Een belangrijke ontwikkeling voor ondernemingen en accountants. ook in het VK zien we deze ontwikkeling: Restoring trust in audit en corporate governance (March 2021) waar gesproken wordt over "wider information", inclusief de rol van auditors daarbij. Ik hoop dat de assurance door de auditor zich niet zal beperken tot limited assurance; maar zich zal richten op een high level (helaas aangeduid als reasonable assurance). Nog een opmerking naar Jan Bouwens, wiens bijdragen ik altijd graag lees, maar nu met hem van mening verschil. Jan pleit voor controle werkzaamheden die door wet- en regelgeving in detail beschreven moeten worden. Als mede ontwerper van het assurance framework (IAASB) ben ik van mening met Edo dat ISAE 3000 (revised) goed de richting duidt, aangevuld met principle based nadere standaarden, zonder te vervallen in rules based voorgeschreven werkzaamheden.

Jan Weezenberg

Geachte Heer Brouwer,
U schrijft "gebieden waar de accountancysector al langer bezig is om haar rol te versterken, zoals ten aanzien van o.a. fraudepreventie "

Voor het beoordelen van "prestaties "
werd in de jaren tachtig van de vorige eeuw de methode
"Benchmarking "ontwikkeld voor de organisatie van best practices bij concurrerende ondernemingen.

Ik ben met deze management-methode maar weer eens begonnen en heb gekeken op de website van Hoffman, dè onderneming op het gebied van bedrijfsbeveiliging
Ik lees daar (beetje commercieel)
"Hoffmann heeft jarenlange ervaring in het onderzoeken van fraude.
Daarmee beschikken wij over een schat aan kennis over hoe fraudeurs te werk gaan en wat de juridische aspecten van fraude zijn.
Onze database zit vol met scenario’s en trends.

Deze kennis zetten wij graag in om uw RISICO'S IN KAART TE BRENGEN.

Fraude preventie hoort thuis in het vakgebied "bedrijfskunde "en NBA kan hooguit iets betekenen voor ontdekken van fraude die mogelijk werd door een zwakke interne beheersing.

Voorbeelden genoeg dat zelfs dit niet lukte.

Tegenover Management Fraude (misbruik van macht) zijn zelfs accountants kansloos !

Naar mijn mening is het in ieder geval zinvol regelmatig kennis te nemen van de rapporten van Hoffman over preventie en aandacht te besteden aan de opvolging van de echt deskundige adviezen, zoals die zijn toegespitst op de betreffende onderneming(en andere organisaties, zoals Gemeenten).
Als preventieve controle bij de evaluatie van de interne beheersing....

Vriendelijke groet,
Jan Weezenberg

Jan Weezenberg

Beetje filosofie :

T.S. Eliot :
“Where is the wisdom we have lost in knowledge?
Where is the knowledge we have lost in information?”


Vriendelijke groet,
Jan Weezenberg

Frans Kersten

Het verstrekken van meer relevante informatie is zonder meer een positieve ontwikkeling. Vraagtekens kunnen echter gesteld worden bij de rol van de accountant. We hebben het al gezien bij de aanscherping van de eisen qua risicobeheersing, toch een gebied waar de accountant iets van moeten weten. Studies van NBA en Nijenrode gaven aan dat hier destijds nauwelijks invulling aan werd gegeven. Accountants zweren nog bij risicoregisters en heatpipes die door RM-goeroes verketterd worden ....
Laat staan als accountants een uitspraak moeten doen over energietransitie. De deskundigen weten het niet eens. Wij van het gas af terwijl Belgie en Duitsland er nog volop op overgaan en woningen aansluiten? Toch maar kernenergie vanwege positieve CO2 effect? Etc..
Als het al kan is er een meer fundamentele aanpassing nodig dan waar het beroep nu al jaren zo moeizaam mee bezig is.

Edo Kienhuis

Deze goede ontwikkeling stemt mij, net al jou hoopvol.
De vorige maand uitgebrachte guidance van de IAASB - Non-Authoritative Guidance on Applying ISAE 3000 (Revised) to Extended External Reporting (EER) Assurance Engagements - geeft hierbij alvast nadere handvatten voor het assurance aspect.

Rene van Wingerden

Limited assurance doet mij denken aan een cartoon van Fokke en Sukke die als accountant werken.
De directeur, toekijkend: "En, meneer de accountant, klopt het een beetje?"

F&S: "Dat zegt u precies goed."

Jan Bouwens

Goed om dit te lezen Arjan.

Hopelijk worden de te verrichten controlewerkzaamheden door de regel/wetgever in detail omschreven. Uit SOX evaluaties weten we dat een gedetailleerde omschrijving van de verplichte werkzaamheden de accountant helpt hogere levels van assurance te bereiken dan met risk-based modellen wordt gehaald. De macht van de wet/regelgever reikt bij minder welwillende bedrijven verder dan die van de controlerend accountant.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.