Magazine 01 februari 2006

Tabaksblat werkt

De code Tabaksblat werkt, constateert de Monitoring Commissie Corporate Governance Code. Maar het kan beter. De bruikbaarheid van de best practicebepaling over de ‘in control’-verklaring bleek een knelpunt. Jean Frijns (voorzitter) en Jaap van Manen over hun bevindingen en de waarde van de interne accountant.

Dit artikel is verschenen in de Accountant nr. 6, 2006

Bekijk alle artikelen uit dit nummer

» Download dit artikel in pdf

William Rothuizen

De mate waarin de code Tabaksblat wordt nageleefd heeft de Commissie verrast. In haar eind vorig jaar verschenen rapport noemt ze het nalevingspercentage van 88 ‘hoog’. Maar het kan nog beter. De commissie schrijft: “De verwachting en ambitie is dat het nalevingspercentage volgend jaar honderd is.”

Hoe die ambitie waar te maken? Voorzitter Jean Frijns wijst erop dat de commissie niet de rol van politieagent heeft: “Wij hebben de taak om te monitoren. Tabaksblat is een principle based code, die is alleen succesvol als hij gedragen wordt door de ondernemingen en hun bestuurders zelf. De code heeft een steuntje in de rug gekregen van de wet, die zegt dat de code moet worden nageleefd. Als wij zeggen: de ambitie is honderd procent, dan is het uiteraard ook onze ambitie, door er aandacht aan te geven hopen wij er een steentje aan bij te dragen. In Nederland is ervoor gekozen om corporate governance via codes vast te leggen en niet via nog meer wet- en regelgeving. Dan is het uiterst belangrijk dat de code breed wordt nageleefd. Zonder voldoende draagvlak houdt het systeem van zelfregulering op. Met het woord ambitie willen wij aangeven dat onze norm op honderd procent ligt. Wij gaan niet zeggen dat 88 procent mooi genoeg is.”

Jaap van Manen heeft uit gesprekken met cfo’s opgemaakt dat zij de code als ‘nuttig’ ervaren. Dat gevoegd bij de hoge score van naleving kan worden gezegd dat de code Tabaksblat werkt.

‘Te rooskleurig’

Het rapport van de commissie Frijns is overwegend positief ontvangen. Maar er kwam ook kritiek. Het zou een te rooskleurig beeld geven want in die 88 procent zijn de bepalingen meegeteld (acht procent) die niet werden toegepast en volgens het nalevingsprincipe ‘pas toe of leg uit’ van een toelichting werden voorzien. Of zo’n uitleg acceptabel is moet de aandeelhoudersvergadering beoordelen.

De commissie zegt in haar rapport niet expliciet te willen ingaan op de kwaliteit van de uitleg. Ook daar kwam kritiek op. “We hebben wel degelijk gekeken naar de uitleg”, zegt Frijns, “omdat die ons kan helpen bij het toetsen van de bruikbaarheid van een bepaling. Wij hebben ons in 2005 geconcentreerd op die punten waar uitleg zou kunnen wijzen op gebrek aan bruikbaarheid. De kwaliteit van de uitleg haalt de formele naleving van de code niet onderuit. Dat neemt niet weg dat we er volgend jaar kritisch naar zullen kijken. Argumenten als ‘We passen niet toe omdat het ons niet zint’, zijn geen uitleg.”

In control-verklaring

De bruikbaarheid van de best practicebepaling II.1.4 bleek een knelpunt. Verwarring ontstond over de vraag hoe een ondernemingsbestuur in zijn jaarverslag kan verklaren dat de interne risicobeheersings- en controlesystemen adequaat en effectief zijn. De commissie Frijns besloot een ‘verduidelijking’ aan te brengen: aansluitend bij COSO en de internationale praktijk werd onderscheid gemaakt tussen wat een ondernemingsbestuur specifiek over de financiële verslaggeving moet kunnen verklaren, en wat het moet beschrijven over de systemen waarmee de andere risico’s worden beheerst. “Het soort risico’s waarover je waarschijnlijk nooit tot zo’n robuust in control statement kunt komen, zoals vereist voor de financiële rapportage”, zegt Frijns.

Van Manen merkt op dat sommigen dit wellicht zien als een afzwakking van de oorspronkelijke bedoeling van de bepaling in de code Tabaksblat. “Maar een ondernemingsbestuur kan in alle redelijkheid niet gevraagd worden daaraan te voldoen. We hebben nu gekozen voor iets dat je in alle redelijkheid wèl mag vragen. Dat betekent dat je in feite de vrijblijvendheid die in de formulering zat, eruit hebt gehaald. Ik zie dat eerder als een versterking dan een afzwakking van de bepaling.”

Laat debat

Was de code met de bepaling II.1.4 wat doorgeschoten?

Van Manen: “Mij is opgevallen dat in de discussies over de conceptcode er nauwelijks aandacht is besteed aan dit onderwerp. Vanuit de hoek van de accountants, het NIVRA en kantoren, is er al vroeg gereageerd, maar bij het bedrijfsleven is dit heikele onderwerp lang blijven liggen. Het debat hierover kwam pas op gang toen de definitieve code er lag. Eigenlijk had ik liever gezien dat het debat eerder was gevoerd. Onder accountants werd er al over gediscussieerd, maar het lastige is dat het niet om bepalingen voor accountants ging, maar om bepalingen voor ondernemingen. Het was en is dus veel relevanter wat die ervan vinden.”

“Het gaat erom”, benadrukt Frijns, “of de code wordt geïnterpreteerd zoals die bedoeld is. De code geeft aan dat het bestuur inzicht moet geven in de strategische en financiële risico’s van de onderneming en dus niet kan volstaan met de mededeling: wij beheersen al onze risico’s. Naar zulke ‘gesloten verklaringen’ willen we niet toe. We willen naar inzicht: welke risico’s zijn er? Hoe worden ze beheerst? Voor welke systemen en processen wordt gekozen? Dat geeft ook ruimte voor discussie in de algemene aandeelhoudersvergadering.”

Indekverklaringen

Pas eind 2005 hoorden de bedrijven dat de code onderscheid maakt tussen financiële en andere risico’s. Frijns zegt te hopen dat de bedrijven de discussies hebben gevolgd en niet stil hebben gezeten om er in het jaarverslag over 2005 op in te haken. “We hadden ook een jaar kunnen wachten, kijken waar het bedrijfsleven dan mee komt”, zegt Frijns. “Maar dan zou men, lettend op de aansprakelijkheid, kunnen rondkijken om te zien welk bedrijf nu de mooiste nietszeggende oplossing heeft gevonden om dat voorbeeld dan maar te volgen. Dat was onze grootste zorg, dat je in dat soort gesloten indekverklaringen terechtkomt.”

Nu de beoordeling van financiële risico’s apart staat zullen veel ondernemingen misschien gaan zeggen: daar hebben we toch de accountant voor?

Van Manen wijst erop dat bestuurders verantwoordelijk zijn voor hun eigen verklaringen: “Ook ontkomen ze er niet aan om vast te stellen waar ze het comfort aan ontlenen om hun verklaring te kunnen doen. Er is geen normgeving voor hoe je die verantwoordelijkheid kunt dragen, hoe je die handtekening onder het verslag kunt zetten. Dus gaat het om zaken als: wat vragen we onze interne accountant op dat gebied, hebben we de goede functies ingevuld, wat zijn de uitkomsten van het onderzoek van de interne en externe accountant, hoe kijkt de auditcommissie er tegenaan enz.”

‘Ver vandaan blijven’

Van Manen: “Waar wij als commissie als de dood voor zijn is dat via de weg van de externe accountant wordt bepaald hoe de bestuursverantwoordelijkheid moet worden ingevuld, zoals dat in het kader van Sarbanes-Oxley lijkt te gebeuren. Daarin wordt niet geconcretiseerd hoe de interne beheersing rond de doelstelling financiële verslaggeving moet worden bereikt. Maar omdat er een certificaat van de accountant moet komen, van een accountant die onder toezicht staat van de Public Company Accounting Oversight Board (PCAOB), gaat de PCAOB nu invullen wat bestuurders van bedrijven moeten doen. Dat is iets waar we heel ver vandaan moeten blijven.”

“Hier raak je de kern van de code, omdat de code er nadrukkelijk is voor de invulling van corporate governance via interne checks and balances”, merkt Frijns op. “Dat zie je in de rol van het bestuur, van de raad van commissarissen en de verantwoording in de algemene vergadering van aandeelhouders. Dat is een andere weg dan die waarvoor in de VS gekozen is, waar steeds meer verplaatst wordt naar externe regelgeving, extern toezicht en een grotere rol van de externe accountant.”

Nut IAD

Van verschillende kanten wordt opgemerkt dat de rol van de interne accountant zwaarder wordt. Maar in het rapport van de monitoring commissie is er weinig aandacht voor deze functie. Frijns merkt op dat de code voorschrijft dat de interne accountant rapporteert aan de directie en een rechtstreekse lijn heeft met de auditcommissie. “Die bepalingen hebben kennelijk niet tot discussie geleid, in ieder geval niet tot uitleg.”

Maar de best practice-bepaling die voorschrijft dat de externe accountant en de auditcommissie worden betrokken bij het opstellen van het werkplan van de interne accountant wordt relatief vaak uitgelegd. Voor een deel is er het argument: we hebben geen interne accountantsfunctie, zijn we te klein voor, dus we kunnen niet toepassen.

Welke waarde voegt een interne accountant toe in het kader van corporate governance?

Van Manen: “Uit onderzoek dat wij gedaan hebben blijkt dat het niet zo gemakkelijk is om boven tafel te krijgen wat de waarde is van een interne accountantsfunctie. Het is een zaak die zich binnen de onderneming afspeelt, de interne accountant treedt nauwelijks naar buiten. Als ik mij baseer op mijn praktijkervaring, dan constateer ik dat van die toegevoegde waarde in het kader van corporate governance gesproken kan worden wanneer er behoorlijk wat kwaliteit aanwezig is in die interne accountantsdienst.

Een belangrijke kwaliteit is het communiceren op het niveau van de raad van bestuur en de raad van commissarissen. Er zijn natuurlijk nog meer voorwaarden, maar als daar niet aan wordt voldaan, dan kun je het bijna wel vergeten om als interne accountantsfunctie in het spel van de corporate governance echt een toegevoegde waarde te hebben. Als er sprake is van kwaliteit bij de interne accountant dan zie je, wat ik zelf heb kunnen waarnemen, dat de interne accountantsdienst een belangrijk instrument kan zijn voor de raad van bestuur en een belangrijke gesprekspartner voor de auditcommissie. En dan is het logisch dat de raad van bestuur de interne accountants vraagt: wat voor comfort kunnen jullie ons bieden om onze handtekening te kunnen zetten onder die bestuursverklaring.”

In control-verklaring: twee categorieën risico’s

Aansluitend bij COSO en de internationale praktijk heeft de monitoring commissie voor wat betreft de door Tabaksblat geëiste ‘in control’-verklaring onderscheid gemaakt tussen de financiële verslaggeving en de systemen waarmee de andere risico’s worden beheerst. De commissie is van oordeel dat aan best practice-bepaling II.1.4 wordt voldaan indien:

Ten aanzien van financiële verslaggeving risico’s:

• Wordt verklaard dat de risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat.
• Wordt verklaard dat de risicobeheersings- en controlesystemen in het verslagjaar naar behoren hebben gewerkt.
• Wordt verklaard dat er geen indicaties zijn dat de risicobeheersings- en controlesystemen in het lopende jaar niet naar behoren zullen werken.
• Eventuele tekortkomingen die mogelijkerwijs materiële gevolgen kunnen hebben en in het verslagjaar respectievelijk het lopende jaar zijn geconstateerd worden gemeld, waarbij tevens aangebrachte of geplande verbeteringen worden aangegeven.

Ten aanzien van andere risico’s (operationele/strategische en wet- en regelgeving risico’s):

• Een beschrijving van de risicobeheersings- en controlesystemen op basis van de geïdentificeerde belangrijke risico’s wordt gegeven.
• Indien van toepassing, belangrijke tekortkomingen die in het verslagjaar zijn geconstateerd worden gemeld, waarbij tevens aangebrachte of geplande verbeteringen worden aangegeven.

Voor wat betreft de inhoud van een ‘redelijke mate van zekerheid’ dient uitgegaan te worden van wat als zodanig geldt voor een zorgvuldig handelend bestuurder in de gegeven omstandigheden.