Van internal control & New Governance

Transcriptie

1 Van internal control & New Governance of de toekomst van risicobeheersing in Nederland Masterthesis; master Nederlands recht, specialisatie handels- en ondernemingsrecht aan de Faculteit der Rechtsgeleerdheid van de Universiteit Maastricht. Maastricht, 4 augustus Auteur Begeleider Philippe L. Hezer Prof. dr. C.A. Kid Schwarz

2 Titel Auteur Begeleider Opleiding Woordenaantal Van internal control & New Governance of de toekomst van risicobeheersing in Nederland Philippe L. Hezer (I ) Prof. dr. C.A. Kid Schwarz Master Nederlands recht, specialisatie handels- en ondernemingsrecht (exclusief voetnoten)

3 Voorwoord Geachte lezer, Voor u ligt mijn masterthesis; het afsluitend stuk van mijn studie. Terwijl ik dit voorwoord schrijf, realiseer ik mij dat dit mijn laatste momenten als student zijn. Afhankelijk van wie ik het vraag, bevind ik mij nu aan het begin van het einde of het einde van het begin. Ik ben zelf klaar voor de volgende stap en zie dit moment dan ook als het einde van het begin. Wat de dag van morgen brengen zal, dat weet ik nog niet. Wat ik wel weet, is dat ik kan terugkijken op vier prachtige jaren aan de Universiteit Maastricht, waarin ik de mogelijkheid kreeg om de meest inspirerende mensen te leren kennen en een schat aan kennis op te doen. Ik wil graag iedereen bedanken die op enigerlei wijze heeft bijgedragen aan het schrijven van dit mijn masterthesis. In het bijzonder gaat mijn dank uit naar: - Kid Schwarz, een continue bron van inspiratie en een zeer prettig begeleider; - Jan Eijsbouts, wiens aanstekelijke enthousiasme, interesse en betrokkenheid mij bijzonder heeft weten te inspireren; - Bastiaan Kemp, voor zijn uitvoerige feedback op het artikel dat het fundament zou vormen voor deze masterthesis; - Nico van der Peet, Maurice Canisius, Raymond Canisius en Anastasia Salkazanova, mijn uiterst kritische proeflezers en sparring partners; - The Insitute for Corporate Law, Governance and Innovation Policies, waar ik mijn liefde voor het ondernemingsrecht heb kunnen ontwikkelen en waar het idee voor deze scriptie is geboren; en - Thuis & Partners Advocaten, voor het ter beschikking stellen van hun faciliteiten en het faciliteren van een prachtige en leerzame scriptiestage. Zonder jullie was het niet gelukt. Philippe Hezer Maastricht, 4 augustus 2014 I

4 II

5 Afkortingen AA Ars Aequi BV Besloten vennootschap met beperkte aansprakelijkheid BW Burgerlijk Wetboek d.d. De dato EBOR European Business Organization Law Review FD Financieele Dagblad HR Hoge Raad ICSA Institute of Chartered Secretaries and Administrators NJ Nederlandse Jurisprudentie TvCO Tijdschrift voor compliance TvOB Tijdschrift voor ondernemingsbestuur NV Naamloze vennootschap O&F Onderneming & Financiering OR Ondernemingsrecht p. Pagina pp. Pagina s V&O Vennootschap & Onderneming Wft Wet financieel toezicht Wge Wet giraal effectenverkeer III

6 IV

7 Inhoudsopgave Voorwoord Lijst van afkortingen I III Hoofdstuk I Inleiding 1 1 Het dilemma van de wetgever 1 2 Internal control 1 3 Opzet en plan van aanpak 2 Hoofdstuk II Internal control in Nederland 3 1 Internal control Definitie Dogmatiek 4 2 Internal control in Nederland Corporate governance en financieel toezicht Interne en externe aspecten van internal control 7 3 Kritiek op de Nederlandse regeling Kritische kanttekeningen Intern of extern? 9 Hoofdstuk III Principles-based regelgeving & New Governance 11 1 Principles-based regelgeving De beperkingen van regelgeving Principles-based regelgeving 2 New governance als model voor principles-based 12 regelgeving 2.1 New Governance Nederlandse ondernemingsrecht naar New 13 Governance 2.3 Fundamenten van New Governance 13 in ondernemingsrechtelijk perspectief Shareholder management De corporate dialoog Zelfregulering binnen vennootschappen 16 3 Conclusie 16 Hoofdstuk IV New Governance in Nederland 17 1 New Governance in Nederland De Wet corporate governance De instrumenten van de Wet corporate 18 governance Identificatie aandeelhouders Verlaging drempel meldingsplicht Verhoging agenderingsdrempel De actoren 19 V

8 2 Aanwijzingen voor de praktijk New Governance in Nederland Aantrekken en duurzaam binden van 21 aandeelhouders 2.3 Productieve dialoog met aandeelhouders 21 3 Aanwijzingen voor de wetgever Drempels voor New Governance Principles-based regelgeving, principles 22 paradox en bestuurdersaansprakelijkheid 3.3 Afdwingbaarheid van beleid door 23 aandeelhouders 3.4 Informatierecht van aandeelhouders 23 4 Conclusie 24 Hoofdstuk V New Governance en de toekomst van internal control 27 in Nederland 1 Polderen met New Governance 27 2 De toekomst van internal control 28 Bijlage I Literatuurlijst 30 Bijlage II Jurisprudentieoverzicht 34 Bijlage III Aangehaalde passages uit de Nederlandse corporate 35 governance code 2008 VI

9

10 Enron had developed a culture of self-conscious greed and reward. Risk taking had become the dominant value in the company. Moreover, only the very few top executives who were aware of the kinds of wild bets Enron was placing on everything from oil to the weather, saw how precarious the whole thing was. Even these executives seemed actively interested in not knowing the details. A highly decentralized management and control structure had developed to allow operators maximum latitude in pursuing economic opportunities. It also had the benefit of creating at least an initial facade of plausible deniability when things began to fall apart. M.W. Seeger, R.R. Ulmer, Explaining Enron: communication and responsible leadership, Management Communication Quarterly 2003/17, p. 70.

11 Hoofdstuk I INLEIDING 1. Het dilemma van de wetgever Ondernemingsgewijze productie heeft zich wereldwijd ontwikkeld tot het dominante economische model. 1 Ondernemingen spelen als motor voor efficiënte welvaartsvoorziening een centrale rol in onze maatschappij. Het stimuleren van ondernemerschap is hiermee een belangrijke voorwaarde voor welzijn en welvaart binnen een samenleving. De rol van het ondernemingsrecht hierin is evident. Zo is het ondernemingsrecht is een belangrijke factor bij het begrenzen van de ruimte die wordt geboden voor ondernemerschap en vormt zo een van de fundamenten van ons kapitalistisch model. 2 Hiervoor dient het ondernemingsrecht waardecreatie te bevorderen en waardevernietiging tegen te gaan. Van belang is dat een ondernemingsrechtelijk stelsel ruimte biedt om economische bedrijvigheid te ontplooien en zo tot efficiënt ondernemerschap te komen, maar tegelijkertijd ook het gedrag van de betrokken actoren normeert en stuurt, wat de bewegingsvrijheid van deze actoren beperkt. Op die manier tracht het ondernemingsrecht ruimte te bieden, maar beperkt het deze ruimte ook. Hierin zit het dilemma van de wetgever. 3 Assink spreekt in dit kader van het schizofrene karakter van het ondernemingsrecht. 4 Stimuleren impliceert faciliteren; de ondernemer alle vrijheid en mogelijkheden bieden om zich optimaal te kunnen ontwikkelen. Absolute vrijheid kan echter leiden tot ongewenste situaties. 2. Internal control Het centrale onderwerp van deze thesis, internal control, speelt een belangrijke rol bij het tegengaan van waardevernietiging. Kernachtig geformuleerd, ziet internal control op het identificeren en (al dan niet vooraf) inschatten van mogelijke risico s voor een onderneming. 5 De term risico wordt in deze context breed uitgelegd: deze term omvat financiële risico s en operationele verwikkelingen maar bijvoorbeeld ook mogelijke problemen die kunnen ontstaan als gevolg van nieuwe wetgeving. 6 Krachtige internal control heeft een duidelijk waardecreërend effect op de onderneming. 7 Hoewel internal control van origine een leerstuk is uit de accountancy, heeft internal control zich in de loop der jaren ontpopt tot een key regulatory and public policy object. 8 De invloed van de rechtsgeleerdheid op internal control neemt toe, internal control is steeds meer onderhevig aan juridisering. Dit terwijl het bijzonder lastig blijkt om deze materie onder te brengen in regelgeving. Op de huidige regeling omtrent internal control in Nederland is dan ook de nodige kritiek geuit. De vraag is echter of de traditionele benadering van regelgeving wel effectief is in deze kwestie Eijsbouts & Kemp 2012, pp Assink 2010, nr. 5. Assink 2013, pp Assink 2010, nr. 6. Vgl. Heidema 2007, p. 51. Heidema 2007, p. 52. Heidema 2007, pp Arwinge 2013, pp

12 Deze thesis strekt tot een pleidooi om af te stappen van traditionele rules-based regelgeving ten gunste van een principles-based benadering van internal control. De Amerikaanse New Governance theorie kan een raamwerk bieden waarmee deze benadering van regelgeving wordt vormgegeven. Uiteindelijk wordt hiermee een cultuuromslag beoogd. Het doel is om te komen tot een bedrijfscultuur waarbij transparantie en dialoog centraal staan; een kritische cultuur met sterke checks and balances. Internal control zou dan op logische wijze verweven zijn met de onderneming. 3. Opzet en plan van aanpak Het doel van deze thesis is om antwoord te geven op de vraag wat de toekomst is van internal control in Nederlandse beursvennootschappen. Hiertoe wordt allereerst in hoofdstuk 2 uiteengezet wat internal control is en hoe dit is geregeld in Nederland. Vervolgens zullen principles-based regelgeving en New Governance in hoofdstuk 3 worden besproken. In hoofdstuk 4 wordt gekeken hoe internal control past binnen het huidige wettelijke kader in Nederland en zullen aanwijzingen worden gegeven voor zowel de praktijk als de wetgever. Tenslotte zal in hoofdstuk 5 bij wijze van samenvatting een overzichtelijke conclusie worden gegeven. 2

13 Hoofdstuk II INTERNAL CONTROL IN NEDERLAND 1. Internal control 1.1 Definitie Internal control blijkt een brede term welke zich daardoor lastig laat definiëren. 9 Leidend is de definitie van de Committee of Sponsoring Organizations of the Treadway Commission (hierna: COSO ), 10 welke internal control definieert als a process, effected by an entity s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. 11 Internal control ziet I) op het voorkomen van wangedrag, fouten en onregelmatigheden die van invloed kunnen zijn op de efficiëntie waarmee een onderneming opereert; en II) op het constateren en oplossen van fouten, onjuiste gegevens of andere problemen. Hiermee wordt geprobeerd om risico s, die inherent zijn aan het ondernemerschap, zoveel mogelijk in kaart te brengen en waar mogelijk in te dammen. 12 Worden desalniettemin fouten gemaakt, dan dienen die tijdig te worden geconstateerd en op effectieve wijze te worden hersteld. Dit komt mede terug in de Nederlandse corporate governance code, waar onder Best Practice II.1.4 zowel wordt gesproken van risicobeheersings- als controlesystemen. Zodoende wordt getracht de (financiële) gezondheid van de vennootschap te waarborgen. Centraal hierin staat transparantie omtrent en verantwoording voor de risico s die aanvaardbaar worden geacht. 13 Het doel van internal control is uiteindelijk dan ook niet om risico s te elimineren, maar om ze te beheersen, constateren en op te lossen. 14 COSO onderscheidt acht elementen die een rol spelen bij de constatering of een bedrijf haar interne risicobeheersing op orde heeft. 15 Allereerst noemt COSO de interne omgeving van de organisatie. Dat wil zeggen de integriteit en ethische context waarbinnen het management opereert. 16 Dit heeft invloed op de manier waarop binnen de onderneming wordt omgesprongen met risico s alsook de controle en beheersing daarvan. Het tweede element ziet op het stellen van duidelijke doelen die worden beoogd met de risicobeheersingssystemen. 17 Het derde element is het identificeren van omstandigheden, zowel intern als extern, die de prestaties van de onderneming kunnen beïnvloeden. 18 Hieronder vallen zowel kansen als risico s. De beoordeling van risico s vormt het Afbeelding 1. Elementen van internal control (Bron: COSO 2004, p. 5) Vgl. Arwinge 2013, pp Arwinge 2013, pp COSO 2004, p. 2. Bainbridge 2012, p. 6. Heidema 2007, p. 52. Vgl. Heidema 2007, p. 54. COSO 2004, pp Arwinge 2013, p. 43. COSO 2004, pp COSO 2004, p. 4. 3

14 vierde element. Dat komt neer op de vraag hoe worden risico s waarmee een onderneming zich geconfronteerd kan zien deze in kaart moet brengen en analyseren. 19 Het vijfde element van internal control ziet op de vraag hoe met risico s moet worden omgesprongen, afhankelijk van de risk appetite van de onderneming. 20 De controleactiviteiten worden als zesde element van internal control genoemd. Welk beleid en welke procedures worden gehanteerd binnen een onderneming om te garanderen dat de beoogde risicobeheersing wordt geëffectueerd? 21 Als zevende element wijst COSO op het belang van informatie en communicatie. Door een constante stroom van informatie door alle lagen van een organisatie kan de transparantie worden betracht die nodig is om tijdig in te grijpen waar nodig. 22 Tenslotte wijst COSO het toezicht op de risicomanagement aan als achtste element. Om de kwaliteit te garanderen van het systeem dat binnen een onderneming wordt gehanteerd om vat te krijgen op haar risico s, moet deze regelmatig worden geëvalueerd en waar nodig aangepast Dogmatiek Dogmatisch bezien, kan internal control zowel worden benaderd vanuit een agency perspectief als vanuit een institutioneel perspectief. 24 Bij het agency perspectief speelt de principalagent relatie tussen bestuur en aandeelhouders een belangrijke rol. 25 Risicobeheersingssystemen zien in deze benadering op het minimaliseren van risico s als gevolg van de informatieasymmetrie tussen bestuur en aandeelhouders. Internal control is dan een rationele kosten-batenafweging waar enkel belang aan wordt gehecht vanwege diens functionaliteit. 26 Bij de institutionele benadering van internal control wordt risicobeheersing benaderd als een element van het ondernemingsbeleid waaraan de onderneming haar legitimiteit ontleent. Opvattingen over goed ondernemingsbestuur, heersende opvattingen binnen een gegeven branche en tradities binnen een onderneming spelen hierbij een grote rol. 27 Wereldwijd lijkt de meeste regelgeving te zijn ingegeven vanuit agency perspectief. 28 Het doel van deze regelgeving is om de principals en agents meer op één lijn te brengen. De snelle en ingrijpende reacties op boekhoudschandalen, waarbij veelal wordt gewezen naar (betere) internal control als mogelijke oplossing, valt te verklaren vanuit het institutionele perspectief. 29 Internal control ondergaat thans een sterke juridisering. Dit valt te verklaren vanuit een aantal factoren. Denk bijvoorbeeld aan de reactieve aard van regelgeving die ziet op internal control. In dit kader wijs ik op de corporate scandals uit het begin van de 20 e eeuw, zoals die van Enron 30, Tyco 31 en Ahold 32, en de huidige financiële crisis. 33 Ook door verschuivingen in het ondernemerslandschap dragen hieraan bij. 34 De toenemende complexiteit van ondernemingen, ontwikkelingen op het gebied van communicatie- en informatiesystemen, de vraag naar meer informatie en toenemende administratieve kosten spelen hier een grote rol in Arwinge 2013, p. 44. COSO 2004, p. 4. Arwinge 2013, p. 46. Arwinge 2013, p. 47. Arwinge 2013, p. 49. Arwinge 2013, p. 35, Table 2.1. Zie ook: Brainbridge 2012, pp Zie voor informatie over de principal-agent theorie de uiteenzetting in paragraaf 2.4 van hoofdstuk 3. Arwinge 2013, p. 34. Arwinge 2013, pp Arwinge 2013, pp Arwinge 2013, p. 56. Seeger & Ulmer 2003, pp Zie ook: < Zie ook: < Arwinge 2013, p. 79. Arwinge 2013, p. 79. Arwinge 2013, p

15 Deze transformaties hebben geleid tot een risk-based benadering van ondernemen. 36 Het overkoepelende doel van verbetering van financiële transparantie, (interne) verantwoording en ontwikkelingen om het gebied van corporate governance maakt internal control tot een bedrijfskundig en juridisch onderwerp. In Amerikaanse literatuur wordt ook wel gesproken van de opkomst van een audit society 37 en de daarmee samenhangende internal control explosion. 38 Arwinge stelt dat regelgeving die ziet op internal control steeds meer is ingegeven door druk vanuit de maatschappij zelf, de media, regelgeving en andere betrokken partijen, in plaats van louter boekhoudkundige kwesties. 39 Hieruit blijkt een tendens waarbinnen de institutionele benadering van internal control aan invloed wint, ten koste van het agency perspectief. 2. Internal control in Nederland 2.1 Corporate governance en financieel toezicht Internal control speelt een belangrijke rol in de Nederlandse discussie over corporate governance. In 1997 publiceerde de Commissie Peters het rapport Corporate Governance in Nederland: De veertig aanbevelingen (hierna: Code Peters ). 40 De Code Peters was een reactie op de toenemende internationalisering van de Nederlandse economie. 41 In deze voorloper op onze huidige corporate governance code, speelde internal control al een aanzienlijke rol. In 4.3 werd internal control als volgt omschreven: Onder interne beheersing wordt het proces verstaan, dat gericht is op het verkrijgen van redelijke zekerheid over het bereiken van doelstellingen in de volgende categorieën: - de betrouwbaarheid van de financiële informatieverzorging; - de effectiviteit en efficiency van bedrijfsprocessen; - de naleving van relevante wet- en regelgeving. De eerste versie van de Nederlandse corporate governance code werd in 2003 gepubliceerd door de Commissie Tabaksblat (hierna: Code Tabaksblat ). 42 Deze is met name ontstaan om het vertrouwen te herstellen in financiële instellingen en grote ondernemingen na de grote schandalen uit het begin van de 20 e eeuw. 43 Samen met de toenemende belangstelling voor corporate governance, maakte ook internal control een sterke groei door; deugdelijke internal control had deze schandalen wellicht kunnen voorkomen. Volgens Principe II.1 van de Code Tabaksblat lag de verantwoordelijkheid omtrent internal control bij het bestuur. Dit kwam terug in Best Practice bepalingen II.1.3 en II.1.4 van de Code Tabaksblat, volgens welke het bestuur in het jaarverslag onderbouwd diende te vermelden dat de interne risicobeheersingsen controlesystemen adequaat en effectief zijn: II.1.3 In de vennootschap is een op de vennootschap toegesneden intern risicobeheersings- en controlesysteem aanwezig. Als instrumenten van het interne risicobeheersings- en controlesysteem hanteert de vennootschap in ieder geval: Arwinge 2013, p. 79. Zie ook: M. Power, The audit society: rituals of verification, Oxford: Oxford University Press Zie ook: S. Maijoor, The internal control explosion, Internal Journal of Auditing 2000/1, pp Arwinge 2013, p. 79. Te vinden op: < Code Peters, p. 3. Te vinden op: < Code Tabaksblat, p

16 a) risicoanalyses van de operationele en financiële doelstellingen van de vennootschap; b) een gedragscode die in ieder geval op de website van de vennootschap wordt geplaatst; c) handleidingen voor de inrichting van de financiële verslaggeving en de voor de opstelling daarvan te volgen procedures; d) een systeem van monitoring en rapportering. II.1.4 In het jaarverslag verklaart het bestuur dat de interne risicobeheersings- en controlesystemen adequaat en effectief zijn en geeft hij een duidelijke onderbouwing hiervan. Het bestuur rapporteert in het jaarverslag over de werking van het interne risicobeheersings- en controlesysteem in het verslagjaar. Het bestuur geeft daarbij tevens aan welke eventuele significante wijzigingen zijn aangebracht, welke eventuele belangrijke verbeteringen zijn gepland en dat n en ander met de auditcommissie en de raad van commissarissen is besproken. In 2008 werd een vernieuwde versie van de corporate governance code gepubliceerd door de commissie Frijns (hierna: Code Frijns ). 44 Eén van de meest significante wijzigingen ten opzichte van de Code Tabaksblat was een herziening van de bepalingen die zagen op internal control, welke zijn opgenomen in Best Practice bepalingen II.1.3 tot en met II.1.6: II.1.3 II.1.4 In de vennootschap is een op de vennootschap toegesneden intern risicobeheersings- en controlesysteem aanwezig. Als instrumenten van het interne risicobeheersings- en controlesysteem hanteert de vennootschap in ieder geval: a) risicoanalyses van de operationele en financiële doelstellingen van de vennootschap; b) een gedragscode, die op de website van de vennootschap wordt geplaatst; c) handleidingen voor de inrichting van de financiële verslaggeving en de voor de opstelling daarvan te volgen procedures; en d) een systeem van monitoring en rapportering. In het jaarverslag geeft het bestuur: a) een beschrijving van de voornaamste risico s gerelateerd aan de strategie van de vennootschap; b) een beschrijving van de opzet en werking van de interne risicobeheersings- en controlesystemen met betrekking tot de voornaamste risico s in het boekjaar; en c) een beschrijving van eventuele belangrijke tekortkomingen in de interne risicobeheersings- en controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn aangebracht, welke eventuele belangrijke verbeteringen van die systemen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken. 44 Te vinden op: < 6

17 II.1.5 II.1.6 Ten aanzien van financiële verslaggevingsrisico s verklaart het bestuur in het jaarverslag dat de interne risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat en dat de risicobeheersings- en controlesystemen in het verslagjaar naar behoren hebben gewerkt. Het bestuur geeft hiervan een duidelijke onderbouwing. Het bestuur rapporteert in het jaarverslag over de gevoeligheid van de resultaten van de vennootschap ten aanzien van externe omstandigheden en variabelen. Het bestuur is op grond van deze bepalingen gehouden te verklaren dat de interne risicobeheersings- en controlesystemen een redelijke mate van zekerheid bieden en dat de financiële verslaggeving geen onjuistheden van materieel belang bevat, alsmede dat deze systemen in het verslagjaar naar behoren hebben gewerkt. 45 Verder moet het bestuur de belangrijkste risico s van de strategie van de vennootschap op operationeel, strategisch, financieel en wetgevingsgebied weergeven, alsmede die op het gebied van financiële verslaggeving en het bezoldigingsbeleid. 46 Bij algemene maatregel van bestuur is de Nederlandse corporate governance code aangewezen als een gedragscode in de zin van artikel 2:391 lid 5 BW, wat betekent dat beursvennootschappen een verklaring inzake corporate governance in het jaarverslag moeten opnemen. 47 Dit maakt deel uit van het accountantsonderzoek dat op grond van artikel 2:393 BW wordt verricht. Constateert de accountant dat deze voorschriften niet (voldoende) worden nageleefd, dan zal deze tekortkoming worden vastgesteld, waarna het aan de algemene vergadering is om te besluiten over een eventuele sanctionering. 48 Daarnaast is de beursvennootschap op grond van artikel 5:25c lid 2 sub c 2 Wft en de laatste volzin artikel 2:391 BW gehouden een risicoparagraaf in de jaarrekening op te nemen. Ik wijs in dit kader ook op artikel 5:25d Wft voor de halfjaarlijkse financiële verslaggeving. 49 De verklaringen die op grond van deze artikelen worden gedaan, zijn feitelijk expliciete bevestigingen dat inhoudelijk is voldaan aan artikel 2:362 lid 2 en 3 en artikel 2:381 lid 1 BW. 50 Hierin dienen de voornaamste risico s en onzekerheden waarmee de vennootschap geconfronteerd wordt in de financiële verslaggeving te worden weergegeven. Sanctionering van niet-naleving van deze bepalingen geschiedt via de weg van artikel 2:139 en 2:150 BW. 2.2 Interne en externe aspecten van internal control Een onderscheid kan worden gemaakt tussen het interne aspect van internal control, waarmee het inschatten en managen van risico s wordt bedoeld, en het externe aspect, te weten de verslaggeving hierover op grond van de corporate governance code en de Wft. Zowel het Van Hulst & Vossen 2009, p. 31. Vgl. 4.3 Code Peters: De Raad van Bestuur zal de risico s verbonden aan het gekozen beleid onderscheidenlijk de strategie schriftelijk aan de Raad van Commissarissen rapporteren. ( ) De Raad van Bestuur is primair verantwoordelijk voor effectieve beheersingssystemen. Hij rapporteert aan de Raad van Commissarissen tenminste de uitkomsten van de beoordeling van de opzet en het functioneren van de systemen die gericht zijn op het verschaffen van redelijke zekerheid dat de financiële informatie betrouwbaar is. ( ) Van Hulst & Vossen 2009, pp AMvB van 23 december 2004, Stb. 2004, 747. Winter 2004, p Vgl. 4.3 Code Peters: ( ) De hoofdzaken van de in paragraaf 4.2 [ doelstellingen en strategie - PH] en deze paragraaf genoemde rapportages, behoren een vaste plaats in het jaarverslag te hebben. De invulling hiervan dient zo eenduidig mogelijk plaats te vinden. Om hieromtrent consensus te bereiken zou gestructureerd overleg moeten worden gevoerd, waarbij zowel de opstellers als de gebruikers van verantwoordingsinformatie alsmede het accountantsberoep betrokken zijn. Kamerstukken II 2006/2007, , nr. 3, p

18 interne als het externe aspect van internal control valt onder de bestuurstaak, wat betekent dat het bestuur collegiaal verantwoordelijk en aansprakelijk hiervoor is. 51 De auditcommissie van de raad van commissarissen houdt toezicht op het bestuur ten aanzien van zijn beleid omtrent internal control. 52 Iedere beursvennootschap heeft in beginsel een interne auditor, die onder de verantwoordelijkheid van het bestuur opereert. 53 De voorzitter van de auditcommissie draagt zorg voor de communicatie tussen de interne auditor en de auditcommissie. De algemene vergadering kiest de externe accountant, 54 die zorg draagt voor het externe aspect van internal control; deze controleert de jaarrekening en stelt de accountantsverklaring op. Hierbij zal in de regel gebruik worden gemaakt van het COSO Framework, welke risico s indeelt in vier categorieën: strategische risico s, operationele risico s, betrouwbaarheid van de financiële verantwoording en risico s die samenhangen met wet- en regelgeving. 55 Dit externe aspect ziet op de controle van en verslaggeving over het interne aspect van internal control. 3. Kritiek op de Nederlandse regeling van internal control 3.1 Kritische kanttekeningen De meningen zijn verdeeld over de principles based benadering van internal control in Nederland en het belang en de betekenis van de controleverklaring in de jaarrekening. Zo pleit Abma voor een meer informatieve accountantsverklaring. 56 Onder verwijzing naar het Britse beleid omtrent de controleverklaring, ziet hij met name een grotere rol weggelegd voor de externe accountant. De accountant van een Britse beursvennootschap moet vanaf de jaarrekening over het verslagjaar 2013 niet alleen verklaren dat de jaarrekening een getrouw beeld geeft van de financiële situatie van de desbetreffende vennootschap, maar hij moet ook een oordeel geven over de risico s op een materiële 57 fout in de jaarrekening, hoe hij het concept van materialiteit heeft toegepast en aangeven wat de reikwijdte van de controlewerkzaamheden was. 58 Hiermee is de Britse controleverklaring volgens Abma meer inhoudsvol en ziet deze beter op de specifieke omstandigheden van de betrokken onderneming. Nieuwe regelgeving is nodig om te voorzien in de strengere formele vereisten die nodig zijn voor een meer informatieve accountantsverklaring. De Nederlandse Beroepsorganisatie van Accountants wil deze meer informatieve accountantsverklaring verplicht stellen voor de controle van de jaarrekening De Jong waarschuwt voor de gevolgen van toegenomen regeldruk en kijkt daarbij naar de Amerikaanse benadering met de Sarbanes-Oxley Act. 60 De Jong concludeert dat internal control zich niet waterdicht laat normeren. Een stringentere aanpak, zoals die van de Sarbanes-Oxley Act, waarin een gedetailleerde regeling is neer gelegd die streng wordt gesanctioneerd, kan leiden tot overregulering en een te grote focus op naleving van de gedetailleerde regels in plaats van naleving van de achterliggende gedachte. De vraag is dan ook of stren Zie ten aanzien van het interne aspect: Bier 2005; en ten aanzien van het externe aspect van internal control: Van Schilfgaarde 2013, p. 322; zie ook: Principe V.1 van de Code Frijns: Het bestuur is verantwoordelijk voor de kwaliteit en de volledigheid van de openbaar gemaakte financiële berichten. De raad van commissarissen ziet er op toe dat het bestuur deze verantwoordelijkheid vervult. Best practice bepalingen III.5.4 t/m III.5.9 Code Frijns. Principe V.3 Code Frijns. Principe V.2 Code Frijns. Heidema 2007, p Abma 2013, 3; zie ook: B. Majoor, R. Abma, Accountant moet Britse voorbeeld volgen, FD 20 augustus 2013, p. 9. Het concept van materialiteit ziet op de mate waarin een afwijking in, of het ontbreken van, informatie de keuze van een gebruiker van die informatie kan beïnvloeden. (A Dictionary of Accounting (4 ed.), Oxford: Oxford University Press 2014). Een materiële fout is aldus een fout waardoor deze keuze kan worden beïnvloed. Abma 2013, 2. G. Aarnink, Accountantsverklaring nieuwe stijl leidt tot veel te hoge verwachtingen, FD 8 maart 2014, p. 10. De Jong