Auditcommissies: Toezicht op basis van feiten*

Boardroom professional development Derde editie Auditcommissies: Toezicht op basis van feiten* *connectedthinking

V PricewaterhouseCoopers

Voorwoord Sinds de vorige editie van de brochure Auditcommissies: Toezicht op basis van feiten zijn de corporate governance ontwikkelingen in een onverminderd hoog tempo doorgegaan en is verandering de enige constante gebleken. In de eerste jaren na de eeuwwisseling lag de nadruk hierbij sterk op het herstel van vertrouwen. In deze fase is bij veel ondernemingen ook in het niet-beursgenoteerde segment de governance structureel op een hoger niveau gekomen. Voor het werk van raden van commissarissen en de werkzaamheden van auditcommissies niet uitgezonderd betekent dit dat adequate corporate governance, en de communicatie daarover met alle belanghebbenden, niet als extra wordt gezien, maar slechts uitgangspunt is bij aandeelhouders en andere belanghebbenden. In de eerste editie van deze brochure schreven wij dat een capabele en toegewijde auditcommissie, met volledige steun van het management, de geloofwaardigheid van de ondernemingscommunicatie kan versterken en bijdragen aan de bevordering van effectieve interne beheersing. Dat is het uitgangspunt, voor die ondernemingen die verplicht of vrijwillig een auditcommissie hebben ingesteld. Waarom deze herziene editie van de brochure? Uiteraard zijn nieuwe ontwikkelingen hierin verwerkt, onder meer Europese richtlijnen, het toezicht door de AFM op zowel de financiële verslaggeving alsook het accountantsberoep. Verder is er aandacht voor de rapportages van de commissie Frijns en zijn bijvoorbeeld de wijzigingen in het structuurregime (van eind 2004) verwerkt. Een tweede vorm van gebruik geldt voor ondernemingen en andere organisaties die door wat voor ontwikkelingen dan ook willen beoordelen of een auditcommissie nuttig kan zijn, of die na afweging hebben besloten tot instelling van een auditcommissie. Het uitgangspunt van de brochure is nog steeds de Nederlandse Corporate Governance Code. Hoewel de code formeel alleen van toepassing is op beursgenoteerde Nederlandse ondernemingen, blijken in de praktijk de beginselen en beste practice bepalingen van deze code breed toepasbaar en derhalve ook een goede leidraad voor niet-beursgenoteerde ondernemingen (en andere organisaties). Auditcommissies blijven een belangrijk onderdeel in het toezichtproces. Wij zien dat de rol van de auditcommissies in de nieuwe regelgeving en codes in de Angelsaksische landen duidelijk is aangescherpt. In Nederland heeft de code in belangrijke mate bijgedragen aan deze aangescherpte rol. Hoewel de rol van een auditcommissie in een two-tier systeem zoals dit in Nederland gebruikelijk is, een ander karakter heeft dan in het in Angelsaksische landen gebruikelijke one-tier systeem, zien we net als bij veel andere corporate governance onderwerpen ook hier steeds meer internationale best practices ontstaan. Met deze geactualiseerde versie willen wij bestaande auditcommissies van dienst zijn bij het op hoog niveau blijven presteren (bijvoorbeeld door het evalueren van de praktijk aan de hand van best practices), en auditcommissies in de voorbereidingsen opstartfase helpen met de leidraad die volgt uit de opbouw van de brochure. Wij hopen daarom dat u dan ook niet zult aarzelen contact met PricewaterhouseCoopers op te nemen over de kwesties die in deze publicatie aan de orde komen. PricewaterhouseCoopers Jaap van Manen Auditcommissies: Toezicht op basis van feiten VI 1

VII PricewaterhouseCoopers

Inhoud 1 Samenvatting 5 2 Taken en verantwoordelijkheden van de raad van commissarissen 11 2.1 Onafhankelijk toezicht 11 2.2 Two-tier bestuursstructuur 12 2.3 Taken en verantwoordelijkheden 14 2.4 Het organiseren van toezicht 15 3 Het belang van auditcommissies 19 3.1 De corporate reporting supply chain 19 3.2 Op gezond verstand gebaseerde uitgangspunten 20 3.3 De auditcommissie in Nederland 21 3.4 Regelgeving 22 4 Taken en verantwoordelijkheden van de auditcommissie 27 4.1 Interne beheersing en risicomanagement 27 4.2 Verslaggeving 36 4.3 ICT 45 4.4 Onderzoeken in het kader van verplichtingen, investeringen en overnames 46 5 Organisatie en werkwijze van de auditcommissie 49 5.1 Leden van een auditcommissie 49 5.2 Reglement voor een auditcommissie 55 5.3 Vergaderingen 56 6 Auditcommissie en accountant 61 6.1 Externe accountant 61 6.2 Interne auditor 71 7 Samenwerking tussen de auditcommissie en het management 77 7.1 Verbeterde besluitvorming 78 8 Communicatie en verantwoording 81 8.1 Informatieverstrekking en rapportering aan de raad van commissarissen 81 8.2 Rapportering aan aandeelhouders 81 9 Kwaliteit van het toezicht 87 9.1 Educatie 87 9.2 Evaluatie van het eigen functioneren van de raad van commissarissen/auditcommissie 88 Bijlagen 91 Auditcommissies: Toezicht op basis van feiten 3

1 Samenvatting 4 PricewaterhouseCoopers

1 Samenvatting Dit is de derde editie van Auditcommissies: Toezicht op basis van feiten. In deze nieuwe editie worden de rol van de auditcommissie en best practices, waaronder de Nederlandse Corporate Governance Code ( de Code ) en de rapportages van de Monitoring Commissie Corporate Governance Code, uiteengezet. Taken en verantwoordelijkheden van de raad van commissarissen Nederland kent, al dan niet wettelijk verplicht op grond van de structuurregeling, een two-tier bestuursstructuur, bestaande uit een raad van bestuur die verantwoordelijk is voor de bedrijfsactiviteiten, en een raad van commissarissen die verantwoordelijk is voor algemeen toezicht. Voor commissarissen is onafhankelijkheid een essentieel kenmerk. In de Code is aangegeven dat het toezicht van de raad van commissarissen onder andere omvat: de realisatie van de doelstellingen van de vennootschap; de strategie en de risico s verbonden aan de ondernemingsactiviteiten; de opzet en de werking van de interne risicobeheersings- en controlesystemen; het financiële-verslaggevingproces; de naleving van wet- en regelgeving. Indien de raad van commissarissen meer dan vier leden omvat, stelt deze uit zijn midden een auditcommissie in. De taak van de commissie is om de besluitvorming van de raad van commissarissen voor te bereiden. Het belang van auditcommissies De auditcommissie maakt een essentieel onderdeel uit van het rapporteringsproces binnen de onderneming. De eerste verantwoordelijkheid van de auditcommissie is namens de raad van commissarissen toezicht te houden op de integriteit van de door het management ingevoerde controlemaatregelen en procedures op het gebied van financiële verslaggeving ter bescherming van de belangen van aandeelhouders en andere belanghebbenden. Nieuwe aanwijzingen in Nederland van de Monitoring Commissie corporate governance en van regelgevende instanties in vele landen hebben geleid tot een hernieuwde belangstelling voor het belang van objectief toezicht op de financiële verslaggeving. Taken en verantwoordelijkheden van auditcommissies De belangrijkste taak van de auditcommissie is de integriteit van de gepubliceerde financiële gegevens te bewaken. Daarom dient de commissie begrip te hebben van het gehele financiële-verslaggevingproces. Dit begint met de procedures voor de beheersing van financiële risico s en de interne financiële-controle maatregelen (bijv. inzake het vastleggen van gegevens) zoals deze door het management zijn ingevoerd. De commissie dient de conceptjaarrekening te beoordelen alvorens deze wordt gepubliceerd en dient deze ook te bespreken met het management en de externe accountant. Bovendien dient de commissie aandacht te schenken aan onderwerpen die mogelijk financiële gevolgen zouden kunnen hebben, zoals juridische geschillen, compliance, of bijvoorbeeld ethische kwesties. Deze brede verantwoordelijkheid heeft als gevolg van de Code vooral vorm gekregen in de aandacht van auditcommissies voor risicomanagement. Auditcommissies: Toezicht op basis van feiten 5

Organisatie en werkwijze van auditcommissies De auditcommissie dient haar taken op goed voorbereide wijze uit te voeren. Een duidelijk, helder geschreven reglement zorgt ervoor dat de commissie en anderen een beter beeld krijgen van de rol en verantwoordelijkheden van de commissie. Alle leden van de commissie dienen over de juiste kwaliteiten en vaardigheden te beschikken, zodat zij een daadwerkelijke bijdrage kunnen leveren. Idealiter dienen alle leden onafhankelijk te zijn van het management. Zij dienen tevens over de juiste financiële expertise te beschikken en op de juiste momenten in het jaar bij elkaar te komen, op basis van een goed gedocumenteerde agenda. Nieuwe leden dienen een introductiecursus te volgen en achtergrondinformatie te verkrijgen omtrent de ondernemingsactiviteiten. Auditcommissie en accountant De auditcommissie dient als spil te fungeren in de relatie tussen de vennootschap en de externe accountant. Zij dient aanbevelingen te doen aan de raad van commissarissen omtrent de benoeming van de externe accountant, de reikwijdte van de werkzaamheden en aparte besprekingen te houden met de externe accountant omtrent zijn bevindingen. De commissie dient, samen met de externe accountant, de onafhankelijkheid en de bezoldiging van laatstgenoemde te beoordelen. Indien er in de vennootschap een interne auditfunctie is, dient de commissie op dezelfde wijze de capaciteiten, kwalificaties, middelen, reikwijdte van het werk en bevindingen van deze functie te beoordelen. Samenwerking tussen de auditcommissie en het management De commissie dient een constructieve werkrelatie met het management te hebben, en dient het management om presentaties en informatie omtrent specifieke onderwerpen te vragen. Communicatie en verantwoording De commissie werkt op basis van gedelegeerde taken van en dient te rapporteren aan de raad van commissarissen. Daarnaast dient de raad van commissarissen en als onderdeel daarvan de auditcommissie over zijn activiteiten te rapporteren aan de aandeelhouders in het jaarverslag. Kwaliteit van het toezicht In een snel veranderende omgeving moeten alle leden van de auditcommissie op de hoogte blijven van in het bijzonder de grondslagen voor financiële verslaggeving en meer omvattende verslaggevingskwesties en hun kennis hieromtrent regelmatig updaten. De commissie dient tevens regelmatig haar eigen prestaties te beoordelen op basis van de in het reglement vastgelegde verantwoordelijkheden. Deze beoordeling kan individueel plaatsvinden en/of collectief voor de gehele commissie. Overzicht van de aandachtsgebieden Hiernaast volgt een overzicht van de belangrijkste aandachtsgebieden van de auditcommissie, en de voor deze gebieden relevante kwesties. 6 PricewaterhouseCoopers

1 Samenvatting Financiële verslaggeving Keuze grondslagen van waardering en resultaatregeling Toelichtingsvereisten Inzicht in schattingsposten Conversies grondslagen voor financiële verslaggeving Risicomanagement & interne beheersing Inzicht in belangrijkste risicogebieden Effectiviteit interne controle Fraude risico Externe accountantscontrole Benoeming en honorering Controleaanpak Onafhankelijkheid Belangrijke bevindingen/aanbevelingen Beoordeling functioneren van de externe accountant Auditcommissies: aandachtsgebieden Interne accountant Reglement, mandaat en capaciteit Controleaanpak Effectiviteit interne controle Opvolging bevindingen interne accountant Kwaliteit van het toezicht Financiële expertise Educatie Evaluatie van het functioneren van de auditcommissie Communicatie & verantwoording Relatie met management Informatieverstrekking aan de raad van commissarissen Rapportering aan de aandeelhouders Naleving wet- en regelgeving & ethiek Effectiviteit van de systemen die compliance met wet- en regelgeving waarborgen Gedragscode Klokkenluidersregeling Auditcommissies: Toezicht op basis van feiten 7

Uit de preambule van De Nederlandse Corporate Governance Code De Code gaat uit van het breed in Nederland onderschreven uitgangspunt dat de vennootschap een langetermijn-samenwerkingsverband is van diverse bij de vennootschap betrokken partijen. De belanghebbenden zijn de groepen en individuen die direct of indirect het bereiken van de doelstellingen van de vennootschap beïnvloeden of erdoor worden beïnvloed: werknemers, aandeelhouders, toeleveranciers, afnemers, maar ook de overheid en maatschappelijke groeperingen. Het bestuur en de raad van commissarissen hebben een integrale verantwoordelijkheid voor de afweging van deze belangen, doorgaans gericht op de continuïteit van de onderneming. Het bestuur en de raad van commissarissen behoren met de belangen van de verschillende belang hebbenden rekening te houden. Vertrouwen van de belanghebbenden dat hun belangen worden behartigd, is een voorwaarde voor hen om binnen en met de vennootschap samen te werken. Goed ondernemerschap, waaronder inbegrepen integer en transparant handelen door het bestuur, alsmede goed toezicht hierop, waaronder inbegrepen het afleggen van verantwoording over het uitgeoefende toezicht, zijn essentiële voorwaarden voor het stellen van vertrouwen in het bestuur en het toezicht door de belanghebbenden. Dit zijn de twee steunpilaren waarop goede corporate governance rust en waarop deze Code ziet. De Code bevat zowel principes als concrete bepalingen die de bij een vennootschap betrokken personen (onder anderen bestuurders en commissarissen) en partijen (onder andere institutionele beleggers) anno 2003 tegenover elkaar in acht zouden moeten nemen. De principes kunnen worden opgevat als de moderne, en inmiddels breed gedragen, algemene opvattingen over goede corporate governance. De vennootschap vermeldt elk jaar in haar jaarverslag op welke wijze zij de principes van de Code in het afgelopen boekjaar heeft toegepast. De commissie schrijft niet voor hoe een hoofdstuk hierover in het jaarverslag eruit moet zien. De principes zijn vervolgens uitgewerkt in veelal concrete bepalingen. Deze bepalingen creëren een zekere normstelling voor het gedrag van bestuurders en commissarissen ook in relatie tot de externe accountant en aandeelhouders. Zij geven de nationale en internationale best practice weer en kunnen worden opgevat als een nadere invulling van de algemene beginselen van goede corporate governance. In navolging op de Commissie Tabaksblat is op 6 december 2004 de Monitoring Commissie Corporate Governance Code ingesteld. Deze commissie heeft als taakopdracht de verantwoordelijkheid voor het bevorderen van de actualiteit en bruikbaarheid en het bewaken van de naleving van de Nederlandse Corporate Governance Code. De Monitoring Commissie brengt jaarlijks verslag uit aan de minister van Financiën over de naleving van de code als aanvulling op de Code. In deze brochure zijn de belangrijkste bevindingen van Monitoring Commissie - die van toepassing zijn of kunnen zijn voor auditcommissies - verwerkt. 8 PricewaterhouseCoopers

2 Taken en verantwoordelijkheden van de raad van commissarissen 10 PricewaterhouseCoopers

2 Taken en verantwoordelijkheden van de raad van commissarissen In dit hoofdstuk gaan wij nader in op de rol van commissarissen. Hierbij komen aan de orde het belang van onafhankelijkheid van commissarissen, de taken en verantwoordelijkheden van de raad van commissarissen in het algemeen en specifiek op het gebied van externe financiële verslaggeving en interne beheersing. Uit laatstgenoemde verantwoordelijkheid vloeit het ontstaan van een auditcommissie voort. 2.1 Onafhankelijk toezicht Onder Sarbanes-Oxley moeten alle leden van de auditcommissie onafhankelijk zijn. Daarentegen worden onder Sarbanes-Oxley familierelaties niet expliciet benoemd in het kader van onafhankelijkheid. Principe III.2: Onafhankelijkheid Best practice bepaling III.2.1 Best practice bepaling III.2.2 Commissarissen in Nederland richten zich bij de vervulling van hun taak conform de wet naar het belang van de vennootschap en de met haar verbonden onderneming. In Angelsaksische landen treden commissarissen ( non-executives ) op namens de aandeelhouders (en richten zich derhalve hier ook sterk op). In beide situaties bestaat de mogelijkheid dat de commissarissen het oordeel van het management in twijfel trekken of stelling nemen tegen het management. Onafhankelijkheid is in verband met deze toezichthoudende rol een essentieel kenmerk van een toezichthouder. Onafhankelijke commissarissen zijn beter toegerust om hun mening op een vrije en onbelemmerde manier te uiten; zij worden niet gehinderd door financiële banden met of posities binnen de onderneming. De raad van commissarissen is zodanig samengesteld dat de leden ten opzichte van elkaar, de raad van bestuur en welk deelbelang dan ook onafhankelijk en kritisch kunnen opereren. Het concept van onafhankelijkheid laat zich niet eenvoudig definiëren, hoewel de meeste belangrijke beleggers en vertegenwoordigende lichamen voor hun eigen doeleinden kaders of richtlijnen hebben ontwikkeld. Het is noodzakelijk dat de commissarissen een goed begrip hebben van hoe onafhankelijkheid is gedefinieerd en hoe het wordt gezien door de markt. Het is tevens van belang dat aan de aandeelhouders wordt gecommuniceerd hoe de raad van commissarissen deze onafhankelijkheid bewaakt. De Code geeft aan dat alle leden van de raad van commissarissen, met uitzondering van maximaal één persoon, onafhankelijk moeten zijn. Een commissaris geldt niet als onafhankelijk indien hij/zij, dan wel zijn/haar echtgeno(o)t(e), geregistreerde partner of een andere levensgezel, pleegkind of bloed- of aanverwant tot in de tweede graad: a) in de vijf jaar voorafgaande aan de benoeming werknemer of bestuurder van de vennootschap (inclusief gelieerde vennootschappen als bedoeld in artikel 1 van de Wet melding zeggenschap in ter beurze genoteerde vennootschappen 1996) is geweest; b) een persoonlijke financiële vergoeding van de vennootschap of van een aan haar gelieerde vennootschap ontvangt, anders dan de vergoeding die voor de als commissaris verrichte werkzaamheden wordt ontvangen en voorzover zij niet past in de normale uitoefening van bedrijf; c) in het jaar voorafgaande aan de benoeming een belangrijke zakelijke relatie met de vennootschap heeft gehad. Daaronder worden in ieder geval begrepen het geval dat de commissaris, of een kantoor waarvan hij/zij aandeelhouder, vennoot, medewerker of adviseur is, is opgetreden als Auditcommissies: Toezicht op basis van feiten 11

adviseur van de vennootschap (consultant, externe accountant, notaris en advocaat) en het geval dat de commissaris bestuurder of medewerker is van een bankinstelling waarmee de vennootschap een duurzame en significante relatie onderhoudt; d) bestuurslid is van een vennootschap waarin een bestuurslid van de vennootschap waarop hij/zij toezicht houdt commissaris is; e) een aandelenpakket van ten minste tien procent in de vennootschap houdt (daarbij meegerekend het aandelenbezit van natuurlijke personen of juridische lichamen die met hem/haar samenwerken op grond van een uitdrukkelijke juridische of stilzwijgende, mondelinge of schriftelijke overeenkomst); f) bestuurder of commissaris is bij of anderszins vertegenwoordiger is van een rechtspersoon welke ten minste tien procent van de aandelen in de vennoot schap houdt, tenzij het gaat om groepsmaatschappijen; g) gedurende de voorgaande twaalf maanden tijdelijk heeft voorzien in het bestuur bij belet en ontstentenis van bestuurders. Best practice bepaling III.2.3 De raad van commissarissen moet in het jaarverslag of in het verslag van de raad van commissarissen een verklaring opnemen dat er voldaan is aan de eisen van onafhankelijkheid zoals gedefinieerd door de Code en geeft daarbij aan welke commissaris de raad eventueel als niet-onafhankelijk beschouwt. In vorenstaande werd geschreven over (formele) onafhankelijkheid. Dit begrip staat echter niet op zich, zoals in het vervolg van deze brochure zal blijken. Bij het aspect onafhankelijkheid wordt daarom ook gewezen op de eveneens relevante aspecten zoals betrokkenheid, deskundigheid, etc., die tezamen met onafhankelijkheid richting geven aan de invulling van het werk van de commissarissen. Formele onafhankelijkheids-criteria zouden daarom in de praktijk niet als absolute belemmering mogen gaan gelden voor benoeming van terzake kundige commissarissen, hetgeen vooral geldt indien er sprake is van een beperkte pool van kandidaten. In de pas toe en leg uit banadering is er dan nadrukkelijk ruimte voor de (beursgenoteerde) onderneming om dit toe te lichten. 2.2 Two-tier bestuursstructuur One-tier versus two-tier In Nederland is een two-tier bestuursstructuur het meest gebruikte model voor de inrichting van het bestuur van een (structuur)vennootschap: een raad van bestuur is verantwoordelijk voor de dagelijkse leiding van de onderneming en een raad van commissarissen voor het algemene toezicht op het beleid van het bestuur en op de algemene gang van zaken in de vennootschap. Naast het two-tier model komt in Nederland ook incidenteel het one-tier model voor. Het betreft vaak een vennootschap met een internationaal karakter. In het one-tier model nemen uitvoerende bestuurders ( executives ) en toezicht houdende bestuurders ( nonexecutives ) beide plaats in één bestuur. Deze bestuursstructuur is gangbaar in Angelsaksische landen, zoals het Verenigd Koninkrijk en de Verenigde Staten, maar ook bijvoorbeeld in Belgie en Frankrijk. 12 PricewaterhouseCoopers

2 Taken en verantwoordelijkheden van de raad van commissarissen De code Tabaksblat neemt de two-tier bestuursstructuur als uitgangspunt, omdat dit binnen het Nederlands vennootschapsrecht past. Zo kent de structuurvennootschap ook een two-tier model. Vennootschappen die niet verplicht onder de structuurregeling vallen, kunnen ook kiezen voor een one-tier bestuursstructuur. De wet bevat (nog) geen expliciete regeling voor de one-tier bestuursstructuur. Wel is er politieke steun voor een wettelijke regeling voor het one-tier model. Bij het invoeren van de wettelijke regeling betreffende de Europese vennootschap werd een keuze tussen het one-tier en two-tier model uitdrukkelijk mogelijk gemaakt. De preambule van de code Tabaksblat zegt dat de best practice-bepalingen over commissarissen ook van toepassing zijn op non-executives in een one-tier-bestuursstructuur. Hoofdstuk III.8 van de code Tabaksblat bevat enkele specifieke bepalingen voor ondernemingen met een one-tier bestuursstructuur. Het waarborgen van een behoorlijk en onafhankelijk toezicht door de non-executives staat daarin centraal. De structuur van de onderneming heeft invloed op de verantwoordelijkheden van bestuurders. Zo zijn de verantwoordelijkheden van de raad van bestuur en de raad van commissarissen in een two-tier structuur anders dan die van de executives en de non-executives in een one-tier structuur. Onder een two-tier structuur rapporteert de raad van bestuur aan de raad van commissarissen en de auditcommissie, onder een one-tier bestuur is het wenselijk dat de interne audit dienst 1 direct aan de auditcommissie rapporteerd. De structuurvennootschap Het Nederlandse vennootschapsrecht maakt onderscheid tussen zogeheten structuurvennootschappen en niet-structuurvennootschappen. Een vennootschap wordt als structuurvennootschap aangemerkt indien: I het geplaatste kapitaal van de vennootschap samen met de reserves volgens de balans met toelichting meer dan EUR 16 miljoen bedraagt; II de vennootschap of een afhankelijke maatschappij krachtens wettelijke verplichting een ondernemingsraad heeft ingesteld; en III bij de vennootschap en haar afhankelijke maatschappijen samen in de regel ten minste honderd werknemers in Nederland werkzaam zijn. In dat geval dient de vennootschap binnen twee maanden na de vaststelling van de jaarrekening bij het handelsregister opgave te doen dat zij aan genoemde criteria voldoet. Wanneer een vennootschap drie jaren onafgebroken als zodanig is ingeschreven in het handelsregister dient de vennootschap haar statuten in overeenstemming te brengen met de wettelijke regeling van het structuurregime. Dit betekent onder meer dat de vennootschap verplicht een raad van commissarissen heeft, waarbij, tenzij anders is bepaald, de ondernemingsraad een versterkt aanbevelingsrecht heeft voor (een derde deel van) de te benoemen commissarissen; de raad van commissarissen de bestuurders benoemt en ontslaat; belangrijke bestuursbesluiten aan goedkeuring van de raad van commissarissen zijn onderworpen. Het hierna gestelde is zowel op een structuur- als op een niet-structuurvennootschap van toepassing, tenzij expliciet wordt aangegeven dat dit niet het geval is. 1) In deze brochure gebruiken wij de term interne audit dienst, in de praktijk komen wij ook de internal audit department en interne accountantsdienst tegen. Auditcommissies: Toezicht op basis van feiten 13

Met de invoering van het nieuwe structuurregime (1 oktober 2004) zijn de (machts) verhoudingen in met name beursvennootschappen aanzienlijk gewijzigd. Vooral de aandeelhoudersvergadering heeft meer zeggenschap gekregen. Dit betreft onder meer een goedkeuringsrecht bij belangrijke aan- en verkopen van bedrijfsonderdelen, bezoldigingsbeleid, agendering, en niet in de laatste plaats de benoeming van commissarissen. 2.3 Taken en verantwoordelijkheden Principe III.1: Taak en werkwijze De raad van commissarissen heeft tot taak toezicht te houden op de raad van bestuur en op de algemene gang van zaken in de vennootschap en de met haar verbonden onderneming 1 en staat het bestuur met raad ter zijde. De raad van commissarissen richt zich bij de vervulling van zijn taak naar het belang van de vennootschap en de met haar verbonden onderneming en weegt daartoe de in aanmerking komende belangen van bij de vennootschap betrokkenen af. De raad van commissarissen is verantwoordelijk voor de kwaliteit van zijn eigen functioneren. Zoals in paragraaf 2.2 weergegeven is in de wet voor commissarissen van een structuurvennootschap een aantal taken en bevoegdheden vastgelegd. Dit betreft: benoeming en ontslag van bestuurders; goedkeuring van een aantal besluiten van het bestuur; vaststelling van de jaarrekening. De statuten kunnen overigens aan de raad van commissarissen ook nog andere bevoegdheden toekennen, zoals een goedkeuringsrecht voor andere bestuursbesluiten dan de in de wet genoemde of de bevoegdheid om de NV te vertegenwoordigen bij ontstentenis van één of meer bestuurders. Verder heeft een commissaris, zowel in structuurvennootschappen als in gewone vennootschappen, de mogelijkheid, tenzij de statuten anders bepalen, om in geval van tegenstrijdig belang bijvoorbeeld als de bestuurder bij een transactie met de vennootschap een persoonlijk belang heeft de vennootschap te vertegenwoordigen 2. Dit is geregeld ter voorkoming van verstrengeling van belangen. Best practice bepaling III.1.6 Best practice bepaling III.1.8 In de Code is aangegeven dat het toezicht van de raad van commissarissen onder andere omvat: de realisatie van de doelstellingen van de vennootschap; de strategie en de risico s verbonden aan de ondernemingsactiviteiten; de opzet en de werking van de interne risico-beheersings- en controlesystemen; het financiële-verslaggevingproces; de naleving van de wet- en regelgeving. Verder geeft de Code aan dat de raad van commissarissen in ieder geval eenmaal per jaar de strategie en de risico s verbonden aan de onderneming en de uitkomsten van de beoordeling door de raad van bestuur van de opzet en de werking van de interne risicobeheersings- en controle-systemen, alsmede eventuele significante wijzigingen hierin, bespreekt. Van het houden van de besprekingen wordt melding gemaakt in het verslag van de raad van commissarissen. De rol van de raad van commissarissen is sinds de 14 PricewaterhouseCoopers

2 Taken en verantwoordelijkheden van de raad van commissarissen Best practice bepaling III.1.9 eeuwwisseling sterk geprofessionaliseerd. Van commissarissen wordt, zeker wanneer sprake is van bijzondere situaties (fusie en overname, crisis, etc), een actieve en continue vorm van toezicht verwacht. De raad van commissarissen en de commissarissen hebben volgens de Code een eigen verantwoordelijkheid om van het bestuur en de externe accountant alle informatie te verlangen die de raad van commissarissen behoeft om zijn taak als toezichthoudend orgaan goed te kunnen uitoefenen. Indien de raad van commissarissen dit geboden acht, kan hij informatie inwinnen van functionarissen en externe adviseurs van de vennootschap. De raad van commissarissen kan verlangen dat bepaalde functionarissen en externe adviseurs bij zijn vergaderingen aanwezig zijn. Overigens worden naast best practices in de Code sinds de gewijzigde structuurwet (2004) ook meer eisen aan de informatievoorziening door het bestuur gesteld, een bepaling die dus een grotere reikwijdte kent. Daar waar onder het oude recht het bestuur van de vennootschap tijdig aan de raad van commissarissen de voor de uitoefening van diens taak noodzakelijke gegevens diende te verschaffen is daar nu de eis aan toegevoegd dat het bestuur ten minste één keer per jaar de raad van commissarissen schriftelijk op de hoogte stelt van de hoofdlijnen van het strategisch beleid, de algemene en financiële risico s en het beheersings- en controle-systeem van de vennootschap. 2.4 Het organiseren van toezicht Het toezicht dat wordt uitgeoefend door de raad van commissarissen is diverser en specialistischer van aard geworden. De trend die daarbij is ontstaan, is om binnen de raad van commissarissen tot een taakverdeling te komen, zodat het toezicht zo efficiënt mogelijk kan worden ingericht. Daarbij doen zich in wezen twee mogelijkheden voor: ofwel de toezichthoudende taken worden verdeeld onder de commissarissen ofwel er vindt delegatie plaats van deze taken. In de Code is aangegeven welke commissies in ieder geval moeten worden ingesteld, of dat er moet worden toegelicht in het jaarverslag waarom deze best practice niet is toegepast. Principe III.5: Samenstelling en rol van drie kerncommissies van de raad van commissarissen Indien de raad van commissarissen meer dan vier leden omvat, stelt de raad van commissarissen uit zijn midden een auditcommissie, een remuneratiecommissie en een selectie- en benoemingscommissie in. De taak van de commissies is om de besluitvorming van de raad van commissarissen voor te bereiden. Indien de raad van commissarissen van vennootschappen besluit tot het niet instellen van een audit-, remuneratie- en een selectie- en benoemingscommissie, dan gelden de best practice bepalingen III.5.4, III.5.5, III.5.8, III.5.9, III.5.10, III.5.13, V.1.2, V.2.3 en V.3.1 ten aanzien van de gehele raad van commissarissen. In het verslag van de raad van commissarissen doet de raad verslag van de uitvoering van de taakopdracht van de commissies in het boekjaar. 1 Zie ook art.140/250bw 2 Zie ook art.146/250bw Auditcommissies: Toezicht op basis van feiten 15

Best practice bepaling III.5.3 De raad van commissarissen ontvangt van de commissies een verslag van de beraadslagingen en bevindingen. In deze brochure gaan wij verder in op de rol van commissarissen en de auditcommissie op het gebied van externe financiële verslaggeving en interne beheersing. Het vormen van een auditcommissie kan de geloofwaardigheid van de ondernemingscommunicatie versterken en bijdragen aan de bevordering van effectieve interne beheersing. Vrijwillig invoeren van auditcommissies Niet beursgenoteerde ondernemingen, die niet hoeven te voldoen aan de code Tabaksblat, stellen toch steeds vaker een auditcommissie in. De reden hiervoor is dat er door het steeds uitbereiden van wet- en regelgeving, een behoefte is ontstaan aan een extra vorm van toezicht binnen een onderneming. Auditcommissies bij non-profit Steeds meer non-profit organisaties hebben al dan niet verplicht door aanvullende regeling een raad van toezicht. Overheden en andere instellingen stellen steeds hogere eisen aan de verantwoording van de resultaten van de onderneming. Ook bij non-profit organisaties heeft de samenstelling van de raad van toezicht invloed op het functioneren van de onderneming. Gezien het feit dat de raad van toezicht verantwoordelijk is voor het aanstellen van de externe accountant en het goedkeuren van de jaarrekening, is het van belang dat er gedegen financiële kennis aanwezig is binnen een raad van toezicht. Daarom stellen steeds meer raden van toezicht een auditcommissie in. 16 PricewaterhouseCoopers

Hoofdstuk 1 Titel Auditcommissies: Toezicht op basis van feiten 17

3 Het belang van auditcommissies 18 PricewaterhouseCoopers

3 Het belang van auditcommissies Door middel van effectief en geïnformeerd toezicht spelen auditcommissies een waardevolle rol in het vertrouwen van de markt in hoogwaardige financiële verslaggeving. Principe I: Naleving en handhaving van de code Aandeelhouders hebben ook een verplichting, namelijk zich te verdiepen in de regelingen op het gebied van corporate governance van de ondernemingen waarin zij hebben geïnvesteerd. 3.1 De corporate reporting supply chain De auditcommissie is een essentieel onderdeel gaan vormen van wat soms de corporate reporting supply chain wordt genoemd. Iedere groep in de keten heeft aparte rollen en verantwoordelijkheden met betrekking tot de financiële informatieverstrekking aan de markt, zoals blijkt uit onderstaand figuur. Corporate reporting supply chain Management Raad van commissarissen Externe accountant en audit commissie Wetgever, investeerders en andere belanghebbenden Waarde toevoegen Ondernemingsprocessen Financiële informatie en controlemaatregelen Beleid uitzetten Jaarrekening vaststellen 3 Auditcommissie benoemen Integriteit van de jaarrekening en het jaarverslag beoordelen Zekerheid leveren aan de bestuurders en de aandeelhouders Institutionele en overige aandeelhouders bij het proces betrekken Uitgebalanceerde rapportering door de media en analisten Nieuwe regelgeving bijhouden Het management is verantwoordelijk voor het dagelijks bestuur en de ondernemingsprocessen die waarde toevoegen voor de aandeelhouders. Het is de taak van de raad van commissarissen om de strategie en beslissingen genomen door het management te beoordelen en ervoor te zorgen dat de juiste beleidsmaatregelen en systemen aanwezig zijn ter beheersing van de ondernemingsactiviteiten. Effectiviteit wordt bereikt indien de raad van commissarissen bestaat uit (een aantal) personen die in staat zijn objectieve beoordelingen uit te voeren en moeilijke vragen te stellen aan het management. Het is de taak van de externe accountant om een redelijke mate van zekerheid te verstrekken aan de aandeelhouders omtrent de getrouwe weergave van de door het management opgestelde en (bij een structuurvennootschap) door de raad van commissarissen vastgestelde jaarrekening. 3 Indien er sprake is van een structuurvennootschap Auditcommissies: Toezicht op basis van feiten 19

De auditcommissie slaat een belangrijke brug tussen deze groepen. De commissie kan de druk op de raad van commissarissen met veel bezigheden en verantwoordelijkheden verminderen, omdat zij meer tijd kan besteden aan kwesties op het gebied van financiële verslaggeving en interne controle. Bovendien vormt de commissie het eerste aanspreekpunt voor discussies met de interne en externe accountant. De keten kan slechts effectief functioneren indien iedere groep daadwerkelijk zijn verantwoordelijkheden neemt. 3.2 Op gezond verstand gebaseerde uitgangspunten Een aantal van de belangrijkste beginselen, best practice bepalingen en aanbevelingen voor auditcommissies is opgenomen in deze brochure. Hierbij worden de belangrijkste kenmerken van een auditcommissie om haar rol effectief te kunnen uitvoeren opnieuw benadrukt. Het gaat hier om op gezond verstand gebaseerde uitgangspunten die op bijna alle ondernemingen van toepassing zijn: Commissieleden die onafhankelijk zijn en waarde toevoegen aan de besluitvorming binnen de onderneming. Openhartige discussies met het management en de externe accountant omtrent de kwaliteit van de financiële verslaggeving en de naleving van grondslagen. Effectieve communicatie en informatiestroom met het management en de accountants. Een sleutelrol in het monitoren van de bestanddelen van het controleproces en bijdragen aan de waarborging van de onafhankelijkheid van de accountant. Net zo belangrijk zijn de aanbevelingen gericht op het onderhouden en verbeteren van de vakkundigheid van de auditcommissie, dat wil zeggen hen in staat te stellen hun werk goed te kunnen blijven doen: Commissieleden dienen over specifieke vaardigheden te beschikken, vooral omtrent financiële zaken. Deskundigheidsbevordering van leden, zowel bij hun aantreding als gedurende hun zittingsduur. Regelmatige beoordeling van de effectiviteit van de commissie. De sleutel tot het creëren van (een groter) vertrouwen in financiële verslaggeving ligt in het betrekken van hooggekwalificeerde personen bij het beoordelingsproces. Het gaat hierbij om commissarissen met een onafhankelijke geest die zitting hebben in de auditcommissie en hooggekwalificeerde accountants met multidisciplinaire deskundigheid. In de genoemde uitgangspunten hebben commissarissen te maken met een zogenaamde onafhankelijkheidsparadox. In het verkrijgen van adequate informatie zijn commissarissen afhankelijk van het bestuur waarop zij toezicht uitoefenen. Dit laat echter onverlet dat commissarissen zelfstandig hun informatiebehoefte 20 PricewaterhouseCoopers

3 Het belang van auditcommissies moeten bepalen. Deze informatiebehoefte dient onderdeel te zijn van de planningen control-cyclus van de onderneming. De onafhankelijkheidsparadox vereist tevens dat commissarissen en in het bijzonder de auditcommissie frequent en diepgaand communiceren met de accountant over de scope en de bevindingen van de controle. De hierboven aangegeven principes worden verder uiteengezet in latere hoofdstukken in deze brochure. 3.3 De auditcommissie in Nederland Best practice bepaling III.8.2 Best practice bepaling III.8.3 Zoals eerder vermeld kennen we in Nederland veelal een two-tier bestuursstructuur. De leden van een auditcommissie zijn in deze bestuursstructuur afkomstig uit de raad van commissarissen. De Code geeft overigens aan dat bij een one-tier structuur het in paragraaf 2.4 beschreven principe over de vorming van kerncommissies uit de raad van commissarissen ook van toepassing is. In dat geval maken uitsluitend bestuursleden die niet met de dagelijkse gang van zaken belast zijn deel uit van een (audit)commissie. Belangrijk in het toezichtproces is dat er voldoende betrokkenheid van onafhankelijke commissarissen dient te zijn bij de beoordeling van het financiële verslaggevingproces en de interne beheersingsmaatregelen van de onderneming. Een auditcommissie die de hoofdverantwoordelijkheid voor dergelijke zaken neemt, kan de druk op de gehele raad van commissarissen verlichten. Aan besprekingen met de interne en externe accountant van de onderneming kan dankzij de commissie meer richting worden gegeven. De nadruk die niet alleen in de Code, maar ook internationaal in bijvoorbeeld de Sarbanes-Oxley Act en de Combined Code in het Verenigd Koninkrijk op auditcommissies wordt gelegd, geeft aan dat zij de auditcommissie beschouwen als een potentieel krachtig instrument dat de onafhankelijkheid van de externe accountant kan versterken. De betrokkenheid van onafhankelijke toezichthouders bij financiële verslaggeving en interne beheersing wordt nadrukkelijk aangemoedigd. Principe III.5 In Nederland is het echter niet altijd zinvol een auditcommissie in te stellen. In een two-tier systeem heeft een auditcommissie het karakter van een voorbereidingscommissie voor de gehele raad van commissarissen. Dit betekent dat als een raad van commissarissen beperkt van omvang is (in de Code is de grens bij meer dan vier commissarissen gelegd), delegatie van de taken op het gebied van financiële verslaggeving en interne beheersing aan een voorbereidende commissie over het algemeen weinig zinvol is. In dit geval kunnen de in deze brochure geschreven taken en bevoegdheden een leidraad vormen voor de raad van commissarissen als geheel. Auditcommissies: Toezicht op basis van feiten 21

3.4 Regelgeving Wijzigingen 4 e en 7 e richtlijn In mei 2006 zijn een aantal wijzigingen in de vierde en zevende richtlijn door het Europese Parlement aangenomen. Een belangrijke wijziging is dat leden van het management, het bestuur en het toezichthoudende orgaan (van beursgenoteerde ondernemingen), gezamenlijke verantwoordelijkheid dragen voor het opstellen en publiceren van de jaarrekening en het corporate governance statement. De landen van de Europese Unie zijn verplicht om toepasselijke sancties te introduceren wanneer een onderneming niet aan deze regels voldoet. De auditcommissie valt als onderdeel van de raad van commissarissen, als toezichthoudend orgaan met een speciale verantwoordelijkheid voor de jaarrekening ook onder deze regelgeving. In Nederland is hierbij de verantwoordelijkheid van de accountant bij de toetsing van in het jaarverslag opgenomen informatie over de naleving van de Nederlandse corporate governance code beschreven in Audit Alert 18. Een Audit Alert beheft regelgeving voor accountants, de auditcommissie kan de accountant hierover bevragen, cq de scope van deze werkzaamheden bespreken. In het corporate governance verslag moeten ten minste de volgende zaken worden vermeld (deze zijn in Nederland in Code Tabaksblat al geregeld): - een referentie naar de gehanteerde corporate governance code; - een mededeling over de toepassing van de gehanteerde code volgens het pas toe of leg uit principe; - informatie over het interne controle- en risicobeheersingssysteem; - informatie over het functioneren van aandeelhoudersvergaderingen en de rechten van aandeelhouders. 8 e richtlijn; Om een betere bescherming te bieden tegen schandalen, waarbij beleggers en andere belanghebbende volledig op de gecontroleerde jaarrekeningen kunnen vertrouwen heeft de Europese Commissie een nieuwe richtlijn, de 8e richtlijn, betreffende de wettelijke accountantscontrole in de EU goedgekeurd op 28 september 2005. De richtlijn, die is ingegaan op 17 mei 2006, schept meer duidelijkheid over de plichten van de (met wettelijke controle belaste) accountants en legt bepaalde ethische beginselen vast die hun objectiviteit en onafhankelijkheid moet waarborgen. De 8e richtlijn voorziet in extern toezicht op het accountantsberoep en betere samenwerking tussen de toezichthoudende organen in de EU, waardoor de Europese regelgeving sneller op nieuwe ontwikkelingen kan inspelen. Tevens stelt de 8e richtlijn eisen ten aanzien van de externe kwaliteitsborging. De Europese Commissie heeft eind 2005 een orgaan opgezet de European Group of Auditors Oversight Bodies (EGAOB) dat bestaat uit vertegenwoordigers van de lidstaten, om gedetailleerde maatregelen ter uitvoering van de richtlijn sneller te kunnen vaststellen of te wijzigen. De commissie is een adviesgroep voor de Europese Commissie, die input genereert ter voorbereiding op de mogelijke maatregelen van de Europese Commissie bij het implementeren van de 8e Richtlijn. 22 PricewaterhouseCoopers

3 Het belang van auditcommissies Wta/Bta In navolging op de 8e richtlijn is in Nederland de Wet toezicht accountantsorganisaties (Wta) en het Besluit toezicht accountantsorganisaties (Bta) op 28 juni 2005 aangenomen en per 1 januari 2007 van kracht gegaan. De Wta en Bta hebben als doel het bewaken van het vertrouwen dat de maatschappij heeft in een door een accountant afgegeven accountantsverklaring. Een accountantsverklaring geeft de gebruiker van rapportages een redelijke mate van zekerheid over de juistheid van deze informatie. Het vertrouwen in deze verklaring dient te worden gewaarborgd door de deskundigheid en onafhankelijkheid van de accountant te garanderen. Een accountantsorganisatie moet kunnen aantonen dat zij beschikt over een goed kwaliteits- en beheersingssysteem. Als onafhankelijke publieke toezichthouder is met de implementatie van de Wta, de Autoriteit Financiële Markten ( AFM ) toezichthouder geworden voor accountantsorganisaties die over een vergunning beschikken om de in de Wta genoemde wettelijke controles te kunnen blijven verrichten. Van die wettelijke controles is de voor vele ondernemingen onder artikel 2:393 van het Burgerlijk Wetboek vereiste controle van de jaarrekening de belangrijkste. Door de implementatie van de 8ste richtlijn is er een voorstel gedaan om een extra artikel toe te voegen waarin de relatie tussen de auditcommissie en de externe accountant wordt beschreven. In het voorgestelde artikel 24 a wordt vermeld dat de accountantsorganisatie jaarlijks aan de auditcommissie haar onafhankelijkheid moet bevestigen. Vervolgens moet de auditcommissie op de hoogte gesteld worden van alle verleende diensten die de accountantsorganisatie buiten het uitvoeren van de wettelijke controle verricht. En tot slot moet de accountant jaarlijks overleg voeren met de auditcommissie over welke mogelijke bedreigingen er zijn die de onafhankelijkheid van de accountant in gevaar brengen en wat de genomen maatregelen zijn die dit moeten voorkomen. Deze punten worden tevens behandeld in de Nadere voorschriften onafhankelijkheid openbaar accountant (zie paragraaf 6.1.7). Wet op het financieel toezicht De Wet op het financieel toezicht (de Wft) is vanaf 1 januari 2007 van kracht voor alle financiële instellingen binnen Nederland. De Wft is onder meer van toepassing op: banken; verzekeraars; beleggingsinstellingen en haar beheerders en bewaarders; financiële dienstverleners; beleggingsondernemingen of te wel effecteninstellingen. Van oudsher was het toezicht op financiële instellingen per sector georganiseerd. Maar omdat de grenzen tussen de financiële sectoren, zoals banken en verzekeraars steeds meer zijn vervaagd is toezicht per sector niet langer afdoende. Vanaf 1 januari 2007 is dan ook sprake van een functioneel toezichtsmodel, hetgeen inhoudt dat er sprake is van twee toezichthouders in Nederland, de AFM, die toezicht houdt op het gedragstoezicht en De Nederlandsche Bank (DNB), die toezicht houdt op het prudentieel toezicht, oftewel op de soliditeit van financiële ondernemingen. Onder gedragstoezicht wordt verstaan het toezicht op ordelijke en transparante financiële marktprocessen, zuivere verhoudingen tussen marktpartijen en zorgvuldige behandeling van cliënten. Auditcommissies: Toezicht op basis van feiten 23

De huidige Wft is met ingang van 1 november 2007 aangepast als gevolg van de implementatie van de Europese MIFID-richtlijn. MIFID staat voor Market in Financial Instruments Directive en is de vervanger van de sinds 1993 bestaande Investment Service Directive (ISD). Het doel van de MIFID-richtlijn is een eerlijke, transparante, efficiënte en geïntegreerde financiële markt met behoud van optimale beleggersbescherming. Omgekeerd kunnen ondernemingen die kredieten afnemen van financiële instellingen indirect ook te maken krijgen met de bepalingen uit de Wft. Zij zullen met name aan hogere administratieve eisen moeten voldoen dan hiervoor het geval was. IFRS IFRS zijn International Financial Reporting Standards die worden uitgegeven door de International Accounting Standards Board (IASB) en zijn voor Europese ondernemingen relevant in hun verslaggeving voor zover deze zijn goedgekeurd door de Europese Unie. Europese beursgenoteerde ondernemingen zijn op grond van de EU-verordening verplicht vanaf 1 januari 2005 om hun geconsolideerde jaarrekening op te stellen op grond van IFRS, voor zover deze IFRS is goedgekeurd door de EU. Voor de enkelvoudige jaarrekening kan worden gekozen deze op te stellen op grond van IFRS, dit is echter niet verplicht. Vanaf 2005 is de aangepaste Titel 9 Boek 2 BW van kracht, hetgeen inhoudt dat vanaf 1 januari 2005 de mogelijkheid bestaat om zowel de enkelvoudige als de geconsolideerde jaarrekening op te stellen op basis van IFRS. Wordt van deze mogelijkheid gebruikgemaakt, dan is het grootste deel van Titel 9 Boek 2 BW niet van toepassing. Beursgenoteerde rechtspersonen zijn, zoals hiervoor al is beschreven, op grond van de EU-verordening al verplicht hun geconsolideerde jaarrekening op te stellen op basis van IFRS. Niet-beursgenoteerde rechtspersonen zijn vrij hun enkelvoudige of geconsolideerde jaarrekening op te stellen volgens IFRS. Een rechtspersoon kan alleen de enkelvoudige jaarrekening volgens IFRS opstellen als de geconsolideerde jaarrekening ook volgens IFRS is opgesteld. 24 PricewaterhouseCoopers

3 Het belang van auditcommissies In onderstaand figuur worden de verschillende combinaties weergegeven indien een geconsolideerde jaarrekening wordt opgesteld naast de enkelvoudige jaarrekening. Nr. Geconsolideerde jaarrekening 1 Titel 9 Boek 2 BW Titel 9 Boek 2 BW Enkelvoudige jaarrekening 2 IFRS Titel 9 Boek 2 BW zonder toepassing van de optie om de waarderingsgrondslagen te hanteren die in de geconsolideerde jaarrekening zijn toegepast (art. 362, lid 8). 3 IFRS Titel 9 Boek 2 BW met toepassing van de optie om de waarderingsgrondslagen te hanteren die in de geconsolideerde jaarrekening zijn toegepast (art. 362, lid 8). 4 IFRS IFRS zoals van toepassing bij de opstelling van de geconsolideerde jaarrekening Figuur - Combinaties bij geconsolideerde jaarrekening naast enkelvoudige jaarrekening De combinatie genoemd onder 1 is niet mogelijk voor beursgenoteerde ondernemingen, omdat de geconsolideerde jaarrekening van beursgenoteerde ondernemingen verplicht volgens IFRS wordt opgesteld. Auditcommissies: Toezicht op basis van feiten 25

4 Taken en verantwoordelijkheden van de auditcommissie 26 PricewaterhouseCoopers

4 Taken en verantwoordelijkheden van de auditcommissie Best practice bepaling III.5.4 De taken en verantwoordelijkheden van een auditcommissie zullen per onderneming verschillen en afhankelijk zijn van de omstan digheden waarin een onderneming zich bevindt. In de Code is aangegeven dat de auditcommissie zich in ieder geval richt op het toezicht op het bestuur ten aanzien van: a) de werking van de interne risicobeheersings- en controlesystemen, waaronder het toezicht op de naleving van de relevante wet- en regelgeving en het toezicht op de werking van gedragscodes; b) de financiële informatieverschaffing door de vennootschap (keuze van accountingpolicies, toepassing en beoordeling van effecten van nieuwe regels, inzicht in de behandeling van schattingsposten in de jaarrekening, prognoses, werk van in- en externe accountants terzake, etc.); c) de naleving van aanbevelingen en opvolging van opmerkingen van in- en externe accountants; d) de rol en het functioneren van de interne auditorsdienst; e) het beleid van de vennootschap met betrekking tot taxplanning; f) de relatie met de externe accountant, waaronder in het bijzonder zijn onafhankelijkheid, de bezoldiging en eventuele niet-controlewerkzaamheden voor de vennootschap; g) de financiering van de vennootschap; h) de toepassingen van de informatie- en communicatietechnologie (ICT). In dit hoofdstuk gaan wij dieper in op een aantal van bovengenoemde verantwoordelijkheden. Daarnaast besteden we in dit hoofdstuk aandacht aan de betrokkenheid van de auditcommissie bij onderzoeken in het kader van verplichtingen, investeringen en overnames. De relatie met de interne auditor en externe accountant wordt in hoofdstuk 6 besproken. 4.1 Interne beheersing en risicomanagement 4.1.1 Interne beheersing Door middel van een goed opgezet en geïmplementeerd systeem van interne beheersing wordt de juiste omgeving gecreëerd voor een effectieve en efficiënte uitvoering van de bedrijfsactiviteiten van een entiteit, de naleving van relevante wet- en regelgeving en een vermindering van het risico dat de jaarrekening een materieel onjuiste voorstelling van zaken geeft. De hoofdverantwoordelijkheid voor goede interne beheersing berust bij de raad van bestuur. De raad van commissarissen heeft in dit kader een toezichthoudende taak. De betrokkenheid van de auditcommissie is echter van belang en kan bijdragen aan de versterking van risicobewustwording en de beheersingscultuur binnen de onderneming. De auditcommissie is veelal belast met het toezicht op de interne beheersing op basis van rapporten van en besprekingen met het management, de interne auditor en de externe accountant. De auditcommissie dient inzicht te verkrijgen in de mate waarin de interne en de externe accountant beheersingsmaatregelen beoordelen. Zij dient tevens de risico s waaraan de onderneming is blootgesteld Auditcommissies: Toezicht op basis van feiten 27