Hieronder zullen de hypotheses, zoals in de Onderzoeksopzet geformuleerd, besproken en geanalyseerd worden. De resultaten uit dit onderzoek zijn normaal verdeeld. Beide onderzochte groepen bevatten zeventien vergelijkbare ondernemingen.
Het in-control statement
De hypothese bij dit onderdeel luidt als volgt:
“Nederlandse beursgenoteerde ondernemingen, die alleen aan code Tabaksblat moeten voldoen, hebben minder vaak een in-control statement in het jaarverslag opgenomen dan Nederlandse beursgenoteerde ondernemingen die zowel aan code Tabaksblat als aan SOX moeten voldoen.”
De H0-hypothese stelt dat er geen significant verschil te bekennen is tussen de beide groepen. De H1-hypothese stelt dat er wel een significant verschil te bekennen is tussen beide groepen.
Uit het onderzoek blijkt dat de groep ondernemingen die zowel aan code Tabaksblat als aan SOX moeten voldoen alle een in-control statement in het jaarverslag hebben opgenomen. Dit is in lijn met de verwachting van het onderzoek. Immers bepaling 404 van SOX eist expliciet van de betreffende ondernemingen dat ze dit statement opnemen. Zoals in het literatuuroverzicht al aan de orde is gekomen vraagt de code Tabaksblat in bepaling II.1.4. de betreffende ondernemingen ook om een in-control statement op te nemen. Echter aangezien er voor de ondernemingen verschillende uitgangswegen mogelijk zijn om hier niet aan te voldoen, is het onzeker of de betreffende ondernemingen aan deze bepaling voldoen. In de praktijk blijken zestien van de zeventien ondernemingen, die alleen aan de code Tabaksblat moeten voldoen, het in-control statement in het jaarverslag opgenomen te hebben. Slechts de onderneming ‘Rodamco Europe’ heeft het in-control statement niet opgenomen in het jaarverslag over 2006. Deze onderneming geeft aan dat het design om te komen tot een in-control statement wel aanwezig is. In 2007 verwacht de onderneming dit design operationeel te hebben. Vanaf dit moment zal het jaarverslag ook het in-control statement bevatten.
Na het uitvoeren van de T-toets blijkt de overschrijdingskans voor deze hypothese op 33,2% te liggen. Dit is aanzienlijk meer dat de gekozen 5%. Dit betekent dat de H0-hypothese niet wordt verworpen. De groep van ondernemingen die alleen aan de code Tabaksblat voldoet verschilt niet significant van de groep ondernemingen die zowel aan de code Tabaksblat als aan SOX voldoet. Dit betekent dat de strenge wetgeving in de VS (SOX) geen significante meerwaarde biedt t.o.v. een code met ‘best-practice’ bepalingen (code Tabaksblat) zoals die in Nederland geldt als het gaat om de aanwezigheid van het in-control statement in het jaarverslag.
Het COSO framework
De hypothese bij dit onderdeel luidt als volgt:
“Nederlandse beursgenoteerde ondernemingen, die alleen aan code Tabaksblat moeten voldoen, maken minder vaak gebruik van het COSO framework dan Nederlandse beursgenoteerde ondernemingen die zowel aan code Tabaksblat als aan SOX moeten voldoen.”
De H0-hypothese stelt dat er geen significant verschil te bekennen is tussen de beide groepen. De H1-hypothese stelt dat er wel een significant verschil te bekennen is tussen beide groepen.
Uit de jaarverslagen van de ondernemingen, die zowel aan SOX als aan de code Tabaksblat voldoen, blijkt dat veertien van de zeventien ondernemingen (82,35%) hun risicobeheersingssysteem gebaseerd hebben op het COSO framework. Twee van de drie overige ondernemingen (Unilever en Corus) geven aan dat zij het interne risicobeheersingssysteem gebaseerd hebben op ‘Internal Control – Revised Guidance for Directors on the Combined Code’. Dit model is in oktober 2005 door de ‘Internal Control Working Party of the Institute of Chartered Accountants in England & Wales’ op de markt gebracht. Dit model wordt ook wel de ‘The Turnbull Guidance’ genoemd. Corus geeft wel expliciet aan in het jaarverslag dat het interne beheersingssysteem wel voldoet aan de eisen van het COSO framework. De onderneming ‘Reed Elsevier’ noemt in het jaarverslag geen intern risicobeheersingssysteem dat ze gebruikt.
De ondernemingen die alleen aan de code Tabaksblat moeten voldoen gebruiken minder vaak het COSO framework dan de ondernemingen uit de bovenstaande alinea. Bij elf van zeventien ondernemingen (64,71%) wordt in het jaarverslag het COSO framework genoemd. De zes ondernemingen die het COSO framework niet noemen (Binckbank, Hagemeyer, DSM, Tom Tom, Logica CMG en Aalberts) noemen geen ander intern risicobeheersingssysteem dat ze gebruiken. Het zal hier waarschijnlijk veelal gaan om een eigen intern ontworpen systeem.
De uitvoering van de T-toets over de resultaten geeft een overschrijdingskans van 15,9%. Dit is meer dan de gestelde 5%. De H0-hypothese wordt in dit geval niet verworpen. Dit betekent dat er geen significant verschil is geconstateerd voor het gebruik van het COSO framework tussen de ondernemingen die alleen aan de code Tabaksblat voldoen en de ondernemingen die zowel aan de code Tabaksblat als aan SOX voldoen. Deze uitkomst is opvallend aangezien 82,35% van de ondernemingen die aan SOX en de code Tabaksblat voldoen gebruik maken van het COSO framework, tegen 64,71% van de ondernemingen die alleen aan de code Tabaksblat moeten voldoen. Dat er desondanks geen significant verschil is geconstateerd heeft mede te maken met de omvang van de groepen. Waren dit groepen van beide 500 ondernemingen geweest, dan was dit verschil waarschijnlijk wel significant geweest. Echter voor dit onderzoek is de maximale steekproefomvang 17 ondernemingen per groep. Deze beperking is nader toegelicht in de onderzoeksopzet. De verwachting dat ondernemingen die aan SOX moeten voldoen eerder geneigd zijn tot de implementatie van een risicobeheersingssysteem volgens COSO lijkt ondanks de niet significante uitkomst wel enigszins gerechtvaardigd. Echter de verschillen tussen beide groepen zijn te klein om deze verwachting als waarheid te bestempelen.
Invulling risicobeheersingssysteem
De hypothese bij dit onderdeel luidt als volgt:
“Nederlandse beursgenoteerde ondernemingen, die alleen aan code Tabaksblat moeten voldoen, geven minder invulling aan het risicobeheersingssysteem in het jaarverslag dan Nederlandse beursgenoteerde ondernemingen die zowel aan code Tabaksblat als aan SOX moeten voldoen.”
In het onderzoek voor deze hypothese zijn alle ondernemingen betrokken die aangeven het COSO framework te gebruiken als risicobeheersingssysteem. Zoals hierboven te lezen valt zijn dit veertien ondernemingen uit de groep die zowel aan de code Tabaksblat als aan SOX voldoen. Uit de groep die alleen aan de code Tabaksblat voldoet, zijn dit elf ondernemingen.
De onderstaande tabel geeft een overzicht van het procentuele aantal onderneming dat in welke kwalitatieve beoordelingscategorie valt. De individuele beoordelingen per onderneming zijn te vinden in bijlage 2 van deze scriptie. De betekenis van de kwalitatieve beoordelingen is gedefinieerd in de onderzoeksopzet.
Beoordeling/Groep Alleen code Tabaksblat SOX en code Tabaksblat Zeer Goed 27,3% 42,9% Goed 36,4% 35,7% Redelijk 27,3% 0% Matig 9,1% 21,4% Slecht 0% 0%
Tabel 2: Beoordeling invulling risicobeheersingssysteem (in procenten van totale groep)
Uit deze tabel blijken enkele opvallende resultaten. Ten eerste is er geen enkele onderneming die slecht scoort op de invulling van het risicobeheersingssysteem. Verder valt het op dat de groep met ondernemingen die alleen aan de code Tabaksblat voldoen evenwichtiger op dit onderdeel scoren, dan de groep die aan zowel de code Tabaksblat als aan SOX voldoet. Immers bij de groep met alleen code Tabaksblatplichtige ondernemingen zijn er procentueel minder ondernemingen die ‘zeer goed’ of ‘matig’ scoren t.o.v. de andere groep. Bij de andere groep is het opvallend dat bijna 80% van de ondernemingen ‘goed’ tot ‘zeer goed’ scoort, terwijl een vijfde van de ondernemingen ‘matig’ scoort. Een middengroep ontbreekt. De ondernemingen die in deze groep ‘matig’ scoren (Ahold, ASML, en Royal Dutch Shell) zijn ook niet specifiek naar een bepaalde sector te herleiden, waardoor deze waardering mogelijk te verklaren zou zijn.
De verwachting voor dit onderdeel is, zoals in de Onderzoeksopzet geformuleerd, dat de ondernemingen die alleen aan de code Tabaksblat voldoen minder invulling zouden geven aan de invulling van het risicobeheersingssysteem, dan de ondernemingen die behalve aan de code Tabaksblat ook aan SOX voldoen. In de praktijk blijkt deze verwachting deels juist te zijn. Immers bijna 80% van de ondernemingen die ook aan SOX voldoen krijgen een waardering van ‘goed’ tot ‘zeer goed’, tegen bijna 65% van de ondernemingen uit de andere groep. Maar er zijn uit deze groep ook procentueel meer ondernemingen die de beoordeling ‘matig’ krijgen.
Eindoordeel voor deze hypothese is dat de ondernemingen die alleen aan de code Tabaksblat voldoen gemiddeld iets minder scoren op de invulling van het risicobeheersingssysteem dan de ondernemingen die zowel aan de code Tabaksblat als aan SOX voldoen. Echter op enkele uitzonderingen na scoren alle ondernemingen uit dit onderzoek zeer redelijk op dit onderdeel.
Aanwezigheid van een lijst met geïdentificeerde risico’s De hypothese bij dit onderdeel luidt als volgt:
“Nederlandse beursgenoteerde ondernemingen, die alleen aan code Tabaksblat moeten voldoen, publiceren minder vaak een lijst met geïdentificeerde risico’s in het jaarverslag dan Nederlandse beursgenoteerde ondernemingen die zowel aan code Tabaksblat als aan SOX moeten voldoen.”
De H0-hypothese stelt dat er geen significant verschil te bekennen is tussen de beide groepen. De H1-hypothese stelt dat er wel een significant verschil te bekennen is tussen beide groepen.
Vanuit de verwachting dat de groep ondernemingen die zowel aan SOX als aan de code Tabaksblat moet voldoen verder is op het gebied van de interne risicobeheersing dan de groep ondernemingen die alleen aan de code Tabaksblat moet voldoen, lijkt het logisch dat de tweede groep minder vaak in staat is om een lijst met geïdentificeerde risico’s te publiceren dan de eerste groep. De eerste groep wordt namelijk meer gedwongen om efficiënt en effectief om te gaan met risicobeheersing dan de tweede groep. Uit het onderzoek blijkt dat beide groepen op dit gebied voortreffelijk scoren. Alle ondernemingen uit beide groepen publiceerden in 2006 een lijst met geïdentificeerde risico’s in jaarverslag. Het mag duidelijk zijn dat er geen significante verschillen tussen de groepen bestaan. Dit betekent overduidelijk dat de H0-hypothese niet verworpen wordt. Op dit gebied maakt het voor de stakeholders van een onderneming geen verschil of de betreffende onderneming alleen aan de code Tabaksblat voldoet of bovendien ook nog aan SOX voldoet.
5. Conclusie
5.1 Introductie
In de conclusie zal ik in eerste instantie de deelvragen van dit onderzoek beantwoorden. Hierna zal ik de centrale vraag beantwoorden. Verder zal ik ook de beperkingen van dit onderzoek geven. Tot slot zullen de aanbevelingen voor verder onderzoek genoemd worden.
5.2 Conclusie
De centrale vraag voor dit onderzoek is:
“In hoeverre publiceren Nederlandse beursgenoteerde ondernemingen, die alleen aan de code Tabaksblat moeten voldoen, voldoende zinvolle informatie over interne beheersing in het jaarverslag ten opzichte van Nederlandse beursgenoteerde ondernemingen die zowel aan de code Tabaksblat als aan de Sarbanes-Oxley Act moeten voldoen?”
De deelvragen zijn:
1. Welke theorieën vormen de basis van de huidige informatievoorziening naar stakeholders toe, en wat houden deze theorieën in?
2. Wat houden de code Tabaksblat en de Sarbanes-Oxley Act in, en wat zijn de verschillen tussen deze twee?
3. Wat is de rol van COSO binnen de interne beheersing?
4. In hoeverre zijn er verschillen in de rapportering over interne beheersing in het jaarverslag tussen ondernemingen die alleen aan de code Tabaksblat voldoen, en de ondernemingen die zowel aan de code Tabaksblat als aan de Sarbanes-Oxley Act voldoen?
Hieronder zal ik ten eerste de deelvragen beantwoorden. Hierna zal ik de centrale vraag beantwoorden.
In het literatuuroverzicht zijn verschillende theorieën aan de orde gekomen die ten grondslag liggen aan de huidige informatievoorziening naar stakeholders toe. Ten eerste geeft de ‘Informatietheorie’ aan dat stakeholders betrouwbare informatie wensen te ontvangen. De beste manier om hiertoe te komen is de informatie te laten controleren door een onafhankelijke deskundige. De ‘Agency Theory’ beschrijft de relatie tussen eigenaar en bestuurder van een onderneming. Aandeelhouders willen transparante en betrouwbare informatie van de bestuurders van een onderneming ontvangen. Alleen dan kunnen aandeelhouders de beste beslissingen nemen.
De code Tabaksblat en de Sarbanes-Oxley Act zijn de geldende corporate governance codes in respectievelijk Nederland en de Verenigde Staten. Deze beide codes geven op verschillende gebieden ‘best-practice’ bepalingen en regels waaraan de beursgenoteerde ondernemingen in de betreffende landen zich moeten houden. De beide codes gaan onder andere in op de interne beheersing. De regelgeving hieromtrent staat beschreven in het literatuuroverzicht. De belangrijkste verschillen tussen de twee codes zijn: de focus bij de interne beheersing, de wettelijke basis, rules-based vs. principles-based regelgeving, en de naleving van de regels.
Het Committee of Sponsoring Organizations of the Treadway Commission (COSO) heeft in 1992 een raamwerk opgesteld waarmee organisaties in staat zijn de interne beheersing adequaat en effectief te regelen. In 2004 heeft dit comité een aanvulling op dit raamwerk uitgevaardigd. Zowel de code Tabaksblat als SOX adviseren het raamwerk uit 1992 als risicobeheersingssysteem te gebruiken. Voor dit COSO raamwerk bestaat op dit moment wereldwijd nog geen concurrerend alternatief. Het COSO raamwerk stelt doelen op vier verschillende gebieden. Te weten: strategisch, operationeel, rapportage, en compliance. Het risicobeheersingsproces bestaat uit acht verschillende componenten die samen een zich steeds herhalend proces vormen. Deze acht componenten zijn: interne omgeving, formuleren van doelstellingen, identificeren van gebeurtenissen, risicobeoordeling, reactie op risico, beheersingsactiviteiten, informatie en communicatie, en bewaking.
De eerste hypothese van dit onderzoek analyseert de aanwezigheid van het in-control statement bij de 34 ondernemingen uit beide groepen. Bij de groep met ondernemingen die zowel aan de code Tabaksblat als aan SOX voldoen bleken alle 17 ondernemingen een in-control statement opgenomen te hebben in het jaarverslag. Van de ondernemingen die alleen aan de code Tabaksblat moeten voldoen hadden 16 van 17 ondernemingen dit statement opgenomen. Na statistische analyse volgde een overschrijdingskans van 33,2%. Aangezien dit meer is dan de gekozen alfa van 5% betekent dit dat er geen significante verschillen bestaan tussen beide groepen.
De tweede hypothese gaat in op het aantal ondernemingen per groep die in het jaarverslag aangeven dat ze gebruik maken van het COSO framework. De groep ondernemingen die zowel aan de code Tabaksblat als SOX moeten voldoen maken in 14 van de 17 (82,35%) gevallen gebruik van het COSO framework. Bij de groep ondernemingen die alleen aan de code Tabaksblat moeten voldoen is dit bij 11 van 17 (64,71%) bedrijven het geval. Deze hypothese is statistisch getoetst met een alfa van 5%. De gevonden overschrijdingskans is 15,9%. Dit betekent dat er geen significant verschil gevonden is tussen de beide groepen. Echter het ontbreken van een significant verschil heeft ook te maken met de grootte van een steekproef. Bij dit onderzoek was het aantal van 17 ondernemingen per groep het maximale aantal binnen de gestelde kaders van het onderzoek. Indien een aanzienlijk grotere
steekproef echter dezelfde resultaten had laten zien dan was het zeer goed mogelijk geweest dat er wel een significant verschil tussen de beide groepen geconstateerd was.
De derde hypothese heeft betrekking op de invulling van het risicobeheersingssysteem naar het COSO model. Uit de bovenstaande alinea blijkt dat er 25 ondernemingen uit het onderzoek gebruik maken van het COSO framework. Deze 25 ondernemingen zijn kwalitatief beoordeeld op de invulling van het risicobeheersingssysteem. De criteria voor deze beoordeling zijn te vinden in de onderzoeksopzet. Uit de beoordeling blijkt dat geen enkele onderneming op dit onderdeel slecht scoort. Wat opvallend is aan de groep ondernemingen die zowel aan de code Tabaksblat als aan SOX voldoen, is dat van deze groep bijna 80% een beoordeling van goed tot zeer goed krijgt. De andere 20% krijgt de beoordeling matig. Ondernemingen die redelijk scoren zijn in deze groep niet aanwezig. De groep van ondernemingen die alleen aan de code Tabaksblat voldoen scoort gelijkmatiger. Zo zijn er procentueel veel minder ondernemingen die zeer goed scoren, echter er zijn ook minder ondernemingen die matig scoren. Het eindoordeel voor deze hypothese is dat de groep ondernemingen die alleen aan de code Tabaksblat voldoen gemiddeld iets minder scoren dan de groep ondernemingen die zowel aan de code Tabaksblat als aan SOX voldoen.
De vierde en laatste hypothese heeft betrekking op de aanwezigheid van een lijst met geïdentificeerde risico’s in het jaarverslag. Uit het onderzoek blijkt dat alle 34 ondernemingen deze lijst in het jaarverslag hebben opgenomen. Tussen de beide groepen zijn geen verschillen te ontdekken op dit punt.
Na bovenstaande punten geanalyseerd te hebben kan de centrale vraag beantwoord worden. In de centrale vraag wordt het begrip ‘voldoende zinvolle informatie’ gebruikt. Dit begrip kan in twee delen gesplitst worden. Namelijk de hoeveelheid informatie die de betreffende ondernemingen publiceren over interne beheersing, en het gedeelte van deze informatie dat zinvol voor de stakeholders is. Zoals al eerder aan de orde is gekomen is de publicatie van een in-control statement, een lijst met geïdentificeerde risico’s en het wel of niet gebruiken van het COSO framework zinvol om te weten voor de stakeholder. Immers deze drie aspecten geven een bepaalde mate van zekerheid rondom het risicobeheersingsproces van de onderneming. Ditzelfde geldt voor de invulling van het risicobeheersingssysteem naar het COSO model. Het aantal componenten waarover informatie wordt gegeven en de mate waarin deze informatie zinvol is bepaalt in hoeverre de stakeholder een bepaalde mate van zekerheid kan ontlenen aan deze informatie. En de mate waarin het totale risicobeheersingssysteem effectief en efficiënt functioneert zal weer invloed hebben op onder andere de winstgevendheid van de onderneming.
De norm voor het geven van voldoende zinvolle informatie ligt bij dit onderzoek bij de groep van ondernemingen die zowel aan de code Tabaksblat als aan de Sarbanes-Oxley Act voldoen. De vraag die nu beantwoord dient te worden is: In hoeverre voldoen de Nederlandse beursgenoteerde onderneming die alleen aan de code Tabaksblat moeten voldoen aan deze norm?
Ten eerste is uit het onderzoek gebleken dat alle ondernemingen uit beide groepen een lijst met geïdentificeerde risico’s publiceren in het jaarverslag. Ten tweede publiceert elke onderneming uit de normgroep een in-control statement tegenover 16 van de 17 ondernemingen uit de groep ondernemingen die alleen aan de code Tabaksblat voldoen. Na statistisch onderzoek blijkt er geen significant verschil te bestaan tussen de beide groepen. Ten derde brengt het gebruik van het COSO framework ook geen significant verschil tussen beide groepen aan het licht. Echter zoals in de analyse al besproken heeft dit mede te maken met de kleine steekproefomvang. Het procentuele verschil tussen de beide groepen wijst er sterk op dat de ondernemingen die alleen aan de code Tabaksblat voldoen minder vaak gebruik maken van het COSO framework dan de normgroep. Tot slot blijkt er op het gebied van de invulling van het risicobeheersingssysteem, van de ondernemingen die het COSO framework gebruiken, een klein verschil tussen beide groepen te bestaan. De groep van ondernemingen die alleen aan de code Tabaksblat moet voldoen scoort gemiddeld iets minder op dit onderdeel dan de normgroep.
Overall kan de centrale vraag beantwoord worden door te stellen dat de ondernemingen die alleen aan de code Tabaksblat moeten voldoen in een behoorlijke mate voldoen aan het criterium van het publiceren van voldoende zinvolle informatie over interne beheersing in het jaarverslag t.o.v. de normgroep. Alleen op de gebieden van het gebruik en de invulling van het COSO framework wordt niet aan de norm voldaan. Op deze gebieden zorgt SOX voor een meerwaarde t.o.v. de code