Visie van het NIVRA en van interne auditors

In deze paragraaf worden de visies beschreven van enkele prominente interne auditors. Verder wordt de visie van het NIVRA behandeld.

5.2.1 Visie van Hans Nieuwlands RA CIA CGAP CCSA

Nieuwlands heeft op 7 augustus 2009 gereageerd op de berichtgeving over het uitbesteden door Rentokil van zowel de interne als de externe controle aan dezelfde

accountantsorganisatie. Nieuwlands RA CIA CGAP CCSA is CEO van het Institute of Internal Auditors – Netherlands, de koepelorganisatie van internal auditors. Nieuwlands is ook een jaar president geweest van de European Confederation of Institutes of Internal Auditing. Nieuwlands zegt dat door zowel de interne als de externe financiële controle uit te besteden aan KPMG, de Britse multinational Rentokil een belangrijk veiligheidsmechanisme buiten werking heeft gesteld’.^[28]

Nieuwlands: ‘Deze beslissing van Rentokil is opmerkelijk. In het algemeen verdient het de voorkeur dat beursgenoteerde ondernemingen een eigen internal audit functie hebben. De recent gewijzigde Nederlands corporate governance code meldt dit ook als een best

practice. Sommige bedrijven geven er de voorkeur aan om de internal audit functie geheel of gedeeltelijk uit te besteden. Daarbij wordt de internal audit functie ingevuld door een ander dan de externe accountant. Dit was tot voor kort ook zo bij Rentokil: PwC deed de externe controle en Deloitte de interne controle’.^[28]

Volgens Nieuwlands verdwijnt door de combinatie van audits de zogenaamde third line of defence: ‘De eerste veiligheidslinie wordt gevormd door het management, de tweede door assurance-functies, zoals risk management, compliance en verbijzonderde interne controlefuncties. Internal audit stelt als third line of defense onafhankelijk en objectief vast of de eerste twee verdedigingslinies werken. Daarmee vormt internal audit een cruciale rol in de governance van de organisatie, waarop de externe accountant steunt. Wanneer een externe accountant ook de rol van interne audit op zich neemt, ontstaat er dus een zelftoetsing. Die brengt de objectiviteit van de externe accountant in gevaar. Bij Enron en Worldcom was het juist deze verwevenheid tussen interne en externe controle waardoor het mis ging bij deze bedrijven’.^[28]

Nieuwlands vindt dat de combinatie van audits niet goed is voor de governance van een organisatie: Volgens Nieuwlands betekent dit niet dat de externe accountant de controle niet goed kan invullen: ‘maar de externe accountant zal dan wel een sterk

veiligheidsmechanisme moeten inbouwen’. Volgens Nieuwlands zal wereldwijd stelling tegen de combinatie worden genomen.^[28]

5.2.2 Visie van Francine McKenna

In de discussie over Rentokil wordt vaak verwezen naar een artikel van McKenna. Ook Pheijffer verwijst in zijn artikel naar het artikel ‘Auditor Independence: Will ‘Crisis’ Cause Compromise?’ van McKenna.

McKenna heeft meer dan vijfentwintig jaar ervaring in de financiële dienstverlening. Zij was lid van het ‘PWC’s Internal Audit Core Team, die verantwoordelijk is voor het verlenen van diensten op het gebied van interne audits en advies. Bij PricewaterhouseCoopers lag haar focus op interne audits en op adviesdiensten op het gebied van governance. Zij heeft in leidinggevende posities gewerkt bij onder andere PricewaterhouseCoopers en KPMG. Op freelance basis schrijft zij voor de Financial Times, www.accountancyage.com en vele andere financiële media. McKenna schrijft in een artikel haar mening over de combinatie van audits die KPMG gaat uitvoeren bij Rentokil. Zij gaat in op de invoering van de Sarbanes-Oxley act die er onder andere voor moet zorgen dat de boekhoudschandalen van begin deze eeuw in de toekomst worden voorkomen. McKenna gaat hierbij met name in op het

boekhoudschandaal Enron, waar accountantsorganisatie Arthur Andersen zowel de externe als de interne audits uitvoerde. De Sarbanes-Oxley act verbiedt accountants om naast de externe audit ook andere audit diensten bij cliënten uit te voeren. McKenna vindt dat accountants die de combinatie van audits toe willen staan niets geleerd hebben van het verleden. Zij schrijft dat de voorstanders van de combinatie van audits dezelfde argumenten opvoeren als dat Arthur Andersen destijds deed bij het verkrijgen van de interne audit functie bij Enron.^[43]

Verder schrijft McKenna het volgende: ‘Internal audit diensten mogen niet worden verricht bij de cliënt waar ook de externe audit wordt uitgevoerd, wanneer dit invloed heeft op de

onafhankelijkheid van de externe accountant. De SEC verbiedt deze combinatie bij publieke organisaties in de Verenigde Staten. Echter wanneer wet- en regelgeving de combinatie wel toestaan, zorgt deze combinatie ervoor dat de onafhankelijkheid van de externe accountant verslechterd en dat het publieke vertrouwen wordt aangetast’. Verder voegt ze toe dat bij een combinatie van de externe en interne audit de interne audit functie niet langer mag zeggen dat deze voldoet aan de IIA richtlijnen. Het voldoen aan deze richtlijnen is voor interne auditors volgens McKenna heel belangrijk: ‘to internal auditors, it’s the heart and soul of being a ‘professional’.^[43]

5.2.3 Visie van het instituut van internal auditors Nederland

Het instituut van internal auditors Nederland heeft in een persbericht gereageerd op de discussie rond Rentokil. Het Instituut van Internal Auditors Nederland is de

beroepsvereniging van en voor internal auditors in Nederland. In het persbericht schrijft IIA Nederland dat dit tot een discussie heeft geleid onder haar leden of dit ethisch acceptabel is: ‘Het NIVRA heeft een ethische code geaccepteerd, waarin is aangegeven, dat de externe accountant zijn onafhankelijkheid niet in gevaar mag brengen. Indien dit laatste wel gebeurt, is er sprake van onethisch gedrag. Wat is nu precies het gevaar? Een externe accountant dient te beoordelen in welke mate hij gebruik wil maken van het werk van de Internal Audit Dienst (IAD). Daartoe dient hij de kwaliteit van de IAD te beoordelen. Van oudsher is de IAD een interne dienstverlener die onderdeel uitmaakt van de organisatie. Wanneer nu de

jaarrekening controle en de IAD zijn ondergebracht bij hetzelfde accountantskantoor ontstaat het gevaar van een zelftoets. De kans bestaat kans dat de controlerend accountant een ontoereikende evaluatie doet van de werkzaamheden van de IAD, die door collega’s van hetzelfde kantoor zijn uitgevoerd. In het geval van Enron heeft dit ertoe geleid dat Enron en het accountantskantoor Andersen niet meer bestaan. De SEC heeft naar aanleiding daarvan deze combinatie verboden bij bedrijven die aan de New York Stock Exchange zijn

genoteerd’.^[40]

IIA Nederland gaat in het persbericht ook in op de corporate governance code: ‘Bij de meest recente herziening van de Nederlandse corporate governance code in 2008 heeft het IIA aangedrongen op het verplicht stellen van een IAD voor beursgenoteerde ondernemingen. Dit is door de commissie Frijns overgenomen in de vorm van een Best Practice. Bij het ontbreken van een IAD evalueert de auditcommissie van de Raad van Commissarissen (RvC) de situatie en rapporteert daarover in het verslag van de RvC in de jaarrekening. De code vermeldt ook dat niet-controlewerkzaamheden van de externe accountant, zoals het uitbesteden van een IAD, moeten worden goedgekeurd door de RvC. Gezien het

bovenstaande is het IIA van mening dat de RvC uiterst terughoudend moet zijn in het goedkeuren van de uitbesteding van de IAD functie aan hetzelfde kantoor als welke de externe jaarrekeningcontrole uitvoert’.^[40]

5.2.4 Visie van the institute of internal auditors

The institute of internal auditors heeft op haar website www.theiia.org d.d. 11 augustus 2009 een positie ingenomen inzake de combinatie van de interne en externe audit door dezelfde accountantsorganisatie. The institute of internal auditors heeft meer dan 130.000 leden. De president en CEO van the IIA Richard Chambers CIA CGAP CCSA zegt hierover het volgende: ‘Internal audit services should not be provided by the same accounting firm that audits the organization’s financial statements, as it would impair the independence of the external auditor. We have expressed this numerous times over the past two decades and we feel it’s important to re-emphasize this at a time in which the practice is potentially being reconsidered. The SEC prohibits this practice by public companies listed in the U.S., but The IIA believes that even if allowed by law or statute, this practice – at a minimum – creates a perceived impairment of independence and erodes public trust’.^[45]

The institute of internal auditors is wel voor het uitbesteden van de interne audit functie aan een externe accountantsorganisatie, zolang deze organisatie maar niet de externe audit uitvoert bij de betreffende client: ‘The IIA’s stance on outsourcing the internal audit function to the organization’s external auditor, however, does not pertain to situations where the third-party provider is not the external auditor. In fact, IIA Standards mandate that the chief audit executive ‘obtain competent advice and assistance’ when additional staffing or expertise are needed to execute the responsibilities of the function’.^[45]

5.2.5 Visie van het Koninklijk NIVRA

Het NIVRA heeft gereageerd op de discussie omtrent de uitvoering van interne en externe audits door één accountantsorganisatie. Het Koninklijk NIVRA is de bij wet ingestelde beroepsorganisatie van meer dan 14.000 registeraccountants die werkzaam zijn als accountant in het vrije beroep, bij de overheid of het bedrijfsleven of die als financieel deskundige werkzaam zijn in verschillende functies in de maatschappij. Het NIVRA geeft in haar artikel een antwoord op de vraag of een combinatie van de interne en externe audit door één accountantsorganisatie is toegestaan: ‘Ja, dat mag, ook in Nederland. De ondernemingsleiding heeft zelf de keus om de controle op de interne beheersing te laten uitvoeren door een externe accountant, door interne medewerkers of door een interne accountantsfunctie. Een externe accountant die ook de jaarrekening controleert kan een opdracht voor het uitvoeren van interne accountantsdiensten echter niet zonder meer aanvaarden. De beroepsregels eisen dat hij de risico's zorgvuldig afweegt. Met name als hij verantwoordelijkheden overneemt van de ondernemingsleiding is er sprake van bedreiging van zijn onafhankelijkheid en moet hij de opdracht weigeren’.^[33]

Het NIVRA staat ook stil bij de vraag of het uitbesteden van de interne audit aan de

controlerende externe accountant gewenst is: ‘De huidige praktijk bewijst dat de governance van met name grotere organisaties met hogere risico's (bijvoorbeeld in de financiële sector) verbetert met een goed functionerende eigen IAD. Zo'n IAD heeft tegenwoordig een veel

bredere scope dan de financial audit en is een stevige extra pijler voor de interne besturing en beheersing. Niet voor niets geeft de corporate governance code dwingende

aanbevelingen voor de inrichting van een interne auditfunctie. Er is geen standaardrecept. Een IAD is een onontbeerlijk tool of management bij organisaties die een sterke governance vereisen. Tegelijkertijd kan een extern accountant interne controlewerkzaamheden uitvoeren. In de praktijk blijkt vaak dat externe accountant en IAD elkaar ondersteunen en hun controles op elkaar afstemmen. Op die manier wordt een efficiënte en effectieve totale auditinspanning bereikt, ter ondersteuning van bestuur en commissarissen’.^[33]