Auteur: Maria Colijn
Verkort Doctoraal Bedrijfskunde
De operational audit bezien vanuit een
stakeholder perspectief
Auteur: Maria Colijn Studentnummer: 1527320 Eerste begeleider: Dr. J. de Vries
Tweede begeleider: Drs. M.M. Bergervoet Plaats en datum: Nieuwendijk, juli 2007 Rijksuniversiteit Groningen
Verkort Doctoraal Bedrijfskunde VDBK7
De auteur is verantwoordelijk voor de inhoud van het afstudeerverslag; het auteursrecht van het afstudeerverslag berust bij de auteur.
De operational audit bezien vanuit een
stakeholder perspectief
I keep six honest serving-men (They taught me all I knew) Their names are What and Where and When and How and Why and Who
De laatste loodjes wegen het zwaarst. Nooit tevoren heb ik de waarheid van dit gezegde zo beaamd als tijdens het schrijven van deze scriptie ter afronding van het Verkort Doctoraal Bedrijfskunde. En nu ik deze woorden aan het papier toevertrouw volgt daarop meteen de gedachte aan andere spreuk, waarvan ik ook heb ervaren dat deze klopt met de werkelijkheid. Na het bitter volgt het zoet komt overeen met het voldane en trotse gevoel dat mij bekruipt nu ik mijn bul heb verdiend.
Ik ben trots op de inspanningen die ik me de afgelopen jaren heb getroost en de discipline die ik mezelf heb opgelegd. Hierdoor ben ik in staat geweest deze opleiding af te ronden. Tegelijkertijd realiseer ik me dat ik dit succes slechts gedeeltelijk aan mezelf mag toeschrijven. De hulp en het geduld van anderen zijn namelijk onmisbaar gebleken, niet alleen tijdens het uitvoeren van de afstudeeropdracht, maar ook in de daaraan voorafgaande twee jaren sinds de start van de opleiding. Zo heeft het feit dat ik bijzonder sympathieke en tegelijkertijd niet minder opbouwend kritische afstudeerbegeleiders heb getroffen in de personen van Jan de Vries en Marcel Bergervoet een uitermate belangrijke stempel gedrukt op het succesvol afronden van mijn scriptie. Het klankbord, de samenwerking en de vriendschap die ik gedurende de studie heb ondervonden van mijn medestudenten Anne en Bea hebben ervoor gezorgd dat ik me steeds realiseerde dat ik er niet alleen voor stond. Ik heb inmiddels mogen ervaren dat gedeelde smart halve smart is. Frans de Jong van de Audit Rabobank Groep Aangesloten Banken ben ik veel dank verschuldigd voor de wijze waarop hij zich heeft opgesteld en de hulp die hij mij heeft geboden, ook toen ik het hem bij tijd en wijle moeilijk maakte.
Niet in de laatste plaats wil ik mijn moeder en mijn schoonouders bedanken voor hun oprechte belangstelling en voor het feit dat ze steeds in alle opzichten voor me hebben klaargestaan. Jullie hebben ook deel aan dit succes. En Pa, het is meer dan jammer dat jij er niet meer bent om trots op me te zijn.
Samenvatting
De Audit Rabobank Groep Aangesloten Banken (ARG AB) voert periodiek operational audits uit bij de lokale Rabobanken teneinde vast te stellen of deze banken in control zijn. Het is van belang dat deze audits effectief zijn, zodat zich geen majeure financiële en reputatieschade voordoet. Teneinde een hoge effectiviteit te bereiken besteedt ARG AB veel aandacht aan de kwaliteit van het gebruikte auditinstrumentarium. De effectiviteit van de audit hangt echter niet alleen af van het instrument. De betekenis die de verschillende betrokken stakeholders toekennen aan de audit, de door hen veronderstelde impact op hun belangen en de daaruit voortvloeiende acties die ze ondernemen hebben eveneens gevolgen voor de effectiviteit vanwege de invloed die hiervan uitgaat op het verloop en de uitkomst van de audit. Gegeven het voorgaande kan de vraag gesteld worden in hoeverre het reëel is in de vorm van beroepsstandaarden van auditors te verlangen dat zij objectief en onafhankelijk tot een oordeel komen. Dit onderzoek wil antwoord geven op deze vraag en heeft tot doel een bijdrage te leveren aan het inzicht in de mogelijke invloed van stakeholders op de audit van ARG AB door belangen, percepties en attituden van de bij de audit betrokken stakeholders in beeld te brengen en te bepalen welke gedrag deze belangen, percepties en attituden bij de stakeholders teweeg kunnen brengen. Dit inzicht kan helpen de uitvoering en effectiviteit van de Rabobank audit te verbeteren.
Deze doelstelling mondt uit in de volgende centrale vraag van dit onderzoek:
Wat is de mogelijke invloed van stakeholders op de audit zoals deze wordt uitgevoerd door ARG AB bij een lokale Rabobank, op grond waarvan de effectiviteit van deze audit kan verminderen?
zorgen dat de lokale bank compliant wordt. Hun stem telt, gezien het belang dat ze hebben en gezien de legitimiteit en urgentie die hun claim heeft in alle fasen van de audit. De voorzitter van de Raad van Commissarissen van de aangesloten bank speelt alleen tijdens de formulering van de auditopdracht een prominente rol, welke hij ontleent aan de formele autoriteit die hij heeft als opdrachtgever van de audit. De directeur en in mindere mate de manager van de aangesloten bank heeft daarentegen geen formele autoriteit, maar wel een aanzienlijk belang. Dit belang vloeit onder meer voort uit de gepercipieerde invloed die het eindoordeel van de audit heeft op mogelijke carrièrekansen binnen de Rabobankorganisatie. Om die reden probeert hij vooral in de eerste en de laatste auditfase over de audit te onderhandelen, selectief te zijn met het verstrekken van informatie en gebruik te maken van zijn netwerken om de audit naar zijn hand te zetten en een positief eindoordeel te laten vellen. De kans is aanwezig dat hij tijdens het veldwerk druk uitoefent teneinde te proberen legitimiteit te verkrijgen die hij in deze fase ontbeert.
Niet alleen het belang dat de stakeholders van de aangesloten bank hebben ligt ten grondslag aan dit gedrag. Ook het feit dat deze stakeholders afwijzend staan tegenover de audit en deze niet accepteren omdat ze vinden dat de audit vooral een tool is om de aangesloten bank te controleren in plaats van continue verbetering te brengen kan maken dat ze hun medewerking aan de audit (stilzwijgend) ontzeggen, de discussie met de auditors aangaan of ervoor zorgen dat de auditor niet voorzien wordt van terzake doende informatie. De afwijzende houding van de auditees wordt nog versterkt door het feit zij van mening zijn dat tijdens de audit vooral op formele normen getoetst wordt. De auditor is echter juist van mening dat hij een materieel normenkader hanteert en dat hij tijdens de audit balans aanbrengt tussen compliance en verbetering. Dit verschil in perceptie tussen de auditee en de auditor is te verklaren door te kijken naar de betekenis die beide partijen toekennen aan het begrip (continue) verbetering. Voor de auditors staat verbetering gelijk aan compliant worden, terwijl de auditees verbetering plaatsen in het licht van optimaliseren van de business performance. De attitude van auditees en auditors leidt tot een vicieuze gedragscirkel waardoor de nadruk van de audit op controle en compliance blijft liggen. Dit kan leiden tot een interne gerichtheid bij de aangesloten banken waardoor hun performance eerder verslechtert dan verbetert.
De beïnvloedingspogingen van de verschillende stakeholders kunnen ervoor zorgen dat de betrouwbaarheid en validiteit van de oordeelsvorming tijdens de audit onder druk komen te staan, terwijl deze juist essentieel zijn voor een effectieve audit. Wanneer daarnaast in ogenschouw wordt genomen dat een tweede voorwaarde van effectief auditen bestaat uit de medewerking van de auditee, kan geconcludeerd worden dat de effectiviteit van de Rabobank audit belangrijk kan verminderen.
Uit het onderzoek volgt een aantal aanbevelingen die het auditmanagement kunnen helpen om de effectiviteit van de audit te verbeteren en die als volgt geformuleerd zijn:
• Zoek naar balans in de audit tussen controle en continue verbetering.
• Wees als auditmanagement bewust van de belangen en percepties van de verschillende stakeholders, zodat hier rekening mee kan worden gehouden.
• Formuleer een helder en eenduidig normenkader op grond waarvan door ARG AB getoetst wordt.
INHOUD
VOORWOORD...1
SAMENVATTING...2
1. INLEIDING ... 6
1.1 AANLEIDING... 6
1.2 OPBOUW VAN DE SCRIPTIE... 7
2. ONDERZOEKSOPZET ... 9 2.1 INLEIDING... 9 2.2 DOELSTELLING... 9 2.3 CENTRALE VRAAG... 9 2.4 CONCEPTUEEL MODEL... 10 2.5 AFBAKENING... 12 2.6 METHODISCHE VERANTWOORDING... 12 2.7 SAMENVATTING... 14 3. THEORETISCH KADER ... 15 3.1 INLEIDING... 15 3.2 AUDITING... 15
3.2.1 Grondslagen van auditing ... 15
3.2.2 Auditmodel ... 18 3.2.3 Auditvormen ... 20 3.2.4 Audit effectiviteit ... 21 3.3 STAKEHOLDERS... 22 3.3.1 Stakeholder identificatie... 22 3.3.2 Stakeholder salience... 24 3.4 SAMENVATTING... 26
4. DE RELATIE TUSSEN STAKEHOLDERS EN DE AUDIT ... 27
4.1 INLEIDING... 27
4.2 DE INVLOED VAN STAKEHOLDERS OP DE AUDIT... 27
4.3 SAMENVATTING... 33
5. AUDITS EN STAKEHOLDERS BIJ DE RABOBANK... 34
5.1 INLEIDING... 34
5.2 DE RABOBANK AUDIT... 34
5.2.1 Algemeen kader... 34
5.2.2 De Rabobank audit... 35
5.2.3 Confrontatie van praktijk en theorie ... 38
5.3 IDENTIFICATIE VAN DE STAKEHOLDERS... 39
5.4 SAMENVATTING... 44
6. RESULTATEN VAN HET EMPIRISCH ONDERZOEK ... 45
6.1 INLEIDING... 45
6.2 DOEL EN OPBOUW VAN DE ENQUÊTE... 45
6.4 BETROUWBAARHEID EN VALIDITEIT... 48
6.4.1 Betrouwbaarheid... 48
6.4.2 Validiteit... 50
6.5 RESULTATEN VAN DE ENQUÊTE... 50
6.5.1 Vraag 2: attitude van auditors en auditees ... 50
6.5.2 Vraag 3, 4 en 5: Macht, legitimiteit, urgentie en belang... 53
6.6 SAMENVATTING... 55
7. ANALYSE VAN HET EMPIRISCH ONDERZOEK ... 56
7.1 INLEIDING... 56
7.2 VRAAG 2: ATTITUDE VAN AUDITORS EN AUDITEES... 56
7.3 VRAAG 3,4 EN 5: MACHT, LEGITIMITEIT, URGENTIE EN BELANG... 61
7.4 SAMENVATTING... 63
8. CONCLUSIES EN AANBEVELINGEN ... 65
8.1 INLEIDING... 65
8.2 CONCLUSIES UIT HET ONDERZOEK... 65
8.3 AANBEVELINGEN... 67
8.4 REFLECTIE... 69
LITERATUURLIJST ... 71
BIJLAGE A: ORGANIGRAM RABOBANK GROEP ... 75
BIJLAGE B: ORGANIGRAM ARG AB... 76
BIJLAGE C: ORGANIGRAM AANGESLOTEN BANK (DIRECTIEMODEL)... 77
BIJLAGE D: ORGANIGRAM AANGESLOTEN BANK (PARTNERSHIP MODEL) ... 78
BIJLAGE E: ENQUÊTEVRAGEN AUDITORS ... 79
BIJLAGE F: ENQUÊTEVRAGEN AUDITEES ... 88
1. Inleiding 1.1 Aanleiding
De Rabobankorganisatie heeft een voor Nederlandse begrippen unieke samenstelling. Rabobank Nederland vormt het hoofdkantoor, maar in plaats van het vervullen van de holdingfunctie die hier vaak mee samenhangt, is Rabobank Nederland veel meer te beschouwen als dochter van alle aangesloten lokale Rabobanken. De lokale Rabobanken zijn als het ware de aandeelhouders van Rabobank Nederland. Laatstgenoemde stelt zich in dienst van alle gezamenlijke Rabobanken en biedt de lokale banken ondersteuning. Het is in deze rol dat zij als interne auditor optreedt en periodiek audits uitvoert bij de aangesloten banken. Hiervoor is een specifieke afdeling binnen Rabobank Nederland opgesteld, te weten Audit Rabobank Groep Aangesloten banken (ARG AB). Door deze taak door auditspecialisten van ARG AB te laten uitvoeren is de organisatie als geheel in staat om te voldoen aan de steeds toenemende eisen van externe toezichthouders, zoals De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM). De lokale Rabobanken ontberen door hun relatief beperkte schaal veelal de hiervoor benodigde expertise. Daarnaast wordt door de externe toezichthouders één aanspreekpunt geëist voor de gehele organisatie. Dit heeft vooral een praktische achtergrond, gezien de circa 180 lokale banken die tot de Rabobankorganisatie behoren. Vóór alles is van belang dat de audit zoals Rabobank Nederland deze uitvoert bij de lokale Rabobanken effectief is, hetgeen betekent dat het doel van de audit moet worden bereikt. Het doel van de audit die Rabobank Nederland uitvoert is vast te stellen of de lokale bank in control is. Dit begrip kent vele definities, maar in "gewone mensen taal" is een organisatie in control wanneer zich geen onverwachte majeure financiële of reputatieschade voordoet. Het is bekend dat het de organisatie niet is gelukt om, ondanks de auditfunctie die Rabobank Nederland vervult, steeds in control te zijn. Doetinchem en Eemnes zijn hier de meest welsprekende voorbeelden van. De vraag rijst vervolgens welke factoren de effectiviteit van de audit bepalen en hoe een zo hoog mogelijke effectiviteit kan worden bereikt.
Zoals de temperatuur alleen goed kan worden gemeten met een geijkte thermometer, zo is een eerste vereiste om in control goed te kunnen vaststellen het gebruik van een "geijkt" auditinstrument. De Rabobank zorgt er op een aantal manieren voor dat de kwaliteit van het auditinstrument wordt geborgd. Hiervoor is binnen Audit Rabobank Groep een stafafdeling opgesteld, genaamd Global Quality Control (GQC). Deze afdeling draagt zorg voor het opstellen en actueel houden van de zogenaamde Rabo Audit Standards die voor alle audits gelden. Deze zijn gebaseerd op de beroepsstandaarden van het internationale Institute of Internal Auditors (IIA). Daarnaast worden hoge opleidingseisen aan de auditors gesteld en wordt het instrument periodiek onder de loep genomen door erkende externe deskundigen binnen de beroepsgroep. De effectiviteit van een audit is echter niet vanzelfsprekend, ondanks de uitvoering door getrainde professionals die bewezen technieken gebruiken en handelen in overeenstemming met internationaal geaccepteerde standaarden (Beckmerhagen et al., 2004).
hoeverre het reëel is deze standaard op te leggen. Immers, een audit wordt uitgevoerd voor en door mensen. Waar sprake is van interactie tussen mensen spelen gedragsaspecten een rol. Wanneer de audit vanuit dit perspectief bekeken wordt moet worden vastgesteld dat de bij de audit betrokken actoren, oftewel stakeholders, niet alleen nimmer geheel objectief, maar ook niet geheel rationeel kunnen en zullen zijn (Levy en Shuck, 1999). Zo blijkt bijvoorbeeld dat een audit invloed kan hebben op het gedrag van auditees als gevolg van een mate van druk die zij ervaren omdat de uitkomst van de audit een belangrijke impact op hen heeft. Evenzo kunnen auditors hiermee te kampen hebben omdat de auditees de druk die zij ervaren reflecteren op de auditors, of omdat de auditor becommentarieerd wordt door de auditees (Vinten, 1994). Een ander aspect in dit kader dat uit onderzoek naar voren komt is dat stakeholders in voorkomende gevallen met elkaar onderhandelen over audituitkomsten (Gibbins et al., 2001). De stakeholders hebben verschillende percepties en belangen die hun gedrag beïnvloeden. Dit leidt tot de veronderstelling dat auditing geen sec rationeel verlopend proces is, maar veeleer dat sprake is van een mix van rationeel gedrag, politieke acties en onderhandelingsgedrag door de stakeholders. De betekenis die de verschillende stakeholders toekennen aan de audit en de daaruit voortvloeiende acties die ze ondernemen hebben daarmee invloed op het verloop en de uitkomst van de audit en dientengevolge op de effectiviteit van de audit. Kortom, er is kennelijk over en weer invloed van de stakeholders van een audit op elkaar en daarmee op de audit. Dit alles hoeft een effectieve audit niet in de weg te staan. Het is dan wel van belang deze invloed te onderkennen, herkennen en begrijpen, om op die manier de mogelijkheid te krijgen deze in de juiste richting te buigen. Dit onderzoek wil hier een bijdrage aan leveren door de mogelijke invloed in beeld te brengen van de stakeholders die betrokken zijn bij de audit die door Rabobank Nederland bij de aangesloten banken wordt uitgevoerd.
1.2 Opbouw van de scriptie
In deze paragraaf wordt de opbouw van deze afstudeerscriptie toegelicht. De aanleiding van dit onderzoek zoals deze in de vorige paragraaf is verwoord is uitgemond in een probleemstelling, onderverdeeld in een doelstelling en vraagstelling. Hoofdstuk 2 handelt hierover. De vraagstelling bestaat uit de centrale vraag en een aantal deelvragen. Deze deelvragen zijn geformuleerd aan de hand van het conceptueel model dat in hoofdstuk 2 wordt gepresenteerd. In dit hoofdstuk is tevens de afbakening van het onderzoek opgenomen alsmede de methodische verantwoording weergegeven. Alvorens de in hoofdstuk 2 geformuleerde deelvragen te beantwoorden waarmee de centrale vraag kan worden ingevuld, wordt in hoofdstuk 3 eerst ter begripsbepaling vanuit een theoretisch kader geschetst wat auditing inhoudt en welke kenmerken auditing heeft. Tevens komt in dit hoofdstuk vanuit een theoretische invalshoek aan de orde hoe identificatie van stakeholders kan plaatsvinden en waar de zogenaamde stakeholder salience van afhankelijk is. Daarna wordt in hoofdstuk 4 de link tussen auditing en stakeholders gelegd. Voorafgaand aan de geformuleerde onderzoeksvraag
wat de mogelijke invloed is van stakeholders op de audit wordt in hoofdstuk 4 eerst
2. Onderzoeksopzet 2.1 Inleiding
In het vorige hoofdstuk is geschetst wat de aanleiding is geweest van dit onderzoek. In dit hoofdstuk wordt de probleemanalyse uitgewerkt. Dit resulteert in een doelstelling en een vraagstelling, bestaande uit een centrale vraag en deelvragen. Deze deelvragen zijn geformuleerd aan de hand van het in dit hoofdstuk gepresenteerde conceptueel model. Daarnaast wordt in dit hoofdstuk de afbakening van het onderzoek beschreven. Tot slot wordt het onderzoek methodisch verantwoord.
2.2 Doelstelling
In het vorige hoofdstuk is beschreven dat de effectiviteit van een audit niet alleen samenhangt met de kwaliteit van het auditinstrument, maar ook bepaald wordt door de invloed die de stakeholders hebben op de audit. Gesteld is dat een audit niet een puur rationeel proces is waarbij de auditor als een onafhankelijke, objectieve toeschouwer zijn bevindingen noteert en zijn aanbevelingen optekent. Veeleer zal de betekenis die de verschillende stakeholders toekennen aan de audit, de door hen veronderstelde impact op hun belangen en de daaruit voortvloeiende acties die ze ondernemen invloed hebben op het verloop en de uitkomst van de audit en dientengevolge op de effectiviteit van de audit. Gegeven het bovenstaande kan de vraag gesteld worden in hoeverre het reëel is in de vorm van beroepsstandaarden van auditors te verlangen dat zij objectief en onafhankelijk tot een oordeel komen.
Dit onderzoek wil antwoord geven op deze vraag en heeft tot doel een bijdrage te leveren aan het inzicht in de mogelijke invloed van stakeholders op de audit door belangen, percepties en attituden van de bij de audit betrokken stakeholders in beeld te brengen en te bepalen welk gedrag deze belangen, percepties en attituden bij stakeholders teweeg kunnen brengen. Op grond hiervan kan worden aangetoond dat auditing slechts ten dele een rationeel proces is, waarbij ook aspecten een rol spelen die niet enkel vanuit de rede te vatten zijn. Deze kennis heeft niet alleen een theoretische relevantie, maar kan ook worden vertaald in een praktische relevantie voor de Rabobank, doordat het inzicht dat dit onderzoek oplevert over de mogelijke invloed van stakeholders op de audit kan leiden tot het onderkennen, herkennen en begrijpen van deze invloed en de factoren die hierbij een rol spelen. Dit inzicht kan helpen de uitvoering en effectiviteit van de Rabobank audit te verbeteren. Effectiviteit van de Rabobank audit is van belang om voorkomen dat zich op het niveau van de lokale Rabobanken onverwachte majeure financiële of reputatieschade voordoet.
2.3 Centrale vraag
De doelstelling zoals die in de vorige paragraaf is behandeld mondt uit in de volgende centrale vraag:
2.4 Conceptueel model
Om de centrale vraag te kunnen beantwoorden is het nodig deze vraag op te splitsen in deelvragen. Een conceptueel model geeft een voorlopig antwoord op de vraagstelling (Braster, 2000) en vormt daarmee de basis voor de te formuleren deelvragen. Zoals in paragraaf 1.2 is aangegeven is voorafgaand aan het opstellen van het conceptueel model vooronderzoek verricht om de onderzoeksrichting te bepalen. Dit heeft geleid tot het conceptueel model zoals dat in figuur 2.1 is weergegeven. Eén van de elementen in dit model wordt gevormd door de audit. Dit allesomvattende begrip behoeft een nadere specificatie. Zoals in hoofdstuk 3 uitgebreid aan de orde zal komen is een audit een onderzoeksproces dat gefaseerd verloopt, met als logisch gevolg dat er verschillende fasen in het auditproces te herkennen zijn. Zoals nog zal blijken bij de onderzoeksafbakening die later in dit hoofdstuk aan de orde komt, worden in dit afstudeeronderzoek niet alle fasen van het auditproces betrokken, maar enkel de fasen met betrekking tot het formuleren van de auditopdracht, het uitvoeren van het veldwerk en het bepalen van het eindoordeel. Het benoemen van de verschillende fasen is van belang omdat aangenomen wordt dat de mogelijke invloed van de stakeholders per fase kan verschillen.
In het conceptueel model is ook plaats ingeruimd voor het element invloed. De invloed van stakeholders is gerelateerd aan de macht van stakeholders en de legitimiteit en urgentie van hun claim. Macht biedt de mogelijkheid aan stakeholders om van anderen iets gedaan te krijgen. Zo zal bijvoorbeeld macht, voortvloeiend uit een hiërarchische positie, een stakeholder de mogelijkheid geven iets af te dwingen bij anderen. Verder kan een rol spelen de mate waarin de claim van een stakeholder urgent is. Niet alleen de urgentie maar ook de legitimiteit is een factor die van belang kan zijn. Immers, wanneer een stakeholder invloed mag uitoefenen is sprake van een acceptabele invloed, in tegenstelling tot de situatie waarin een stakeholder geen invloed mag uitoefenen. Deze kenmerken leiden (samen met het hierna te noemen belang) tot verschillende typen stakeholders, zo zal blijken in hoofdstuk 3. Omdat onderzocht wordt wat de
mogelijke invloed is van stakeholders gaat het bij de bovengenoemde kenmerken niet
om de vraag of stakeholders deze daadwerkelijk bezitten, maar veeleer om de vraag of stakeholders van elkaar de perceptie hebben dat zij deze kenmerken bezitten. Deze perceptie geeft een mogelijke invloed op de audit. Hierbij is echter een tussenstap nodig in de vorm van gedrag. Percepties kunnen leiden tot gedrag dat stakeholders kunnen vertonen en dit gedrag zal de verschillende fasen van de audit kunnen beïnvloeden. Waar ook een mogelijke invloed van uit kan gaan doordat gedrag erdoor gestuurd kan worden zijn de belangen van de stakeholders. In hoofdstuk 4 zal worden aangetoond dat in een project zoals de audit per definitie stakeholders betrokken zijn, die vanuit hun eigen belangen het project in een voor hen gunstige richting willen sturen.
Bovengenoemde elementen en de relaties tussen deze elementen zijn gevisualiseerd in het conceptueel model dat in figuur 2.1 is weergegeven.
figuur 2.1: conceptueel model
Uit dit conceptueel model vloeien de deelvragen voort die als volgt zijn geformuleerd. 1. Hoe verlopen de verschillende fasen van een audit die wordt uitgevoerd door ARG
AB bij een lokale Rabobank?
2. Welke stakeholders zijn betrokken bij een audit die wordt uitgevoerd door ARG AB bij een lokale Rabobank?
3. Welke attitude hebben de stakeholders ten opzichte van de audit? 4. Welke belangen hebben de stakeholders ten aanzien van de audit? 5. Welke percepties hebben de stakeholders van elkaars macht?
6. Welke percepties hebben de stakeholders van de legitimiteit van elkaars claim? 7. Welke percepties hebben de stakeholders van de urgentie van elkaars claim? 8. Hoe zijn de stakeholders te typeren?
9. Welk potentieel gedrag kunnen deze stakeholders vertonen?
2.5 Afbakening
Door ARG AB worden meerdere soorten audits uitgevoerd bij aangesloten Rabobanken, t.w. de financial audit, de operational audit en de compliance audit. Dit onderzoek beperkt zich tot de operational audit. Hiervoor zijn de volgende redenen:
• een financial audit staat gelijk aan een jaarrekeningcontrole. Zo'n audit wordt uitgevoerd aan de hand van een gestandaardiseerd werkprogramma dat als het ware de functie heeft van een checklist die door de auditor wordt afgevinkt. Dit geeft minder interactie tussen en/of beïnvloedingsmogelijkheden door verschillende stakeholders dan bij een operational audit.
• een compliance audit wordt bij wijze van steekproef slechts bij een klein deel van de lokale Rabobanken uitgevoerd. Vervolgens wordt op grond van de bevindingen uit deze steekproef een oordeel gevormd over de (vermoedelijke) mate van compliance van alle Rabobanken. Dit betekent dat, wanneer in dit onderzoek de compliance audit wordt betrokken, mogelijk niet voldoende representatieve uitkomsten worden verkregen omdat een deel van de respondenten geen ervaring heeft met een compliance audit.
• een operational audit op de diverse binnen de lokale bank verlopende processen en activiteiten wordt periodiek bij alle aangesloten banken uitgevoerd. Dit betekent dat sprake is van een maximale onderzoeksgroep en dat alle banken bekend zijn met en ervaring hebben met de operational audit. Dit verhoogt de kans op representatieve uitkomsten van het onderzoek.
Naast deze afbakening wordt het onderzoek nog op een andere wijze afgebakend, namelijk ten aanzien van de fasen die een operational audit van ARG AB doorloopt. De scope van dit onderzoek richt zich uitsluitend op de volgende fasen: het formuleren van de auditopdracht, het uitvoeren van het veldwerk bij de aangesloten bank en het opstellen van het eindoordeel van de audit. Voor een nadere toelichting op deze fasen en de reden van deze afbakening wordt verwezen naar hoofdstuk 5.
2.6 Methodische verantwoording
Literatuuronderzoek heeft plaatsgevonden om het theoretisch kader te kunnen beschrijven met betrekking tot auditing en stakeholders. Daarnaast heeft door middel van literatuuronderzoek identificatie van de theoretische concepten plaatsgevonden waarmee de relatie tussen stakeholders en audits kon worden gelegd. Tot slot zijn middels literatuuronderzoek de stakeholders van de Rabobank audit geïdentificeerd en is beschreven hoe deze audit eruit ziet. Deelvraag 1 en 2 zijn daarmee beantwoord. Met het empirisch onderzoek is beoogd antwoorden te vinden op de deelvragen 3 tot en met 8. Het empirisch onderzoek is in twee vormen uitgevoerd. Er is een enquête opgesteld en uitgezet onder de stakeholders waarmee percepties, belangen en attituden van de stakeholders in beeld zijn gebracht. De enquêtevragen zijn in bijlage E en F opgenomen. Er is gekozen voor een enquête in plaats van voor een casestudie vanwege de totale doorlooptijd van een operational audit van zo'n 2 tot 3 maanden. Om middels een casestudie voldoende en valide empirisch materiaal te verzamelen zou het nodig zijn meerdere operational audits te onderzoeken, hetgeen geen haalbare kaart bleek te zijn, gezien de deadline die gold voor het onderzoek. Ter aanvulling op de enquête is een vijftal semi-gestructureerde interviews afgenomen bij evenzovele stakeholders. Een enquête heeft als voordeel dat veel personen tegelijkertijd kunnen worden benaderd en dat respondenten anoniem kunnen blijven. Met name dit laatste aspect werd belangrijk geacht, omdat verondersteld wordt dat (een deel van) de ondervraagden informatie met betrekking tot de audit als gevoelig of vertrouwelijk ervaren. Tegelijkertijd kan juist deze gevoeligheid of vertrouwelijkheid zorgen voor veel non-respons, wat als nadeel van een enquête kan worden genoemd (Baarda, 1997). Om dit nadeel zoveel mogelijk te ondervangen is ervoor gekozen geen steekproef te nemen, maar de volledige populatie van stakeholders te benaderen, teneinde in absolute zin een zo hoog mogelijke respons te bewerkstelligen. Als responsverhogende maatregel is daarnaast de anonimiteit van de ondervraagden gewaarborgd. Hiertoe is de enquête middels e-mail verzonden naar de ondervraagden, waarbij verzocht is de enquête uit te printen, in te vullen en anoniem via de post retour te zenden. Naast het eerdergenoemde nadeel van mogelijke non-respons vormt het feit dat verduidelijking en follow up van gegeven antwoorden niet mogelijk is eveneens een nadeel dat samenhangt met een enquête als methode van onderzoek. Door het afnemen van de interviews is getracht dit nadeel zoveel mogelijk te beperken. Interviews geven namelijk de mogelijkheid om in vergelijking met enquêtes diepgaander dingen aan de weet te komen, zo stelt De Leeuw (1996). Dit is nog meer het geval als het interview semi-gestructureerd is. Alvorens de enquête definitief uit te zetten is deze getest door de vragenlijst voor te leggen aan vier personen die tot de te ondervragen populatie behoren, te weten een auditor, een opdrachtmanager en twee managers van een aangesloten Rabobank. Op grond van hun op- en aanmerkingen is de enquête waar nodig bijgesteld tot de definitieve versie. Voor een beschrijving van de wijze waarop de formulering van enquêtevragen tot stand is gekomen wordt verwezen naar hoofdstuk 6. De vragenlijst van de enquête is de leidraad geweest voor de interviewvragen en daar waar dit nodig bleek is doorgevraagd naar de achterliggende reden van een antwoord dat de geïnterviewde gaf. De stakeholders zijn strikt vertrouwelijk geïnterviewd. De afgenomen interviews zijn relatief beperkt in aantal. Dit is noodzakelijk gebleken, gezien de beperkte tijd die beschikbaar was om het onderzoek af te ronden.
het managementteam van de aangesloten banken anderzijds. De enquêtes zijn uitgezet bij alle bovengenoemde stakeholdersgroepen. Zoals blijkt uit bijlage C en D zijn bij lokale Rabobanken twee organisatievormen te onderscheiden. De ene vorm is het zogenaamde directiemodel. In dit model is sprake van een meerhoofdige directie, waarbij elk directielid zijn eigen aandachtsgebied heeft. Deze meerhoofdige directie wordt geleid door de directievoorzitter. Onder de directie zijn de managers van verschillende segmenten gepositioneerd. De andere vorm is het zogenaamde partnershipmodel, waarbij sprake is van een éénhoofdige directie. Deze wordt gevormd door de algemeen directeur. In dit model zijn onder de algemeen directeur de managers van de verschillende segmenten gepositioneerd.
In een vorige paragraaf is aangegeven dat de volledige populatie van stakeholders is benaderd. Dit behoeft enige nuancering in die zin dat wel alle aangesloten Rabobanken in de enquête zijn betrokken, maar niet alle stakeholders per bank. Omdat het niet wenselijk was om alle directieleden en managementteamleden van de aangesloten banken te benaderen is per aangesloten bank volstaan met het enquêteren van drie personen. De eerste persoon is de algemeen directeur of de directievoorzitter van de aangesloten bank, aangezien deze altijd bij de audit betrokken wordt. De tweede persoon die als managementteamlid bij elke aangesloten bank is geënquêteerd is de manager die verantwoordelijk is voor het segment zakelijke relaties. Hiervoor is gekozen omdat zakelijke kredietverlening als onderzoeksgebied in elke operational audit wordt meegenomen. De derde persoon is de voorzitter van de Raad van Commissarissen, aangezien deze de formele opdrachtgever is van de audit. Bij ARG AB zijn alle auditors, opdrachtmanagers en gewesthoofden betrokken in de enquête. Uiteraard zijn van de enquête uitgezonderd de personen waarbij om eerder genoemde redenen een interview is afgenomen. De geïnterviewden zijn de betrokkenen van een recent afgeronde operational audit, te weten de betreffende directievoorzitter, de manager zakelijke relaties en de voorzitter van de Raad van Commissarissen van de aangesloten bank alsmede de betreffende auditor en opdrachtmanager van ARG AB. De populatie is gefilterd op de ervaring die men heeft in de huidige of een vergelijkbare functie binnen de Rabobankorganisatie. Achterliggende gedachte hiervan is dat de verschillende betrokkenen minimaal één jaar ervaring moeten hebben om in de rol van auditor dan wel auditee voldoende "auditervaring" te hebben om op een representatieve manier te kunnen bijdragen aan het onderzoek.
De analyse van de resultaten van het empirisch onderzoek, gecombineerd met literatuuronderzoek en het aansluitend trekken van conclusies heeft geleid tot het antwoord op de deelvragen 9 en 10 en dientengevolge op de centrale vraag.
2.7 Samenvatting
3. Theoretisch kader 3.1 Inleiding
In het vorige hoofdstuk is de doelstelling en vraagstelling van dit onderzoek verwoord. Tevens is het conceptueel model gepresenteerd waarvan de deelvragen zijn afgeleid. Tot slot is aandacht gegeven aan de afbaking van het onderzoek en de gebruikte onderzoeksmethoden. Zoals in paragraaf 1.2 is aangegeven wordt ter begripsvorming in dit hoofdstuk helder gemaakt wat auditing inhoudt, welke kenmerken auditing heeft en hoe stakeholders kunnen worden gedefinieerd. Op basis van literatuuronderzoek is in paragraaf 3.2 een beschrijving van auditing gegegeven, waarna in paragraaf 3.3 stakeholders vanuit theoretisch perspectief aan bod komen. Deze paragrafen dienen als opstap naar het volgende hoofdstuk, waar op basis van theoretische concepten een relatie tussen auditing en stakeholders wordt gelegd.
3.2 Auditing
Auditing is van alle tijden. Dat blijkt wel uit een frase in het toneelstuk Timon of Athens dat William Shakespeare rond 1607 schreef. Hierin zegt Flavius tegen zijn leenheer Timon: "if you suspect my husbandry of falsehood, call me before the exactest auditors and set me on the proof" (in: Craig, 1987, p. 869).Het mag duidelijk zijn dat auditing sindsdien een forse ontwikkeling heeft doorgemaakt. Desalniettemin is auditing in de kern niet veranderd. "Set me on the proof" in de betekenis van "stel me op de proef" is ook op de huidige betekenis van auditing van toepassing. Een proef is immers een onderzoek naar deugdelijkheid, zo stelt het Van Dale Groot Woordenboek van de Nederlandse Taal. En daar is auditing op gericht. De auditor beoordeelt in hoeverre de werkelijkheid, zoals hij deze aantreft, overeenkomt met bepaalde toetsingscriteria. Van oudsher werd hierbij een sterke financiële focus gekozen. In de loop der tijd is deze focus steeds verder verbreed. Gevolg is dat een welhaast onoverzichtelijke veelheid aan auditvormen is ontstaan, die op meerdere manieren van elkaar verschillen. Om het overzicht te kunnen bewaren wordt in de volgende paragrafen schematisch inzicht gegeven in de manieren waarop de auditvormen van elkaar verschillen. Hiertoe volgt eerst een overzicht van de verschillende grondslagen waar auditing op gebaseerd is. Vervolgens wordt een model weergegeven waarin alle vormen van auditing te passen zijn. Daarna volgt een overzicht van de meest voorkomende audits met hun kenmerken, waarbij deze gekoppeld worden aan het genoemde model. Het theoretisch kader aangaande auditing wordt afgesloten met een verhandeling over de kwaliteit van de audit.
3.2.1 Grondslagen van auditing
zogenaamde planningsfase, waarin het doel en de scope van de audit wordt bepaald in overleg met de opdrachtgever van de audit. Dit mondt uit in een auditopdracht. Op grond hiervan wordt een auditprogramma samengesteld waarin de uit te voeren taken worden gespecificeerd en waarin eventueel een tijdsplanning wordt opgenomen. De tweede fase bestaat uit "veldwerk" en dient om de benodigde gegevens te verzamelen en te evalueren. Verzamelen van de gegevens kan onder meer door middel van observatie, interviews en review van rapporten. Afhankelijk van de inhoud van de gegevens kan het auditprogramma worden bijgesteld, bijvoorbeeld omdat meer interviews nodig zijn dan in eerste instantie was gedacht om een helder beeld van de werkelijkheid te verkrijgen. De volgende fase bestaat uit de beoordeling van de mate waarin de werkelijkheid overeenstemt met het vastgestelde normenkader, waarna de bevindingen in de vorm van het eindoordeel van de audit gecommuniceerd worden met de belanghebbenden. Deze bevindingen kunnen aangevuld zijn met aanbevelingen ter verbetering van eventueel geconstateerde tekortkomingen.
De hierboven geciteerde definitie is uitgebreid, maar maakt nog onvoldoende helder waarom het ene onderzoek wel een audit is en het andere onderzoek niet. Ten Klooster (2001) geeft in zijn artikel aan dat er veel literatuur bestaat over specifieke auditvormen, maar dat er maar weinig literatuur beschikbaar is over audittheorie. Hij bedoelt met deze audittheorie de algemene uitgangspunten die verder reiken dan het specifieke onderzoeksgebied van een bepaalde auditvorm. Om die reden is hij een zoektocht gestart naar een theoretisch auditconcept. Tijdens deze zoektocht heeft hij een aantal kernelementen van het auditconcept gevonden. Deze vormen als het ware het fundament waarop elke audit gebouwd is en op basis waarvan een audit kan worden onderscheiden van een andere vorm van onderzoek.
De eerste bouwsteen bestaat uit de auditopdracht. Een audit vindt plaats als daar opdracht toe gegeven wordt. Verschillende partijen kunnen opdrachtgever zijn. Zo kan de auditee de opdracht geven, maar de opdracht kan ook van een derde partij komen die optreedt als geïnteresseerde belanghebbende.
De specifieke 'subject matter' is het onderzoeksgebied waar een audit betrekking op heeft. Dit kan verschillen naar aard en omvang. Wilschut (1994, p. 105) stelt dat "the subject matter of the audit may refer to information, performance (results), operations or planning and control to a particulair domain". Dit sluit gedeeltelijk aan op het Assurance Services Framework van de International Federation of Accountants (IFAC). In dit raamwerk wordt een onderscheid gemaakt naar de aard van de 'subject matter'. Op die manier worden drie onderzoeksobjecten onderscheiden, namelijk informatie, systemen en gedrag (in Ten Klooster, 2001).
verschillende doelstellingen van audits op grond van de aandachtsgebieden waarop de audit zich richt. Afhankelijk hiervan zijn diverse soorten audits te onderscheiden die in één van de volgende paragrafen worden besproken. Zo is het aandachtsgebied en daarmee de doelstelling van de financial audit gericht op de financiële administratie. De operational audit richt zich daarentegen op de processen van de auditee.
Zonder een gedefinieerd normenkader oftewel de auditcriteria is een audit niet uitvoerbaar. Om een oordeel te kunnen geven over de subject matter is het nodig om de werkelijke situatie die de auditor aantreft te vergelijken met de situatie zoals deze zou moeten zijn. De situatie zoals deze zou moeten zijn vormt daarmee het normenkader van de audit. Dit normenkader moet objectief zijn. Over het algemeen is sprake van algemeen erkende normenkaders, zoals ISO 9001 voor kwaliteitsaudits of het INK model voor management audits. Daarnaast is relevantie van het normenkader een belangrijk aspect, wat inhoudt dat de norm in relatie tot het auditdoel ter zake moet zijn. Daarnaast moet het normenkader volledig, toetsbaar en nauwkeurig zijn.
Een audit leidt alleen dan tot een juist auditresultaat wanneer de onafhankelijkheid van de auditor niet in het gedrang komt. Aan deze onafhankelijkheid wordt in diverse beroepsstandaarden die op de professie van auditor van toepassing zijn gerefereerd. Het vormt een absolute voorwaarde voor zowel interne als externe auditvormen. (Een interne audit wordt uitgevoerd door auditors die in dienst zijn van de auditee, terwijl een externe audit wordt verricht door auditors die niet in dienst zijn van de auditee, maar bijvoorbeeld van een accountantskantoor). Ook als de controledoelstelling van de audit gecombineerd wordt met een adviesdoelstelling, wat met name bij interne audit veel voorkomt, moet onafhankelijkheid van de auditor gewaarborgd blijven.
Van de auditor mag en moet een "professional judgement" gevraagd worden. Flint (1988, p. 32) stelt: "the process of measurement and comparison requires special skill and the exercise of judgement". Om te kunnen meten en vergelijken heeft de auditor kennelijk niet alleen het eerdergenoemde normenkader nodig. Hij moet tevens de expertise hebben om tot een afgewogen en professioneel oordeel te komen. Dit betekent dat eisen gesteld kunnen worden aan de kennis en kunde van de auditor, hetgeen in de praktijk ook uitdrukkelijk gebeurt.
Auditing ontleent zijn bestaansrecht aan de behoefte van (delen van) de samenleving aan verificatie. Echter, wanneer enkel gesteld wordt dat een audit voordelen oplevert rechtvaardigt dit op zichzelf niet dat in specifieke situaties gesproken wordt van auditing. Auditing is als sociaal fenomeen namelijk geheel utilistisch van aard. Er moet sprake zijn van een geaggregeerd voordeel en dat betekent dat een in het voordeel van de baten uitpakkende kosten-batenanalyse een voorwaarde is om auditing te kunnen rechtvaardigen. De totale economische en sociale voordelen zullen moeten opwegen tegen de totale kosten die het proces met zich meebrengt. Dit betekent ook dat op het niveau van een individuele audit steeds moet worden afgewogen of de (extra) inspanningen de moeite waard zijn.
Nu de kernelementen van het auditconcept zijn benoemd, is het mogelijk aan de hand van deze elementen te bepalen of een willekeurig onderzoek als audit kan worden aangemerkt. De volgende stap is onderscheid te maken tussen de verschillende vormen van auditing.
3.2.2 Auditmodel
Alvorens aandacht wordt besteed aan verschillende auditvormen wordt eerst het auditmodel zoals dat is opgesteld door Ten Klooster geïntroduceerd. Dit auditmodel biedt plaats aan iedere denkbare auditvorm. Het model is opgebouwd uit een drietal dimensies, zoals weergegeven in figuur 3.1.
fig. 3.1 Het auditmodel naar Ten Klooster
control in een audit betrokken wordt, betekent dit derhalve dat de auditing gepositioneerd wordt rondom de managementcyclus. Gevolg hiervan is dat het aandachtsgebied van de audit enerzijds kan zijn het beleid en de daarop volgende uitvoering en realisatie ervan. Anderzijds kan zo'n audit ook betrekking hebben op aspecten van de interne beheersing, waarbij wordt beoordeeld hoe adequaat en effectief de interne controle binnen de organisatie plaatsvindt. Het gaat in zijn algemeen bij dit soort audits om de betrouwbaarheid van informatie, het veilig stellen van assets, het effectief en efficiënt gebruik van middelen en de naleving van interne richtlijnen, regels en voorschriften. Het derde aandachtsveld van de bovenste dimensie van het auditmodel is compliance. Dit heeft betrekking op het naleven van extern opgelegde voorschriften. Dit zijn in eerste instantie wet- en regelgeving van overheden en toezichthouders, maar daarnaast kan ook de naleving van algemeen geaccepteerde maatschappelijke normen onderwerp van onderzoek zijn. Een voorbeeld hiervan is het toetsen van de mensenrechtensituatie bij productiefaciliteiten in ontwikkelingslanden. Wanneer het aandachtsveld management control vergeleken wordt met dat van compliance valt op dat beide gericht zijn op het naleven van voorschriften. Het verschil is echter dat deze voorschriften bij management control intern zijn vastgesteld, terwijl bij compliance sprake is van externe voorschriften. De eerlijkheid gebiedt te zeggen dat het onderscheid tussen beide aandachtsvelden soms vervaagt wanneer externe voorschriften geïnternaliseerd zijn binnen een organisatie.
De tweede dimensie, die aan de voorkant van de kubus is gepositioneerd, maakt onderscheid naar de diepgang van de 'subject matter'. De minst diepgaande auditing heeft betrekking op het vaststellen van de betrouwbaarheid van informatie. Hierbij wordt van de auditor geen waardeoordeel verlangd over de werkelijkheid. Diepgaander is de auditing waarbij gekeken wordt naar systemen en processen om te bepalen of informatie overeenkomt met de werkelijkheid. Het meest diepgaand is het auditen van prestaties, resultaten of gedrag. De auditor moet bij een performance-audit niet zozeer een uitspraak doen over de opzet en werking van systemen en processen, maar over de resultaten die hiermee bereikt worden. Hier hoort een waardeoordeel bij. Een voorbeeld hiervan is een kwaliteitscontrole aan het eind van een proces, waarbij het eindproduct getoetst wordt aan bepaalde specificaties.
De derde en laatste dimensie waarmee het auditmodel wordt gecompleteerd en die visueel aan de rechterkant van de kubus is gepositioneerd, betreft de positie die de auditor kan innemen. Er wordt onderscheid gemaakt tussen een first party audit, een second party audit en een third party audit. Een interne auditor voert first party audits uit. Eerder is al aangegeven dat een auditor die in dienst is van de auditee en vanuit die functie audits uitvoert bestempeld wordt als interne auditor. Zo'n interne auditor zal zich gemakkelijker opstellen als partner van het management en vaker een adviesfunctie op zich nemen dan externe auditors, die de third party audits uitvoeren. Daarnaast worden nog second party audits onderscheiden voor bijzondere gevallen die hier tussen in zitten. Het zal nog blijken dat de audits bij de Rabobank onder de second party audits te scharen zijn.
volgende paragraaf wordt aandacht besteed aan een aantal auditvormen. Hierbij zal vanuit eerdergenoemd zwaartepunt geredeneerd worden om per auditvorm aan te geven in welke dimensies van het hierboven beschreven auditmodel de beteffende auditvorm geplaatst kan worden.
3.2.3 Auditvormen
Er is een grote diversiteit aan auditvormen te onderscheiden. Een uitputtend overzicht hiervan geven is welhaast onmogelijk. Dit houdt verband met het feit dat er sprake is van een dynamische verzameling van auditvormen. Gerelateerd aan (één van) de drie dimensies van het auditmodel worden steeds nieuwe vormen ontwikkeld die inspelen op nieuwe of gewijzigde behoeften aan verificatie vanuit organisaties of de samenleving. Een sprekend voorbeeld hiervan is de milieu-audit, waarbij een bedrijf wordt doorgelicht op de aanwezige milieuvoorzieningen en de mate waarin het bedrijf deze voorzieningen toepast. Deze audit is ontwikkeld als gevolg van het toenemende milieubewustzijn van de samenleving. In deze paragraaf wordt een overzicht gegeven van de meest toegepaste auditvormen.
Bij een financial audit wordt volgens Merchant en Van der Stede (2003) aan externe auditors gevraagd of de financiële verslaglegging zoals deze door het management tot stand is gebracht betrouwbaar is en in overeenstemming met algemeen aanvaarde boekhoudkundige regels. Het normenkader wordt bijvoorbeeld gevormd door de zogenaamde IFRS voorschriften. IFRS staat voor de International Financial Reporting Standards en is een set van internationale afspraken over hoe bedrijven hun jaarverslag moeten presenteren. Op de dimensies van het auditmodel van Ten Klooster is deze audit te plaatsen in het vakje third party-financieel-systemen en processen-audit. Niet alleen de informatie in de jaarrekening, maar ook het proces en de systemen waarmee deze informatie tot stand komt wordt namelijk bij een financial audit beoordeeld. Terwijl een financial audit door middel van de controle van de systemen en de processen uitmondt in een oordeel over de jaarrekening wordt volgens Babeliowsky bij een operational audit veelal een oordeel over een specifiek proces of situatie zelf gegeven (in: Bergsma, 2000).Het gaat dan niet zozeer om het uiteindelijke resultaat, maar voornamelijk over de oordeelsvorming met betrekking tot de totstandkoming van dat resultaat. Een operational audit is er dan ook op gericht inzicht te verkrijgen in de mate van beheersing van de bedrijfsprocessen. Het normenkader kan bijvoorbeeld worden gevormd door het INK-model. Dit is een veel toegepast managementmodel dat bedoeld is voor organisaties om een zelfevaluatie uit te voeren. Vaak worden deze zelfevaluaties uitgevoerd door auditors om een zo onafhankelijk mogelijk beeld van de organisatie te krijgen. Door middel van het INK-model wordt de volwassenheid van de organisatie bepaald en worden verbeterpunten geïdentificeerd. Het model helpt organisaties te focussen op de gebieden waar verbeteringen mogelijk zijn. Een operational audit kan in het kader van het auditmodel van Ten Klooster gedefinieerd worden als een first, second of third party-management control- systemen en processen-audit.
Arbeidsomstandigheden. In het auditmodel past deze auditvorm in een van de vakjes first, second of third party - compliance - systemen en processen of gedrag en prestatie. De hierboven beschreven drie auditvormen kunnen worden beschouwd als de 'hoofdvormen' van audit. Dit sluit ook aan op het auditmodel van Ten Klooster, waar in de eerste dimensie de drie aandachtsvelden van audits benoemd zijn, te weten financieel, management control en compliance.
Deze drie hoofdvormen zijn herkenbaar in de audits die door ARG AB bij aangesloten banken worden uitgevoerd. In hoofdstuk 2 is aangegeven dat dit onderzoek zich uitsluitend zal richten op de door ARG AB uitgevoerde operational audit. Dit betekent dat voor het theoretisch kader het model van Ten Klooster uitsluitend relevant is ten aanzien van de dimensie management control. Bij de beschrijving van Rabobank audits in hoofdstuk 5 zal blijken dat de twee andere voor dit onderzoek van toepassing zijnde dimensies gevormd worden door enerzijds zowel informatie, systemen en processen als gedrag/prestatie en anderzijds second party.
3.2.4 Audit effectiviteit
Een audit wordt uitgevoerd om een oordeel te vormen op basis van het verzamelen, beoordelen en evalueren van bewijsmateriaal. Op het oordeel moet kunnen worden vertrouwd en daarvoor is het nodig dat de audit effectief is. Een audit is effectief wanneer het beoogde doel wordt bereikt (Beckmerhagen et al., 2004). Teneinde dit te bereiken moet een audit zodanig worden gepland en uitgevoerd dat deze voldoet aan de volgende criteria (Karapetrovic en Willborn, 2000):
• de audit is "suitable", hetgeen betekent dat de gestelde doelen behaald kunnen worden binnen de gedefinieerde scope van de audit
• de audit is "reliable", hetgeen betekent dat de audit vrij van fouten is en dat de oordeelsvorming daarmee betrouwbaar en valide is.
• de audit is "available", hetgeen betekent dat audit kan worden uitgevoerd op elk gewenst moment.
tijdsintensieve aard van de werkzaamheden maakt in beide situaties dat met een klein aantal waarnemingen moet worden gewerkt.
Kwalitatief onderzoek en daarmee een operational audit kenmerkt zich door het zogenaamde interpretatieve paradigma (Cassel en Symon, 1994). Dit paradigma gaat uit van de perceptie dat er geen eenduidige objectiviteit en realiteit bestaat. Volgens dit paradigma zijn er vele realiteiten die ontstaan door de verschillende ervaringen die individuen beleven. Daarnaast gaat deze benadering ervan uit dat de interactieve aard van de methoden van gegevensverzameling binnen kwalitatief onderzoek maakt dat de onderzoeker niet de observerende buitenstaander is. De onderzoeker is iemand die deel uitmaakt van het onderzoek (de onderzoeker is zelf een onderzoeksinstrument) en heeft vanuit die rol invloed op en wordt beïnvloed door zijn omgeving. Daarnaast is het begrip subjectiviteit een belangrijk aandachtspunt aangaande de rol van de onderzoeker (i.c. de auditor of het auditmanagement), maar ook van de onderzochte (i.c. het management van de aangesloten bank) binnen kwalitatief onderzoek. De nadruk ligt op het begrijpen en interpreteren, hetgeen afhankelijk is van ieders eigen opvattingen. Dit is opvallend, omdat juist een van de kernelementen van een audit de objectiviteit van de auditor betreft. Kennelijk kan worden getwijfeld aan de aanwezigheid van deze beoogde objectiviteit, hetgeen (mogelijk) consequenties zal hebben voor de effectiviteit van de audit. Wat deze consequenties kunnen zijn wordt in het volgende hoofdstuk duidelijk.
Samenvattend kan worden gesteld dat de effectiviteit van een audit afhangt van instrumentele criteria waaraan voldaan moet worden, te weten suitability, availability en reliability van de audit. Tegelijkertijd wordt de effectiviteit van de audit beïnvloed door de subjectieve interpretaties en percepties van de bij de audit betrokken partijen die elkaar wederzijds beïnvloeden en die hun weerslag zullen hebben op de oordeelsvorming van de auditor.
3.3 Stakeholders
Er is in de vorige paragraaf licht geworpen op auditing. In deze paragraaf wordt aandacht besteed aan stakeholders. In tegenstelling tot het begrip auditing dat al eeuwen in gebruik is, is het begrip stakeholders relatief nieuw. Kijkend naar een chronologisch overzicht van het gebruik van het begrip stakeholder blijkt Stanford in 1963 (in Mitchell et al., 1997, p. 860) de eerste te zijn die rept over "groepen zonder wiens bestaan de organisatie zou ophouden te bestaan". Zoals zal blijken is dit slechts één manier om naar stakeholders te kijken. Volgens Freeman (1994) gaat het om "the principle of who or what really counts". Dit principe wil antwoord op de vraag wie (of wat) stakeholders zijn en aan wie (of wat) aandacht wordt besteed. Het eerste deel van deze vraag houdt zich bezig met stakeholder identificatie, terwijl het in het tweede deel gaat over de zogenaamde stakeholders salience. In deze paragraaf zal vanuit theoretisch perspectief een aantal mogelijke antwoorden op deze vragen de revue passeren. Vervolgens komen de vragen en antwoorden samen in de "theory of stakeholder identification and salience" zoals deze door Mitchell et al. (1997) is opgesteld. Laatstgenoemde theorie vormt het uitgangspunt voor dit onderzoek.
3.3.1 Stakeholder identificatie
kunnen worden beïnvloed door de activiteiten van de onderneming, of die zelf invloed op de belangen van de onderneming kan uitoefenen". Deze definitie is zodanig breed dat gesteld zou kunnen worden dat er in alle gevallen een welhaast oneindig aantal stakeholders te identificeren is. De definitie is dan ook zeer moeilijk pragmatisch te vertalen. Om die reden hebben diverse schrijvers gezocht naar extra of andere criteria om stakeholders te identificeren. Bestudering van de literatuur in dit kader brengt aan het licht dat zich een soort wildgroei heeft voorgedaan als het gaat om deze criteria. Zo worden stakeholders geïdentificeerd als actoren en reactoren, als leverancier aan of afnemer van een bedrijf, als risiconemer of beïnvloeder, als rechthebbende of morele claimer, als kapitaalverschaffer of bezitter van minder tastbare activa. En dit is slechts een greep uit de mogelijke criteria. In de kern gaat het er steeds om een onderscheid te kunnen aanbrengen tussen degene die moeten worden geïdentificeerd als stakeholder en degene die niet als zodanig moeten worden aangemerkt. Immers, als de stakeholders bekend zijn kan er ook rekening mee worden gehouden, terwijl degenen die geen stakeholders zijn buiten de scope van aandacht kunnen vallen. Mitchell et al. hebben in dit kader een aantal heldere en te operationaliseren criteria benoemd op grond waarvan dit onderscheid te maken is. Stakeholders bezitten volgens hun theorie één of meer van de attributen macht, legitimiteit en urgentie.
Macht houdt verband met de (potentiële) capaciteit van een individu of groep om anderen te laten doen wat degene die macht heeft wil dat er gedaan wordt (Arnold et al., 1998). Macht kan iets zijn dat iemand heeft of ondergaat. Als iemand macht heeft, legt hij zijn wil op aan anderen. Als iemand macht ondergaat legt een ander hem zijn wil op. Er is aangaande stakeholders en macht het nodige aan literatuur verschenen. Zo stelt de eerder reeds aangehaalde Stanford dat stakeholders groepen zijn zonder wiens ondersteuning een organisatie ophoudt te bestaan. Kennelijk hebben stakeholders in de ogen van Stanford de macht een organisatie in leven te houden. Savage et al. (1991) stellen dat stakeholders een belang hebben bij de acties van een organisatie en de mogelijkheid om deze te beïnvloeden. Ook hier spreekt een machtsverhouding uit. Ditzelfde geldt wanneer Starik (1993, in Mitchell et al.) aangeeft dat stakeholders hun belangen duidelijk kunnen en zullen maken en dat stakeholders (kunnen) worden beïnvloed door een organisatie of (mogelijk) zelf een organisatie beïnvloeden.
Niet alleen het hebben van macht bepaalt of iemand of iets een stakeholder is. Ook legitimiteit is een criterium in dit kader. Een actie van een individu of groep is legitiem als deze wordt gevalideerd door een ander individu of groep. Valideren heeft hier de betekenis van accepteren. Van partijen wiens belangen niet legitiem zijn, zullen claims die zij leggen op anderen niet geaccepteerd worden. Dit wordt, net als het machtsaspect, door literatuur op het vlak van stakeholders bevestigd. Hill & Jones (1992, p. 133) hebben het over 'constituents who have a legitimate claim on the firm. En Freeman en Evan (1990, in Mitchell et al.) delen deze mening als ze stakeholders betitelen als "contract holders". Clarkson (1995) vindt dat een stakeholder een claim op dan wel een eigendom, rechten of belangen in een bedrijf of in haar activiteiten heeft. Dit geeft legitimiteit aan de belangen van stakeholders. Voor de goede orde moet worden vermeld dat er uiteraard ook partijen zijn die belangen hebben die niet legitiem zijn. Volgens de theorie van Mitchell heeft dit gevolgen voor de managementaandacht die deze stakeholders zullen krijgen.
1997). De noodzaak van een claim was niet eerder in expliciete zin in verband gebracht met stakeholders. Het is dan ook een toegevoegde waarde die Mitchell met zijn theorie levert. Om te kunnen spreken van urgentie moet aan twee voorwaarden worden voldaan. Op de eerste plaats moet een relatie of claim "tijdgevoelig" zijn. Tijdgevoeligheid houdt verband met de mate waarin het niet tijdig reageren op een claim of relatie onacceptabel is voor de stakeholder. Dit aspect speelt hier geen of een ondergeschikte rol, aangezien de audit zelf al tijdgevoelig is en op enig moment wordt afgesloten. Op de tweede plaats moet een claim op of relatie met andere stakeholders belangrijk of kritiek zijn voor een stakeholder. In hoeverre een claim of een relatie urgent is wordt derhalve bepaald door een combinatie van beide aspecten. Redenen waarom stakeholders een claim of een relatie noodzakelijk achten kunnen divers zijn. Er kan sprake zijn van eigendomsverhoudingen, bijvoorbeeld het bezit van bedrijfsspecifieke activa die niet alleen binnen het betreffende bedrijf kunnen worden ingezet. Sentimenten kunnen een rol spelen, bijvoorbeeld bij aandeelhouders van familiebedrijven. Daarnaast kan de verwachting van de stakeholder van invloed zijn, bijvoorbeeld de verwachting om compensatie of voordeel te verkrijgen. Ook kwetsbaarheid is een aspect dat mee kan spelen, bijvoorbeeld als de stakeholder hecht aan iets dat op het spel staat in de relatie met een bedrijf.
Geconcludeerd kan worden dat macht, legitimiteit en urgentie de drie criteria zijn waarmee stakeholders kunnen worden geïdentificeerd. Dit geldt derhalve ook voor de stakeholders van de Rabobank audit. Duidelijk mag zijn dat een stakeholder die aan één criterium voldoet een andere claim legt op een onderneming of diens activiteiten dan een stakeholder die aan meerdere criteria voldoet. Het verschil is door Mitchell uitgewerkt in het deel van zijn theorie die zich richt op stakeholder salience. De volgende subparagraaf geeft hier uitsluitsel over.
3.3.2 Stakeholder salience
In de vorige paragraaf zijn de drie kenmerken beschreven op basis waarvan stakeholders geïdentificeerd kunnen worden. Op basis van de verschillende combinaties van deze kenmerken onderscheiden Mitchell et al. acht soorten stakeholders. Grafisch zijn deze in figuur 3.2 weergegeven.
Deze acht soorten stakeholders hebben elk hun eigen specifieke eigenschappen en claims. Deze zijn in tabel 3.1 samengevat.
Uit deze tabel blijkt dat invloed die stakeholders uit kunnen oefenen samenhangt met de kenmerken die ze bezitten. De invloed is beperkt als een stakeholder slechts één van de kenmerken bezit, de invloed is gemiddeld als een stakeholder twee kenmerken bezit en er is sprake van veel invloed indien de stakeholder alle drie de kenmerken bezit. Het bezit van de kenmerken van stakeholders is geen statisch gegeven. Enerzijds zullen de kenmerken die stakeholders bezitten kunnen verschillen afhankelijk van tijd, plaats en onderwerp. Anderzijds kunnen stakeholders verschuiven tussen de verschillende hierboven benoemde typen. Dit gebeurt als een stakeholder er kenmerken bij krijgt of juist kenmerken kwijt raakt. Zo zal een "dangerous stakeholder" door het verwerven van legitimiteit van zijn claim opschuiven naar "definitive stakeholder". Stakeholders kunnen actief proberen ontbrekende kenmerken te verwerven om op die manier hun relatieve belang ten opzichte van anderen te vergroten. Een manier om dit bijvoorbeeld te bereiken is het vormen van coalities met andere, belangrijkere stakeholders. Wanneer uit dit onderzoek blijkt dat er stakeholders bij de Rabobank zijn die niet alle kenmerken bezitten is het aannemelijk dat zij zich op een zelfde wijze zullen gedragen en zullen proberen aanvullende kenmerken te verkrijgen.
Soort
Stakeholder Kenmerken
Dormant stakeholders
Bezitten de macht om hun wil op te leggen, maar deze macht kan niet gebruikt worden omdat noch van een legitieme, noch van een urgente claim sprake is.
Discretionary stakeholders
Bezitten alleen de legitimiteit om hun wil aan andere stakeholders op te leggen. Echter, het niet hebben van macht of urgentie om het gedrag van andere stakeholders te beïnvloeden resulteert in discretionaire stakeholders.
Demanding stakeholders
Deze stakeholders hebben alleen een urgente claim om het gedrag van andere stakeholders te beïnvloeden
Dominant stakeholders
Deze stakeholders hebben zowel macht als legitimiteit om hun wil aan andere stakeholders op te leggen.
Dependent stakeholders
Bezitten de urgentie en de legitimiteit om het gedrag van andere stakeholders te beïnvloeden. Dependent stakeholders hebben echter geen macht en zijn om die reden afhankelijk van andere stakeholders. Dangerous
stakeholders
Dangerous stakeholders hebben de macht en de urgentie maar niet de legitimiteit om hun wil aan anderen op te leggen.
Definitive stakeholders
Deze stakeholders hebben de macht, legitimiteit en de urgentie om het gedrag van andere stakeholders te beïnvloeden.
Non-stakeholders Non-stakeholders bezitten geen van de kenmerken en zijn om die reden geen stakeholder.
3.4 Samenvatting
4. De relatie tussen stakeholders en de audit 4.1 Inleiding
De centrale vraag van dit onderzoek is gericht op het bepalen wat de mogelijke invloed is van de stakeholders van een Rabobank audit. Deze vraag impliceert dat er sprake is van invloed van de stakeholders op een audit. In het vorige hoofdstuk is in het kader van begripsbepaling vanuit een theoretisch perspectief gekeken naar auditing en stakeholders. Er is daarbij aangetoond dat, als gevolg van het feit dat een audit als een kwalitatief onderzoek te bestempelen is, een objectieve houding van een auditor niet vanzelfsprekend is en dat sprake kan zijn van beïnvloeding van stakeholders, gebaseerd op subjectieve percepties en interpretaties. In dit hoofdstuk vindt hiervan een verdere uitwerking plaats. Hiertoe worden twee invalshoeken gekozen. Daarbij komen tevens de begrippen macht, legitimiteit, urgentie en belang aan bod zoals deze zijn opgenomen in de deelvragen 3 tot en met 7. Er wordt dieper ingegaan op de betekenis van deze begrippen. Daarmee wordt het pad geëffend voor de beantwoording van de deelvragen, waaraan de volgende hoofdstukken zijn gewijd.
4.2 De invloed van stakeholders op de audit
Het Project Management Institute definieert een project als een tijdelijke activiteit met een definitief begin en een definitief einde waarbij een uniek product of dienst wordt gecreëerd (www.pmi.org). Uitgaande van deze definitie heeft een audit de kenmerken van een project. Een audit is immers een vorm van (kwalitatief) onderzoek met een tijdelijk karakter. Zo'n onderzoek start op enig moment en er is ook een moment waarop het afgesloten wordt. De resultante van een audit is een unieke, op het betreffende auditproject toegesneden auditrapportage waarin een oordeel is opgenomen. Of een project succesvol is geweest kan worden afgemeten aan een aantal criteria. Een project is een succes als het binnen de beschikbare tijd en binnen het beschikbare budget wordt afgerond en als daarbij met betrekking tot het projectresultaat het gewenste kwaliteitsniveau is behaald (Kerzner, 1998). Ook ten aanzien van deze evaluatiecriteria kan een audit worden aangemerkt als een project. Want een audit wordt eveneens beoordeeld op de gerealiseerde doorlooptijd, de geïnvesteerde kosten en de kwaliteit van het auditresultaat. Hierin kunnen overigens ook de voorwaarden voor een effectieve audit worden herkend zoals die in het vorige hoofdstuk zijn behandeld. Dat een audit gezien kan worden als een project bewijst verder de literatuur, waarin regelmatig gesproken wordt over een "audit project". Zo schrijven Ratliff et al. (1994) over speciale projecten die door interne auditors kunnen worden uitgevoerd en waarmee ze met name niet-routinematige audits bedoelen. Ze spreken in dit kader ook over een projectteam van auditors. Prasad en Reddy (2004) kijken in hun onderzoek naar de mate waarin een auditproject succesvol is.
stakeholders zijn, of politieke dimensies een rol spelen en met welke stakeholders voorzichtig moet worden omgegaan. Savage et al. (1991, p. 61) geven aan dat "stakeholders have an interest in the actions (…) and have the ability to influence it". Dit impliceert dat stakeholders invloed uit kunnen oefenen op een project en daarmee op de projectresultaten. Social science theory focust in het kader van stakeholders op concepten van rechtvaardigheid, eigendom en sociale rechten en de impact hiervan op de manier waarop stakeholders morele druk uitoefenen op projectontwikkeling (Gibson, 2000). Daaruit kan worden afgeleid dat een stakeholder iemand is die wordt beïnvloed door een project en een moreel recht heeft om de uitkomst te beïnvloeden. Instrumental stakeholder theory daarentegen houdt het erop dat stakeholders interacteren en dat de relatie tussen stakeholders contingent is met de aard, kwaliteit en karakteristieken van hun interactie (Donaldson en Preston, 1995). Deze visie impliceert de noodzaak van onderhandeling, waarbij reacties kunnen worden verwacht die variëren van terughoudendheid tot wederzijdse aanpassing, afhankelijk van variabelen als vertrouwen en commitment. Daarnaast beschrijven Jones en Wicks (1999) nog een derde theorie om de acties en reacties van stakeholders in het kader van projecten te verklaren, te weten de convergent stakeholder theory. Deze theorie gaat ervan uit dat projectmanagers moeten streven naar wederzijds vertrouwen en relaties waarin wordt samengewerkt met stakeholders. Een consequentie van deze theorie is dat de acties van stakeholders moreel gezien gebaseerd zouden moeten zijn op ethische standaarden. Wat duidelijk wordt is dat het, ongeacht de theorie die men aanhangt met betrekking tot de stakeholdersinvloeden, nodig is om "legitieme en valide" stakeholders te identificeren en hun macht en invloed in beeld te brengen zodat hun potentiële impact op projecten beter kan worden begrepen (Bourne en Walker, 2005). Dit is dan ook wat dit onderzoek beoogt te bereiken.
