Verklaart de nieuwe controleverklaring de risicoparagraaf?

(1)

Verklaart de nieuwe controleverklaring

de risicoparagraaf?

Onderzoek naar de effecten van de nieuwe controleverklaring op de risicoparagraaf van ondernemingen verbonden aan de AMX.

Naam: Thijs Knoop Studentnummer: 2226618 Rijksuniversiteit Groningen

Master Accountancy Email: t.knoop@student.rug.nl Begeleider: drs. L.M. Wielens RA

Tweede Begeleider: prof. dr. D.A. de Waard RA MA Aantal woorden: 12.173

ABSTRACT

In 2014 is in Nederland de nieuwe controleverklaring (NCV) voor organisaties van openbaar belang verplicht gesteld. Accountants dienen in de controleverklaring meer informatie over de controle te verschaffen. Echter levert het geen verplichting voor de gecontroleerde onderneming zelf op. In dit onderzoek is de relatie tussen de NCV en de risicoparagraaf in het jaarverslag van de ondernemingen verbonden aan de AMX onderzocht. Door middel van kwantitatief onderzoek is geen significante relatie tussen de NCV en het aantal risicopunten en tussen de NCV en de leesbaarheid van de risicoparagraaf in het jaarverslag gevonden. Tevens is de aard van de risico’s getoetst, waarbij een significante relatie tussen de NCV en de risicocategorie informatieverwerking en technologie is gevonden. Voor de overige risicocategorieën is geen bewijs voor een significante relatie gevonden. Al met al kan de conclusie worden getrokken dat de NCV een nihil effect op de risicoparagraaf in het jaarverslag van de ondernemingen verbonden aan de AMX heeft.

KERNWOORDEN: De nieuwe controleverklaring, NCV, risicoparagraaf, AMX, aantal risico’s, risicocategorie, leesbaarheid

(2)

2

Inhoudsopgave

1. Introductie ... 4 1.1 Inleiding ... 4 1.2 Wetenschappelijke bijdrage ... 6 1.3 Structuur ... 7 2. Theoretische inkadering ... 9 2.1 De nieuwe controleverklaring ... 9

2.2 Organisaties van openbaar belang (OOB’s) ... 11

2.3 Risicoparagraaf ... 12

3. Theorieën & hypotheseformulering ... 15

3.1 Informatietheorie & vertrouwenstheorie ... 15

3.2 Agency Theory ... 15 3.3 Stakeholder Theory ... 16 3.4 Risicoverslaggeving ... 17 3.5 Hypotheses ... 19 4. Methodologie ... 21 4.1 Onderzoeksgebied ... 21 4.2 Onafhankelijke variabele ... 21 4.3 Afhankelijke variabelen ... 22 4.3.1 Aantal risicopunten ... 22

4.3.2 Aard van de risico’s ... 22

4.3.3 Leesbaarheid van de risicoparagraaf ... 22

4.4 Controlevariabele ... 23 4.5 Regressiemodel ... 24 5. Resultaten ... 25 5.1 Beschrijvende statistiek ... 25 5.2 Correlatiematrix ... 26 5.3 Regressieanalyse ... 27 5.4 Hypotheseverwerking ... 29

(3)

3 6. Conclusie ... 31 6.1 Bevindingen ... 31 6.2 Beperkingen ... 32 6.3 Vervolgonderzoek ... 33 Referenties ... 34 Overige referenties ... 37 Websites ... 38 Appendix 1 ... 39 Appendix 2 ... 40

(4)

4

1. Introductie

1.1 Inleiding

Een bekend citaat van Johan Cruyff is: ‘’Vaak moet er iets gebeuren, voordat er iets

gebeurt’’1

. In het accountantsberoep kan deze uitspraak wel dienst doen. Want onbewust heeft

de heer Pincoffs aan de basis gestaan van het accountantsberoep in Nederland door in 1879 te zorgen voor het eerste schandaal in Nederland. Het schandaal, welbekend onder de naam Pincoffs’ affaire, heeft in Nederland ertoe geleid dat het uiteindelijk verplicht is gesteld om een onafhankelijke accountant in te schakelen2

. Echter zijn in de loop der jaren meerdere nationale en internationale frauduleuze zaken voorgekomen, bijvoorbeeld bij Enron, Ahold en WorldCom. Allerlei schandalen die hebben geleid tot nieuwe weten regelgeving, zoals de SOx wetgeving in de Verenigde Staten. In Nederland is in december 2003 de Code-Tabaksblat gepubliceerd (Akkermans et al. 2007). Ook heeft de AFM (Autoriteit Financiële Markten, toezichthouder financiële markten) de afgelopen jaren niet stilgezeten: zij heeft een vernietigend rapport uitgebracht over de kwaliteit van enkele accountantscontroles, welke hebben geleid tot belangrijke aanbevelingen om het accountantsberoep van een kwaliteitsimpuls te voorzien (AFM, 2014). De AFM heeft tevens recentelijk enkele boetes uitgedeeld aan Big Four kantoren naar aanleiding van het uitgebrachte, vernietigende rapport vanwege het niet naleven van de zorgplicht3

. Accountantsorganisaties hebben immers een wettelijke plicht om ervoor te zorgen dat hun accountants zich aan de beroepsregels houden. Dat het publieke belang boven het eigen belang dient te worden gesteld, is één van de uitkomsten die de werkgroep Toekomst Accountantsberoep in haar rapport ‘In het publiek belang’ heeft opgenomen (NBA, 2014). Tevens heeft de NBA een standaard opgesteld voor een nieuwe controleverklaring die vanaf het jaar 2014 bij alle ondernemingen van openbaar belang (OOB’s) in Nederland dient te worden geïntroduceerd. Dit is mede tot stand gekomen door de financiële crisis, welke ertoe heeft geleid dat ook vragen zijn gesteld over het functioneren van accountants. ‘Accountant waar was je?’ Immers, als de accountant er bovenop zat, had het dan niet kunnen worden voorkomen? Ook door de accountants, de accountantsorganisaties en de beroepsorganisaties in diverse landen (bijvoorbeeld de NBA in Nederland) zijn vraagtekens gezet bij het (eigen) functioneren en op welke wijze op deze vraag kan (of moet) worden geanticipeerd en/of antwoord kan worden gegeven. De NBA heeft geconcludeerd dat via een nieuwe uitgebreidere controleverklaring wellicht duidelijk kan worden gemaakt waar de accountant staat en welke verantwoordelijkheden de accountant heeft. De vraag is dus niet alleen voortgekomen vanuit de gebruikers van het jaarverslag (stakeholders, politiek), maar ook vanuit de accountants zelf4

. Dit geldt niet alleen in Nederland, maar idem dito internationaal.

Is de nieuwe controleverklaring (al) een succes? Volgens NBA-voorzitter Pieter Jongstra duidelijk wel. Echter zijn op een recente discussiebijeenkomst van de NBA (9 september 2015)5

verschillende kritische vragen naar voren gekomen omtrent de nieuwe controleverklaring, zoals: 1_{http://www.slideshare.net/JKuil/risicomanagement} 2_{http://www.ad.nl/ad/nl/1401/ad/integration/nmc/frameset/varia/kobala_article.dhtml?artid=rd072654} 3 https://www.accountant.nl/nieuws/2016/3/hoge-afm-boetes-big-four-voor-niet-naleven-zorgplicht/?ctx=mostread-take(5) 4 https://www.nba.nl/Wet-en-regelgeving/Adviescollege-Beroepsreglementering1/Een-verbeterde-controleverklaring/ 5_{https://www.accountant.nl/nieuws/2015/9/uitgebreide-controleverklaring-het-gaat-om-zenden-en-ontvangen/}

(5)

5

- wordt er geen extra onzekerheid gecreëerd door meer informatie te verschaffen? - begrijpt de gebruiker de meerwaarde van de extra gegeven informatie wel? Of is het

enkel een samenvatting van de management letter?

Al met al zijn dit verschillende inzichten over de nieuwe controleverklaring. Aangezien de nieuwe controleverklaring recentelijk in Nederland, in 2014, is geïntroduceerd, maakt het tot een actueel thema waar nog veel onderzoek naar kan worden gedaan.

De oprichter en CEO van Facebook, Mark Zuckerberg, benoemt het nut van risico’s met het volgende citaat: ‘’The biggest risk is not taking any risk... In a world that changing really

quickly, the only strategy that is guaranteed to fail is not taking risks’’6

. Volgens hem kun je

niet ondernemen zonder risico’s. Risico’s dienen in Nederland te worden gecommuniceerd. Artikel 2:391 BW stelt dat een wettelijk verplicht jaarverslag een beschrijving dient te bevatten van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd, de risicoparagraaf genoemd. Onderzoek van Van Daelen & De Groot (2014) toont aan dat het benoemen in het jaarverslag van een onderneming van de effecten van risico’s vaak nog achterwege blijft, alsmede de link tussen de langetermijnstrategie en risico’s. De nieuwe controleverklaring zal er toe moeten leiden dat de risicoparagraaf in het bestuursverslag en het verslag van de Raad van Commissarissen extra aandacht krijgen. De vraag is echter of dit wel het geval wordt/is (Brouwer et al., 2014). Daarnaast verplicht een nieuwe verslaggevingsstandaard, die per 1 januari 2015 is ingevoerd, de beursgenoteerde ondernemingen om in het jaarverslag hun risicobereidheid te beschrijven. Daarbij horend moeten er, indien mogelijk, gevoeligheidsanalyses worden opgenomen waarin de gevolgen van de hoofdzakelijke risico’s en onzekerheden, indien deze materialiseren, worden beschreven (Jonkergrouw, 2014). Er wordt van de ondernemingen verlangd dat er meer openheid wordt verschaft in de risicoparagraaf.

De nieuwe controleverklaring is met ingang van het boekjaar 2014 verplicht geworden voor organisaties van openbaar belang (OOB’s), waaronder de ondernemingen waarvan de aandelen een notering hebben aan de beurs van de AMX (Amsterdam Midkap Index). De accountantsorganisaties, die de jaarrekeningen van deze organisaties controleren en van een controleverklaring voorzien, zijn verantwoordelijk voor het opstellen van deze nieuwe controleverklaring. Echter levert het geen verplichting voor de onderneming zelf op. Hierdoor is het interessant te onderzoeken wat de invloed van de nieuwe controleverklaring is op het bestuur van de onderneming, die verantwoordelijk is voor het jaarverslag waarin zowel de risicoparagraaf staat vermeld en ook de jaarrekening is opgenomen.

Om te toetsen wat de invloed is van deze nieuwe controleverklaring op de wijze waarop de bestuurder van de gecontroleerde organisatie verantwoording aflegt inzake de risico’s van de organisatie en hoe hiermee wordt omgegaan in het jaarverslag, is de volgende onderzoeksvraag geformuleerd:

‘’Welke effecten heeft de nieuwe controleverklaring op de in het jaarverslag van AMX-fondsen opgenomen risicoparagraaf?’’

(6)

6

De volgende vragen zijn de leidraad in het onderzoek om tot de deelvragen te komen om de hoofdvraag te beantwoorden:

Ø Wat houdt de nieuwe controleverklaring in?

Ø Hoe ziet de risicoparagraaf van een beursgenoteerde onderneming eruit? Ø Welke kenmerken van de risicoparagraaf worden onderzocht?

1.2 Wetenschappelijke bijdrage

Accountants worden gezien als de vertrouwenspersoon van het maatschappelijk verkeer. Gebruikers van de jaarrekening moeten erop kunnen vertrouwen dat de gegeven informatie een betrouwbaar beeld geeft van de werkelijkheid. Immers, indien dit niet het geval is, kan het desastreuze gevolgen hebben. Neem bijvoorbeeld investeerders die hun beslissingen kunnen laten afhangen van gegevens uit het jaarverslag, of banken die leningen verstrekken op basis van de door de accountant gecontroleerde gegevens. Dit geeft het publieke belang van een accountantscontrole wel aan. Ten tijde van de financiële crisis zijn echter in de wettelijke controles, voornamelijk bij OOB’s, zwakheden gedetecteerd (Europese Commissie, 2011). Omdat de nieuwe controleverklaring bij de jaarrekening van organisaties van openbaar belang (OOB) pas vanaf 2014 verplicht is, betekent dit dat er nog weinig onderzoek naar de effecten van deze nieuwe controleverklaring is gedaan. Wel is bij een aantal OOB’s bij de jaarrekening van 2013 al vrijwillig de nieuwe uitgebreide controleverklaring afgegeven. Zo hebben Brouwer et al. (2014) in opdracht van PwC al een pilot uitgevoerd naar OOB’s, waarbij de externe accountant al bij de jaarrekeningen 2013 vrijwillig de nieuwe controleverklaring heeft afgegeven. In de uitkomst van dit onderzoek (Brouwer et al., 2014) worden vijf elementen benoemd waar nog veel uitdaging in zit om tot de volgende stap te komen. Zo wordt er gesteld dat aandeelhouders en andere stakeholders vragen om meer en relevantere informatie zoals het benoemen waar de risico’s liggen.

Internationaal wordt de nieuwe verklaring door de IAASB7

vanaf 2016 verplicht gesteld, waardoor hier nihil onderzoek naar is gedaan. Uitzondering hierop is het Verenigd Koninkrijk, waar de nieuwe controleverklaring al in 2013 is ingevoerd. Nu zal al snel geconcludeerd kunnen worden dat elk onderzoek bij zal dragen aan dit nieuwe onderwerp. Echter dient wel te worden nagegaan welke relatie(s) worden onderzocht en wat de toegevoegde waarde kan zijn van het onderzoek.

PCAOB8

beschrijft dat de critical audit matters, onderdeel van de nieuwe controleverklaring, moeten leiden tot minder informatieasymmetrie tussen de onderneming en de investeerders (Dow, 2014). Dow (2014) beschrijft in zijn artikel enkele punten wat vragen gaat oproepen met betrekking tot de ‘critical audit matters’. Dit moet de bezorgdheid van de audit commissie al doen toenemen aangezien dit problematisch kan zijn voor de onderneming. Dow (2014) beschrijft onder andere dat het management (of degenen belast met governance) al zo vroeg mogelijk in het proces door de accountant wil worden geïnformeerd over de critical audit matters, zodat de onderneming al tijdig hierop kan anticiperen. Daarnaast geeft Dow (2014) aan dat de kosten van de audit zullen stijgen. Onder andere zal de audit commissie de conversatie moeten aangaan met de accountant dat het niet ten koste gaat van de controlekwaliteit. Als laatste wordt aangegeven dat de auditors kunnen worden misleid met als doel potentiële kwesties niet te kwalificeren als critical audit matters.

DeLaurell & Burbage (2014) geven aan dat het niet de verantwoordelijkheid van de accountant is om openheid te verschaffen richting investeerders, maar dat dit de

7_{International Auditing and Assurance Standards Board (IAASB)} 8_{Public Company Accounting Oversight Board (PCAOB)}

(7)

7

verantwoordelijkheid van de uitgevende partij van het jaarverslag is. Het kan immers voorkomen dat bepaalde risico’s wel in de controleverklaring zijn opgenomen, maar niet in het jaarverslag zelf (De Bos & Strating, 2014). Dit mag niet het geval zijn volgens DeLaurell & Burbage (2014). Brouwer & de Groot (2014) geven ook aan dat het niet een wenselijke situatie wordt als de accountant de plaats van informatieverschaffer inneemt van het bestuur en de commissarissen. Toegevoegde commentaren van accountants zullen discussies veroorzaken, wat zal resulteren in een minder efficiënte audit en het aansprakelijkheidsrisico van beide partijen zal vergroten. Doordat de accountant met deze nieuwe informatie komt, zal het echter alleen maar leiden tot verbreding van de verwachtingskloof. DeLaurell & Burbage (2014) verwachten dat door de voorstellen van PCAOB en IAASB de verantwoordelijkheid die een accountant met zich meedraagt alleen maar zal groeien. Evenals Dow (2014) beargumenteren DeLaurell & Burbage (2014) dat door deze nieuwe convenanten de extra kosten zullen worden verrekend bij de klant.

Een verklaring van de accountant wordt vaak als een ‘pass/fail’ model gezien. Het jaarverslag geeft óf een getrouw beeld weer óf niet (Ciesielskie & Weirich, 2011). Om veranderingen hierin aan te brengen, bijvoorbeeld meer openheid te verschaffen over de uitgevoerde controle, heeft de NBA in 2014 de nieuwe controleverklaring geïntroduceerd voor Nederlandse OOB’s.

Dit onderzoek draagt bij omdat het de invloed van de recent ingevoerde nieuwe controleverklaring onderzoekt. Het onderzoek kan van meerwaarde zijn doordat het de periode voor – en de periode na de invoering van de nieuwe controleverklaring met betrekking tot de risicoparagraaf van ondernemingen verbonden aan de AMX onderzoekt en hier nog geen tot weinig onderzoek naar is gedaan. Hierdoor kan mogelijk geconcludeerd worden of bijvoorbeeld na de invoering van de nieuwe controleverklaring de risicoparagraaf meer verklaart. Zoals ook in de inleiding is beschreven, zal de nieuwe controleverklaring er toe moeten leiden dat de risicoparagraaf meer aandacht gaat krijgen. Brouwer & De Groot (2014) vragen zich hardop af of dit wel zo is. Is er een reactie in de risicoparagraaf te vinden na de introductie van de nieuwe controleverklaring? Dit onderzoek draagt tevens bij aangezien er nog maar beperkt onderzoek naar transparantie omtrent risico’s is gedaan (Solomon et al., 2000; Linsley & Shrives, 2006).

Doel van de nieuwe controleverklaring is om de informatiewaarde te vergroten en te rapporteren over risico’s (De Bos & Strating, 2014), echter is het niet de taak van de accountant om als informatieverschaffer van de onderneming op te treden. In dit onderzoek wordt mede onderzocht of er een relatie bestaat tussen de informatiewaarde in de risicoparagraaf van de onderneming en of deze wordt vergroot dan wel wordt verkleind als reactie op de nieuwe controleverklaring. Linsley & Lawrence (2007) geven aan dat risico informatie moeilijk tot zeer moeilijk leesbaar is en dat hier nog meer onderzoek naar moet worden gedaan. In dit onderzoek wordt hier voor de ondernemingen met een notering aan de AMX invulling aangegeven door te onderzoeken of de risico informatie in de loop der jaren, van 2010 tot en met 2015, beter leesbaar is geworden en of de nieuwe controleverklaring hier een invloed in heeft gespeeld.

1.3 Structuur

Dit onderzoek vangt aan met de in hoofdstuk 1 beschreven introductie. In hoofdstuk 2 zal de literatuur worden uitgelicht. In hoofdstuk 3 zullen verschillende theorieën worden besproken en zullen de hypotheses worden geformuleerd. Na hoofdstuk 3 zal in hoofdstuk 4 de methode van onderzoek ter sprake komen. De resultaten van dit onderzoek zullen in hoofdstuk 5 worden behandeld. Tot slot zal in hoofdstuk 6 worden ingegaan op de bevindingen, de beperkingen en aanbevelingen voor vervolgonderzoek.

(8)

8

(9)

9

2. Theoretische inkadering

2.1 De nieuwe controleverklaring

De controleverklaring die werd toegepast voor de introductie van de nieuwe controleverklaring en ook nog steeds wordt gebruikt heeft een te beperkte informatiewaarde volgens velen. Om de informatiewaarde te vergroten heeft de IAASB voorstellen gedaan met als doel dat veel meer informatie wordt gegeven en waar transparant moet gaan worden gerapporteerd omtrent de belangrijkste risico’s en de wijze waarop deze tijdens het proces zijn gecontroleerd (De Bos & Strating, 2014).

De Europese Commissie (2011) geeft in een uitgebracht advies onder andere aan dat bij de wettelijke controle van financiële overzichten de reikwijdte moet worden verduidelijkt en gespecificeerd, alsmede de informatie die wordt verschaft aan de gebruikers, de gecontroleerde entiteiten, de auditcomités en de toezichthouders moet worden verbeterd. Idem dient de inhoud van de controleverklaring te worden uitgebreid met onder andere een toelichting over de belangrijkste risicogebieden voor afwijkingen van materieel belang in de jaarrekeningen. De NBA heeft voor de nieuwe controleverklaring een standaard opgesteld. In de standaard 702N van de NV COS: ‘’Aanvullingen met betrekking tot het rapporteren bij een

volledige set van financiële overzichten voor algemene doeleinden bij een organisatie van openbaar belang’’, is deze standaard opgenomen voor de nieuwe, uitgebreide

controleverklaring. Nederland is het tweede land, na Groot-Brittannië, dat de nieuwe controleverklaring heeft geïmplementeerd en loopt hiermee voor op de rest van Europa. Het Europees Parlement heeft regels opgesteld voor een verklaring waar meer wordt ingegaan op de controleaanpak. Deze regels zijn gebaseerd op de standaarden die zijn opgesteld door de IAASB, de internationale regelgever. De Nederlandse controleverklaring, evenals de variant in het Verenigd Koninkrijk, verschilt op enkele punten met de internationale standaard. Met name omtrent de reikwijdte van de groepscontrole en de gehanteerde materialiteit wordt in de Nederlandse versie van de nieuwe controleverklaring meer informatie verschaft. De nieuwe controleverklaring brengt nieuwe aspecten met zich mee in de verklaring die de accountant zal afgeven. Hierdoor krijgen de gebruikers, naast de conclusie van de accountant, ook informatie omtrent de belangrijkste aandachtspunten tijdens de controle en de wijze waarop de werkzaamheden zijn uitgevoerd door de accountant. Veelal zijn dit zaken die intern al met de bestuurders en de commissarissen van de gecontroleerde organisatie zijn besproken. Door het nu ook op te nemen in de controleverklaring worden nu ook de stakeholders hierover geïnformeerd.

Maar wat zijn nu deze aanvullingen uit de 702N standaard? Allereerst zijn er drie doelstellingen van de accountant (lid 6), namelijk:

1. De belangrijkste zaken dienen als eerst te worden vermeld zodat de verklaring zodanig wordt gestructureerd;

2. De controleverklaring dient entiteit-specifiek te worden gemaakt;

3. De controleverklaring dient meer inzicht te geven in de uitgevoerde controle onder andere door het vermelden van de kernpunten van de controle, de materialiteit en de reikwijdte van een groepscontrole in aanvulling op de vereisten met betrekking tot de controleverklaring.

Maar wat houden deze onder punt drie vermelde ‘kernpunten van de controle’ nu precies in? Volgens Standaard 702N zijn dit aangelegenheden die in de professionele oordeelsvorming van de accountant het meest significant zijn in de controle van de financiële overzichten van

(10)

10

de huidige controleperiode. Kernpunten van de controle worden geselecteerd uit de onderwerpen die zijn gecommuniceerd met de personen belast met governance (lid 7).

Deze definitie brengt nog wel enkele vereisten met zich mee welke verder worden uitgesplitst in de standaard. De opgenomen kernpunten van de controle moeten het meest significant zijn bij de controle van de financiële overzichten (lid 19a). Lid 20 vermeldt dat de accountant uit de aangelegenheden die zijn gecommuniceerd met de personen belast met governance, de aangelegenheden dient te bepalen welke significante aandacht vereisen bij de uitvoering van de controle. Er dienen volgens de standaard 702N drie punten in acht te worden genomen bij het bepalen van de kernpunten, namelijk:

a gebieden met een verhoogd dan wel significant risico op een afwijking van materieel belang als gevolg van fouten of fraude;

b significante oordeelsvormingen van de accountant in relatie tot gebieden in de financiële overzichten die significante oordeelsvormingen van het management betroffen inclusief schattingen met een hoge schattingsonzekerheid; of

c het effect op de controle van significante gebeurtenissen of transacties die gedurende de periode hebben plaatsgevonden.

Lid 21 geeft aan dat elk kernpunt dient te worden beschreven onder een apart subkopje onder de sectie Kernpunten van de controle. Indien er geen kernpunten zijn te communiceren, moet de accountant dit ook vermelden onder de sectie Kernpunten van de controle (lid 23).

Samenvattend dient de accountant uit de aangelegenheden, die worden gecommuniceerd met de personen belast met governance, de punten te bepalen, welke significante aandacht vereisen.

PCAOB en IAASB gebruiken twee verschillende termen om de kernpunten aan te geven. PCAOB omschrijft het als critical audit matters, waar IAASB het over key audit matters heeft. Auditors gebruikten uiteraard al zulke concepten (gebieden die bijvoorbeeld moeilijk te controleren zijn), echter werden deze niet openbaar gemaakt. Dit verandert nu, evenals dat er bij wordt vermeld hoe dit is bepaald. Het doel van het toevoegen van een critical audit matter paragraaf is de inzichten van de accountant naar buiten toe te communiceren omtrent moeilijke audit issues (Christensen et al. 2014).

Aangezien de externe accountant een openbare beroepsoefenaar is, dient hij transparant en begrijpelijk te zijn over zijn bevindingen en uitleg te geven hoe die tot stand zijn gekomen (Brouwer et al. 2014). Tevens geven zij in hun onderzoek aan dat de controleverklaring aanzienlijk langer wordt, wat een risico met zich mee brengt dat het de leesbaarheid niet ten goede komt. Dit ligt in lijn met onderzoek van Li (2009), waarin wordt geconcludeerd dat langere teksten de leesbaarheid niet ten goede komt. Bucholz & Nicolas (2011) beargumenteren dat bij een uitgebreidere verklaring de kosten van de accountantscontrole toenemen, wat op verzet zal stuiten van de klanten. Wel zal de kwaliteit van de informatie toenemen met als gevolg dat dit meer vertrouwen geeft bij investeerders en schuldeisers. Dow (2014) beschrijft juist in zijn visie over de disclosure van kernpunten, dat indien een audit committee, of degenen belast met governance, wordt verrast door punten die zijn opgenomen in de controleverklaring, het wordt ervaren als het falen van de communicatie. Daarnaast geeft hij aan dat het voor kan komen dat het management het niet eens is met de accountant, echter dient als eenmaal de definitieve versie van het jaarverslag en de controleverklaring worden uitgegeven, er geen geschil van inzicht meer te bestaan tussen diegenen belast met de governance en de accountant. Christensen et al. (2014) beschrijven in hun onderzoek dat een onderdeel van de nieuwe controleverklaring, de ‘’critical audit matters’’ (CAM), de investeringsbeslissingen beïnvloedt. Onderzoek van Charles et al. (2010) toont aan dat wanneer een nieuwe wetgeving, in dit geval de SOX-wetgeving, wordt ingevoerd, dit invloed heeft op de accountantscontrole. Zij drukken dit uit in de beloning die de accountants krijgen

(11)

11

voor de controle. Dit wordt mede beredeneerd doordat er extern meer aandacht ligt op het werk dat wordt geleverd door de accountants en zij juist de prestatie willen verhogen. Tevens toont het onderzoek van Li (2009) aan dat de jaarverslagen van ondernemingen met slechtere prestaties moeilijker zijn te lezen. Evenals dat wordt aangetoond hoe makkelijker het te lezen is, des te meer persistent het is.

Uit verschillende onderzoeken in de Verenigde Staten (Elias & Johnston, 2001; LaSalle & Anandarajan, 1997; Pringle et al. 1990) is gebleken dat een toelichtende paragraaf geen extra informatie bevat voor de stakeholders als een going-concern verklaring is afgegeven. Echter het tegenovergestelde is geconcludeerd in het Verenigd Koninkrijk (Firth 1979, Firth 1980). Hieruit kan worden beredeneerd dat niet valt op te maken als extra informatie wordt gegeven om een conclusie te onderbouwen, dit wordt gewaardeerd door de stakeholders; bovendien kunnen de conclusies per regio verschillend zijn.

2.2 Organisaties van openbaar belang (OOB’s)

Ten tijde van de financiële crisis zijn in de wettelijke controles, voornamelijk bij OOB’s, zwakheden gedetecteerd (Europese Commissie, 2011). OOB’s zijn organisaties die een aanzienlijk belang hebben vanwege hun bedrijfsstatus, hun activiteiten, de grootte van de organisatie en/of het aantal werknemers zodanig zijn dat het een groot aantal belanghebbenden met zich meebrengt (Europese Commissie, 2011)

Tot de organisaties van openbaar belang behoren verschillende ondernemingen. In de Wet toezicht accountantsorganisaties is een organisatie van openbaar belang als volgt gedefinieerd (Wta, art. 1 lid l):

1°. een in Nederland gevestigde rechtspersoon naar Nederlands recht waarvan effecten zijn toegelaten tot de handel op een gereglementeerde markt als bedoeld in artikel 1:1 van de Wet op het financieel toezicht;

2°. een bank met zetel in Nederland als bedoeld in artikel 1:1 van de Wet op het financieel toezicht waaraan een vergunning is verleend ingevolge die wet;

3°. een centrale kredietinstelling met zetel in Nederland als bedoeld in artikel 1:1 van de Wet op het financieel toezicht waaraan een vergunning is verleend ingevolge die wet;

4°. een verzekeraar als bedoeld in artikel 1:1 van de Wet op het financieel toezicht met zetel in Nederland, niet zijnde een verzekeraar met beperkte risico-omvang als bedoeld in dat artikel;

5°. een onderneming, instelling of openbaar lichaam, behorende tot een van de ingevolge artikel 2 aangewezen categorieën.

Niet alle accountantsorganisaties hebben de licentie om een organisatie van openbaar belang te controleren. Als een accountantskantoor een wettelijke controle wil doen, dient het door de AFM te worden aangemerkt als een accountantsorganisatie. Hiervoor dient het accountantskantoor wel een vergunningsaanvraag in te dienen bij de AFM en moet dit leiden tot een door de AFM verstrekte vergunning. Wil een accountantsorganisatie ook de wettelijke controles van OOB’s uitvoeren, dan dient de AFM hiervoor nog een extra vergunning te verstrekken.

Daar het een te grote database wordt om alle organisaties van openbaar belang te toetsen, is er in dit onderzoek voor gekozen om de OOB’s op te splitsen en tot een afbakening te komen. Hier wordt nader op ingegaan in de paragraaf Onderzoeksgebied.

(12)

12

2.3 Risicoparagraaf

In artikel 2:391 BW is wettelijk bepaald dat een bestuursverslag een beschrijving aanreikt van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd (lid 1). De Nederlandse Corporate Governance Code eist vanaf 2004 van beursgenoteerde organisaties dat in de risicoparagraaf van het jaarverslag drie samenhangende componenten worden opgenomen, te weten: het risicoprofiel, de beschrijving van het risicomanagementsysteem en de in-controlverklaring. De belangrijkste operationele, strategische, financiële, weten regelgeving- en rapportage risico’s, waar de organisatie aan blootstaat, worden beschreven in het risicoprofiel. In de beschrijving van het risicomanagementsysteem worden de kenmerken van het organisatie specifieke systeem verklaard waarmee de bedrijfsrisico’s worden beheerst. In de in-controlverklaring wordt door het management een uitspraak gedaan over de opzet en/of werking van het systeem van risicomanagement (Van Daelen & De Groot, 2014). Het bestuur is verantwoordelijk voor het beheersen van de risico’s en de rapportage hierover (bepaling II.1.4).

Vanaf de jaarverslagen over 2015 wordt door een wijziging van de Richtlijn voor de Jaarverslaggeving 400 (RJ400) meer openheid gevraagd, mede door de kritiek en vragen van stakeholders naar een informatievere informatievoorziening over risico’s en risicomanagement (VEB, 2016). Onder andere wordt nu verlangd dat in de risicoparagraaf van het jaarverslag een uiteenzetting wordt gegeven van de risicohouding (risk respons), de risico’s, die een dermate belangrijke impact hebben gehad alsmede de gevolgen daarvan en welke verbeteringen zijn aangebracht. Onderzoek van Van Daelen & De Groot (2014) toont aan dat de beursgenoteerde ondernemingen in Nederland de afgelopen jaren steeds meer publiceren over hun risicohouding in de risicoparagraaf. In de risicoparagraaf van de onderneming worden de voornaamste risico’s gerapporteerd, bijvoorbeeld de strategische, de compliance en de financiële risico’s. Dit verschilt ten opzichte van de nieuwe controleverklaring, waarin de key audit matters uitsluitend een connectie hebben met risico’s omtrent de financiële rapportage. Maar wat is nu de taak van de accountant bij de risicoparagraaf? Bij de jaarrekeningcontrole moet de accountant vaststellen dat de informatie gegeven in de risicoparagraaf verenigbaar is met de jaarrekening en de uitkomsten van zijn controle.

DeLaurell & Burbage (2014) geven aan dat het niet de verantwoordelijkheid van de accountant is om openheid te verschaffen richting investeerders, maar dat dit de verantwoordelijkheid is van de uitgevende partij van het jaarverslag, het bestuur van de onderneming. Het kan immers voorkomen dat bepaalde risico’s niet in het jaarverslag zelf voorkomen, maar wel in de controleverklaring (De Bos & Strating, 2014). Brouwer et al. (2014) geven ook aan dat het niet een wenselijke situatie is als de plaats van het bestuur en de commissarissen als informatieverschaffer wordt ingenomen door de accountant. Toegevoegde commentaren van accountants zullen discussies veroorzaken, wat zal resulteren in een minder effectieve audit en het aansprakelijkheidsrisico van beide partijen zal vergroten. Bovenstaande punten kunnen een aanleiding zijn voor een onderneming om deze informatie zelf te publiceren in haar eigen jaarverslag en specifiek in de risicoparagraaf.

Voorspellingen worden door investeerders als geloofwaardiger ervaren wanneer de managers vrijwillig informatie verstrekken (Ball et al., 2009). Dit komt doordat in het onderzoek is aangetoond dat wanneer informatie van managers vrijwillig wordt gecommuniceerd dit door investeerders als extra informatie wordt gezien en niet als een kopie van de reeds verstrekte informatie in de financiële rapportage. Uit het onderzoek is gebleken dat deze relatie complementair is en de voorspellingen worden dan ook als geloofwaardiger ervaren door investeerders. Interne audit informatie kan voor investeerders bijdragen om te bepalen of de verkregen informatie van een onderneming wel waarheidsgetrouw is (Mercer, 2004). Holt &

(13)

13

DeZoort (2009) concluderen dat wanneer bij governance gerelateerde rapporten, zoals de controleverklaring, ook interne audit informatie zit, dit de bij de investeerders waargenomen effectiviteit toeneemt en deze investeerders juist meer vertrouwen hebben in de financiële verslaggeving. Beredeneerd vanuit de ondernemingen kan het vrijwillig rapporteren van interne audit informatie bijdragen aan het vergroten van het vertrouwen van de stakeholder in de financiële verslaggeving. Gebruikers van het jaarverslag willen een extra kritische blik van de accountant op de gehanteerde veronderstellingen (bijvoorbeeld de toekomstige ontwikkelingen), echter willen ze ook van de onderneming zelf een toelichting hierover (Brouwer et al., 2014). De samenhang tussen de aandachtsgebieden van de accountant en de door de onderneming gerapporteerde schattingen en risico’s worden door de gebruikers als relevant ervaren. Indien de risico’s wel worden opgenomen in de controleverklaring van de accountant, maar niet in de eigen risicoparagraaf van het jaarverslag van de onderneming, kan dat vragen oproepen bij de gebruikers. Immers liggen degenen belast met het management en de governance, degenen die dus verantwoordelijk zijn voor het informeren van share- en stakeholders, wel op één lijn met de accountant? In het Verenigd Koninkrijk dient de audit commissie hierover zelfs te publiceren om deze kloof te dichten (Brouwer et al. 2014).

Als de leesbaarheid van een verslag van een onderneming beter is, verlaagt dat de kosten voor de investeerders om aan de benodigde informatie te komen doordat het verslag eerder wordt begrepen (De Franco et al. 2015). Zij tonen ook aan dat de leesbaarheid van analysts’ reports, waarin relevante ondernemingen industrie informatie wordt verschaft, als belangrijk wordt ervaren door de gebruikers. Kothari et al. (2009) hebben in hun onderzoek gevonden dat wanneer er positieve disclosure (verminderen van onzekerheid) is in de verslagen van het management, dit de risico’s van de onderneming doet verlagen. Idem geldt dat wanneer sprake is van negatieve disclosure in de verslagen van het management, dit de risico’s van een onderneming verhoogt.

Om te meten welke invloed de nieuwe controleverklaring heeft op de risicoparagraaf van het jaarverslag, is gekozen om de risicoparagraaf op te delen in drie variabelen. De drie variabelen zijn:

- het aantal opgenomen risicopunten;

- de aard van de risico’s, welke is opgesplitst in verschillende categorieën; - de leesbaarheid van de risicoparagraaf.

Er is voor deze drie variabelen gekozen, omdat er een link aanwezig kan zijn tussen de nieuwe controleverklaring en deze variabelen. De belangrijkste kernpunten van de controle worden in de nieuwe controleverklaring vermeld. Deze kernpunten kunnen overeenkomen met de risico’s die worden benoemd in het jaarverslag van de onderneming. In de nieuwe controleverklaring zullen uitsluitend risico’s worden vermeld die het meest significant zijn in de controle van de financiële overzichten. Dit is in tegenstelling tot de risicoparagraaf waar omtrent alle voornaamste risico’s wordt gerapporteerd, dus bijvoorbeeld ook over compliance risico’s en strategische risico’s. Daarnaast verschaft de nieuwe controleverklaring meer informatie voor de gebruikers van het jaarverslag dan voorheen het geval was. Zoals DeLaurell & Burbage (2014) al benoemen is het niet de taak van de accountant om als informatieverschaffer op te treden. Aangezien het doel van leesbaarheid een effectieve communicatie van relevante-waarde informatie is, wordt tevens bekeken hoe het met de leesbaarheid van de risico informatie is gesteld, voor en na de introductie van de nieuwe controleverklaring, om te onderzoeken of en zo ja welke invloed de nieuwe controleverklaring hierop heeft.

(14)

14

Om antwoord te kunnen geven op de in de inleiding genoemde hoofdvraag, zijn de volgende deelvragen opgesteld:

§ Is er een relatie tussen de nieuwe controleverklaring en het aantal opgenomen

risicopunten in de risicoparagraaf van de AMX-fondsen?

§ Is er een relatie tussen de nieuwe controleverklaring en de aard van de

opgenomen risico’s in de risicoparagraaf van de AMX-fondsen?

§ Is er een relatie tussen de nieuwe controleverklaring en de leesbaarheid van de

(15)

15

3. Theorieën & hypotheseformulering

3.1 Informatietheorie & vertrouwenstheorie

De informatietheorie verklaart vanuit het informatierisico de behoefte aan een accountantscontrole (Majoor & Van Kollenburg, 2011). Met informatierisico wordt het risico bedoeld dat onjuiste informatie is verstrekt. Deze theorie richt zich voornamelijk op de relatie tussen het management en de belanghebbenden van de onderneming, ofwel de stakeholders. Het informatierisico kan ontstaan door vier factoren, namelijk:

1. De afstand tussen de gebruiker en het te beoordelen object; 2. De aanwezigheid van tegengestelde belangen;

3. De omvang van de gegevens die verwerkt dienen te worden; en 4. De complexiteit van de transacties.

Een optie om het informatierisico te beperken is door de informatie te laten controleren door een onafhankelijke expert, bijvoorbeeld door een accountant.

Prof. dr. Limperg jr. heeft de vertrouwenstheorie ontwikkeld. In deze theorie staat het maatschappelijk verkeer centraal en is de accountant de vertrouwensman van het maatschappelijk verkeer. Deze theorie stelt dat het bestaansrecht van het accountantsberoep afhankelijk is van het vertrouwen dat gewekt wordt bij het maatschappelijk verkeer. Enerzijds wordt door de accountant bij het maatschappelijk verkeer een bepaald vertrouwen gegenereerd en dienen zijn werkzaamheden hierop te worden afgestemd. Aan de andere kant dient de accountant ervoor te waken dat er door hem niet een te groot vertrouwen wordt afgegeven.

De accountant kan als een expert optreden voor het maatschappelijk verkeer om het informatierisico te verkleinen en hierdoor vertrouwen af te geven aan het maatschappelijk verkeer. Deze theorieën stellen beiden dat de accountant ervoor moet zorgen dat de informatie betrouwbaarder wordt en niet dat de accountant de verstrekker is van deze informatie, wat immers ook al wordt beargumenteerd door DeLaurell & Burbage (2014) en Brouwer et al. (2014).

3.2 Agency Theory

Het Stramien voor een assurance opdracht geeft de criteria weer voor een assurance controle (Handleiding Regelgeving Accountancy, HRA). Eén van de vijf in het Stramien genoemde elementen is de betrokkenheid van drie partijen, namelijk de accountant, de verantwoordelijke partij en de beoogde gebruikers. De verantwoordelijke partij kan al dan niet de opdrachtgever zijn voor de controle van de accountant. De verantwoordelijke partij is verantwoordelijk voor het object van onderzoek. De beoogde gebruikers zijn een ieder voor wie de accountant de controleverklaring opstelt. Hierbij is bijvoorbeeld te denken aan de leveranciers, de overheid, de opdrachtgever, de verstrekker van een lening, de aandeelhouders, de aan de organisatie verbonden medewerkers en de potentiële vermogensverschaffers. De beoogde gebruikers kunnen allemaal een verschillend belang hebben bij de onderneming. Evengoed kan het zijn dat de beoogde gebruiker een ander belang heeft dan de verantwoordelijke partij.

De Agency Theory beschrijft de mogelijk verschillende belangen van de principal en de agent. Een voorbeeld van een relatie tussen een principal en een agent is de relatie tussen de directie en de aandeelhouders. Jensen & Meckling (1976) beschrijven de Agency Theory als een relatie tussen de opdrachtgever (principal) en de opdrachtnemer (agent), waarbij de agent naar wens van de principal dient te handelen. Volgens Eisenhardt (1989) treden er twee

(16)

16

soorten agency problemen op, namelijk: a

de wensen of doelen van de principal en de agent komen niet overeen en b

het is ingewikkeld en/of kostbaar voor de principal om te verifiëren wat de agent nu daadwerkelijk uitvoert. Hierdoor is niet na te gaan of de agent zich op de juiste wijze gedraagt. Tevens treedt het probleem van risk sharing op als er een verschillende opvatting is ten aanzien van risico’s. De opdrachtnemer behartigt niet altijd alleen de belangen van de principal bij het uitvoeren van de opdrachten voor de opdrachtgever, maar ook zijn eigen belang. Door tegengestelde belangen tussen de opdrachtgever en de opdrachtnemer kan informatieasymmetrie optreden. Door toezicht hierop te houden worden kosten (agency kosten) gemaakt om er voor te zorgen dat minder in het eigenbelang van de agent wordt gehandeld en de informatievoorsprong van de opdrachtnemers wordt verkleind. Deze agency kosten worden gemaakt doordat de principaal ervoor wil zorgen dat de agent naar zijn wensen handelt. Daarnaast wil de agent zelf aantonen dat hij naar de wensen van de principaal handelt. Ten slotte resulteert het in kosten aangezien geen optimaal toezicht aanwezig is. Doel van een accountantscontrole is mede het vaststellen dat de agent niet in eigen belang heeft gehandeld en de accountantscontrole geeft daarmee een signaal af aan de principal dat hij niet is benadeeld. Door middel van de nieuwe controleverklaring dient meer openheid van zaken te worden verschaft over de werkzaamheden die de accountant tijdens zijn controle heeft uitgevoerd. Echter is het niet de taak van de accountant om als informatieverschaffer op te treden en de informatiekloof te verkleinen (DeLaurell & Burbage, 2014; Brouwer et al. 2014). Zoals hierboven al is beschreven, kan het probleem van risk

sharing optreden als er verschillende opvattingen bestaan over risico’s. Daar waar de

accountant informatie zal verschaffen die niet door de onderneming zelf wordt verschaft, maar wel van zodanig belang wordt geacht, geeft het aan dat er informatieasymmetrie aanwezig is. De agency kosten kunnen hierdoor toenemen, aangezien de eigenaren (principals) het toezicht op het management (agents) kunnen gaan intensiveren om de informatieasymmetrie te verminderen. Echter kan ook het tegenovergestelde plaatsvinden, als het management van de onderneming zelf meer informatie gaat verschaffen richting de principals, bijvoorbeeld in de risicoparagraaf, zodat de risico’s niet enkel in de controleverklaring zijn benoemd, wat de informatieasymmetrie zal verkleinen.

3.3 Stakeholder Theory

De Agency Theory beperkt zich in feite tot de relatie tussen de agent en de principal, aangezien het de relatie met de overige stakeholders achterwege laat. Naast de managers en de aandeelhouders zijn er nog meer stakeholders, zoals werknemers, klanten, leveranciers, schuldeisers, gemeenschappen en het algemene publiek (Hill & Jones, 1992). Freeman (1984) refereert met stakeholders naar groepen die een legitieme claim op de onderneming hebben. Ieder van deze groepen kan worden gezien als een leverancier van resources voor de onderneming en in ruil daarvoor verwachten zij dat hun belangen worden behartigd (March & Simon, 1958). De Stakeholder Theory gaat ervan uit dat de organisaties niet alleen verantwoording dienen af te leggen aan de aandeelhouders, maar ook aan de overige stakeholders. De managers zijn de enige stakeholders die in een contractuele relatie staan met alle overige stakeholders en de enigen die een directe controle over het beslissingsmodel van de onderneming kunnen uitoefenen. Daarom is het de taak van de managers om strategische beslissingen te nemen en de resources te verdelen op een manier die het meest in overeenstemming is met de claims van de stakeholders (Hill & Jones, 1992). Verschillende stakeholders kunnen verschillende belangen hebben. Deze tegengestelde belangen dienen door de managers in acht te worden genomen, aangezien de rapportage gericht is op een brede groep stakeholders. Om op de lange termijn te overleven en successen te boeken, heeft een onderneming de steun van haar stakeholders nodig. Een belangrijke functie van de managers

(17)

17

is de behoeften, de verwachtingen en de eisen van de stakeholders te managen alsmede een juiste balans te vinden in de mogelijk onderlinge conflicten tussen de verschillende stakeholders (Chiu & Wang, 2015). In het onderzoek van Chiu & Wang (2015) wordt tevens geconcludeerd dat stakeholder groepen invloed kunnen uitoefenen op de managers omtrent de kwaliteit van transparantie. Linsley & Shrives (2006) benadrukken ook dat de stakeholders van de bestuurders verlangen dat er transparanter wordt gerapporteerd over de strategie en daaronder ook over het risicoprofiel.

3.4 Risicoverslaggeving

Risk disclosure heeft de laatste twee decennia steeds meer de aandacht verkregen van de toezichthouders, onder andere door de financiële schandalen zoals bij Enron (Hill & Short, 2009). Linsley & Shrives (2006) gebruiken de volgende definitie om risk disclosure te beschrijven:

If the reader is informed of any opportunity or prospect, or of any hazard, danger, harm, threat or exposure, that has already impacted upon the company or may impact upon the company in the future or of the management of any such opportunity, prospect, hazard, harm,

threat or exposure.

Om te bepalen of de risk disclosure te kort schiet, moet het risico profiel van een onderneming worden beoordeeld. Om het te kunnen beoordelen moet er wel relevante risico informatie zijn verstrekt (Linsley & Shrives, 2005). Linsley & Shrives (2006) benoemen ook dat een facet van de discussie omtrent risico’s gaat over het communiceren door de ondernemingen van risico informatie richting haar stakeholders. Uit het onderzoek van Solomon et al. (2000) blijkt dat de institutionele beleggers vinden dat meer gedetailleerd moet worden gerapporteerd over risico’s in plaats van over een breed algemeen risico beleid. Schrand & Elliot (1998) benoemen in hun onderzoek, in lijn met suggesties van de American Accounting Association/Financial Accounting Standards Board (AAA/FASB), dat er onvoldoende risico informatie wordt verschaft in de jaarverslagen van Amerikaanse bedrijven. Deze risico informatie kloof wordt tevens benoemd door The Institute of Chartered Accountants in England and Wales (ICAEW), waarin zij aangeeft dat de risico’s diepgaander moeten worden

gerapporteerd door de bedrijven in het Verenigd Koninkrijk. De beursgenoteerde ondernemingen in Italië focussen zich voornamelijk op de risico’s uit het verleden en heden dan op de risico’s gericht op de toekomst. Bij toekomstgerichte risico’s zijn de bestuurders terughoudender om te rapporten en of het een positieve of een negatieve impact heeft (Beretta & Bozzolan, 2004). Dit wordt mede toegeschreven aan het feit dat bij de risicorapportage de bestuurders de neiging hebben bij negatieve uitkomsten dit toe te schrijven aan een externe gebeurtenis dan bij zichzelf te rade te gaan, ook wel bekend onder de attributietheorie. Het meest potentiële voordeel dat volgens Linsley & Shrives (2006) kan worden bereikt door meer openheid te verschaffen door middel van een verbeterde risicorapportage is een vermindering van de kapitaalkosten. Michiels et al. (2009) benoemen dat risk disclosure de informatieasymmetrie tussen het management en de aandeelhouders kan verzachten en dat het daarbij positieve effecten kan hebben op het vertrouwen dat de stakeholders hebben in het management. Meijer (2003) geeft aan dat er zowel voordelen als nadelen kleven aan de risicoparagraaf. Zo komt in het onderzoek naar voren dat sprake is van een positief effect van risicoverslaggeving op de vermogenskosten van de onderneming. Daarnaast heeft het een positieve relatie met het vertrouwen van de investeerders (Eccles & Mavrinac, 1995). Zo beargumenteert de FASB dat het verbeteren van de relatie tussen de investeerders en de onderneming één van de redenen is om de risico’s transparanter te rapporteren. Meijer (2003)

(18)

18

geeft aan dat kan worden aangenomen dat risicoverslaggeving een positieve invloed heeft op de risicobeoordeling en daarmee ook op de interne controle, aangezien de risicobeoordeling een belangrijk onderdeel is van de interne controle. Tevens worden nadelen benoemd door Meijer (2003) om transparant over risico’s te rapporten. Bestuurders willen vermijden dat zij persoonlijk aansprakelijk worden gesteld door het vermelden in de risicoparagraaf van de (mogelijke) risico’s. Daarnaast kunnen concurrenten ook extra voordeel krijgen indien er uitgebreid wordt gerapporteerd in het jaarverslag. Volgens Lajili & Zeghal (2005) zal ook niet meer informatie worden gedeeld dan noodzakelijk, aangezien de kans bestaat dat de concurrenten hiervan gaan profiteren. Zij geven aan dat het bestuur zich teveel zal laten leiden door hetgeen wat wel en niet gedeeld kan worden met de gebruikers. Wet- & regelgeving zal hier sturing in moeten geven anders zal de risicoparagraaf te wensen over laten. Fuller & Jensen (2002) benoemen echter dat juist door duidelijk te rapporteren over risico’s reputatieschade kan worden vermeden.

(19)

19

3.5 Hypotheses

Hieronder is het theoretisch kader samengevat om de hypotheses te formuleren.

Dow (2014) beschrijft dat het management al in een zo vroeg mogelijk stadium wil worden geïnformeerd door de accountant over de kernpunten van de controle om hier zelf op in te kunnen spelen. Tevens benoemt Dow (2014) dat het als communicatie falen wordt ervaren als managers worden verrast door de punten die zijn opgenomen in de controleverklaring. Dit betekent namelijk dat het management deze punten niet heeft opgenomen in het jaarverslag. Dow (2015) geeft aan dat bij het uitgeven van het jaarverslag en de daarin opgenomen controleverklaring het management en de accountant het eens moeten zijn over de in het jaarverslag en de controleverklaring opgenomen punten. Daarbij komend is het niet wenselijk dat de accountant de plaats van de informatieverschaffer van de onderneming inneemt (DeLaurell & Burbage, 2014; Brouwer et al., 2014). Gebruikers van het jaarverslag willen immers een kritische blik van de accountant, echter vragen de gebruikers van het jaarverslag ook een toelichting van de onderneming zelf. Tevens wordt van de beursgenoteerde ondernemingen zelf ook verwacht dat zij meer openheid gaan verschaffen in de risicoparagraaf (Jonkergrouw, 2014). Dit komt tevens door een wijziging in de RJ400, die mede door de wil van stakeholders naar een informatievere informatievoorziening tot stand is gekomen, waar nu naar meer openheid wordt gevraagd omtrent risico’s in het jaarverslag. Daarbij, in lijn met de Agency Theory, om de informatieasymmetrie te verminderen, wordt in dit onderzoek verwacht dat het aantal opgenomen risicopunten in de risicoparagraaf is toegenomen en daarbij is de volgende hypothese geformuleerd:

H1: Door de invoering van de nieuwe controleverklaring is het aantal risicopunten opgenomen in de risicoparagraaf van het jaarverslag van ondernemingen verbonden aan de

AMX toegenomen.

In de nieuwe controleverklaring zullen uitsluitend risico’s worden vermeld die het meest significant zijn in de controle van de financiële overzichten. Dit is in tegenstelling tot de risicoparagraaf waar omtrent alle voornaamste risico’s wordt gerapporteerd, bijvoorbeeld ook over strategische risico’s en operationele risico’s. Echter uit het onderzoek van Solomon et al. (2000) blijkt dat de institutionele beleggers vinden dat meer gedetailleerd moet worden gerapporteerd over risico’s in plaats van over een breed algemeen risico beleid. Tevens benoemen Schrand & Elliot (1998) in hun onderzoek, in lijn met suggesties van de AAA/FASB, dat er onvoldoende risico informatie wordt verschaft in de jaarverslagen van Amerikaanse bedrijven. Deze risico informatie kloof wordt tevens benoemd door ICAEW, waarin zij aangeeft dat diepgaander dient te worden gerapporteerd over de risico’s. In het onderzoek van Michiels et al. (2009) wordt geconcludeerd dat bij Belgische ondernemingen het meest over financiële risico’s wordt gerapporteerd. Lid 20 sub b van de NV COS 702N geeft aan dat de kernpunten van de nieuwe controleverklaring punten bevatten omtrent oordeelsvormingen met betrekking tot de financiële overzichten. In lijn met dat de accountant niet als informatieverschaffer dient op te treden (DeLaurell & Burbage, 2014), is de hypothese met betrekking tot de financiële risico’s, alsmede de andere hypotheses, als volgt geformuleerd:

H2a: Vergeleken met de periode voor de invoering van de nieuwe controleverklaring, rapporteren ondernemingen verbonden aan de AMX na de invoering van de nieuwe controleverklaring meer over financiële risico's in de risicoparagraaf van het jaarverslag.

(20)

20

H2b: Vergeleken met de periode voor de invoering van de nieuwe controleverklaring, rapporteren ondernemingen verbonden aan de AMX na de invoering van de nieuwe controleverklaring meer over operationele risico's in de risicoparagraaf van het jaarverslag.

H2c: Vergeleken met de periode voor de invoering van de nieuwe controleverklaring, rapporteren ondernemingen verbonden aan de AMX na de invoering van de nieuwe

controleverklaring meer over empowerment risico's in de risicoparagraaf van het jaarverslag.

H2d: Vergeleken met de periode voor de invoering van de nieuwe controleverklaring, rapporteren ondernemingen verbonden aan de AMX na de invoering van de nieuwe

controleverklaring meer over informatieverwerking en technologie risico's in de risicoparagraaf van het jaarverslag.

Daar waar in de kernpunten van de nieuwe controleverklaring ook over punten als fouten en fraude wordt gecommuniceerd9

(Brouwer et al. 2014), is de volgende hypothese met betrekking tot integriteit risico’s als volgt geformuleerd:

H2e: Vergeleken met de periode voor de invoering van de nieuwe controleverklaring, rapporteren ondernemingen verbonden aan de AMX na de invoering van de nieuwe controleverklaring meer over integriteit risico's in de risicoparagraaf van het jaarverslag.

H2f: Vergeleken met de periode voor de invoering van de nieuwe controleverklaring, rapporteren ondernemingen verbonden aan de AMX na de invoering van de nieuwe controleverklaring meer over strategische risico's in de risicoparagraaf van het jaarverslag.

Fakhfakh (2015) definieert leesbaarheid als het gemak waarmee een tekst kan worden gelezen en begrepen. Leesbaarheid wordt gebruikt als indicator voor het begrijpen, of doorgronden van een tekst door te kijken naar de gebruikte schrijfstijl (Barnett & Leoffler, 1979). Het doel van leesbaarheid zou effectieve communicatie van relevante waarde informatie moeten zijn (Loughran & McDonald, 2014). Chiu & Wang (2015) en Linsley & Shrives (2006) benoemen dat stakeholder groepen invloed kunnen uitoefenen op managers omtrent transparantie. Daarmee samenhangend dat stakeholders voordelen kunnen opdoen bij transparantie van de risicoparagraaf (Linsley & Shrives, 2006; Meijer, 2003; Eccles & Mavrinac, 1995; Fuller & Jensen, 2002), en de formulering voor hypothese één, is hypothese drie als volgt geformuleerd:

H3: Door de invoering van de nieuwe controleverklaring is de leesbaarheid van de risicoparagraaf van het jaarverslag van ondernemingen verbonden aan de AMX toegenomen.

(21)

21

4. Methodologie

4.1 Onderzoeksgebied

Er is gekozen voor ondernemingen in Nederland, omdat de vereisten van IAASB internationaal pas in 2016 worden geïntroduceerd. Zoals eerder vermeld heeft de NBA de nieuwe controleverklaring bij de jaarrekeningen vanaf 2014 van de Nederlandse OOB’s verplicht gesteld, echter hebben enkele accountantsorganisaties al bij de jaarrekening 2013 van deze ondernemingen vrijwillig de nieuwe controleverklaring verstrekt.

Besloten is om de OOB’s op te splitsen en in het onderzoek een afbakening aan te brengen: het onderzoek richt zich tot de AMX-fondsen. De AEX, Amsterdam Exchange Index, bestaat uit de 25 meest actief verhandelde effecten in Nederland. De AMX, Amsterdam Midkap Index, bestaat uit de daaropvolgende 25 meest actief verhandelde effecten in Nederland, dus nummer 26 tot en met nummer 50. De AEX en de AMX, beiden onderdeel van de Amsterdamse effectenbeurs, hebben beiden betrekking op de in lid 1 opgenomen definitie van een OOB. Aangezien het jaarlijks nog wel eens kan verschillen welke onderneming op welke beurs wordt verhandeld, is gekeken naar welke 25 ondernemingen op 19 april 2016 zijn verbonden aan de AMX. Deze lijst is opgenomen in de bijlage als appendix 1. De data worden verzameld door middel van de informatie uit de jaarverslagen van de organisaties van openbaar belang in Nederland verbonden aan de AMX-fonds te halen. Het gaat om het jaar 2011, 2012, 2013, 2014 en 2015. Echter zijn van enkele OOB’s niet van alle vijf de jaren de data te verzamelen. Hierdoor kan een verschil in aantal ontstaan. Air France-KLM is uit de dataset gehaald. Dit heeft als reden dat Air France-KLM statutair in Frankrijk is gevestigd. In Frankrijk verschilt de nieuwe controleverklaring met de in Nederland gehanteerde nieuwe controleverklaring. Hierdoor is besloten om deze onderneming buiten beschouwing te laten. Tevens zijn er enkele ondernemingen die ook statutair in het buitenland zijn gevestigd, bijvoorbeeld Aperam in Luxemburg. De accountantscontrole van deze ondernemingen zijn dan in een ander land dan Nederland verricht. Echter wordt bij deze ondernemingen door de accountant (nog) geen nieuwe controleverklaring gehanteerd, waardoor ze wel in de dataset zijn meegenomen.

4.2 Onafhankelijke variabele

De onafhankelijke variabele in het onderzoek is de aan- of afwezigheid van de nieuwe controleverklaring. In de verschillende jaarverslagen wordt gekeken of deze nieuwe controleverklaring aanwezig is of niet. Door te kijken naar de verschillende kenmerken van de nieuwe controleverklaring, die hier voorafgaand zijn benoemd (de nieuwe

controleverklaring), zoals de key audit matters of het materialiteitsniveau, kan worden

vastgesteld indien sprake is van een nieuwe controleverklaring. Als dit het geval is, zal er JA (1) worden toegekend. Als de nieuwe controleverklaring niet is toegepast, zal aan de variabele een NEE (0) worden toegekend.

(22)

22

4.3 Afhankelijke variabelen

4.3.1 Aantal risicopunten

Om tot het aantal risicopunten in de risicoparagraaf van het jaarverslag van de desbetreffende onderneming te komen, worden de in het jaarverslag opgenomen risico’s, waarover wordt gerapporteerd, bij elkaar opgeteld. De uitkomst van deze opsomming zal tevens het nummer zijn dat wordt meegegeven aan de variabele. Als bij onderneming x over zes risicopunten wordt gerapporteerd, is het aantal dus 6. Door alle risicopunten van de ondernemingen per jaar op te sommen, is het mogelijk om het totaal aantal risicopunten in een jaar van het betreffende AMX-fonds te bepalen.

4.3.2 Aard van de risico’s

Om de risico’s te kunnen categoriseren, wordt gebruik gemaakt van een risicomodel ontwikkeld door Arthur Andersen (ICAEW, 1998). Linsley & Shrives (2006) gebruiken dit model in hun onderzoek. Om de aard te bepalen, wordt de aard gedefinieerd als het kenmerkende eigenschap10. Er is een indeling gemaakt in de volgende zes risicocategorieën aan de hand van verschillende kenmerkende eigenschappen (Linsley & Shrives, 2006):

1. Financiële risico’s; 2. Operationele risico’s; 3. Empowerment risico’s;

4. Informatieverwerking en technologie risico’s; 5. Integriteit risico’s;

6. Strategische risico’s.

De risico’s zullen worden toebedeeld in welke categorie ze behoren en worden gecodeerd. Als bijvoorbeeld over de interest rate wordt gerapporteerd, behoort dit risico tot de financiële risicocategorie en zal het gecodeerd worden met een 1. Het reputatierisico maakt deel uit van het integriteit risico en zal dan ook worden gecodeerd met een 5. Idem geldt dit voor alle ander risicocategorieën. Het risico zal worden gecodeerd met het cijfer dat bovenstaand aan de risicocategorie is toegekend. Per jaarverslag kan zo per risico worden vastgesteld bij welke categorie deze behoort.

In de bijlage is een appendix van Linsley & Shrives (2006) opgenomen waarin details zijn uitgewerkt welke type risico’s in welke categorie vallen (appendix 2).

Alle risicocategorieën worden enkelvoudig getoetst, zodat een onderscheid gemaakt kan worden in deze verschillende categorieën.

4.3.3 Leesbaarheid van de risicoparagraaf

Om de leesbaarheid van de risicoparagraaf te toetsen, zijn er leesbaarheidsformules ontwikkeld om dit te berekenen. Voorbeelden hiervan zijn de Flesch Reading Ease en de Flesch-Kinchaid. In dit onderzoek wordt de formule van The Fog Index gebruikt, ook wel bekend onder de naam Gunning-Fog of de Gunning Fog Index (Loughran & McDonald, 2014). Er is gekozen voor deze formule, omdat dit de meer gebruikelijke formule is die door onderzoekers wordt gebruikt om de leesbaarheid van documenten te onderzoeken (Loughran & McDonald, 2014). Daarnaast is de index gemakkelijk te berekenen met behulp van computerlinguïstiek. In dit onderzoek wordt hier ook gebruik van gemaakt11

. The Fog Index

10_{Van Dale Elektronisch woordenboek}

11_{Om gebruik te maken van de computerlinguïstiek, is de volgende website geraadpleegd:}

(23)

23

onderzoekt de leesbaarheid door middel van twee aspecten. Ten eerste wordt gekeken naar het gemiddelde aantal woorden per zin en er wordt gekeken naar het percentage complexe woorden. Complexe woorden wordt gedefinieerd als woorden met meer dan twee lettergrepen. Dit is samengevoegd in de volgende formule om de leesbaarheid te voorspellen:

The Fog Index = 0.4 (average number of words per sentence + percent of complex words).

The Fog Index geeft een score in getallen weer. Deze score impliceert hoeveel jaren educatie dient te zijn gevolgd om de tekst bij de eerste keer lezen te begrijpen. Hoe lager The Fog Index is, hoe eenvoudiger de tekst is te begrijpen bij de eerste keer lezen. Geeft The Fog Index een score aan van 19, dan betekent dit dat er 19 jaar aan educatie dient te zijn gevolgd om de tekst bij de eerste keer te begrijpen.

The Fog Index formule is toepasbaar bij 100 woorden (Courtis, 1995). Om een representatief beeld te verkrijgen van de leesbaarheid van de risicoparagraaf, is besloten om de risicoparagraaf in drie delen op te splitsen en daarop The Fog Index toe te passen. The Fog Index wordt toegepast op de eerste alinea van de risicoparagraaf, een alinea uit het middenstuk van de risicoparagraaf en de laatste alinea uit de risicoparagraaf. Indien deze drie alinea’s niet voldoen aan de eis van 100 woorden, zal bij alle drie de delen een alinea worden toegevoegd.

4.4 Controlevariabele

Om externe invloeden waar mogelijk te beperken, wordt in dit onderzoek gebruik gemaakt van een controlevariabele, namelijk de ondernemingsgrootte. Onderzoek van Galani et al. (2011) toont een verband aan tussen de grootte van de onderneming en de mate van transparantie. Beretta & Bozzolan (2004) concluderen tevens in hun onderzoek onder Italiaanse ondernemingen dat er een verband bestaat tussen de grootte van de onderneming en de mate van het openbaar maken van risico informatie. Grotere ondernemingen hebben tevens te maken met meer stakeholders, waardoor tevens de druk om te rapporteren kan toenemen. De Bos & Strating (2014) concluderen tevens dat naarmate de onderneming kleiner is, het aantal kernpunten van de controle afneemt. Naar voorbeeld van het onderzoek van Beretta & Bozzolan (2004) wordt de variabele ondernemingsgrootte als volgt weergegeven:

ondernemingsgrootte = ln (totale omzet in €)

Waarbij ‘ln’ natuurlijke logaritme inhoudt om zo grote verschillen in omzet tussen de ondernemingen te minimaliseren. Als de omzet niet in euro’s wordt uitgedrukt, wordt deze met de koers die geldt op het jaareinde berekend.

(24)

24

4.5 Regressiemodel

Door middel van een regressieanalyse wordt het onderzoek uitgevoerd. In het model is α de constante, zijn βi de coëfficiënten en is εi de error term. Onderstaand is het regressiemodel uitgewerkt12

:

Risicoparagraaf = α+ β1*NCV + β2*CS + εi

Aangezien de afhankelijke variabele risicoparagraaf opgesplitst is in drie componenten, zal de enkelvoudige regressieanalyse driemaal individueel op deze componenten worden uitgevoerd. De aard van de risico’s is weer opgesplitst in de zes risicocategorieën. De regressiemodellen van de afhankelijke variabelen zien er als volgt uit:

Aantal risicopunten = α+ β1*NCV + β2*CS + εi

Aard van de risico’s13

: Riscat1 = α+ β1*NCV + β2*CS + εi Riscat2 = α+ β1*NCV + β2*CS + εi Riscat3 = α + β1*NCV + β2*CS + εi Riscat4 = α+ β1*NCV + β2*CS + εi Riscat5 = α+ β1*NCV + β2*CS + εi Riscat6 = α + β1*NCV + β2*CS + εi Leesbaarheid = α+ β1*NCV + β2*CS + εi

12_{Waarbij de nieuwe controleverklaring is afgekort als NCV. De afkorting CS staat voor de controlevariabele}

ondernemingsgrootte.

13_{De verschillende categorieën zijn afgekort tot Riscat met daarbij horend een oplopend cijfer overeenkomend}

met de in de appendix opgenomen tabel van Linsley & Shrives (2006). Riscat1 behoort dus tot financiële risico’s, Riscat2 tot de operationele risico’s enzovoort.

(25)

25

5. Resultaten

In dit hoofdstuk zullen de resultaten van het onderzoek worden besproken. Allereerst zal de beschrijvende statistiek ter sprake komen, welke is weergegeven in tabel 1. Vervolgens zal de multicollineariteit aan de hand van een correlatiematrix worden besproken. Ten slotte zullen de gestelde hypotheses worden besproken door middel van de uitgevoerde regressieanalyses.

5.1 Beschrijvende statistiek

In tabel 1 is informatie over de verschillende variabelen weergegeven. Deze variabelen vormen gezamenlijk de beschrijvende statistiek. Allereerst is gekeken naar het aantal (N), minimum, maximum en het gemiddelde van de variabele en ten slotte naar de standaard deviatie.

In de tabel is af te lezen dat het aantal 103 is. Dit betekent dat in totaal vanuit 103 jaarverslagen van 24 verschillende ondernemingen verbonden aan de AMX informatie is gehaald. De T staat voor de jaren, waar het minimum, 1, staat voor 2011 en het maximum, 5, staat voor 2015. De mean (het gemiddelde) ligt boven de drie, wat betekent dat het aantal ondernemingen de recente jaren hoger lag ten opzichte van het begin van de periode. Idem geeft de mean bij de nieuwe controleverklaring (NCV) aan dat het aantal jaarverslagen zonder de nieuwe controleverklaring hoger is dan het aantal jaarverslagen met de nieuwe controleverklaring.

Uit de beschrijvende statistiek valt tevens te concluderen dat elke onderneming minimaal over vijf risico’s rapporteert in een jaarverslag (Nrisico) en dat het maximale aantal gerapporteerde risico’s in een jaarverslag 37 is. Tevens wordt elke risicocategorie wel een keer benoemd in een jaarverslag. Risicocategorie 6, strategische risico’s, komt in elk jaarverslag minimaal één keer voor. Verder valt bij de risicocategorieën 3 & 5 te concluderen dat indien hierover gerapporteerd wordt in een jaarverslag, het bij één risicopunt blijft. Voor de leesbaarheid is gebruik gemaakt van de FOG index. Gemiddeld wordt de leesbaarheid weergegeven met een 19,75, wat betekent dat er 19,75 jaar aan educatie dient te zijn gevolgd om het te begrijpen. Het minimum aantal jaren educatie dat dient te worden gevolgd is 14,39 jaar. Het natuurlijke logaritme van de omzet kent een gemiddelde van 20,58. Uit de standaard deviatie van de omzet is af te leiden dat de bedragen veelal bij elkaar liggen.

N Minimum Maximum Mean

Std. Deviation T 103 1,0 5,0 3,107 1,4274 NCV 103 0,0 1,0 ,456 ,5005 Nrisico 103 5,0 37,0 14,485 7,4635 Riscat 1 103 0,0 8,0 2,854 2,2855 Riscat 2 103 0,0 16,0 5,175 3,7059 Riscat 3 103 0,0 1,0 ,010 ,0985 Riscat 4 103 0,0 2,0 ,583 ,6344 Riscat 5 103 0,0 1,0 ,194 ,3975 Riscat 6 103 1,0 15,0 5,592 3,2341 FOG 103 14,39 28,67 19,7455 2,44359 LnCS 103 17,41 22,79 20,5792 1,51897 Valid N 103