SOFT CONTROLS & INTERNE BEHEERSING

SOFT CONTROLS & INTERNE BEHEERSING 

          De invulling van accountants?!                              Merchant (2007): “It is people in the organization who make things happen.”     

SOFT CONTROLS & INTERNE BEHEERSING 

Een onderzoek naar de manier waarop accountants invulling geven aan de controle van soft controls in de jaarrekeningcontrole.

Auteur: Josine Klein Ovink

Adres: Vegerinkskamp 2F14 7437 AB Bathmen Studentennummer: S1899767 Datum: 22 Juli 2011 Telefoonnummer: 06 47 05 26 68 E-mailadres: josinekleinovink@hotmail.com Universiteit: Rijksuniversiteit Groningen

Opleiding: MSc Accountancy & Controlling (Accountancy) 1e Begeleider: Dhr. W.G. de Munnik

2e Begeleider: Dhr. C.B. Rolf

SAMENVATTING 

Deze scriptie beschrijft de invulling van de controle van soft controls door accountants in de jaarrekeningcontrole, als onderdeel van de interne beheersing van organisaties. De

probleemstelling van het onderzoek betreft:

“Hoe geven accountants invulling aan de controle van soft controls, als onderdeel van de beoordeling van de interne beheersing, van organisaties?”

De scriptie is opgebouwd uit een literatuurstudie, kwalitatief- en kwantitatief onderzoek. De literatuurstudie in combinatie met de uitkomsten van het kwalitatieve onderzoek leiden tot zes hypothesen. De hypothesen worden getoetst door middel van het kwantitatieve onderzoek. Voor het kwalitatieve onderzoek zijn 6 deskundigen geïnterviewd. De bruikbare respons uit het kwantitatieve onderzoek bestaat uit 103 respondenten.

Sinds het ontstaan van het accountantsberoep hebben zich verschillende boekhoudschandalen voorgedaan. Eén van de theorieën die het ontstaan van het accountancyberoep verklaart, is de Agency Theory. De boekhoudschandalen hebben geleid tot maatschappelijke

verontwaardiging doordat het maatschappelijk verkeer zich afvraagt wat de rol van de controlerend accountant hierin is geweest. Als reactie op de diverse boekhoudschandalen moeten accountants aan verschillende wet- en regelgeving voldoen. De Agency Theory is mijn inziens de beste theorie om het accountantsberoep te verklaren. Echter zijn meerdere theorieën beschreven die het ontstaan van het accountantsberoep te verklaren, waardoor dit niet wetenschappelijk is bewezen. Uit kwalitatief onderzoek blijkt dat alle geïnterviewden aangeven dat de informatieasymmetrie tussen agent-principaal ten grondslag ligt aan het ontstaan van het accountantsberoep. De accountant voegt als onafhankelijk deskundige zekerheid aan informatie toe. Het kwantitatieve onderzoek ondersteunt deze mening, waarbij 90% van de respondenten van is mening, dat de Agency Theory de beste theorie is om het ontstaan van het accountantsberoep te verklaren.

Aangezien geen eenduidige definitie voor soft controls bestaat is een literatuurstudie naar de beste definitie uitgevoerd. Op basis hiervan is een definitie opgesteld, waarna deze is

gevalideerd door middel van het kwalitatieve onderzoek. De literatuurstudie en feedback van de geïnterviewden zijn verwerkt en heeft geleid tot de volgende definitie: “Een soft control is een niet-tastbare beheersingsmaatregel, welke invloed wil uitoefenen op patronen van gedrag van medewerkers gericht op het individu en de groep, opdat zij het door de organisatie wenselijke gedrag vertonen”. Het kwantitatieve onderzoek heeft aangetoond dat de registeraccountants verdeeld zijn over deze definitie en derhalve is de definitie verworpen. De laatste jaren is steeds meer aandacht gekomen voor het stelstel van interne

beheersmaatregelen. Deze ontwikkeling is tevens gevolg van diverse (internationale) wijzigingen in de wet- en regelgeving. Door middel hiervan probeert men het stelsel van interne beheersmaatregelen op orde te houden. Uit de literatuurstudie blijkt dat soft controls onderdeel uitmaken van de interne beheersing. Zowel het kwalitatief als kwantitatief onderzoek bevestigen dit beeld.

Uit de literatuurstudie blijkt dat soft controls bepalend zijn voor het functioneren van organisaties. De impact hiervan heeft tevens invloed op de controlekwaliteit. Hiermee wordt niet gesteld dat hard controls buiten beschouwing moeten worden gelaten, in tegendeel, het gaat om de combinatie van hard- en soft controls. Het relatieve belang van soft controls in de het stelsel van interne beheersmaatregelen van organisatie neemt steeds meer toe. Zowel het kwalitatief als kwantitatief onderzoek tonen aan dat soft controls waardevol voor de

jaarrekeningcontrole zijn.

De controlerend accountant dient uiteindelijk te bepalen of de gedocumenteerde controle-informatie toereikend is (professional judgement) en zijn oordeel hierover te geven. Zijn oordeel komt tot uiting in de controleverklaring bij de jaarrekening. Het kwalitatieve onderzoek toont aan dat alle geïnterviewden het eens zijn dat geen onderscheid dient te worden gemaakt naar het soort organisatie waarbij soft controls geaudit dienen te worden; soft controls maken onderdeel uit van het controleproces. 64% van de respondenten uit het kwantitatief onderzoek vindt dat het auditen van soft controls een vast onderdeel in het controleproces moet worden (30% (helemaal) oneens). Als gevolg van de verdeling van de respons wordt niet geconcludeerd dat soft controls een vast onderdeel dient te worden in het controleproces.

Indien soft controls onderdeel wordt van het controleproces, dienen deze geaudit te worden. Uit de literatuurstudie blijkt dat de accountant op dit moment nog niet voldoende deskundig is om gedragingen te analyseren. Derhalve is de vraag aan registeraccountants voorgelegd of zij van mening zijn dat het auditen van soft controls de rol is van de controlerend accountant. Het merendeel van de geïnterviewden is van mening dat voor het testen van soft controls de rol van de registeraccountant is weggelegd. Alle geïnterviewden zijn van mening dat de huidige registeraccountant hiervoor onvoldoende deskundig is, maar dat de accountant hierin kan worden opgeleid (opnemen in de RA opleiding, trainingen e.d.). Tevens zijn de

geïnterviewden van mening dat het testen van soft controls uitgevoerd dient te worden door een meer ervaren teamlid. Uit kwantitatief onderzoek blijkt dat 65% van de respondent van mening is dat het auditen van soft controls op dit moment de rol is van de registeraccountant. 17,5% is van mening dat het auditen van soft controls de rol is van de registeraccountant, maar dat de registeraccountant op dit moment nog onvoldoende deskundig is. Als gevolg van de spreiding in de antwoorden kan niet geconcludeerd worden dat het auditen van soft controls de rol is van de huidige registeraccountant.

Op dit moment geven registeraccountants tijdens hun werkzaamheden op verschillende wijze invulling aan soft controls; 44% van de respondenten maken structureel gebruik van soft controls tijdens de planningsfase, 15% structureel bij de bepaling van de werking van hard controls, 34% incidenteel en 7% maakt geen gebruik van soft controls. De mate waarin de registeraccountants naar klanten communiceren inzake soft controls is tevens divers; 66% van de registeraccountants incidenteel, 18% systematisch en 16% niet). Op basis hiervan wordt geconcludeerd dat de verwachtingskloof, zoals beschreven in de Agency Theory, nog steeds aanwezig in. De diverse schandalen hebben ertoe geleid dat een vermoeden is ontstaan dat de werkelijkheid anders is dan de manier waarop hier nu mee om wordt gegaan (vermoeden is dat naast de traditionele controls tevens andersoortige controls van invloed zijn op de interne beheersing). Echter blijkt uit dit onderzoek dat de registeraccountants hier tijdens de

VOORWOORD 

Voor u ligt mijn masterscriptie in het kader van de opleiding Accountancy & Controlling. Dit onderzoek gaat over op welke manier accountants invulling geven aan de controle van soft controls, als onderdeel van de interne beheersing, tijdens de jaarrekeningcontrole.

Graag wil ik diverse mensen bedanken die mij geholpen hebben bij het uitvoeren van dit onderzoek. In het bijzonder bedank ik de heer W. de Munnik (Rijksuniversiteit Groningen); hij heeft mij tijdens de afstudeerperiode begeleid. De tijdige en opbouwende feedback hebben deze scriptie tot een hoger niveau gebracht. Ik bedank tevens mevrouw E. van Grunsven (Hogeschool van Arnhem en Nijmegen) voor haar input bij diverse onderdelen van deze scriptie en alle feedback die ik van haar heb mogen ontvangen.

Daarnaast wil ik alle geïnterviewden en geënquêteerden bedanken voor de bijdrage en interesse die zij hebben getoond in mijn onderzoek.

Tenslotte bedank ik mijn werkgever en collega’s van KPMG voor de ondersteuning en flexibiliteit.

Ik wens u veel plezier met het lezen van deze scriptie! Bathmen, 22 juli 2011

Josine Klein Ovink  

 

 

 

INHOUDSOPGAVE 

  1.  Inleiding ... 8  1.1  Ontstaan van het accountantsberoep ... 8  1.2  Boekhoudschandalen & toezichthouders ... 10  1.3  Relevantie ... 13  2.  Onderzoeksvraag ... 14  2.1  Probleemstelling ... 14  2.2  Onderzoeksmethode ... 14  3.  Literatuuronderzoek ... 16  3.1  Soft controls ... 16  3.1.1  Definitie soft controls ... 16  3.1.2  Management control ... 17  3.2  Positionering soft controls ... 19  3.3  Control framework ... 20  3.3.1  COSO ... 21  3.3.2  Sarbanes‐Oxley Act ... 22  3.3.3  UK corporate governance code ... 23  3.3.4  Risico analyse & controlewerkzaamheden ... 23  3.4  Auditen van soft controls ... 25  3.5  Conclusies literatuuronderzoek ... 27  4.  Onderzoek ... 29  4.1  Kwalitatief onderzoek ... 29  4.1.1  Onderzoeksaanpak ... 29  4.1.2  Bevindingen ... 30  4.1.2.1  Ontstaan van het accountantsberoep & de agency theorie ... 30  4.1.2.2  Definitie van soft controls ... 31  4.1.2.3  Soft controls als onderdeel van de interne beheersing ... 33  4.1.2.4  De waarde van soft controls in de jaarrekeningcontrole ... 34  4.1.2.5  De invloed van soft controls in de jaarrekeningcontrole ... 35  4.1.2.6  Soft controls & de (externe) registeraccountant ... 36  4.1.3  Conclusies ... 37  4.1.4  Terugblik ... 38  4.2  Hypothesen ... 38 

4.2.1  Doelgroep ... 39  4.2.2  Hypothese 1: agency theory ... 40  4.2.3  Hypothese 2: definitie soft controls ... 40  4.2.4  Hypothese 3: positionering soft controls ... 40  4.2.5  Hypothese 4: de waarde van soft controls in de controle ... 41  4.2.6  Hypothese 5: de invloed van soft controls op de controle ... 42  4.2.7  Hypothese 6: soft controls & de registeraccountant ... 42  4.3  Kwantitatief onderzoek ... 42  4.3.1  Onderzoeksaanpak ... 43  4.3.2  Uitkomsten ... 43  4.3.2.1  Algemene kenmerken ... 44  4.3.2.2  Hypothese 1: agency theory ... 45  4.3.2.3  Hypothese 2: definitie soft controls ... 45  4.3.2.4  Hypothese 3: positionering soft controls ... 46  4.3.2.5   Hypothese 4: de waarde van soft controls in de controle ... 47  4.3.2.5  Hypothese 5: de invloed van soft controls op de controle ... 48  4.3.2.6  Hypothese 6: soft controls & de registeraccountant ... 49  4.3.3  Analyse ... 50  4.3.4  Conclusies ... 51  5  Conclusie ... 53  6  Beperkingen en vervolgonderzoeken ... 54  6.1  Beperkingen ... 54  6.2  Vervolgonderzoek ... 55  Literatuurlijst   ... 56  Bijlagen   ... 59  Bijlage 1:   Structuur regelgeving ... 59  Bijlage 2:   Schematisch overzicht accountant ‐ organisaties ... 60  Bijlage 3:    Vragenlijst interviews ... 61  Bijlage 4:   Enquête ... 63  Bijlage 5:   Tabel hypothesen – enquêtevragen ... 66  Bijlage 6:   Enquête preview ... 67  Bijlage 7:   Begeleidende brief kpmg ... 72  Bijlage 8:   Begeleidende brief overig ... 73  Bijlage 9:   Vermelding op site nivra ... 74  Bijlage 10:  Statische analyses ... 76  Bijlage 11:   Statische verantwoording ... 87   

1.

INLEIDING 

In dit hoofdstuk wordt ingegaan op de aanleiding van het onderzoek, waarbij de relatie tussen het ontstaan van het accountantsberoep en de Agency Theory wordt uiteengezet. In paragraaf 1.2 worden diverse schandalen en financiële crisis besproken, waarbij tevens aandacht wordt geschonken aan de verwachtingskloof en de interne beheersing van organisaties. In bijlage 2 is een overzicht opgenomen van de positie van de accountant ten aanzien van de AVA (maatschappelijk verkeer / principaal) en de organisatie (agent). Tenslotte wordt de relevantie van dit onderzoek besproken.

1.1 ONTSTAAN VAN HET ACCOUNTANTSBEROEP 

Het ontstaan van de huidige accountantsfunctie is terug te vinden in de Agency Theory. De Agency Theory verklaart de verhouding tussen de agent (leiding van organisatie) en de principaal (maatschappelijk verkeer).

Tussen de agent en de principaal is een overeenkomst / contract (Jensen & Meckling, 1978) waarin de agent zich verplicht om tegen een beloning (salaris) bepaalde diensten te verrichten ten behoeve van het maatschappelijk verkeer (principaal); de principaal delegeert het werk aan de agent. De agent is namelijk beter in staat om deze taken uit te voeren dan de principaal, omdat hij betrokken is bij de dagelijkse werkzaamheden van de onderneming. De principaal is niet in staat om de werkzaamheden van de agent continu te volgen, waardoor sprake is van informatieasymmetrie (de principaal heeft een informatieachterstand ten opzichte van de agent). De agent kan derhalve zijn informatievoorsprong gebruiken om doelstellingen te realiseren die afwijken van de doelstellingen van de principaal, (Jensen & Meckling, 1976, Eisenhardt, K.M., 1989, Ross 1973) waardoor het Agencyprobleem ontstaat. Onderstaande afbeelding betreft een overzicht van de aspecten van de Agency Theory (Eisenhardt, K.M., 1989).

De principaal heeft echter behoefte aan de meest betrouwbare informatie. Derhalve anticipeert hij op behoeften van de agent, welke hij probeert te prikkelen om betrouwbare informatie te delen. Een voorbeeld hiervan is het verstrekken van een hogere beloning aan de agent. Uit bovenstaande komt de behoefte aan een onafhankelijke tussenpersoon / vertrouwenspersoon (accountant) voort die ten behoeve van de principaal de betrouwbaarheid van de door de agent afgelegde verantwoordingsinformatie onderzoekt. De informatieasymmetrie tussen de agent en principaal is volgens de Agency Theory derhalve de oorzaak van het ontstaan van het huidige accountantsberoep.

In Nederland is de eerste ‘controleur’ in 1879 benoemd, naar aanleiding van de Pincoffs-affaire. Limperg stelde hier in 1933 de Leer van het Gewekte Vertrouwen, waarbij hij

aangeeft dat de accountant verplicht is om zijn werk zo te verrichten dat hij de verwachtingen die hij opwekt niet beschaamd en tevens omgekeerd; de accountant mag geen grotere

verwachtingen scheppen dan dat door het verrichte werk wordt gerechtvaardigd. Indien ongelijke verwachtingen aanwezig zijn is sprake van een verwachtingskloof (de

verwachtingskloof kan op het gebied van communicatie en/of presentatie ontstaan). Het thema ten aanzien van de verwachtingen tussen het maatschappelijk verkeer en de accountant is op dit moment zeer actueel. Oorzaak is de recente financiële crisis en verschenen rapporten daaromtrent.

De accountant schenkt tijdens de jaarrekeningcontrole tevens aandacht aan de interne beheersing om efficiencyvoordelen te bereiken (paragraaf 3.3). Deze interne beheersing bestaat uit hard- en soft controls (zie paragraaf 3.2). De accountant besteed voornamelijk aandacht aan de hard controls, echter zijn recente boekhoudschandalen veroorzaakt door falende soft controls (Vink, H-J., Kaptein, M. 2008). Derhalve wordt door middel van dit onderzoek onderzocht hoe registeraccountants op dit moment invulling geven aan soft controls en of zij dit waardevol achten.

1.2 BOEKHOUDSCHANDALEN & TOEZICHTHOUDERS 

Sinds het ontstaan van het accountantsberoep hebben zich verschillende boekhoudschandalen voorgedaan. Als reactie hierop moeten accountants aan verschillende soorten wet- en

regelgevingen voldoen1. De boekhoudschandalen hebben geleid tot maatschappelijke verontwaardiging doordat het maatschappelijk verkeer zich afvraagt wat de rol van de accountant hierin is geweest. Enkele boekhoudschandalen van het afgelopen decennia:

- Enron (2001)2_;

Enron ging in december 2001 failliet als gevolg van fraude in de boekhouding. De uitgaven van Enron waren gedurende enkele jaren hoger dan de inkomsten. Enron hield deze verliezen buiten de boeken door diverse constructies met

dochterondernemingen. Nadat dit bekend werd en onderzoek werd verricht bleek dat managers miljoenen dollars aan de onderneming hadden onttrokken, de controlerende accountants bewijsmateriaal vernietigden en de dochterondernemingen waren opgezet om verliezen te verbergen. Het schandaal bij Enron was één van de aanleidingen voor de toenemende aandacht voor Corporate Governance. De positie van de accountant kwam mede door dit boekhoudschandaal onder druk te staan. Arthur Andersen (de accountant van Enron) had een goedkeurende accountantsverklaring verstrekt. Daarnaast vernietigden zij bewijsmateriaal, nadat het boekhoudschandaal bekend was geworden. Als gevolg van het boekhoudschandaal bij Enron is Arthur Andersen in 2002 failliet gegaan (maatschappelijk verkeer had geen vertrouwen meer in Arthur Andersen, waardoor het geen bestaansrecht meer had).

- Worldcom (2002);3

Worldcom ging in 2002 failliet als gevolg van fraude. Het boekhoudschandaal bestond uit het boeken van niet-bestaande inkomsten en het activeren van uitgaven die geen investeringen waren, maar kosten. Activa waren onjuist (te hoog), de kosten

onvolledig (te laag) en de inkomsten onjuist (te hoog) verantwoord. Hierdoor werd het bedrijfsresultaat te hoog verantwoord, waardoor de aandelenkoers kunstmatig hoog werd gehouden. Het boekhoudschandaal werd ontdekt tijdens de jaarrekeningcontrole van de nieuwe accountant (KPMG, opvolger van Arthur Andersen bij Worldcom). - Ahold (2003);4

In 2003 werd het boekhoudschandaal van Ahold bekend. Bij US Foodservice, een dochteronderneming van Ahold, was de omzet over voorafgaande jaren onjuist verantwoord (te hoog). US Foodservice heeft gefraudeerd met inkoopkortingen. Deloitte,(controlerend accountant van Ahold) heeft de jaarrekeningen over 2001 en 2002 van Ahold goedgekeurd. De betreffende accountant van Deloitte is door het Nivra berispt, omdat het college van beroep van mening is dat de controlerend accountant ernstig is tekort geschoten en ontoereikende controle-informatie heeft verkregen. Volgens het College van Beroep was sprake van bijzondere

omstandigheden (management had belang bij de kortingen) bij U.S. Foodservice die aanleiding hadden moeten zijn voor een professioneel kritische houding ten aanzien van de inkoopkortingen.         1 _{WRA, VGC en NVO.}  2  _{Auditting an International Approach,  p. 556‐560}  3 _{Auditting an International Approach, 560‐563}  4 _{Auditting an International Approach, 568‐570} 

- Parmalat (2003);5

In 2003 werd het boekhoudschandaal bij Parmalat bekend, doordat Parmalat niet in staat was om een obligatielening van EUR 150 miljoen terug te betalen, terwijl het volgens de jaarrekening over voldoende liquide middelen zou moeten beschikken. Dit was niet het geval als gevolg van fraude; leningdocumentatie was vervalst en via de Caymaneilanden is voor miljarden weggesluisd. Daarnaast bleken de verliezen uit de deelnemingen groot. Nadat bovenstaande bekend werd, stortte de koers van aandelen en obligaties van Parmelat in. De accountant van Parmelat is vrijgesproken, ondanks de schijn van het afhankelijkheid en de dubbelrol die het accountantskantoor vervulde. - Lehman Brothers (2008);6

In 2008 ging Lehman Brothers failliet als gevolg van de kredietcrisis. Lehman Brothers kwam in de problemen doordat het op één dag 40% van haar beurswaarde verloor. De staat New York wil accountantsorganisatie Ernst & Young aanklagen vanwege het toestaan van een boekhoudmethode door Lehman die de daadwerkelijke financiële positie van Lehman Brothers verborgen hield. De boekhoudmethode (“Repo 105”) gaf Lehman de mogelijkheid om risicovolle bezittingen van de balans te

houden. Definitieve uitkomst van de aanklacht is nog niet bekend. - DSB Bank (2009);7

De DSB Bank is in 2009 failliet gegaan, doordat de bank werd beschuldigd van wanpraktijken. Klanten namen contact op met de media, nadat zij in de problemen waren geraakt door hun hypotheek bij de DSB Bank. Doordat de DSB hypotheken in combinatie met overlijdensrisicoverzekeringen en

arbeidsongeschiktheidverzekeringen “verkochten”, waren de leningen hoog in relatie tot de financiële draagkracht van de klanten. In veel gevallen oversteeg het geleende bedrag de marktwaarde van de woning. Klanten kwamen in eerste instantie af op de lage hypotheekrente, maar na korte tijd (1 jaar) werd de rente, conform contract, verhoogd. Stichting Spaarders DSB bereidt een claim voor tegen Ernst & Young. Ernst & Young had grote twijfels bij de continuïteit van DSB beheer

(Holdingmaatschappij van de DSB Bank), nadat de bank een lening had verstrekt van EUR 75 miljoen aan DSB Beheer.

- Anglo Irish bank (2009);8

De Anglo Irish bank kwam in 2009 in moeilijkheden door de vastgoedcrisis in Ierland. Oorzaak was dat de bank EUR 72 miljard aan leningen in portefeuille had, waarvan de meerderheid verstrekt aan projectontwikkelaars in Ierland en de Verenigde Staten. De waarde van deze vastgoedprojecten daalde snel, waardoor de schulden niet meer afbetaald konden worden. Daarnaast hadden bestuurders persoonlijke leningen uit de boeken gehouden. De bank is uiteindelijk gered door de overheid door middel van nationalisatie. De Chartered Accountants Regulatory Board (CARB)9 onderzoekt de rol van Ernst & Young inzake de buiten de administratie gebleven leningen van de bestuurders van de bank (EUR 80 miljoen).

        5 _{Auditting an International Approach,  p.653‐565}  6 _{http://www.economist.com/node/14401030}  7 _{http://www.dsbbank.nl/}  http://vorige.nrc.nl/economie/DSB/article2390720.ece/Rechter_verklaart_DSB_Bank_failliet  8 _{http://www.oliverwyman.com/ow/pdf_files/SPI_CS_0107.pdf}  9 _{De tuchtcommissie van de beroepsorganisatie van accountants in Ierland} 

- Financiële crisis (2007 – heden).10

In 2007 ontstond de kredietcrisis als gevolg van de stagnerende huizenmarkt in de VS. Financiële instellingen kwamen in de problemen doordat de obligaties snel minder (miljarden) waard werden. Niet inzichtelijk was welke instellingen in moeilijkheden zaten, waardoor banken elkaar geen geld meer uitleenden, waardoor ingrijpen door overheden noodzakelijk was. De kredietcrisis kreeg hierdoor de status “financiële crisis”. De EU maak zich zorgen over de financiële positie van een aantal overheden (Spanje, Griekenland en Italië), waarna een reddingsplan is opgesteld.

Als gevolg van bovenstaande boekhoudschandalen / situaties is in de media aandacht besteed aan de rol van de controlerend accountant hierin. Het maatschappelijk verkeer vraagt zich af of de accountant de boekhoudschandalen niet had kunnen voorkomen en hoe het mogelijk is dat de betreffende organisaties een goedkeurende accountantsverklaring hebben ontvangen. Hieruit blijkt wederom de verwachtingskloof, zoals deze in de Agency Theory is geschetst. De Europese Commissie heeft kritische vragen gesteld over de kwaliteit en betekenis van de accountantscontrole in het uitgebrachte green paper (Green Paper Audit Policy, 2010). Naar aanleiding van de kredietcrisis heeft de Nederlandse Beroepsorganisatie van Accountants (NBA) het plan van aanpak “Lessen uit de Kredietcrisis” opgesteld. Het plan van aanpak betreft een reactie op de kritieken op het accountantsberoep en is gericht op de controle van beursfondsen en financiële instellingen (vanwege het maatschappelijke belang in de context van de Agency Theory). De voorstellen van gedrags- en beroepsregels die in dit plan worden gedaan betreffen voornamelijk een zwaardere invulling van de “poortwachterfunctie”, waarbij de accountant kwaliteitsverbetering moet nastreven. Hierbij is de gedragscomponent van de accountant van groot belang.

Het rapport “algemene bevindingen kwaliteit accountantscontrole en kwaliteitsbewaking” (2010) van de AFM roept tevens twijfels op over de kwaliteit van de accountantscontrole wat mogelijk invloed uitoefent op het teruggelopen maatschappelijke vertrouwen in de

accountant.

In dit rapport is de belangrijkste bevinding dat de kwaliteitsbewaking bij meerdere Big 4-kantoren tekortschiet11, waardoor onvoldoende wordt gewaarborgd dat de juiste

controleverklaring wordt verstrekt.

Niet alleen door de toezichthouder in Nederland is sprake van kritiek op accountants / accountantsorganisaties. In het Verenigd Koninkrijk heeft de Audit Inspection Unit een rapport uitgebracht, te weten Public Report on the 2009/10 inspection of PKF. In dit onderzoek is tevens een van de bevindingen dat ontoereikende controle-informatie is verkregen ter onderbouwing van het oordeel.

Uit de rapporten van de AFM en de Audit Inspection Unit blijkt tevens dat de bevindingen gericht zijn op falende hard controls. Ook de diverse boekhoudschandalen zijn toe te wijzen aan het falen van de interne beheersing. In diverse artikelen is de vraag gesteld welke controls belangrijker zijn, de hard of soft controls (Wallage, P. 2009, Vink, H-J. en Kaptein, M., 2008). Hard controls blijven zich steeds ontwikkelen, door middel van het verschijnen van

       

10 _{http://www.europa‐nu.nl/id/vhrtcvh0wnip/economische_crisis} 

11 _{Voorbeelden zijn: Meerdere kantoren zijn op het gebied van de opdrachtgerichte kwaliteitsbeoordeling}  onvoldoende kritisch, accountants baseren hun oordeel op ontoereikende controle‐informatie en de  verantwoordelijke accountant is onvoldoende betrokken bij de uitvoering 

nieuwe wetten, regels, en codes. Daarentegen worden hard controls wel steeds meer in combinatie met soft controls gezien (Koning, de, F. 2008).

1.3 RELEVANTIE 

Al geruime tijd is aandacht voor soft controls binnen organisaties. Denk hierbij aan de levers of control (Simons 1995, 2000), integriteit (COSO 1992, 1994), en organisatieaspecten. De aandacht van soft controls is, zoals benoemd in de aanleiding, de laatste tijd enorm toegenomen. Jim Roth (1998) benoemt een aantal ontwikkelen in zijn artikel die hieraan ten grondslag liggen, te weten:

- Technologische ontwikkelingen;

- Toenemende beschikbaarheid van informatie;

- Nieuwe Modellen (bijvoorbeeld COSO ERM Integrated Framework, als gevolg van diverse boekhoudschandalen).

Vink en Kaptein (2008) noemen de boekhoudschandalen als oorzaak voor de toenemende aandacht voor soft controls. Zij geven aan dat soft controls relevant zijn voor het opsporen en voorkomen van fouten. Zij achten het wenselijk dat controllers en auditors de aanwezigheid van soft controls betrekken bij de inrichting en beoordeling van het stelstel van interne beheersmaatregelen.

In de VS zijn diverse onderzoeken uitgevoerd naar de zwakten in de interne beheersing (o.a. door GAO, 2009). Deze onderzoeken zijn voornamelijk gericht op de hard controls en de financiële verslaggeving. Desondanks is naar de veronderstelde relatie tussen financiële verslaggeving en de effectiviteit van de interne beheersingsomgeving (COSO 1994) tot op heden weinig onderzoek verricht (Hogan, Rezaee, Riley, Velury, van Leeuwen en Wallage 2007).

Zoals uit bovenstaande blijkt is reeds veel beschreven over soft controls, echter is vooralsnog de wijze waarop accountants soft controls betrekken bij de beoordeling van de interne

beheersing, ten behoeve van de jaarrekeningcontrole, achterwege gebleven. Het onderzoek dat wordt ingesteld kan een wetenschappelijke bijdrage leveren aan het maatschappelijk verkeer, doordat voor hun inzichtelijk wordt hoe accountants invulling geven aan de controle van soft controls in de jaarrekeningcontrole. Deze uitkomsten kunnen zij matchen met hun

verwachting, waarna geconcludeerd kan worden of de verwachtingskloof is weggenomen. Tevens is dit onderzoek empirisch relevant, omdat door middel van kwalitatief- en

kwantitatief onderzoek, de wijze waarop accountants invulling geven aan de controle van soft controls tijdens de beoordeling van de interne beheersing kan worden aangetoond.

Mijn inziens is dit onderzoek relevant, omdat controlerend accountants in redelijke mate willen steunen op de interne beheersing, waarbij opzet, bestaan en werking worden

vastgesteld. Soft controls maken, in combinatie met hard controls, een wezenlijk onderdeel uit van de interne beheersing (o.a. Veldhuizen, 2009, COSO 1994, Hartog, P., Korte, de, R., 2003). Ik ben nieuwsgierig of ‘de pet’ van de accountant een softe kant heeft. Daarnaast vind ik het belangrijk om te onderzoeken, zeker na alle kritieken van de afgelopen tijd, hoe soft controls (en de normering hiervan) ingezet kunnen worden in de jaarrekeningcontrole om zo mogelijk de kwaliteit van de jaarrekeningcontrole te verbeteren.

2.

ONDERZOEKSVRAAG 

In dit hoofdstuk wordt allereerst de probleemstelling inclusief de deelvragen besproken. Vervolgens vindt en beschrijving van de onderzoeksmethode plaats en wordt het conceptuele model weergegeven.

2.1 PROBLEEMSTELLING 

Om de wijze waarop accountants invulling geven aan de controle van soft controls te onderzoeken is een centrale vraag opgesteld. Door middel van het beantwoorden van de centrale vraag dient inzicht te worden verkregen over de wijze waarop accountants invulling geven aan de controle van soft controls (bijvoorbeeld als controlemiddel / controle-informatie), als onderdeel van de interne beheersing van organisaties.

De probleemstelling van in dit onderzoek luidt:

“Hoe geven accountants invulling aan de controle van soft controls, als onderdeel van de beoordeling van de interne beheersing, van organisaties?”

Om tot een gedegen uitkomst te komen van deze probleemstelling zijn de volgende deelvragen geformuleerd:

1. Wat is de definitie van soft controls?

2. Wat is de relatie tussen soft controls en de jaarrekeningcontrole? 3. Hoe dragen soft controls bij aan de interne beheersing?

4. Wat is de impact van soft controls op de jaarrekeningcontrole?

Deze deelvragen ga ik beantwoorden op basis van het literatuuronderzoek in hoofdstuk 3, kwalitatief- en kwantitatief onderzoek (zie resp. paragraaf 4.1 en 4.3).

2.2 ONDERZOEKSMETHODE 

Het onderzoek bestaat uit een literatuuronderzoek, waarbij op basis van de literatuur antwoord wordt gegeven op de deelvragen. Het literatuuronderzoek dient als input voor het kwalitatieve onderzoek, waarbij interviews met inhoudelijk deskundigen plaatsvinden ter validatie. Op basis van het litteratuuronderzoek samen met de bevindingen uit het kwalitatief onderzoek worden de hypothesen opgesteld. De hypothesen worden door middel van het kwantitatief onderzoek (enquêtes) getoetst), waarna de hoofdvraag in de conclusie wordt beantwoord. Het conceptuele model is op de volgende pagina weergegeven.

Conceptueel model

3.

LITERATUURONDERZOEK 

In dit hoofdstuk vindt de beschrijving van het literatuuronderzoek plaats,waarbij antwoord wordt gegeven op de deelvragen 1 t/m 4. Dit onderzoek wordt uitgevoerd in het kader van de wettelijke controleplicht, vanuit het perspectief van registeraccountants (vanaf nu: RA’s). Veronderstelling is dat accountants uit efficiency overwegingen de interne beheersing van organisaties beoordelen (zie 3.3). Accountants hoeven geen interimcontrole uit te voeren, want zij kunnen kiezen om de jaarrekeningcontrole volledig gegevensgericht uit te voeren. Aangezien de inhoud van deze scriptie is gericht op de interne beheersing en deze door accountants wordt vastgesteld (opzet, bestaan en werking) tijdens de interimcontrole, is de veronderstelling dat accountants een interimcontrole uitvoeren opgenomen.

3.1 SOFT CONTROLS 

In deze paragraaf vindt een definitiestudie plaats naar het begrip soft controls, aangezien vooralsnog geen eenduidige definitie voor soft controls bestaan. Hierna wordt aandacht geschonken aan management control, waarbij tevens aandacht wordt geschonken aan gedragsbeïnvloeding.

3.1.1 DEFINITIE SOFT CONTROLS 

De aandacht voor soft controls neemt steeds verder toe, zowel in de media als in wetenschappelijke onderzoeken. Oorzaken zijn onder meer schaalvergroting,

internationalisering (globalisatie), de ondergang van een aantal grote bedrijven, de financiële crisis en een verandering in de visie over rationeel denken van mensen; mensen kunnen niet volledig rationeel denken (Kahneman, K en Tversky, A, 1979). Als gevolg van de

globalisering zijn organisaties steeds groter en complexer geworden, waardoor de interne beheersing en de besturing daarvan belangrijker is geworden. Als gevolg van de diverse boekhoudschandalen die hebben plaatsgevonden is omtrent de besturing en beheersing van organisaties meer wet- en regelgeving ontstaan inzake de interne beheersing, waarbij nadruk is komen te liggen op de zachte aspecten van organisaties. Vink en Kaptein (2008) hebben onderzoek gedaan naar de oorzaak (falende hard of soft controls) van geconstateerde

rechtmatigheidsfouten in de jaarverslagen. Zij concludeerden dat de fouten regelmatig worden gewijd aan falende soft controls dan wel falende soft controls in combinatie met falende hard controls.

Het begrip soft controls is al een aantal malen benoemd in deze scripie. Verschillende auteurs hebben tevens in diverse literatuur het begrip soft controls behandeld. Echter één definitie van het begrip soft controls ontbreekt. De manier waarop het begrip door de auteurs wordt

omschreven is divers; van omschrijvingen (definities) tot voorbeelden wat soft controls wel en/of niet zijn. In de literatuur worden tevens de begrippen social controls, informal controls, cultural controls en belief systems gebruikt. Derhalve vindt in dit hoofdstuk een

definitiestudie plaats naar het begrip soft controls en zal worden afgesloten met de definitie van soft controls die in deze scriptie wordt gehanteerd.

Plato (427 – 347 voor Christus) was een Griekse filosoof. In zijn deugdenethiek erkent hij het belang van attitude en karakters. Hierbij onderscheidt hij de deugden wijsheid, moed,

matigheid en rechtvaardigheid. Het begrip ‘deugd’ is terug te vinden in bijna alle vormen van ethiek. Plato heeft hiermee in een ver verleden impliciet aandacht geschonken aan begrip soft controls.

Roth (1997) benadrukt in zijn definitie het verschil tussen hard- en soft controls. Hij definieert het begrip soft controls alsvolgt: “People’s integrity and ethical values; organizational commitment to competence; management’s philosophie and operating style; management’s understanding and management of risk; and communication.” Roth geeft door middel van voorbeelden aan wat soft controls zijn, zonder dat hij het begrip concreet afbakent.

COCO (1997) benadrukt in zijn definitie van soft controls het verschil tussen hard- en soft controls en definieert het begrip alsvolgt: “The human dimension of control and include leadership, teamwork, culture, values, communication, accountability, flexibility and capability. In place of segregation, we have trust and monitoring.”

De Heus & Stremmelaar (2000) definiëren het begrip soft controls als: “Een

(beheersings)maatregel welke – meer dan hard controls – ingrijpt op c.q. appelleert aan het persoonlijk functioneren van medewerkers (overtuiging, persoonlijkheid). Soft controls zijn op te vatten als maatregelen die van invloed zijn op bijvoorbeeld de motivatie, loyaliteit, integriteit, inspiratie en normen en waarden van medewerkers.” De Heus & Stremmelaar benadrukken met deze definitie het verschil met hard controls en noemen tevens voorbeelden van soft controls. Zij onderscheiden de controls in de mate waarin ze het persoonlijk

functioneren van medewerkers raken.

Vink en Kaptein (2008) definiëren soft controls als “de informele beheersmaatregelen binnen een organisatie die van invloed zijn op het gedrag van betrokkenen”. Zij stellen dat soft controls, in tegenstelling tot hard controls, informele beheersmaatregelen zijn, omdat in beginsel iedere maatregel invloed kan uitoefenen op het bewustzijn / overtuiging of persoonlijkheid van betrokkenen.

3.1.2 MANAGEMENT CONTROL 

Centraal onderwerp in de management control is gedragsbeïnvloeding. Berk (2009) geeft aan dat gedrag van mensen moeilijk te vatten en te beïnvloeden is doordat gedrag vaak irrationeel is. Soft controls hebben, zoals blijkt uit de definities uit de voorgaande paragraaf, invloed op gedrag.

Anthony (1965) benoemd het proces van gedragsbeïnvloeding ‘management control’ en definieert dit als volgt: “Management control is the process by which managers influence other members of the organization to implement the organization’s strategies. Management control is facilitate by a formal system that includes a recurring cycle of activities.”

Merchant (1998) geeft geen specifieke definitie voor de term ‘soft controls’. Merchant ziet de gedragsbeïnvloeding als onderdeel van de management control. Hij onderscheidt hierbij de volgende soorten controls als storende factor voor de effectiviteit en efficiency:

o Action controls; o Result controls; o Personnel controls; o Cultural controls.

De cultural controls worden aangeduid als soft controls en Merchant benadrukt de werking hiervan, evenals van den Nieuwelaar (2007). Merchant geeft aan dat soft controls in bijna iedere situatie bruikbaar zijn, maar alleen in combinatie met hard controls.

Schafer (2001) heeft in zijn onderzoek de definitie van soft controls door Roth gecombineerd met de onderscheiden controls door Merchant (met betrekking tot managementacties).

Conclusie is dat de definitie van Roth voornamelijk betrekking heeft op de cultural en personnel controls van Merchant. In tegenstelling tot Anthony ziet Schafer culture en Human resource management als onderdeel van de management control.

Simons (1995) onderscheid formele en informele systemen. In zijn four levers of control maakt hij onderscheid tussen beliefs systems, boundary systems, interactive control systems en diagnostic control systems. De belief systems betreffen het richting geven en stimuleren van de organisatie, door middel van de missie, visie, gedragscodes en motiveren van

personeelsleden. De boundary systems dienen risico’s te voorkomen. Te denken valt aan het vaststellen van limieten en vaststellen van het acceptabele risiconiveau. De diagnostic control systems zijn gericht op het behalen van organisatiedoelen, waarbij verschillen tussen begroot en gerealiseerd worden verklaard. De interactive control systems betreffen het omgaan met strategische onzekerheden en veranderingen (gericht op het lerend vermogen). Simons stelt dat een organisatie in control is als alle vier de levers evenwichtig

vertegenwoordigd zijn in de interne beheersing van de organisatie. Anthony daarentegen stelt de gedragsbeïnvloeding centraal.

De beliefs systems schenken aandacht aan de kernwaarden van de organisatie (waaronder de zachte aspecten van de organisatie). Simons beschrijft de beliefs systems alsvolgt: “Belief systems, which are value lead and inspirational, must be broad enough to allow all

organizational participants commit to organizational values and purpose on their own terms. The higher the level of commitment, the higher the level of performance.”

Simons sluit hiermee aan op het onderzoek van Byrne. Byrne (1971) geeft in zijn onderzoek aan dat mensen zich aangetrokken voelen en de voorkeur geven aan het werken met

vergelijkbare anderen omdat ze anticiperen op hun eigen waarden, houdingen en

overtuigingen zal worden versterkt of gehandhaafd (zachte aspecten). Teamleden hebben de neiging om een minder positieve houding te hebben en minder sociale bindingen met mensen die zij als minder ervaren dan zichzelf.

Widener (2007) heeft in zijn analyse van de levers of control framework tevens vastgesteld dat de controls van elkaar afhankelijk en complementair zijn. Daarnaast stelt hij vast, dat ondanks de hoge kosten van het implementeren van het levers of control framework, sprake is van een positief effect op de bedrijfsprestaties.

Tijdens het bestuderen van de definities is aandacht geschonken aan de gemeenschappelijke componenten in de definities. Op de volgende pagina is een tabel opgenomen, waarin dit staat weergegeven.

Gemeenschappelijke componenten

Definitie Beheersing Gedrag Sturing naar gewenst

gedrag Plato (427 – 347

voor Christus)

X Erkenning van attitude

en karakters in deugdenethiek X Roth (1997) “Organizational commitment” Voorbeelden van gedragssoorten “Organizational commitment to competence” COCO (1997) “The human dimension of

control…”

Voorbeelden van gedragssoorten

“In place of

segregation, we have trust and monitoring…” De Heus & Stremmelaar (2000) “Een beheersingsmaatregel….” “Persoonlijk functioneren van medewerkers”

Soft controls zijn van invloed op gedrag van medewerkers.

Vink & Kaptein (2008)

“De informele

beheersmaatregelen…”

“Invloed op het gedrag van betrokkenen..”

“Invloed op het gedrag van betrokkenen..” Anthony (1865) benadert het proces van gedragsbeïnvloeding vanuit management control, maar benoemt tevens de elementen beheersing en gedrag. Simons (1995) doet dit tevens in zijn four levers of control.

Op basis van bovenstaande is de volgende definitie opgesteld:

“Een soft control is een beheersingsmaatregel die invloed uitoefent op het gedrag (en daarmee het persoonlijk functioneren) van medewerkers. Soft controls zijn zodanig te

sturen dat het door de organisatie gewenste gedrag wordt vertoont.”

3.2 POSITIONERING SOFT CONTROLS 

In deze paragraaf wordt deelvraag 2 besproken, waarbij de plaats waar soft controls in de jaarrekeningcontrole tot uiting komen uiteen wordt gezet.

Aan het begin van dit hoofdstuk is aangegeven dat deze scriptie zich beperkt tot wettelijke controles. Derhalve wordt allereerst uiteengezet wanneer hier sprake van is, waarna in paragraaf 3.3 de bijdrage van soft controls in de interne beheersingspositie aan bod komt. Jaarrekeningen van rechtspersonen dienen door een openbaar accountant te worden gecontroleerd. De wet (BW2: 393.1) stelt de kleine rechtspersonen en

403-groepsmaatschappijen (indien zij voldoen aan de voorwaarden) vrij van de controleplicht. Rechtspersonen zijn niet aan te merken als klein indien zij twee jaar op rij voldoen aan twee van de drie meetgrootheden (BW2: 396):

- De waarde van de activa is groter dan EUR 4,4 miljoen; - De netto-omzet is hoger dan EUR 8,8 miljoen;

- Het gemiddeld aantal werknemers is meer dan 50.

De wet (BW2: 393.3) benoemt de volgende doelstelling met betrekking tot de

vereiste inzicht geeft. De accountant stelt vast of de jaarrekening aan de door de wet gestelde voorschriften voldoet. Tijdens het uitvoeren (en ook accepteren) van wettelijke

controleopdrachten dienen accountants te voldoen aan diverse wet- en regelgeving, zoals de Wet op Registeraccountants, waar onder meer de Verordening Gedragscode, Nadere

voorschriften controle- en overige standaarden en de nadere voorschriften onafhankelijkheid deel van uit maken. Daarnaast zijn normen opgesteld voor accountantsorganisaties waarbij de accountants werkzaam zijn (onder andere Wet Toezicht Accountantsorganisaties en Besluit Toezicht Accountantsorganisaties). Voor de structuur van deze regelgeving wordt verwezen naar bijlage 1. De Nadere Voorschriften Controle- en Overige Standaarden (hierna: NV COS) 200 omschrijft de doelstelling van de controle van financiële overzichten alsvolgt:

“Het doel van een controle is het versterken van de mate waarin de beoogde gebruikers in de financiële overzichten vertrouwen stellen. Dit wordt bewerkstelligd door het door de

accountant tot uitdrukking brengen van een oordeel of de financiële overzichten in alle van materieel belang zijnde opzichten opgesteld zijn in overeenstemming met een van toepassing zijnd stelsel inzake financiële verslaggeving. Bij het merendeel van de stelsels inzake financiële verslaggeving voor algemene doeleinden heeft dat oordeel betrekking op

de vraag of de financiële overzichten in alle van materieel belang zijnde opzichten getrouw zijn weergegeven, of een getrouw beeld geven in overeenstemming met dat

stelsel.”

De accountant bepaalt vooraf zijn controleaanpak, welke veelal gegevensgericht12 in combinatie met systeemgerichte werkzaamheden13_{. De accountant voert derhalve tijdens de}

interimcontrole werkzaamheden uit, waarbij hij de kwaliteit van de interne beheersing beoordeelt. De interne beheersing bestaat uit zowel hard- als soft controls (Nieuwelaar, M. van den, 2007, Heus de, R.S., Stremmelaar, M., 2000). Op basis van de bevindingen die hieruit voortkomen bepaald hij de impact voor de jaarrekeningcontrole. Het eindproduct van de jaarrekeningcontrole betreft de controleverklaring. De accountant dient hiervoor tot een oordeel te komen en is verantwoordelijk voor de onderbouwing. Bij een goedkeurende controleverklaring behandeld de accountant het aspect getrouw beeld (Soltani, 2007). Conclusie is derhalve dat de relatie tussen soft controls en de jaarrekeningcontrole is dat soft controls (samen met hard controls) onderdeel uit maken van de interne beheersing, welke de accountant beoordeelt/toetst tijdens de interimcontrole.

3.3 CONTROL FRAMEWORK 

In deze paragraaf wordt deelvraag 3 besproken, waarbij aandacht wordt geschonken aan de bijdrage van soft controls in de interne beheersing.

Organisaties hebben doelen op zowel strategisch, tactisch als operationeel niveau om hun strategie na te streven. Strategische doelen zijn gericht op de (nog te realiseren) toekomstige         12  _{12 De definitie van gegevensgerichte werkzaamheden luidt (COS 500):}  “Het ontdekken van materiële onjuistheden op beweringniveau (deze werkzaamheden omvatten  detailcontroles van de transactiestromen, jaarrekeningposten en toelichtingen, en gegevensgerichte  cijferanalyse).”  13 _{De definitie van systeemgerichte werkzaamheden luidt (COS 500):}  “Het toetsen van de daadwerkelijke effectiviteit van de interne beheersingsmaatregelen die een materiële  onjuistheid op beweringniveau voorkomen dan wel deze ontdekken en corrigeren”. 

positie van organisaties. Deze doelen zijn vertaald naar tactische- en operationele doelstellingen. Tactische doelen zijn gericht op de resultaten van belangrijke afdelingen binnen organisaties. Operationele doelen zijn gericht op resultaten van werkgroepen en

individuen. De doelen worden nagestreefd door middel van primaire en secundaire processen. Primaire processen betreffen de kernactiviteiten die rechtstreeks bijdragen aan het ontstaan en levering van diensten en producten van organisaties. Secundaire processen bevatten

daarentegen de ondersteunende processen, ofwel de activiteiten die het middelencomplex van de organisatie tot stand brengen en in stand houden welke worden beheerst door middel van interne beheerssystemen; ‘control systems’ (Pascoe-Samson, E., 2003). Het interne

beheerssysteem binnen organisaties bestaan uit hard en soft controls (Heus, de, R.S., Stremmelaar, M.T.L., 2000). Voor een overzicht wordt verwezen naar bijlage 2.

De laatste jaren is, als gevolg van de boekhoudschandalen en diverse faillissementen, steeds meer aandacht voor de interne beheersing. Dit is tevens terug te zien in de toenemende aandacht en omvang voor wet- en regelgeving op dit gebied (paragraaf 1.2). Een voorbeeld hiervan is de in control verklaring, waarbij het bestuur een verklaring dient af te leggen over de beheersing van de interne risicobeheersing- en controlesystemen met betrekking tot de financiële risico’s (Best practices bepaling II.1.3, II.1.4, II.1.5).

COSO is één van de bekendste managementmodellen waarmee de interne beheersing op orde gehouden kan worden. Regelgevende instanties en wetten, zoals de SOX, UK Corporate Governance Code en commissie Streppel hebben COSO aangemerkt als aanvaarbaar raamwerk ten aanzien van de evaluatie van de interne beheersing. Derhalve worden in de volgende subparagrafen bovengenoemde toegelicht.

3.3.1 COSO 

Zoals genoemd in de vorige paragraaf is COSO door de SOX, Uk Corporate Governance Code en Comissie Streppel aangemerkt als één van de algemeen aanvaard normenkader ten aanzien van de evaluatie van de effectiviteit van de interne beheersing.

COSO (1994) maakt bij de definitie van interne beheersing geen onderscheid tussen hard en soft controls en stelt dat beheersmaatregelen bijdrage leveren aan de organisatiedoelstellingen en organisatierisico’s mitigeren. COSO definieert Internal Control (interne beheersing) als volgt:

“Internal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objective in the following categories:

o Effectiveness and efficiency of operations. o Reliability of financial reporting.

o Compliance with applicable laws and regulations.”

COSO geeft aan dat de definitie een aantal fundamentele concepten reflecteert en zet derhalve de volgende toevoeging uiteen:

o “Internal control is a process. It’s a means to an end, not an end in itself. o Internal control is effected by people. It’s not merely policy manuals and

o Internal control can be expected to provide only reasonable assurance, not absolute assurance, to an entity’s management and board.

o Internal control is geared to the achievement of objectives in one or more separate but overlapping categories.”

COSO (2004) wordt alsvolgt weergegeven:

Ook uit de acht componenten van COSO blijkt dat aandacht is voor de zachte componenten van de organisatie. In de beschrijving van het component internal environment14 komt dit expliciet naar voren, maar ook uit de beschrijving van de andere componenten blijkt dat de organisatie te maken heeft met het handelen van mensen.

COSO richt zich met name op de interne beheersing voor organisaties, derhalve wordt hieraan in deze scriptie geen verdere aandacht geschonken.

3.3.2 SARBANES‐OXLEY ACT 

De SOX is in 2002 van kracht gegaan met als doel het vertrouwen in de financiële markt te herstellen, naar aanleiding van diverse boekhoudschandalen. De SOX is van toepassing op ondernemingen die genoteerd zijn aan een Amerikaanse beurs (NASDAQ / New York Stock Exchange). In de SOX zijn twee artikelen opgenomen die betrekking hebben op de interne beheersing, te weten artikel 302 en 404. Deze twee artikelen worden in deze scriptie besproken.

Artikel 302

Artikel 302 verplicht dat de CEO en de CFO de kwartaal- en jaarverslagen vaststellen door deze te voorzien van een getekende verklaring, waarin zij bevestigen dat de betrouwbaarheid van de verslagen is gewaarborgd en dat deze met betrekking tot internal control over Financial reporting geen misleidende informatie bevat.

       

14 _{De Internal Environment legt de basis voor de wijze waarop organisaties risico’s monitoren en de}  daarop volgende acties door mensen. 

De inhoud is gericht op de juistheid en volledigheid van de rapportages, het tijdig naar buiten brengen van relevante informatie door de leiding, het beoordelen van het rapportagesysteem op doeltreffendheid, het rapporteren van alle belangrijke leemten in de opzet, bestaan en werking van de interne beheersing, het rapporteren van fraudes aan auditor, en op het optreden van belangrijke wijzigingen in de beheersing.

Artikel 404

SOX artikel 404 verplicht de leiding van ondernemingen een ‘in-control statement’ op te nemen in het jaarverslag. In deze ‘in- control statement’ dient het management een verklaring op te nemen over de effectiviteit van het interne beheersingssysteem inzake de financiële rapportage. Eis is dat het oordeel voldoende onderbouwd dient te zijn. De externe accountant dient vervolgens de betrouwbaarheid van deze ‘in-control statement’ te controleren.

Echter ontbreekt in SOX een bruikbaar normenkader om de effectiviteit van de interne beheersing te evalueren. SOX benoemt COSO als algemeen aanvaard raamwerk ten behoeve van de evaluatie van de interne beheersingsomgeving. SOX beperkt zich ten aanzien van de evaluatie van de interne beheersing tot de betrouwbaarheid van de financiële informatie.  

3.3.3 UK CORPORATE GOVERNANCE CODE 

De UK Corporate Governance Code (2010) is de opvolger van de Combined Code. De Code heeft betrekking op alle organisaties die in het Verenigd Koninkrijk beursgenoteerd zijn. De code bevat normen ten aanzien van ‘good practices’ voor de Raad van Bestuur inzake de effectiviteit, beloning en verantwoording naar de aandeelhouders.

Betreffende organisaties dienen in hun jaarverslag te rapporteren over de toepassing van de UK Corparate Governance Code. De UK Corporate Governance Code omschrijft dit alsvolgt:

“The board should, at least annually, conduct a review of the effectiveness of the company’s risk management and internal control systems and should report to shareholders that they have done so. The review should cover all material controls,

including financial, operational and compliance controls.”

De UK Corporate Governance Code bevat zelf geen raamwerk/normenkader met betrekking tot de evaluatie van de interne beheersing en verwijst derhalve naar het COSO-raamwerk Daarnaast verplicht de UK Corporate Governance Code, evenals de Monitoring Commissie in Nederland, geen controleverklaring en dient de accountant wel vast te stellen of de inhoud van het jaarverslag niet strijdig is met de uitkomsten van de jaarrekeningcontrole.

In tegenstelling tot de SOX omvat het te evalueren interne beheersingssysteem in de UK Corporate Governance Code zowel financieel, operationeel als compliance controls.

3.3.4 RISICO ANALYSE & CONTROLEWERKZAAMHEDEN 

De accountant voert werkzaamheden uit en verkrijgt controle-informatie om een redelijke mate van zekerheid te verschaffen dat de overzichten geen afwijkingen van materieel belang bevatten. Echter kan de accountant niet alles ontdekken. Deze problematiek betreft het axiomatisch voorbehoud:

- Kwantitatief axiomatisch voorbehoud

Betreft de beperking dat de accountant continue de afweging moet maken tussen de kosten en baten (kosten-batenanalyse), waardoor de accountant bijvoorbeeld is genoodzaakt tot het trekken van statistische steekproeven.

- Kwalitatief axiomatisch voorbehoud

Betreft de beperking dat de accountant niet voordurend aanwezig kan zijn, niet alles uit de administratie blijk en samenspanning niet altijd kan ontdekken.

De accountant voert, voordat hij start met het uitvoeren van werkzaamheden, een

risicoanalyse uit. Hierbij tracht hij het controlerisico tot een aanvaardbaar laag niveau terug te brengen.

De formule van het controlerisico betreft: Controlerisico (AR) = Inherent risico (IR) * Intern Beheersingsrisico (IBR) * Ontdekkingsrisico (DR).

De accountant voert, naar aanleiding van de risicoanalyse, controlewerkzaamheden uit. Deze werkzaamheden dienen te leiden tot voldoende en geschikte controle-informatie, om het controlerisico naar een aanvaardbaar laag niveau te brengen. Het controlerisico betreft het risico dat de accountant een onjuiste controleverklaring afgeeft indien de jaarrekening een afwijking van materieel belang bevat. De accountant doet hierbij beroep op zijn professional judgement. Het ontdekkingsrisico heeft een direct verband met de uit te voeren

controlewerkzaamheden, want het ontdekkingsrisico wordt bepaald als gevolg van het inherent risico en het intern beheersingsrisico. Derhalve afhankelijk van de hoogte van het ontdekkingsrisico worden respectievelijk meer / minder controlewerkzaamheden uitgevoerd. Een hoger IR of IBR dient derhalve te worden gecompenseerd door een laag

ontdekkingsrisico. Het gevolg is dat dit leidt tot een toename van de uit te voeren gegevensgerichte werkzaamheden. Een hoger controlerisico leidt tot een hoger ontdekkingsrisico en daarmee tot minder gegevensgerichte controlewerkzaamheden. De accountant heeft de keuze uit een volledig gegevensgerichte controleaanpak of een gegevensgerichte controleaanpak gecombineerd met systeemgerichte werkzaamheden. De systeemgerichte werkzaamheden voeren accountants veelal uit tijdens de interimcontrole. De keuze hiervoor heeft te maken met de efficiency-slag die zij hiermee beogen te bereiken. De uitkomsten van de systeemgerichte controles hebben invloed op het ingeschatte intern

beheersingsrisico en daarmee op het ontdekkingsrisico. De gegevensgerichte werkzaamheden voeren accountants uit tijdens de balanscontroles. Een overzicht van bovenstaande treft u aan in bijlage 2.

De accountant beoordeelt tijdens de interimcontrole de kwaliteit van de interne beheersing van organisaties, waarbij hij aandacht besteed aan die processen die een significant risico bevatten op een materiële fout in de bijbehorende jaarrekeningpost(en). Op het moment dat de accountant interne beheersmaatregelen binnen een organisatie heeft geïdentificeerd (de opzet) tracht hij eventueel het bestaan en de werking vast te stellen. De bevindingen hiervan hebben invloed op de verder uit te voeren werkzaamheden, want indien een maatregel wel of niet effectief is, dient de accountant respectievelijk minder of meer gegevensgerichte

werkzaamheden uit te voeren tijdens de jaarrekeningcontrole. De interne beheersing dient tevens als input voor de in control statement (onder SOX) en toelichtende paragraaf

(Commissie Streppel) en bestaat uit zowel hard- als soft controls. De soft controls blijven bij de beoordeling van de interne beheersing regelmatig buiten beschouwing, omdat deze controls moeilijk meetbaar zijn. Echter bestaan wel modellen voor het auditen van soft

controls (zie paragraaf 3.4). Vermoedelijke oorzaken waarom het auditen van soft controls, volgens internal auditors, moeilijk wordt ervaren is het subjectieve karakter, het bepalen van de kwaliteit, het operationaliseren, identificeren van soft controls, het bepalen van de key soft control voor de organisatie, en het rapporteren over soft controls (Kaptein, M., Wallage, P., 2010). Echter zijn de soft controls bepalend voor het functioneren van organisaties. De impact hiervan heeft tevens invloed op de controlekwaliteit (Hartog, P. , Korte, de, R., 2003).

Hiermee wordt niet gesteld dat hard controls buiten beschouwing moeten worden gelaten, in tegendeel, het gaat om de combinatie van hard en soft controls (Nieuwelaar, M. van den, 2007, Heus de, R.S., Stremmelaar, M., 2000). Echter neemt het relatieve belang van soft controls in de interne beheersing van organisatie steeds meer toe (Hartog, P. , de Korte, R., 2003).

De accountant dient uiteindelijk te bepalen of de voldoende en geschikte controle-informatie toereikend is (professional judgement) om zijn oordeel hierop te baseren. Zijn oordeel komt tot uiting in de controleverklaring.

Conclusie is dat soft controls bijdragen aan de interne beheersing, doordat zij samen met hard controls bepalend zijn voor het functioneren van organisaties en de impact invloed heeft op de controlekwaliteit.

3.4 AUDITEN VAN SOFT CONTROLS 

Op dit moment zijn nog weinig methodieken voorhanden waarmee accountants soft controls kunnen testen en daarover zekerheid verkrijgen. Daarnaast is gedrag een subjectief element dat beïnvloed wordt door verschillende factoren (Kaptein, M., Wallage, P., 2010). Een aantal stappen zijn gezet, door bijvoorbeeld de best practices van James Roth (2010).

De Heus en Stremmelaar (2000) geven aan dat de beoordeling van soft controls onderdeel kan zijn van het stelsel van beheersmaatregelen. Door het uitvoeren van de volgende stappen kan de accountant volgens hen komen tot een beoordeling over de beheersmaatregelen:

- Bouw een referentiemodel

In het referentieniveau worden de te beheersen organisatievariabelen en de

bijbehorende interne beheersmaatregelen uiteengezet. De accountant voert interviews uit met opdrachtgever / procesbeheerders. Kritische organisatievariabelen kunnen worden geïdentificeerd door middel van het doorlopen van de volgende stappen:

o Noem alle aanwezige relevante processen; o Selecteer het te beoordelen proces;

o Beschrijf de opzet van het betreffende proces; o Beschrijf het eindproduct van het proces;

o Beschrijf de waarde van het proces voor de organisatie en personeelsleden; o Houd een brainstormsessie;

o Identificeer de (kritische) organisatievariabelen; o Onderscheid harde en zachte variabelen;

o Structureer de zachte variabelen op basis van weging; o Benoem de reeds aanwezige en gewenste soft controls. Aan de hand van bovenstaande formuleert de accountant zijn normen. - Inventariseer de interne beheersmaatregelen

dossieronderzoek kunnen interne beheersmaatregelen worden geïdentificeerd. De controleaanpak hangt af van het te realiseren doel.

- Controleer de opzet van de beheersmaatregelen

De accountant beoordeelt de (opzet van de) geïnventariseerde beheersmaatregelen aan de hand van het eerder gestelde referentiemodel.

- Controleer de werking van de beheersmaatregelen

De accountant voert een analyse uit van de noodzakelijke aanwezige indicatoren en omstandigheden. Aan de hand van het vooraf gestelde referentiemodel kan een oordeel worden gegeven over de werking van de interne beheersmaatregelen. Echter zijn er meerdere oplossingsrichtingen die kunnen zorgen voor interne beheersing. Kaptein en Wallage (2010) zetten een andere benadering uiteen. Zij stellen dat voor het bepalen van de relevante soft controls twee benaderingen mogelijk zijn, te weten:

- Soft controls als norm

Hierbij worden de soft controls die de organisatie zelf relevant acht als uitgangspunt genomen (norm). Aan de hand van de voorwaarden, (de gedragspraktijk dient identificeerbaar te zijn en op eenduidige manier getoetst te kunnen worden aan procedures ten behoeve van het verzamelen van toereikende controle-informatie) stelt de accountant vast of de soft controls kunnen worden gebruikt. Indien de soft controls kunnen worden gebruikt dient de accountant het bestaan en de werking vast te stellen. De accountant stelt dit vast door te toetsen of de uitkomsten voldoen aan de

voorafgestelde norm.

- Soft controls als verklarende factor

De accountant gaat bij deze benadering handelen vanuit het gedrag dat in de

organisatie aanwezig is. De accountant onderzoekt de oorzaken van het gedrag en stelt vast welke soft controls het gedrag verklaren en toetst vervolgens in hoeverre

betreffende soft control andere situaties / risico’s beïnvloed.

Wenselijk is een combinatie van beide benaderingen, omdat ze elkaar aanvullen. De accountant kan verschillende controle middelen toepassen om tot de gewenste controle-informatie te komen. Om accountants gebruik te laten maken van soft controls dienen zij wel over de nodige deskundigheid en ervaring te beschikken en dient het assuranceproces verder te worden ontwikkeld. Vink & Wallage (2010) vermoeden dat de deskundigheid van de accountant op dit moment, inzake de analyse van gedragingen, tekortschiet en derhalve het inschakelen van specialisten noodzakelijk is.

Conclusie is dat de accountant op dit moment onvoldoende deskundig is om gedragingen te analyseren, waardoor de impact op de jaarrekeningcontrole op dit moment gering is. Weinig methodieken (een aantal concepten zijn reeds uitgewerkt) zijn voorhanden waarmee

accountants soft controls kunnen testen en zekerheid verkrijgen. Op basis hiervan bestaat nog onduidelijk of het de rol voor de accountant is om soft controls te auditen.

3.5 CONCLUSIES LITERATUURONDERZOEK 

In deze paragraaf worden de conclusies naar aanleiding van het literatuuronderzoek uiteengezet.

De Agency Theory beschrijft dat de accountant als doel heeft om onzekerheid ten aanzien van informatieachterstand weg te nemen bij het maatschappelijk verkeer. De accountant verricht hiertoe systeemgerichte controles (interimcontrole), waarbij hij de interne beheersing beoordeelt. Vervolgens bepaalt hij de impact van deze uitkomsten voor de

jaarrekeningcontrole en uiteindelijk verstrekt de accountant een controleverklaring, waarmee hij zekerheid / vertrouwen verstrekt aan het maatschappelijk verkeer. Echter hebben de diverse boekhoudschandalen ertoe geleid dat een vermoeden is ontstaan dat naast de huidige hard controls tevens andersoortige controls van invloed zijn op de interne beheersing. De Agency Theory is mijn inziens de beste theorie om het accountantsberoep te verklaren. Echter zijn meerdere theorieën beschreven, waardoor dit niet wetenschappelijk is bewezen.

Verschillende wetenschappers hebben een eigen definitie voor het begrip soft controls geschreven. Echter, ondanks de toenemende aandacht voor soft controls, is een eenduidige definitie nog niet aanwezig. Derhalve heeft in paragraaf 3.1 een definitiestudie

plaatsgevonden en is de volgende definitie geformuleerd:

“Een soft control is een beheersingsmaatregel die invloed uitoefent op het gedrag (en daarmee het persoonlijk functioneren) van medewerkers. Soft controls zijn zodanig te sturen dat het door de organisatie gewenste gedrag wordt vertoont.”

Op basis van de literatuurstudie wordt geconcludeerd dat dit de beste definitie voor het begrip soft controls is (deelvraag 1).

De relatie tussen soft controls en de jaarrekeningcontrole is gelegen in het feit dat de accountant tijdens de jaarrekeningcontrole, tijdens de planningsfase en interimcontrole, aandacht besteed aan de interne beheersing. Soft controls maken onderdeel uit van de interne beheersing (deelvraag 2). De laatste jaren is steeds meer aandacht gekomen voor de interne beheersing. Deze ontwikkeling is tevens gevolg van diverse (internationale) wijzigingen in de wet- en regelgeving. Door middel hiervan probeert men de interne beheersing op orde te houden.

De accountant controleert tijdens de interimcontrole, zoals reeds aangegeven, de kwaliteit van de interne beheersing van organisaties. Hij controleert die processen, die een significant risico op een materiële fout in een jaarrekeningpost bevatten. De soft controls blijven bij de

controle van de interne beheersing regelmatig buiten beschouwing, omdat deze controls moeilijk meetbaar zijn.

Soft controls zijn bepalend voor het functioneren van organisaties; zij vormen samen met hard controls de basis voor de interne beheersing. De impact hiervan heeft tevens invloed op de controlekwaliteit. Hiermee wordt niet gesteld dat hard controls buiten beschouwing moeten worden gelaten, in tegendeel, het gaat om de combinatie van hard- en soft controls. Het relatieve belang van soft controls in de interne beheersing van organisatie neemt steeds verder toe (deelvraag 3).

De accountant dient uiteindelijk te bepalen of de voldoende en geschikte controle-informatie toereikend is (professional judgement) en zijn oordeel hierover te geven. Zijn oordeel komt tot uiting in de controleverklaring.

Ten aanzien van het auditen van soft controls blijkt uit de literatuurstudie dat de accountant op dit moment nog niet voldoende deskundig is om gedragingen te analyseren, waardoor de impact op de jaarrekeningcontrole op dit moment gering is. Weinig methodieken (een aantal concepten zijn reeds uitgewerkt) zijn voorhanden waarmee accountants soft controls kunnen testen en zekerheid verkrijgen. Op basis hiervan bestaat nog onduidelijk of het de rol voor de accountant is om soft controls te auditen. Deze uitkomst zou mogelijk kunnen leiden tot het niet kunnen beantwoorden van de probleemstelling; dit zal uit het vervolg van dit onderzoek blijken.

4.

ONDERZOEK 

In dit hoofdstuk worden het kwalitatief onderzoek, hypothesen en kwantitatief onderzoek uiteengezet. Het kwalitatief onderzoek bestaat uit de onderzoeksaanpak, waarin wordt beschreven welke inhoudelijke deskundigen zijn geïnterviewd en op welke wijze de bevindingen in de daarop volgende subparagraaf zijn verwerkt. Het kwalitatief onderzoek dient als input voor de hypothesen, welke in paragraaf 4.2 worden besproken. In de paragraaf hypothesen wordt tevens aandacht geschonken aan de doelgroep van het kwantitatieve onderzoek en de statistische verwerking van de uitkomsten. In paragraaf 4.3 worden vervolgens de onderzoeksaanpak en de uitkomsten per hypothese besproken.

4.1 KWALITATIEF ONDERZOEK 

In de vorige paragrafen en hoofdstukken heb ik de theorie uiteengezet die relevant is voor de beantwoording voor de probleemstelling van deze scriptie. In dit hoofdstuk zet ik manier waarop ik het kwalitatieve onderzoek heb uitgevoerd uiteen.

4.1.1 ONDERZOEKSAANPAK 

Het kwalitatieve onderzoek bestaat uit een literatuurstudie (uiteengezet hoofdstuk 3) en diepte-interviews. In het onderzoek staat centraal hoe accountants, welke werkzaam zijn in de dagelijkse accountantspraktijk, invulling geven aan de controle van soft controls als onderdeel van de interne beheersing. Door interviews met inhoudelijk deskundigen (welke de RA titel dragen) en managers (RA’s) van big four kantoren kan ik vaststellen op welke wijze gebruik wordt gemaakt tijdens het jaarrekeningcontroletraject en hoe dit mogelijk zou kunnen zijn. Doel is om vast te stellen hoe accountants in de praktijk daadwerkelijk invulling geven aan soft controls (in combinatie met hard controls).

De diepte-interviews worden gehouden met 7 RA’s, waaronder 4 inhoudelijk deskundigen en 3 RA’s welke betrokken zijn bij wettelijke controles. Eén inhoudelijk deskundige is tevens betrokken bij wettelijke controles. Ik heb deze functionarissen geïnterviewd, omdat het allemaal RA’s betreffen welke betrokken zijn bij wettelijke jaarrekeningcontroles dan wel deskundig zijn op het gebied van soft controls. Deze laatste categorie heb ik geselecteerd op basis van literatuur die ik van deze personen heb gelezen. De RA’s welke betrokken zijn bij wettelijke jaarrekeningcontroles heb ik geselecteerd uit mijn eigen netwerk, waarbij ik met opzet een RA van PwC heb geïnterviewd, zodat ik geen ‘KPMG’- beeld weergeef. De interviews worden gebruikt ter validatie van de literatuurstudie. Ik heb gebruik gemaakt van één vragenlijst (zie bijlage 3). Deze vragenlijst heb ik opgesteld op basis van de conclusies uit het literatuuronderzoek. Ik heb de vragen vervolgens geclusterd in 6 blokken. Deze 6 blokken, samen met de visies van de geïnterviewden worden in de volgende paragraaf uiteengezet15_.

Elk blok leidt tot een hypothese die ik door middel van kwantitatief onderzoek wil valideren (zie paragraaf 4.3), waardoor ik vervolgens de deelvragen en de hoofdvraag kan beantwoorden. Ik heb de volgende functionarissen geïnterviewd: