Interne beheersing in het jaarverslag: De verschillen tussen de code Tabaksblat en de Sarbanes-Oxley Act
Auteur: B. Dijkstra
39
Bijlage 1: Resultaten onderzoek
Tabel 1: Groep ondernemingen die zowel voldoen aan de code Tabaksblat als aan SOX
Naam Onderneming
Aanwezigheid
in-control statement
Gebruik COSO
Framework
Aanwezigheid lijst met
geïdentificeerde
risico’s
ABN AMRO
ja
ja
ja
Aegon
ja
ja
ja
ING
ja
ja
ja
Van Der Moolen
ja
ja
ja
Ahold
ja
ja
ja
Corporate Express
ja
ja
ja
AKZO Nobel
ja
ja
ja
ASML
ja
ja
ja
Philips
ja
ja
ja
OCE
ja
ja
ja
ASM International
ja
ja
ja
KPN
ja
ja
ja
Reed Elsevier
ja
nee
ja
Royal Dutch Shell
ja
ja
ja
TNT
ja
ja
ja
Unilever
ja
nee, gebruiken:
(Internal
Control – Revised
Guidance for Directors
on the Combined Code’
die in oktober 2005 is
gepubliceerd door de
‘Internal Control
Working Party of the
Institute of Chartered
Accountants in
England & Wales’ (The
Turnbull Guidance).)
ja
Corus
ja
nee, gebruiken:
(Internal
Control – Revised
Guidance for Directors
on the Combined Code)
Voldoen wel aan COSO
Interne beheersing in het jaarverslag: De verschillen tussen de code Tabaksblat en de Sarbanes-Oxley Act
Auteur: B. Dijkstra
40
Tabel 2: Groep ondernemingen die alleen aan de code Tabaksblat voldoen
Naam Onderneming
Aanwezigheid
in-control statement
Gebruik COSO
Framework
Aanwezigheid lijst met
geïdentificeerde
risico’s
Fortis
ja
ja
ja
Rodamco Europe
Nee (Design goed voor
elkaar, vanaf 2007
verklaring dat het ook
operationeel werkt)
ja
ja
Binckbank
ja
nee
ja
SNS Reaal
ja
ja
ja
SBM Offshore
ja
ja
ja
Hagemeyer
ja
nee
ja
DSM
ja
nee
ja
Stork
ja
ja
ja
Tom Tom
ja
nee
ja
Getronics
ja
ja
ja
Logica CMG
ja
nee
ja
Tele Atlas
ja
ja
ja
Wolters Kluwer
ja
ja
ja
Heijmans
ja
ja
ja
Vopak
ja
ja
ja
Heineken
ja
ja
ja
Aalberts
ja
nee
ja
Interne beheersing in het jaarverslag: De verschillen tussen de code Tabaksblat en de Sarbanes-Oxley Act
Auteur: B. Dijkstra
41
Bijlage 2: Resultaten onderzoek invulling COSO framework
Uitleg Tabellen
Aanwezigheid componenten
1: Interne omgeving
2: Formuleren van doelstellingen
3: Identificeren van gebeurtenissen
4: Risicobeoordeling
5: Reactie op risico
6: Beheersingsactiviteiten
7: Informatie en communicatie
8: Bewaking
J=Ja (aanwezig)
N=Nee (niet aanwezig)
Beoordeling: slecht, matig, redelijk, goed, zeer goed
Tabel 1: Groep ondernemingen die zowel voldoen aan de code Tabaksblat als aan SOX
Onderneming 1 2 3 4 5 6 7 8 Toelichting Beoordeling
ABN AMRO j j j j j j j j Zeer degelijke en uitgebreide uitwerking over de manier waarop ABN
AMRO met risico’s omgaat en hoe deze beheerst worden. Alle componenten van COSO zijn in deze uitwerking terug te vinden.
Zeer goed
Aegon j j j j j j n j Aegon beschrijft vooral per risico hoe het risicobeheersingsproces verloopt. De informatie- en communicatiestromen komen niet duidelijk aan de orde.
Goed
ING n j j j j j j j ING verstrekt weinig gegevens rondom de interne risicofilosofie.
Verder is het COSO raamwerk uitgebreid en duidelijk behandeld. ING geeft bovendien aan dat ze een CRO (chief risk officer) hebben benoemd.
Goed
Van Der Moolen
j j j j j j j j Deze organisatie heeft in het jaarverslag veel aandacht voor de communicatiestromen. Verder worden zowel de processen om te komen tot risicobeheersing als de acht componenten voldoende besproken.
Zeer goed
Ahold n j n n j j n n Ahold heeft enkele bekende risico’s uitgewerkt in het jaarverslag. Echter het identificeren van nieuwe risico’s en de processen tot risicobeheersing ontbreken.
Matig
Corporate Express
j j j j j j j j Zowel een duidelijke beschrijving van risicofactoren als van de processen.
Zeer goed
AKZO Nobel j j j j j j j j Alle componenten van COSO komen bij AKZO Nobel wel aan bod,
echter de procesbeschrijving van risicobeheersing kan vollediger.
Goed
ASML n n j j j j n n ASML formuleert in het jaarverslag geen concrete doelstellingen
waaraan de risico’s gekoppeld kunnen worden. Het jaarverslag gaat vooral in op enkele speciale risicogebieden. Risico’s op andere gebieden worden niet onderkend.
Matig
Philips j j j j j j j j Uitgebreide en volledige uitwerking van het
risicobeheersingssysteem.
Zeer goed
OCE j j j j j j j j In dit jaarverslag komt behalve het risicobeheersingsproces de interne
risicofilosofie ook uitgebreid aan bod. Verder een volledig en duidelijk rapport.
Zeer goed
ASM International
n j j j j j j j Enigszins beknopte maar wel duidelijke uitwerking van de processen en de componenten. De risicofilosofie komt weinig aan bod.
Goed
KPN j j j j j j n j Duidelijke uitwerking van zowel de processen als de risicofactoren. Goed
Royal Dutch Shell
n j j j n n n n Opvallend is dat Shell in het jaarverslag volstaat met het noemen van de geïdentificeerde risico’s en de mogelijke impact daarvan. De processen worden verder niet beschreven.
Matig
TNT j j j j j j j j Duidelijke en voldoende onderbouwde rapportering over het interne
beheersingssysteem.
Interne beheersing in het jaarverslag: De verschillen tussen de code Tabaksblat en de Sarbanes-Oxley Act
Auteur: B. Dijkstra
42
Tabel 2: Groep ondernemingen die alleen aan de code Tabaksblat voldoen
Onderneming 1 2 3 4 5 6 7 8 Toelichting Beoordeling
Fortis j j j n j j j j Zeer uitgebreide uitwerking van de verschillende afdelingen die het risico beheersen. Echter het proces van het identificeren van gebeurtenissen tot de genomen beheersingsactiviteiten wordt weinig inhoudelijk besproken.
Redelijk
Rodamco Europe
j j j j j j j j Zeer duidelijke risicofilosofie, waarin ze ieder personeelslid betrekken. Verder een duidelijke uitwerking van het volledige proces.
Zeer goed SNS Reaal j j j j j j j j SNS Reaal rapporteert duidelijk en volledig over risicobeheersing.
Bijzonder is dat deze onderneming vooral ook weergeeft welke kansen (i.p.v. risico’s) er kunnen ontstaan na het identificeren van gebeurtenissen.
Zeer goed
SBM Offshore n j j j j j n n Redelijke uitwerking van de risicobeheersingsprocessen. De risicofilosofie en de informatiestromen ontbreken in het jaarverslag.
Redelijk
Stork n j j j j j j j Het onderdeel in het jaarverslag over risicomanagement is uitgewerkt
naar de componenten van het COSO framework. Dit zou uitgebreider kunnen.
Goed
Getronics n j j j j j j j Beknopte maar wel een zeer duidelijke beschrijving van de interne beheersingsprocessen.
Goed Tele Atlas j n j j j j n n In het jaarverslag ontbreken verschillende elementen. Zo worden o.a.
geen specifieke doelstellingen gegeven. De informatie- en communicatiestromen en de bewaking komen evenmin aan de orde.
Redelijk
Wolters Kluwer
n j j j j j j n Behoorlijke uitwerking van het framework. Echter zowel de interne omgeving en de bewaking zijn niet voldoende terug te vinden in de rapportage.
Goed
Heijmans j j j j j j j j Heldere en uitgebreide rapportering. Vooral de component bewaking
is bij Heijmans duidelijk beschreven.
Zeer goed Vopak n j j j j j j n Vopak richt zich in het jaarverslag vooral op de al geïdentificeerde
risico’s. De processen, die risico’s in de toekomst moeten ontdekken en beheersen, worden niet voldoende besproken.
Matig
Heineken n j j j j j j j Duidelijke rapportage over de risicobeheersing bij Heineken. De processen hadden nog iets vollediger beschreven kunnen worden.