Combinatie interne en externe audit

Combinatie interne en

externe audit

Het opzoeken van de grenzen

Rijksuniversiteit Groningen

Faculteit Economie en Bedrijfskunde

MSc Accountancy & Controlling

Auteur:

Jaap Hiemstra

Studentnummer: 1831127

Combinatie interne en

externe audit

Het opzoeken van de grenzen

Rijksuniversiteit Groningen

Faculteit Economie en Bedrijfskunde

MSc Accountancy & Controlling

Auteur:

Jaap Hiemstra

Studentnummer:

1831127

Scriptiebegeleider:

Drs. G.H. Ensing RA

Medebeoordelaar:

Prof. dr. D.A. de Waard RA MA

Betreft:

Afstudeerscriptie MSc Accountancy

Samenvatting

In deze scriptie is onderzoek gedaan naar de vraag in hoeverre het mogelijk en wenselijk is om zowel de interne als de externe accountantscontrole bij een organisatie van openbaar belang door één accountantsorganisatie uit te laten voeren.

Er is een literatuuronderzoek uitgevoerd om een antwoord te kunnen geven op de vraag in hoeverre de combinatie van de interne en de externe audit is toegestaan. Hiertoe is een analyse uitgevoerd op de huidige wet- en regelgeving. Daarnaast is een

deskundigenonderzoek uitgevoerd om een antwoord te kunnen geven op de vraag in hoeverre deze combinatie gewenst is. Dit deskundigenonderzoek richt zich op de meningen van deskundigen en organisaties die zich vanuit verschillende invalshoeken verdiept hebben in deze materie. De belangrijkste conclusies van beide onderzoeken worden hierna

beschreven.

Het uitvoeren van zowel de interne als de externe accountantscontrole bij een organisatie van openbaar belang door één accountantsorganisatie wordt in de wet- en regelgeving niet expliciet verboden. Voor de combinatie van deze audits gelden wel beperkingen. Zo moet een externe accountant in elke situatie de bedreigingen van de fundamentele beginselen en van zijn onafhankelijkheid beoordelen. Hij moet waarborgen treffen om eventuele

bedreigingen tot een aanvaardbaar niveau terug te brengen. Bij een combinatie van deze audits is vooral de bedreiging als gevolg van zelftoetsing aanwezig. Zowel in de

accountantsorganisatie als in de organisatie van de cliënt moeten voor deze bedreiging waarborgen worden getroffen.

De combinatie van de externe audit en administratieve dienstverlening bij OOB’s is niet toegestaan, terwijl de combinatie van de interne en de externe audit onder voorwaarden wel is toegestaan. Beide combinaties zijn volgens de NVO een bedreiging voor de

onafhankelijkheid van de externe accountant. Routinematige administratieve dienstverlening is geen grotere bedreiging voor de onafhankelijkheid van de externe accountant dan niet-routinematige interne audit dienstverlening. Toch is de combinatie met administratieve dienstverlening bij OOB’s geheel verboden. Dit heeft onder andere te maken met het feit dat de NVO zowel ‘rule based’ regelgeving als ‘principle based’ regelgeving bevat. Hierdoor is de NVO op bepaalde punten niet duidelijk. Het verdient aanbeveling om de NVO te wijzigen in ‘principle based’ regelgeving of ‘rule based’ regelgeving, zodat onduidelijkheid over deze regelgeving wordt voorkomen. Het heeft de voorkeur om de NVO eenduidig te wijzigen in ‘principle based’ regelgeving. Het is namelijk van groot belang dat de achterliggende gedachte van de regelgeving als uitgangspunt wordt genomen. Dit past bij uitstek bij ‘principle based’ regelgeving.

De combinatie van deze audits heeft veel voordelen. Zo vinden er door deze combinatie minder afstemmingsproblemen plaats tussen de interne audit functie en de externe

accountant. Ook krijgt de externe accountant door deze combinatie een beter inzicht in de klant. Hierdoor kan de externe audit effectiever en efficiënter verlopen. Een ander voordeel is dat de externe accountant bij deze combinatie zijn interne audit werkzaamheden kan

uitvoeren tijdens de rustige perioden, waardoor de hoeveelheid werk beter gespreid kan worden over het gehele jaar. Ondanks deze voordelen moet vanuit de optiek van de onafhankelijkheid toch geconcludeerd worden dat de combinatie van deze audits niet gewenst is.

Het is van groot belang dat de accountant onafhankelijk is, zowel in wezen als in schijn. Het is lastig voor de externe accountant om bij deze combinatie van audits zijn onafhankelijkheid in schijn te waarborgen. Daarnaast is het risico aanwezig dat een cliënt fouten begaat, zoals fraude, en hierdoor samen met de externe accountant negatief in het nieuws komt. De externe accountant moet in dat geval zowel zijn interne als zijn externe auditwerkzaamheden verdedigen. De buitenwereld zal deze situatie vergelijken met de boekhoudschandalen uit het recente verleden, waardoor het vertrouwen in het accountantsberoep geschaad zal worden. Dit risico moet te allen tijde voorkomen worden, wat betekent dat een combinatie van deze audits niet gewenst is.

In de beschreven regelgeving wordt weinig tot geen aandacht besteed aan het waarborgen van de onafhankelijkheid in schijn. In deze scriptie zijn twee aanbevelingen gedaan die enerzijds de accountant en anderzijds de cliënt kan toepassen om de onafhankelijkheid in schijn beter te kunnen waarborgen bij een combinatie van de interne en de externe audit. Wanneer een accountantsorganisatie een combinatie van deze audits uitvoert, is het aan te bevelen om deze combinatie toe te lichten in het transparantieverslag. In dit verslag moet de accountantsorganisatie vermelden welke waarborgen zij heeft getroffen om deze combinatie uit te kunnen voeren. Hierbij kan de accountantsorganisatie vermelden welke samenloop van dienstverlening wel en niet wordt geaccepteerd. Daarnaast kan de cliënt in haar ‘in control statement’ beschrijven welke werkzaamheden door de externe accountantsorganisatie worden uitgevoerd en welke maatregelen zijn getroffen om de onafhankelijkheid van de externe accountant te waarborgen.

Voorwoord

Deze scriptie is geschreven in het kader van de Masteropleiding Accountancy & Controlling aan de Rijksuniversiteit Groningen. Het doel van deze scriptie is inzicht geven in de

problematiek inzake het uitvoeren van zowel de interne als de externe accountantscontrole door één accountantsorganisatie en nagaan of deze combinatie mogelijk en wenselijk is. Dit betreft een zeer actueel onderwerp, waar vanuit verschillende invalshoeken veel over is geschreven. Juist deze veelzijdigheid aan meningen maakte het schrijven van deze scriptie leerzaam en interessant.

Ik wil graag van de gelegenheid gebruik maken om mijn scriptiebegeleider de heer G.H. Ensing hartelijk te bedanken voor zijn begeleiding en input.

Beetsterzwaag, juni 2010

Inhoudsopgave

Samenvatting

Hoofdstuk 1 Inleiding ... 8

1.1 Aanleiding en relevantie onderzoek... 8

1.2 Probleemstelling, doelstelling en vraagstelling onderzoek... 10

1.3 Opbouw scriptie ... 10

Hoofdstuk 2 Theoretisch kader ... 12

2.1 Interne auditing... 12

2.1.1 Definities... 12

2.1.2 Functies, taken en rollen... 13

2.1.3 Soorten interne audits ... 15

2.2 Wet en regelgeving ... 16

2.2.1 Wet en regelgeving voor registeraccountants ... 16

2.2.2 Verordening gedragscode ... 17

2.2.3 Onafhankelijkheid... 18

2.2.4 Nadere voorschriften Controle- en overige standaarden 610 / ISA 610... 20

2.2.5 Corporate governance code ... 21

2.3 Vertrouwenstheorie ... 23

Hoofdstuk 3 Onderzoeksmethodologie ... 26

3.1 Methode van onderzoek ... 26

3.2 Gegevensverzameling literatuuronderzoek ... 26

3.3 Gegevensverzameling deskundigenonderzoek... 27

3.4 Beperkingen / randvoorwaarden onderzoek ... 28

Hoofdstuk 4 Analyse wet- en regelgeving... 29

4.1 Analyse VGC... 29

4.2 Analyse NVO ... 30

4.3 Analyse NV COS 610 ... 35

4.4 Analyse corporate governance code... 36

4.5 Conclusie analyse wet- en regelgeving... 37

Hoofdstuk 5 Deskundigenonderzoek... 39

5.1 Visies van hoogleraren ... 39

5.1.1 Visie van Prof. J.H. Blokdijk RA ... 39

5.1.2. Visie van Prof. Dr. Mr. M. Pheijffer RA ... 40

5.1.3 Visie van Prof. Dr. L. Paape RA, RO, CIA ... 42

5.2 Visie van het NIVRA en van interne auditors ... 46

5.2.1 Visie van Hans Nieuwlands RA CIA CGAP CCSA ... 46

5.2.2 Visie van Francine McKenna... 47

5.2.3 Visie van het instituut van internal auditors Nederland... 48

5.2.4 Visie van the institute of internal auditors ... 49

5.2.5 Visie van het Koninklijk NIVRA... 49

5.3 Visie van accountantsorganisaties en externe accountants ... 50

5.3.2 Visie van Deloitte Nederland ... 52

5.3.3 Visie van KPMG... 53

5.3.4 Visie van BDO ... 54

5.3.5 Visie van Pieter de Kok RA ... 54

5.3.6 Visie van Ernst & Young... 55

5.3.7 Visie van PricewaterhouseCoopers... 56

5.4 Visie van Amerikaanse onderzoekers... 56

5.4.1 Artikel George R. Aldhizer en James D. Cashell ... 56

5.4.2 Onderzoek Abbott... 57

5.5 Analyse deskundigenonderzoek... 59

5.5.1 Analyse meningen hoogleraren... 60

5.5.2 Analyse IIA en NIVRA ... 62

5.5.3 Meningen accountantsorganisaties ... 64

5.5.4 Analyse twee Amerikaanse onderzoeken... 66

Hoofdstuk 6 conclusies en eigen positie ... 68

6.1 Conclusies literatuuronderzoek ... 68

6.2 Conclusies deskundigenonderzoek ... 69

6.3 Eindconclusie en aanbevelingen ... 72

Hoofdstuk 1 Inleiding

In dit hoofdstuk worden eerst de aanleiding en de relevantie van het onderzoek beschreven. Vervolgens worden de doelstelling, de probleemstelling van het onderzoek en de

bijbehorende deelvragen uiteengezet. Als laatste wordt de opbouw van de scriptie beschreven.

1.1 Aanleiding en relevantie onderzoek

Op 3 augustus 2009 werd bekend gemaakt dat accountantsorganisatie KPMG zowel de interne als de externe audit gaat uitvoeren bij Rentokil Initial, hierna Rentokil. Door zowel de externe als de interne audit aan KPMG te gunnen, zal Rentokil een miljoen pond sterling bezuinigen op de kosten van de accountantscontrole. Dit komt overeen met ongeveer een derde van de totale uitgaven hiervoor. Tot voor kort trad PricewaterhouseCoopers op als externe accountant van Rentokil. Veel van de interne audits waren uitbesteed aan Deloitte.[39]

Rentokil benadrukt dat kostenoverwegingen een belangrijk motief waren voor het bedrijf om de omstreden ‘constructie’ in te voeren. Naast KPMG stelde ook PwC voor om een

soortgelijke combinatie uit te voeren: ‘Both PwC and KPMG supported this approach in their pitches and they both have an excellent reputation and understanding of legal requirements’. Rentokil heeft niet de complete interne audit uitbesteed aan KPMG. De

eindverantwoordelijkheid voor de werking van de ‘financiële controlemaatregelen’ blijft in handen van de eigen interne audit afdeling, aldus een toelichting van de Engelse

multinational.[30]

Volgens Oliver Tant, hoofd audit van KPMG UK, is het doen van de interne audit en de externe audit door één accountantsorganisatie op zich niet verboden. ‘Daarvan is alleen sprake als we betrokken raken bij bredere aspecten die daaruit voortvloeien, zoals bestuurlijke betrokkenheid’. Verder meldt Tant dat bedrijven zich tegenwoordig heel goed realiseren dat zij hun controle goed moeten regelen, maar tegelijkertijd ook scherp op de kosten moeten letten.[39] Tant meldt verder dat de kwaliteit van de externe audit niet onder druk staat: ‘Het bredere en diepere inzicht dat ontstaat door het gecombineerde aanbod van interne en externe audits, levert ook nog eens efficiencyvoordelen op. De kans op dubbele werkzaamheden wordt namelijk vermeden’.[29]

Het uitbesteden van zowel de interne als de externe audit aan dezelfde accountants- organisatie heeft in Europa tot veel opschudding geleid. Sinds de financiële schandalen bij Enron en WorldCom zijn er nieuwe regels voor corporate governance geïntroduceerd (in Nederland de code Tabaksblat), die voorzien in een splitsing tussen de interne en externe accountantscontrole. Deze regels zijn ingevoerd om te voorkomen dat externe accountants een oordeel vellen over de werkzaamheden van de interne accountants die bij dezelfde firma werken.[39]

In Nederland is ook een discussie losgebarsten. Meerdere autoriteiten verkondigen op dit gebied hun mening. Nieuwlands, directeur van het instituut van Interne Auditors Nederland, zegt dat door zowel de interne als de externe audits uit te besteden aan KPMG, een

belangrijk veiligheidsmechanisme buiten werking is gesteld. Hij stelt daarbij: ‘In het algemeen verdient het de voorkeur dat beursgenoteerde ondernemingen een eigen interne audit functie hebben. De recent gewijzigde Nederlandse corporate governance code meldt dit ook als een best practice’. Nieuwlands wijst erop dat de Amerikaanse beurstoezichthouder SEC expliciet heeft verboden dat interne en externe controle bij dezelfde leverancier zijn ondergebracht. In Engeland is dat wel toegestaan, net als in Nederland, maar bij Enron en WorldCom was het juist deze verwevenheid tussen interne en externe controle waardoor het mis ging bij deze bedrijven’.[28]

In Amerika is de combinatie van interne en externe audits door één accountantsorganisatie al verboden sinds de grote boekhoudschandalen van begin deze eeuw. Het wordt

beschouwd als risico voor de onafhankelijkheid, omdat de accountant zijn eigen werk zou kunnen beoordelen (risico op zelftoetsing). Deloitte partner en hoogleraar accountancy Majoor betreurt die beperking, omdat volgens haar een combinatie van interne en externe controle de kwaliteit van de financiële rapportage kan verhogen.[27]

Niet alleen Rentokil, maar ook het beursgenoteerde vastgoedbedrijf Eurocommercial Properties heeft geen uitgebreide interne auditfunctie. Daar doet externe

accountantsorganisatie Ernst & Young gedeeltelijk het werk dat een interne

accountantsdienst doet. Hoogleraar forensische accountancy Marcel Pheijffer noemt het ‘een stap achteruit’ als de combinatie van accountantsdiensten toch mogelijk zou blijven. Zowel Pheijffer als Majoor zijn verbonden aan de universiteit Nyenrode.[27] Pheijffer zegt verder het volgende: ‘Efficiency wordt in de discussie genoemd als belangrijk argument vóór de

combinatie van controlefuncties. Indien ik als aandeelhouder of anderszins belanghebbende een keuze moet maken tussen een zo onafhankelijk mogelijk oordeel over de cijfers van een onderneming en een besparing op de accountantskosten, prefereer ik het eerste’.[34]

Het blijkt, dat er geen eenduidigheid bestaat over het wel of niet toestaan van de interne en de externe audit door één accountantsorganisatie. Kennelijk geven de wet- en regelgeving alsmede de gedrags- en beroepsregels voor accountants geen uitsluitsel over dit probleem. Verder rijst de vraag of een accountantsorganisatie, die (gedeeltelijk) een interne audit uitvoert binnen een organisatie, kan voldoen aan de dringende aanbevelingen van de corporate governance code.

1.2 Probleemstelling, doelstelling en vraagstelling onderzoek

De probleemstelling, de doelstelling en de vraagstelling van het onderzoek worden in deze paragraaf beschreven. Uit de voorgaande paragraaf komt naar voren dat er geen

eenduidigheid bestaat over het wel of niet toestaan van de combinatie van de interne en de externe audit. De doelstelling van het onderzoek luidt daarom als volgt:

‘Inzicht geven in de problematiek inzake het uitvoeren van zowel de interne als de externe accountantscontrole door één accountantsorganisatie en nagaan of deze combinatie mogelijk en wenselijk is’.

De probleemstelling van het onderzoek is als volgt geformuleerd:

‘In hoeverre is het mogelijk en wenselijk om zowel de interne als de externe accountantscontrole bij een organisatie van openbaar belang door één accountantsorganisatie uit te laten voeren’.

Deze probleemstelling zal worden uitgewerkt aan de hand van de volgende deelvragen:

1. Wat wordt verstaan onder een interne audit, welke partijen spelen een rol bij het uitvoeren van een interne audit en een externe audit en wat zijn de taken en verantwoordelijkheden van deze partijen?

2. Welke bedreigingen zijn van invloed op de onafhankelijkheid van de externe

accountant, wanneer de accountantsorganisatie waar hij werkt zowel de interne als de externe audit uitvoert en welke waarborgen kunnen worden getroffen om deze bedreigingen te verminderen?

3. Welke regelgeving en welke richtlijnen zijn er ten aanzien van het uitvoeren van de externe accountantscontrole in combinatie met andere werkzaamheden door dezelfde accountantsorganisatie?

4. Welke richtlijnen en / of voorschriften zijn er inzake de samenwerking tussen de externe accountant, de interne audit functie en de auditcommissie?

5. In hoeverre is de combinatie van zowel interne als externe accountantscontrole door één accountantsorganisatie wenselijk?

1.3 Opbouw scriptie

Deze scriptie bestaat uit zes hoofdstukken. In het eerste hoofdstuk wordt de aanleiding en de relevantie van het onderzoek beschreven. Hierna worden de probleemstelling, de

In hoofdstuk 2 wordt het theoretisch kader beschreven. In dit hoofdstuk wordt ingegaan op het vakgebied interne auditing en worden de taken en functies van de partijen beschreven die zich bezighouden met interne audits. Verder wordt de wet- en regelgeving beschreven die relevant is in dit kader, waarna ook aandacht besteed wordt aan de leer van het gewekte vertrouwen.

In hoofdstuk 3 wordt de onderzoeksmethodologie beschreven. Hierbij wordt ingegaan op de methode van gegevensverzameling en op de randvoorwaarden van het onderzoek. In hoofdstuk 4 wordt een literatuuronderzoek uitgevoerd op de van toepassing zijnde wet- en regelgeving. De resultaten uit dit literatuuronderzoek geven een antwoord op de vraag in hoeverre de combinatie van de interne en externe audit mogelijk is.

In hoofdstuk 5 wordt het deskundigenonderzoek uiteengezet. Hierbij wordt onderzoek gedaan naar de meningen van personen die zich vanuit verschillende invalshoeken verdiept hebben in deze materie. Op deze gegevens wordt een analyse uitgevoerd. De resultaten uit deze analyse moeten uiteindelijk een antwoord geven op de vraag in hoeverre de combinatie van de interne en de externe audit gewenst is. In hoofdstuk 6 worden de conclusies van dit onderzoek beschreven. Hierbij zal ik ook mijn eigen mening uiteenzetten.

Hoofdstuk 2 Theoretisch kader

In dit hoofdstuk wordt het theoretisch referentiekader van het onderzoek beschreven. Op basis van dit hoofdstuk zal de probleemstelling verder uitgediept worden. In paragraaf 2.1 worden eerst enkele begrippen nader gedefinieerd die veelvuldig naar voren komen in deze scriptie. Vervolgens worden de functies, taken en rollen beschreven van de verschillende afdelingen die betrokken zijn bij het uitvoeren van een interne audit. Tenslotte worden de soorten interne audits uiteengezet.

In paragraaf 2.2 wordt nader ingegaan op de wet- en regelgeving die van invloed is op registeraccountants. Hierbij wordt met name aandacht geschonken aan de verordening gedragscode, de Nadere voorschriften inzake onafhankelijkheid en de Nadere voorschriften Controle- en overige standaarden. Hierna komt de corporate governance code aan bod. In paragraaf 2.3 wordt de leer van het gewekte vertrouwen, ook wel de vertrouwenstheorie genoemd, uiteengezet.

2.1 Interne auditing

In deze paragraaf worden enkele begrippen nader gedefinieerd die te maken hebben met bovengenoemde probleemstelling. Hierna worden de functies, taken en rollen beschreven van de verschillende afdelingen die betrokken zijn bij het uitvoeren van een interne audit. Als laatste worden de soorten interne audits uiteengezet.

2.1.1 Definities

In dit deel van het theoretisch kader worden enkele begrippen, die veel naar voren komen in dit onderzoek, nader gedefinieerd. Hierdoor wordt meer eenduidigheid verkregen over de betekenis van deze begrippen.

Een externe of openbaar accountant is de natuurlijke persoon die werkzaam is bij of verbonden is aan een accountantsorganisatie en die verantwoordelijk is voor de uitvoering van een wettelijke controle. Een accountantsorganisatie is een onderneming of instelling die bedrijfsmatig wettelijke controles verricht, dan wel een organisatie waarin zodanige

ondernemingen of instellingen met elkaar zijn verbonden.[17]

Een externe accountant voert onder andere externe audits uit. Externe audits zijn assurance-opdrachten. Een assurance-opdracht is een opdracht, waarbij de externe accountant een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, te versterken. Onder een assurance-opdracht is begrepen de opdracht tot het uitvoeren van een vrijwillige of wettelijke controle.[17] Een wettelijke

controle is een controle van een financiële verantwoording van een onderneming of instelling ten behoeve van het maatschappelijk verkeer, die verplicht is gesteld bij de wet genoemde wettelijke bepalingen. Een vrijwillige controle is een niet bij wet verplichte controle van

financiële verantwoordingen van ondernemingen of instellingen die inhoudelijk overeenkomt met een wettelijke controle.[18]

De interne accountant komt in deze scriptie veel aan bod. De interne accountant is de registeraccountant die werkzaam is bij of verbonden is aan een accountantsafdeling. Een accountantsafdeling is een organisatorische eenheid, die behoort tot een onderneming, een instelling of de overheid en de daarmee gelijk te stellen dienst, waarbij één of meer

registeraccountants werkzaam zijn.[17] Een interne accountant voert interne audits uit. Interne audit dienstverlening is een onafhankelijke en objectieve activiteit welke door het geven van zekerheid en adviezen waarde en verbeteringen toevoegt aan de activiteiten van een

onderneming. Het helpt een organisatie haar doelstellingen te bereiken door middel van een systematische en gedisciplineerde aanpak die de effectiviteit van risicomanagement,

risicobeheersing en bestuursprocessen moet evalueren en verbeteren.[44]

De interne accountant heeft veel te maken met de auditcommissie. De auditcommissie is de commissie bestaande uit leden van de Raad van Commissarissen of een soortgelijk

toezichthoudend orgaan, die binnen haar taakgebied de besluitvorming van de Raad van Commissarissen voorbereidt.[13]

Er wordt voornamelijk gekeken naar regelgeving voor organisaties van openbaar belang. Een organisatie van openbaar belang is een in Nederland gevestigde rechtspersoon naar Nederlands recht waarvan effecten zijn toegelaten tot de handel op een gereglementeerde markt.[18] Kredietinstellingen, levens- en schadeverzekeraars, beiden met een zetel in Nederland worden ook gezien als een organisatie van openbaar belang.

2.1.2 Functies, taken en rollen

In deze paragraaf worden de functies, taken en rollen beschreven van de verschillende functies die betrokken zijn bij het uitvoeren van een interne audit. Hierdoor wordt onder andere meer inzicht verkregen in de relaties tussen de verschillende afdelingen. Er worden drie ‘functies’ beschreven die ieder op hun manier en met hun middelen aan de beheersing van de organisatie werken.

Interne Audit Functie

De interne audit functie is onderdeel van de entiteit. Het doel van de interne audit functie bestaat uit het geven van aanvullende zekerheid aan het bestuur en aan het management van een organisatie over de effectiviteit en de beheersing van de bedrijfsvoering. Het management is primair verantwoordelijk voor toereikende risicomanagement-, beheersings- en besturingsprocessen. De interne audit functie heeft een grote toegevoegde waarde in het onafhankelijk en objectief toetsten van de toereikendheid en effectiviteit van deze processen. De interne auditor verschaft het management en de auditcommissie als objectieve

governance structuur van de organisatie. De functie draagt hierdoor bij aan de realisatie van de organisatiedoelstellingen.[10]

De taak van de interne audit functie is het evalueren van de beheersing van de

bedrijfsvoering door het uitvoeren van audits, het rapporteren en adviseren hierover aan het verantwoordelijke management en de auditcommissie, en het afleggen van verantwoording aan het bestuur.[10] De reikwijdte en de doelstellingen van de interne accountantsfunctie lopen sterk uiteen en zijn afhankelijk van de omvang en de structuur van de entiteit en van de behoeften van het bestuur van de entiteit. In paragraaf 2.1.3 worden de activiteiten beschreven die de interne audit functie uit kan voeren.

Auditcommissie

De auditcommissie is onderdeel van de Raad van Commissarissen. De auditcommissie houdt toezicht op de Raad van Bestuur en richt zich in het bijzonder op de interne risicomanagement- en beheersingssystemen en de financiële informatieverschaffing. De auditcommissie speelt een actieve rol in het waarborgen van de effectiviteit van de interne audit functie. In dat kader beoordeelt de auditcommissie de rol en het functioneren van de interne audit functie.[11] Het goed functioneren van de interne audit functie is van groot belang, aangezien de auditcommissie gebruik maakt van de rapportages van de interne audit functie.

De auditcommissie beoordeelt ook het functioneren van de externe accountant. Zo moet de auditcommissie haar toestemming verlenen bij het kiezen van een nieuwe accountant.

Verder houdt de auditcommissie toezicht op de onafhankelijkheid van de externe accountant.

Openbaar accountant

De openbaar accountant is onder andere verantwoordelijk voor het uitvoeren van wettelijke controles. Daarnaast heeft de openbaar accountant de expertise om vele andere diensten uit te voeren, zoals diensten op het gebied van interne auditing. De openbaar accountant kan als verlengstuk fungeren van de interne audit functie. De externe accountant kan ten

behoeve van zijn controle in belangrijke mate steunen op de werkzaamheden van de interne audit functie. Hierbij maakt de externe accountant onder andere gebruik van de

risicoafwegingen die de interne audit functie gemaakt heeft.

De openbaar accountant draagt de ongedeelde verantwoordelijkheid voor de af te geven accountantsverklaring en die verantwoordelijkheid wordt niet beperkt als op enigerlei wijze gebruikgemaakt wordt van de werkzaamheden van de interne audit functie.[15]

Geconcludeerd kan worden dat de drie genoemde functies veel met elkaar te maken hebben. Zo gebruiken deze functies elkaars informatie en steunen zij daarop. Voor een

goede governance is een goede samenwerking tussen de hiervoor genoemde functies heel belangrijk.

2.1.3 Soorten interne audits

In deze paragraaf worden diverse soorten audits beschreven, welke vallen binnen het vakgebied interne auditing. Hierdoor wordt meer inzicht verkregen in de verschillende soorten audits die een interne audit functie kan uitvoeren.

De interne auditor voert diverse soorten audits uit om zich een oordeel te vormen over de mate waarin risicomanagement-, beheersings- en besturingsprocessen toereikend zijn om de doelstellingen van de organisatie te realiseren. Hij rapporteert de uitkomsten van zijn audits aan het verantwoordelijke management, waarbij hij bij de geconstateerde leemten aanbevelingen ter verbetering geeft. De audits kunnen verschillende doelstellingen hebben, die ieder een eigen aanpak vragen:

− probleemsignalerend: de auditor onderzoekt of er problemen zijn en zo ja, welke dit zijn;

− het stellen van een diagnose: de auditor onderzoekt wat de oorzaak van het probleem is;

− ontwerpgericht: de auditor onderzoekt of de organisatie van de processen, systemen, enz. er toe leidt dat de organisatiedoelstellingen kunnen worden gerealiseerd.[10]

De auditor past naar gelang het object dat hij onderzoekt verschillende soorten audits toe. Bij een operational audit onderzoekt de interne auditor de beheersing van de

bedrijfsprocessen, inclusief de beheersing van de processen voor periodieke interne en externe verslaggeving van financiële en niet-financiële gegevens, de geautomatiseerde systemen en de informatie- en technologieomgeving. Deze laatste worden ook wel EDP/IT-audits genoemd.[10]

Bij een financial audit onderzoekt de interne auditor de betrouwbaarheid van de financiële informatie van de organisatie. Met compliance audits onderzoekt de interne auditor of de organisatie voldoet aan de voor die organisatie geldende interne en externe wet- en regelgeving. Daarnaast kan de interne auditor ook andere audits uitvoeren, waaronder safety, health & environment (SHE) audits, en is het gebruikelijk de interne auditor te

betrekken bij bijzondere onderzoeken, die bijvoorbeeld het gevolg van fraudes en overnames zijn.[10]

Op verschillende niveaus in de publieke sector vinden, als onderdeel van de financial audit, ook (financiële) rechtmatigheidsonderzoeken plaats om vast te stellen of het publieke geld van de overheid rechtmatig wordt geïnd en besteed. Het betreft de rechtmatigheid (in overeenstemming met de relevante wet- en regelgeving) van beheershandelingen waaruit financiële gevolgen voortkomen die in de jaarrekening dienen te worden verantwoord.[10]

Het wezenlijke van controleren (auditing) is het toetsen van een gegeven aan een norm en het inschatten van het risico als de norm niet gehaald wordt. De interne audit functie

signaleert risico’s en zal daarbij in de regel ook een oplossing en aanbeveling geven over het terugdringen van het risico. Een goed functionerende interne audit functie helpt dus het management om een organisatie met een goed stelsel van normen te beheersen.[10] De aanbevelingen van de interne audit functie aan het bestuur zullen door de interne audit functie zelf, of door bijvoorbeeld het lijnmanagement geïmplementeerd worden in de organisatie.

Een interne audit functie kan dus diverse soorten audits uitvoeren. Het onderscheid van de diverse soorten audits is van belang om een goed antwoord te kunnen geven op de

probleemstelling. Voor de accountantscontrole is een goede interne beheersing van groot belang. Hoe beter de interne beheersing is, hoe betrouwbaarder de cijfers tot stand komen. Op basis van de mate van interne beheersing kiest de externe accountant voor een

gegevensgerichte of een systeemgerichte controleaanpak. Wanneer de externe accountant naast de accountantscontrole ook andere audits gaat uitvoeren op het gebied van financial reporting bij zijn cliënt, kan dit problemen opleveren. In deze paragraaf blijkt echter dat er ook interne audits zijn die niets te maken hebben met de interne beheersing op het gebied van financial reporting. Zo hebben de SHE audits geen invloed op de financial controls, wat betekent dat de externe accountant deze audits prima uit kan voeren naast de

accountantscontrole.

2.2 Wet en regelgeving

In deze paragraaf wordt de wet- en regelgeving uiteengezet die betrekking heeft op

registeraccountants. De regelgeving voor het accountantsberoep bestaat uit enerzijds regels voor de individuele accountant en anderzijds regels voor accountantspraktijken. Als eerste wordt beschreven welke wet- en regelgeving van toepassing is op registeraccountants. Als tweede wordt nader ingegaan op de verordening gedragscode. Als derde komen de Nadere voorschriften inzake onafhankelijkheid aan bod, waarna als vierde de Nadere voorschriften Controle- en overige standaarden worden beschreven. Als laatste wordt ingegaan op de code corporate governance, waarbij de relevante punten uit deze code worden beschreven.

2.2.1 Wet en regelgeving voor registeraccountants

Voor het NIVRA bestaat een wet waarin de taak, de rechten en de verplichtingen van de beroepsorganisatie is geregeld. De Wet op de Registeraccountants geeft de

beroepsorganisatie een taak voor het functioneren van registeraccountants en de daarvoor nodige regelgevende bevoegdheden. De regelgeving die wordt uitgevaardigd door het NIVRA is in te delen in verordeningen en nadere voorschriften. Een verordening wordt vastgesteld door de ledenvergadering en is bindend voor de leden. Regels kunnen ook als

nadere voorschriften worden uitgevaardigd. Zo is in de verordening gedragscode bepaald dat het bestuur nadere voorschriften inzake onafhankelijkheid mag uitvaardigen. Nadere voorschriften zijn evenals een verordening bindend voor de leden.[12] In de volgende paragraaf zal nader in worden gegaan op de verordening gedragscode.

2.2.2 Verordening gedragscode

De primaire functie van de verordening gedragscode is om onzekerheid over het handelen van registeraccountants, bij de registeraccountants zelf, maar ook bij het maatschappelijk verkeer weg te nemen. De verordening gedragscode, hierna VGC, geeft richting aan het fungeren van accountants en verduidelijkt aan het maatschappelijk verkeer wat van accountants verwacht mag worden.

De verordening gedragscode betreft een conceptueel raamwerk. De werking van dit

raamwerk bestaat uit drie elementen. Het eerste element betreft de fundamentele beginselen die voor elke registeraccountant gelden. Het tweede element betreft de bedreigingen die van invloed zijn op de fundamentele beginselen. Indien sprake is van een bedreiging, moet de aard en het belang van deze bedreiging worden beoordeeld. Het derde element betreft de waarborgen. Indien sprake is van een bedreiging van niet te verwaarlozen betekenis, dient de registeraccountant waarborgen te treffen die nodig zijn om de bedreiging weg te nemen of terug te brengen tot een aanvaardbaar niveau. De toepassing van het conceptueel raamwerk is gebaseerd op een ‘principle based’ benadering. Een ‘principle based’ raamwerk houdt er nadrukkelijk rekening mee dat niet alle gebeurtenissen door specifieke regels worden gedekt. In dat geval wordt gewezen op de gestelde fundamentele beginselen.[9] Dit houdt in dat de accountant verantwoordelijk is om in elke situatie de bedreigingen voor zijn

fundamentele beginselen te beoordelen en waarborgen te treffen om gesignaleerde bedreigingen weg te nemen of tot een aanvaardbaar niveau terug te brengen.

De VGC maakt verschil tussen openbaar accountants en andere registeraccountants. Dit is de reden dat het aspect onafhankelijkheid niet is genoemd onder de fundamentele

beginselen. Voor registeraccountants die werkzaam zijn als openbaar accountant geldt het beginsel van onafhankelijkheid voor alle werkzaamheden, waarbij het maatschappelijk belang vergt dat er voor de belanghebbenden geen omstandigheden zijn die een belemmering kunnen vormen om te mogen vertrouwen op de objectiviteit van de beroepsbeoefenaar. Zie ook begin paragraaf 2.2.3.

De VGC bevat de volgende fundamentele beginselen die voor elke registeraccountant, dus ook voor de openbaar- en interne accountant, gelden:

− Integriteit: de registeraccountant treedt in zijn beroepsmatige en zakelijke betrekkingen eerlijk en oprecht op;

− Objectiviteit: de registeraccountant laat niet toe dat zijn professioneel of zakelijk oordeel wordt aangetast door een vooroordeel, belangentegenstelling of ongepaste beïnvloeding door een derde;

− Deskundigheid en zorgvuldigheid: de registeraccountant houdt zijn deskundigheid en vaardigheid op het niveau dat is vereist om aan een cliënt of werkgever adequate professionele diensten te kunnen verlenen. De registeraccountant handelt bij het verlenen van een professionele dienst zorgvuldig en in overeenstemming met de van toepassing zijnde vaktechnische en overige beroepsvoorschriften;

− Geheimhouding: de registeraccountant eerbiedigt het vertrouwelijke karakter van informatie die hij in het kader van zijn beroepsmatig en zakelijk handelen heeft verkregen. Hij maakt deze informatie zonder specifieke machtiging daartoe niet aan een derde bekend, tenzij wettelijk of beroepshalve een recht of plicht daartoe bestaat. Het is de registeraccountant niet toegestaan vertrouwelijke informatie die hij bij zijn beroepsmatig of zakelijk handelen heeft verkregen, te gebruiken om zichzelf of een derde te bevoordelen;

− Professioneel gedrag: de registeraccountant houdt zich aan de voor hem relevante wet- en regelgeving en onthoudt zich van handelen dat het accountantsberoep in diskrediet brengt.[17]

Zoals eerder vermeld is de registeraccountant verplicht om in elke voorkomende situatie een beoordeling te maken naar aard en belang van de bedreigingen voor de naleving van de fundamentele beginselen. Het scala aan bedreigingen is groot. Een bedreiging valt

doorgaans in de categorie eigenbelang, zelftoetsing, belangenbehartiging, vertrouwdheid en intimidatie. Een nadere analyse van deze bedreigingen is uiteengezet in paragraaf 4.1.

Voor elke bedreiging die niet van te verwaarlozen betekenis is, moeten waarborgen worden getroffen die deze bedreiging wegnemen of tot een aanvaardbaar niveau terugbrengen. Om de objectiviteit en integriteit te waarborgen is voor bepaalde werkzaamheden waarbij

zekerheid wordt verstrekt aan derden een onafhankelijk optreden van de accountant vereist. Het beginsel onafhankelijkheid is, volgens de VGC, gekoppeld aan de uitvoering van een assurance-opdracht.[12] De onafhankelijkheidsbepalingen in relatie tot assurance-opdrachten zijn uitgewerkt in de Nadere voorschriften inzake onafhankelijkheid van de openbaar

accountant, hierna NVO. Deze bepalingen worden in de volgende paragraaf uiteen gezet.

2.2.3 Onafhankelijkheid

De NVO zijn van toepassing op accountants die assurance-opdrachten uitvoeren. Het belangrijkste verschil tussen een openbaar accountant en andere accountants, zoals de interne accountant, betreft de onafhankelijkheid. Zo kan bijvoorbeeld een accountant in business, die in dienst is van een onderneming, nooit onafhankelijk zijn. Hij is namelijk volledig afhankelijk van de inkomsten die hij krijgt van die onderneming. Verder is hij voor het uitvoeren van zijn werkzaamheden deels afhankelijk van de beslissingen die de leiding neemt. Dit betekent echter niet dat een intern accountant niet onafhankelijk kan zijn. De NVO hebben betrekking op assurance-opdrachten, aangezien het bij dergelijke opdrachten van betekenis is dat de objectiviteit als het ware zichtbaar wordt gemaakt door het voldoen aan

onafhankelijkheidsbepalingen.[12] Een interne accountant kan ook een assurance-opdracht uitvoeren.

Een interne accountant die een assurance-opdracht uitvoert moet, volgens de Nadere voorschriften inzake onafhankelijkheid van de intern accountant ter zake van assurance-opdrachten, onafhankelijk zijn van de persoon die de eindverantwoordelijkheid draagt voor het object van de assurance-opdracht, tenzij het de hoogste leiding van de werkgever betreft. Het bestuur van de werkgever moet ervan overtuigd zijn dat de intern accountant ten opzichte van andere personen werkzaam bij of verbonden aan de entiteit waarbij de intern accountant werkzaam is of waaraan hij is verbonden, onafhankelijk is. Het bestuur van de werkgever moet daarom de intern accountant zodanig faciliteren dat deze aan zijn plicht tot onafhankelijkheid kan voldoen.[13]

De openbaar accountant die bedrokken is bij de uitvoering van een assurance-opdracht moet onafhankelijk zijn van de assurancecliënt. Onafhankelijkheid houdt zowel in:

− Onafhankelijkheid in wezen, waarbij rekening wordt gehouden met alle mogelijke overwegingen die verband houden met de specifiek uit te voeren assurance-opdracht, met uitsluiting van alle andere overwegingen;

− Onafhankelijkheid in schijn, dat wil zeggen, het vermijden van al die feiten en omstandigheden die dusdanig suggestief zijn, dat een goed geïnformeerde, redelijk denkende derde, die over alle van belang zijnde informatie beschikt, de objectiviteit van de accountant in twijfel zou kunnen trekken.[14]

Een openbaar accountant dient in ieder concreet geval waarborgen te treffen die een bedreiging wegnemen of terugbrengen tot een aanvaardbaar niveau.[14] De Nadere voorschriften inzake onafhankelijkheid zijn net als de VGC gebaseerd op een ‘principle based’ benadering. Dit houdt in dat de accountant verantwoordelijk is om in elke situatie de bedreigingen voor zijn onafhankelijkheid te beoordelen en waarborgen te treffen om

gesignaleerde bedreigingen weg te nemen of tot een aanvaardbaar niveau terug te brengen. De in paragraaf 2.2.2 genoemde categorieën bedreigingen zijn ook hier van toepassing.

De Nadere voorschriften inzake onafhankelijkheid zijn van toepassing op iedere persoon die deel uitmaakt van het assuranceteam en op iedere persoon binnen het netwerk, die zich op grond van een bepaalde omstandigheid in een positie bevindt van waaruit hij de uitkomsten van een controleopdracht van de jaarrekening kan beïnvloeden.[14]

Verschillende soorten waarborgen kunnen worden getroffen om een bedreiging voor de onafhankelijkheid van de openbaar accountant bij de uitvoering van een assurance-opdracht weg te nemen of terug te brengen tot een aanvaardbaar niveau. Zo zijn er in de NVO

bijvoorbeeld waarborgen voorgeschreven met betrekking tot de corporate governance van de assurancecliënt. De controlecliënt is daarnaast ook in bepaalde mate zelf

toereikende bestuursstructuur. Het voeren van overleg door de openbaar accountant met het toezichthoudend orgaan van de controlecliënt vormt een belangrijke schakel tussen de waarborgen die de verantwoordelijk partner zelf heeft getroffen en die van de

controlecliënt.[14]

De interne controlefunctie vormt een belangrijk onderdeel van het interne controlesysteem van een entiteit. Vooral in kleine en middelgrote ondernemingen, die zich veelal geen interne controlefunctionaris kunnen veroorloven of waar een dergelijke functionaris vaak bepaalde faciliteiten ontbeert (bijvoorbeeld toegang tot deskundigen op het gebied van

informatietechnologie of kasbeheer), kan deelname aan de interne controle door de bij de controleopdracht van de jaarrekening betrokken openbaar accountant bevorderlijk zijn voor het vermogen van het management om controle uit te oefenen.[14]

Het verrichten van overige dienstverlening door de openbaar accountant of de

accountantspraktijk waarbij hij werkzaam is of waaraan hij is verbonden biedt enerzijds voordelen voor zowel de assurancecliënt als de gebruikers van de financiële verslaggeving maar leidt anderzijds tot een bedreiging voor de onafhankelijkheid van de openbaar

accountant. De voordelen zijn volgens de NVO onder meer een efficiënte en effectieve inzet van kennis en arbeid en een grote mate van kennis van en inzicht in de entiteit. In beginsel levert niet bij alle soorten overige dienstverlening de combinatie met het uitvoeren van een opdracht een bedreiging op voor de onafhankelijkheid van de bij de assurance-opdracht betrokken openbaar accountant. In hoofdstuk 4 wordt hier verder op ingegaan. Volgens de NVO is het van essentieel belang dat de openbaar accountant niet is betrokken bij het besluitvormingsproces van de assurancecliënt of het management ervan.[14]

2.2.4 Nadere voorschriften Controle- en overige standaarden 610 / ISA 610

Naast de NVO zijn de Nadere voorschriften Controle- en overige standaarden, hierna NV COS, ook relevant in dit kader. Nadere voorschriften zijn evenals een verordening bindend voor de leden. In deze paragraaf wordt kort de NV COS 610 behandeld, welke is gebaseerd op de International Standards on Auditing (ISA’s) die worden uitgevaardigd door de

International Auditing and Assurance Standards Board (IAASB).

De NV COS 610 heeft ten doel grondslagen en essentiële werkzaamheden vast te stellen en aanwijzingen te geven voor de externe accountant bij het gebruikmaken van de

werkzaamheden van de interne accountantsfunctie. De in de NV COS 610 opgenomen controlewerkzaamheden zijn alleen van toepassing op activiteiten van de interne accountantsfunctie voor zover die van belang zijn voor de controle van de financiële overzichten.

De NV COS 610 benadrukt dat de interne accountantsfunctie onderdeel is van de entiteit. Ongeacht de mate van zelfstandigheid en objectiviteit van de interne accountantsfunctie kan deze niet dezelfde mate van onafhankelijkheid bereiken die van de accountant voor het

geven van een oordeel bij de financiële overzichten wordt verlangd. De accountant draagt de ongedeelde verantwoordelijkheid voor de af te geven accountantsverklaring en die

verantwoordelijkheid wordt niet beperkt als op enigerlei wijze gebruikgemaakt wordt van de werkzaamheden van de interne accountant. De accountant dient zich zelfstandig een oordeel omtrent de te controleren financiële overzichten als geheel te vormen.[15]

Een effectieve interne accountantsfunctie kan wel vaak leiden tot een aanpassing van de aard, de tijdsfasering en een vermindering van de omvang van de door de extern accountant uit te voeren controlewerkzaamheden, maar kan deze niet geheel overbodig maken. In sommige situaties echter kan de accountant, na de activiteiten van de interne

accountantsfunctie te hebben beoordeeld, tot de conclusie komen dat de werkzaamheden van de interne accountants geen invloed hebben op zijn controlewerkzaamheden. [15] In de NV COS 610 staat beschreven hoe de openbaar accountant de interne accountantsfunctie effectief kan beoordelen.

2.2.5 Corporate governance code

Goed bestuurde ondernemingen zijn van groot belang voor een goed functionerende en concurrerende economie. Enkele geruchtmakende boekhoudaffaires en de omvang en stijging van beloningspakketten van sommige bestuurders leidden in 2002 en 2003 tot twijfel bij het brede publiek of het toezicht op en de verantwoording van bestuurders wel goed was geregeld.[41] Een commissie, onder leiding van de heer Tabaksblat, werd gevraagd een code te ontwikkelen om de corporate governance te verbeteren. Op 9 december 2003 publiceerde de commissie Tabaksblat de definitieve Nederlandse corporate governance code.

De corporate governance code is van toepassing op alle vennootschappen met statutaire zetel in Nederland en waarvan aandelen of certificaten van aandelen zijn toegelaten tot de handel op een gereglementeerde markt of multilaterale handelsfaciliteit binnen de Europese Unie, of een daarmee vergelijkbare markt of handelsfaciliteit buiten de Europese Unie (hierna: beursvennootschappen). Nederlandse beursvennootschappen waarvan effecten worden verhandeld op een multilaterale handelsfaciliteit en waarvan het balanstotaal < € 500 mln bedraagt, zijn uitgezonderd van de werking van de Code.[37]

De code draagt ertoe bij dat de risico's op nieuwe boekhoudaffaires worden verkleind. De code bevat meer dan 100 regels over onder andere de taak en werkwijze en de hoogte en samenstelling van de beloning van bestuurders en commissarissen. Daarnaast wordt de positie van de aandeelhoudersvergadering versterkt. De code schrijft bijvoorbeeld voor dat een commissaris niet meer dan vijf verschillende commissariaten mag hebben, bestuurders worden nog maar benoemd voor een termijn van vier jaar en de 'gouden handdruk' mag maximaal één jaarsalaris zijn. Bij de code geldt de 'pas toe of leg uit'-regel: beursgenoteerde ondernemingen moeten in het jaarverslag aangeven of zij de codevoorschriften toepassen en zo niet, waarom niet. Deze 'pas toe of leg uit'-regel is wettelijk verankerd.[41]

De code bevat zowel principes als concrete bepalingen die de bij een vennootschap betrokken personen (onder andere bestuurders en commissarissen) en partijen (onder andere institutionele beleggers) tegenover elkaar in acht zouden moeten nemen. De

principes kunnen worden opgevat als de moderne, en inmiddels breed gedragen, algemene opvattingen over goede corporate governance. De vennootschap vermeldt elk jaar in haar jaarverslag op welke wijze zij de principes van de code in het afgelopen boekjaar heeft toegepast.[37]

Praktijkhandreiking 1109 van het NIVRA beschrijft de verantwoordelijkheid van de accountant bij de toetsing van in het jaarverslag opgenomen corporate governance-informatie. De externe accountant heeft de taak tot het uitvoeren van een marginale

toetsing.[19] Er kan een verwachtingskloof ontstaan indien het maatschappelijk verkeer ervan uit gaat dat de accountant, in het kader van de opdracht tot controle van de jaarrekening, het systeem van interne beheersing als geheel heeft getoetst. De accountant zal echter wel een beeld op hoofdlijnen hebben van de stand van zaken van documentatie en toetsing van de genoemde systemen. Dit hoeft echter niet op alle terreinen waarover door het bestuur wordt gerapporteerd het geval te zijn. De toetsing door de accountant van de interne beheersing vindt uitsluitend plaats voor zover dit binnen de gekozen controle aanpak noodzakelijk is en heeft tot doel vast te stellen in hoeverre de accountant bij de uitvoering van zijn controle kan steunen op de in de interne risicobeheersing- en controlesystemen opgenomen maatregelen voor interne beheersing. Het stelsel van interne beheersing in zijn geheel is op zich geen object van onderzoek. De consequentie hiervan is dat de accountant met name bevindingen heeft over dat deel van het stelsel van interne beheersing dat in het kader van de

jaarrekeningcontrole is onderzocht. Daarom zal hij op grond van zijn bevindingen van de jaarrekeningcontrole slechts op hoofdlijnen kunnen beoordelen of (delen van) de rapportage van het bestuur zoals gevraagd in best practice bepaling II.1.4 van De Code de stand van zaken adequaat weergeeft.[16]

In de corporate governance code staan principes die in dit onderzoek relevant zijn, zoals ook het volgende principe: indien de Raad van Commissarissen meer dan vier leden omvat, stelt de Raad van Commissarissen uit zijn midden een auditcommissie, een

remuneratiecommissie en een selectie- en benoemingscommissie in. De auditcommissie richt zich volgens deze code onder andere op het toezicht op het bestuur ten aanzien van:

1. de werking van de interne risicobeheersings- en controlesystemen, waaronder het toezicht op de naleving van de relevante wet- en regelgeving en het toezicht op de werking van gedragscodes;

2. de financiële informatieverschaffing door de vennootschap (keuze van accounting policies, toepassing en beoordeling van effecten van nieuwe regels, inzicht in de behandeling van ‘schattingsposten’ in de jaarrekening, prognoses, werk van in en externe accountants terzake, etc.).

3. de naleving van aanbevelingen en opvolging van opmerkingen van in- en externe accountants;

5. de relatie met de externe accountant waaronder in het bijzonder zijn

onafhankelijkheid, de bezoldiging en eventuele niet-controlewerkzaamheden voor de vennootschap.[7]

De auditcommissie is het eerste aanspreekpunt van de externe accountant wanneer deze onregelmatigheden constateert in de inhoud van financiële berichten. Het voorzitterschap van de auditcommissie wordt niet vervuld door de voorzitter van de Raad van

Commissarissen, noch door een voormalig bestuurder van de vennootschap. Van de auditcommissie maakt ten minste een financieel expert in de zin van best practice bepaling III.3.2 deel uit. De auditcommissie overlegt zo vaak als zij dit noodzakelijk acht, doch ten minste eenmaal per jaar, buiten aanwezigheid van het bestuur met de externe accountant.[7]

Een ander principe in de corporate governance code is als volgt geformuleerd: de interne auditor functioneert onder de verantwoordelijkheid van het bestuur. De best practice luidt als volgt: ‘De externe accountant en de auditcommissie worden betrokken bij het opstellen van het werkplan van de interne auditor. Zij nemen ook kennis van de bevindingen van de interne auditor. De interne auditor heeft toegang tot de externe accountant en tot de voorzitter van de auditcommissie. Indien een interne audit functie ontbreekt, evalueert de auditcommissie jaarlijks of er behoefte bestaat aan een interne auditor. Aan de hand van deze evaluatie doet de Raad van Commissarissen hierover, op voorstel van de auditcommissie, een aanbeveling aan het bestuur en neemt deze op in het verslag van de Raad van Commissarissen’.[7]

De corporate governance code stelt dus aan de interne audit functie, de auditcommissie en de externe accountant vele eisen. In het vervolg van dit onderzoek zal blijken of een

accountantsorganisatie die zowel de interne audit als de externe audit uitvoert bij een cliënt aan de eisen die de corporate governance code stelt kan voldoen.

2.3 Vertrouwenstheorie

In deze paragraaf wordt nader ingegaan op de leer van het gewerkte vertrouwen. De leer van het gewekte vertrouwen is ontwikkeld door prof. Dr. Th. Limperg, één van de

grondleggers van het Nederlandse accountantsberoep. In deze theorie staat het maatschappelijke verkeer centraal. Limperg positioneert de accountant als de

vertrouwensman van het maatschappelijk verkeer. Volgens deze theorie is het bestaansrecht van de accountantscontrole afhankelijk van het vertrouwen dat zijn controlefunctie wekt bij het maatschappelijk verkeer. De mate van vertrouwen bepaalt op die grond ook de omvang van de verantwoordelijkheid van de accountant en is daarom doorslaggevend voor het niveau van de uit te voeren controlewerkzaamheden. Deze theorie heeft twee richtingen. Enerzijds wekt de accountant bij het maatschappelijk verkeer een zeker vertrouwen op en dient de accountant zijn werkzaamheden hierop af te stemmen. Anderzijds moet de accountant ervoor zorgen dat de door hem gedane mededelingen bij het maatschappelijk

verkeer geen groter vertrouwen oproepen dan zijn werkzaamheden en bevindingen rechtvaardigen.[12]

De vertrouwenstheorie van Limperg benadrukt vooral de eisen die aan de accountantsfunctie worden gesteld op basis van het vertrouwen dat bij het maatschappelijk verkeer wordt

opgeroepen. Dat vertrouwen is gebaseerd op de verwachtingen van het gebruikersverkeer over de kwaliteit van de dienstverlening door accountants. De kwaliteit van een product of dienst wordt bepaald door de mate waarin het betreffende product of dienst voldoet aan de verwachtingen van de gebruikers. Wanneer niet wordt voldaan aan die verwachtingen, spreken we van een ‘verwachtingskloof’.[12] Hassink definieert de verwachtingskloof als volgt: ‘De verwachtingskloof kan worden gedefinieerd als het verschil tussen de verwachtingen die het maatschappelijk verkeer heeft van externe accountants en de percepties die het

maatschappelijk verkeer heeft van het daadwerkelijk optreden van accountants’.[8] In de volgende figuur wordt de verwachtingskloof nader geïllustreerd:

Figuur 1: ‘De verwachtingskloof’[12]

Cirkel A geeft aan wat tussen de cliënt en de accountant wordt afgesproken en welke verwachtingen door de accountant bij de cliënt/gebruiker worden gewekt.

Cirkel B geeft de behoefte van de cliënten/gebruikers weer.

Cirkel L geeft aan wat de accountant werkelijk levert aan de cliënt/gebruiker.[12]

De werking van de verwachtingskloof wordt nu uitgelegd aan de hand van een voorbeeld: Begin deze eeuw, nadat de boekhoudschandalen rond Enron en anderen bekend werden gemaakt, nam de verwachtingskloof sterk toe. De betreffende accountants leverden namelijk niet datgene wat het maatschappelijke verkeer van hen verwachtte. Voordat het nieuws rond de boekhoudschandalen bekend werd gemaakt, had het maatschappelijke verkeer een bepaalde verwachting van de werkzaamheden die de accountants uitvoerden. Toen het nieuws bekend werd gemaakt, zag het maatschappelijke verkeer dat de betreffende accountants niet aan deze verwachtingen voldeden. De verwachtingskloof werd hierdoor groter, met als gevolg dat het vertrouwen van het maatschappelijke verkeer in het

Bij de uitvoering van zijn werkzaamheden zal de accountant zich primair moeten laten leiden door het belang van het maatschappelijk verkeer. Historisch is volgens A. Bindenga het uitoefenen van de accountantsfunctie toegevallen aan zelfstandig gevestigde

beroepsbeoefenaren. Een gevolg hiervan is dat de betaling van de werkzaamheden die accountants verrichten niet plaatsvindt door de eigenlijke belanghebbenden, maar door de gecontroleerde organisaties. Volgens A. Bindenga was dit enkele decennia geleden geen probleem, omdat het vrije beroep, de professionals, in de maatschappij een bepaald aanzien had: ‘de vrije beroepsbeoefenaar had een zekere anticommercialiteit. Primair ging het om het verlenen van de dienst, het eigen opbrengstbelang was ondergeschikt. In deze situatie zijn grote veranderingen opgetreden: vrije beroepsbeoefenaren worden beschouwd als ‘gewone mensen’. Accountants gingen hun beroep zien als een bedrijf en zijn daardoor vrije ondernemers geworden. Het risico hierbij is dat het eigen opbrengstbelang boven het belang van de prestatie gaat staan. Met de eigenlijke cliënt van de accountant, het maatschappelijke verkeer, bestaat geen relatie, laat staan een commerciële’. Deze relatie bestaat wel met de gecontroleerde organisatie en als die relatie commercieel is geworden ontstaat volgens A. Bindenga een probleem. Organisaties waarin de controlerende accountant werkzaam is, verlenen vele andere diensten die op commerciële basis verkocht moeten worden. Volgens A. Bindenga is voor het verkopen van meerdere soorten dienstverlening een mentaliteit nodig die minder past bij de onafhankelijke accountant.[3]

In dit kader speelt het verlenen van zowel interne audits als externe audits door één accountantsorganisatie een grote rol. Het is de vraag in hoeverre het maatschappelijk verkeer gebaat is bij deze combinatie van audits. Het maatschappelijk verkeer wil zekerheid hebben over de financiële situatie van ondernemingen. Hierbij vertrouwt het maatschappelijk verkeer op de werkzaamheden van de accountant. De accountant is echter ook commercieel ingesteld, waardoor het verlenen van diensten naast de accountantscontrole aantrekkelijk is. Hierdoor bestaat de kans dat de accountant bij een combinatie van audits zijn

controlewerkzaamheden anders verricht dan dat het maatschappelijke verkeer van hem verwacht, zoals ook bij het eerder beschreven voorbeeld inzake Enron gebeurde, en dat hierdoor de verwachtingskloof groter wordt.

Hoofdstuk 3 Onderzoeksmethodologie

In dit hoofdstuk wordt beschreven hoe het onderzoek wordt uitgevoerd. Hierbij wordt ingegaan op de methode van onderzoek, de gegevensverzameling en de beperkingen van deze onderzoeksmethode.

3.1 Methode van onderzoek

Wetenschappelijk onderzoek kan op verschillende manieren uitgevoerd worden. Veelal wordt een onderscheid gemaakt tussen de kwantitatieve en de kwalitatieve onderzoeksmethode. De kwantitatieve methode focust zich vooral op het beschrijven en verklaren van een probleem. De kwalitatieve methode focust zich meer op het begrijpen en interpreteren van een probleem. Voorbeelden van de kwantitatieve methode zijn het doen van experimenten en het houden van grootschalige enquêtes. Voorbeelden van de kwalitatieve methode zijn het houden van diepte interviews, het observeren van deelnemers en het analyseren van schriftelijke documenten. De keuze van de methode van onderzoek hangt vooral af van de gekozen probleemstelling. Voor deze casus is de kwalitatieve methode het meest geschikt. Met behulp van deze methode is het namelijk mogelijk om meningen uit zoveel mogelijk verschillende invalshoeken te verzamelen en te interpreteren. Dit biedt de mogelijkheid om tot een zo gefundeerd mogelijke analyse en conclusie te komen.

Voor deze scriptie wordt een literatuuronderzoek en een deskundigenonderzoek uitgevoerd. Er is gekozen voor een literatuuronderzoek, omdat een dergelijk onderzoek uitermate geschikt is om te weten te komen in hoeverre iets mogelijk en toegestaan is. Daarnaast wordt een deskundigenonderzoek uitgevoerd. Hierbij worden gepubliceerde meningen van deskundigen uit verschillende invalshoeken onderzocht. Aan een aantal van deze

deskundigen worden aanvullende vragen gesteld om een zo juist en volledig mogelijk beeld van hun mening te verkrijgen. Hierdoor zijn de onderzoeksgegevens van kwalitatief hoog niveau en betrouwbaar. Bij het selecteren van de gepubliceerde meningen worden de betreffende bronnen beoordeeld op relevantie, betrouwbaarheid en deskundigheid. Deze methode van onderzoek kent ook beperkingen, die worden behandeld in paragraaf 3.4.

3.2 Gegevensverzameling literatuuronderzoek

Om een antwoord te kunnen geven op de vraag in hoeverre de combinatie van de interne en externe audit door één accountantsorganisatie mogelijk is, wordt onderzoek gedaan naar de huidige wet- en regelgeving. Hierbij is die wet- en regelgeving geselecteerd, waarvan

verwacht wordt dat er voor de probleemstelling relevante regels, richtlijnen en voorschriften in staan. Er wordt alleen onderzoek verricht naar Nederlandse wet- en regelgeving. Verder wordt indien van toepassing alleen gekeken naar wet- en regelgeving die betrekking heeft op organisaties van openbaar belang. Deze organisaties hebben vaak een eigen interne audit functie en besteden veel aandacht aan interne audits. Verder zijn deze organisaties ten

opzichte van andere organisaties gebonden aan strenge wet- en regelgeving, aangezien zij te maken hebben met een groot aantal belanghebbenden.

De werking van de van toepassing zijnde wet- en regelgeving is reeds verwerkt in hoofdstuk 2, het theoretisch kader. In hoofdstuk 4 wordt deze wet- en regelgeving geanalyseerd. Uit deze analyse wordt een antwoord gegeven op de vraag in hoeverre de combinatie van de interne en externe audit mogelijk is.

3.3 Gegevensverzameling deskundigenonderzoek

Om een antwoord te kunnen geven op de vraag in hoeverre de combinatie van de interne en externe audit door één accountantsorganisatie gewenst is, wordt een deskundigenonderzoek uitgevoerd. Het deskundigenonderzoek richt zich op de meningen van deskundigen en organisaties die zich vanuit verschillende invalshoeken verdiept hebben in deze materie. Deze meningen worden verzameld door te zoeken naar persberichten, meningen op

Nederlandse, Engelse en Amerikaanse accountancy- gerelateerde websites, vaktijdschriften, berichten van beroepsorganisaties en publicaties van relevante onderzoeken. Deze methode van onderzoek zorgt ervoor, dat vele meningen vanuit verschillende invalshoeken worden meegenomen in het onderzoek. Dit is van groot belang om een zo juist en volledig mogelijk antwoord te kunnen geven op de vraag in hoeverre een combinatie van de interne en externe audit gewenst is.

De te onderzoeken meningen, worden onderverdeeld in vier categorieën, te weten:

1. De meningen van hoogleraren in de accountancy die zich verdiept hebben in deze materie en daarover veel kennis beschikken.

2. De meningen van relevante beroepsorganisaties, zoals het Nederlands Instituut voor Registeraccountants en het instituut van interne auditors. Verder worden meningen van ervaren interne auditors onderzocht.

3. Conclusies en bevindingen van onderzoeken die gericht zijn op het (uitbesteden van) interne audits. Het is van belang dat deze onderzoeken van wetenschappelijk niveau zijn. Derhalve zijn alleen ‘peer reviewed’ onderzoeken geselecteerd. Dit zijn onderzoeken die onderworpen zijn aan een kritische blik van andere hoogleraren. Hierdoor staan deze onderzoeken kwalitatief hoog aangeschreven.

4. De meningen van accountantsorganisaties die diensten verrichten op het gebied van interne en externe audits en zich voornamelijk richten op organisaties van openbaar belang (OOB). De accountantsorganisaties worden geselecteerd aan de hand van de tabel op de volgende bladzijde:

Accountantsorganisatie Aantal OOB’s Aantal OOB’s relatief gezien van totaal OOB’s

Ernst & Young 308 28%

PwC 285 26% KPMG 279 26% Deloitte 146 14% BDO 45 4% Mazars 13 1% Overige accountantsorganisaties 18 1%

Totaal OOB’s in Nederland 1.094 100% Tabel 1: ‘Inventarisatie aantal gecontroleerde OOB’s’[25]

Deze tabel betreft een inventarisatie van het NIVRA over het boekjaar 2008/2009.[25] De meningen van de eerste zes accountantsorganisaties worden in ieder geval onderzocht. Deze zes accountantsorganisaties controleren namelijk 99% van het totaal aantal aanwezige OOB’s in Nederland.

Uiteindelijk worden de meningen tegenover elkaar gezet in een tabel. Hierbij wordt een onderscheid gemaakt tussen voorargumenten en tegenargumenten. Hierop wordt een analyse gedaan. Hierbij worden verklaringen gegeven over de verschillen in mening tussen bijvoorbeeld de meningen van de accountantsorganisaties en de meningen van de

hoogleraren. Ook opvallende zaken worden verklaard. Uiteindelijk moet deze analyse een antwoord geven op de vraag in hoeverre de combinatie van de interne en externe audit gewenst is.

3.4 Beperkingen / randvoorwaarden onderzoek

Aan ieder onderzoek kleven beperkingen, zo ook aan dit onderzoek. Het praktische

onderzoek betreft een onderzoek naar kwalitatieve gegevens. Kwalitatieve gegevens moeten door de onderzoeker geïnterpreteerd worden, waardoor altijd het risico op subjectiviteit aanwezig is. Verder is de omvang van de steekproef bij kwalitatieve onderzoeken relatief gezien klein.[5]

Er wordt onderzoek gedaan naar meningen van organisaties en deskundigen. Het kan zijn dat deze meningen niet volledig aansluiten op dit onderwerp en dat over deze meningen vragen overblijven. Wanneer er na het analyseren van de meningen vragen resteren, zal getracht worden de betreffende deskundige of organisatie persoonlijk te benaderen, zodat de vraag alsnog beantwoord kan worden.

Hoofdstuk 4 Analyse wet- en regelgeving

In het theoretisch kader is onder andere de van toepassing zijnde wet- en regelgeving uiteengezet die betrekking heeft op de probleemstelling (zie paragraaf 1.2). In dit hoofdstuk wordt deze wet- en regelgeving geanalyseerd. Uit deze analyse moet een antwoord komen op de vraag in hoeverre de combinatie van de interne en de externe audit door één

accountantsorganisatie mogelijk is. De in Nederland bestaande wet- en regelgeving over het uitvoeren van de externe audit in combinatie met andere audits door één

accountantsorganisatie is beperkt. In het Burgerlijk Wetboek, de Wet op de

Registeraccountants en de Wet toezicht accountantsorganisaties wordt niets vermeld over deze combinatie. Achtereenvolgens wordt hierna een analyse gedaan op de VGC, de NVO, de NV COS 610 en tenslotte op de corporate governance code.

4.1 Analyse VGC

De VGC reguleert het gedrag van Registeraccountants, maar er zijn geen artikelen

opgenomen ten aanzien van de combinatie van verschillende audits. In paragraaf 2.2.2 zijn de fundamentele beginselen beschreven, die voor elke registeraccountant gelden. In overeenstemming met het conceptueel raamwerk van de VGC is de registeraccountant verplicht om in elke voorkomende situatie een beoordeling te maken naar aard en belang van de bedreigingen voor de naleving van de fundamentele beginselen.

In paragraaf 2.2.2 zijn bedreigingen per categorie uiteengezet. Hierna wordt aangegeven in hoeverre de vijf categorieën van bedreigingen van toepassing zijn op de externe accountant, wanneer hij/zij zowel de externe als de interne audit uitvoert bij een cliënt:

− Bedreiging als gevolg van eigenbelang: dit is een bedreiging die ontstaat uit een financieel- of ander belang van de registeraccountant. Deze bedreiging is aanwezig. De declaratieomvang van de interne audit dienstverlening moet onder andere worden gezien in samenhang met de declaratieomvang van de externe audit. Het risico dat hieruit voortvloeit is, dat de externe accountant zich bij de controle van de

jaarrekening sneller laat beïnvloeden, omdat hij (deels) afhankelijk is geworden van de inkomsten van de interne audit dienstverlening.

− Bedreiging als gevolg van zelftoetsing: dit is de bedreiging die ontstaat indien de registeraccountant zijn eigen werkzaamheden of het resultaat daarvan beoordeelt. Deze bedreiging is in dit kader het meest van toepassing, omdat de externe accountant bij het uitvoeren van de externe audit voor een groot deel steunt op de werkzaamheden van de interne audit functie. Wanneer de interne audit functie wordt uitgevoerd door de eigen accountantsorganisatie bestaat het risico op zelftoetsing. − Bedreiging als gevolg van belangenbehartiging: dit is de bedreiging die ontstaat

indien de registeraccountant op een zodanige wijze een standpunt verdedigt dat zijn objectiviteit in het gedrang komt. Deze bedreiging is in dit kader niet van toepassing. De combinatie van audits veroorzaakt namelijk niet dat de externe accountant standpunten in moet nemen voor zijn cliënt.

− Bedreiging als gevolg van vertrouwdheid: dit is de bedreiging als gevolg van het ontstaan van een nauwe band tussen de registeraccountant en zijn opdrachtgever als gevolg waarvan de registeraccountant te veel sympathie koestert voor de belangen van een ander. Deze bedreiging is in dit kader ook van toepassing. Wanneer een accountantsorganisatie naast de accountantscontrole ook de interne audit gaat verzorgen, raakt de organisatie nauwer betrokken bij de cliënt. De

accountantsorganisatie zal namelijk, wanneer zij ook de interne audit uitvoert, meer werkzaamheden uit gaan voeren bij de cliënt, waardoor de medewerkers van het auditteam een nauwere relatie met de cliënt krijgen.

− Bedreiging als gevolg van intimidatie: dit is de bedreiging die ontstaat indien de registeraccountant door feitelijke of vermeende dreigementen wordt afgehouden van objectief handelen. Deze bedreiging is wel aanwezig. De cliënt kan extra druk gaan zetten op de externe accountant(organisatie), wanneer de accountantsorganisatie tekortkomingen veroorzaakt bij het uitvoeren van de interne audit functie. Hierbij kan de cliënt, in bepaalde gevallen, dreigen met aansprakelijkheidsstelling.

De cliënt kan ook dreigen met het vervangen van de externe accountant, wanneer de externe accountant bijvoorbeeld materiële fouten vindt en de cliënt deze fouten niet wil aanpassen. In dat geval mag de externe accountant geen goedkeurende

verklaring afgeven. De cliënt kan bij een niet goedkeurende verklaring dreigen over te stappen naar een andere accountantsorganisatie. Doordat de accountantsorganisatie beide audits uitvoert, is zij licht afhankelijk geworden van beide inkomsten. De

accountant wil deze inkomsten niet mislopen en kan hierdoor geïntimideerd worden om toch een goedkeurende verklaring af te geven.

Bij het uitvoeren van de interne en de externe audit dient de externe accountant volgens de VGC de hierboven beschreven bedreigingen tot een aanvaardbaar niveau terug te brengen. Geconcludeerd kan worden, dat de VGC deze combinatie van audits niet verbiedt. Echter er moeten voor elke bedreiging, die niet van te verwaarlozen betekenis is, waarborgen

getroffen worden die deze bedreiging wegnemen of tot een aanvaardbaar niveau

terugbrengen. Wanneer de externe accountant de bedreigingen niet tot een aanvaardbaar niveau weet terug te brengen, moet de externe accountant volgens de VGC de betreffende opdrachten weigeren. Het is de vraag of het terugbrengen van de bedreigingen tot een aanvaardbaar niveau mogelijk is. In de NVO, de NV COS 610 en de corporate governance code worden waarborgen voorgeschreven die de accountant in dit kader kan treffen. In paragraaf 4.5 wordt een antwoord gegeven op de vraag in hoeverre het treffen van deze waarborgen daadwerkelijk mogelijk is.

4.2 Analyse NVO

Volgens de ‘Nadere voorschriften van de onafhankelijkheid’ (NVO
zie paragraaf 2.2.3) is de externe accountant verantwoordelijk om in elke situatie de bedreigingen voor zijn onafhankelijkheid te beoordelen en waarborgen te treffen om de bedreigingen tot een aanvaardbaar niveau terug te brengen. Een accountant moet zowel onafhankelijk in wezen