De rol en positie van de audit-commissie en de accountant

Het artikel is afgeleid uit de zesde druk van het Handboek Corporate Governance onder redactie van Stefan Peij. Auke de Bos en Martijn de Jong laten zien welke ontwikkelingen er zijn in de relatie tussen Raad van Bestuur, Raad van Commissarissen, Audit committee en de controlerend accountant in het bedrijfsleven. Voor een controller in openbaar bestuur en maatschappelijk middenveld biedt het stuk handvatten om de eigen governancestructuur rondom controle en verantwoording door te lichten en toekomstbestendig te maken.

Eind 2014 was er kort discussie naar aanleiding van een brief van de Algemene Rekenkamer of ook het lokaal bestuur, gezien de toen gesignaleerde problemen met accountantscontroles, de OOB-status zou moeten krijgen. Uiteindelijk is via de vernieuwing van het Besluit Begroting en Verantwoording (BBV) voor het lokaal bestuur een andere weg ingeslagen.

Daarmee lijkt de brief van de minister minder relevant voor het openbaar bestuur in brede zin. Een van de gevolgen van de OOB-status is dat de betrokken organisatie een onafhankelijk audit committee moet instellen, benoemd uit de Raad van Commissarissen of de niet-uitvoerende bestuurders in een organisatie met een algemeen en een dagelijks bestuur. Het gedachtegoed achter de positionering van het audit committee met daarin benoeming van de accountant door een niet-uitvoerend bestuursorgaan en de intensivering van opdrachtverlening aan en rapportage door de accountant is universeel. Uiteraard geldt specifiek voor een gemeenteraad dat de formele besluitvorming altijd bij de raad en niet bij een raadscommissie – of die nu rekeningencommissie of auditcommissie heet – ligt. Hetzelfde geldt voor gemeenschappelijke regelingen.

Bij verbonden partijen waar commissarissen door gemeenten zijn benoemd, maar ook bij zorginstellingen, schoolbesturen of woningcorporaties die buiten de scope van de voorstellen van de minister vallen, biedt het corporate governance debat over audit committees en accountantscontrole aangrijpingspunten om de eigen governancestructuur kritisch door te lichten op de kwaliteit van opdrachtverlening en rapportage.

Belangrijker rol auditcommissie

Het is duidelijk dat er steeds meer wordt verwacht van commissarissen, niet alleen qua tijdsbesteding maar ook qua kennis en deskundigheid. De verwachting is dat subcommissies van de Raad van Commissarissen een steeds belangrijker rol gaan spelen, zo ook de auditcommissie. Door een auditcommissie in te stellen kunnen commissarissen enerzijds worden ontlast qua tijdsbesteding en anderzijds kan op deze wijze specifieke deskundigheid op het gebied van financiën en accountancy verder worden geborgd.

De auditcommissie speelt een belangrijke rol als onderdeel van de toezichthoudende functie bij ondernemingen, inclusief sectoren in het openbaar bestuur waar de OOB-status aan de orde is. Dit blijkt onder andere uit de, per 1 januari 2017, aangepaste Nederlandse wet inzake de verantwoordelijkheden van een audit committee. In het Besluit Instelling auditcommissie (het ‘Besluit’) is vastgelegd dat organisaties van openbaar belang (OOB¹) een auditcommissie in dienen te stellen, zijn de taken van de auditcommissie expliciet benoemd in het Besluit en zijn nieuwe eisen rondom de samenstelling van de commissie opgenomen. Daarnaast is er in de nieuwe Nederlandse Corporate Governance Code² in het corporate governance bouwwerk een belangrijke rol weggelegd voor de audit commissie. Het toezicht van de auditcommissie heeft onder andere betrekking op de financiële verslaggeving en de kwaliteit van de audit- en assurance- werkzaamheden van zowel externe als interne accountants.

Daarnaast heeft de auditcommissie ook een rol met betrekking tot het risicomanagementsysteem van de onderneming, inclusief financiële, operationele en compliance risico’s. Ten slotte heeft de auditcommissie een toezichthoudende rol ten aanzien van de integrated reports en maatschappelijk verantwoord ondernemen (MVO) rapportages en de risico’s die daarin zijn opgenomen.³

In dit artikel wordt ingegaan op de bestaande wet- en regelgeving rondom auditcommissies. Daarna staan de actualiteiten en praktijk rondom de auditcommissie en de accountant centraal. Ter afsluiting volgen enkele concluderende opmerkingen.

Wet- en regelgeving: auditcommissie

Verplichte auditcommissie

De Nederlandse Corporate Governance Code (‘de Code’) stelt dat de Raad van Commissarissen commissies instelt, waaronder een audit commissie, om de besluitvorming van de raad voor te bereiden. Dit doet geen afbreuk aan de verantwoordelijkheid van de Raad van Commissarissen als orgaan en van de individuele leden van de Raad van Commissarissen voor het inwinnen van informatie en het vormen van een onafhankelijk oordeel (Principe 2.3). De Code stelt dat indien de Raad van Commissarissen uit meer dan vier leden bestaat, de Raad van Commissarissen een auditcommissie, een remuneratiecommissie en een selectie- en benoemingscommissie instelt. Onverlet de collegiale verantwoordelijkheid van de raad, is het de taak van deze commissies om de besluitvorming van de Raad van Commissarissen voor te bereiden. Indien de Raad van Commissarissen besluit om geen audit-, remuneratie- of een selectie- en benoemingscommissie in te stellen, dan gelden de best practice bepalingen die betrekking hebben op deze commissie(s) voor de gehele Raad van Commissarissen (best practice bepaling 2.3.2). De Raad van Commissarissen stelt voor de auditcommissie een reglement op. Het reglement geeft aan wat de rol en verantwoordelijkheid van de desbetreffende commissie zijn, wat haar samenstelling is en op welke wijze zij haar taak uitoefent. De reglementen worden op de website van de vennootschap geplaatst (best practice bepaling 2.3.3). Met name in de Code zijn nadere vereisten ten aanzien van de auditcommissie opgenomen. Deze vereisten hebben onder meer betrekking op de samenstelling, taken, werkwijze en communicatie en verantwoording afleggen. Wij bespreken hier de Nederlandse Corporate Governance aangezien deze code vaak ook leidend is voor de codes binnen andere sectoren en deze codes vaak vergelijkbare bepalingen kennen.

Naast de nieuwe Code is de Nederlandse wet per 1 januari 2017 aangepast op basis van de nieuwe Europese Verordening⁴ en stelt zij verplichtingen inzake de verantwoordelijkheden van een auditcommissie. De aanpassingen zijn terug te vinden in het Besluit Instelling auditcommissie (het Besluit). Conform het Besluit dienen organisaties van openbaar belang (overeenkomstig artikel 1 Wta) een auditcommissie in te stellen, zijn taken van de commissie expliciet benoemd in het Besluit en worden nieuwe eisen rondom de samenstelling van de commissie opgenomen.

Ook voor de sectoren in het openbaar bestuur waar de OOB-status aan de orde is is deze wet- en regelgeving van belang, al dan niet letterlijk dan wel naar de ‘geest van de wet’.

Samenstelling

Op basis van het Besluit geldt bij de samenstelling van de auditcommissie:

• een auditcommissie is samengesteld uit leden van de Raad van Commissarissen (two tier board) of uit leden van het bestuur die niet belast zijn met het uitvoerend bestuur (one tier board);
• de benodigde deskundigheid van de leden gezamenlijk is relevant voor de sector waarin de rechtspersoon actief is;
• de meerderheid van de leden, waaronder de voorzitter, is onafhankelijk van de rechtspersoon;
• de voorzitter wordt benoemd door de Raad van Commissarissen (two tier) of door de leden van het bestuur die niet belast zijn met het uitvoerend bestuur (one tier) dan wel door de leden van de auditcommissie;
• ten minste één lid is deskundig op het gebied van financiële verslaggeving of de controle van de jaarrekening.

De Code stelt over de samenstelling van de auditcommissie dat het voorzitterschap van de audit- of remuneratiecommissie niet wordt vervuld door de voorzitter van de Raad van Commissarissen, noch door een voormalig bestuurder van de vennootschap. Meer dan de helft van de leden van de commissies is onafhankelijk (best practice bepaling 2.3.4).

Taakuitoefening van de auditcommissie

Het Besluit stelt dat een auditcommissie⁵ de volgende taken uitoefent:

• het in kennis stellen van het bestuur of de Raad van Commissarissen van de rechtspersoon van het resultaat van de wettelijke controle, waarbij wordt toegelicht op welke wijze de wettelijke controle heeft bijgedragen aan de integriteit van de financiële verslaggeving en welke rol de auditcommissie in dat proces heeft gespeeld;
• het monitoren van het financiële verslaggevingsproces en het doen van voorstellen om de integriteit van het proces te waarborgen;
• het monitoren van de doeltreffendheid van het interne beheersingssysteem, het eventuele interne auditsysteem en het risicomanagementsysteem met betrekking tot de financiële verslaggeving van de rechtspersoon;
• het monitoren van de wettelijke controle van de jaarrekening en de geconsolideerde jaarrekening, in het bijzonder de uitvoering van de controle met inachtneming van de beoordeling van de Autoriteit Financiële Markten;
• het beoordelen en monitoren van de onafhankelijkheid van de externe accountant (zie Wta), waarbij met name wordt gelet op de verlening van nevendiensten aan de rechtspersoon;
• het vaststellen van de procedure voor de selectie van de externe accountant en de voordracht tot verlening van de opdracht tot het verrichten van de wettelijke controle.
• de taken van de auditcommissie zijn nu expliciet verankerd middels het Besluit, voor de invulling van deze voorschriften in de praktijk blijft de Code van belang.

Verantwoordelijkheden auditcommissie op basis van de Code

In de nieuwe Code is er ook relatief veel aandacht voor de auditcommissie, er wordt 36 maal verwezen naar de auditcommissie, 21 maal naar de remuneratiecommissie en zes maal naar de selectie- en benoemingscommissie.⁶ Op basis van de Code bespreken we de verantwoordelijkheden van de auditcommissie als volgt:

1. generieke verantwoordelijkheden van de auditcommissie;
2. de selectie, beoordeling en (her)benoeming externe accountant;
3. de aansturing van de externe accountant;
4. de aansturing van de internal auditor.

Ad a) Generieke verantwoordelijkheden van de audit­commissie

In de Code zijn de generieke verantwoordelijkheden van de auditcommissie op opgenomen in best practice bepalingen 1.5.1, 1.5.2 en 1.5.3. Uit de daarin opgenomen generieke verantwoordelijkheden blijkt dat de auditcommissie een belangrijke rol heeft binnen de Raad van Commissarissen. De auditcommissie speelt een belangrijke rol als onderdeel van de toezichthoudende functie bij ondernemingen.

Ad b) De selectie, beoordeling en (her)benoeming externe accountant

De verantwoordelijkheden van de auditcommissie met betrekking tot de selectie, beoordeling en (her)benoeming van de externe accountant op basis van de Code zijn opgenomen in best practice bepaling 1.6.1: naast de bepalingen in de Code is in artikel 16 van de EU-Verordening een procedure opgenomen voor de selectie van de accountant bij een OOB. De OOB dient aanbestedingsstukken op te stellen, vervolgens is de auditcommissie verantwoordelijk voor deze selectie en zij dient ten minste twee accountants voor te dragen, waarbij een gemotiveerde voorkeur wordt uitgesproken.

Dit proces is vanuit governance perspectief positief te noemen. In het verleden kwam het regelmatig voor dat de accountant werd geselecteerd door het bestuur en dat de auditcommissie en Raad van Commissarissen hier geen of slechts een beperkte rol bij hadden. Door de accountant te laten selecteren door een bestuurder bestaat het risico dat de accountant niet onafhankelijk is. Hoe kritisch kan je immers zijn ten opzichte van een bestuurder waarvan je je afhankelijk voelt.

Het is logisch om de selectie (en voordracht) van de accountant een verantwoordelijkheid te laten zijn van de auditcommissie (en Raad van Commissarissen). Immers de Raad van Commissarissen en de auditcommissie hebben een andere rol dan de bestuurders. Zij houden toezicht op het bestuur. Door de Raad van Commissarissen en de auditcommissie de accountant te laten benoemen wordt het onafhankelijkheidsrisico in belangrijke mate gemitigeerd. Het is niet zo dat het bestuur helemaal geen rol meer heeft. Het bestuur faciliteert het selectieproces en is uiteraard in dit proces een belangrijke partij die input geeft.

Ad c) De aansturing van de externe accountant

Ten aanzien van de verantwoordelijkheden van de auditcommissie met betrekking tot de aansturing van de externe accountant zijn de best practice bepalingen 1.6.3, 1.7.2, 1.7.3, 1.7.4 en 2.6.3 opgenomen: er is (nog) geen onderzoek gedaan of er wordt voldaan aan hetgeen is opgenomen in de code. Uit een onderzoek van de AFM onder commissarissen en auditcommissies komt naar voren dat commissarissen aangeven dat zij het bediscussiëren van belangrijke bevindingen uit de accountantscontrole en het bespreken van de controleaanpak de belangrijkste taken vinden van de auditcommissie. Het is in dit verband nog interessant te vermelden dat als gevolg van de Europese regels de rapportages van de externe accountant aan de auditcommissie verder zijn uitgebreid. Hierdoor zijn auditcommissies beter in staat om de accountants te gebruiken als ware het hun eigen ‘oren en ogen’. Voor de accountant geldt dat zij hun controleaanpak kunnen verbeteren door de inzichten van de auditcommissie mee te nemen bij de controle. Een andere ontwikkeling die tot meer discussie in bestuurskamers heeft geleid is uitgebreide controleverklaring. In deze verklaring gaat de accountant in op de gehanteerde materialiteit, de reikwijdte van de controle en de kernpunten van de controle. De kernpunten betreffen veelal de belangrijkste door de accountant onderkende risico’s. Met name hierover zie je een goed gesprek tussen de auditcommissie en de accountant (zie ook De Bos en Strating, 2014).

Ad d) De aansturing van de internal auditor

De verantwoordelijkheden van de auditcommissie met betrekking tot de internal auditor op basis van de Code zijn opgenomen in best practice bepalingen 1.3.1, 1.3.2, 1.3.3, 1.3.5 en 1.3.6. De internal auditor heeft in de nieuwe Code een prominentere plaats gekregen. Een inventarisatie onder beursfondsen laat zien dat er grote verschillen bestaan in de omvang en rol van Internal Audit functies (zie IIA onderzoek). Die variëteit aan verschijningsvormen is zeer begrijpelijk vanuit verschillen in omvang van de organisaties, typologie en andere factoren. Met name bij grote organisaties is sprake van volwaardige functies met alle kenmerken van de definitie zoals door het Institute of Internal Auditors (IIA) is geformuleerd. In andere gevallen is er sprake van tussenvormen waarin Internal Audit een rol vervult op een beperkt aantal terreinen (smalle scope).

Uit het onderzoek van het IIA⁷ blijkt dat eind 2016 49 van de 94, oftewel 52% van de bedrijven met een beursnotering een interne auditafdeling hadden. Alle AEX-bedrijven hebben zo’n afdeling, en dat is beter dan in 2010 toen er nog twee AEX-bedrijven waren die geen interne audit hadden. Bij de Midkap-fondsen zijn het er inmiddels 18 van de 22, terwijl dat er in 2010 nog 15 waren. Op basis van deze trend en gesteund door de nieuwe Code is de verwachting dat deze percentages verder toe zullen nemen.

Verantwoording en rapportage

In de Nederlandse wetgeving Boek 2 BW zijn geen voorschriften opgenomen ten aanzien van het verslag van de Raad van Commissarissen. De Code die wettelijk verankerd is in artikel 2:391 lid 5 BW stelt dat een verslag van de Raad van Commissarissen deel uitmaakt van de stukken van de vennootschap (best practice bepaling 2.3.1). In de Code zijn meerdere bepalingen opgenomen die (mede) betrekking hebben op het afleggen van verantwoording door de Raad van Commissarissen en welke zij, volgens de Code, in haar jaarverslag zou moeten opnemen.

In het verslag van de Raad van Commissarissen doet de raad verslag van de uitvoering van de taakopdracht van de commissies in het boekjaar (best practice bepaling 2.3.5). Daarnaast worden ook de evaluatie van de Raad van Commissarissen als geheel en de commissies afzonderlijk en de verantwoording daarover genoemd (best practice bepaling 2.2.6/2.2.8) en de aanwezigheid bij vergaderingen (best practice bepaling 2.4.4).

Actualiteiten en praktijk - auditcommissie en de accountant

In dit hoofdstuk gaan wij in op de relatie van de auditcommissie met de accountant (11.3.2) en de rol van de externe accountant bij de naleving van de Code (11.3.3.)

Relatie auditcommissie en accountant

De huidige tendens is dat accountants en auditcommissies elkaar steeds vaker zullen opzoeken. Accountants hebben in ieder geval de behoefte om in het kader van hun beroeps­uitoefening de vergaderingen van de auditcommissie bij te wonen. Zij zullen hun bevindingen willen delen en in gesprek willen gaan met de auditcommissie over de belangrijkste financiële risico’s en hoe deze worden beheerd. Omgekeerd zien wij ook deze wens van auditcommissies (EY, 2017).⁸ Ze merken dat de accountant nu in zijn formele schriftelijke rapportage naar de buitenwereld en de onderneming toe informatiever is dan voorheen, bijvoorbeeld via de ‘uitgebreide controleverklaring’ of een informatiever management letter. Ook waarderen ze dat de accountant nu duidelijker voor de Raad van Commissarissen rapporteert en niet (alleen) voor de CFO en de CEO.

Rol externe accountant bij naleving van de Code

Tijdens het tot stand brengen van de wettelijk verankering van de Code is de reikwijdte van de toetsing van de accountant van de corporate governance verklaring, waarvan de naleving van de Code onderdeel uitmaakt, gewijzigd van een aanwezigheidstoets (voor de meeste onderdelen) naar een verenigbaarheidstoets voor alle onderdelen van de verklaring.⁹ De aanwezigheidstoets houdt in dat de accountant nagaat of hetgeen in de verklaring moet worden vermeld ook daadwerkelijk is opgenomen. De verenigbaarheidstoets betekent dat de accountant nagaat of het bestuursverslag (inclusief de corporate governance verklaring) conform de wettelijke eisen is opgesteld en met de jaarrekening verenigbaar is en de accountant onderzoekt of er in het licht van de tijdens het onderzoek van de jaarrekening verkregen kennis en begrip omtrent de rechtspersoon en zijn omgeving materiële onjuistheden zijn opgenomen. Eventuele bevindingen rapporteert de accountant aan ‘those charged with governance’, waaronder de auditcommissie. Volgens de Commissie Corporate Governance zou een verenigbaarheidstoets niet direct moeten leiden tot een uitbreiding van de werkzaamheden van de externe accountant. Een en ander is afhankelijk van de uitwerking van de toets in de praktijk. Accountants dienen op een praktische wijze invulling te geven aan de toets. De verenigbaarheidstoets is slechts een kleine stap verder dan de aanwezigheidstoets, sluit aan bij de praktijk en past goed bij het uitgangspunt dat de accountant zegt wat hij ziet.

Concluderende opmerkingen

In dit artikel is stilgestaan bij de veranderende rol van de auditcommissies. Er zijn nieuwe regels verschenen voor auditcommissies van beursgenoteerde ondernemingen en OOB’s. Hoewel de Code zich slechts richt op beursondernemingen en het Besluit op OOB’s, is het de verwachting dat deze nieuwe regels gezien het belang van auditcommissies ook hun intrede zullen doen bij andere organisaties dan hierboven genoemd. Het is belangrijk, zich te realiseren dat naast het toezicht op de financiële verslaggeving en de risico(beheersing) er nieuwe taken zijn toebedeeld aan de auditcommissie. Auditcommissies zullen regelmatig in contact staan met de externe accountant. De externe accountant kan een waardevolle bijdrage leveren aan het toezicht van de auditcommissie. Uit dien hoofde is het in het belang van de auditcommissie dat er een goede accountant wordt geselecteerd, dat in dialoog wordt gegaan met de accountant over zijn aanpak, gehanteerde materialiteit en onderkende risico’s en dat kennis wordt genomen van zijn bevindingen. Jaarlijks kan vervolgens worden vastgesteld of de externe accountant goed heeft gefunctioneerd en onafhankelijk is geweest.

Kortom, er zijn, ook voor de sectoren in het openbaar bestuur waar de OOB-status aan de orde is, nieuwe taken en verantwoordelijkheden waar de auditcommissies zich verder in dienen te verdiepen en zich verder in moeten bekwamen.

Prof. dr. A. de Bos RA is hoogleraar Bedrijfseconomie aan de Erasmus Universiteit waar hij doceert aan de Master Financieel Recht en de Accountancy Opleiding. Daarnaast is hij partner bij EY, lid van het Management Team Assurance en voorzitter van de Professional Practice Group.

Drs. M. de Jong RA is gespecialiseerd in Corporate Governance en is senior manager bij EY. Hij is lid van de werkgroep jaarverslag/Corporate Governance van de Raad voor de Jaarverslaggeving en de NBA werkgroep Corporate Governance.

Noten

1. Organisaties van openbaar belang zijn ondernemingen of instellingen wier omvang of functie in het maatschappelijk verkeer van zodanige aard is dat een ondeugdelijk uitgevoerde wettelijke controle van de financiële verantwoording een aanmerkelijke invloed kan hebben op het vertrouwen in de publieke functie van de accountantsverklaring (artikel 2 Wta). Bron: www.afm.nl.
2. Nederlandse Corporate Governance Code, Monitoring Commissie Corporate Governance.
3. EY Inform zomer 2017.
4. EU verordening 537/2014.
5. Een orgaan kan worden aangewezen dat de taken van de auditcommissie uitoefent. In het bestuursverslag wordt opgave gedaan van het aangewezen orgaan en de samenstelling daarvan.
6. Auke de Bos, Auditcommissies en accountant: een nieuw koppel, Goed Bestuur & Toezicht 2017 nr 1.
7. Internal Audit Monitor 2017, Goed bestuur en toezicht verdient een goede Internal Audit Functie.
8. Verslag EY Ronde Tafels met commissarissen 2017.
9. Monitoring Commissie Corporate Governance Slotdocument - december 2017 .

Literatuur

• Bos, A. de & Strating, H. (2014), Nieuwe controleverklaring bezig aan snelle opmars, Maandblad voor Accountancy en Bedrijfseconomie 88(11); 430-439.
• Peij, S. (Ed.), (2018), Handboek corporate governance (6e ed.), Deventer: Vakmedianet; pp. 307-324.