Print
Kernpunten van de controle en de transparantie erover in bestuursverslag, verslag van de raad van commissarissen en de jaarrekening
expand article infoAuke De Bos, Martijn De Jong§, Henk Strating|
‡ EY, Wassenaar, Netherlands
§ EY, Oosterhout, Netherlands
| EY, Diever, Netherlands
Open Access

Samenvatting

De uitgebreide controleverklaring geeft meer informatie over de controle. Omdat het bestuur en de commissarissen verantwoordelijk zijn voor de verslaggeving van de onderneming mag verwacht worden dat zij in de jaarrekening en in hun verslagen ook ingaan op de onderwerpen die de accountant bespreekt als kernpunten van de controle. In de praktijk blijkt dit in Nederland voor verbetering vatbaar, waarbij geleerd kan worden van de ervaringen in het Verenigd Koninkrijk.

De Corporate Governance Code van het Verenigd Koninkrijk geeft uitvoerige voorschriften voor de rapportage door auditcommissies, welke in de Nederlandse code ontbreken. Hierdoor is de kwaliteit van de audit committee reports in het Verenigd Koninkrijk aanzienlijk hoger dan de kwaliteit van de Nederlandse verslagen van de raad van commissarissen. Daarom pleiten we ervoor in de Nederlandse code soortgelijke bepalingen op te nemen voor raden van commissarissen/auditcommissies als in het Verenigd Koninkrijk, zodat transparantie en daarmee de rollen en verantwoordelijkheden van bestuur, commissarissen en de accountant duidelijk en consistent zijn. Echter ook zonder meer gedetailleerde regelgeving zouden we meer verwachten van de kwaliteit van de verslaggeving door ondernemingen. De controleverklaring bevat in Nederland in een aantal gevallen meer informatie dan de onderneming zelf communiceert.

Om de transparantie van verslaggeving te verbeteren is het nodig dat het bestuur rapporteert over de belangrijkste risico’s met een financiële impact op de jaarrekening. De raad van commissarissen brengt als intern toezichthouder verslag uit over de wijze van toezicht en hoe is omgegaan met en transparantie wordt gegeven over de materiële risico’s en onzekerheden. Vervolgens beschrijft de accountant hoe hij deze risico’s heeft geadresseerd in de controle.

Trefwoorden

Uitgebreide controleverklaring, kernpunten, transparantie, jaarrekening, bestuursverslag, verslag van de raad van commissarissen

Relevantie voor de praktijk

Door het opnemen van kernpunten van de controle is de transparantie van de controleverklaring toegenomen. Dit artikel beschrijft de impact hiervan op de kwaliteit van verslaggeving door commissarissen en bestuurders, en laat zien welke verbeteringen er mogelijk zijn.

1 Inleiding

Daar waar wereldwijd de uitgebreide controleverklaring nog maar recent zijn intrede heeft gedaan, is deze in Nederland en in het Verenigd Koninkrijk al sinds 2013 gemeengoed. Beide landen zijn koplopers geweest in de ontwikkeling van de uitgebreide controleverklaring. In deze verklaring wordt meer informatie gegeven en wordt transparant verslag gedaan van de belangrijkste risico’s die door de accountant zijn geïdentificeerd. Daarnaast wordt in de verklaring beschreven wat de accountant heeft gedaan ten aanzien van deze risico’s. In beide landen is de accountant door de uitgebreide controleverklaring transparanter geworden over zijn controle door aandacht te besteden aan de reikwijdte van de controle, de gehanteerde materialiteit en de belangrijkste kernpunten van de controle.

Dit artikel verkent in welke mate de door de accountant onderkende kernpunten van de controle terugkomen in het verslag van de raad van commissarissen, het bestuursverslag en de jaarrekening. Hieraan ten grondslag ligt de vraag of en op welke wijze de ondernemingen mee zijn gegaan in de toegenomen transparantie over de voor de onderneming belangrijke risico’s zoals onderkend door de accountant. Hierbij vergelijken wij de Nederlandse situatie met die in het Verenigd Koninkrijk, met als doel te signaleren of er in Nederland verbeteringen mogelijk zijn, waarbij kan worden geleerd van de praktijk in het Verenigd Koninkrijk.

In paragraaf 2 van dit artikel beschrijven en analyseren we de wet- en regelgeving die de onderliggende onderwerpen van dit artikel raken. In paragraaf 3 beschrijven we de onderzoeksopzet en aanpak. In paragraaf 4 worden de onderzoeksresultaten en best practices gepresenteerd. Ter afsluiting volgt de conclusie.

2 Relevante wet- en regelgeving

2.1 Voor accountants

De regelgeving voor accountants ten aanzien van kernpunten van de controle is in Nederland en het Verenigd Koninkrijk op dezelfde wijze geregeld. Zowel de Nederlandse als de Britse controlestandaard zijn ontleend aan de International Standards on Auditing. Daarnaast is voor alle organisaties van openbaar belang binnen de EU de Verordening (Europese Commissie 2014) van kracht. Beide regelgevers omschrijven kernpunten van de controle als een beschrijving van de als meest significant ingeschatte risico’s, een samenvatting van de wijze waarop de accountant die risico’s in zijn controle heeft geadresseerd, en indien relevant, belangrijke observaties in verband met die risico’s.

De kernpunten van de controle hebben betrekking op:

  • significante risico’s op een afwijking van materieel belang als gevolg van fouten of fraude, welke kunnen worden onderscheiden in risico’s met betrekking tot jaarrekeningposten en risico’s met betrekking tot interne beheersing;
  • posten die onderhevig zijn aan significante oordeelsvorming, waaronder schattingen met een hoge schattingsonzekerheid;
  • significante gebeurtenissen of transacties gedurende de verslagperiode.

2.2 Voor ondernemingen

In Tabel 1 wordt een relatie gelegd tussen de in 2.1 onderscheiden categorieën kernpunten van de controle en de wettelijke verplichtingen voor ondernemingen om deze onderwerpen in de jaarstukken te adresseren.

Kernpunten van de controle en wettelijke verplichtingen voor ondernemingen deze te adresseren.

Categorie kernpunt van de controle Jaarrekening Bestuursverslag Verslag raad van commissarissen
NL VK NL VK NL*) VK
Significante risico’s in interne beheersing Titel 9/Corporate governance code/RJ 400 Companies Act 2006 / Corporate governance code Corporate governan*ce code
Significante risico’s en oordeelsvorming in jaarrekeningposten IFRS/Titel 9 IFRS/Companies Act 2006 Titel 9/RJ 400 Companies Act 2006 Corporate governance code
Significante gebeurtenissen en transacties IFRS/Titel 9 IFRS/Companies Act 2006 Titel 9/RJ 400 Companies Act 2006 Corporate governance code

2.2.1 Jaarrekening

De regelgeving voor ondernemingen ten aanzien van de jaarrekening is in Nederland en het Verenigd Koninkrijk op nagenoeg dezelfde wijze geregeld. Via een EU-verordening (Europese Commissie 2002) is voorgeschreven dat geconsolideerde jaarrekeningen van alle beursgenoteerde ondernemingen op basis van IFRS moeten worden opgesteld. Voor de vennootschappelijke jaarrekening en bepaalde toelichtingen zijn lokale wetten van kracht, in Nederland Titel 9 Boek 2 BW, en in het Verenigd Koninkrijk de Companies Act 2006, die beide ontleend zijn aan dezelfde EU-richtlijn jaarrekening (2013/34/EU).

Veel gebeurtenissen en omstandigheden zijn omgeven door onzekerheden. Bij toepassing van de grondslagen en regels voor het opstellen van jaarrekeningen vormt het bestuur van de onderneming zich verschillende oordelen en schattingen die essentieel kunnen zijn voor de in de jaarrekening opgenomen bedragen. Op basis van IAS 1 moeten de onzekerheden, oordelen en schattingen worden toegelicht. Vanzelfsprekend gelden soortgelijke bepalingen bij gebeurtenissen of transacties gedurende het verslagjaar zoals een fusie of overname.

2.2.2 Verslag raad van bestuur

Nederland

Ten aanzien van het bestuursverslag bestaat in Nederland wet- en regelgeving die toeziet op de verschaffing van een verantwoording door de onderneming over zowel financiële als niet-financiële informatie. De eisen zijn opgenomen in artikel 2:391 BW en zijn nader uitgewerkt in de wettelijk verankerde Corporate governance code en RJ-Richtlijn 400. De financiële verantwoording vindt primair plaats in de jaarrekening en de toelichting daarop. Hierbij gaat het met name om schattingen en aannames die ten grondslag liggen aan de financiële cijfers, en de impact van speciale gebeurtenissen en transacties op de financiële verantwoording. Daarnaast neemt het bestuur op basis van Titel 9 en RJ-Richtlijn 400 een evenwichtige en volledige analyse op (in overeenstemming met de omvang en de complexiteit van de rechtspersoon en groepsmaatschappijen) van de behaalde omzet en resultaten van de entiteit in het verslagjaar. Ten aanzien van niet-financiële informatie legt het bestuur verantwoording af over:

  • de voornaamste risico’s en onzekerheden waarmee de entiteit wordt geconfronteerd en de beoordeling van deze risico’s;
  • de kenmerken, opzet en werking van het interne risicobeheersings- en controlesysteem in verband met het proces van financiële verslaggeving, eventuele tekortkomingen in deze systemen en eventuele wijzigingen in die systemen;
  • de gevoeligheid van de resultaten van de vennootschap voor materiële wijzigingen in externe omstandigheden.

Verenigd Koninkrijk

In het Verenigd Koninkrijk is het gebruikelijk dat het jaarverslag uit drie delen bestaat. Ten eerste het ‘strategic report1 (waarvan het directors’ report (bestuursverslag) onderdeel uitmaakt), ten tweede het ‘governance report’ en ten derde de ‘financial statements’. Door de one-tier board-structuur in het Verenigd Koninkrijk is er geen strikt gescheiden verslag van enerzijds het bestuur en anderzijds de raad van commissarissen. Het ‘strategic report’ bevat vergelijkbare informatie als het Nederlandse bestuursverslag. In het Verenigd Koninkrijk zijn de executive board members de uitvoerende bestuurders die het ‘strategic report’ opstellen. De verantwoording door de interne toezichthouders, de ‘non-executive board members’, vindt plaats in de governance-sectie, met name in het ‘audit committee report’ en ‘remuneration committee report’. Deze committees hebben een ‘zwaardere’ positie binnen het bestuur dan in Nederland waar deze (en de andere commissies) ‘slechts’ subcommissies zijn van de raad van commissarissen die eindverantwoordelijk is voor het (interne) toezicht op het bestuur. De wet- en regelgeving tussen Nederland en het Verenigd Koninkrijk met betrekking tot het afleggen van verantwoording over het beleid van het afgelopen jaar is vergelijkbaar, met uitzondering van de in het Verenigd Koninkrijk gevraagde toekomstbestendigheidsparagraaf (‘viability statement’). Hiermee is de wet- en regelgeving in het Verenigd Koninkrijk stringenter dan in Nederland.

2.2.3 Verslag raad van commissarissen

Nederland

De in de wet verankerde Nederlandse corporate governance code bevat principes en best practice-bepalingen die de verhouding reguleren tussen het bestuur, de raad van commissarissen en de aandeelhouders en andere belanghebbenden. Volgens de code legt de raad van commissarissen verantwoording af over het uitgevoerde toezicht in het afgelopen boekjaar, waarbij als onderdeel van de jaarstukken van de vennootschap in elk geval verslag wordt gedaan over een aantal specifieke onderwerpen (par. 2.3.11 van de code, inclusief de rol van de raad van commissarissen, het verslag van de commissies en het verslag van de raad van commissarissen zelf). Ten aanzien van de auditcommissie is bepaald (best practice-bepaling 1.5.3) dat deze verslag uitbrengt aan de raad van commissarissen onder meer over materiële overwegingen inzake de financiële verslaglegging en de wijze waarop materiële risico’s en onzekerheden zijn geanalyseerd en besproken en wat de belangrijkste bevindingen van de auditcommissie zijn.

De code geeft geen verdere toelichting op welke wijze invulling gegeven kan worden aan de desbetreffende best practice-bepalingen. Ook zijn er geen bepalingen in de code opgenomen over het opnemen van voornoemde materiële overwegingen en de analyse van de materiele risico’s en onzekerheden door de raad van commissarissen in het jaarverslag. Hiermee is het aan de raad van commissarissen om ervoor te kiezen hierover open en transparant te zijn.

In December 2018 heeft de Raad voor de Jaarverslaggeving RJ-Uiting 2018-8: ‘Nadere guidance verslag van raad van commissarissen op basis van de Nederlandse Corporate Governance Code’ uitgebracht. Deze guidance bevat geen nadere voorschriften of verplichtingen maar duidt op welke wijze de bepalingen uit de code ingevuld zouden kunnen worden. Ten aanzien van de auditcommissie is onder meer een beschrijving van de belangrijkste gespreksonderwerpen met de externe accountant, mede aan de hand van het accountantsverslag en andere relevante verslagen van de externe accountant, opgenomen.

Het Besluit instelling audit commissies bevat de taken van de auditcommissie voor organisaties van openbaar belang. Ook deze taken zijn geformuleerd rondom het proces waarvoor de auditcommissie verantwoordelijk is – het uitvoeren van toezicht – en niet zozeer op de verantwoording in het jaarverslag daaromtrent danwel eventuele bevindingen op basis van het toezicht. Met dit besluit zijn de taken van de auditcommissie expliciet verankerd, maar voor de invulling van deze voorschriften in de praktijk verwijst het besluit naar de code.

Verenigd Koninkrijk

In het Verenigd Koninkrijk is gelijktijdig met de invoering van de uitgebreide controleverklaring in de corporate governance code een rapportageverplichting voor het bestuur en de auditcommissie opgenomen. Specifiek voor de auditcommissie regelt de code (geactualiseerd in juli 2018) dat het verslag van de auditcommissie in de jaarstukken een opsomming van de significante risico’s voor de jaarrekening moet bevatten. Tevens moet de auditcommissie aangeven op welke wijze deze risico’s zijn geadresseerd. Hierbij worden in elk geval betrokken de kernpunten die door de externe accountant zijn gecommuniceerd. Er bestaat dus een expliciete eis voor de onderneming om in haar jaarstukken in te gaan op de door de accountant beschreven kernpunten van de controle.

Naast de corporate governance code heeft de Financial Reporting Council de publicatie Guidance on Audit Committees (april 2016) uitgebracht. Dit document ondersteunt en verduidelijkt de in de corporate governance code opgenomen bepalingen. Ten aanzien van de rapportage door de audit committee is bijvoorbeeld opgenomen dat: “The audit committee should review, and report to the board on, significant financial reporting issues and judgements made in connection with the preparation of the company’s financial statements (having regard to matters communicated to it by the auditor), interim reports, preliminary announcements and related formal statements”.

2.3 Conclusie analyse wet- en regelgeving

Jaarrekening en controleverklaring van de accountant

De wet- en regelgeving in Nederland en het Verenigd Koninkrijk ten aanzien van de jaarrekening voor ondernemingen en de controleverklaring en de daarin op te nemen kernpunten van de controle voor accountants is vergelijkbaar en afgeleid van dezelfde internationale en Europese wet- en regelgeving. Er zijn dus geen noemenswaardige verschillen tussen Nederland en het Verenigd Koninkrijk.

Verslag raad van bestuur - Strategic report/Directors’report

De wet- en regelgeving in Nederland en het Verenigd Koninkrijk met betrekking tot het afleggen van verantwoording over het bestuur van het afgelopen jaar is vergelijkbaar (het verschil in governance structuur, one- versus two-tier board-structuur daargelaten), met uitzondering van de in het Verenigd Koninkrijk gevraagde toekomstbestendigheidsparagraaf (‘viability statement’). In Nederland bestaat geen verplichting voor het bestuur te rapporteren over de toekomstbestendigheid van de onderneming. Hiermee is de wet- en regelgeving in het Verenigd Koninkrijk stringenter dan in Nederland.

Verslag raad van commissarissen – audit committee report

De verschillen zitten in de corporate governance-regels en de verantwoording door de interne toezichthouder. In tegenstelling tot Nederland, is in het Verenigd Koninkrijk zowel in de code zelf als in het guidance-document voorgeschreven wat de audit committee in het jaarverslag moet opnemen ten aanzien van de significante financiële verslaggevingszaken en haar oordeel hierover met betrekking tot de jaarrekening. Op basis hiervan mag verwacht worden dat de verslagen van de raad van commissarissen/auditcommissie in het Verenigd Koninkrijk transparanter zijn ten aanzien van de door de accountant in zijn controleverklaring opgenomen kernpunten van de controle.

De verschillen tussen de wet- en regelgeving in Nederland en het Verenigd Koninkrijk leren ons dat weliswaar in beide landen wordt ingegaan op de rollen en verantwoordelijkheden van de in het governance-proces betrokken partijen maar dat in het Verenigd Koninkrijk de gevraagde verantwoording hierover stringenter is dan in Nederland, met name ten aanzien van het zogenaamde ‘audit committee report’.

Op basis van de analyse van de wet- en regelgeving en de op basis daarvan verwachte verschillen hebben wij met name ingezoomd op de verschillen tussen het Nederlandse verslag van de raad van commissarissen en het audit committee report in het Verenigd Koninkrijk. Het hierna beschreven onderzoek is uitgevoerd op zowel de jaarrekening, het verslag van de raad van bestuur/‘strategic report’ als het verslag van de raad van commissarissen/‘audit committee report’.

3 Opzet van het onderzoek

3.1 Aanleiding

In dit onderzoek richten we ons op de vraag wat de overeenkomsten en verschillen zijn tussen de in de uitgebreide controleverklaring opgenomen kernpunten van de controle en de informatie in het verslag van de raad van commissarissen, het bestuursverslag en de jaarrekening. Hierbij maken we een vergelijking tussen verslagen uit Nederland en het Verenigd Koninkrijk om vast te stellen of en op welke wijze de verschillen in wet- en regelgeving hun weerslag hebben in de praktijk.

Om deze vraag te kunnen beantwoorden hebben wij twintig jaarverslagen over 2017 van beursgenoteerde ondernemingen onderzocht. Gezien de aard en de lezersgroep van dit themanummer zijn tien Nederlandse verslagen2 onderzocht. Omdat in de corporate governance code van het Verenigd Koninkrijk de bepalingen ten aanzien van de verantwoording door de interne toezichthouders (met name audit committees) in hun verslag uitgebreider en stringenter zijn dan de Nederlandse code zijn ook tien jaarverslagen van ondernemingen uit het Verenigd Koninkrijk onderzocht. Zoals beschreven in paragraaf 2 is het Verenigd Koninkrijk met name uitgebreider ten aanzien van de significante zaken die de audit committee heeft overwogen met betrekking tot de jaarrekening en wat de rol van de audit committee was ten aanzien van deze zaken (Verenigd Koninkrijk Corporate Governance Code 4.26). De geselecteerde verslagen zijn willekeurig gekozen, waarbij wel een spreiding tussen de big four-accountantskantoren in acht is genomen.

Ons onderzoek richt zich dan ook op een vergelijking tussen beide landen en is vooral gericht op het identificeren van verschillen en aandachtsgebieden waarin de Nederlandse verslaggeving zich verder kan verbeteren.

3.2 Onderzoeksaanpak

Op basis van de wet- en regelgeving bevat ieder onderzocht jaarverslag de volgende voor dit onderzoek relevante onderdelen:

  • uitgebreide controleverklaring inclusief kernpunten van de controle;
  • verslag van raad van commissarissen /’Audit committee report’ (hierna ‘verslag van raad van commissarissen’);
  • bestuursverslag/’Strategic report’(hierna ‘bestuursverslag’);
  • jaarrekening.

Om de samenhang tussen enerzijds de kernpunten van de controle en anderzijds het verslag van de raad van commissarissen, het bestuursverslag en de jaarrekening vast te stellen zijn per onderzocht verslag de volgende stappen uitgevoerd:

  1. analyse van de opgenomen kernpunten van de controle;
  2. vastgesteld of en zo ja hoe het kernpunt van de controle is opgenomen in de jaarrekening;
  3. vastgesteld of en zo ja hoe het kernpunt van de controle is opgenomen in het bestuursverslag;
  4. vastgesteld of en zo ja hoe het kernpunt van de controle is opgenomen in het verslag van de raad van commissarissen.

Voor de beoordeling van de opname van de kernpunten van de controle is gebruik gemaakt van de volgende rating. Er zijn vier mogelijke uitkomsten opgenomen in een rating gerangschikt naar oplopende samenhang tussen controleverklaring en de respectievelijke verantwoording (jaarrekening, bestuursverslag, verslag raad van commissarissen):

  1. 0. het kernpunt van de controle komt niet terug in de verantwoording;
  2. 1. het onderwerp wordt genoemd in de verantwoording, al dan niet met een beperkte toelichting;
  3. 2. in de verantwoording wordt inhoudelijk ingegaan op de door de accountant gerapporteerde kernpunten van de controle;
  4. 3. in de verantwoording is de relatie met het kernpunt van de controle expliciet opgenomen.

Deze rating is toegekend per individueel kernpunt van de controle. Vervolgens zijn per categorie verantwoording (het verslag van de raad van commissarissen, het bestuursverslag en de jaarrekening) de resultaten geaggregeerd.3 Door deze aanpak zijn de verschillende categorieën verslagen vergelijkbaar gemaakt ten aanzien van de samenhang tussen de opgenomen kernpunten van de controle en hetgeen daarover in de drie genoemde onderdelen van het jaarverslag is opgenomen.

De resultaten van het onderzoek worden weergegeven in de volgende paragraaf. Zie Bijlage 1 voor een overzicht van de onderzochte jaarverslagen. Het betreft een kwalitatief onderzoek dat met name explorerend van aard is.

4 Onderzoeksresultaten

4.3 Kernpunten van de controle

In de door ons onderzochte twintig jaarverslagen zijn in de controleverklaringen in totaal 89 kernpunten van de controle gerapporteerd, een gemiddelde van 4,5 per entiteit. Tabel 2 geeft de uitsplitsing tussen Nederland en het Verenigd Koninkrijk.

Aantal kernpunten van de controle.

Aantal kernpunten van de controle Gemiddeld aantal kernpunten van de controle Aantal kernpunten van de controle varieert van
Nederland 32 3,2 1 tot 5
Verenigd Koninkrijk 57 5,7 3 tot 8
Totaal 89 4,5

In de controleverklaringen van de Britse accountants zijn aanzienlijk meer kernpunten van de controle opgenomen. Hierbij moet wel in aanmerking worden genomen dat de Britse ondernemingen gemiddeld groter zijn in omvang (omzet en balanstotaal) en daardoor mogelijk complexer zijn dan de geselecteerde Nederlandse ondernemingen.

4.3.1 Aard van de kernpunten van de controle

In paragraaf 2.1 hebben we benoemd op welke wijze kernpunten van de controle in de regelgeving worden gedefinieerd en onderscheiden. In ons onderzoek hebben we de volgende categorieën gehanteerd:

  • significante risico’s in interne beheersing;
  • significante risico’s in jaarrekeningposten, waaronder significante oordeelsvorming uit hoofde van hoge schattingsonzekerheid;
  • significante gebeurtenissen of transacties.

De tabellen 3 en 4 laten zien op welke categorieën de kernpunten van de controle betrekking hebben, uitgesplitst voor Nederland en het Verenigd Koninkrijk.

De tabellen 3 en 4 laten zien dat de meerderheid 78% (Nederland) resp. 84% (Verenigd Koninkrijk) van de gerapporteerde kernpunten van de controle betrekking heeft op risico’s in jaarrekeningposten, zoals risico’s in de waardering van goodwill, latente belastingvorderingen en opbrengstverantwoording. Slechts 3% (Nederland) respectievelijk 14% (Verenigd Koninkrijk) van de kernpunten van de controle heeft betrekking op risico’s in de interne beheersing van de onderneming, bijvoorbeeld frauderisico’s of de significante risico’s ten gevolge van de implementatie van een nieuw IT-systeem. Daarnaast heeft 19% (Nederland) respectievelijk 2% (Verenigd Koninkrijk) van de gerapporteerde kernpunten van de controle betrekking op significante gebeurtenissen of transacties gedurende het verslagjaar, zoals een overname. Omdat deze gebeurtenissen of transacties direct betrekking hebben op de verwerking daarvan in de jaarrekening is uiteindelijk 97% (Nederland) respectievelijk 86% (Verenigd Koninkrijk) van de kernpunten van de controle jaarrekening-gerelateerd. Slechts 9 van de 89 kernpunten van de controle hebben betrekking op interne beheersing (1 in Nederland (3%) en 8 in het Verenigd Koninkrijk (14%)).

Kernpunten van de controle per categorie - Nederland.

Aantal kernpunten van de controle %
Interne beheersing 1 3%
Jaarrekeningposten 25 78%
Bijzondere gebeurtenissen/transacties 6 19%
Totaal 32 100%

Kernpunten van de controle per categorie – Verenigd Koninkrijk.

Aantal kernpunten van de controle %
Interne beheersing 8 14%
Jaarrekeningposten 48 84%
Bijzondere gebeurtenissen/transacties 1 2%
Totaal 57 100%

4.4 Samenhang tussen de kernpunten van de controle en de transparantie in het verslag van de raad van commissarissen, het bestuursverslag en de jaarrekening

Voor de beoordeling van de opname van het kernpunt van de controle in het verslag van de raad van commissarissen, het bestuursverslag en de jaarrekening is gebruik gemaakt van de rating zoals beschreven in paragraaf 3.2.

4.4.2 Nederlandse verslagen

De resultaten van de onderzochte Nederlandse verslagen zijn opgenomen in Tabel 5. De tabellen bevatten de geaggregeerde/gemiddelde resultaten van alle opgenomen kernpunten van de controle, hierdoor kunnen ook “halve” ratings ontstaan. (Als een onderneming twee kernpunten heeft waarvan er een kernpunt een 0 rating krijgt en een kernpunt een 1 rating is het resultaat 0,5).

Ratings Nederlandse verslagen 2017.

Company Jaarrekening Verslag Raad van Bestuur Verslag Raad van Commissarissen
Altice 2 0 0
Wolters Kluwer 2 0,5 1
Vopak 2 0 0
Stern Group NV 2 1,5 0
ASML 2 1 1
Corbion 1,5 0,5 0,5
Ahold Delhaize 2 0 1
BAM 2 1 1
Ordina 2 1 0
Brunel 2 1 1
Gemiddelde 1,95 0,65 0,55

Jaarrekening - Hieruit valt op te maken dat de kernpunten van de controle vrijwel altijd (gemiddelde rating van 1,95) inhoudelijk worden opgenomen en besproken in de jaarrekening. Aangezien 97% van de beoordeelde kernpunten van de controle betrekking heeft op jaarrekeningposten is deze constatering niet onlogisch.

Bestuursverslag - Ten aanzien van het bestuursverslag zien we een gemiddelde rating van 0,65. In de helft van de onderzochte verslagen wordt het onderwerp van de kernpunten van de controle in het bestuursverslag opgenomen (rating 1 of hoger), in de andere helft gebeurt dit niet of in beperkte mate (rating < 1). Slechts in één van de onderzochte verslagen worden de kernpunten van de controle naast het benoemen van het onderwerp ook (ten dele) inhoudelijk besproken (rating 1,5). De lagere score is te verklaren door het hoge percentage kernpunten van de controle dat betrekking heeft op jaarrekeningposten. Derhalve legt het bestuur met name verantwoording af in de jaarrekening en in mindere mate in het bestuursverslag.

Verslag van de raad van commissarissen – De gemiddelde score voor opname van de kernpunten van de controle in het verslag van de raad van commissarissen bedraagt 0,55. Vergelijkbaar met het bestuursverslag zijn in de helft van de onderzochte verslagen de onderwerpen van de kernpunten van de controle opgenomen (rating 1 of hoger), in de andere helft gebeurt dit niet of in beperkte mate (< 1). In geen van de verslagen worden de onderwerpen van de kernpunten van de controle inhoudelijk besproken en/of is een directe verwijzing opgenomen naar de kernpunten van de controle (rating 2 of hoger).

4.4.3 Verslagen van ondernemingen uit het Verenigd Koninkrijk

De resultaten van de verslagen van de onderzochte ondernemingen uit het Verenigd Koninkrijk zijn opgenomen in Tabel 6.

Jaarrekening - Hieruit valt op te maken dat de kernpunten van de controle altijd (gemiddelde rating van 2 in het Verenigd Koninkrijk en in Nederland is dat 1,95) inhoudelijk worden opgenomen en besproken in de jaarrekening. Aangezien 86% van de beoordeelde kernpunten van de controle betrekking heeft op jaarrekeningposten is deze constatering niet onlogisch.

Ratings Verenigd Koninkrijk verslagen 2017.

Company Jaarrekening Verslag Raad van Bestuur Verslag Raad van Commissarissen
BP 2 2 2
Tesco 2 1 2
SSE 2 0 2,5
Rio Tinto 2 0 2
BT 2 0 2
Compass Group 2 0 2
BAE Systems 2 0 2
Astrazeneca 2 2 2
National Grid 2 0 1
Royal Dutch Shell 2 0 2
Gemiddelde 2 0,5 1,95

Bestuursverslag - Ten aanzien van het bestuursverslag zien we een gemiddelde rating van 0,5 (Nederland 0,65). In ongeveer een derde (30%) van de gevallen worden de kernpunten van de controle als onderwerp genoemd en/of worden de onderwerpen van de kernpunten van de controle inhoudelijk besproken (rating 1 of hoger). In ruim twee derde (70%) van de gevallen zijn de onderwerpen van de kernpunten van de controle niet in het bestuursverslag opgenomen. In het Verenigd Koninkrijk is door de one-tier board-structuur het onderscheid tussen het bestuursverslag en het verslag van raad van commissarissen minder van belang dan in Nederland, beiden zijn een verantwoording van de board. Op basis van de wet- en regelgeving worden de kernpunten van de controle behandeld in het verslag van de raad van commissarissen. Daardoor is de lagere rating van de bestuursverslagen in het Verenigd Koninkrijk verklaarbaar.

Verslag van de raad van commissarissen – De gemiddelde score voor opname van de kernpunten van de controle in het verslag van de raad van commissarissen /het audit committee report bedraagt 1,95 (Nederland 0,55). In vrijwel alle gevallen (90%) worden de onderwerpen van de kernpunten van de controle inhoudelijk behandeld (rating 2 of hoger). Dit is significant hoger dan in Nederland, waar dit in geen van de onderzochte verslagen werd gedaan. In één verslag wordt zelfs vrijwel rechtstreeks de link gemaakt tussen de kernpunten van de controle en de inhoudelijke behandeling daarvan inclusief de rol van de audit committee (rating 2,5).

4.4.4 Samenvatting en vergelijking onderzoeksresultaten Nederland en Verenigd Koninkrijk

In deze paragraaf laten we het totaalbeeld zien van de samenhang van de kernpunten van de controle met de jaarrekening, het verslag van raad van commissarissen en bestuursverslag. De range betreft de rating op de schaal van 0 tot 3 zoals benoemd in paragraaf 3.2 en 4.2. Zie Tabel 7.

Gemiddelde ratings.

Jaarrekening Verslag Raad van Commissarissen Verslag Raad van Bestuur
Gemiddelde Nederland 1,95 0,55 0,65
Gemiddelde Verenigd Koninkrijk 2 1,95 0,5

We hebben onderzocht in hoeverre de door de accountant gerapporteerde kernpunten van de controle terugkomen in de jaarrekening. In nagenoeg alle onderzochte jaarverslagen komen de door de accountant gerapporteerde kernpunten van de controle terug in de jaarrekening; de verschillen tussen Nederland en het Verenigd Koninkrijk zijn hier minimaal. Dit komt overeen met onze verwachting omdat het grootste deel van de gerapporteerde kernpunten van de controle betrekking heeft op risico’s in jaarrekeningposten. Daarnaast is het een verplichting voor de accountant om per kernpunt van de controle te refereren aan de toelichting in de jaarrekening.

Vervolgens zijn wij nagegaan in hoeverre aan de door de accountant gerapporteerde kernpunten van de controle wordt gerefereerd in het verslag van de raad van commissarissen dan wel de auditcommissie als deze zelfstandig verslag uitbrengt in de jaarstukken van de onderneming.

Op basis van ons kwalitatief, explorerend onderzoek naar 20 verslagen over 2017 uit Nederland en het Verenigd Koninkrijk zien we dat de transparantie in de verslagen van de raad van commissarissen in Nederland in vergelijking met het Verenigd Koninkrijk voor verbetering vatbaar is. De accountant is in de uitgebreide controleverklaring transparanter geworden over de voor de controle belangrijkste risico’s van de onderneming. Deze toegenomen transparantie zien we (nog) niet terug in het verslag van de raad van commissarissen van de Nederlandse beursgenoteerde ondernemingen zelf. De transparantie in het verslag van de raad van commissarissen ten aanzien van de onderwerpen van de kernpunten van de controle is in het Verenigd Koninkrijk aanzienlijk groter dan in Nederland. De oorzaak hiervan ligt in de in het Verenigd Koninkrijk stringentere corporate governance code (en guidance on audit committees).

De transparantie in het bestuursverslag en de jaarrekening zijn in Nederland en het Verenigd Koninkrijk vergelijkbaar. In beide landen kan de transparantie in het verslag van de raad van bestuur verder worden verbeterd.

In de volgende paragraaf zijn onze observaties en best practices opgenomen ten aanzien van de onderzochte verslagen van de raad van commissarissen.

4.4.5 Transparantie raad van commissarissen ten aanzien van de onderwerpen van de kernpunten van de controle

Een best practice is het verslag van de audit committee van SSE plc 2017. In het Verenigd Koninkrijk is het gebruikelijk om de onderwerpen van de kernpunten van de controle één op één inhoudelijk te behandelen in het verslag van de raad van commissarissen. Het betreft dan niet alleen een uitleg van het onderwerp van het kernpunt van de controle, maar ook de rol van de raad van commissarissen (lees audit committee) ten aanzien van dit onderwerp en wat zij als toezichthoudend orgaan heeft gedaan met betrekking tot dit onderwerp (SSE 2017).

Ook in de andere door ons onderzochte Britse jaarverslagen gaat de audit committee inhoudelijk in op de door de accountant gerapporteerde kernpunten van de controle. Dit is een groot verschil met de Nederlandse ondernemingen. In vier van de tien Nederlandse verslagen van de raad van commissarissen wordt in het geheel niet ingegaan op de door de accountant gerapporteerde kernpunten van de controle. In de overige zes Nederlandse verslagen worden de onderwerpen kort benoemd, met hooguit een beperkte toelichting.

4.4.6 Mate van detail van het kernpunt van de controle in raad van commissarissen verslag

Figuur 2 is een voorbeeld van een best practice verslag van een onderneming uit het Verenigd Koninkrijk en laat zien hoe uitgebreid de raad van commissarissen, meer specifiek de audit committee, rapporteert over de door de accountant opgenomen onderwerpen van de kernpunten van de controle. Op uitgebreide wijze wordt het onderwerp besproken, de rol van de audit committee opgenomen en de uiteindelijke conclusie/ uitkomst van het risico weergegeven. De structuur is eenvoudig en helder en zorgt voor duidelijkheid en transparantie bij de gebruiker (BP 2017).

Figuur 1.

Best practice: audit committee gaat inhoudelijk in op kernpunten van de controle. SSE plc Annual report, Directors report, p. 72. http://sse.com/media/472591/SSE-26520-AR2017-web-3-.pdf

Figuur 2.

Best practice vermelding kernpunten van de controle, rol van de audit committee en uitkomst/conclusie. BP, Annual report and Form 20F 2017, Audit committee report, p. 79. https://www.bp.com/content/dam/bp/en/corporate/pdf/investors/bp-annual-report-and-form-20f-2017.pdf

5 Conclusies en aanbevelingen

De nieuwe controleverklaring geeft meer informatie over de controle. Omdat het bestuur en de commissarissen primair verantwoordelijk zijn voor de jaarrekening mag verwacht worden dat zij zelf over de risico’s, inclusief de risico’s met een potentiële belangrijke financiële impact, van de onderneming communiceren en dat commissarissen communiceren over het toezicht op deze risico’s. De praktijk blijkt echter weerbarstiger.

In paragraaf 2 is het verschil in wet- en regelgeving toegelicht tussen Nederland en het Verenigd Koninkrijk. De Corporate Governance Code van het Verenigd Koningrijk geeft uitvoerigere voorschriften voor de rapportage door auditcommissies, welke in de Nederlandse code ontbreken. Dit verschil in regelgeving is in de praktijk duidelijk waarneembaar. In alle door ons onderzochte audit committee reports uit het Verenigd Koninkrijk gaat de audit committee inhoudelijk in op de door de accountant gerapporteerde kernpunten van de controle. Dit is een groot verschil met de Nederlandse ondernemingen. In 40% van de verslagen van de raad van commissarissen wordt in het geheel niet ingegaan op de door de accountant gerapporteerde kernpunten van de controle. In de overige 60% verslagen worden de onderwerpen kort benoemd, met hooguit een beperkte toelichting.

De kwaliteit van de audit committee reports in het Verenigd Koninkrijk is aanzienlijk hoger dan de Nederlandse verslagen van de raad van commissarissen ten aanzien van de transparantie over de kernpunten van de controle. Daarom pleiten we ervoor in de Nederlandse code soortgelijke bepalingen op te nemen voor raden van commissarissen/auditcommissies als in het Verenigd Koninkrijk, zodat transparantie en daarmee de rollen en verantwoordelijkheden van bestuur, commissarissen en de accountant duidelijk en consistent zijn. Echter ook zonder meer gedetailleerde regelgeving zouden we meer verwachten van de kwaliteit van de verslaggeving. De controleverklaring bevat in Nederland in een aantal gevallen uitgebreidere informatie dan de onderneming zelf communiceert.

Goede governance en transparantie vereist dat de betrokken partijen vanuit hun eigen verantwoordelijkheid transparant zijn over de belangrijkste risico’s. De governance is duidelijk en de transparantie consistent en helder als:

  • het bestuur rapporteert over de belangrijkste risico’s met een financiële impact op de financiële verantwoording;
  • de raad van commissarissen als intern toezichthouder verslag uitbrengt over materiële overwegingen inzake de financiële verslaglegging en de wijze waarop materiële risico’s en onzekerheden zijn geanalyseerd en besproken; en
  • de accountant beschrijft wat hij heeft gedaan om deze risico’s te beoordelen.

Prof. dr. A. de Bos RA is hoogleraar Bedrijfseconomie aan de Erasmus Universiteit waar hij doceert aan de Master Financieel Recht en de Accountancy Opleiding. Daarnaast is hij partner bij EY, lid van het Management Team Assurance en voorzitter van de Professional Practice Group.

Drs. M. de Jong RA is gespecialiseerd in Corporate Governance en is senior manager bij EY. Hij is lid van de werkgroep jaarverslag/Corporate Governance van de Raad voor de Jaarverslaggeving en de NBA werkgroep Corporate Governance.

H. Strating RA is senior manager bij EY en werkzaam bij de Professional Practice Group.

Noten

1

De belangrijkste onderwerpen die verplicht in het strategic report dienen te worden opgenomen zijn:

  • “A fair review of the company’s business.
  • A balanced and comprehensive analysis of the entity’s (or group’s) performance in the year, and its position at the end of the year.
  • A description of the principal risks and uncertainties facing the entity.
  • An analysis using financial key performance indicators.
  • Any directors’ report disclosures considered to be of strategic importance.”

(The Companies Act 2006 (Strategic Report and Directors’ Report) Regulations 2013 – S172 - 414C).

2

De verschillen tussen respectievelijk de verslagen uit Nederland en het Verenigd Koningrijk waren dermate duidelijk dat het uitbreiden van de onderzoekspopulatie geen toegevoegde waarde had.

3

Indien nodig zijn de resultaten naar boven afgerond.

Literatuur

  • Raad voor de Jaarverslaggeving (2019) RJ 400.109/ Raad voor de Jaarverslaggeving RJ 400.110a/ Raad voor de Jaarverslaggeving RJ 400.110b https://www.rjnet.nl/richtlijnen/

Bijlagen

Onderzochte verslagen.

Nederland Verenigd Koninkrijk
Company Auditor Company Auditor
Ahold Delhaize PWC Astrazeneca PWC
ASML KPMG BAE Systems KPMG
Altice Deloitte BP EY
BAM EY BT PWC
Brunel PWC Compass Group KPMG
Corbion KPMG National Grid Deloitte
Ordina EY Rio Tinto PWC
Stern Group EY SSE KPMG
Vopak Deloitte Tesco Deloitte
Wolters Kluwer Deloitte Royal Dutch Shell EY