Een tikje te mild, amigo

Een 'milde uitleg' van SOX zou in de ogen van een aantal grote Nederlandse bedrijven moeten leiden tot een substantiële verlaging van de accountantskosten. Maar of dit inderdaad zo is?

KPN heeft samen met enkele andere grote Nederlandse bedrijven het initiatief genomen om de grote accountantskantoren gezamenlijk aan tafel te krijgen. Onderwerp van gesprek: een Nederlandse aanpak van de opzet en controle van Sarbanes-Oxley-compliance. Men is op zoek naar een ‘milde uitleg’. Die zou moeten leiden tot een substantiële verlaging van de accountantskosten.

Op zich is het verheugend dat Nederlandse bedrijven de inconsistente houding van veel accountantskantoren in relatie tot SOX niet langer accepteren. Deze inconsistente houding vertaalt zich in situaties waarin een aantal accountants zich – in vergelijking tot collega’s en management – zeer conservatief opstelt.

Deze conservatieve houding resulteert in moeizame discussies, veel aandacht voor irrelevante zaken en een ineffectieve controleaanpak. In relatie tot de gestegen compliancekosten is enige mate van zelfreflectie door deze Nederlandse bedrijven ook zeker op zijn plaats.

Dat de kosten omlaag moeten is helder, en in navolging van wat reeds in de VS heeft plaatsgevonden, zal dit ook zeker gebeuren. De hamvraag is echter of we dit moeten bereiken via de hier voorgestelde weg: een Nederlandse (milde) interpretatie van SOX. Een Nederlandse uitleg – mild, niet onnodig zwaar – klinkt goed.

De vraag is natuurlijk wat verstaan we onder Nederlandse uitleg. Een andere definitie van ‘in control’? Minder energie besteden om vast te stellen dat interne controle effectief is? Een andere definitie van financial statement risk? SOX is Amerikaanse wetgeving, waar Nederlandse bedrijven met een beursnotering in de VS aan moeten voldoen.

Dit betekent dat de Nederlandse interpretatie gelijk moet zijn aan de interpretatie die waar ook ter wereld geldt. Of het hoofdkantoor nu in België, Finland of op de Fijieilanden staat, voor een Nederlandse interpretatie – die mogelijk afwijkt van de Amerikaanse – is geen ruimte. Een ‘milde interpretatie’ is ook niet in het belang van Nederlandse bedrijven die actief zijn in de VS.

Stel u de reacties eens voor als het volgende boekhoudschandaal bij een Nederlands bedrijf vandaan komt. Het zal niet lang duren of de luidruchtige Amerikaanse aandeelhouders hebben het desbetreffende artikel uit Het Financieele Dagblad waarin KPN c.s. aandringen op een milde aanpak erbij gevonden.

Wij hebben geen idee wat dat gaat betekenen voor de reputatie voor dit bedrijf in het bijzonder en Nederlandse bedrijven in het algemeen. Dat Nederlandse bedrijven er niet veel beter van zullen worden lijkt echter duidelijk.

DICHTVINKEN
Accountantsorganisaties gaan wereldwijd opereren in de geest van de PCAOB- en SEC richtlijnen. Op 16 december 2006 heeft de PCAOB opnieuw aanvullende richtlijnen uitgebracht. Eerdere nuanceringen van de SOX-wetgeving hebben tot nu toe nog niet tot de gewenste verbeteringen geleid.

Nu benadrukt de PCAOB opnieuw een ‘risk based–top-down review’ van de interne beheersing van rapporteringsprocessen. Met andere woorden, een goede interpretatie van deze PCAOB guidance zou al tot een lastenverlichting moeten leiden.

Wij hebben reeds meerdere malen aangegeven dat het verkrijgen van SOX-attestatie slimmer, effectiever en goedkoper kan. Deze ambities zijn vrij eenvoudig te realiseren wanneer de verschillende stakeholders beter gaan samenwerken (management, accountants en auditcomités) en weer over de materie gaan nadenken.

Wat betekent dit voor uw relatie met de Nederlandse accountant? Het is een publiek geheim dat de zogenaamde global firms geen global firms zijn, en dat de Amerikaanse maatschappen een redelijke vinger in de pap hebben. Helaas geldt dus dat men ook voor vaktechnische onderwerpen wereldwijd veelal aan het handje van de Amerikaanse vakbroeders loopt en de eigen kritische houding loslaat.

Nederlandse accountants zijn echter hoog opgeleid en hebben vanuit hun opleiding meegekregen dat de Nederlandse controleaanpak goed doordacht is. Centraal in deze controleaanpak staat de geld-goederenbeweging van een onderneming.

Dit concept is al in de jaren vijftig door Starreveld in het vakgebied accountancy geïntroduceerd. Wat ons betreft biedt dit concept nog steeds een handvat om interne beheersing op een effectieve manier in te richten. Het leggen van de logische verbanden tussen geld- en goederenstromen zou daarbij minstens net zo belangrijk moeten zijn als procedures en handtekeningen.

Amerikaanse vakbroeders hebben echter geen idee wat de toegevoegde waarde van bovengenoemd concept is. De gemiddelde Amerikaanse accountant is opgeleid in het dichtvinken van een balans met als doel het risico van claims zo laag mogelijk te houden. Amerikaanse controleteams werden in 2002 dan ook volledig verrast door de mededeling dat maatregelen van interne controle nu onderwerp van controle zijn.

Zoals ze zelf al hebben aangegeven, staan Nederlandse accountants wel open voor een goede discussie met hun opdrachtgevers. Dat is de eerste stap. U zult uw accountant maximaal moeten stimuleren om zijn Amerikaanse collega-accountants te overtuigen van een slimmere en effectievere aanpak.

Ongetwijfeld vinden deze discussies al lang en breed plaats, maar een actievere rol vanuit het bedrijfsleven zou dit proces kunnen versnellen. Een Nederlandse interpretatie zal niet slagen, maar een bredere herziene interpretatie, wereldwijd gedragen door de grote accountantsorganisaties, maakt wel kans.

Tijd voor de tweede stap: zelfreflectie. De afgelopen jaren zijn veel bedrijven heel hard gaan rennen teneinde in 2006 SOX-compliant te worden. Het is een feit dat er weinig tijd en ruimte is geweest om eens goed na te denken op welke wijze de complianceprocessen moeten worden ingericht.

Onder het motto ‘better safe than sorry’ zijn alle mogelijk risico’s gekoppeld aan een overdaad aan interne beheersingsmaatregelen. Deze zijn vervolgens uitvoerig gedocumenteerd en getest. Deze ‘run and hide’-aanpak is enorm versterkt door de beperkte aandacht die interne controle tot voor kort bij veel Nederlandse bedrijven heeft gekregen.

Veel tijd en geld is de afgelopen twee jaar dus ook gestoken in noodzakelijke reparatiewerkzaamheden aan het interne controleraamwerk. Het gevolg is dat tal van ondernemingen met een onnodig groot aantal veelal handmatige en transactionele controls blijven zitten. Iets waarvan nog jaren de wrange vruchten zullen worden geplukt.

Wellicht is nu het moment aangebroken om, gebruikmakend van de activiteiten die de afgelopen twee jaar in gang zijn gezet, een optimale balans te realiseren tussen de verschillende compliance-activiteiten. Meer aandacht voor het verbeteren van de opzet en structuur van interne processen (risicoanalyse, documenteren, testen), meer aandacht voor het inbedden van ‘controls’ in de processen (supervisory testing), meer betrokkenheid van lijnmanagement, meer aandacht voor koppeling tussen tax, legal, business en financial compliance, en meer aandacht voor een geïntegreerde benadering door gebruik te maken van IT.

TEGENGELUID
Resumerend is een Nederlandse milde aanpak (de term gedogen komt bij ons op) wat ons betreft niet de juiste weg. In de eerste plaats zijn wij van mening dat u uw accountant tot op het bot moet motiveren om binnen de eigen (internationale) gelederen verder te discussiëren over de vraag hoe het slimmer en effectiever kan.

Binnen alle grote accountantskantoren geldt dat hoe luider de stem van de grote klanten, hoe sneller en beter men luistert. Dit biedt dus perspectief. Een tweede belangrijke stap is dat de interne complianceprocessen opnieuw kritisch tegen het licht worden gehouden, dat men op basis van gewogen risico’s nadenkt over het ambitieniveau van de eigen organisatie en gebruikmaakt
van ‘lessons learnt’.

Wij begrijpen dat deze laatste stap niet met veel gejuich zal worden ontvangen, maar zolang de managers op de werkvloer begrijpen dat het slimmer, effectiever en dus goedkoper kan, zal men zich positief opstellen. Wij veronderstellen dat KPN bovengenoemde stappen ook zal doorlopen en wij vinden het erg positief dat KPN een helder tegengeluid laat horen. Het fundament voor een optimaal SOX-controleraamwerk is in 2006 gelegd. In 2007 is het een kwestie van rationaliseren.

MARCO HILL RE, DRS. JORIS JOPPE RA en DRS. PIETER DE KOK RA zijn werkzaam als partner bij Coney, gespecialiseerd in compliance & audit readiness vraagstukken (www.coney.nl)

Gerelateerde artikelen