Inleiding

De VOC was in de zeventiende eeuw één van de eerste grote Nederlandse ondernemingen waarbij er sprake was van een scheiding tussen de eigenaren en de bestuurders van de organisatie. Sindsdien hebben verschillende voorvallen plaatsgevonden waarin de eigenaren van de organisatie bedrogen uit de strijd kwamen doordat de organisatie onvoldoende volgens goed huisvaderschap werd bestuurd. In de afgelopen jaren hebben verschillende voorbeelden hiervan herhaaldelijk de voorpagina’s van de kranten gehaald (Enron, Worldcom, Parmalat en Ahold). Deze financiële schandalen hebben het vertrouwen van de aandeelhouders geschaad en leidden tot een behoefte aan strengere controle. Stakeholders eisen meer informatie over de manier waarop organisaties hun risico managen. Dit heeft geresulteerd in nieuwe regels op het gebied van corporate governance.

In Nederland is sinds januari 2005 de corporate-governancecode (de code) van kracht. De commissie corporate governance die werd voorgezeten door de heer Tabaksblat (commissie-Tabaksblat) heeft deze code opgesteld als reactie op de voorgevallen boekhoudschandalen. Zij kreeg als opdracht: ‘verbetering van de corporate governance van ondernemingen, teneinde het vertrouwen van de internationale kapitaalmarkt te vergroten’.

In 1997 stelde eenzelfde commissie corporate governance onder leiding van de heer Peters (commissie-Peters) het document op om de governance van vennootschappen in Nederland te verbeteren. Deze commissie kreeg de taak om te onderzoeken of het toenmalige evenwicht tussen toezicht, bestuur en aandeelhouders binnen de beursgenoteerde ondernemingen houdbaar was tegen de achtergrond van de internationalisering van de Nederlandse economie. Hiermee volgde zij onder andere het Verenigd Koninkrijk, waar aandacht voor corporate governance was veroorzaakt door de schandalen bij Barings en Maxwell.

De wijze waarop de commissie-Peters en de commissie-Tabaksblat invulling hebben gegeven aan de opdracht die zij in 1997, respectievelijk 2003 kregen, is onderwerp van de eerste paragrafen van dit artikel. Dit artikel gaat vervolgens in op de gevolgen van de code-Tabaksblat. Enerzijds worden de gevolgen voor het bedrijfsleven besproken; anderzijds wordt dieper ingegaan op de verschillen tussen de Sarbanes-Oxley wetgeving en de Nederlandse code-Tabaksblat. Het artikel sluit af met een overzicht van de consequenties voor de externe auditors, en de IT-aspecten van de code.

Commissie-Peters

De commissie-Peters deed in 1997 veertig aanbevelingen voor verbetering van corporate governance in Nederland. Deze aanbevelingen betroffen goed bestuur, adequaat toezicht en het afleggen van verantwoording. Het streven naar transparantie en verantwoording stond hierbij centraal ([Pete02]).

Twintig aanbevelingen hadden betrekking op de Raad van Commissarissen. Deze aanbevelingen richten zich op een onafhankelijke rol van de Raad van Commissarissen, die hierover verantwoording aflegt in het jaarverslag en op de Algemene Vergadering van Aandeelhouders. Zeven aanbevelingen hebben betrekking op de Raad van Bestuur. Deze aanbevelingen betreffen de rapportering van de Raad van Bestuur aan de Raad van Commissarissen over de doelstellingen, strategie en risico’s en de mechanismen ter beheersing van de risico’s van financiële aard. Daarnaast zijn aanbevelingen opgenomen over de bezoldiging/beloning van bestuurders en de mate waarin transparantie hierover in het jaarverslag dient te bestaan. De hiernavolgende tien aanbevelingen hebben betrekking op het functioneren van de Algemene Vergadering van Aandeelhouders en de rol van de kapitaalverschaffers. De commissie wil bewerkstelligen dat de kapitaalverschaffers serieuze invloed kunnen uitoefenen op de vennootschap. Zij geeft een aantal punten aan de hand waarvan de rol en de invloed van de kapitaalverschaffers kunnen worden getoetst en is voorstander van het opheffen van stemrechtbeperking en een efficiënt ‘proxy sollicitation’-systeem[Proxy sollicitation is stemmen op afstand door een administratiekantoor een volmacht te geven.]. De laatste aanbevelingen hebben onder andere betrekking op de rol van de externe accountant. De commissie-Peters geeft aan dat de accountant van de Raad van Commissarissen de opdracht kan krijgen om de juistheid van de rapportage van de Raad van Bestuur aangaande corporate governance te onderzoeken. Eén van de laatste aanbevelingen is een eenmalige wijze van monitoring van de nakoming van haar aanbevelingen ([CoCG97]).

De veertig aanbevelingen zijn nooit tot wet verheven. De commissie-Peters stelt ook geen wetswijzigingen voor (behalve een voorstel om het inkopen van eigen aandelen zonder fiscale gevolgen mogelijk te maken). De aanbevelingen bleven beperkt tot zelfregulerende maatregelen.

Het effect van de aanbevelingen van de commissie-Peters

Peters geeft aan in zijn artikel ‘Vijf jaar Corporate Governance in Nederland’ ([Pete02]) dat in 1998 gehoor is gegeven aan de aanbeveling om eenmalig te monitoren in hoeverre de veertig aanbevelingen door beursgenoteerde ondernemingen ter harte werden genomen. Hij geeft aan dat in 1998 corporate governance één van de gespreksthema’s was tijdens de Algemene Vergadering van Aandeelhouders. De veertig aanbevelingen zijn daardoor in 1998 inderdaad het gespreksthema geweest in vennootschapsland.

De Monitoring Commissie Corporate Governance (monitoringcommissie) voerde in 1998 een onderzoek uit naar de opvolging van de veertig aanbevelingen van de commissie-Peters. Op 3 december 1998 presenteerde deze commissie haar rapport ([MCCG98]), waarin zij concludeerde dat er in tegenstelling tot de aanbevelingen van de commissie-Peters, gebruik werd gemaakt van een grote diversiteit aan regelingen en structuren om de invloed van aandeelhouders te beperken. Het rapport van de monitoringcommissie leidde ertoe dat het kabinet concludeerde dat zelfregulering niet voldoende werkte en dat corporate governance in Nederland moest worden verbeterd.

In 1999 werd de Nederlandse Corporate Governance Stichting door Amsterdam Exchanges, de Stichting Corporate Governance Onderzoek voor Pensioenfondsen, de Vereniging Effecten Uitgevende Ondernemingen, Unilever en verschillende verzekeraars opgericht om de discussie over corporate governance in Nederland te stimuleren.

De Jong en Roosenboom ([Jong03]) publiceerden in 2003 een artikel dat de resultaten samenvatte van het onderzoek van de Nederlandse Corporate Governance Stichting naar de mate waarin beursgenoteerde ondernemingen in de vijf jaren de veertig aanbevelingen van de commissie-Peters ter harte hebben genomen. De resultaten van dit in 2002 uitgevoerde onderzoek laten een gemêleerd beeld zien. Er is sprake van vergrote transparantie in de jaarverslagen over de door de Raad van Commissarissen ingestelde commissies en de beloningen en het effectenbezit van bestuurders en commissarissen. Er was echter nog veel ruimte voor verbetering doordat de jaarverslagen de aandeelhouders vaak van onvoldoende informatie voorzien om te kunnen beoordelen of de Raad van Commissarissen zijn werk naar behoren heeft gedaan. Sinds 1997 is het aantal jaarverslagen dat informatie toont over de vergaderingen van de Raad van Commissarissen nauwelijks veranderd. Bovendien wordt in 2001 minder vaak vermeld dat de risico’s en beheersingssystemen in de vergaderingen van de Raad van Commissarissen aan bod zijn geweest. Er wordt geconcludeerd dat er sprake is van schone schijn; ondernemingen willen de indruk wekken de aanbevelingen overgenomen te hebben, maar de concretisering hiervan is weinig toetsbaar. De mate waarin de Veertig Aanbevelingen hiervoor ruimte laten doordat zij geen concrete eisen stellen, is hier debet aan.

Bovendien werd geconcludeerd dat organisaties anticiperen en reageren op wetgeving en uit eigen beweging slechts beperkte opvolging geven aan de aanbevelingen van Peters. Na vijf jaar commissie-Peters leek het concept van zelfregulering tot beperkte resultaten te hebben geleid.

De conclusies van de Corporate Governance Stichting vormden een aanleiding tot het instellen van een nieuwe corporate-governancecommissie, die een nieuwe code voor corporate governance moest opstellen. Deze commissie, onder leiding van Morris Tabaksblat (commissie-Tabaksblat), werd op 10 maart 2003 ingesteld.

De Code Corporate Governance in 2003

De commissie-Tabaksblat richtte zich op het definiëren en aannemen van rollen, taken en verantwoordelijkheden van de verschillende bestuursorganen binnen een bedrijf en van de externe auditor.

‘Goede corporate governance gaat in essentie om efficiënte supervisie van de Raad van Bestuur (de ‘checks’) en een gebalanceerde verdeling van macht tussen de Raad van Bestuur, de Raad van Commissarissen en de Algemene Aandeelhoudersvergadering (de ‘balances’).’ ([C0GC03])

Deze nieuwe code voor corporate governance, de code-Tabaksblat, bevat 21 principes en 113 best practices. Deze best practices formuleren gedragscodes en een verdeling van verantwoordelijkheden voor de Raad van Bestuur, de Raad van Commissarissen, de aandeelhouders en de externe toezichthouders.

De code-Tabaksblat heeft een wettelijke basis die is ingegaan per 31 december 2004. Hij is van toepassing op alle bedrijven die hun geregistreerde vestiging in Nederland hebben, evenals een Nederlandse beursnotering en gaat van kracht vanaf het financiële jaar na 1 januari 2004. Op 14 december 2004 heeft de Tweede Kamer een motie aangenomen om ook woningcorporaties wettelijk te verplichten aan de code-Tabaksblat te voldoen.

De code-Tabaksblat is gebaseerd op twee pijlers. Allereerst is dit ‘goed ondernemerschap’, inclusief integriteit en transparantie van de besluitvorming. De tweede pijler is behoorlijk overzicht, waaronder ook de aansprakelijkheid voor dit overzicht valt. Deze twee concepten acht de commissie-Tabaksblat noodzakelijk voor het vertrouwen van de aandeelhouders in het management van een bedrijf en zij zijn hierdoor de basis voor corporate governance en de code-Tabaksblat ([CGCo03]).

De code-Tabaksblat is verdeeld in vijf hoofdstukken:

De code-Tabaksblat schrijft voor dat bedrijven moeten kunnen aantonen dat de informatie over de bedrijfsvoering betrouwbaar en beschikbaar is. De Raad van Bestuur is verantwoordelijk voor de kwaliteit en volledigheid van de financiële verslaggeving. Bedrijven moeten dit kunnen waarborgen door het ontwerpen van een stelsel van interne beheersingsmaatregelen. Het bestuur is verantwoordelijk voor het voldoen aan wet- en regelgeving, voor een degelijk risicomanagement en voor een correcte financiële bedrijfsvoering. Het bestuur moet hierbij verantwoording afleggen over de interne beheersing, de gekozen risicomanagementstructuur, en de betrouwbaarheid van de financiële verslaggeving aan de Raad van Commissarissen en de auditcommissie. De bedrijven moeten in het jaarverslag een hoofdstuk opnemen waarin de corporate-governancestructuur beschreven wordt, evenals de mate waarin voldaan wordt aan de code-Tabaksblat.

De commissie-Peters stelde gelijksoortige aanbevelingen op die zich beperkten tot rapportage aan de Raad van Commissarissen. Deze rapportage diende de uitkomsten van de beoordeling van de opzet en het functioneren van de systemen die gericht zijn op het verschaffen van redelijke zekerheid dat de financiële informatie betrouwbaar is, te betreffen.

De code-Tabaksblat stelt strikte bepalingen aan de onafhankelijkheid van de leden van de Raad van Bestuur, evenals aan de hoogte en de samenstelling van de beloningen. Tevens mogen de leden van de Raad van Commissarissen maar voor een maximumperiode van vier jaar worden aangesteld en mogen zij een maximumaantal commissariaten bezitten.

De code-Tabaksblat schrijft, evenals de commissie-Peters, voor dat de Raad van Commissarissen van bedrijven uit verschillende comités moet bestaan (afhankelijk van de grootte van de Raad van Commissarissen): een auditcommissie, een benoemingscommissie en een remuneratiecommissie. Deze commissies moeten de besluitvorming van de Raad bevorderen. Tevens stelt de code-Tabaksblat grenzen aan het aantal commissies waarin de leden van de Raad van Commissarissen mogen deelnemen. Dit is ter voorkoming van het ‘old boys network’ en het vergroten van de onafhankelijkheid van de leden.

Bij de instelling van de diverse commissies kunnen bottlenecks ontstaan in verband met eerder aangegane contractuele relaties. Leden van de Raad kunnen voor een bepaalde tijd verbonden zijn aan de organisatie met een bijbehorende beloning. Onderkend wordt dat deze structuur niet direct opgeheven kan worden, waardoor het bedrijf niet meteen aan de principes van de code kan voldoen.

De Algemene Aandeelhoudersvergadering heeft onder de code-Tabaksblat meer macht gekregen. Niet alleen beoordeelt zij de mate waarin het bedrijf verklaart te voldoen aan de code-Tabaksblat, tevens evalueert zij de beloningen voor de Raad van Commissarissen. De aandeelhouders zijn de enige aangewezen partij die expliciet belast wordt met de controle op de naleving van de code-Tabaksblat ([Rene04]). Voor een goede werking van de code-Tabaksblat dienen de aandeelhouders hier ook van doordrongen te zijn. Het belang dat de code-Tabaksblat hecht aan de aandeelhouder wordt onderstreept door de preambule waarin wordt aanbevolen dat institutionele beleggers aan hun belanghebbenden verantwoording afleggen over het beheer van de aan hun beleggingen verbonden zeggenschapsrechten. Daarnaast behoren institutionele beleggers volgens de code hun corporate-governancebeleid openbaar te maken en transparantie te geven over de wijze waarop zij hun zeggenschapsrechten uitoefenen. Hierin schuilt ook een punt van kritiek op de code. Er kunnen vraagtekens worden gezet bij de mate waarin een dialoog zal ontstaan tussen vennootschap en institutionele belegger, wanneer deze van mening verschillen over de kwaliteit van de corporate governance. Ligt het niet meer in de lijn der verwachting dat deze dialogen vanwege hun tijdrovendheid, om efficiëntieredenen, een eenzijdig karakter zullen hebben (de toelichting op het stemgedrag van de belegger)? ([Maat04])

Een ander punt van kritiek op de code is dat deze geen framework voor het evalueren van de effectiviteit van het systeem van interne beheersing aangeeft. De code refereert aan het COSO-framework, maar dit geeft niet voldoende aanwijzingen over het evalueren van het systeem van interne beheersing. ‘Aandeelhouders worden geconfronteerd met statements over interne beheersing die op verschillende manieren kunnen worden geïnterpreteerd, omdat verschillende evaluatiecriteria gebruikt zijn’ ([Viss04]). Deze kritiek wordt door het NIVRA gedeeld: ‘Zonder een verplichting tot een vast framework voor interne beheersing, zoals gebruikelijk is in andere landen zoals de Verenigde Staten, blijft de code te vrijblijvend’ ([NIVR04a]).

De verslaggevingsaspecten van de code-Tabaksblat vatte professor Langendijk samen ([Lang04]). Tabel 1 geeft een overzicht van deze aspecten van de code. De verantwoordelijkheden van institutionele beleggers zijn niet meegenomen in tabel 1.

Tabel 1. Inhoud code-Tabaksblat. [Klik hier voor grotere afbeelding]

Het feit dat de code-Tabaksblat wettelijk verplicht is, wil niet zeggen dat je niet van de code mag afwijken. Het ‘comply or explain’-principe van de code houdt in dat organisaties mogen afwijken van de code-Tabaksblat, wanneer zij hiervoor gegronde redenen hebben. Bedrijven zijn wettelijk verplicht om te voldoen aan de code, echter de specifieke situatie van een bedrijf is van invloed op de mate waarin alle principes en best practices kunnen worden overgenomen. In dit geval moeten bedrijven in hun jaarverslag beargumenteren of, en zo ja in welke mate, zij niet kunnen voldoen aan de best practices en provisies. Het is hierbij aan de aandeelhouders om te bepalen of de corporate-governancestructuur voldoet aan de code; ‘explanation vervangt compliance na goedkeuring van de aandeelhoudersvergadering’. De Algemene Vergadering van Aandeelhouders kan bezwaar indienen tegen de corporate-governancestructuur en/of de reden van non-compliance voor een bepaald principe en de organisatie dwingen om hier veranderingen in aan te brengen. Mocht het tot een conflict komen tussen de Algemene Vergadering van Aandeelhouders en het management inzake de corporate-governancestructuur, dan mogen de aandeelhouders verschillende stappen ondernemen, waaronder het opstarten van juridische procedures ([CGCo03]).

Figuur 1. Corporate governance score per land in maart 2005 ([GMIn05]).

Opvolging van de code-Tabaksblat

In 2004 lieten het Netherlands Institute for Corporate Governance (NICG) en de Nederlandse Corporate Governance Stichting een onderzoek uitvoeren naar de naleving van de code-Tabaksblat ([NICG04]). Het NICG is een onafhankelijk kennisplatform waar Morris Tabaksblat (commissie-Tabaksblat), Jaap Peters (commissie-Peters) deel van uitmaken. Op 5 oktober 2004 werden de resultaten van het onderzoek gepresenteerd. Het onderzoek liet zien dat Nederlandse vennootschappen voortvarend aan de slag waren gegaan met de code-Tabaksblat. 93% voldeed aan de vereiste aanwezigheid van een corporate-governanceparagraaf in het jaarverslag, 81% van de vennootschappen had corporate governance geagendeerd tijdens de aandeelhoudersvergaderingen en de overgrote meerderheid verwacht relatief weinig problemen met de toepassing van de code-Tabaksblat. De heer Tabaksblat gaf aan dat ondernemingen op de goede weg waren. Over 2003 hoefde men geen verantwoording in het jaarverslag af te leggen aangaande de naleving van de code-Tabaksblat. 40% van de beursgenoteerde ondernemingen paste de zogenaamde ‘pas toe of leg uit’-regel al in de praktijk toe. Van de 32 ondernemingen die deze regel toepasten, legden 29 vennootschappen gezamenlijk 153 maal een afwijking van de zogeheten best practice-bepalingen uit. De voornaamste afwijkingen zijn: de benoemingstermijn, de maximale ontslagvergoeding en het maximale aantal commissariaten. Deze afwijkingen zijn in het algemeen van tijdelijke aard, vanwege bestaande contracten of specifieke situaties.

Onderzoek van het Amerikaanse ratingbureau Governance Metrics International (GMI) naar de corporate governance van 3220 ondernemingen wereldwijd toont eveneens een positief resultaat. Van alle Europese landen scoren de Nederlandse ondernemingen het hoogst op het gebied van goed ondernemingsbestuur. GMI onderzocht 3220 internationale bedrijven op honderden of kenmerken, verdeeld over zes categorieën:

• bestuursaansprakelijkheid;
• financiële toelichting en interne beheersing;
• rechten van aandeelhouders;
• remuneratie;
• ownership base en takeover provisions;
• maatschappelijk gedrag en sociale verantwoordelijkheid.

De gemiddelde Nederlandse score steeg van 4,2 in juli 2003 naar 6,5 in maart 2005. Wereldwijd moet Nederland het Verenigd Koninkrijk, Canada, de Verenigde Staten, Australië en Ierland voor laten gaan (zie figuur 1) ([GMIn05]).

De code versus SOX 404

De code-Tabaksblat komt op enkele gebieden overeen met Sarbanes-Oxley Act, één van deze gebieden is risicomanagement. De risicomanagementstructuur moet toegesneden zijn op de organisatie en moet beschreven worden in de jaarverslagen. De Nederlandse code stelt echter dat deze risicomanagementstructuur van toepassing is op alle soorten risico’s, zoals operationele risico’s en compliancerisico’s. Een integrale risicomanagementstructuur wordt hierbij aanbevolen. De Amerikaanse Act is alleen van toepassing op risico’s gerelateerd aan de betrouwbaarheid van de jaarrekening ([Viss04]). Beide codes geven aan dat het COSO-raamwerk voor interne beheersing gehanteerd kan worden bij de evaluatie van het interne risicobeheersingssysteem. Als zodanig omvat de code-Tabaksblat de volledige COSO-kubus en Sarbanes-Oxley 404 alleen de doorsnede gericht op ‘financial reporting’.

De code-Tabaksblat schrijft in tegenstelling tot de Sarbanes-Oxley Act een beperkte vorm van controle door de externe accountant voor. De code-Tabaksblat schrijft geen toezicht op naleving van de code voor. Ook niet voorzover het de interne beheersing betreft. De Sarbanes-Oxley wet schrijft expliciete controle door de externe auditor voor op de werking van de effectiviteit van het interne beheersingssysteem en op het proces dat het management gevolgd heeft om tot de conclusie aangaande de effectiviteit van dit systeem te komen. De werkzaamheden van de externe auditor in het kader van de code-Tabaksblat zijn beperkt tot een marginale toetsing. Dit houdt in dat de accountant geen verantwoordelijkheid heeft voor de doelmatigheid van de bestuursverklaring en de volledigheid van de bestuursverklaring ([Rene04]). De inhoud van de werkzaamheden van de accountant met betrekking tot de code wordt toegelicht in de volgende paragraaf.

Een ander verschil tussen de twee codes is dat Sarbanes-Oxley rule-based en de code-Tabaksblat principle-based is. De regels van Sarbanes-Oxley moeten strikt gevolgd worden, dit in tegenstelling tot de principes van de code-Tabaksblat. Hoewel de Nederlandse overheid de code-Tabaksblat heeft overgenomen, en hiermee het voldoen aan de code voor Nederlandse beursgenoteerde bedrijven verplicht heeft gesteld, mogen de principes worden aangepast aan de specifieke organisatie. Hierbij geldt het reeds toegelichte ‘comply or explain’-principe, hetgeen bedrijven enige flexibiliteit toelaat bij het toepassen van de code.

Dit heeft bovendien gevolgen voor de aansprakelijkheid van een bedrijf in het geval dat de interne beheersing niet volledig gewaarborgd is. Wanneer de systemen van een bedrijf gehackt worden en hierdoor schade wordt aangericht, is dit bedrijf in Amerika direct aansprakelijk voor de schade. In Nederland is dit echter afhankelijk van hetgeen het bedrijf naar ‘redelijkheid en billijkheid’ kon doen en gedaan heeft om dit misbruik te voorkomen ([Zaal05]). De begrippen ‘redelijkheid en billijkheid’ zijn echter niet duidelijk gedefinieerd in de code-Tabaksblat.

Een ander verschil met betrekking tot aansprakelijkheid is het feit dat onder de Sarbanes-Oxley Act het management persoonlijk aansprakelijk is voor fraude of misstatements in de financiële verslagen, dit in tegenstelling tot het management van bedrijven die alleen binnen de scope van de code-Tabaksblat vallen. Voor deze bedrijven geldt dat het bestuur niet persoonlijk aansprakelijk wordt gehouden.

Figuur 2. Het spectrum van interne beheersingsmaatregelen, COSO-kubus.

Gevolgen voor de externe auditor

De code-Tabaksblat geeft aan dat de externe accountant wordt aangewezen door de aandeelhoudersvergadering. De beloning en de restricties voor niet-auditdiensten worden goedgekeurd door de Raad van Commissarissen. Ter bevordering van de onafhankelijkheid van de externe auditor moet hij direct rapporteren aan de Raad van Commissarissen in plaats van aan de Raad van Bestuur. Tevens moet minimaal één keer per vier jaar het functioneren van de externe auditor worden beoordeeld. De interne auditor opereert onder de verantwoordelijkheid van de Raad van Bestuur.

De externe auditor beoordeelt de corporate-governancesectie in het jaarverslag op dezelfde wijze als de overige onderdelen van het jaarverslag. Hij is echter niet verplicht om deze structuur en de daaraan gerelateerde maatregelen ter bevordering van de interne beheersing te testen (dit in tegenstelling tot de Sarbanes-Oxley Act).

Het NIVRA heeft in januari 2005 Audit Alert 14 gepubliceerd om nadere ‘guidance’ rondom de code-Tabaksblat aan accountants te verstrekken. Deze Audit Alert heeft als titel: ‘De verantwoordelijkheid van de accountant bij de toetsing van in het jaarverslag opgenomen informatie over de naleving van de Nederlandse corporate governance code’. Het NIVRA geeft hierin aan dat de werkzaamheden van de accountant met betrekking tot de code-Tabaksblat zich dienen te richten op:

1. toets op aanwezigheid en uiteenzetting van de corporate-governancestructuur in het jaarverslag;
2. toets op rapportage-eisen uit de code voor opname in het jaarverslag en het verslag van de Raad van Commissarissen;
3. toets op consistentie van door bestuur of Raad van Commissarissen gedane uiteenzettingen in het jaarverslag en de jaarrekening;
4. toets op consistentie van uiteenzettingen in het jaarverslag en het verslag van de Raad van Commissarissen met uitkomsten van de wettelijke controle.

De werkzaamheden zullen voornamelijk gericht zijn op de beoordeling van de informatie aangaande de naleving van de code-Tabaksblat die weergegeven is in het jaarverslag. Wanneer een mededeling over corporate governance ontbreekt in het jaarverslag, dan moet de accountant dit opnemen in zijn verklaring.

De code-Tabaksblat stelt dat de externe accountant verplicht aanwezig dient te zijn tijdens de aandeelhoudersvergadering en kan worden bevraagd over zijn verklaring omtrent de getrouwheid van de jaarrekening. Het NIVRA heeft een ontwerp-gedragsrichtlijn opgesteld waarin het stelt dat de externe accountant tijdens de Algemene Vergadering van Aandeelhouders van een beursgenoteerde vennootschap alle vragen moet beantwoorden die betrekking hebben op zijn controlewerk. De voorzitter van de vergadering kan de externe accountant verbieden een vraag te beantwoorden vanwege ‘zwaarwegend’ belang van de vennootschap. Hier moet de externe accountant zich bij neerleggen ([NIVR04b]). Het bestuur behoudt echter zijn eigen verantwoordelijkheid voor de gepresenteerde resultaten.

De IT-gerelateerde componenten van de code-Tabaksblat

Corporate governance is gericht op een betere verdeling van macht, controle en verantwoordelijkheden binnen een organisatie. Risicomanagement is essentieel hierin, omdat inadequate corporate governance leidt tot een overmaat aan risico. Het beheersen van de betrouwbaarheid van managementinformatie is daarbij cruciaal. Een degelijke set van instrumenten en regels voor interne controle draagt bij aan het ‘in control’ zijn ([Spit04]).

Een punt van kritiek op de code-Tabaksblat is dat hij de dubbelrol van IT als waardecreërende en risicoverhogende factor negeert. ‘De afhankelijkheid van IT en de hieraan gerelateerde investeringen rechtvaardigen meer aandacht voor ICT in corporate governance. De rol van ICT is cruciaal binnen bedrijven, zeker in de financiële verslaggeving welke afhankelijk is van een beheerste IT-omgeving en risicogebaseerde IT-controles’ ([Balr04]).

De rapportage over het ‘in control’ zijn zal in veel gevallen ondersteund worden door geautomatiseerde systemen. Wallage geeft aan dat IT niet alleen een onderdeel van de beheersingssystemen vormt, maar dat IT daarnaast een hulpmiddel is om de controle en risicobeheersing mee uit te voeren ([Wall04]). IT kan worden ingezet voor de realisatie en documentatie van de verantwoording van de risicobeheersing. Systematische rapportage van uitzonderingen is één van de voorbeelden van gevallen waarin IT de verantwoording ondersteunt.

Momenteel is de zogenaamde compliance-managementsoftware in opkomst. Deze software wordt bij verschillende organisaties in Nederland geïmplementeerd ter monitoring van de mate waarin aan de vereisten van onder meer de code-Tabaksblat en Sarbanes-Oxley sectie 404 wordt voldaan. Hij vergroot de transparantie binnen de organisatie door inzicht te geven in de status van het interne beheersingssysteem tot op het niveau van specifieke beheersingsmaatregelen. In november 2003 publiceerden Brouwers en Meuldijk een artikel in Compact over een applicatie ontwikkeld voor het vastleggen en bewaken van de interne controle van organisaties ([Brou03]).

Gartner heeft onderzoek naar deze tools uitgevoerd en publiceerde in december 2004 een overzicht van de mate waarin 24 compliance-managementtools voldeden aan de aspecten technische geschiktheid, technische functionaliteit, gezondheid leveranciers, marktstrategie en prijs ([Lesk04]). Het gebruik van deze tools om transparantie te creëren omtrent de werking van het interne beheersingssysteem beperkt zich niet tot de Sarbanes-Oxley wet. Deze tools kunnen ook invulling geven aan de vereiste transparantie van de code-Tabaksblat of een combinatie van verschillende wet- en regelgeving.

Conclusie

De code-Tabaksblat zal vanwege zijn wettelijke verankering meer gevolgen hebben voor de Nederlandse vennootschappen dan de Veertig Aanbevelingen van de commissie-Peters met hun zelfregulerende karakter. De aard van de code-Tabaksblat is echter minder strikt dan de Sarbanes-Oxley Act. In hoeverre de impact en de naleving van de code-Tabaksblat tot tevredenheid leiden, zal pas in de Algemene Aandeelhoudersvergaderingen over 2005 kunnen worden vastgesteld na de publicatie van de jaarverslagen van de Nederlandse beursgenoteerde ondernemingen.