De cultuur binnen een organisatie wordt soms vergeleken met de basis van een ijsberg: ontastbaar, verborgen en moeilijk in cijfers te vatten, maar tegelijkertijd een niet te onderschatten onderdeel van het geheel. In de afgelopen jaren heeft de Nationale Beroepsvereniging van Accountants (NBA) daarom steeds meer stappen gezet om cultuur te integreren in de jaarrekeningcontrole. Handreiking 1148↗ is daar het meest recente voorbeeld van.
Met Handreiking 1148 geeft de NBA een concrete vakterm voor gedrag en cultuur binnen een organisatie, namelijk soft controls. Deze ‘zachte’ beheersingsfactoren zijn weliswaar niet tastbaar, maar kunnen tot grote risico’s leiden voor een bedrijf of organisatie. Fraude, incidenten, wanprestaties en strategische blunders zijn vaker het gevolg van tekortkomingen in cultuur en gedrag, dan van gebrekkig beleid, procedures of processen. De top van de ijsberg is zelden de oorzaak van een zinkend schip.
Handreiking 1148 geeft een aantal handvaten om soft controls in kaart te brengen. Zo kan de accountant nagaan of er verborgen risico’s zijn die raken aan de interne beheersing of zelfs wijzen op een mogelijke afwijking van materieel belang. Toch worstelen accountants met dit onderwerp. Hoe kunnen zij Handreiking 1148 op een praktische manier toepassen? Op die centrale vraag wordt in dit artikel ingegaan.
- Onderken het belang van cultuur. Bewustzijn binnen uw team over het belang van soft controls is waar alles begint.
- Hanteer een soft controls model. Een model geeft structuur aan de evaluatie van soft controls.
- Betrek de klant. Soft controls voegen waarde toe voor de klant, maar die moet wel meegenomen worden in het proces.
- Kies de juiste techniek. Zet de techniek in die past bij uw praktijk en klant.
Klik op de stap om direct naar het desbetreffende deel van het artikel te gaan.
Handreiking 1148
Allereerst kort over Handreiking 1148. Deze heeft de status van een ‘nadere aanwijzing’ op basis van Standaard 315. Accountants mogen van Handreiking 1148 afwijken, maar moeten dan onderbouwen hoe zij niettemin voldoen aan de verplichtingen uit Standaard 315. Concreet houdt deze verplichting het volgende in:
De accountant dient te evalueren of het management ‘een cultuur van eerlijkheid en ethisch gedrag heeft gecreëerd en gehandhaafd’ (Standaard 315, para. 21b).
Onderaan dit artikel worden de specifieke vereisten van de Handreiking genoemd.
Uit deze verplichting volgt dat de accountant een waardeoordeel moet geven over de cultuur van de audit klant. Daarvoor is het nodig om eerst inzicht te krijgen in die cultuur. Met Handreiking 1148 maakt de NBA dit meer concreet. In dit artikel wordt ingegaan op het toepassen van Handreiking 1148 in het kader van Standaard 315.
1. Onderken het belang van cultuur
Een moderne accountant kijkt niet naar cultuur vanwege een vereiste vanuit de beroepsvereniging, maar ziet het als potentiële bron van risico’s voor de klantorganisatie.
Door conform Handreiking 1148 inzicht te krijgen in soft controls worden dergelijke verborgen risico’s aan het licht gebracht. Zo kan blijken dat de medewerkers van de Finance-afdeling van een middelgrote auditklant elkaar geen feedback durven geven en zich weinig betrokken voelen. Veel processen (hard controls) zoals het vierogenprincipe zijn daardoor minder effectief. Bovendien kan er sprake zijn van een mogelijke materiële afwijking, zoals onjuiste of zelfs frauduleuze boekingen.
Nog belangrijker dan tekortkomingen op een specifieke afdeling, zijn de strategische risico’s die ontstaan als de cultuur rond de top van een bedrijf niet in orde is. Een sterk hiërarchische cultuur, narcistisch gedrag van bestuurders of een excessieve focus op groei kunnen een bedrijf op de rand van de afgrond brengen. Voormalige accountants van bijvoorbeeld ABN AMRO, Imtech en Ahold kunnen hierover meepraten.
Uit de praktijk blijkt steeds weer dat grote fraudezaken, misstanden, en strategisch falen vooral hun oorzaak vinden in de organisatiecultuur. Accountants die Handreiking 1148 ter hand nemen, doen er goed aan het belang van cultuur te onderkennen, zowel voor zichzelf als binnen hun teams.
2. Hanteer een soft controls model
Cultuur is een breed begrip. Om dit behapbaar te maken is het raadzaam om een soft controls model te hanteren.
Een goed soft controls model geeft structuur aan de evaluatie van de cultuur van een organisatie. Hoewel er meerdere modellen zijn, gaat Handreiking 1148 diep in op het soft controls model van Muel Kaptein. Dit model is gebaseerd op wetenschappelijk onderzoek en bestaat uit acht indicatoren:
- Helderheid
- Voorbeeldgedrag
- Betrokkenheid
- Uitvoerbaarheid
5. Zichtbaarheid
6. Bespreekbaarheid
7. Aanspreekbaarheid
8. Handhaving
Elke indicator kan worden gezien als een afzonderlijke soft control. Ongeacht of de accountant dit model gebruikt of een ander model, belangrijk is dat de kennis van het model voldoende is om te kunnen toepassen als basis voor de audit.
3. Betrek de klant
Voor veel klanten is het nieuw dat de accountant kijkt naar cultuur. Betrek de klant dus op tijd bij het proces, zodat deze niet alleen optimaal meewerkt maar ook zelf kan profiteren van de inzichten.
Een goed moment om dit gesprek te voeren is vanzelfsprekend bij het opstellen van het auditplan. Daarin kunt u noemen dat, conform de nieuwe richtlijnen van de NBA, soft controls zullen worden meegenomen in de audit.
Bij dit gesprek is het nuttig om de voordelen voor de klant te benadrukken. Inzicht in soft controls helpt namelijk niet alleen bij de controle maar is ook een tool voor management. Eventuele tekortkomingen die de accountant constateert, vormen aanleiding voor het management om eventuele maatregelen te nemen. Het helpt om te benoemen dat de accountant een onafhankelijke blik heeft, wat bijdraagt aan een objectieve evaluatie van de cultuur.
4. Kies de juiste techniek
Handreiking 1148 haalt verschillende technieken aan, waaronder desk research, interviews, gedragsobservatie en enquête. Elk van de technieken wordt kort toegelicht, met een aantal praktische voor- en nadelen.
Desk research
Met desk research kijkt de accountant naar informatie over cultuur die binnen of buiten het bedrijf in stukken te vinden is. Handreiking 1148 geeft een waslijst aan mogelijke bronnen zoals beschikbare rapportages over aantallen meldingen, medewerkerstevredenheid, etc. Dergelijke stukken zeggen vaak meer over hard controls dan soft controls, en zijn bovendien niet altijd geschikt voor een onafhankelijke accountant om op te vertrouwen. Desk research is daarom een vast maar beperkt onderdeel van onderzoek naar soft controls.
Interviews
Met interviews kunnen accountants direct binnen de organisatie vragen stellen over de cultuur. Ze geven kwalitatief sterke gegevens, maar zijn beperkt door de prikkel om gewenste antwoorden te geven. Ook is het moeilijk om interviews binnen alle gelederen van een organisatie uit te voeren. Interviews zijn geschikt voor kleinere organisaties.
Gedragsobservatie
Handreiking 1148 noemt ook gedragsobservatie als techniek. Door vergaderingen bij te wonen en vaak bij de klant over de vloer te zijn, ziet de account van dichtbij hoe medewerkers en management met elkaar omgaan. Groepsprocessen zeggen veel over de cultuur op de werkvloer. Tegelijkertijd blijft de aanwezigheid van de accountant niet onopgemerkt en is ook hier een prikkel om gewenst gedrag te vertonen. Ook worden de ‘echte’ gesprekken vaak niet tijdens formele vergaderingen gevoerd, maar op informele momenten die voor de accountant niet zichtbaar zijn.
Een ander nadeel van gedragsobservatie is dat de accountant bepaalde observaties moeilijk hard kan maken. Veel hiervan gaat over subjectieve indrukken die per persoon kunnen verschillen. Wat de een bijvoorbeeld als dominant gedrag ziet, ziet de ander als sterk leiderschap.
Enquête
Een best practice die Handreiking 1148 noemt, is de enquête onder medewerkers. Daarvoor is het soft controls model oorspronkelijk ook bedoeld. Aan de acht soft controls worden een aantal stellingen gekoppeld die bij medewerkers en leidinggevenden worden voorgelegd, vaak op anonieme wijze. Elk soft control krijgt een gewogen gemiddelde, vaak ook per afdeling. Daarmee ontstaan harde cijfers over de cultuur op de werkvloer.
Het is niet voor niets dat de NBA deze methode vrij uitgebreid uitlicht. Een enquête is feitelijk en objectief. Medewerkers geven namelijk eerlijk aan hoe zij de cultuur ervaren, zonder dat zij er persoonlijk op kunnen worden afgerekend. Bovendien peilt een enquête de beleving van een veel bredere groep medewerkers vanuit de verschillende lagen van een bedrijf of organisatie. Eventueel kan op te tekortkomingen verder worden ingezoomd door middel van andere technieken zoals interviews.
Active Integrity maakt gebruik van deze enquête techniek in haar Soft Controls Scan. Deze tool helpt accountants om de soft controls bij bedrijven en organisaties in kaart te brengen. De Soft Controls Scan faciliteert het volledige enquêteproces en genereert automatisch een diepgaand rapport met feiten, cijfers en inzichten. De scan voldoet aan Handreiking 1148 en kan op elk gewenst moment worden ingezet.
Conclusie
Handreiking 1148 biedt accountants concrete handvatten om soft controls te evalueren en risico’s in de organisatiecultuur te identificeren. Door het belang van cultuur te onderkennen, een model toe te passen en de klant bij het proces te betrekken, kunnen accountants verborgen risico’s aan het licht brengen en de effectiviteit van de interne beheersing verbeteren. Het toepassen van de juiste technieken zoals de Soft Controls Scan van Active Integrity helpt om een goed inzicht te krijgen in de cultuur en draagt bij aan zowel een effectievere audit als een sterkere organisatie.
Norm (samenvatting)
Soft Controls Scan van Active Integrity
1
NBA Standaard 315, para 21b
Identificeer risico’s op een afwijking van materieel belang, waaronder door te evalueren of het management een cultuur van eerlijkheid en ethisch gedrag heeft gecreëerd en gehandhaafd.
De NBA geeft aan deze algemene plicht invulling met Handreiking 1148. Zie hieronder hoe de Soft Controls Scan van Active Integrity zich verhoudt tot de normen uit deze handreiking.
2
NBA Handreiking 1148, p. 8-10
Gebruik modellen om de organisatiecultuur in beeld te brengen. Een gevalideerd model dat veel wordt gebruikt in de praktijk, en goed toepasbaar is bij jaarrekeningcontroles, is het model van Kaptein.
Het model van Muel Kaptein (ook bekend als het Corporate Ethical Virtues model of Soft Controls model) vormt integraal basis van de Soft Controls Scan van Active Integrity.
3
NBA Handreiking 1148, p. 11-12
Gebruik technieken om soft controls te analyseren. Bijvoorbeeld enquêtes, interviews, documentenanalyse, groepsgesprekken en gedragsobservatie. Indien enquêtes gebruikt worden, is statistische analyse mogelijk van verbanden tussen groepen of teams.
De Soft Controls Scan van Active Integrity hanteert een enquête om soft controls te analyseren. De uitkomst van de scan (een uitgebreid Soft Controls Rapport) biedt cijfers per soft control voor zowel de klantorganisaties als geheel, als de verschillende afdelingen, teams of kantoorlocaties afzonderlijk.
4
NBA Handreiking 1148, p. 11
Maak bij gebrek aan in-house kennis gebruik van integriteitsdeskundigen om specifieke werkzaamheden met betrekking tot de soft controls verrichten.
De adviseurs van Active Integrity zijn deskundigen op het gebied van integriteit en cultuur. Zij zijn gewend om analyses uit te voeren van bedrijven en organisaties op basis van soft controls.
5
NBA Handreiking 1148, p. 13
Evalueer de ’toon aan de top’ van de organisatie, waaronder het voorbeeldgedrag van het management.
Voorbeeldgedrag is een van de acht soft controls die wordt beoordeeld bij de Soft Controls Scan van Active Integrity. Binnen de tool is het mogelijk de diepgang van de beoordeling aan te passen op basis van de wens van de accountant. Onderscheid tussen hoger en lager management is mogelijk bij het onderzoek.
6
NBA Handreiking 1148, p. 15
Evalueer de soft controls om eventuele significante tekortkomingen (‘red flags’) vast te stellen.
Het Soft Controls Rapport van Active Integrity geeft objectieve cijfers over de soft controls van een klantorganisatie. Deze rapportcijfers worden zowel per afdeling als per soft control gegeven, zodat het mogelijk is om op detailniveau red flags vast te stellen. Hierin kan de accountant de eigen gewenste thresholds hanteren.
7
NBA Handreiking 1148, p. 16
Rapporteer over de bevingen en eventuele (significante) tekortkomingen als onderdeel van de rapportage over de interne beheersing.
Het Soft Controls Rapport van Active Integrity is een representatief document (.pdf) dat als bijlage bij een rapportage over de interne beheersing kan worden gevoegd. De accountant zal wel de eigen interpretatie en conclusies op basis van het Soft Controls Rapport in een eigen rapport moeten verwerken en bijvoegen.
7
PCAOB Standard AS 2110, .24
Obtaining an understanding of the control environment includes assessing … whether sound integrity and ethical values, particularly of top management, are developed and understood
Met de Soft Controls Scan kan de accountant beoordelen en cijfermatig onderbouwen of integriteit en ethische waarden binnen een bedrijf aanwezig zijn en goed worden begrepen, inclusief in relatie tot hoger management.
7
PCAOB Standard AS 2110, .73
Controls that address fraud risks include … controls designed to prevent, deter, and detect fraud, e.g., controls to promote a culture of honesty and ethical behavior.
Soft controls zijn bedoeld om te evalueren of er sprake is van een cultuur van eerlijkheid en ethisch gedrag. Inzet van de Soft Controls Scan maakt het mogelijk om te beoordelen of er tekortkomingen zijn in de cultuur die leiden tot een verhoogd risico op fraude.
