Round Table: corporate governance in de publieke sector
1 juni 2017 organiseerde het IIA in samenwerking met RSG Finance Public een Public Round Table, met als onderwerp: Corporate governance in de publieke sector. Aanleiding was de herziene Corporate Governance Code voor beursgenoteerde ondernemingen, die sinds 1 januari 2017 van kracht is. De organisatoren willen graag de discussie aanzwengelen over het eventuele uitstralingseffect van deze keuze richting de publieke sector.
De herziene Nederlandse Corporate Governance Code, ook wel de Code van Manen genoemd, is in december 2016 gepubliceerd door de Monitoring Commissie Corporate Governance Code onder leiding van prof.dr. Jaap van Manen. Een belangrijk element uit de code is dat de externe accountant moet kunnen steunen op Internal Audit. De externe accountant en de interne auditor zijn complementair aan elkaar; de externe accountant kijkt met name naar financial risks, de interne auditor naar al het andere.
Compliment
In zijn inleiding wijst Bendermacher erop dat de IAF in de code staat omdat de commissarissen dat wilden en niet omdat het IIA dat wilde. Eigenlijk is dat een groot compliment. Het betekent dat Internal Audit haar toegevoegde waarde in de ogen van de commissarissen bewezen heeft! Een belangrijk tweede element in de code is volgens Bendermacher dat het audit commitee kijkt naar de naleving van aanbevelingen van de interne auditfunctie (IAF). Dit is in feite een bepalende factor voor je effectiviteit als IAF. Het geeft aan dat er iets met de auditrapportages wordt gedaan. Een derde element in de code is de aanwezigheid van de interne auditor bij de vergaderingen van het audit committee. Met name in kleinere settings was dat nog geen gemeengoed.
Het panel
Dr. Gerrit Zalm was twaalf jaar de minister van Financiën, laatstelijk van mei 2003 tot februari 2007 en tot 1 januari 2017 voorzitter van de raad van bestuur van ABN AMRO.
Dirk de Groot MSc is concerncontroller bij de gemeente Breda.
John Bendermacher RA CIA is CAE bij ABN AMRO en voorzitter van IIA Nederland, lid van de board van IIA Global en lid van de NBA Adviescommissie.
Prof.dr. Leen Paape RA RO CIA is hoogleraar Bestuurlijke Informatievoorziening, Dean, lid van het college van bestuur van Nyenrode Business Universiteit en lid van verschillende auditcommissies.
Uitstraling naar de publieke sector
Zal de code een uitstralingseffect hebben naar de publieke sector? In de gedrukte media is regelmatig te lezen dat het bij het Rijk lastig is vast te stellen hoe het geld besteed is. De doelmatigheid is moeilijk in beeld te krijgen. En er zijn ook bij de publieke sector voorbeelden van fraude of andere integriteitskwesties. Het toont aan dat er een grote noodzaak is, ook binnen de overheid, om de interne beheersing goed te laten functioneren. Welke rol kan de interne auditor daarbij spelen? Hierover discussieerde een panel bestaande uit Gerrit Zalm, John Bendermacher en Dirk de Groot onder leiding van Leen Paape. Het panel reageerde op verschillende stellingen, waarna een discussie met de aanwezige auditors van de overheid en semioverheid volgde.
Code Goed openbaar bestuur actualiseren in lijn met Corporate Governance Code?
Wordt het tijd dat de overheid de Nederlandse Code goed openbaar bestuur uit 2009 in lijn gaat brengen met de herziene Corporate Governance Code? Het antwoord op deze vraag blijkt niet eenvoudig. Zalm geeft aan dat de code uit 2009 heel holistisch en weinig concreet is. De holistische benadering van de publieke code zegt niets over de deskundigheid en wijze waarop men de governance wil beheersen. Binnen de overheid zijn heel veel zaken vormvrij. Aan de andere kant moet het bij de overheid ook niet zo ‘dichtgeregeld’ worden als bijvoorbeeld bij de financiële sector. Het bedrijfsleven moet aan veel meer regels voldoen dan een overheid. Er is maar één toezichthouder: het parlement of de gemeenteraad. Het is bij een overheid bijvoorbeeld veel lastiger om de doelen eenduidig vast te stellen.
Er is voor de overheid nog wel wat te leren van de Code. Denk aan het belang van een IAF, de relatie met de accountant, de aparte positionering
Code Van Manen
De Groot merkt op dat Van Manen de financiële oriëntatie van bedrijven probeert te vervangen door een ‘langetermijnwaardecreatie’, waarbij de belangen van alle stakeholders (niet alleen de aandeelhouders) worden gewogen. Je zou kunnen zeggen dat met de Code Van Manen wordt geprobeerd van een beursgenoteerde onderneming wat meer een overheidsorganisatie te maken. Maar dat betekent volgens hem niet dat de overheid niets van de Corporate Governance Code kan leren. De Code goed openbaar bestuur gaat vooral over integriteit en over rechtvaardigheid, maar op geen enkele manier over hoe je gestelde doelen wilt bereiken en hoe je een fatsoenlijke systeem hebt om dat te beheersen. Er is voor de overheid nog wel wat te leren van de Code. Denk aan het belang van een IAF, de relatie met de accountant, de aparte positionering. Veel is nu niet geregeld en een steuntje in de rug zou welkom zijn.
Belang van een code in de publieke sector
De Corporate Governance Code heeft als oogmerk recht te doen aan de belangen van stakeholders. Hoe ziet dat belang er bij de overheid uit? Zalm geeft aan dat het bij de overheid snel de politiek ingetrokken wordt en daar moet je als interne auditor juist een beetje van weg blijven. Wel is het belangrijk te zorgen dat de IAF voldoende ‘hoog’ is opgehangen, ook vanuit de onderwerpen. Er zijn weinig ministers die van een rapport lezen van hun interne auditdienst, terwijl dat volgens Zalm wel zou moeten. Hij geeft toe dat hij dat in zijn ministerstijd ook niet deed, maar wel bij ABN-AMRO. De rapportages van een IAD geven een goed beeld over de organisatie en je kunt er als minister veel van leren. Ook is steun voor de IAF van hogerhand heel belangrijk, zowel wat betreft de keuze van onderwerpen als de inhoud van de rapporten. De onafhankelijke ophanging van de IAF, onder de minister of burgemeester, is cruciaal.
Onafhankelijke opstelling
De Groot benadrukt nog eens dat het belangrijk is om je als IAF onafhankelijk op te stellen. De Code kan daarvoor een steunstructuur bieden. Het voorkomt dat je je laat leiden door druk om buiten de politiek te blijven. Vanuit de zaal wordt opgemerkt dat de steunstructuur op dit moment in de praktijk vaak ontbreekt. Het audit (risk) commitee is vaak een politieke commissie die er als het ware voor waakt dat de wethouder niet in gevaar komt. Het inregelen van een steunstructuur zou de IAF zeker helpen. In het algemeen wordt geconcludeerd dat een juiste houding van wethouder/burgemeester essentieel is voor een IAF om haar werk goed te kunnen doen evenals dat ze de resultaten van een audit accepteren, wat er ook uitkomt. Bendermacher merkt op dat toetsing van de IAF door het IIA daarbij kan helpen.
Ambtenaren hebben volgens Paape soms de neiging om de minister/burgemeester niet in de problemen te brengen. Zalm reageert daarop door te zeggen dat je je als IAF daar niet door moet laten leiden. De minister of burgemeester is namelijk uiteindelijk wel verantwoordelijk!
Van rechtmatigheidsverantwoording naar een in control statement?
In de Corporate Governance Code zit een uitbreiding van het in control statement. Dit vormde de aanleiding voor de stelling dat de komende wetswijziging die colleges van Burgemeester en Wethouders en Gedeputeerde Staten verplicht tot een rechtmatigheidsverantwoording meer een in control statement in de brede zin moet worden. De reactie op deze stelling was een voorzichtig ‘eens’ met de opmerking dat het ook niet te ver door moet schieten. En dat er nog wel wat tijd overheen gaat voordat het zover kan zijn.
De vraag is wat er bij een dergelijk in control statement van de IAF wordt verwacht. Het heeft wel hele grote consequenties, aldus Zalm. Naast rechtmatigheid wil je dan ook weten of iets doelmatig is en het juiste doel heeft gediend. En dat is bij de overheid niet altijd eenvoudig, doelen zijn niet altijd SMART. Denk aan het doel van het ministerie van Defensie om een bijdrage te leveren aan de wereldvrede. Hoe beoordeel je of dat doel is gehaald? En wat de bijdrage van het ministerie van Defensie daaraan is geweest?
Het gaat bij een in control statement ook over cultuur en gedrag. De betrouwbaarheid van een overheid mag niet in het geding zijn
Beleidscyclus
Een in control statement gaat volgens De Groot ook over de beleidscyclus. Dat betekent dat je goed moet weten wat je wilt bereiken. En dat is, zeker bij de overheid, soms erg lastig. Een waarschuwing is op zijn plaats: wanneer je hierin doorschiet krijg je alleen maar bureaucratie in plaats van inzicht.
Bendermacher merkt tot slot op dat het bij een in control statement ook gaat over cultuur en gedrag. De betrouwbaarheid van een overheid mag niet in het geding zijn.
Maakt de Wob een adequaat werkende derdelijnsfunctie onmogelijk?
De Wet openbaarheid van bestuur (Wob) is een gegeven en zal niet verdwijnen. De panelleden concluderen dat het iets is waar je mee te leven hebt. Maar het maakt het werken als interne auditor niet gemakkelijker. Uit de zaal wordt opgemerkt dat er door de auditdiensten meer strategie zal worden toegepast bij het formuleren van de juiste onderzoeksvragen, dat men scherper is geworden op de vraagstelling en op het zoeken van het juiste niveau van een opdrachtgever.
Ook wordt opgemerkt dat auditors terughoudend worden met wat ze opschrijven en dat men de neiging heeft om soms mondeling in plaats van schriftelijk te rapporteren. Daarnaast komt er vanuit de opdrachtgever meer nadruk op de managementreactie. Het risico bestaat dat het grote publiek met de boodschap aan de haal gaat. Vanuit de zaal wordt opgemerkt dat de interne auditfunctie bij de overheid door de Wob bijna een externe auditfunctie wordt. Er is veel aan het verschuiven als het gaat om de rol en functie.
Zijn lokale overheden wel klaar voor de internal auditfunctie?
Bij met name lokale overheden houdt een IAF zich vaak slechts bezig met verbijzonderde interne controle en wordt het bemenst door medewerkers die hiertoe niet zijn opgeleid. Dit roept de vraag op of lokale overheden wel klaar zijn voor een goede invulling van de IAF. Als voorbeeld wordt genoemd dat lokale overheden soms wel een IAF maar geen audit committee hebben; ze zijn dan niet goed ‘opgehangen’. De IAF is vaak opgesloten in de eerste en tweede lijn en heeft niet de gewenste onafhankelijke positie.
Vanuit de zaal wordt opgemerkt dat binnen gemeenten er vaak nog geen structuur voor de IAF is en het belang dat eraan wordt gehecht klein is. Zolang dat niet verandert is het inrichten van een goede IAF niet goed mogelijk. Het argument dat een gemeente te klein is voor een volwaardige IAF werd gepareerd met de opmerking dat het eigenlijk een oneigenlijk argument is. Het is immers altijd mogelijk om de samenwerking te zoeken met andere gemeenten. Ook bij de overheid dient de IAF een directie ingang te hebben tot het audit committee.
Uit gesprekken met IAF’s van gemeenten komt naar voren dat ze niet volledig op eigen initiatief onderzoeken kunnen doen, maar meer op verzoek. Ook niet echt op basis van een risk based plan
Positionering IAF bij de overheid
De positionering van de IAF bij de overheid blijkt vaak een probleem. Uit gesprekken met IAF’s van gemeenten komt naar voren dat ze niet volledig op eigen initiatief onderzoeken kunnen doen, maar meer op verzoek. Ook niet echt op basis van een risk based plan. In dat kader lijken ook de onafhankelijkheid en rapportagelijnen (hoogste bestuurder á la de voorzitter van de raad van bestuur) en van een toezichtsorgaan (als de voorzitter van het audit committee) de nodige aandacht te verdienen. De Groot gaf aan dat het goed zou zijn als die directe ingang er zou zijn. Ook om discussies over Interne Audit te kunnen depolitiseren. Vanuit de zaal wordt geconcludeerd dat een directe ingang tot het audit committee ook een functie kan hebben als vangnet. Het gegeven dat je als IAF zaken bij het audit committee kunt neerleggen heeft op zich al een effect.
Betekenis van het IPPF
Het internationale raamwerk voor de beroepsuitoefening (International Professional Practices Framework (IPPF)) is ontwikkeld en wordt onderhouden door IIA Global. Het biedt beroepsbeoefenaren een verzameling richtlijnen op het gebied van Internal Audit. Een IAF moet zich aan het IPPF houden. Een IAF kan zich door het IIA laten toetsen op deze richtlijnen, waarbij het IIA dan tegelijkertijd ook toetst namens NBA en NOREA. Vanuit de zaal werd de opmerking gemaakt dat het voor kleine IAF’s lastig is om aan het IPPF te voldoen.
Bendermacher reageerde hierop met de opmerking dat er bij de toetsing wel degelijk rekening gehouden wordt met kleine auditfuncties. De vaktechnische commissie voor kleine auditfuncties (PAS) van het IIA is hier nauw bij betrokken. Er wordt getoetst aan het ambitieniveau, bepaald met behulp van het Internal Audit Ambition Model. Overigens vraagt Bendermacher zich af waarom een IAF zich niet zou willen laten toetsen aan standaarden die wereldwijd geaccepteerd zijn. En als je niet aan de standaarden kunt voldoen, is het de vraag of je je nog wel een IAF moet noemen.
Het vervolg
Wellicht organiseert het IIA in de nabije toekomst weer een round-tablebijeenkomst waarin best practices gedeeld kunnen worden. Bendermacher vraagt de aanwezigen om aan te geven of ze daar behoefte aan hebben.
Reacties (0)
Lees meer over dit onderwerp:
“De soms publieke verontwaardiging over een zaak is begrijpelijk”
Veiligheid is een begrip met vele dimensies. Wat doet het ministerie van Justitie en Veiligheid (JenV) aan het veiliger maken en houden van ons land?
Lees meer“Onze ambitie is een dopingvrije sport”
Herman Ram, voorzitter van de Dopingautoriteit, vertelt over de aanpak van doping in de sport en over de missie van de Dopingautoriteit: het realiseren van dopingvrije sport in Nederland. Wat doet de Dopingautoriteit? “In 1989 zijn we gestart als antidopingorganisatie die beleid ontwikkelde en adviseerde op het gebied van doping. We hielden ons vooral bezig […]
Lees meer
Wilt u ook een reactie plaatsen?
Voor het plaatsen van een reactie vereisen wij dat u bent ingelogd. Heeft u nog geen account? Registreer u dan nu. Wilt u meer informatie over deze vereiste? Lees dan ons privacyreglement.