“Zo, ben je nog wel een beetje in control eigenlijk …?”, werd me pas gevraagd. ‘In control zijn.’ Het lijkt wel of iedereen het daar ineens over heeft. Waar komt dat eigenlijk vandaan? En wanneer ben je dan niet ‘in control’?
Het antwoord op deze vraag is eigenlijk vrij simpel te geven; het komt van de
‘in control-verklaring’ die beursgenoteerde bedrijven sinds 1 januari 2004 verplicht zijn in hun jaarverslag op te nemen. De praktijk op dit gebied noemen we ‘management control’ naar de titel van het boek
Management Control Systems, dat inmiddels zo’n beetje de standaard is op dit gebied. In een ‘in control statement’ verklaart de leiding (vrij vertaald) dat er in redelijkheid geen zaken zijn die onverwacht de koers en het voortbestaan van een onderneming in gevaar kunnen brengen en welke maatregelen zijn getroffen om dat te waarborgen. Stoere taal, plechtige woorden, omgeven met tal van ingebouwde zekerheden; ‘in redelijkheid’ ‘voor zover wij kunnen beoordelen’ ‘passend in de omstandigheden’, enzovoorts. Die ‘in control statement’ is er gekomen na onder meer de boekhoudfraude bij AHOLD in 2003 om herhaling van zulke misstanden, fraudes en andere incidenten en ongelukken te voorkomen.
En … is dat nog een beetje gelukt?
Tja, dat ligt eraan bij wie je hiervoor aanklopt. Als je dat bijvoorbeeld vraagt aan Pieter Lakeman van Stichting Onderzoek Bedrijfs Informatie – SOBI, dan word je niet vrolijk. De lijst van zaken en bedrijven op de website van SOBI waar een gerechtelijke procedure loopt, is behoorlijk lang. En er moet toch echt wel grondig wat mis zijn, wil je in de dossiers van Pieter Lakeman terechtkomen. Opvallend is dat alle Nederlandse banken en accountantskantoren daarop voorkomen; een teken aan de wand zou je zeggen. Als je naar hun jaarverslagen kijkt, zie je dat ze variëren van 248 tot zo’n 449 bladzijdes. Dat is toch behoorlijk volledig, zou je zeggen. Dat klopt. Het is leuk als je die eens opzoekt op internet, want dan kom je op de mooiste websites terecht, met veel plaatjes en ‘infographics’ en weinig informatie. Het is nog best lastig om in die rijstebrij het volledige rapport te vinden. Tegen die tijd ben je het surfen allang beu en dat was eigenlijk precies de bedoeling. Volgens de wet moet een jaarverslag ‘opening van zaken’ geven. Maar … het liefst zo weinig mogelijk, we zijn niet dom natuurlijk. We zitten helemaal niet te wachten op pottenkijkers. En wees eens eerlijk, wie heeft er in een jaarrekening ooit verder gekeken dan de balans en de resultatenrekening? Terwijl toch juist de toelichting daarop verreweg het belangrijkste is, want daarin staat hoe de getalletjes berekend en tot stand gekomen zijn. Maar dat vinden de meeste mensen, ook professionele gebruikers, vaak uiterst saaie kost, die ze liever overslaan. Tja …
Waarom zijn die jaarverslagen dan zo dik? Is dat alleen maar om te verhullen wat werkelijk belangrijk is? Ja en nee. Dat is een beetje een cirkelredenering. Het is namelijk zo dat als een bedrijf onjuiste en/of onvolledige informatie verschaft, de leiding dan volgens de Wet bestuurlijke aansprakelijkheid’ (WBA) individueel en persoonlijk aansprakelijk gesteld kan worden voor eventuele schade als gevolg daarvan. Dat geldt trouwens ook voor besturen, raden van toezicht enzovoorts van verenigingen en stichtingen; je bent gewaarschuwd!
Om zich daartegen te beschermen kunnen directies en besturen een zogenaamde
‘bestuurdersaansprakelijkheidsverzekering
’ afsluiten. Maar de verzekeringsmaatschappij accepteert dat alleen als het bedrijf in kwestie een ‘in control-verklaring’ opneemt in zijn jaarverslag, waarvan de controlerend accountant heeft vastgesteld dat die aanwezig is; niet eens of die klopt. En dan zijn we weer rond. Zonder accountantsverklaring ben je dus niet in control. Inderdaad, dat lijkt behoorlijk veel op een papieren tijger: als de formuliertjes maar kloppen, zijn we gedekt.
Ten slotte een interessante vraag. Tot nu toe werd een ‘in control statement’ gezien als een onderdeel van een goedkeurende accountantscontrole. Kun je dat ook omkeren, dus of een accountantsverklaring een onderdeel is van een management control system (MCS)? Eerst zorgen dat het MCS goed functioneert en ook gehandhaafd/afgedwongen wordt en dan komt die goedkeurende verklaring vanzelf wel. In plaats van andersom: wat moet je minimaal doen om die accountantsverklaring te krijgen? Dat lijkt een nuanceverschil, maar het maakt een wereld van verschil.