Spotlight - PwC · 4 Spotlight Jaargang 25 - 2018 uitgave 2 Preface – The cyberattack Businesses...

Woord voorafThe cyberattack

ColumnTussen de nullen en enen door lezen

InterviewIn gesprek met stakeholder Arno Visser

VerslaggevingESMA gaat digitale transparantie stimuleren

AccountancyNiet-naleving van weten regelgeving middelpunt van belangstelling

Interne beheersing en ITGeautomatiseerde algoritmes in de audit: van gereedschap naar object van onderzoek

Governance en toezichtHet horizontaal toezicht in de zorg is volwassen geworden

Recht en belastingenNadenken over samenwerkingsvorm is nuttige tijdsbesteding

Spotlight

www.pwc.nl

Vaktechnisch bulletin van PwC Accountants - Jaargang 25 - 2018 uitgave 2

In gesprek met stakeholder Arno Visser(College van de Algemene Rekenkamer)Pagina 7

2

Bij PwC willen we een bijdrage leveren aan het vertrouwen in de maatschappij en het oplossen van belangrijke problemen. Wij zijn een netwerk van firma’s in 158 landen met meer dan 236.000 mensen. Bij PwC in Nederland werken ruim 4.800 mensen met elkaar samen. Wij zien het als onze taak om kwaliteit te leveren op het gebied van assurance-, belastingen adviesdiensten. Vertel ons wat voor u belangrijk is. Meer informatie over ons vindt u op www.pwc.nl.

Spotlight Jaargang 25 - 2018 uitgave 2

Spotlight | Woord vooraf

3Preface

Preface The cyberattack

Businesses are becoming increasingly interconnected and the borders around supply/value chains are becoming increasingly vague. Operating in a more ‘open’ environment makes trust the key differentiator in the new digital business world. One of our top priorities is to support our clients in managing their cyber and privacy risks. Cybercrime has become one of the biggest threats facing businesses all over the world. In Germany, Europe’s biggest economy, almost every second company has already been the victim of an attack. Although companies are aware of the imminent danger, they still invest too little in cybersecurity.

In a survey of around 1,300 CEOs in the first half of 2018 (PwC 21st Global CEO Survey), nearly two-thirds (62

percent) of Middle Eastern executives said they were investing heavily in cybersecurity to build customer confidence. In the US, this is stated by every second CEO (52 percent), 47 percent in Western Europe and 43 percent in Central and Eastern European countries.For example, the cyberattack on the data network of the German Federal Government when hackers tried to obtain information from the Ministry of Foreign Affairs; the blackmail Trojan ‘NotPetya’ which destroyed production facilities in businesses around the world, causing billions of dollars worth of damage; or the malicious software ‘WannaCry’ which paralyzed more than 200,000 computers worldwide - cybercrime has become one of the biggest threats to businesses everywhere. As the PwC study ‘Economic Crime 2018’ shows, almost every second company has already been the victim of a cyberattack. While classic white-collar crime is declining slightly, there has been a rapid increase in the incidence of cybercrime: compared to 2015, the number of cases has risen by twelve percent.

PwC study: European companies are less prepared for cyberattacks than Asians and AmericansOnly half (52%) of European companies has a comprehensive cybersecurity strategy. In comparison, they are thus in the penultimate place: behind Asia, North and South America and before the Middle East. The current PwC study ‘The Global State of Information Security 2018’ examines six fields of corporate defensiveness. Europe is in fourth place overall. In total, more than 8,500 companies were analyzed, including 2,416 in Europe. Industry 4.0 makes companies vulnerableEspecially at this time of the ‘fourth industrial revolution’ (Industry 4.0), of Smart Cities and the Internet of Things, companies are becoming more vulnerable to attacks from the net, while the attackers’ methods are becoming increasingly aggressive and sophisticated. The German Digital Association, Bitkom, estimates the total damage to the German economy, triggered by data theft, sabotage and espionage, at 55 billion Euros annually – not forgetting the loss of trust from customers, and reputational damage.Companies worldwide are well aware of these dangers. According to the PwC study ‘Global State of Information Security Survey 2018’ (GSISS), for which approximately 9,500 top managers and IT managers have been interviewed across the world, they are mainly worried about the failure of business operations, the loss of sensitive data and a decline in product quality. However, awareness of the risks does not always lead companies to upgrade their IT security. Many companies only react when they are actually affected by cybercrime. Nearly half of the companies do not have a comprehensive IT security strategy, and more than half have no emergency plan.Above all, so-called Distributed Denial-of-Service-Attacks (DDoS) have increased. They cause companies to

become inoperable due to the failure of server and internet connections.

Cybersecurity is the task of top managementThe decisive factor in becoming more resilient to cybercrime is that cybersecurity is understood as a strategic issue and is placed right at the top of the board of management’s agenda. In order to train such safety awareness at management level, PwC has developed an interactive workshop. The participants clarify the extent to which their company is prepared for an emergency and develop a defense strategy.Cybersecurity should be communicated to the workforce in a top-down approach. This requires training, in order to increase the safety awareness of employees. As the GSISS study shows, the biggest security risk is the human being: when data leaks out without permission, employees are responsible for this in 30 percent of cases.Responsibility for the security of information must not lie with the IT department alone. Best practice has proven to be the establishment of an information security staffing unit located at the CEO or management board. It is led by CISO, the Chief Information Security Officer, who reports directly to senior management and ensures that the company’s strategy is in line with cybersecurity. A single central control element such as a firewall is no longer sufficient in times of digitisation. Cybersecurity is too big of a topic for companies to handle on their own. Therefore, a dialogue with politicians, as well as with the authorities, competitors, business partners and customers, is appropriate. Because when it comes to cybercrime it is true: together you are not alone.

Petra Justenhoven,PwC Europe Assurance Leader, Member of the Board of Management and Head of Assurance at PwC Germany

4 Spotlight Jaargang 25 - 2018 uitgave 2

Preface – The cyberattack

Businesses are increasingly interconnected and borders around supply/value chains are becoming increasingly vague. Operating in a more ‘open’ environment makes trust the key differentiator in the new digital business world. One of our top priority is supporting our clients in managing their cyber and privacy risks. Cybercrime has become one of the biggest threats facing businesses worldwide. Petra Justenhoven

Column – Tussen de nullen en enen door lezen

Goede beheersing van de taal en het overdragen van geaccumuleerde kennis is cruciaal in het leven. Zeker in een wereld en tijd waarin informatie-uitwisseling explodeert. Maar wij zien dat zelfs in westerse landen, met een soms eeuwenoud algemeen onderwijssysteem, laaggeletterdheid en laaggecijferdheid nog heel veel voorkomt. Jan Willem Velthuijsen

Interview – In gesprek met stakeholder Arno Visser

Als president van het College van de Algemene Rekenkamer ziet Arno Visser toe op de zorgvuldige, zuinige en zinnige besteding van publiek geld. ‘Opmaat naar geïntegreerd verantwoorden’ is de subtitel van de Staat van de rijksverantwoording 2017 die op de derde woensdag in mei aan de Tweede Kamer werd aangeboden. Het sluit aan op Vissers aanhoudende pleidooi voor transparante verslaggeving en meer aandacht voor het verhaal achter de cijfers. Interview door Arjan Brouwer

Verslaggeving – ESMA gaat digitale transparantie stimuleren

De digitalisering van externe verantwoordingsrapportages gaat gestaag door, zowel in de publieke als in de private sector. Met ingang van boekjaar 2020 zullen alle rechtspersonen in Nederland hun jaarverantwoordingsrapportage digitaal publiek moeten maken. Willem Geijtenbeek

Accountancy – Niet-naleving van weten regelgeving middelpunt van belangstelling

NOCLAR-regels voor accountants zullen zorgen voor een meer bewuste en systematische omgang bij niet-naleving van weten regelgeving. Deze regels gelden niet alleen voor (mogelijke) overtredingen bij cliënten, maar gelden ook voor de organisaties waar accountants werkzaam zijn. Met name voor de niet-controlerend accountant betekent dit mogelijk een verzwaring van zijn rol. Herbert Reimers en Victor Valckx

Interne beheersing en IT – Geautomatiseerde algoritmes in de audit: van gereedschap naar object van onderzoek

Moderne auditoplossingen, waarin Robotic Process Automation en Artificial Intelligence samenkomen, leiden tot vergaande automatisering van audit-algoritmes en het zelflerend worden ervan. Deze ontwikkeling wordt versterkt door de mogelijkheid om ongestructureerde auditinformatie op geautomatiseerde wijze analyseklaar te maken voor computers. Mona de Boer

Governance en toezicht – Het horizontaal toezicht in de zorg is volwassen geworden

Horizontaal toezicht is een nieuwe vorm van toezicht in de zorg waarbij zorgverzekeraars en zorgaanbieders samenwerken. De samenwerking steunt op gerechtvaardigd vertrouwen, wederzijds begrip en transparantie in gedrag. Het omvat al het toezicht waarbij de opzet, reikwijdte en werking van (kwaliteit) systemen en bedrijfsprocessen bij organisaties wordt vastgesteld. Stijn Euverman

Recht en belastingen - Nadenken over samenwerkingsvorm is nuttige tijdsbesteding

Organisaties werken steeds meer samen in een gezamenlijk werkgebied of productieketen. Er zijn verschillende vormen om de samenwerking vorm te geven. Bijvoorbeeld met een samenwerkingsovereenkomst, in een gezamenlijke rechtspersoon of in een fusie. Aan hand van de doelen en randvoorwaarden van partijen kan een eerste schets gemaakt worden voor een geschikte samenwerkingsvorm. Wouter Amersfoort

PwC-publicaties

Eerder verschenen Spotlight-artikelen

3

7

13

17

21

29

25

33

34

5

Spotlight | Inhoud

5Column

Spotlight | Column

Tussen de nullen en enen door lezen

Mijn kleindochter Amelies is net drie en ze begint al lekker te praten. Nou heeft mijn kleindochter een Nederlandse moeder en een Spaanse vader, en gaat ze naar de Zwitserse crèche, dus de grote vraag die binnen haar internationale familie leeft is: in welke taal gaat zij uiteindelijk bij voorkeur communiceren? Amelies is er nog niet uit, geloof ik. Ze laat er in elk geval nog niets over los. Soms lijkt het te gaan om schoonheid. Ze heeft een hekel aan het woord ‘geel’ omdat ze de Hollandse g niet mooi vindt. Dus wordt het steevast amarillo. Soms kiest ze uit praktische overwegingen. Ze weet bijvoorbeeld dat opa haar schattiger vindt als ze Nederlands praat.

EvolutieAls enige in het dierenrijk, heeft het menselijk ras de vaardigheid ‘taal’ ontwikkeld. Taal stelt de mens in staat om informatie over te dragen met een verbluffende mate van nauwkeurigheid, binnen én tussen generaties. Door die unieke vaardigheid heeft de mensheid, vele malen sneller dan het biologische evolutieproces verloopt, een spectaculaire ontwikkeling kunnen realiseren, doordat wij geaccumuleerde kennis kunnen overdragen op onze kinderen.

We weten al geruime tijd dat het goed kunnen gebruiken van een taal cruciaal is in het leven. Toen Confucius werd gevraagd wat hij zou doen als hij heerser van het land zou zijn, antwoordde hij volgens de Analects dat hij vooral de taal goed zou gaan gebruiken. Want taal is ons beste instrument om ideeën en gedachten uit te wisselen.

Taal is cruciaalHet antwoord van Confucius geeft aan hoe belangrijk goede communicatieve vaardigheden en het effectieve gebruik van taal zijn voor een voorspoedig bestaan van de mens als sociaal dier. En daarmee is goed taalonderwijs cruciaal. Zeker in een wereld en tijd waarin informatie-uitwisseling explodeert. Maar wij zien dat zelfs in westerse landen, met een soms eeuwenoud algemeen onderwijssysteem,

laaggeletterdheid en laaggecijferdheid nog heel veel voorkomt. In een ontwikkeld en welvarend Nederland zijn van de 17 miljoen mensen 2,5 miljoen volwassenen niet goed in staat om effectief om te gaan met woord, geschrift of cijfers in de snel veranderende maatschappij. De eerste die daar natuurlijk last van heeft, is de persoon zelf. Lagere taalvaardigheid verkleint de banenpool en verlaagt de kans op een hoger inkomen, prettig werk en het gevoel van er maatschappelijk bij te horen. Het gaat echter verder dan dat. Het niet goed kunnen lezen van bijsluiters verkort gezonde levensjaren. Samenlevingen moeten zich vanuit het oogpunt van beschaving zorgen maken over dergelijke getallen. Er is ook een sociaaleconomisch argument om laaggeletterdheid aan te pakken. In een recente studie voor de Stichting Lezen & Schrijven hebben we berekend dat het huidige niveau van laaggeletterdheid en laaggecijferdheid de samenleving 1,1 miljard euro per jaar kost. Dit is wat economen een extern effect noemen: lagere productiviteit en hogere uitgaven aan sociale zekerheid en ziektekosten.

Meegaan met de tijdDe ongemakkelijke gedachte is dat dit erger lijkt te gaan worden. Door digitalisering en nieuwe technologieën


verandert ook de inhoud van het werk en de werkplek. Goed kunnen lezen, schrijven en getallen begrijpen wordt alleen maar belangrijker. Zelfs routinematige taken als communiceren met klanten via de e-mail, het registreren van incidenten en het lezen en maken van werkschema’s gaat via interactie met een computer.

De taal leren begint bij de ouders. Mijn kleindochter pikt het Madrileense accent van haar vader net zo vloeiend op als het lichte ABN-accent van mijn dochter. Binnenkort komt het formele universele onderwijssysteem aan de beurt. Als beschaafde maatschappijen hebben we namelijk besloten dat ieder kind recht heeft op basisonderwijs, ongeacht de achtergrond van de ouders. De grote vraag van vandaag is in hoeverre het systeem, dat ons meer dan een eeuw zo veel goeds heeft gebracht, zich kan omvormen naar een onderwijssysteem dat kinderen klaarstoomt voor de veranderlijke baan van de toekomst. En dan heb ik het niet alleen over de vraag hoe we meer STEM-genieën of computertechnologen kunnen produceren. Een grote maatschappelijke uitdaging is het louter voorbereiden van het hele gamma aan leerlingen voor het takenpakket van de toekomst.

Ontwikkeling stimulerenJe zou kunnen vinden dat de eerstverantwoordelijke voor de vaardigheden van iemand die eenmaal volwassen is die volwassene zelf is. Maar net zoals we gewend zijn dat kapitaal slijt en moet worden afgeschreven, zo gaan we ervaren dat ook de skillset in productiviteit slijt naarmate de wereld verandert. Zie daar het economische argument voor levenslang leren. Het externe effect-argument betekent dat het ook in het belang van de samenleving is om laaggeletterdheid op een gestructureerde manier gedurende het leven aan te pakken.

De laaggeletterde werkende heeft een handje nodig, ook bij dat levenslang leren. School was vermoedelijk niet de meest favoriete plek, dus om die werknemer daarna aan het levenslang leren te krijgen is niet gemakkelijk. Hier werkt ook weer het externe effect-argument om overheden te motiveren om bij te dragen door middel van intermediatie, financiële prikkels en laagdrempelige leeroplossingen.

Voordeel voor de samenlevingBedrijven kunnen ook wat doen, en zouden ook wat moeten willen doen, omdat het kunnen beschikken over alle hens aan dek voordelig is voor de bedrijfsprestaties. Er bestaan checklists om laaggeletterdheid te signaleren. Er zijn voorbeelden van ondernemingen die veel succes hebben met speciale laagdrempelige opleidingstrajecten. Deze, en andere voorbeelden van wat goed kan werken, hebben we uitgewerkt in de studie.

Ieder kind heeft recht op de zegeningen van het goed kunnen omgaan met die prachtige verworvenheid van Homo Sapiens. De kracht van informatie overbrengen met het woord en het getal. Het is als met ieder menselijk talent: sommigen hebben het makkelijker dan anderen. Het aanpakken van laaggeletterdheid is een daad van beschaving en tegelijkertijd een voordeel voor de samenleving als geheel. Laaggeletterdheid heeft een effect op ons allen.

Ondertussen blijf ik met veel plezier gadeslaan hoe de taal van Amelies zich ontwikkelt. En welke ze uiteindelijk kiest. Misschien kiest ze wel de taal waarmee ze met haar tweelingbroertje en zusje praat als opa even niet kijkt.

Jan Willem Velthuijsen,hoofdeconoom PwC

7In gesprek met stakeholders

In gesprek met stakeholder Arno Visser

Een baten-lastenstelsel met extra informatie is een grote verbetering voor verslaggeving en besluitvorming

Als president van het College van de Algemene Rekenkamer ziet Arno Visser toe op de zorgvuldige, zuinige en zinnige besteding van publiek geld. ‘Opmaat naar geïntegreerd verantwoorden’ is de subtitel van de Staat van de rijksverantwoording 2017 die op de derde woensdag in mei aan de Tweede Kamer werd aangeboden. Het sluit aan op Vissers aanhoudende pleidooi voor transparante verslaggeving en meer aandacht voor het verhaal achter de cijfers. Welke maatschappelijke resultaten worden er nu daadwerkelijk bereikt met de publieke middelen? Zicht en grip daarop zijn door reorganisaties van het openbaar bestuur soms verloren gegaan. PwC’s Arjan Brouwer in gesprek met Arno Visser over het belang van eenduidige verslaggevingsstelsels, de onafhankelijkheid van controleurs, en de maatschappelijke betrokkenheid en verantwoordelijkheid van de accountancysector. ‘We zitten met een groot informatieprobleem en we leggen ons er allemaal bij neer. Af en toe vraag ik me af waarom dit niet een veel grotere discussie is.’

Arno Visser (l) en Arjan Brouwer (r)


Je hebt je herhaaldelijk uitgesproken als groot voorstander van de invoering van een baten-lastenstelsel (BLS) bij de rijksoverheid, ter vervanging van het huidige kasverplichtingenstelsel. Vanwaar die voorkeur?

‘Ik wil eerst één stap terug. Ik ben een groot voorstander van eenduidigheid en van redeneren vanuit principes. Ik redeneer vanuit hoe het principe van transparante verantwoording functioneert, wat de hindernissen daarbij zijn, en hoe je het kunt verbeteren. Dan stuit je in de praktijk allereerst op een gebrek aan eenduidigheid. Ik ben Kamerlid geweest, wethouder, toezichthouder in de semipublieke sector en zit nu bij de Algemene Rekenkamer. Zelfs met mijn 25 jaar ervaring kan ik het soms letterlijk niet meer volgen. Dat komt mede door een gebrek aan eenduidigheid van verslaggevingsstelsels.’

Hoe heeft dat gebrek kunnen ontstaan?

‘Er ligt een duidelijke relatie met de veranderingen in de inrichting van het

openbaar bestuur van de afgelopen dertig jaar. Sinds de jaren 80 zijn veel organisaties op afstand van de ministeries geplaatst, in verschillende gedaantes. Er zijn nieuwe diensten en, op grotere afstand, zelfstandige bestuursorganen gecreëerd, er zijn publieke taken zoals de uitvoering van de Ziektewet privaat gemaakt, en ten slotte zijn nutstaken als telecom en energie, op instigatie van Europa, geprivatiseerd. Dat op afstand plaatsen gebeurde met als doelstelling het vergroten van de doelmatigheid. Een van de argumenten daarvoor was dat die organisaties dan een BLS konden gaan voeren, wat niet kon als ze binnen een ministerie waren gebleven. Maar dat is een eigenaardige, omgekeerde redenering. Ministeries hadden ook zelf een BLS in kunnen voeren om doelmatiger te gaan werken en dan hadden die organisaties niet op afstand geplaatst te hoeven worden.

Dit land is continu aan het reorganiseren geweest en daarbij is de controle en de verantwoording voor publieke middelen vaak vergeten. Dat heeft een

duidelijk averechts effect gehad op de navolgbaarheid van publiek geld. Het bleven publieke organisaties, er bleef vaak een minister verantwoordelijk, maar bleef er ook zicht en grip op die organisaties? Op een gegeven moment wist niemand meer hoeveel geld erin omging. We zijn een enorm project gestart om dat te achterhalen en kwamen uiteindelijk op 130 miljard per jaar.’

Ontstaat een grotere doelmatigheid niet eerder doordat er bijvoorbeeld winstprikkels en daarmee efficiencyprikkels worden gecreëerd dan uit de keuze voor een bepaald verslaggevingsstelsel?

‘Een goed boekhoudkundig stelsel faciliteert iets: het denken, een afweging, besluitvorming. Met een goed stelsel beschik je over een compleet dashboard. Door organisaties op afstand te plaatsen en niet zelf hun eigen dashboard te verbeteren, is een nieuw probleem gecreëerd op het gebied van toezicht en verantwoording. Vlak voor de verkiezingen heeft de Algemene

9In gesprek met stakeholders

Rekenkamer een publicatie uitgebracht waarin wordt bepleit dat het na dertig jaar reorganiseren van het openbaar bestuur eens tijd is om het systeem te doordenken. Wat hebben we nu eigenlijk opgetuigd? Waarom hebben we het zo ingewikkeld gemaakt? Waarom is het geld niet meer te volgen, waarom is niet meer duidelijk wie verantwoordelijk is voor wat? En we hebben geprobeerd om van dingen die door veel mensen als technocratisch worden aangeduid te benadrukken dat ze principieel zijn. Het budgetrecht is principieel, laat het niet wegzetten als iets technocratisch, want dat is het niet.’

Ook met een eenduidig verslaggevings-stelsel heb je nog steeds veel interpre-tatie vraagstukken en -mogelijkheden.

‘Ja, maar dan zit je wel dichter bij de kern van het probleem. Nu zitten we continu met vertaalproblemen. Neem het onderzoek dat wij gedaan hebben naar een ogenschijnlijk eenvoudig vraagstuk: Is er voldoende geld gereserveerd voor het onderhoud van onze rijkswegen? We hebben zes maanden onderzoek nodig gehad om die vraag te beantwoorden, terwijl je die gegevens met één druk op de knop zou moeten hebben. Nu moeten die gegevens twee keer worden getransporteerd. Eerst van Rijkswaterstaat naar het ministerie en dan naar de Tweede Kamer. Dat zijn twee vertaalslagen waardoor twee verschillende werelden ontstaan en je met verkeerde, onnodige interpretatiekwesties zit.’

Als je wilt dat een zo groot mogelijke groep mensen het begrijpt, dan helpt het als je verslaggevingsprincipes hanteert die je ook in het bedrijfsleven tegenkomt.

‘Daar zeg je iets heel essentieels! Als je wilt dat een zo groot mogelijke groep mensen het begrijpt. Je zou toch denken dat we juist willen dat zo veel mogelijk mensen het kunnen begrijpen? Daar was het toch allemaal om begonnen? Het lijkt er bijna op dat men dat vergeten is. De eyeopener voor mij kwam op het moment dat ik wethouder werd in Almere. In de gemeenteraad ervaarde ik een heel andere dynamiek dan ik in de Tweede Kamer gewend was. Om het voorbeeld van net weer aan te halen: als in de gemeente een weg moet worden

aangelegd of een sporthal moet worden gebouwd, dan zie je meteen in de meerjarencijfers wat de exploitatie- en kapitaalslasten daarvan zijn. Als in Den Haag besloten wordt over de aanleg van een rijksweg, dan zie je beide niet en wordt er alleen over de stichtingskosten gesproken. Bij een gebouw zijn die 11%

van de totale exploitatiekosten over de levensduur. Dus over 89% van de kosten wordt niet gesproken omdat men die niet in beeld heeft. In de gemeente heeft men een dashboard waar die informatie wel op staat. Daar worden die vragen wel gesteld en wordt het debat ook breder en zakelijker gevoerd. Dus ik denk dat een BLS met de extra informatie die het biedt een grote verbetering is, niet alleen voor verslaggeving maar vooral voor de besluitvorming.’

Je hebt je ook uitgesproken over integrated reporting, waarbij je niet alleen weet wat er financieel in- en uitgaat, maar ook wat de veelal niet-financiële effecten van die bestedingen zijn.

‘We zeggen tegenwoordig dat we in het informatietijdperk leven, maar de praktijk om ons heen wordt gekenmerkt door een gebrek aan informatie. Ik vind het heel bijzonder dat we in 2018 onvoldoende zicht en grip op de publieke uitgaven hebben, en dat we veel te weinig weten over de maatschappelijke resultaten daarvan. Dáár was de democratie juist voor bedoeld. We zitten dus met een groot informatieprobleem en we leggen ons er allemaal bij neer. Af en toe vraag ik me af waarom dit niet een veel grotere discussie is. We hebben ons afgevraagd hoeveel fiscale regelingen in de inkomstenbelasting en omzetbelasting er zijn. Niemand die het wist. Het zijn er bijna 500. En hoeveel geld gaat er in die regelingen om? Weer niemand die het wist. Minstens 100 miljard. En werken ze? Neem de expatregeling. Daar blijkt een paar honderd miljoen per jaar in om te gaan. En wat levert dat op? Opnieuw, niemand die het wist. Als we dat onderzoeken blijkt het niets op te leveren. Toch gaan we er gewoon mee door,

waarom blijven we zo’n klein groepje mensen zo’n enorm belastingvoordeel geven? Een ander voorbeeld. In 2015 hebben we 1,2 miljard euro beschikbaar gesteld voor de verbetering van de kwaliteit van leraren. Drie jaar later weet niemand hoeveel van die 1,2 miljard is besteed met dat doel. Laat staan dat we

de volgende vraag kunnen beantwoorden: Wat zijn de meest succesvolle maatregelen geweest? Daar komen we niet eens aan toe! Die twee kanten van de medaille zie je niet meer in Den Haag. Dat bedoel ik met een gebrek aan eenduidigheid bij het kunnen volgen van publiek geld en de maatschappelijk effecten ervan.’

Hoor je accountants genoeg in dit debat of verwacht je meer van de kantoren?

‘Ik verwacht een heleboel meer vanuit de accountancysector. Van het 320 miljard publiek geld dat we elk jaar uitgeven in dit land gaat bijna alles langs de openbare accountant. We hebben maar een kleine Rekenkamer in Nederland, wij vertrouwen op het functioneren van de accountancy in de publieke sector. En welke accountant heb ik over dit thema gehoord? Vrijwel niet één. We hebben behoorlijk lang moeten praten met de NBA over hun verbeterplannen om te zorgen dat de publieke sector daarin ook een gezicht kreeg. In de eerste stukken kwam de term publiek geld niet eens voor, terwijl het allemaal gaat over het openbaar belang. En zie ik een duidelijk herkenbare positieneming van de NBA over thema’s als eenduidigheid en interpreteerbaarheid van verslaggeving, de navolgbaarheid en resultaten van publiek geld, de invoering van BLS of integrated reporting? Nee, en dat vind ik jammer. Ik vind dat je van de accountancy – noblesse oblige – mag verwachten dat ze in deze discussies meedoen.’

Wat vind je er in dat kader van dat een aantal grote accountantskantoren zich terug heeft getrokken uit de markt voor de controle van gemeentes?

‘Dat was voor mij reden voor zorg. Toen ik dat zag heb ik een rondetafelbijeenkomst

‘We zitten met een groot informatieprobleem en we leggen ons er allemaal bij neer’


georganiseerd om dit te bespreken. Het is belangrijk dat goede controle plaatsvindt, zowel bij de grote als de kleinere gemeentes. Daar werd duidelijk dat er een veelheid aan redenen ten grondslag lag aan die beweging. Sommige daarvan lagen bij de kantoren en andere bij de gemeentes. Beide hebben een verantwoordelijkheid om te zorgen dat een goede controle van publiek geld blijft plaatsvinden. Nu zie je wel dat het zich vrij snel oplost, bijvoorbeeld door meer gespecialiseerde kantoren die worden opgericht door mensen die zich bij de grotere kantoren ook al op de sector richtten. Dat is positief. Maar ik vind het belangrijk dat de accountancysector in de breedte haar rol blijft spelen bij de controle van de publieke geldstroom.’

Daar ben ik het mee eens. Ik vind dat we als accountantskantoren ook een maatschappelijke rol hebben te vervullen, en de controle van publiek geld hoort daar ook bij.

‘Dus dan moet je organisaties in de publieke sector als opdrachtgever willen,

ook als je daarmee risico’s loopt in de publieke discussie. Dan sta je af en toe maar in de wind, dat moet je gewoon nemen.’

Deze discussie raakt de controlerende taak van de accountant, wat vind je van de rol van accountants als adviseur van de overheid?

‘Ik vind het ongelooflijk belangrijk dat de accountant een goede sparringpartner is. Daarin hebben wij dezelfde rol. Ik zeg weleens dat de Algemene Rekenkamer degene is die plotseling het licht aandoet op een leuk feestje. Dat geldt voor accountants vaak ook. Het kan ontnuchterend werken als je met je cijfers en je advies komt. Maar als je daarmee een goede dialoog stimuleert die tot verbeteringen leidt: prima, doen, dat is je rol. Je rol is niet beperkt tot het nalopen van de cijfers en zeggen of het onder de streep klopt. Dat zou een magere ambitie zijn. Uiteraard moet je je controlerol en je adviesrol zorgvuldig scheiden. Dat is een kwestie van governance, maar nog meer van gedrag.’

Tegelijkertijd zie je een discussie over het multidisciplinaire model van de kantoren waarbij accountants en adviseurs binnen één kantoor samenwerken. Of over situaties waarbij specialisten vanuit de kantoren de overheid adviseren over belastingwetgeving terwijl diezelfde kantoren ondernemingen adviseren over de toepassing daarvan.

‘Dat hoeft geen probleem te zijn, mits je de scheiding van de verschillende rollen goed organiseert en waarborgt. Je moet bovendien altijd oppassen: als je onafhankelijkheid zo scherp definieert dat de enige die onafhankelijk is degene is die nergens verstand van heeft omdat hij nooit met iemand ergens over mag praten of er in de praktijk niet mee bezig mag zijn, dan sla je door. Als je alleen met vakgenoten praat, ontstaat er tunnelvisie. Het lerend vermogen is gebaat bij een kruisbestuiving tussen verschillende rollen. Als je die rollen uit elkaar haalt, verlies je kwaliteit. Dan zul je op een andere manier moeten organiseren dat die kruisbestuiving

11

plaats kan blijven vinden en dat er een blik van buiten naar binnen is.’

De genuanceerde middenweg waarin je hier zorgvuldig mee omgaat is waarschijnlijk uiteindelijk de beste situatie. Het probleem is vaak dat als er een incident is waarbij iets verkeerd gaat doordat iemand te ver links van het midden is uitgekomen, men al snel zoekt naar een antwoord waardoor je helemaal rechts van het midden uitkomt, wat ook geen goed antwoord is.

‘Precies. Als iets te ver afdrijft van het optimale midden dan moet je het daarnaar terugbrengen en niet doorslaan naar een extreme oplossing. Dat doet meer kwaad dan goed.’

Hoe zit het overigens met je eigen onafhankelijkheid? Wat ik interessant vind om te zien is dat, om de onafhankelijkheid van accountants te bevorderen, is besloten dat ze verplicht zijn na een bepaalde periode te roteren. Bij de president van de Algemene Rekenkamer is er juist voor gekozen om hem ten behoeve van de onafhankelijkheid voor het leven te benoemen. Op het oog twee tegengestelde oplossingen voor hetzelfde vraagstuk.

‘Er zijn twee scholen in Rekenkamer-land. In het Angelsaksische model word je voor een bepaalde periode benoemd als Auditor-General. Onafhankelijkheid is in dat model bij wet geborgd. In die landen kun je aanlopen tegen het feit dat je na je benoeming ergens anders in de publieke sector aan de slag moet.

Dat is niet altijd gemakkelijk. Als je je werk goed gedaan hebt, heb je niet alleen maar vrienden gemaakt en staat de deur niet overal voor je open. In het francofone model is de Rekenkamer onderdeel van de rechterlijke macht en word je benoemd voor het leven. In Nederland hebben we een mengvorm. Het rechtsprekende deel zijn we kwijtgeraakt, maar we kennen wel de benoeming voor het leven. Er zijn dus meerdere manieren waarop je onafhankelijkheid in kunt richten, er is niet één zaligmakend systeem. Het belangrijkste is dat je niet ontslagen kunt worden door degene over wie je rapporteert. En bovendien: echte onafhankelijkheid zit tussen je oren. Echte onafhankelijkheid wordt niet gewaarborgd door een levenslange benoeming, maar door persoonlijkheid.’

Ten aanzien van de accountancy zijn er discussies over de structuur van de sector en wat het ideale model is waarbinnen de accountancy het beste functioneert. Hoe kijk je aan tegen die zoektocht?

‘Er bestaat niet één perfect model. De zoektocht daarnaar is bijna gevaarlijk. Situaties en modellen ontstaan in een bepaalde dynamiek en worden bijvoorbeeld bepaald door cultuurhistorische achtergrond. Die achtergrond en historie moet je niet vergeten, er is een reden waarom zaken zijn zoals ze zijn. Dat moet je goed begrijpen voordat je zomaar besluit om een ander model over te nemen. Het is natuurlijk wel verstandig om continu naar de bestaande modellen te kijken en te bepalen hoe je ze kunt verbeteren.’

Een ander aspect dat in het kader van het model op tafel ligt is de benoeming van de accountant. Zou jij met de Algemene Rekenkamer niet directer betrokken willen zijn bij de opdrachtverstrekking aan de accountant als het om de publieke sector gaat? Beursfondsen hebben een auditcomité met een stevige rol in de benoeming van en het toezicht op de externe accountant. Je ziet in de praktijk, en wetenschappelijk onderzoek laat dat ook zien, dat dat een positief effect heeft.

‘Het auditcomité bij beursfondsen is een afsplitsing van de rvc. In die analogie zou een gemeenteraad zo een auditcomité in kunnen stellen. In de praktijk gebeurt dat ook al, alleen heet het dan bijvoorbeeld de Commissie Financiën. De Tweede Kamer heeft tegenwoordig rapporteurs, en bij de Kamercommissies die een rapporteur hebben zien we dat de hele commissie scherper wordt en kritischer vragen stelt, dat er veel meer gedaan wordt met ons werk en dat meer aanbevelingen van ons worden overgenomen. Dus je ziet in de publieke sector dezelfde tendens, en het principe dat je beschrijft is zeer waar. Daar worden we allemaal beter van.’

‘Als je onafhankelijkheid zo scherp definieert dat de enige die onafhankelijk is, degene is die nergens verstand van heeft omdat hij er in de praktijk niet mee bezig mag zijn, dan sla je door’

In gesprek met stakeholders

13Verslaggeving

Spotlight | Verslaggeving

ESMA gaat digitale transparantie stimuleren

Uiterlijk met ingang van 1 januari 2020 moeten beursgenoteerde ondernemingen en andere uitgevende instellingen voldoen aan de verplichting tot ‘elektronische deponering’ van de geconsolideerde jaarrekening bij de European Securities and Markets Authority. Dit artikel gaat over de voorstellen die ESMA heeft gedaan aan de Europese Commissie over de aanpak van die ‘elektronische deponering’.

Willem Geijtenbeek – Vaktechnisch bureau (National Office), Assurance

Introductie

De opmars van digitale vormen van externe verantwoordingsrapportage door organisaties gaat gestaag door, zowel in de publieke als in de private sector, in Nederland en in andere landen. In alle gevallen wordt hierbij de standaard XBRL gebruikt als technisch formaat voor de verantwoordingsrapportages. Zo is de afgelopen jaren Standard Business Reporting (SBR) gefaseerd ingevoerd in Nederland. In eerdere artikelen in Spotlight (uitgave 2013-1 en 2014-4) zijn SBR zelf, het SBR-programma en SBR Assurance en de fasering van de verplichtstelling van SBR nader belicht. Als gevolg van die verplichtstelling deponeren op dit moment alle kleine en middelgrote ondernemingen in Nederland nu hun jaarverantwoordingsrapportages en aangiftes digitaal bij respectievelijk de Kamer van Koophandel (KvK) en de Belastingdienst.

Op het moment van de beslissing tot verplichtstelling in Nederland was nog niet duidelijk hoe de technische invulling van de EU voor de verplichtstelling voor uitgevende instellingen zich zou verhouden tot SBR. Er is daarom afgesproken de verplichting tot digitaal deponeren voor grote rechtspersonen en uitgevende instellingen niet eerder in te laten gaan dan over het boekjaar 2020. Daarmee wilde de overheid mogelijk maken dat grote rechtspersonen en uitgevende instellingen straks maar één jaarverantwoordingsrapportage hoeven op te stellen waarmee ze aan de eisen van alle uitvragende partijen kunnen voldoen.

Digitaal rapporteren in de EU

Binnen Europa wordt in toenemende mate XBRL toegepast voor het digitaal rapporteren door organisaties aan vooral overheden en toezichthouders. Europese landen als het Verenigd Koninkrijk, Denemarken en Finland maar ook de Baltische staten hebben al grote stappen gezet in deze richting, waarbij er nu al een of meer digitale verantwoordingsrapportages verplicht zijn. In diverse andere Europese landen lopen projecten om tot dergelijke verplichte digitale verantwoordingsrapportages te komen.

Ook binnen organen van de Europese Unie (EU) is deze trend zichtbaar. De European Banking Authority (EBA) en de European Insurance and Occupational Pensions Authority (EIOPA) stellen het gebruik van XBRL verplicht als formaat voor het aanleveren van

SamenvattingDe digitalisering van externe verantwoordings-rapportages gaat gestaag door, zowel in de publieke als in de private sector. Met ingang van boekjaar 2020 zullen alle rechtspersonen in Nederland hun jaarverantwoordingsrapportage digitaal publiek moeten maken. Kleine en middelgrote rechtspersonen moeten in Nederland verplicht SBR gebruiken, terwijl dat voor grote rechtspersonen nog onduidelijk is. Uitgevende instellingen moeten in 2021 in ieder geval digitaal rapporteren aan ESMA in het ESEF-formaat. Zowel SBR als ESEF schrijven XBRL voor als technisch formaat. In Nederland zal het SBR-programma naar onze verwachting een SBR-extensie voor de IFRS-taxonomie ontwikkelen waarmee zowel grote rechtspersonen als uitgevende instellingen aan zowel de Nederlandse als Europese eisen kunnen voldoen.

2020


verantwoordingsrapportages voor hun BASEL3- en SOLVENCY2-toezicht.

Ten slotte heeft de Europese Commissie (EC) in haar Transparantierichtlijn (2013/50/EU) onder andere een verplichting opgenomen tot ‘elektronische deponering’ van de jaarverslagen van alle uitgevende instellingen binnen de EU, voor boekjaren die op of na 1 januari 2020 beginnen. Hierna zal worden ingegaan op de gevolgen van deze verplichting voor Nederlandse ondernemingen.

De rol van ESMA

De European Securities and Markets Authority (ESMA) is de organisatie die door de EU is opgericht om de maatregelen die in de Transparantierichtlijn staan, uit te voeren. ESMA heeft dan ook als eerste taak om de Regulatory Technical Standard (RTS) voor het European Single Electronic Format (ESEF) te ontwikkelen. Die RTS omvat het geheel aan technische specificaties dat gebruikt moet gaan worden voor ‘elektronische deponering’ van jaarverslagen. De tweede taak die ESMA heeft is te komen met een plan voor de implementatie van de RTS, zodanig dat het ESEF uiterlijk per 1 januari 2020 operationeel kan worden.

Bij de ontwikkeling van de RTS moest ESMA volgens de Transparantierichtlijn voldoen aan drie eisen:• rekening houden met huidige en toekomstige

technologische ontwikkelingen;• een gedegen afweging uitvoeren van de mogelijke

formaten van ‘elektronische deponering’;• een aantal toepasselijke veldonderzoeken uitvoeren.

Daarnaast bepalen de eigen ESMA-regels dat een concept-RTS publiekelijk geconsulteerd moet worden, waarbij expliciet een kosten-batenanalyse moet worden gedaan, en dat om de mening van de Securities and Markets Stakeholders Group (SMSG) gevraagd moet worden. Daarom heeft ESMA in september 2015 een Consultation Paper (CP) over de concept-RTS gepubliceerd, waarop door vele tientallen belanghebbende organisaties is gereageerd. Die reacties zijn geanalyseerd en samengevat in het Feedback Statement van december 2016. Uitkomst was dat ESMA koos voor het gebruik van de XHTML- en InlineXBRL-standaarden in combinatie met de toepassing van de IFRS-taxonomie.

Tussen juni en september 2017 werd vervolgens een aantal veldonderzoeken uitgevoerd. Daarbij hebben 25 organisaties die zich vrijwillig hadden aangemeld, ieder een aantal jaarrekeningen van uitgevende instellingen omgezet conform de XHTML- en InlineXBRL-standaarden. Ook PwC heeft met de jaarrekeningen van tien beursgenoteerde Europese klanten meegedaan aan dit veldonderzoek. Op 18 december 2017 publiceerde

ESMA haar definitieve rapport met daarin haar voorstel voor de invulling van de RTS voor de implementatie van ESEF. De EC had vanaf dat moment drie maanden de tijd om deze standaard te accepteren. Inmiddels is deze periode ruim verstreken, maar heeft de EC nog niet publiekelijk gereageerd. Het is gezien de harde datum in de Transparantierichtlijn onze verwachting dat er uiterlijk in het najaar van 2018 een formele reactie van de EC komt.

De voorgestelde RTS

Uit de combinatie van het Feedback Statement en het definitieve rapport komt het volgende algemene beeld van de RTS naar voren.

• Alle jaarverslagen moeten worden opgesteld op basis van de XHTML-standaard. Dat betekent dat dergelijke jaarverslagen in principe met iedere webbrowser gelezen moeten kunnen worden.

• Daar waar deze jaarverslagen geconsolideerde jaarrekeningen bevatten op basis van IFRS, moeten deze jaarrekeningen van XBRL-labels worden voorzien die verwijzen naar labels in de IFRS-taxonomie. Deze labels moeten worden geïntegreerd in het XHTML-bestand op basis van de InlineXBRL-standaard. Als gevolg hiervan is een dergelijk bestand voor zowel computers als mensen leesbaar.

• Voor de eerste twee boekjaren (dus 2020 en 2021) moeten alleen de ‘primary financial statements’, dus de balans, de winst- en verliesrekening, het kasstroomoverzicht, het overzicht van gerealiseerde en niet-gerealiseerde resultaten, en het overzicht van mutaties in het eigen vermogen verplicht worden voorzien van XBRL-labels. Met ingang van boekjaar 2022 zal dit voor alle onderdelen van de geconsolideerde IFRS-jaarrekening verplicht zijn. Dit om de uitgevende instellingen te laten wennen aan de nieuwe manier van rapporteren.

• De IFRS-taxonomie is specifiek ontwikkeld om een jaarrekening gestructureerd digitaal op te kunnen stellen en wordt door ESMA geschikt bevonden als basis voor een ESEF-taxonomie, die technisch gezien dus een extensie van de IFRS-taxonomie zal zijn.

• Daar waar weten regelgeving in individuele lidstaten voorschrijft dat ook andere informatie dan de geconsolideerde IFRS-jaarrekening digitaal gestructureerd moet worden vastgelegd, moet daar in ieder geval de XBRL-standaard voor gebruikt worden. In dat geval zou het kunnen zijn dat de overheid in betreffende lidstaten zelf een extensie op de ESEF-taxonomie moet maken om te voorkomen dat er aparte rapportageverplichting voor uitgevende instellingen ontstaat.

15

• Om de toegankelijkheid, analyse en vergelijkbaarheid van hun jaarverslagen in de praktijk te bevorderen zal ESMA de ESEF-taxonomie bestanden zowel in XBRL-formaat als in voor mensen leesbaar formaat gaan publiceren op haar website. In de bijlagen van de voorgestelde RTS is zelfs al de inhoud van de ESEF-taxonomie in tabelvorm opgenomen.

• Om de transparantie, analyse en vergelijkbaarheid van jaarverslagen te bevorderen mogen uitgevende instellingen de informatie in hun geconsolideerde IFRS-jaarrekening op een gedetailleerder niveau van XBRL-labels te voorzien dan strikt noodzakelijk.

• Met betrekking tot de toelichtingen bij de geconsolideerde IFRS-jaarrekening stelt ESMA dat daarvoor ‘block tagging’ toegepast moet worden. Dat betekent dat bijvoorbeeld de toelichtende tekst bij het kasstroomoverzicht als geheel (een tekstblok) moet worden voorzien van het corresponderende XBRL-label uit de ESEF-taxonomie. Ook hier mogen uitgevende instellingen XBRL-labels op een gedetailleerder niveau aanbrengen indien zij dit nodig achten.

• Om de soepele en effectieve implementatie van ESEF te ondersteunen zal ESMA in een leidraad aan uitgevende instellingen en softwareontwikkelaars uitleggen hoe zij moeten omgaan met mogelijk veelvoorkomende problemen bij het opstellen van jaarverslagen conform de InlineXBRL-standaard.

Wat daarnaast nog interessant is, is dat ESMA aangeeft ‘regelmatig en grondig’ te overleggen met EBA en EIOPA om te komen tot afstemming over de werkwijzen en daarmee consistentie van begrippen en definities die zowel binnen als buiten de financiële sector gebruikt worden. Hoewel dit conceptueel logisch lijkt, en EBA en EIOPA al enige jaren ervaring hebben met rapportages op basis van de XBRL-standaard, is hun aanpak wezenlijk anders dan die van ESMA tot op heden. Ook is de taxonomie die zij ontwikkeld hebben qua architectuur wezenlijk verschillend van de IFRS-taxonomie.

Welke informatie wanneer en hoe in XBRL-vorm

In de bijlagen van de RTS worden de hiervoor genoemde algemene regels nader uitgewerkt. Ten aanzien van de reikwijdte van de informatie die met ingang van boekjaar 2020 van XBRL-labels moet worden voorzien, stelt ESMA daarin het volgende:

• alle getallen in de geconsolideerde balans, winst- en verliesrekening, het kasstroomoverzicht, het overzicht van gerealiseerde en niet-gerealiseerde resultaten en het overzicht van mutaties in het eigen vermogen;

• elf algemene toelichtingen bij het jaarverslag zoals naam, identificatienummer, juridische vorm en adres.

Met ingang van boekjaar 2022 zullen daar rond de 300 toelichtingen aan worden toegevoegd die betrekking hebben op individuele posten in de geconsolideerde balans, winst-en-verliesrekening, het kasstroomoverzicht en het mutatieoverzicht van het eigen vermogen alsmede betreffende accounting policies.

Alle andere informatie die in het jaarverslag wordt vermeld hoeft dus niet van XBRL-labels te worden voorzien. Dat betekent dat deze informatie dus ook niet digitaal te identificeren en te verwerken is.

De bijlagen van de RTS bevatten ook een aantal regels voor hoe XBRL-labels aan de informatie in de jaarrekening moeten worden gekoppeld en hoe de keuze moet worden gemaakt aan welk element uit de ESEF-taxonomie de XBRL-labels refereren. Daarnaast worden er regels gegeven hoe om te gaan met de situatie dat er geen geschikt element beschikbaar is in de ESEF-taxonomie om bepaalde posten en/of toelichtingen weer te geven. In dat geval mag een uitgevende instelling zelf een extensietaxonomie maken, een bestand waarin elementen worden gedefinieerd die beter het boekhoudkundig begrip weergeven waar behoefte aan is. Die extensietaxonomie is een soort uitbreiding op de ESEF-taxonomie. Voor het opstellen van een extensietaxonomie bevatten de bijlagen een aantal specifieke regels, bijvoorbeeld dat extensietaxonomie altijd aan minstens één element uit de ESEF-taxonomie verankerd moet zijn.

Inzichten uit de veldonderzoeken

De al eerdergenoemde veldonderzoeken geven een eerste indruk van de omvang van de benodigde werkzaamheden met betrekking tot het labelen van een jaarrekening conform InlineXBRL (dus niet van het jaarverslag als geheel).

Voor de jaarrekeningen van de in het veldonderzoek van PwC betrokken

uitgevende instellingen bleek dat daarvoor tussen de 100 en 250 XBRL-labels nodig waren voor de geconsolideerde balans,

winst- en verliesrekening, het kasstroomoverzicht, het overzicht

van gerealiseerde en niet-gerealiseerde resultaten en het overzicht van mutaties in het eigen vermogen. De toelichtingen daarbij zijn niet meegenomen in de analyse.

300

100 - 250

Verslaggeving


Een van de belangrijkste inzichten is de relatief hoge noodzaak tot ‘professional judgement’ bij het aanbrengen van de XBRL-labels in jaarrekeningen. In 25 procent van de gevallen was niet direct duidelijk naar welk element in de ESEF-taxonomie verwezen moet worden. Vaak bleken meerdere opties plausibel. In dat soort gevallen zal dus een deskundige op het gebied van accounting en reporting moeten beoordelen wat de werkelijke aard van de te labelen post of toelichting is en vervolgens een keuze moeten maken wat het best passende XBRL-label is.

Andere belangrijke inzichten hadden betrekking op de beperkte mate van vergelijkbaarheid van (sub)totalen en de beperkte mogelijkheden voor het automatisch berekenen van ratio’s.

Conclusie

Met ingang van boekjaar 2020 zullen in principe alle rechtspersonen in Nederland hun jaarverantwoordings-rapportage digitaal publiek moeten maken, hetzij door deponering in het Handelsregister, hetzij door deponering bij AFM, DNB of op het niveau van de

EU. Voor kleine en middelgrote ondernemingen geldt daarvoor in Nederland dat zij verplicht SBR moeten gebruiken, dat XBRL voorschrijft als formaat voor de digitale jaarrekening.

ESMA heeft voor uitgevende instellingen nu de RTS voor ESEF gepubliceerd, waarvan mag worden aangenomen dat die op korte termijn door de EC aangenomen zal worden. Ook deze standaard schrijft het gebruik van XBRL voor, zij het geïntegreerd in een XHTML-bestand. In Nederland blijft het voor grote ondernemingen die geen uitgevende instellingen zijn, onduidelijk wanneer en op welke manier zij straks hun jaarrekening digitaal moeten opstellen en deponeren. Het SBR-programma heeft eerder aangegeven dat ook deze bedrijfsklasse haar jaarrekening digitaal zal moeten gaan deponeren. Zij is daarvoor nog niet met concrete voorstellen gekomen, maar wij verwachten dat er een SBR-extensie voor de ESEF-taxonomie zal worden ontwikkeld.

In een volgende editie van Spotlight zal verder worden ingegaan op ESEF, met een focus op hoe organisaties en hun accountants hier concreet mee moeten omgaan.

17Accountancy

Spotlight | Accountancy

Niet-naleving van weten regelgeving middelpunt van belangstelling

Het niet voldoen aan weten regelgeving (Non Compliance with Law and Regulations: NOCLAR) is maatschappelijk onwenselijk. De Internationale Federatie van Accountants (IFAC) heeft in 2016 een richtlijn vastgesteld over de omgang met NOCLAR voor accountants. De Nederlandse Beroepsorganisatie van Accountants (NBA) is op basis van haar lidmaatschap van IFAC verplicht de richtlijnen van IFAC voor haar eigen leden te implementeren.

Victor Valckx – Vaktechnisch bureau (National Office), Assurance Herbert Reimers – Vaktechnisch bureau (National Office), Assurance

Het doel

Net als op het gebied van fraude verwacht de maatschappij ook in algemene zin bij niet-naleving van weten regelgeving een duidelijke rol van de accountant. Het niet voldoen aan weten regelgeving verstoort immers het economisch verkeer tussen burgers onderling en ondermijnt het vertrouwen in het maatschappelijk verkeer. De nu voorgestelde regels geven duidelijkheid over wat er van de accountant wordt verwacht. Door actief te handelen zorgen accountants ervoor dat niet-naleving van weten regelgeving

wordt tegengegaan en mogelijk zelfs wordt voorkomen. Hiermee kan

ook eventuele schade voor de maatschappij worden beperkt of voorkomen.

Om welke overtredingen gaat het?

In de regelgeving is ook aangegeven wat niet ‘in scope’ wordt geacht. Hier gaat het om zaken die duidelijk ‘van onbeduidend belang’ zijn en om persoonlijke misdragingen die geen verband houden met zakelijke activiteiten. Wat van onbeduidend belang is vraagt om professionele oordeelsvorming.

Toepassingsgebied NV NOCLAR

De NV NOCLAR gelden voor alle accountants die bij de NBA zijn ingeschreven ‘voor zover zij een professionele dienst verrichten’. Artikel 2 van de NV NOCLAR: ‘Deze nadere voorschriften zijn van toepassing op iedere accountant die tijdens het verrichten van een professionele dienst zich bewust wordt van informatie die erop wijst dat bij zijn eigen organisatie of klant weten regelgeving niet wordt nageleefd, mogelijk niet wordt nageleefd of dreigt niet te worden nageleefd…’. Van een professionele dienst is sprake bij werkzaamheden waarvoor vakbekwaamheid als accountant wordt of kan worden aangewend. Uit dit artikel blijkt dat het ook kan gaan om niet-naleving van weten regelgeving bij de eigen organisatie. Dit geldt dus niet alleen voor openbaar accountants (zoals externe accountants), overheidsaccountants en interne

NV NOCLAR

Artikel 2

SamenvattingNOCLAR-regels voor accountants zullen zorgen voor een meer bewuste en systematische omgang bij niet-naleving van weten regelgeving. Deze regels gelden niet alleen voor (mogelijke) overtredingen bij klanten, maar gelden ook voor de organisaties waar accountants werkzaam zijn. Met name voor de niet-controlerend accountant betekent dit mogelijk een verzwaring van zijn rol.


accountants; ook ‘accountants in business’ (bijvoorbeeld een CFO of controller) kan in de eigen organisatie tegen mogelijke niet-naleving van weten regelgeving aanlopen. Wel is het zo dat van een controlerend accountant, gezien zijn bijzondere verantwoordelijkheid naar het maatschappelijk verkeer, meer verwacht wordt dan van andere soorten accountants. Voor de controlerend accountant is er om die reden ook wetgeving die in bepaalde gevallen melding aan een opsporingsambtenaar, zoals een officier van justitie, voorschrijft (artikel 26 Wta en artikel 7 Verordening (EU) 537/2014).

Relevante bestaande regelgeving

Om te beoordelen wat de consequenties zijn van de implementatie van deze nieuwe regelgeving, is eerst een inventarisatie van de bestaande regelgeving op dit gebied gemaakt. De belangrijkste bron hiervoor

is de voor alle accountants geldende Verordening gedrags- en beroepsregels accountants (VGBA). In de VGBA staan de fundamentele beginselen op grond waarvan de accountant invulling geeft aan zijn verantwoordelijkheid als accountant

om te handelen in het algemeen belang. Onder het fundamenteel beginsel ‘professionaliteit’

staat in artikel 5 van de VGBA dat de accountant die vermoedt dat de organisatie waarbij hij of zij werkt, weten regelgeving niet naleeft, geacht wordt daar maatregelen tegen te nemen. Hiervan kan sprake zijn door het handelen of nalaten van bijvoorbeeld het bestuur of management van de organisatie, of van andere werknemers. Vanuit het vereiste van professionaliteit is het voor de accountant noodzakelijk om actie te ondernemen als hij vermoedt dat binnen zijn organisatie zaken niet volgens de regels gaan. Het artikel is duidelijk gericht op de situatie binnen de organisatie; een aspect dat ook in de NV NOCLAR wordt genoemd.

In artikel 7 van de VGBA staat (als onderdeel van ‘integriteit’) dat wanneer de accountant betrokken is bij - of in verband wordt gebracht met - niet-integer handelen van anderen, hij een maatregel moet nemen om dit te beëindigen. Bijvoorbeeld, ook genoemd in de toelichting op de VGBA, een situatie waar een accountant aanwezig is bij een gesprek waar door een ander een onjuiste voorstelling van zaken wordt gegeven. De accountant moet het gesprek bijsturen, zodat wel een correcte weergave wordt gedaan of de ander verzoeken om de onjuiste voorstelling van zaken te corrigeren. Voor controlerend accountants geldt hetzelfde en zij moeten bovendien bij een redelijk vermoeden van fraude van materieel belang bij een wettelijke controle dit melden bij een opsporingsambtenaar. Ook zijn er voor onder andere de controlerend accountant meldingen verplicht in het geval van vermoeden van witwassen en terrorisme op basis van de Wet ter voorkoming van witwassen en financieren terrorisme.

Wat gaat er nu veranderen?

Uit het voorafgaande blijkt dat er richtlijnen bestaan voor accountants rondom niet-naleving van weten regelgeving. De voorgestelde NV NOCLAR werkt deze algemene regels nader uit. Hierbij wordt onderscheid gemaakt naar de omgeving waarbinnen een relevante niet-naleving zich voordoet. Binnen een specifieke omgeving wordt vervolgens ook weer nader onderscheid gemaakt en dit bepaalt de mate van actie die van de accountant wordt verlangd.

Afhankelijk van de situatie zijn er verschillende regels op een accountant van toepassing. Welke regels hangt af van de vraag of het een relevante niet-naleving in de eigen organisatie betreft of bij de controleklant en welke professionele dienst er wordt geleverd. Daarnaast geldt dat er van een accountant in een senior-positie

Overtredingen op gebied vanvolksgezondheid

Overtredingen op gebiedvan milieuwetgeving

Overtredingen van voorschriften overdataprotectie

Overtredingen van voorschriften overfinancieringsproducten

Overtredingen van voorschriftenover handel

Overtredingen op gebied vanveiligheid

Overtredingen vanvoorschriften gesteld doorde aandelenbeurs

Witwassen en financiering vanterrorisme

Corruptie en omkoping

Fraude

Voorbeeldenovertredingen van

mogelijke niet-naleving van weten

regelgeving

VGBA

19Accountancy

(bijvoorbeeld een directeur of CFO) meer verwacht wordt dan van een accountant die een dergelijke positie (nog) niet bekleedt. De genoemde varianten worden in de NV NOCLAR nader uitgewerkt. In ieder geval is het zo dat voor alle situaties geldt dat een accountant een dreigende niet-naleving aan de betreffende bevoegde instantie moet melden. Dit doet de accountant zonder het eerst met zijn eigen organisatie of controleklant te bespreken, wanneer acuut ingrijpen door de bevoegde instantie noodzakelijk is om aanzienlijke schade te voorkomen of te beperken.

Figuur 2 Varianten niet-naleving van weten regelgeving

Relevante niet-naleving bij een klant

Een accountant die geconfronteerd wordt met een mogelijke niet-naleving van weten regelgeving bij een klant, zal een aantal stappen moeten doorlopen. Deze zijn:1. Verkrijg inzicht2. Bespreek de niet-naleving3. Bevorder maatregelen4. Beoordeel reactie organisatie5. Overweeg eigen maatregelen6. Informeer andere

eindverantwoordelijke accountants7. Documenteer

Deze stappen gelden voor alle accountants die een professionele dienst verrichten.

De accountant zal zijn waarneming eerst bespreken met de relevante personen binnen de organisatie, zoals het management van de onderneming of instelling en wanneer passend met de met governance belaste personen. Hij dringt erop aan dat er geschikte maatregelen worden genomen om een dreigende niet-naleving te voorkomen, de gevolgen van een niet-naleving zoveel mogelijk weg te nemen en als de wet dat voorschrijft te voorzien in een melding

door de organisatie van de relevante niet-naleving aan de bevoegde instantie, wanneer de organisatie daartoe verplicht is. Uiteraard moeten er maatregelen worden getroffen om herhaling te voorkomen. Het kan noodzakelijk zijn om zelf de bevoegde instantie op de hoogte te stellen. Mocht voor de dreigende niet-naleving direct melding noodzakelijk zijn, dan kan melding door de accountant zelf al in een eerder stadium plaatsvinden.

De accountant die de mogelijke niet-naleving van weten regelgeving heeft geïdentificeerd moet accountants die eindverantwoordelijk zijn voor opdrachten of professionele diensten bij de klant informeren. Dit doet hij als het voor de uitvoering van die opdrachten voor de eindverantwoordelijke accountant van belang is op de hoogte te zijn van de mogelijke niet-naleving en de desbetreffende accountant niet tijdig door de klant is geïnformeerd. Dit gaat om alle opdrachten die bij de klant uitgevoerd worden, niet alleen de controle van de jaarrekening.

De controlerend of externe accountant kan dus geïnformeerd worden door andere accountants in het kader van de uitvoering van de controleopdracht. In de praktijk kan dit bijvoorbeeld gedaan worden door accountants werkzaam bij de organisatie, door accountants die andere opdrachten bij de organisatie uitvoeren (zijnde van dezelfde accountantsorganisatie of een andere) of door accountants die verantwoordelijk zijn voor de controle van groepsonderdelen van de organisatie.

Relevante niet-naleving bij een controleklant

Een controlerend accountant moet dezelfde stappen doorlopen zoals hiervoor genoemd zijn. De controlerend accountant neemt zelf maatregelen wanneer hij vaststelt dat er niet passend is gereageerd op een relevante niet-naleving bij zijn controleklant. Deze maatregelen zijn in het algemeen belang noodzakelijk wanneer:• het aannemelijk is dat er aanzienlijke schade is of

dreigt;• de situatie urgent is;• hij onvoldoende vertrouwen heeft in de

integriteit van zijn controleklant;• redelijkerwijs kan worden verwacht dat de

relevante niet-naleving zich zal herhalen; of• het niet-naleven van weten regelgeving

in aanzienlijke mate is doorgewerkt in de bedrijfscultuur van de controleklant.

Net als bij het afgeven van een afkeurende controleverklaring, zal ook een eigen melding door een externe accountant hoogst zelden plaatsvinden.

7-stappenplan

een accountant met een

niet-controleopdracht

een accountant met een controle-

opdracht

relevante niet-naleving bij de controleklant

een accountant die geen

senior-positie heeft

een accountant in een senior-positie

relevante niet-naleving bij de eigen organisatie


Wanneer de externe account dit toch wil doen, zal de controleklant vaak adequate maatregelen nemen om de gevolgen van de niet-naleving ongedaan te maken en herhaling te voorkomen, waarna melding niet meer aan de orde is. Het is in het belang voor de accountant om te documenteren hoe hij heeft gehandeld, mocht hij zich later moeten verantwoorden.

Als sprake is van een groepscontrole zal de eindverantwoordelijke controlerend accountant de accountants informeren die verantwoordelijk zijn op het niveau van de groepsonderdelen. Hij informeert deze accountants over een relevante niet-naleving bij zijn klant als deze informatie van belang is bij de uitvoering van de groepscontrole en/of de controleopdracht van afzonderlijke groepsonderdelen.

Conclusie

De NV NOCLAR zal voornamelijk een meer bewuste en systematische omgang met niet-naleving van weten regelgeving tot gevolg hebben. Met name voor de

niet-controlerend accountant betekent dit mogelijk een verzwaring van zijn rol en kan het voorkomen dat hij met andere accountants, van ook buiten zijn organisatie, moet communiceren.

Het concept van de NV NOCLAR is onlangs geconsulteerd. Een aantal scribenten heeft moeite met de begrippen ‘aanzienlijke schade’, ‘relevante naleving’ en ‘bevoegde instantie’. Deze begrippen laten ruimte voor interpretatie. Ook ten aanzien van de diepgang en aard van de te nemen maatregelen door een accountant, zijn er verschillen van mening. Aan de andere kant is het ondoenlijk om alle gevallen in definities te vatten en is toepassing van professionele oordeelsvorming juist een vereiste voor het goed functioneren van de voorschriften. Hier hebben accountants veel ervaring mee en we hebben er vertrouwen in dat hier in de praktijk goed mee zal worden omgegaan. De NV NOCLAR bevat evenwichtige regels die bij alle accountants tot meer bewustwording zal leiden bij het signaleren van relevante niet-naleving van weten regelgeving.

21

Spotlight | Interne beheersing en IT

Geautomatiseerde algoritmes in de audit: van gereedschap naar object van onderzoekMona de Boer – Data Analytics, Risk Assurance

Interne beheersing en IT

De robot audit is allang geen mythe meer. Onder invloed van ‘intelligent process automation’ (IPA) worden audit-werkprogramma’s (audit-algoritmes) niet alleen in vergaande mate geautomatiseerd, ze worden ook steeds slimmer. Wat betekent dit voor de toekomstige auditor?

SamenvattingModerne auditoplossingen, waarin Robotic Process Automation en Artificial Intelligence samenkomen, leiden tot vergaande automatisering van audit-algoritmes en het zelflerend worden ervan. Deze ontwikkeling wordt versterkt door de mogelijkheid om ongestructureerde auditinformatie op geautomatiseerde wijze analyseklaar te maken voor computers. In de praktijk worden succesvolle audit-algoritmes snel opgepakt door de business (eerste lijn). Dit resulteert in de opkomst van artificial-intelligencegedreven control. Het is een kwestie van tijd voordat control-algoritmes object van onderzoek van de auditor worden. Voor de auditfunctie ligt een belangrijke rol weggelegd om vertrouwen te creëren in deze complexe algoritmes, als direct object van onderzoek of als onderdeel van een groter object van onderzoek. Dit vraagt van de auditor een gezonde dosis IT-vaardigheden en een verwelkomende houding richting nieuwe, onconventionele werkpraktijken.

‘Recht toe recht aan’ audit-algoritmes worden steeds meer geautomatiseerd

Algoritmes hebben altijd het fundament van de audit gevormd. Een algoritme is namelijk niets anders dan een eindige reeks stappen om van een gegeven begintoestand bij de beoogde eindtoestand uit te komen. Het auditproces als geheel, en de deelprocessen daarbinnen zijn volgens deze definitie als algoritme te bestempelen. Waarom dan de vernieuwde aandacht voor iets wat zo oud lijkt als de weg naar Rome? Dat heeft er onder andere mee te maken dat audit-algoritmes in razend tempo geautomatiseerd worden. Inmiddels kunnen deze algoritmes zich met weinig tot

geen menselijke tussenkomst doorontwikkelen. Dit is een trend die het auditvak een hoog geautomatiseerde toekomst in lanceert.

Gestandaardiseerde, veelal repetitieve, audit-algoritmes die weinig oordeelsvorming vragen lenen zich goed om geprogrammeerd te worden tot auditsoftware. Dat resulteert in de totstandkoming van legio applicaties die de auditor zowel inhoudelijk als procesmatig ondersteunen bij de uitvoering van een audit. Denk hierbij bijvoorbeeld aan data-analyse-applicaties en workflowmanagementtools die de auditor helpen bij het verzamelen van auditinformatie.

Robotic Process Automation

Een alternatieve methode om auditwerkprocessen te automatiseren is Robotic Process Automation (RPA). RPA is het automatiseren van definieerbare, repetitieve, op regels gebaseerde processen door gebruik te maken van ‘software robots’. RPA biedt vooral uitkomst bij IT-omgevingen waar aanpassingen aan bestaande applicaties niet mogelijk of wenselijk zijn, bijvoorbeeld door een software-robot data uit het ene systeem over te laten zetten op het andere systeem

zonder een rechtstreekse, geautomatiseerde interface te bouwen. Hierover is eerder een artikel verschenen in Spotlight uitgave 2, 2017: ‘Procesautomatisering via robotica vereist een zorgvuldige implementatie.’


Steeds slimmere geautomatiseerde audit-algoritmes

Met de opkomst van artificial-intelligencetechnieken, zoals machine learning, wordt het binnen de context van een audit steeds eenvoudiger om:• patronen te identificeren in grote datasets;• het algoritme te laten leren naarmate de tijd

verstrijkt; en • audit workflows verder te optimaliseren.

De kennis en ervaring van ervaren auditors over wat afwijkingen kenmerkt, kunnen met supervised-learningtechnieken worden gebundeld in een geautomatiseerd algoritme. Door het algoritme vervolgens te blijven voeden met kwalitatief hoogwaardige trainingsdata, worden de kennis en

ervaring van auditors niet alleen gebundeld, maar ook verder uitgebreid; het algoritme wordt

zelflerend. In de praktijk is die bundeling van krachten terug te zien in de scherpte waarmee dergelijke machine-learningalgoritmes -

mits goed getraind - potentiële afwijkingen identificeren.

Geautomatiseerde auditoplossingen worden niet alleen slimmer in het identificeren van afwijkingen, ze worden ook steeds slimmer in het zelfstandig herkennen van informatie uit ongestructureerde data. Denk aan informatie uit gescande documenten en e-mails. Hierbij spelen andere artificial-intelligencetechnieken (deep learning) een rol, zoals image recognition en natural language analysis. Een belangrijk verschil met de langer bestaande ‘optical character recognition’-technieken (OCR) is dat image recognition een veel geavanceerdere

vorm van visuele patroonherkenning biedt, waardoor de toepassingsmogelijkheden ook uitgebreider zijn. Het is met image recognition bijvoorbeeld mogelijk om zeer ongestructureerde data zoals handschrift om te zetten in machine readable data, waardoor geen menselijke tussenkomst meer nodig is bij het omzetten van handgeschreven informatie naar door computers analyseerbare informatie.

Slimme audit-algoritmes vanuit de auditfunctie naar de eerste lijn

Het toepassen van slimme, geautomatiseerde audit-algoritmes is niet alleen een aangelegenheid van interne en externe auditors. De afgelopen jaren is een trend te zien waarbij succesvol gebleken toepassingen van audit-algoritmes al snel worden overgenomen door de eerste lijn. Organisaties zijn er immers bij gebaat om afwijkingen in hun processen zo snel mogelijk te identificeren en op passende wijze opvolging te geven. Deze trend is in de praktijk bijvoorbeeld waar te nemen bij de toepassing van process mining. Process mining wordt door auditors ingezet om organisatieprocessen te verkennen en de naleving ervan te toetsen. Ook geeft het interessante inzichten in de efficiëntie van processen. Inmiddels is het meer regel dan uitzondering dat de business na een eerste kennismaking met process mining in een auditcontext de analyses zelf gaat uitvoeren.

Figuur 3 gaat uit van statische algoritmes, maar op termijn gaan we dezelfde ontwikkeling zien met zelflerende algoritmes. Dat leidt op den duur tot artificial-intelligencegedreven ‘control’. Dit is een

Figuur 1 Robotic Process Automation (RPA)

Dataknippen en

plakken

Formuliereninvullen

Inloggenop

applicaties

Bestandenen

mappenverplaatsen

(Semi)gestructureerdedata extraheren

RPA

Figuur 2 Verschillen tussen RPA en IPA

How do RPA and IPA differ?

RPA directly mimics human behaviour

Input Programme Output

Input Programme Output

Learning

IPA learns how to become more efficient

Zelflerend

Process mining

23Interne beheersing en IT

context waarbinnen organisaties de sturing en beheersing van hun activiteiten in toenemende mate gaan baseren op modellen en zelflerende algoritmes. Naarmate deze modellen voorspellend (‘predictive’) van aard zijn zal er een verschuiving plaatsvinden van overwegend detectieve control-omgevingen naar steeds meer preventieve. Daarnaast draagt het hoge automatiseringsniveau van de control-omgeving bij aan (near) real-time inzichten, ofwel continuous auditing. Deze ontwikkelingen creëren ruimte voor verschillende ‘lines of defence’ om hun rol in toenemende mate te gaan inrichten op vooruitkijken in plaats van op terugkijken.

Kwestie van tijd voordat auditors complexe algoritmes auditen

Wat betekent een artificial-intelligencegedreven control-omgeving voor de auditfunctie? De auditfunctie heeft decennialang te maken met een object van onderzoek dat steeds meer geautomatiseerd wordt of geautomatiseerd tot stand komt. Dit zijn bijvoorbeeld processen, internebeheersingsmaatregelen en jaarrekeningen. IT in het algemeen en software in het specifiek zijn een steeds centralere plek gaan innemen binnen allerlei typen auditopdrachten.

Wat de belangrijkste verandering in de komende jaren is, is dat met de opkomst van artificial-intelligencetechnieken de doorontwikkeling van software niet meer alleen voorbehouden is aan mensen. Het wordt daarmee steeds uitdagender om als mens te blijven overzien of geautomatiseerde algoritmes doen wat ze behoren te doen.

Daarnaast zijn vooral de op dit moment nauwkeurigere artificial-intelligencetechnieken, zoals deep learning, behoorlijke black boxes. Deep-learningtechnieken worden vaak

vergeleken met hoe menselijke hersenen werken, om maar een black box te noemen.

Het is een kwestie van tijd voordat auditors complexe algoritmes moeten auditen. Dit is een situatie waar auditing frameworks op dit moment geen handvatten voor bieden. Binnen de academische wereld, vooral binnen het vakgebied Computer Science, wordt veel onderzoek gedaan naar de uitlegbaarheid van complexe algoritmes en hoe deze te verhogen. Het mooie van zoeken naar oplossingen van buiten het auditvakgebied is dat dit leidt tot out-of-the-box aanpakken. Recentelijk hebben bijvoorbeeld onderzoekers van het OpenAI platform - een not-for-profit platform opgericht door een aantal Silicon Valley-bedrijven - voorgesteld om twee verschillende artificial intelligencesystemen met elkaar in discussie te laten treden en de discussie door een mens te laten observeren. Het doel hiervan is om het ene artificial intelligence-systeem op beslissingslogica uit te laten dagen door het andere artificial-intelligencesysteem, gebruikmakend van ‘natural language’ (voor mensen begrijpbare taal) zodat de mens de argumentatie van het te beoordelen complexe algoritme kan begrijpen en toetsen. Hoewel dergelijk onderzoek zich vooralsnog niet specifiek richt op het domein auditing, kan het auditvak de inzichten uit dit soort onderzoek wel gaan benutten om een vertaalslag naar de eigen wereld te maken.

Figuur 3 Process mining

Submitted

Pre-accepted

Accepted

Finalised

Sent

Sent Back

Approved

Cancelled

Process2

Process3

Decline

Process loop

Process re-route

Extra steps in the process

Process anomalies

Incorrect process end

Deep- learning

Out-of-the-box


Conclusie: omarm audit-algoritmes

Onze samenleving gaat een toekomst tegemoet waarin complexe algoritmes meer dan ooit een prominente rol vervullen. Recent onderzoek in Engeland toont aan dat slechts 32 procent van de mensen zich ervan bewust is dat complexe algoritmes gebruikt worden voor het nemen van beslissingen die ons welzijn rechtstreeks en ingrijpend raken. Een belangrijk deel van die algoritmes is ingebed in organisaties. En niet alleen is de werking ervan op organisatieniveau van belang, maar vooral ook de werking ervan op het niveau van het ecosysteem waarbinnen organisaties opereren en waarin verschillende complexe algoritmes organisatie-overstijgend op elkaar ingrijpen.Complexe algoritmes bieden veel voordelen voor

organisaties in termen van effectieve besluitvorming, sturing en beheersing en efficiëntie van processen. Tegelijkertijd kan de toepassing ervan bestaande organisatierisico’s uitvergroten, danwel nieuwe risico’s creëren. Om als auditor te kunnen blijven begrijpen hoe organisaties in elkaar steken en een waardevol, professioneel-kritisch klankbord voor ze te kunnen blijven zijn, is het van belang om IT met een gezonde dosis nieuwsgierigheid te omarmen onder het motto ‘continuous learning’ en de geest te scherpen met onconventionele oplossingen.

25Governance en toezicht

Spotlight | Governance en toezicht

Het horizontaal toezicht in de zorg is volwassen gewordenStijn Euverman – Tax Reporting & Strategy

Horizontaal toezicht is een nieuwe vorm van toezicht in de zorg. Na een succesvolle pilot heeft de sector de ambitie uitgesproken om in 2020 tachtig procent van de ziekenhuizen onder horizontaal toezicht te laten werken. Maar wat is horizontaal toezicht, waar heeft het betrekking op en wat betekent dit voor zorginstellingen en hun stakeholders?

SamenvattingHorizontaal toezicht is een nieuwe vorm van toezicht in de zorg waarbij zorgverzekeraars en zorgaanbieders samenwerken. De samenwerking steunt op gerechtvaardigd vertrouwen, wederzijds begrip en transparantie in gedrag. Het omvat al het toezicht waarbij de opzet, reikwijdte en werking van (kwaliteit)systemen en bedrijfsprocessen bij organisaties wordt vastgesteld. Een volwassenheidsmodel is ontwikkeld waarin de kernelementen zijn uitgewerkt. Daarnaast vormt het control framework het beheersingskader en de brug tussen de zorgaanbieder en zorgverzekeraar; het faciliteert de onderlinge dialoog. De sector wil in 2020 tachtig procent van de ziekenhuizen met horizontaal toezicht laten werken. Doelmatigheid en uitbreiding naar GGZ en langdurige zorg zijn de volgende stappen.

Hippocrates en vertrouwen

Rond 400 voor Christus legden de leerlingen van de Griekse arts Hippocrates de eed af dat ze als arts bepaalde beroepsregels in acht zouden nemen. Dit werd bekend als de Eed van Hippocrates. Ook nu nog leggen medisch studenten deze eed (of gelofte) af op het moment dat zij hun artsbevoegdheid krijgen. In tegenstelling tot vroeger is dit tegenwoordig geen juridische verplichting meer. Financiering en rechtmatigheid van de medische verrichtingen waren en zijn geen onderdeel van deze eed. Het begrip ‘vertrouwen’ is wel een van de kernelementen uit de eed die betrekking heeft op medici, hun patiënten en de relatie tot de maatschappij. Hier zien we een verbinding met horizontaal toezicht. Vertrouwen is namelijk een wezenlijk element in horizontaal toezicht. De relatie tussen zorgaanbieders en zorgfinanciers

wordt onder horizontaal toezicht opnieuw gedefinieerd, ook zonder dat dit juridische afdwingbaar is.

Onzekerheid in de praktijk door stelselwijzigingen

Het landschap in de gezondheidzorg is de laatste jaren ingrijpend veranderd. Stelselwijzigingen volgden elkaar in korte tijd op en er werden andere vormen van bekostiging ingevoerd. Taken en verantwoordelijkheden werden opnieuw belegd, met als uitgangspunt dat zorg dichtbij de patiënt moet zijn. Denk hierbij, naast de financiering van medische specialistische zorg, aan het overhevelen van diverse zorgtaken van de rijksoverheid

naar gemeenten in bijvoorbeeld de Jeugdzorg en zorg aan langdurig zieken en ouderen. Dit ging gepaard met de invoering van (integrale) prestatiebekostiging op veel terreinen, wat leidde tot een grotere verantwoordingscomplexiteit. Niet

alleen het aantal verantwoordingen is toegenomen, ook inhoudelijk veranderen ze regelmatig en moeten

meerdere, vaak nieuwe partijen, verantwoordingen opstellen of beoordelen.

Stapeling van controles

Deze veranderingen gingen gepaard met nieuwe weten regelgeving, waarbij de verantwoordingsvraag steeds actueler werd. In combinatie met onduidelijke regelgeving leidde dit ertoe dat voor zorgverleners, zorgfinanciers, zorgverzekeraars en (lokale) overheden onduidelijkheden ontstonden over de rechtmatigheid van registraties en declaraties van zorgverrichtingen. Niet alleen zorginstellingen kampten met onduidelijkheid; in een aantal sectoren was het voor accountants onmogelijk geworden om bijvoorbeeld de juiste omzet vast te stellen. De Nederlandse

Vertrouwen


Beroepsorganisaties van Accountants (NBA) heeft vervolgens in 2014 een audit alert opgesteld. Het NBA Alert 31: ‘Controleverklaringen bij de financiële overzichten 2013 van instellingen voor medisch specialistische zorg’. Hierin werd geconstateerd dat voor de instellingen en controlerende accountants te veel onzekerheden ontstonden bij het opstellen van financiële overzichten in 2013 en er te weinig controle-informatie aanwezig was om de omzetverantwoording te kunnen beoordelen. Vervolgens kwam er een landelijk herstelplan dat ziekenhuizen en GGZ-instellingen adviseert om zelf te onderzoeken of de declaraties van de geleverde zorgpresentaties rechtmatig zijn, wat vervolgens natuurlijk weer door zorgverzekeraars en uiteindelijk accountants beoordeeld moest worden. Kortom, er ontstond een stapeling van controles in de keten van zorgverlening tot declaratie.

Pilots en landelijke afspraken

Daarop zijn zorginstellingen en zorgverzekeraars samen op zoek gegaan naar een efficiënte en effectieve wijze van toezicht ten aanzien van de rechtmatigheid en doelmatigheid van de verleende zorg. Er zijn een aantal pilots tussen zorginstellingen en zorgverzekeraars uitgevoerd. Deze waren gericht op het op een andere wijze de relatie aangaan en de controles, met betrekking tot geleverde zorgprestaties op een andere wijze, langs het concept van horizontaal toezicht in te richten. Medio 2017 zijn de Nederlandsche Vereniging van Ziekenhuizen, Zorgverzekeraars Nederland en de Nederlandse Federatie van Universitaire Ziekenhuizen een convenant [https://www.horizontaaltoezichtzorg.nl] overeengekomen. Hierin hebben zij de ambitie

opgenomen dat in 2020 tachtig procent van de ziekenhuizen met het concept ‘horizontaal toezicht

in de zorg’ werkt.

Uiteindelijk hebben deze trends en de pilots geleid tot een gezamenlijke aanpak voor de sector,

verenigd in het Platform Horizontaal Toezicht, waarover hierna meer. Eerst gaan we nader in op wat

horizontaal toezicht in de zorg nu eigenlijk inhoudt.

Horizontaal toezicht in een notendop

Horizontaal toezicht in de zorg is in feite een vorm van systeemtoezicht. Systeemtoezicht wordt gedefinieerd als ‘al het toezicht waarbij de opzet, reikwijdte en werking van (kwaliteit)systemen en bedrijfsprocessen bij organisaties wordt vastgesteld. Dit door auditachtige onderzoeken met realitychecks uit te voeren.’ De

overheid en toezichthouder steunt hierop en maakt gebruik van de interne borgingssystemen binnen organisaties of sectoren en op basis daarvan wordt door de toezichthouder eventueel nog zelfstandig gegevensgerichte toezichtswerkzaamheden uitgevoerd. Horizontaal toezicht in de zorg is een vorm van samenwerking tussen de zorgverzekeraars en zorgaanbieders die steunt op gerechtvaardigd vertrouwen, wederzijds begrip en transparantie in gedrag. Het richt zich op de rechtmatigheid van de zorguitgaven: • zorg is bedoeld voor patiënten die

echt zorg nodig hebben;• de zorg voldoet aan de stand

van wetenschap en praktijk (effectieve zorg);

• de verrichte zorg wordt correct geregistreerd en gedeclareerd.

In plaats van gegevensgerichte controle achteraf werken partijen samen om de rechtmatigheid van declaraties in de systemen en processen aan de voorkant te borgen. De gedachte hierbij is dat dit een efficiënte en effectieve manier is om correct registreren en declareren te garanderen.

Horizontaal toezicht in de zorg betekent dat zorgaanbieders en zorgverzekeraars:• gezamenlijk zorgen voor een juiste besteding van

huidige en toekomstige zorguitgaven;• gezamenlijk invulling geven aan de maatschappelijke

verantwoording over deze uitgaven;• gezamenlijk op een efficiënte, effectieve en tijdige

manier zekerheid creëren over deze uitgaven naar alle ketenpartijen.

Benadering vanuit de keten, in één keer goed

Het idee van horizontaal toezicht in de zorg komt voort uit het feit dat er al veel checks en controles plaatsvinden vanaf het moment dat de zorg geleverd wordt tot en met het moment waarop kan worden vastgesteld dat de juiste zorg daadwerkelijk is geleverd. Als de verschillende partijen in de keten deze controlemomenten goed inzichtelijk maken en steunen op het werk dat eerder in die keten is verricht kan grotere mate van efficiëntie en effectiviteit worden bereikt. Dit kan uiteraard alleen als de primaire registratie aan de bron van voldoende kwaliteit is. Zorgverzekeraars, accountants en externe toezichthouders willen graag inzicht over dit geheel aan systemen en controles.

Daarnaast zoeken zij naar zekerheid over de opzet, het bestaan en de werking van de beheersing van de risico’s in de zorg. Met een verantwoordingsrapportage over de opzet, het bestaan en de werking van de kwaliteitsbeheersing, in combinatie met een assurance

Van experiment tot volwassen toezichtinstrument? Van gestold wantrouwen naar gerechtvaardigd vertrouwen

Samen- werking

80%

27Governance en toezicht

rapport door een externe accountant. Hiermee kan de zorginstelling aantonen dat zij de risico’s met haar representerende zorgverzekeraar heeft afgestemd, dat zij de risico’s heeft geïdentificeerd en dat zij deze daadwerkelijk beheerst. De zorgverzekeraar, de toezichthouder en de Nederlandse Zorgautoriteit (NZa), kunnen op deze verantwoordingsrapportage in combinatie met het assurance rapport steunen en hoeven zelf geen gegevensgericht toezicht meer te houden.

Handvatten in de praktijk

Het Platform Horizontaal Toezicht heeft een aantal producten ontwikkeld waarmee de sector zelf aan de slag kan gaan. We lichten er een paar toe en schetsen een aantal aandachtpunten die in de praktijk spelen.

Instapmodel horizontaal toezicht in de zorg: wanneer is ‘goed’ ‘goed genoeg’?Werken onder horizontaal toezicht in de zorg gaat verder dan alleen het versturen van een declaratie. Daarvoor is een volwassenheidsmodel ontwikkeld waarin de kernelementen voor horizontaal toezicht zijn beschreven. Zie figuur 2.

Dit instapmodel is door PwC samen met zorginstellingen en zorgverzekeraars ontwikkeld. Er is gekozen voor een model langs de lijnen van zes hoofdbouwblokken. Deze bouwblokken zijn vervolgens onderverdeeld in een 15

subbouwblokken. Deze zijn ten slotte opgebouwd uit in totaal 39 bouwstenen. De volwassenheidsniveaus

zijn uitgeschreven in vijf volwassenheidsniveaus, van initieel, informeel, gestandaardiseerd, beheerd tot geoptimaliseerd.

Een uitdaging in de praktijk is de vaststelling wanneer goed ‘goed genoeg’ is en de organisatie

volwassen genoeg is om aan horizontaal toezicht deel te nemen. Hoewel het volwassenheidsmodel in de kern niet maatgevend is, is in het landelijke platform overeengekomen om deze normering op te nemen. Hierbij wordt gesteld dat de desbetreffende instelling in staat is de volgende stappen te maken in het traject als op de hoofbouwblokken een score wordt behaald van gemiddeld een 3 en geen enkel hoofdbouwblok

Uitdaging

Figuur 1 Zorgverzekeraars, accountants en externe toezichthouders willen graag inzicht over het geheel aan systemen en controles

Figuur 2 Instapmodel

6.1 Verbijzonderde interne controle

6.2 Externe assurance

5.1 Methodologie5.2 Opvolging, escalatie en

communicatie

4.1 Risicobeleid4.2 Identificatie en beoordeling4.3 Risicobeheersing

3.1 Richtlijnen en medisch beleid

3.2 Zorgregistratie en declaratie

2.1 Bedrijfsproces2.2 Compliance en organisatie2.3 IT

1.1 Strategie1.2 Stakeholdermanagement1.3 Soft Controls

In- en externeomgeving

Bedrijfs-voering

Registratie endeclaratie

Risico-management

Monitoring en testing

Assurance

1

2

3

4

5

6

Zorgverlening Registreren Declareren Betalen Controleren

First time right‘In één keer juist

door de keten’

Geleverdezorg is

rechtmatig

Afgeleid vandoelmatig/

gepast gebruik

Zekerheid aan de bron


lager dan 2 scoort. Op basis van het instapmodel gaan de instellingen aan de slag met een (zelf)evaluatie. De uitkomsten hiervan vormen de basis voor een verbeterplan.

Control frameworkNadat de zorginstelling een beeld heeft gekregen van waar ze staat rondom horizontaal toezicht gaat zij aan de slag met de beheersing van de risico’s de verantwoording hierover; hier is een control framework voor ontwikkeld. Dit framework vormt het beheersingskader voor horizontaal toezicht in de zorg. Het vormt de brug tussen de zorgaanbieder en zorgverzekeraar en faciliteert hun onderlinge dialoog.

Figuur 3 Control framework

Toekomst

Benoemen van beheersingsdoelstellingen

Identificerenvan risico’s

Uitvoeren risicoanalyse

Bepalenbeheersingsmaatregelen

Beoordelen opzet van debeheersingsmaatregelen

Verantwoorden over opzet,bestaan en werking

1

2

3

4

5

6

Identificeren en wegen van risico’s bij asymmetrische informatieEen van de kernelementen van het control framework is het identificeren van risico’s. Hierbij doet zich het probleem voor van asymmetrische informatie. In theorie heeft de zorginstelling het beste zicht op de grootste individuele risico’s die de instelling loopt. De zorgverzekeraar heeft inzicht in de collectieve risico’s in de sector. In de praktijk leidt dit tot de neiging om tot een grote ‘gestandaardiseerde’ risicolijst te komen die generiek over de hele sector wordt gelegd. Dat resulteert in te weinig ruimte voor het identificeren van specifieke risico’s op zorginstellingsniveau.

Daarnaast bestaat het onderdeel risicoanalyse uit een weging van de risico’s. In de praktijk zien we dat de zorgverzekeraar de natuurlijke neiging heeft om risico’s in z’n algemeenheid als hoog te waarderen waarbij de instelling, met al bestaande beheersmaatregelen, deze risico’s juist laag waardeert. Hiervoor is een handreiking gegeven met richtlijnen door het landelijk platform.

Wat staat de zorgsector nog te wachten?

DoelmatigheidOp dit moment is rechtmatigheid en gepast gebruik in scope van horizontaal toezicht. Doelmatigheid is in de toekomst een belangrijke thema om de kwaliteit en inhoud van zorg naar een hoger niveau te brengen. Het betekent dat elke euro aan de zorg zo goed mogelijk moet worden besteed met als uitgangspunt de juiste zorg op de juiste plaats en door de juiste zorgverlener. Het meten van die doelmatigheid is een grote uitdaging aangezien het zich niet zo makkelijk laat vangen in weten regelgeving en controleerbaarheid door derden. Daar komt bij dat in de sector een steeds sterker geluid is te horen dat regelgeving sterk verminderd moet worden.

Uitbreiding naar GGZ en langdurige zorgVan oorsprong is horizontaal toezicht in de zorg, met name in de medisch specialistische zorg, ingezet. Begin dit jaar heeft de brancheorganisatie GGZ Nederland samen met Zorgverzekeraars Nederland aangekondigd een gezamenlijk project voor de invoering van horizontaal toezicht in de geestelijke gezondheidszorg (GGZ) en verslavingszorg te starten.

In het sociale domein (WMO en Jeugdwet) lopen pilots tussen zorgaanbieders en gemeenten. Het overbrengen van deze taken naar samenwerkingsverbanden van gemeenten heeft ertoe geleid dat zorginstellingen met veel van deze instanties complexe contracten hebben afgesloten. Hierbij worden in de praktijk veelal zeer uiteenlopende voorwaarden opgenomen die allemaal weer hun eigen verantwoordingseisen met zich meebrengen. Ook hier is de hoop gevestigd op een meer horizontale manier van samenwerken de praktijk effectiever en efficiënter maakt.

Conclusie

Horizontaal toezicht is een welkome uitbreiding in het toezicht en de verantwoording van rechtmatige en doelmatige zorg. Door horizontaal toezicht kan in de keten van zorgverlening, via registratie en declaraties tot controle, efficiënter en effectiever worden ingericht. Het is nu aan de zorginstellingen om in te stappen en vaart te maken.

29Recht en belastingen

Spotlight | Recht en belastingen

Nadenken over samenwerkings-vorm is nuttige tijdsbestedingWouter Amersfoort - Public Sector, Tax Legal

Steeds meer organisaties zijn betrokken bij vaste samenwerkingen in hun werkgebied. Hoe kan deze samenwerking het best vormgegeven worden? Op basis van een overeenkomst, of in een gezamenlijke rechtspersoon? En wat leg je dan precies vast in de overeenkomst of statuten van de rechtspersoon? Dit artikel biedt een paar overwegingen die kunnen helpen bij het vormgeven van de samenwerking.

Inleiding

Steeds meer ondernemingen en instellingen zijn betrokken bij vaste samenwerkingen in hun werkgebied of productieketen. Dat biedt voordelen, want zo kan iedereen doen waar hij of zij goed in is. Deze samenwerking moet juridisch vormgegeven en vastgelegd worden. Maar wat is de juiste vorm? Op basis van een overeenkomst of in een gezamenlijke rechtspersoon? En wat leg je dan precies vast in de overeenkomst of statuten van de rechtspersoon? Uiteindelijk is dat altijd maatwerk. Aan hand van de doelen en randvoorwaarden van partijen kan een geschikte samenwerkingsvorm gekozen worden. Veelal worstelen beoogde samenwerkingspartners nog met de overwegingen voor een geschikte structuur, of worden doelredeneringen toegepast om tot een bepaalde vorm te komen omdat die bijvoorbeeld bekend is of vanuit één oogpunt goed werkt. Een aantal algemene overwegingen kunnen dan helpen om doelmatiger na te denken of efficiënter advies in te winnen over de vormgeving van de beoogde samenwerking.

SamenvattingOrganisaties werken steeds meer samen in een gezamenlijk werkgebied of productieketen. Er zijn verschillende vormen om de samenwerking vorm te geven. Bijvoorbeeld met een samenwerkingsovereenkomst, in een gezamenlijke rechtspersoon of in een fusie. Aan hand van de doelen en randvoorwaarden van partijen kan een eerste schets gemaakt worden voor een geschikte samenwerkingsvorm.

Samenwerkingsovereenkomst: vooral voor de ‘lichte’ samenwerkingsvormen Figuur 1 Schematische weergave van een samenwerkings-overeenkomst tussen twee besloten vennootschappen

Met het oogpunt op eenvoud, zijn in deze afbeelding geen aandeelhoudersrelaties weergegeven.

De ‘lichtste’ vorm van samenwerking vindt vaak plaats op basis van een samenwerkingsovereenkomst. Die kan snel worden opgesteld en is ook makkelijk aan te passen. Vaak wordt dit gebruikt voor samenwerkingen die slechts op één onderwerp of een beperkt aantal onderwerpen plaatsvinden. Bijvoorbeeld een ziekenhuis dat gezamenlijk met andere zorginstellingen specialistische kennis over een ziektebeeld wil gaan opbouwen en uitwisselen, of twee bedrijven die gezamenlijk een pand willen gaan huren en verbouwen. In een samenwerkingsovereenkomst kan worden vastgelegd hoe partijen omgaan met gezamenlijke kosten, welke afspraken worden gemaakt over de over en weer te verlenen diensten en hoe bijvoorbeeld wordt omgegaan met de fiscale aspecten.

Contractuele vrijheid versus beperking

Het voordeel van een samenwerkingsovereenkomst is dat er in beginsel contractuele vrijheid geldt. Dat

Bv 1 Bv 2


betekent zoveel als ‘partijen mogen afspreken wat zij zelf willen’. Daar zijn natuurlijk wel (wettelijke) grenzen aan, maar als uitgangspunt mogen partijen zelf bepalen hoe zij hun samenwerking precies voor zich zien. Het nadeel is dat het wettelijk kader voor de samenwerking vrij beperkt is. Dat betekent dat als er geen afspraken over gemaakt zijn, er onzekerheid kan bestaan over wat er precies moet gebeuren. Bijvoorbeeld als de samenwerking niet loopt zoals voorzien, of partijen ruzie krijgen.

Personenvennootschap

Een belangrijk aandachtspunt is dat een samenwerking op basis van een overeenkomst kan voldoen aan de vereisten van een personenvennootschap. Een personenvennootschap is een samenwerking van natuurlijke personen of rechtspersonen op basis van een overeenkomst, die een apart rechtssubject vormt. Een personenvennootschap heeft geen volledige rechtspersoonlijkheid zoals een stichting of een besloten vennootschap, maar kan wel zelfstandig contractspartij zijn en wordt bijvoorbeeld ook in het Handelsregister van de Kamer van Koophandel ingeschreven. Een samenwerking kwalificeert automatisch als een personenvennootschap als:• de samenwerking gelijkwaardig is;• de samenwerking plaatsvindt op basis van een

overeenkomst;• de partijen zich verbinden om door middel van

inbreng van arbeid, kapitaal of goederen gezamenlijk voordeel te behalen;

• en de partijen dat voordeel met elkaar delen. Dit betekent dat er op de samenwerking bijvoorbeeld een heel ander aansprakelijkheidsregime van toepassing is. Vennoten zijn namelijk ieder hoofdelijk aansprakelijk voor alle schulden van de personenvennootschap, ook als die door andere vennoten in naam van de personenvennootschap zijn aangegaan. Bij een samenwerkingsovereenkomst is het dan ook van belang om goed vast te leggen wat er wel en niet afgesproken wordt over de verschillende aspecten van de samenwerking. De contractuele vrijheid is daarbij een belangrijk en aantrekkelijk uitgangspunt, maar betekent ook dat de samenwerking en de daarbij behorende overeenkomst goed uitgedacht en vastgelegd moet worden.

Gezamenlijk vehikel geeft meer houvast dan samenwerkingsovereenkomst

Een gezamenlijk vehikel voor de samenwerking, zoals een joint venture, biedt meer houvast dan een contractuele samenwerking. Voor deze vorm wordt vaak gekozen als er een samenwerking op een bepaald deelgebied van de onderneming opgezet moet

worden. Te denken valt aan een samenwerking op een gemeenschappelijk werkgebied van de samenwerkende partijen of de gezamenlijke ontwikkeling van een markt of product.

Door de samenwerking vorm te geven in bijvoorbeeld een gezamenlijke besloten vennootschap of coöperatie,

is er direct een wettelijk kader waarin partijen zich tot elkaar verhouden en dat richting geeft bij aansprakelijkheid, toetreding van nieuwe partners, winstverdeling en dergelijke. Daarnaast kan de samenwerking in een

rechtspersoon zelfstandig aan het rechtsverkeer deelnemen en bijvoorbeeld contracteren. Dat kan

belangrijk zijn als de samenwerking zelf rechten en plichten moet hebben, of er bijvoorbeeld personeel of onroerend goed in het samenwerkingsvehikel geplaatst moet worden.

De vraag die zich hier vaak voordoet is welke rechtsvorm geschikt is. In beginsel kunnen alle rechtsvormen overwogen worden. Vereniging, stichting, coöperatie, besloten of naamloze vennootschap. Voor elke rechtsvorm is een situatie of verhouding denkbaar waarin ze de voorkeur hebben. Als algemeen uitgangspunt kan wel genomen worden dat voor een samenwerking die gericht is op het maken en verdelen van winst, niet alle rechtsvormen in aanmerking komen.

Het nadeel van een gezamenlijk vehikel voor de samenwerking kan juist ook weer het wettelijk kader zijn. Dat biedt soms wat minder vrijheid dan partijen zouden willen, hoewel met de komst van de flex-bv in Nederland een besloten vennootschap en de daarbij behorende inrichting van aandeelhouderschap, bestuur en toezicht zo flexibel ingericht kan worden dat daar altijd wel een mouw aan te passen valt. Daarnaast moet opgemerkt worden dat een rechtspersoon ingeschreven moet worden in het Handelsregister van de Kamer van Koophandel, waarmee een deel van de samenwerking (de statuten bijvoorbeeld) openbaar gemaakt moet worden. Dat kan bij sommige samenwerkingen onwenselijk zijn.

Figuur 2 Een gezamenlijk vehikel voor de samenwerking


Wettelijk kader

Bv 1

Jv bv

Bv 2

50%50%

31Recht en belastingen

Governance

Minstens net zo belangrijk als de rechtsvorm waarin de samenwerking gegoten wordt, is de governance daaromheen. Welke afspraken maken de samenwerkende partijen over het bestuur en toezicht op het gezamenlijk vehikel? Wie mag bijvoorbeeld de bestuurders benoemen en in welke vorm en met welke frequentie legt het bestuur verantwoording af aan de aandeelhouders? Of wordt er bijvoorbeeld nog een raad van commissarissen of raad van toezicht ingesteld om het bestuur ‘met raad en daad bij te staan’ en te controleren? Het goed uitwerken en gezamenlijk bespreken van deze vraagstukken voor de samenwerking van start gaat, kan een hoop ellende besparen. Goede governance rondom een samenwerking kan cruciaal zijn voor het lange-termijnsucces daarvan.

Meest verregaande samenwerkingsvorm: fusie

Als partijen integraal in hun gehele onderneming of instelling willen samenwerken, kunnen zij een fusie overwegen. Dan kunnen zij als één onderneming, instelling of rechtspersoon verder. Dat kan zich bijvoorbeeld voordoen als verschillende ondernemingen besluiten hun krachten volledig te bundelen, of als er sprake is van een overname.

Een fusie is de meest vergaande vorm van samenwerking. Veelal wordt nog onderscheid gemaakt tussen een juridische en een bestuurlijke fusie. In beide gevallen is er geen sprake meer van onafhankelijke ondernemingen, maar er is een verschil in de juridische constructie daarvan. Bij een bestuurlijke fusie blijven de rechtspersonen van de samenwerkende partijen nog bestaan, maar wordt het bestuur van de rechtspersonen gelijkgesteld door een personele unie of het benoemen van eenzelfde rechtspersoon als rechtspersoon-bestuurder bij de entiteiten van de samenwerkende partijen. Voor de raad van commissarissen of raad van toezicht kan hetzelfde gelden. Zo worden de afzonderlijke partijen feitelijk als één bestuurd.

Figuur 3 Door een personele unie te vormen in de samenstelling van bestuur en toezicht, wordt een bestuurlijke fusie gevormd


Figuur 4 Een andere manier om een bestuurlijke fusie tot stand te brengen is het oprichten van een gezamenlijke rechtspersoon-bestuurder


Bij een juridische fusie worden de partijen volledig samengevoegd. In juridische zin verdwijnt een of meer van de rechtspersonen in de verkrijgende rechtspersoon. Het voordeel daarvan is dat de samenwerkende partijen integraal worden samengevoegd en alle activa en passiva van de verdwijnende rechtspersonen bij de verkrijgende rechtspersoon terechtkomen. Een fusie is een van de meest ingrijpende wijzigingen die een rechtspersoon kan ondergaan. Goed stakeholdermanagement is daarbij dan ook cruciaal. Denk daarbij aan interne

Bv 1 Bv 2Personele unie

rvb/rvc

Bv 1

Bv 3

Bv 2

Rechtspersoon-bestuurder

Rechtspersoon-bestuurder


stakeholders, zoals een ondernemingsraad of andere medezeggenschapsorganen, maar bijvoorbeeld ook aan externe stakeholders, zoals contractspartijen, toezichthouders of klanten.

Stappenplan voor eerste schets samenwerkingsvorm

Als gesproken wordt over het opzetten of aangaan van een samenwerking is het altijd belangrijk een aantal stappen te doorlopen om te constateren wat daarvoor een geschikte vorm zou zijn en hoe die ingericht zou moeten worden. Zoals hierboven al genoemd zijn er tal van alternatieven die, afhankelijk van het doel van de samenwerkende partijen, wel of niet in aanmerking komen en op de gewenste manier kunnen worden ingericht. Het kan dan ook helpen om het denken over samenwerkingsvormen en alternatieven te structureren, bijvoorbeeld aan de hand van een schema zoals in figuur 5.

• Doelstelling Wat beogen partijen te bereiken of bewerkstelligen

met de samenwerking? Gaat het bijvoorbeeld om efficiëntie in overhead, of gezamenlijke ontwikkeling van nieuwe producten?

• Activiteiten Op welke terreinen willen partijen precies

samenwerken? Partijen kunnen ervoor kiezen om alleen een backoffice te delen in een shared service center, maar bijvoorbeeld ook op alle facetten van hun bedrijfsprocessen samenwerken.

• Randvoorwaarden Welke randvoorwaarden en stakeholders

onderscheiden zij daarbij? Een randvoorwaarde kan zijn dat de samenwerkingsvorm flexibel en makkelijk aan te passen is, dat nieuwe partijen eenvoudig kunnen toetreden of dat bestuur en toezicht volgens een vast model worden vormgegeven.

• Vormgeving Wat is op basis van de doelstellingen, activiteiten

en randvoorwaarden een geschikt model voor de samenwerking en hoe worden bestuur, toezicht en stakeholders daarin gepositioneerd?

Conclusie: Neem de tijd voor de vormgeving en inrichting van de samenwerking

Aan de hand van het stappenplan in figuur 5 kan een eerste beeld van de juridische samenwerking geschetst worden. Is het bijvoorbeeld aan te raden een overeenkomst op te stellen, of doen partijen er verstandig aan een gezamenlijk vehikel te overwegen? Zoals gezegd zal dat maatwerk blijven. Uiteraard zijn er nog veel meer overwegingen die een rol kunnen spelen, zoals mededingingsrechtelijke beperkingen voor een samenwerking, de gewenste vorm van financiering, de fiscale consequenties of organisatorische implicaties. Voorop staat dat het vooral van belang is goed na te denken en met de samenwerkende partijen van gedachten te wisselen over de vormgeving en inrichting van de samenwerking. De tijd die besteed wordt aan het nadenken over en ontwerpen van de samenwerking, is daarbij al snel een goede investering.

Figuur 5 Een model ‘Organisatiebouw’ dat gebruikt kan worden om het denken over samenwerkingsvormen te structureren

ToezichtBestuurStakeholder-management

Stap 1

Stap 2

Doelstellingen

Activiteiten Randvoorwaarden

Weging opties aan criteria

Rechtsvorm/structuur

Financiering Activa / Passiva Personeel Fiscaliteit

Toep

asse

lijke

wet

telij

ke n

orm

en

Inrichtingzeggenschap& governance

Stakeholders enzeggenschap

Stap 3

Stap 4

Stap 5

33Inleiding

Spotlight | PwC-publicaties

Gevolgen voor uw bedrijf door wijziging fiscale eenheid vanwege spoedmaatregelen

Maakt u gebruik van een fiscale eenheid in de vennootschapsbelasting? Dan hebben de voorgestelde wijzigingen in deze regeling mogelijk grote gevolgen voor uw bedrijf. Fiscale eenheden kunnen namelijk niet langer aanspraak maken op bepaalde voordelen van het fiscale eenheidsregime. De wetgever past op onderdelen de vennootschaps- en dividendbelasting aan, met terugwerkende kracht tot 25 oktober 2017. Aanleiding van deze wijziging is een arrest van het HvJ EU.

Een leven lang leren: relevant blijven in het digitale tijdperk

Als we relevant willen blijven in het digitale tijdperk, moeten we een omslag maken op het gebied van onderwijs en scholing. Hoewel Nederland vergeleken met andere Europese landen goed scoort op een leven lang leren, richt de meerderheid van de werknemers in leven-lang-lerenprogramma’s zich op de korte termijn. We moeten een omslag maken van korte termijn en incidenteel naar continu leren op het werk. Dat blijkt uit ons onderzoek ‘Een leven lang leren in Nederland’.

Duurzaam ondernemen

Ook dit jaar biedt de Nederlandse overheid weer fiscale faciliteiten en subsidies aan het bedrijfsleven om de economie te versterken. Daarbij gaat bijzondere aandacht uit naar het stimuleren van ondernemerschap, duurzaamheid en innovatie. Er is een breed scala aan regelingen beschikbaar waardoor er een voordeel is te behalen. Uit het vorig jaar gepubliceerde Regeerakkoord blijkt dat de regering zich bewust is van de grote waarde van ondernemers voor de Nederlandse economie. Zij zijn de motor van de economische vooruitgang. Het voornemen is geuit om ook de komende jaren te investeren in innovatie en duurzaamheid. Dit zal bijvoorbeeld worden gedaan door aanpassingen in het brede spectrum van (fiscale) stimuleringsmaatregelen. Maar ook voor 2018 is al een ruim pakket aan faciliteiten beschikbaar.

Nederlandse bedrijven benutten onvoldoende kansen Industrie 4.0

Het merendeel van de Nederlandse bedrijven ziet zichzelf als een ‘digitale beginner’. In Nederland zijn we nog terughoudend in het benutten van de kansen van de zogeheten vierde industriële revolutie, Industrie 4.0. Dat blijkt uit de Global Digital Operations Study 2018 van Strategy&, een onderdeel van PwC.Voor het onderzoek interviewden we ruim 1100 bestuurders binnen de maakindustrie in 26 landen. Op basis daarvan ontwikkelden we een index die bedrijven rangschikten naar ‘digitale rijpheid’: van digitale beginner, digitale volger en digitale innovator naar digitale kampioen. Driekwart van de Nederlandse respondenten ziet zichzelf als een digitale beginner.

Een leven lang leren in NederlandHoe u relevant blijft in het digitale tijdperk

www.pwc.nl

Spoedreparatie in het fiscale eenheidsregime Wat is de impact voor uw bedrijf?

Het ministerie van Financiën heeft op 6 juni 2018 het wetsvoorstel over de Nederlandse fiscale eenheidsregeling gepubliceerd waarmee een gelijke behandeling van binnenlandse en grensoverschrijdende EU-situaties wordt ingevoerd. De maatregelen zijn een reactie op een arrest van het Hof van Justitie van de Europese Unie (HvJEU). De voorgestelde maatregelen treden grotendeels in werking met terugwerkende kracht tot 25 oktober 2017.

Wetsvoorstel Het wetsvoorstel leidt er in bepaalde situaties toe dat de fiscale eenheid buiten beschouwing wordt gelaten. Rente aan verbonden lichamen Artikel 10a, lid 1 van de Wet op de vennootschapsbelasting (Vpb) sluit de aftrek van rente op schulden aan verbonden lichamen uit, voor zover deze schulden betrekking hebben op bepaalde besmette transacties. In het voorstel staat dat artikel 10a Vpb moet worden toegepast alsof de vennootschappen van de fiscale eenheid als zelfstandige vennootschappen belastingplichtig zijn. Dit betekent dat transacties die voorheen niet zichtbaar waren, omdat ze plaatsvonden binnen de fiscale eenheid, nu wel onder artikel 10a Vpb kunnen vallen. Dit geldt ook voor transacties uit het verleden. Leningen binnen de fiscale eenheid worden ook zichtbaar en kunnen onder het bereik van artikel 10a Vpb vallen. Rente over een schuld die binnen het bereik van artikel 10a Vpb valt, blijft niettemin aftrekbaar indien succesvol 'tegenbewijs' wordt geleverd zoals bedoeld in artikel 10a, lid 3 Vpb. Succesvol tegenbewijs wordt geleverd in het geval van (a) (overwegend) zakelijke overwegingen met betrekking tot de schuld en de transactie, en/of (b) voldoende

compenserende belastingheffing over de rente-inkomsten op het niveau van de crediteur. Bovenmatige deelnemingsrente Artikel 13l Vpb sluit de aftrek van rente op schulden uit, voor zover deze schulden verband houden met de bovenmatige financiering van deelnemingen die onder de regels van de deelnemingsvrijstelling vallen (artikel 13 Vpb). In het voorstel is bepaald dat artikel 13l Vpb bij een fiscale eenheid op elke vennootschap van deze fiscale eenheid moet worden toegepast, alsof er geen fiscale eenheid is. Hierbij geldt tevens de drempel van 750.000 euro, alleen rente daarboven kan in aftrek worden beperkt. Beleggingsdeelnemingen Eén van de aangekondigde maatregelen is de toepassing van artikel 13, lid 9-15 Vpb op elke vennootschap van de fiscale eenheid, alsof er geen fiscale eenheid zou zijn. De deelnemingsvrijstelling is bijvoorbeeld alleen van toepassing op een beleggingsdeelneming indien het een ‘gekwalificeerde deelneming’ is (artikel 13, lid 9-15 Vpb). Een deelneming wordt als gekwalificeerde deelneming aangemerkt als (a) deze is onderworpen aan een naar Nederlandse maatstaven reële winstbelasting, of (b) minder dan de helft van de activa van de vennootschap waarin een belang wordt gehouden, bestaat uit zogenaamde laagbelaste vrije beleggingen.

6 juni 2018

How industry leaders build integrated operations ecosystems to deliver end-to-end customer solutions

Global Digital Operations Study 2018

Digital Champions

www.pwc.nl

Duurzaam ondernemenFiscale investeringsfaciliteiten en subsidies voor innovatief en duurzaam ondernemen in 2018

www.pwc.nl/publicaties

PwC-publicaties


Spotlight | Eerder verschenen

Op zoek naar een eerder verschenen artikel?Hieronder vindt u een overzicht van de artikelen van de laatste vier uitgaven van Spotlight. Op www.pwc.nl vindt u onder ‘Publicaties’ de laatste jaargangen. Uiteraard kunt u ook contact met ons opnemen.

ColumnGaan we de inkomenskloof nu een keer echt dichten?

InterviewIn gesprek met stakeholder Huub Wieleman

Verslaggeving‘Streamlined reporting’: waardecreatie door transparantie

AccountancyAanvullende maatregelen voor accountantsorganisaties en uitbreiding definitie organisatie van openbaar belang

Interne beheersing en ITProcesautomatisering via robotica vereist een zorgvuldige implementatie

Recht en belastingenDe turboliquidatie – in volle vaart vooruit, maar het licht is niet altijd groen

Cultuur en gedragCultuur en gedrag in het fiscaal beleid van financiële instellingen

Spotlight

www.pwc.nl


In gesprek met stakeholder Huub Wieleman (Reinier Haga Groep)Pagina 7

Spotlight 2017 Uitgave 2

Jan Willen Velthuijsen – Column – Gaan we de inkomenskloof nu een keer echt dichten?Arjan Brouwer – Interview – In gesprek met stakeholder Huub Wieleman (Reinier Haga Groep) Michael Hope en Katja van der Kuij – Verslaggeving – Streamlined reporting’: waardecreatie door transparantieHerbert Reimes, Janneke Timmers en Victor Valckx – Accountancy – Aanvullende maatregelen voor accountantsorganisaties en uitbreiding definitie organisatie van openbaar belang Twan Harms en Mark Brouwer – Interne beheersing en IT – Procesautomatisering via robotica vereist een zorgvuldige implementatieClaudine Maeijer en Walid Sediq – Recht en belastingen – De turboliquidatie – in volle vaart vooruit, maar het licht is niet altijd groenAike Hoekstra, Joukje Janssen en Eelco van de Vijver – Cultuur en gedrag – Cultuur en gedrag in het fiscaal beleid van financiële instellingen

Spotlight

www.pwc.nl


Woord vooraf Gebruiksaanwijzing voor een goed leven

ColumnDe twijfelachtige praktijk van het blokkeren van bytes

InterviewIn gesprek met stakeholders Marleen Willekens, Anna Gold en Olof Bik

VerslaggevingBlijven bouwen aanvertrouwen en maatschappelijke impact cruciaal voor fondsenwervende organisaties

VerslaggevingIFRS 16 ‘Leases’: de standaard die iedere onderneming raakt

AccountancyFraude en de rol van de accountant

Interne beheersing en IT Realiseer succesvollere projecten met kunstmatige intelligentie

Recht en belastingen De invloed van nieuwe fiscale regelgeving op de jaarrekening

In gesprek met stakeholders Marleen Willekens, Anna Gold en Olof Bik Pagina 7


Wendy van Tol – Woord vooraf – Gebruiksaanwijzing voor een goed levenJan Willem Velthuijsen – Column – De twijfelachtige praktijk van het blokkeren van bytesArjan Brouwer – Interview – In gesprek met stakeholders Anna Gold, Olof Bik en Marleen WillekensInge Oudhuis en Mariëlle van Dijk – Verslaggeving – Blijven bouwen aan vertrouwen en maatschappelijke impact cruciaal voor fondsenwervende organisatiesRenick van Oosterbosch – Verslaggeving – IFRS 16 ‘Leases’: De standaard die iedere onderneming raaktVictor Valckx en Fernand Izeboud – Accountancy – Fraude en de rol van de accountantMaarten Broekhuizen – Interne beheersing en IT – Realiseer succesvollere projecten met kunstmatige intelligentieArjan Brouwer, Tjeerd van den Berg, Hugo van den Ende en Rolf Slager – Recht en belastingen – De invloed van nieuwe fiscale regelgeving op de jaarrekening

Woord voorafVertrouwen wordt opnieuw gedefinieerd

ColumnDe menselijke waarde in het digitale tijdperk

Verslaggeving IFRS 9 ‘Financial Instruments’: ook een uitdaging voor corporates

Verslaggeving Relevantie van oordelen, schattingen en onzekerheden in de jaarrekening benadrukt

Interne beheersing en IT Van waardebehoud naar waardecreatie met het herziene COSO ERM framework

Governance en toezicht Evalueren blijft een belang-rijk thema binnen de Code

Recht en belastingen Fiscale eenheid vennootschapsbelasting en voorkoming van internationale dubbele belasting

Spotlight

www.pwc.nl

Vaktechnisch bulletin van PwC Accountants - Jaargang 24 - winter 2017-2018

In gesprek met stakeholder Carlos Torres(LAB15) Pagina 8

Spotlight winter 2017-2018 Uitgave 4

Peter Jongerius en Linda Midgley – Woord vooraf – Vertrouwen wordt opnieuw gedefinieerdJan Willen Velthuijsen – Column – De menselijke waarde in het digitale tijdperkArjan Brouwer – Interview – In gesprek met stakeholder Carlos TorresXiu Mei Chen en Rutger Vermeer – Verslaggeving – IFRS 9 ‘Financial Instruments’: ook een uitdaging voor corporates Jeroen Tuithof en Inge Oudhuis – Verslaggeving – Relevantie van oordelen, schattingen en onzekerheden in de jaarrekening benadruktMarcel Prinsenberg, Roy van der Sluis en Koen de Waardt – Interne beheersing en IT – Van waardebehoud naar waardecreatie Lynn Bui – Governance en toezicht – Evalueren blijft een belangrijk thema binnen de CodeMichel van Dun – Recht en belastingen – Fiscale eenheid vennootschapsbelasting en voorkoming van internationale dubbele belasting

Woord voorafSamen komen we verder

ColumnRegulering in de financiële sector hoort er gewoon bij

InterviewIn gesprek met stakeholder John Bendermacher

VerslaggevingJaarverantwoordingsrapportages verplicht digitaal deponerenInterne beheersing en ITOutsmarting the ‘bad guys’: evolutie in ethical hacking

Governance en toezichtAuditcommissieverplichting voor organisaties van openbaar belang

Recht en belastingenAlgemene Verordening Gegevensbescherming

Cultuur en gedragOrganisaties auditen in toenemende mate cultuur

Spotlight

www.pwc.nl


In gesprek met stakeholder John BendermacherPagina 7


Arjan Brouwer – Woord vooraf – Samen komen we verderJan Willen Veltthuijsen – Column – Regulering in de financiële sector hoort er gewoon bij Arjan Brouwer – Interview – In gesprek met stakeholder John BendermacherWillem Geijtenbeek – Verslaggeving – Jaarverantwoordingsrapportage verplicht digitaal deponeren Wouter Otterspeer – Interne beheersing en IT – Outsmarting the ‘bad guys’: evolutie in ethical hacking Jos de Groot en Inge Gerrits – Governance en toezicht – Auditcommissieverplichting voor organisaties van openbaar belangFolkert Hendrikse en Maurice Steffin – Recht en belastingen – Algemene Verordening Gegevensbescherming – nieuwe regels worden op 25 mei 2018 effectief Aike Hoekstra, Joukje Janssen en Meryem Can – Cultuur en gedrag – Organisaties auditen in toenemende mate cultuur – wat kunnen we van elkaar leren?

Colofon

35Colofon

Spotlight Jaargang 25 – 2018 uitgave 2Deze publicatie is uitsluitend opgesteld als algemene leidraad voor relevante kwesties en dient niet te worden geïnterpreteerd als professioneel advies. U dient niet te handelen op basis van de in deze publicatie vervatte informatie zonder nader professioneel advies te hebben ingewonnen. Er wordt geen enkele expliciete of impliciete verklaring verstrekt of garantie geboden ten aanzien van de juistheid of volledigheid van de in deze publicatie vervatte informatie, en voor zover toegestaan krachtens de wet, aanvaarden de bij deze publicatie betrokken PwC firms, medewerkers en vertegenwoordigers geen enkele aansprakelijkheid, voor de gevolgen van enige handeling dan wel omissie door hetzij uzelf hetzij enige andere persoon op basis van de in deze publicatie vervatte informatie of voor enig besluit waaraan die informatie ten grondslag ligt.

Hoofdredacteurprof. dr. A.J. Brouwer RA

RedactieE.A. Kienhuis RA drs. M.J. Brouwer RAmr. W. Amersfoortdrs. J.I. de Groot RAJ. Janssen MScprof. dr. mr. G.W.J.M. Kampschöer RAI.G.C. Oudhuis RAmr. drs. H.K.O. Reimers AA

Eindredactiedrs. C. Rompas

EditorN. Peeters

SecretariaatD. van der Klis

VormgevingECO

FotografiePwC, Evelien Velthuijsen,Jean-Pierre Jans

ProductieAraneaGrafimedia

Nadere informatieVoor nadere informatie kunt u zich wenden tot Assurance National Office of de personen die in de bijdragen genoemd zijn. Wanneer u een artikel of passage uit Spotlight wilt overnemen is bronvermelding verplicht en verzoeken wij u een exemplaar van uw publicatie te zenden aan het redactieadres.

RedactieadresPricewaterhouseCoopers AccountantsAssurance National OfficePostbus 903571006 BJ AmsterdamTelefoon: 088 792 5253Fax: 088 792 9632

AbonnementenserviceGelieve wijzigingen, inclusief adreslabel, te sturen naar:

PwCAntwoordnummer 464401060 WD Amsterdam

Spotlight is het vaktechnisch bulletin van PricewaterhouseCoopers Accountants. Dit bulletin mag ter beschikking worden gesteld aan klanten en derden, evenwel met inachtneming van het volgende. Bij het redigeren van de teksten wordt de uiterste zorgvuldigheid betracht. De behandeling van de onderwerpen is evenwel niet altijd uitputtend, terwijl tevens na verloop van tijd informatie verouderd of niet meer (volledig) juist kan zijn. De mening van de auteur(s) is niet noodzakelijkerwijs de mening van PwC. Wij aanvaarden daarom geen verantwoordelijkheid voor hetgeen eventueel wordt ondernomen op basis van de inhoud van deze publicatie. Waar in de tekst naar een niet-specifiek persoon verwezen wordt (bijvoorbeeld ‘de accountant’) wordt de m/v-vorm bedoeld; lees ‘hij /zij ’. Alle rechten voorbehouden.

© 2018 PricewaterhouseCoopers B.V. (KvK 34180289). Alle rechten voorbehouden. PwC verwijst naar de Nederlandse firma en kan soms naar het PwC-netwerk verwijzen. Elke aangesloten firma is een afzonderlijke juridische entiteit. Kijk op www.pwc.com/structure voor meer informatie.

www.pwc.nl

Spotlight - PwC · 4 Spotlight Jaargang 25 - 2018 uitgave 2 Preface – The cyberattack Businesses...

Documents

Transcript of Spotlight - PwC · 4 Spotlight Jaargang 25 - 2018 uitgave 2 Preface – The cyberattack Businesses...