De rol van het Belgische Auditcomité bij fraudepreventie

Abstract

Economische fraude wordt een steeds groter probleem voor bedrijven. De fraudeurs zijn veelal terug te vinden in de eigen rangen van de organisatie. Vooral managementfraude is een relatief meer voorkomend probleem geworden. Door hun jarenlange ervaring binnen de onderneming beschikken deze personen over de nodig inzichten om een fraudescenario op te zetten. Doordat zij verantwoordelijk zijn voor de implementatie van de interne controlesystemen kunnen zij relatief eenvoudig deze systemen omzeilen. Ook België ontsnapt niet aan economische fraude. Het aantal gerapporteerde gevallen is de laatste jaren erg toegenomen.

Frauduleuze financiële rapportering begint in vele gevallen met kleine aanpassingen in de kwartaalrapporteringen om te kunnen voldoen aan een bepaalde doelstelling. Deze fraude wordt dan ieder kwartaal en ook in de jaarlijkse rapportering herhaald waardoor het bedrag stijgt na een bepaalde tijd. De ene onjuiste jaarrekening zal dus leiden tot meerdere vervalste jaarrekeningen. Op deze manier ontstaat er een domino-effect dat uiteindelijk kan leiden tot de ineenstorting van de onderneming.

Er wordt van auditcomités verwacht dat zij toezicht houden op de financiële rapportering van het management. Op deze manier kunnen ze ingrijpen wanneer managers bijvoorbeeld de omzetcijfers willen manipuleren. De rol van het auditcomité wordt echter meer en meer in vraag gesteld door de vele fraudeschandalen van de afgelopen jaren. In vele gevallen was er een auditcomité aanwezig maar zijn de leden er niet in geslaagd om de fraude te ontdekken. Bij ieder fraudegeval dat in de openbaarheid gebracht wordt, stelt het geïnformeerde publiek zich de vraag: ‘Waar was het auditcomité?’.

In 2005 heeft het American Institute of Certified Public Accountants de richtlijn ‘Management Override of Internal Controls: The Achilles’ Heel of Fraud Prevention’ uitgevaardigd. In deze richtlijn worden verschillende aanbevelingen geformuleerd die het auditcomité beter moeten wapenen in de strijd tegen managementfraude. Mijn onderzoek heeft tot doel om via interviews met bevoorrechte getuigen te achterhalen in welke mate de aanbevelingen van dit document toegepast kunnen worden in België. Via dit onderzoek wil ik een antwoord bieden op de volgende onderzoeksvraag: Welke maatregelen kunnen leden van Belgische auditcomités nemen om beter in staat te zijn om managementfraude te bestrijden, rekening houdend met de Belgische bedrijfscultuur?

Om een beter inzicht te krijgen in deze complexe materie, heb ik in eerste instantie een uitgebreid literatuuronderzoek gedaan naar aanverwante thema’s zoals fraude, audit, corporate governance en het auditcomité. Pas in een latere fase werd aangevangen met het empirische onderzoek.

De verschillende definities van fraude benadrukken het opzettelijk karakter van fraude. Fraudepreventie en fraudedetectie zijn actuele thema’s geworden in de huidige maatschappij. In het algemeen kan men stellen dat er aan drie voorwaarden voldaan moet zijn, vooraleer een fraude plaats gaat vinden. De fraudeur moet een motivatie en de gelegenheid hebben en hij moet de door hem gepleegde fraude kunnen rationaliseren. De voornaamste oorzaak van fraude blijkt het gebruik van prestatiegerelateerde bonussen te zijn. Managers gaan geneigd zijn om hun toevlucht te nemen tot earnings management wanneer zij het risico lopen om een bonus mis te lopen doordat ze niet tijdig een bepaalde doelstelling kunnen verwezenlijken. Zoals eerder aangehaald hebben managers veelal de mogelijkheid om de interne controlesystemen te omzeilen. Ethiek kan een grote rol spelen om de rationalisering van fraude tegen te gaan, op voorwaarde dat het management zich engageert om de ethische code toe te passen. In hoofdstuk 2 hebben we verder nog aandacht besteed aan het juridisch kader en enkele veel voorkomende fraudetechnieken om een beter zicht te krijgen op de praktijk.

In hoofdstuk 3 besteden we aandacht aan auditing. Bij de interne audit bespreken we de interne auditafdeling en het auditcomité. Bij het onderdeel van de externe audit besteden we aandacht aan de bedrijfsrevisor en aan de forensische auditor. Er wordt de nadruk gelegd op de verantwoordelijkheden en de daarmee gepaard gaande aansprakelijkheden van de diverse auditoren. Het implementeren van interne controlesystemen om fraude te voorkomen en op te sporen is de primaire verantwoordelijkheid van het management. De bedrijfsrevisor moet zijn controlewerkzaamheden zodanig organiseren dat hij, met een redelijke waarschijnlijkheid, op het spoor komt van vergissingen en/ of onwettige handelingen die de jaarrekening op een betekenisvolle wijze kunnen beïnvloeden. Hij is dan ook verantwoordelijk voor het niet ontdekken van onjuistheden en onregelmatigheden van materieel belang in het geval dit niet ontdekken het gevolg is van tekortkomingen in zijn controlewerkzaamheden. Het auditcomité heeft een toezichtsfunctie op de kwaliteit van de diverse controlesystemen. In dit hoofdstuk wordt ten slotte de ISA 240 besproken. Deze handelt over de verantwoordelijkheid van de auditor voor het ontdekken van fraude en onjuistheden in het kader van een opdracht tot controle van de jaarrekening.

In hoofdstuk 4 bespreken we in eerste instantie het algemeen kader van corporate governance met in het bijzonder aandacht voor de Code Lippens. Onderzoek heeft aangetoond dat corporate governance echter geen wondermiddel is om financiële schandalen te voorkomen. Nadat we het auditcomité-concept onder de loep genomen hebben, besteden we aandacht aan de effectiviteit van het auditcomité. In deze paragraaf worden een aantal aanbevelingen geopperd om de effectiviteit van auditcomités te verbeteren. Ten slotte maken we een vergelijking tussen een aantal Europese corporate governance codes met in het bijzonder aandacht voor de auditcomité-functie. Ook de eisen omtrent deze functie die geformuleerd worden in de Sarbanes-Oxley Act nemen we onder de loep.

In hoofdstuk 5 komen we dan tot de kern van deze eindverhandeling. Nadat we de AICPA als organisatie besproken hebben, richten we ons tot de richtlijn ‘Management override of Internal Controls’. De AICPA beveelt de leden van het auditcomité aan om een sceptische houding aan te nemen ten aanzien van het management. Verder pleiten ze voor een betere bedrijfsspecifieke kennis van de onderneming waarin de leden in het auditcomité zetelen. Het is tevens aangewezen om op regelmatige basis brainstormsessies te houden om frauderisico’s te identificeren. Ook is het opportuun om een gedragscode te gebruiken om de financiële rapporteringscultuur te beoordelen. Het implementeren van een whistleblower-programma en het ontwikkelen van een breed informatie- en feedbacknetwerk garanderen een betere informatiestroming naar het auditcomité toe. De meeste geïnterviewden zijn van mening dat de aanbevelingen in deze richtlijn te ver gaan om in hun totaliteit in België geïmplementeerd te kunnen worden. Ze staven deze mening door te verwijzen naar het verschil in macht tussen een CEO in de Verenigde Staten en een Belgische CEO. Niettegenstaande de grote tegenstand om de aanbevelingen in de richtlijn in hun totaliteit te implementeren, kunnen we niet ontkennen dat de aanbevelingen in bepaalde ondernemingen het auditcomité beter wapenen in de strijd tegen managementfraude. We sluiten deze eindverhandeling dan ook af met het opstellen van een ‘best practice code’ voor de werking van Belgische auditcomités. Deze aanbevelingen zijn in hoofdzaak gericht op de auditcomités van beursgenoteerde ondernemingen.