VTW Publicaties

4

Rol en verantwoordelijkheden van de auditcommissie 

De belangrijkste taak van de auditcommissie is enerzijds het bewaken van de kwaliteit van de financiële informatievoorziening van de corporatie en de wijze van totstandkoming en anderzijds de wijze waarop de interne beheersing is vormgegeven mede in relatie tot de interne controle en de externe accountantscontrole.

De auditcommissie vormt daarmee een belangrijk onderdeel van het rapporteringsproces binnen de corporatie. De auditcommissie houdt namens de raad van commissarissen toezicht op de werking van de financiële kolom en adviseert de raad van commissarissen ten aanzien van de financieel economische vraagstukken.

Schematisch kunnen de aandachtsgebieden van de auditcommissie als volgt worden samengevat:

Aandachtsgebieden Auditcommissie
Financiële verslaglegging
  • Begroting (meerjaren)
  • Periodieke tussentijdse cijfers
  • Jaarrekening
  • Keuze waarderingsgrondslagen
Interne beheersing & risicomanagement
  • Opzet en werking van de interne beheersingssystemen
  • Risicoanalyses
  • ICT-strategie
  • Treasury- en beleggingsplan
  • Verbindingen
  • Investeringsbeleid
  • Financieel beleid
Control
  • Intern controlplan
  • Bevindingen vanuit IC
  • Relatie met controller
Compliance
  • Wet- en regelgeving
  • Compliance risico’s en beheersingsmaatregelen
  • Bevindingen IC omtrent compliance issues
  • Integriteit
Externe controle
  • Controleplan externe accountant
  • Bevindingen vanuit de controle
  • Follow-up van de bevindingen
  • Evaluatie van de samenwerking
  • Selectie van de accountant

4.1. Financiële verslaggeving

Het bestuur is verantwoordelijk voor de kwaliteit en de volledigheid van de financiële verslaggeving in de brede zin van het woord. Onder de financiële verslaggeving kan worden begrepen:

  • De begroting (alsmede de meerjarenbegroting);
  • De periodieke tussentijdse cijfers;
  • De jaarrekening/het jaarverslag.

Het bestuur is verantwoordelijk voor het instellen en handhaven van procedures die ervoor zorgen dat alle belangrijke financiële informatie bij het bestuur bekend is, zodat de tijdigheid, juistheid en volledigheid daarvan kan worden gewaarborgd.

De auditcommissie houdt toezicht op het volgen van deze procedures. De auditcommissie dient de financiële verslaggeving te beoordelen en vast te stellen of en in hoeverre de informatie in overeenstemming is met de bij de commissieleden bekende informatie.

De auditcommissie bespreekt de financiële verslaggeving met het bestuur/management en bevraagt hoe is geborgd dat die verslaggeving toereikend is. In ieder geval dient de jaarrekening / het jaarverslag te worden besproken met de externe accountant.

In de bespreking met de accountant zal ook de keuze en toepassing van de waarderingsgrondslagen en de schattingsposten bevatten. De jaarrekening van een corporatie omvat een aantal technisch ingewikkelde posten. Het is aan te bevelen om in de bespreking met de externe accountant ten minste aandacht te besteden aan:

  • De waardering van het vastgoed in exploitatie;
  • De waardering van de onderhanden projecten en grondposities;
  • De waardering van de derivatenportefeuille;
  • De verwerking van de vennootschapsbelasting.

Een ander aandachtspunt betreft de belangrijkste afwijkingen van de winst- en verliesrekening ten opzichte van de begroting en de vierde kwartaalrapportage. Het management dient deze afwijkingen te voorzien van een analyse en een toelichtende verklaring.

4.2. Interne beheersing & risicomanagement

Het bestuur is verantwoordelijk voor de opzet en werking van interne beheersings en –controlesystemen. Principe 5 van de Governancecode Woningcorporaties is hierover duidelijk “Bestuur en RvC beheersen de risico’s verbonden aan de activiteiten”.

De betrokkenheid van de auditcommissie bij dit onderwerp kan bijdragen aan de versterking van de risicobewustwording en de beheersingscultuur binnen de corporatie. De auditcommissie is veelal belast met het toezicht op de interne beheersing ingericht aan de hand van de beschikbare reglementen, beleidsdocumenten, analyses en interne controles en – audits aangaande dit onderwerp.

Een corporatie dient feitelijk te beschikken over:

  • Een beschrijving van de opzet en de werking van interne beheersings- en controlesystemen;
  • Jaarlijkse risicoanalyses;
  • Een ICT beleid en bijbehorend jaarplan;
  • Een treasury- en beleggingsbeleid en de bijbehorende jaarplannen;
  • Een investeringsbeleid en het bijbehorende jaarplan;
  • Een verbindingenbeleid;
  • Een financieel beleid en het bijbehorende jaarplan.

Deze documenten behoren derhalve een onderdeel te zijn van de jaaragenda van de auditcommissie en de RvC. Deze onderwerpen lenen zich ook goed om medewerkers van de corporatie die belast zijn met de uitwerking van de vraagstukken te vragen om in de auditcommissie een toelichting te geven op de beleidsstukken en de jaarplannen.

Het publieke karakter van woningcorporaties heeft de wetgever aanleiding gegeven tot stringente voorschriften in dit kader. In artikel 55a van de woningwet is een zodanig financieel beleid en beheer voorgeschreven dat de financiële continuïteit niet in gevaar wordt gebracht. Daartoe moet een reglement worden opgesteld dat zich tevens uitstrekt over de met de woningcorporatie verbonden partijen. Dat reglement wordt vervolgens in het Besluit Toegelaten Instellingen Volkshuisvesting in de artikelen 103 tot en met 108 zeer gedetailleerd uitgewerkt. Waar volledigheid of scherpte nog niet is aangebracht, bevat elk artikel de mogelijkheid om bij ministeriële regeling nadere voorschriften te geven. Als slot op de deur bepaalt artikel 103 dat het reglement financieel beleid en beheer na vaststelling door het bestuur en goedkeuring van de raad van toezicht, onze minister eveneens tot (goed)keuring zal moeten overgaan.

4.3. Control en compliance

4.3.1 Three lines of defence model

In lijn met de Nederlandse governance principes wordt het uitgangspunt gehanteerd dat de RvC als taak heeft het houden van toezicht op het beleid en de strategie van het bestuur en het bestuur daarbij kan adviseren.

Het bestuur is belast met het besturen van de organisatie en dat betekent de realisatie van de doelstellingen, het invulling geven aan de maatschappelijke opgave en het vormgeven van de interne beheersing.

De interne beheersing wordt veelal ingericht volgens het Three lines of defence model.

Deze benadering hanteert als uitgangspunt dat het (lijn)management primair de maatregelen treft die noodzakelijk zijn ten behoeve van een ongestoorde uitoefening van de dagelijkse activiteiten (de zogenaamde First line of defence).

De Second line of defence wordt gevormd door verbijzonderde afdelingen. Deze afdelingen hebben als doel om het management te ondersteunen en te adviseren bij het realiseren van de doelstellingen alsmede werkzaamheden te verrichten ten aanzien van het inrichten en het laten werken van de vastgestelde interne beheersingsmaatregelen.

Voorbeelden hiervan zijn de afdelingen, control, risicomanagement, compliance, human resources, juridische zaken, kwaliteit etc. Deze afdelingen rapporteren over hun taakuitoefening aan het bestuur.

De Third line of defence is de internal audit afdeling. Dit is een afdeling die het management, het bestuur en de auditcommissie/RvC rapporteert over de opzet, het bestaan en de werking van het systeem van de interne beheersings- en controlemaatregelen.

De First line – en de Second line of defence vallen daarmee onder de reikwijdte van de internal audit afdeling.

Binnen de corporatiesector is een internal audit afdeling nog een (hoge) uitzondering. Dat heeft mede te maken met de omvang van de organisatie.

Dit betekent dat de interne beheersing binnen de woningcorporatie in praktische zin wordt georganiseerd vanuit de First- en Second line of defence.

4.3.2 De afdelingen control, risicomanagement en compliance in relatie tot de auditcommissie

De auditcommissie zal veelal direct contact onderhouden met de afdelingen control, risicomanagement en compliance. De praktijk leert dat bij corporaties afdelingen worden samengevoegd tot bijvoorbeeld een afdeling Governance, Risk & Compliance. De control afdeling respectievelijk de controlfunctie is overwegend ‘zelfstandig’ georganiseerd.

De controller

De controller behoort uit hoofde van zijn functie een vaste ‘deelnemer’ te zijn van de vergaderingen van de auditcommissie. Degene die verantwoordelijk is voor Governance, Risk & Compliance participeert in de vergadering van de auditcommissie indien gerelateerde onderwerpen zijn geagendeerd. De onderwerpen die met de controller worden besproken zijn bijvoorbeeld: • Het intern controle plan; • De bevindingen vanuit de uitgevoerde interne controlewerkzaamheden inclusief de respons vanuit het management en het bestuur; • Fraudeaspecten en maatregelen aangaande fraudepreventie; • De verhouding met de controller.

Het is gewenst dat de controller een onafhankelijke en rechtstreekse lijn heeft naar hetzij de voorzitter van de raad van commissarissen, hetzij de voorzitter van de auditcommissie in gevallen wanneer de controller bij het uitvoeren van zijn werkzaamheden wordt beperkt door het bestuur. Deze verhouding dient bij voorkeur schriftelijk te worden vastgelegd in de functiebeschrijving van de controller.

De controller heeft een onafhankelijke positie binnen de woningcorporatie. Deze verbijzondering is in artikel 105 lid1e (BTIV) afgedwongen voor een toegelaten instelling of dochtermaatschappij die meer dan 2.500 eenheden in eigendom heeft. De controller is ook meer en meer een natuurlijke gesprekspartner van de auditcommissie en/of raad van commissarissen aangaande de interne beheersing en de interne controle bevindingen. Een jaarlijks gesprek door de auditcommissie met de controller, buiten de aanwezigheid van het bestuur, kan een adequate invulling zijn van het zelfstandig verzamelen van informatie. Immers: commissarissen hebben meer behoefte aan onderbouwde en onafhankelijke observaties.

De compliance officer

De compliance officer is degene die binnen de woningcorporatie verantwoordelijk is voor alles wat te maken heeft met het ‘voldoen aan de van toepassing zijnde wet- en regelgeving’. Dit laatste is een lastig vraagstuk en vraagt een expliciete aanpak. Binnen de grotere corporaties kan en zal de compliance officer een zelfstandige functie zijn, bij kleinere corporaties kan en er sprake zijn van een ‘deeltijd’ functie. Gegeven de complexiteit van het vraagstuk is het noodzakelijk dat de rol binnen de werkorganisatie expliciet wordt gemaakt en wordt belegd binnen de inrichting van de organisatie.

Het verdient aanbeveling dat de compliance officer, periodiek, zelfstandig rapporteert onder meer aan de auditcommissie. De compliance werkzaamheden zouden kunnen omvatten:

  • Het in beeld brengen van de relevante wet- en regelgeving en het bijhouden van de wijzigingen alsmede het ontsluiten van deze wet- en regelgeving voor de werkorganisatie;
  • Het identificeren van de belangrijkste compliance risico’s en de bijbehorende beheersingsmaatregelen;
  • Het rapporteren omtrent de uitgevoerde interne controles omtrent de specifieke compliance issues (de inkomenstoets bij de toewijzing; het nakomen van de regelgeving bij verkoop van woningen; naleving van de beleidsregels derivaten en beleggingen; naleven van de aanbestedingsregels aangaande het maatschappelijk vastgoed alsmede het correct toepassen van de WNT-regels);
  • Het in beeld brengen en afhandelen van interne en externe integriteitsmeldingen dan wel compliance incidenten.

4.4. De externe controle en de relatie met de accountant

4.4.1 Inleiding

De raad van commissarissen is de opdrachtgever van de externe accountant van de woningcorporatie. De bepalingen 5.8 tot en met 5.11 uit de Governancecode Woningcorporaties 2015 hebben betrekking op de externe accountant.

Een nieuwe bepaling (5.8) is dat de externe accountant (en hiermee wordt bedoeld de accountantsorganisatie) voor maximaal een periode van 8 jaar wordt benoemd. Aedes en de VTW hebben een overgangsregeling gepubliceerd, inhoudende dat corporaties vanaf 1 januari 2017 dienen te voldoen aan bepaling 5.8. uit de Governancecode woningcorporaties aangaande de benoeming van de externe accountant.

Minister Dijsselbloem heeft aangekondigd met een brief aan de Tweede Kamer van 26 juni 2015 om woningcorporaties aan te merken als organisaties van openbaar belang (OOB).

In december heeft de Tweede Kamer door middel van een motie aan de Minister verzocht om de corporaties met minder dan 1.500 verhuureenheden vrij te stellen van deze kwalificatie.

Naar verwachting zal per 1 januari 2017 de kwalificatie als OOB voor woningcorporaties met meer dan 1.500 woningen van kracht worden.

De status van OOB heeft onder meer impact op de wijze waarop de roulatie van het accountantskantoor moet plaatsvinden. De kantoorroulatie wordt gebaseerd op een EU Verordening die op 17 juni 2016 van kracht wordt. De uitgangspunten van de EU Verordening wijken af van bepaling 5.8 uit de Governancecode.

De afwijkingen betreffen onder meer de benoemingsperiode (Governancecode: 8 jaar; EU verordening 10 jaar) en de wijze waarop het aantal jaren wordt vastgesteld dat een accountantsorganisatie reeds een controle uitvoert bij een corporatie.

NBA Alert 38 van 3 februari 2016 geeft nadere guidance aan de toepassing van de EU verordening.

De relatie tot de externe accountant is uitgebreid beschreven in de VTW publicatie (oktober 2013) ‘De relatie tussen de RvC, het bestuur en de accountant; Spel met meerwaarde’. In de publicatie zijn 11 relevante aanbevelingen opgenomen.

4.4.2 De relatie met de externe accountant

De relatie tussen de woningcorporatie en de externe accountant kan worden opgedeeld in een tweetal onderdelen:

  • Het selecteren en benoemen van de accountant en het beëindigen van de relatie met de accountant;
  • De werkzaamheden van de accountant, nader onder te verdelen in:
  • Het bepalen van de jaarlijkse opdracht;
  • De voortgang van de controle werkzaamheden;
  • De rapportages van de accountant op basis van de werkzaamheden;
  • De evaluatie van de wederzijdse samenwerking.

De accountant wordt benoemd aan de hand van een selectieprocedure die wordt uitgevoerd onder aansturing van de auditcommissie. Het verdient aanbeveling om vooraf beoordelingscriteria te benoemen waaraan de te benoemen accountant moet voldoen. In het jaarverslag wordt een toelichting opgenomen over het selectieproces en de redenen die aan de wisseling van de accountant ten grondslag liggen (bepaling 5.8).

De agenda van de auditcommissie zou drie contactmomenten met de accountant moeten omvatten:

  1. Het pre-audit gesprek voorafgaand aan de start van de controle; tijdens deze bespreking kan onder meer het controleplan van de externe accountant (bepaling 5.9), het interne controleplan van de controller (bepaling 5.10) en de samenhang tussen beide plannen worden besproken;
  2. Een bespreking omtrent de bevindingen/de rapportage naar aanleiding van het uitvoeren van de tussentijdse controle;
  3. Een bespreking omtrent de jaarrekening, de controleverklaring en het accountantsverslag (bepaling 5.10). Tijdens dit overleg dient ook bij voorkeur de evaluatie van de wederzijdse samenwerking te worden besproken. Een maal in de vier jaar dient een grondige evaluatie van het functioneren van de accountant te worden opgesteld (bepaling 5.11).
Arrow-prev Arrow-next