Internal audit functie kan meer bijdragen aan risicobeheersing

19 april 2016 Consultancy.nl

Managers van grote ondernemingen vinden dat de internal audit functie een veel grotere rol kan en moet spelen bij het identificeren en beheersen van de risico’s die het bedrijf loopt. Dat blijkt uit onderzoek van KPMG en Forbes onder vierhonderd CFO’s en leden van Audit Commissies.

Het onderzoek toont aan dat momenteel iets meer dan 20% van de respondenten informatie ontvangt van de internal audit-functie die inzicht geeft in de risico’s die de onderneming loopt en de procedures die de onderneming hanteert. Slechts 5% krijgt bovendien inzicht in de risico’s waarmee het bedrijf geconfronteerd zou kunnen worden.

De groep belanghebbenden is hierdoor van mening dat internal audit te weinig waarde toevoegt aan de onderneming als het gaat om risicobeheersing. Slechts 10% van de managers vindt dat voldoende toegevoegde waarde geleverd wordt, terwijl maar liefst 85% onzeker is over de precieze bijdrage van de internal audit-afdeling.

Volgens Bart van Loon, partner bij KPMG en gespecialiseerd in risico-vraagstukken bij ondernemingen, een gevaarlijke constatering. “De wereld verandert en daarmee ook de risico’s die ondernemingen lopen. Voor veel bedrijven en instellingen is het dan ook zeer belangrijk om hun risico’s in kaart te brengen en te beheersen. Niet alleen vanuit het oogpunt van toezicht- en aandeelhouders en nieuwe, strengere regelgeving, maar vooral om te kunnen overleven in een wereld die steeds complexer wordt.”

Willen interne auditors hun toegevoegde waarde opschroeven, dan is een pro-actievere rol van belang, zegt Van Loon. Bijna de helft van de onderzochte ondernemingen brengt de mogelijke risico’s die het bedrijf loopt in kaart met de compliance functie. Eén op de vier ondernemingen zet de juridische functie in en 9% beschikt over een ondernemingsbrede risicomanagementfunctie. Slechts 12% van de bedrijven zet de internal audit functie in om de bedrijfsrisico’s te beheersen. De focus zou veel meer moeten verschuiven van het beoordelen van bestaande controles maar het identificeren van mogelijke risico’s en het beperken van de schade die zij zouden kunnen toebrengen, aldus de adviseur.

Van Loon: “Vooral stakeholders, zoals de aandeelhouders, vinden dat de internal auditfunctie veel pro-actiever moet opereren als het om risico’s gaat. Samenwerking met de compliance, de juridische, het risicomanagement én alle andere functies die de onderneming zekerheid moeten verschaffen is in hun ogen dan ook noodzakelijk.”

Een ander verbeterpunt is het gebruik van nieuwe technologieën, waaronder de mogelijkheden van data & analytics. Hiermee kan de kwaliteit van controle en de audit evidence worden verbeterd, en kunnen nieuwe inzichten worden geboden aan stakeholders.

Kijkend naar de vaardigheden van interne auditors, dan zal er naar verwachting een kentering plaatsvinden in de benodigde skills om het vak professioneel uit te oefenen. Over vijf jaar worden communicatieve vaardigheden toegedicht als de belangrijke competentie, gevolgd door technologie-skills en het vermogen om kritisch te denken.

“De afgelopen tijd heeft uitgewezen dat risico's organisaties zeer nadelig kunnen beïnvloeden en in extreme gevallen kunnen leiden tot een faillissement. Bij bestuurders, toezichthouders en andere stakeholders neemt hierdoor de behoefte aan zekerheid toe. De internal audit-functie kan hieraan een essentiële bijdrage leveren”, sluit Van Loon af.

Nieuws