Door groei in omvang, complexiteit en risico’s van bedrijven is de interne auditor een onmisbare schakel geworden in goede (corporate) governance. Een externe accountantsverklaring alleen volstaat al lang niet meer.

Interne audits

“Je ziet voorbeelden van bedrijven die ondanks een goedkeurende accountantsverklaring vlot op een faillissement afstevenen”, zegt Kee. “Bijvoorbeeld doordat ze niet tijdig genoeg innoveren.” Er bestaan (inter)nationaal plannen die accountantsverklaring meer kleur geven waaronder ook iets te zeggen valt over de continuïteit van het bedrijf. Met dat laatste begeven externe accountants zich volgens Kee op glad ijs.

Met interne audits heeft het bestuur meer mogelijkheid om objectieve feedback te krijgen en tussentijds bij te sturen. “Het Audit Committee steunt steeds meer op de interne auditor. Zijn scope is afgeleid van het risicoprofiel en wordt samen met het bestuur bepaald, onder toezicht van het Audit Committee. Als interne auditor kijk je naar de volle breedte van de bedrijfsvoering”.

Interne auditing houdt een overzicht over hoe de eerste en tweede lijn hun verantwoordelijkheid nemen.

Lines of defence

Interne auditing is een relatief jong vak en wint de laatste jaren sterk aan impact. De grootbedrijven (AEX-genoteerd) maken er inmiddels bijna allemaal gebruik van, in de midcap is dat zo’n 60 procent en groeiende. De bouwsector blijft bijvoorbeeld achter, stelt Kee. “In die sector passen functies als de onze niet echt in de cultuur. Maar er komt wel beweging in. Commissarissen willen de vinger beter aan de pols houden.”

Om de plek van interne auditors in de organisatie te verduidelijken, spreekt Kee over het ‘3 lines of defence’-model. Het lijnmanagement heeft de primaire verantwoordelijkheid voor risicobeheer en goede checks and balances.

Als tweede lijn volgen de stafdiensten, zoals compliance, risicomanagement en tax. Zij geven richtlijnen af aan het lijnmanagement en voeren toezicht uit. Interne auditing houdt een overzicht over hoe de eerste en tweede lijn hun verantwoordelijkheid nemen. Daarnaast worden met deze audits verbeteringen in risicomanagement, interne controle en compliance geïnitieerd.

Bondgenoten

Het voorgaande betekent volgens Kee niet dat het werk van interne auditors en externe accountants elkaar bijt. Het is juist complementair. In de praktijk komt dit nog niet altijd goed uit de verf. Kee nam dan ook graag de uitnodiging aan om tijdens de Accountantsdag 2013 een reactie te geven op de publieke management letter van de NBA (beroepsgroep van accountants, zie kader) over verbeteringen in risicomanagement.

“De interne auditor en externe accountant zijn bondgenoten in het ondersteunen van de Raad van Bestuur en de Raad van Commissarissen in hun corporate governance-verantwoordelijkheden. Zij zitten dan ook veelal naast elkaar in de vergaderingen met het Audit Committee.”