RISICO S VOORKOMEN. De hoofdrolspelers in het corporate governance INTERNE AUDIT IS HÉT INSTRUMENT VOOR GOED TOEZICHT - VINCENT MOOLENAAR.

Vergelijkbare documenten
II. VOORSTELLEN VOOR HERZIENING

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit

Governance-eisen IORP2 vormen puzzel voor pensioenfondsen

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

Internal audit draagt bij aan comfort van commissarissen

Hoofdlijnen Corporate Governance Structuur

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V.

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

Reglement auditcommissie NSI N.V.

Reglement Auditcommissie DUNEA N.V.

(10 spatie s) voette kst wijzig en via Invoeg en Kopte kst en voette kst TOEZICHT ONDER SOLVENCY II

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Reglement auditcommissie

Willem de Zwijger College

drs. Martine Koedijk RA RE Gemeenteaccountant Amsterdam Directeur auditdienst ACAM

Nederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus AD AMSTERDAM

Rollen in Risk Management

23 MAART 2016 MONITORING COMMISSIE CORPORATE GOVERNANCE PROF. DR. BARBARA BAARSMA AMSTERDAM, EUMEDION EN CLIFFORD CHANCE

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE

Hoofdlijnen Corporate Governance Structuur Stek

De Raad van Toezicht voert tenminste jaarlijks met de Raad van Bestuur een functionering en beoordelingsgesprek. (in de maand september)

REGLEMENT RISICOCOMMISSIE

Internal Audit Charter

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Meer aandacht voor het bestuursverslag in de controleverklaring

Corporate Governance. Alliander N.V. Hoofdlijnen corporate-governancestructuur

FUNCTIEPROFIEL 1. ORGANISATIE. Noorderpoort

REGLEMENT AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN VAN ACCELL GROUP N.V.

Reglement voor de Auditcommissie UWOON

Auditcommissie Reglement 2016

Reglement van de Auditcommissie van de Raad van Commissarissen

COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE

Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)

Bijlage D. Reglement Auditcommissie

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.

Corporate Governance - de rol van de accountant

Compliance- verklaring

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

REGLEMENT van de Audit- en Risicocommissie van de Raad van Commissarissen van coöperatie TVM U.A. en TVM verzekeringen N.V.

Niet-financiële informatie (NFI) in Nederland

MONITORING COMMISSIE CODE BANKEN. Aanbevelingen toekomst Code Banken

Reglement commissies raad van commissarissen Ymere 1

Versie Reglement voor de Auditcommissie Woonstichting Stek

REGLEMENT AUDITCOMMISSIE VAN DE RAAD VAN TOEZICHT ROC RIVOR

Meerwaarde Internal Audit functie. 16 maart 2017

Reglement commissies raad van commissarissen Ymere 1

Bijlage bij raadsvoorstel nr Nota Risicomanagement & Weerstandsvermogen

LEFIER PROFIELSCHETS RAAD VAN COMMISSARISSEN MAART Profielschets raad van commissarissen Lefier ten behoeve van de werving 1

Reglement Auditcommissie. AlleeWonen

Doel Samenstelling en vergaderingen Taken en bevoegdheden Rapportage aan de RvC Diversen Herzieningstermijn...

Matrix Comply-or-Explain Code Banken 2017

Praktijkhandreiking 1119 Nadere toelichtingen in de controleverklaring 24 april 2012

AFM. Nederlandse Beroepsorganisatie van Accountants t.a.v. de heer drs. P.J.A.M. Jongstra RA Postbus AD AMSTERDAM

Nederlandse Beroepsorganisatie van Accountants (NBA) Antonio Vivaldistraat HP AMSTERDAM.

Programma uur Introductie door de dagvoorzitter

Reglement Auditcommissie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Masterclass Corporate Governance Curaçao

Commissarissen Symposium

De Internal Audit Functie, één van de pijlers van Good Governance. Een beschouwing door de bril van bestuurders en commissarissen in Nederland

REGLEMENT AUDITCOMMISSIE. Alliander N.V. Vastgesteld door de RvC op 22 februari 2016

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN KWH Water B.V.

RvC-verslagen geven weinig inzicht

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

RISICOMANAGEMENT IN DE PRAKTIJK

REGLEMENT AUDITCOMMISSIE

Concept Praktijkhandreiking 1119 Nadere toelichtingen in de goedkeurende controleverklaring

Reglement Auditcommissie WormerWonen

Welkomstwoord. Leen Paape. - Hoogleraar Corporate Governance - Voorzitter van het Nyenrode Corporate Governance Instituut

Eumedion uitgangspunten verantwoord bezoldigingsbeleid van het bestuur van Nederlandse beursvennootschappen

Reglement voor de Audit Commissie Woonstichting Vooruitgang

VITP Toezichtcode 2019

HOOFDSTUK 4: ROL EN VERANTWOORDELIJKHEDEN VAN DE AUDITCOMMISSIE

MASTERCLASS Professionaliseringsprogramma De Authentieke en Effectieve Commissaris Aruba (19 de editie)

Reglement Auditcommissie Raad van Commissarissen MN

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

CONTROLSTATUUT WOONSTICHTING SSW

Prof.dr. Sylvester Eijffinger. Hoogleraar Financiële Economie Universiteit Tilburg Oud-lid adviescommissie Maas

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm

Principe Naleving door verzekeraar Toelichting door verzekeraar. Binnen de mogelijkheden van de OBM passen wij dit principe toe.

REGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014

GRI-tabel - ANWB MVO-jaarverslag 2012

3.1 Corporate governance

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland

PRORAIL B.V. REGLEMENT VAN DE AUDITCOMMISSIE

GOVERNANCE CODE WONINGCORPORATIES

Toelichting toepassen Governance Principes Verzekeraars

Code Banken. dec-16 Code Banken 1

Ontbreken Internal Auditfunctie is sluimerend risico. Seminar Internal Auditfunctie bij Nederlandse beursfondsen

Compliance Charter. a.s.r

Stembeleid AEGON Nederland N.V.

ALGEMENE PROFIELSCHETS ADVIESGROEP BESTUURLIJKE VRAAGSTUKKEN

De uitdagingen van een kleine IAF

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM

De internal auditor in Nederland

Reglement RvC Bijlage D: reglement auditcommissie RvC

Wij passen dit principe volledig toe zoals de Code voorschrijft. Wij passen dit principe volledig toe zoals de Code voorschrijft.

Transcriptie:

Interview RISICO S VOORKOMEN INTERNE AUDIT IS HÉT INSTRUMENT VOOR GOED TOEZICHT - VINCENT MOOLENAAR Binnen het corporate governance framework is de interne auditfunctie onderbelicht. Toch is informatie over financiële en operationele risico s essentieel voor de RvC. Volgens Vincent Moolenaar, voorzitter van de interne auditorsvereniging IIA, kan een goede interne auditfunctie risico s voorkomen en het interne toezicht verbeteren. Maar in veel ondernemingen moet er nog veel verbeteren. De interne audit zit vaak te laag in de organisatie of heeft geen goede toegang tot de auditcommissie. Doel is te zorgen voor een ongefilterde informatievoorziening aan het forum waar bestuur en toezicht elkaar treffen. Jan Schoenmakers interviewt Vincent Moolenaar, hoofd Internal Audit van Ahold De hoofdrolspelers in het corporate governance theater zijn steevast de bestuurders, de commissarissen en de aandeelhouders. Van de RvC worden bijkans bovenmenselijke prestaties verwacht als het gaat om het voorkomen van debacles. Maar het interne toezicht kan niets doen zonder goede informatie vanuit de organisatie. En daarin spelen interne beoordelingen van risico s en de kwaliteit van controls een essentiële rol. Enter de interne auditfunctie. Deze doet zijn belangrijke werk veelal in stilte, hoewel de interne auditors zelf best wat meer aandacht en erkenning zouden willen. Vincent Moolenaar is hoofd interne audit bij Ahold en voorzitter van het Instituut van Internal Auditors Nederland (IIA). Moolenaar is dezer dagen druk met het integratieproces van Ahold en Delhaize, waarbij uiteraard ook de interne auditfunctie zijn inbreng heeft. 10 Goed Bestuur &Toezicht 1 2016

HET BESEF GROEIT DAT SUCCES EN FALEN VAN EEN ONDERNEMING DOOR FINANCIËLE ÉN OPERATIONELE FACTOREN WORDT BEPAALD Goed Bestuur &Toezicht 1 2016 11

De rol en de waarde van interne audit in het corporate governance framework van een organisatie is een onderwerp dat Moolenaar zeer aan het hart gaat. De interne auditfunctie kan een grote toegevoegde waarde hebben bij het in kaart brengen van risico s en vervolgens het bestuur inzicht geven in de kwaliteit van het beheersen van die risico s. In het lines of defence model is de interne auditfunctie de derde lijn. De eerste lijn zit bij het uitvoerend management, dat erop moet toezien dat controls worden toegepast. De tweede lijn bevat bepaalde gespecialiseerde functies zoals compliance, veiligheid of juridische zaken. Die verschillen per onderneming maar ze moeten worden aangestuurd op punten waar de onderneming hoge inherente risico s heeft. De interne auditfunctie tenslotte, heeft een belangrijke rol in het aandragen van informatie voor het topmanagement over de mate waarin risico s adequaat worden gemanaged. Kijkt de interne audit daarbij vooral naar financiële risico s? Uiteindelijk worden alle risico s financieel, maar het besef ontstaat meer en meer dat succes en falen van een onderneming door financiële én operationele factoren wordt bepaald. Als je kijkt naar risicoprofielen van organisaties, dan zie je dat grote operationele risico s significant kunnen zijn voor het voortbestaan van de organisatie. Kijk bijvoorbeeld naar de ramp met het Deepwater Horizon platform van BP in de Golf van Mexico. En als bij Ahold blijkt dat Albert Heijn verkeerd vlees heeft ingekocht, kunnen we een reputatieschade oplopen die heel nadelig kan zijn voor de onderneming. Wat is de betekenis van de interne audit voor het interne toezicht? Ik denk dat de interne auditfunctie bij uitstek een instrument is van de raad van commissarissen en meer specifiek de auditcommissie. Informatie is immers voor het interne toezicht de belangrijkste enabler om zijn functie uit te voeren. De interne auditfunctie moet ervoor zorgen dat er een transparante informatievoorziening is aan het forum waar bestuur en toezicht elkaar treffen. Daarbij is belangrijk dat je als interne toezichthouder vertrouwen kunt hebben in de manier waarop die informatie is vergaard. Er is discussie over de vraag of die aansturing moet plaatsvinden vanuit de raad van bestuur of vanuit de RvC. Wat vindt u? Dat kan een organisatie zelf inrichten, maar in alle organisaties zou het principe hetzelfde moeten zijn, namelijk dat de informatie ongefilterd en onvervormd bij dat forum van bestuur en toezicht terecht komt. Hangt dat niet nogal af van wie aan de touwtjes trekt? Ik denk dat het een uitkomst moet zijn van een balans tussen structuur, proces en gedrag. Het gaat dus voor een deel om de organisatiestructuur, dat wil zeggen waar je die interne auditfunctie belegt. Daarnaast om het proces dat je afspreekt om de interne auditfunctie in te richten en ten derde om het gedrag van de mensen die stakeholder zijn in die functie. Ik kan me voorstellen dat je afspreekt om de interne auditfunctie op te hangen aan de voorzitter van de auditcommissie, dat is een heel sterke rapportagelijn. Als die voorzitter vervolgens de interne auditfunctie als een soort CIA inzet om informatie te vergaren, heeft hij weliswaar een directe rapportagelijn maar de rest van de organisatie zal bepaald niet van harte meewerken. Aan de andere kant, als het management de interne audit zo wil inzetten dat de informatie als eerste bij het bestuur terecht komt, kunnen de commissarissen het gevoel krijgen dat het voor hen niet gemakkelijk is om de kwaliteit van het management te beoordelen. De commissarissen moeten bijvoorbeeld aan de aandeelhouders kunnen verklaren dat zij kunnen vertrouwen op de informatie vanuit de organisatie en op basis daarvan hun toezichthoudende rol kunnen uitvoeren. Zijn in het algemeen de interne auditteams in het Nederlandse bedrijfsleven in staat die toegevoegde waarde inderdaad te leveren, in de zin van competentie en status binnen de organisatie? De mate waarin de interne auditfunctie is geëquipeerd om zijn rol en taak volledig waar te maken is niet over de hele linie optimaal. Het volwassenheidsniveau kan in veel organisaties nog duidelijk worden verbeterd. Er zijn bedrijven waar de interne audit is opgehangen aan de controller, dus twee lagen onder de raad van bestuur. Er zijn organisaties waar de interne audit 12 Goed Bestuur &Toezicht 1 2016

ER ZIJN ORGANISATIES WAAR DE INTERNE AUDIT VOORAL DE OPDRACHT HEEFT OM DE REKENING VAN DE EXTERNE ACCOUNTANT TE VERLAGEN vooral de opdracht heeft om de rekening van de externe accountant te verlagen. Er zijn interne auditfuncties met iemand aan het hoofd die te goed was om te ontslaan maar niet goed genoeg om een andere verantwoordelijke functie te krijgen. Er zijn ook organisaties waar de toegang van de interne audit tot de auditcommissie niet goed is. Gelukkig worden deze voorbeelden steeds meer gecompenseerd door voorbeelden van auditfuncties die op een goede, volwassen en professionele manier zijn georganiseerd. Waar het team pluriform en competent is en waar de toegang tot de auditcommissie een vanzelfsprekendheid is. Ik ken steeds meer voorbeelden waarin de interne audit een waardevolle bijdrage levert aan het management development in de organisatie door goede mensen een aantal jaar in de interne audit te laten meedraaien waarna ze terugkeren in een lijnfunctie. Wat zijn de belangrijkste factoren in het verbeterproces dat u nu schetst? In de afgelopen tien, vijftien jaar zijn er diverse katalysatoren aan te wijzen. Ik denk dat bedrijven die activiteiten hebben in of in samenhang met het Verenigd Koninkrijk een belangrijke impuls hebben gekregen door de Combined Code. Die vormt een blauwdruk voor corporate governance codes in de wereld en heeft al vroeg het belang benadrukt van een goede beoordeling en management van risico s door een interne auditfunctie. Ook de Code Tabaksblat heeft erkenning gegeven aan het bestaan van de interna audit en in herzieningen van de Code is daaraan nog iets meer aandacht besteed. Verder is er een invloed van een aantal belangrijke ondernemingen, sommige in de financiële sector, waar het belang van een goede interne audit al wat langer wordt onderkend. Maar er zijn steeds meer bestuurders en commissarissen die constateren, zeker als er dingen mis zijn gegaan in hun onderneming, dat essentiële informatie buiten hun blikveld is gebleven en die dus vinden dat de informatievoorziening beter georganiseerd moet worden. Maar we zijn er zeker nog niet. Het IIA heeft een paar jaar geleden onderzoek gedaan, in samenwerking met Eumedion, waaruit bleek dat in ruim een kwart van de aan de Nederlandse beurs genoteerde ondernemingen er überhaupt geen interne auditfunctie bestond. Daaruit blijkt dat het spectrum heel breed is, met aan de ene kant zeer volwassen en professionele interne auditorganisaties en aan de andere kant grote ondernemingen die ondanks de Code niet eens een aparte interne auditfunctie hebben. Kunt u iets zeggen over de rol van interne audit in relatie tot die van de externe accountant? De reden waarom organisaties soms falen in het bereiken van hun doelstellingen zit hem niet alleen in financiële risico s, maar ook operationele risico s. De interne auditfunctie kan zich zodanig inrichten dat alle noodzakelijke vaardigheden en competenties aanwezig zijn om het hele scala aan risico s te overzien en te beoordelen. Die diversiteit zie je als het goed is terug in de competenties binnen het team, waarin enerzijds audit professionals zitten maar daarnaast mensen die de business ook goed begrijpen. In een retailbedrijf ligt dat weer anders dan in een industrieel bedrijf. Als een bedrijf belangrijke projectmanagement risico s heeft, moet je zorgen voor mensen in het team die zelf projecten hebben gemanaged. De externe accountant daarentegen heeft een heel specifieke opdracht gekregen vanuit de samenleving. Die moet beoordelen of de jaarrekening een getrouw beeld geeft, en daar zijn goed geschoolde accountants voor nodig. Goed Bestuur &Toezicht 1 2016 13

Ik denk dat het een onderschatting van de bedrijfsrisico s zou zijn om te denken dat een registeraccountant in staat zou zijn om alle operationele risico s op een zelfde manier te kunnen duiden als de professionals in de organisatie. Die zijn immers speciaal opgeleid om die risico s te duiden en hebben eventueel ervaring met het managen van die operationele risico s. Hoe verloopt de discussie met de accountantsclub NBA over de rolverdeling tussen interne en externe audit? Het IIA is in continue dialoog met de NBA. Na publicatie van het NBA-rapport In het Publiek Belang in 2014 hebben wij aangegeven dat onze stem daarin volgens ons onvoldoende was doorgeklonken. Het rapport is geschreven als antwoord op onrust die in de samenleving was ontstaan dat er ondanks goedkeurende accountantsverklaringen bij grote organisaties toch ernstige financiële incidenten hebben kunnen plaatsvinden. In onze dialoog met de NBA hebben wij gezegd dat de accountantsprofessie, om het vertrouwen van de samenleving te herwinnen, de prioriteit moet leggen bij het versterken en verbeteren van zijn primaire taak, het certificeren van de jaarrekening. Pas dan kun je overwegen om de reikwijdte van de accountantsverklaring te verbreden. De NBA zag dat anders en heeft besloten een voorstel te doen omtrent een aparte verklaring over het bestuursverslag. Het is de vraag of die sprong in de breedte verstandig is. Je kunt proberen de samenleving meer comfort te geven over het bredere risicoprofiel van een organisatie, maar doe je daar recht aan door een ander type verklaring af te geven dan de verklaring over de jaarrekening? Ik betwijfel of de doorsnee belanghebbende dit begrijpt. Bovendien gaat zo n aparte verklaring over een heel scala aan risico s en onderwerpen die in het directieverslag naar voren komen, maar die slechts vanuit het perspectief van de externe accountant worden beoordeeld. Het IIA heeft dan ook begin januari in een brief de NBA aangespoord om te kijken hoe je comfort kunt halen uit de wijze waarop een organisatie omgaat met de risico s in de meer brede zin. De aandacht van de externa accountant zou volgens ons moeten uitgaan naar de kwaliteit van het risicomanagement in de organisatie. Sluitstuk daarvan is een beoordeling of de interne auditfunctie zowel het bestuur als het interne toezicht over die risico s adequaat informeert. Daarvoor is een goede collegiale samenwerking nodig tussen externe en interne audit, zodat beide functies complementair zijn. Anders loopt de externe accountant én het risico dat hij het werk van de interne audit over doet én hij de verwachtingen vergroot over een beoordeling die niet tot zijn kernactiviteiten behoort. Maar wel tot die van de interne auditor. Maar die rapporteert niet zichtbaar voor de buitenwereld. De samenleving vraagt dus de accountant om daar wat over te vinden. De interne auditfunctie rapporteert aan het bestuur en de raad van commissarissen. Het is dus heel belangrijk dat dit mechanisme goed functioneert. We moeten ernaar streven dat de verantwoordingslijn loopt zoals hij behoort te lopen. De aandeelhouder, de principal agent, stelt een raad van commissarissen aan om namens hem toezicht uit te oefenen op het bestuur van de onderneming. Dat is de primaire verantwoordingslijn. Vanuit die gedachte is het denk ik gepast om de interne audit een belangrijke relatie te geven met de RvC. Ik denk dat de aandeelhouder met name de commissarissen moet aanspreken. Die moet, zich mede baserend op informatie aangedragen vanuit de interne auditfunctie, adequaat antwoord kunnen IK BEN TROTS DAT ER IN MIJN PROJECTORGANISATIE VOOR DE INTEGRATIE VAN AHOLD EN DELHAIZE VIER INTERNE AUDITORS ZITTEN 14 Goed Bestuur &Toezicht 1 2016

WAT DOET DE INTERNE AUDITFUNCTIE? De interne auditfunctie onderzoekt of de opzet en werking van processen op het gebied van risicomanagement, beheersing en besturing toereikend zijn om de doelstellingen van de organisatie te realiseren. Zij geeft daarmee assurance en adviseert daarover aan het verantwoordelijke management, het bestuur en de auditcommissie. Er zijn verschillende soorten audits om dit te bereiken: operationele audits naar de kwaliteit van de beheersing van processen, afdelingen of projecten, inclusief de betrouwbaarheid van de daartoe benodigde informatie; IT-audits naar de opzet en inrichting van IT governance en naar de beheersing van de IT-processen en -systemen; compliance audits naar de naleving van relevante wet- en (externe en interne) regelgeving en financiële audits, gericht op de betrouwbaarheid van de financiële informatie. - - - geven. Dat gebeurt in het RvC-verslag dat onderdeel uitmaakt van het jaarverslag. Het is belangrijk dat de RvC zich verantwoordelijk voelt voor wat hij verklaart in het jaarverslag. Voor zover de externe accountant de samenleving wil informeren over de getrouwheid van de informatie, denk ik dat hij moet kijken naar het systeem, waarin het risicomanagement, de interne audit en de verslaglegging opereren. De samenleving wil hoe dan ook meer transparantie en verantwoording. Die moet dus in dit geval niet komen van de externe accountant maar van de RvC? De samenleving, inclusief de politiek, ziet in de accountantsverklaring een soort verzekeringspolis. En het is zeker verstandig om een aantal risico s met een verzekeringspolis af te dekken. Waar de interne auditfunctie voor staat is een stuk risicopreventie. Wij vinden het heel belangrijk om te investeren in een interne cultuur die transparant is en de juiste processen in gang zet om ervoor te zorgen dat risico s zich niet kunnen voordoen. Als dat systeem op orde is kan er een verzekering worden genomen voor eventuele restrisico s. Zo zou de samenleving ook naar de organisatie van controle, toezicht en verantwoording moeten kijken. U bent op dit moment projectleider van de integratie van Ahold en Delhaize. Wat is daarin de rol van de interne auditfunctie? Ik ben er trots op dat er in mijn projectorganisatie vier interne auditors zitten. Een belangrijke reden om deze personen daarvoor in te zetten is natuurlijk dat zij over de brede kennis beschikken die nodig is om aan dit complexe project mee te werken. Wij hebben als projectgroep aan interne audit gevraagd een workshop risicomanagement te verzorgen. Die moet ons helpen om een goede inventarisatie te maken van de belangrijkste risico s. Bovendien wordt de afdeling interne audit daarmee deelgenoot van onze afwegingen rond het integratieproces zelf. Heel belangrijk is dat het proces hierdoor transparant wordt. Waarmee u maar weer eens aangeeft hoe belangrijk gedrag is in de omgang tussen het management en de interne auditfunctie. Inderdaad. Het foute gedrag zou in dit geval zijn om de interne auditfunctie helemaal buiten het integratieproces te houden, omdat je het lastig vindt om hen mee te laten kijken, of omdat ze misschien willen gaan rapporteren aan de raad van bestuur. Veel beter is het om de interne audit onderdeel te maken van je aanpak om risico s adequaat te managen, waarbij je rekening houdt met het feit dat interne auditors inderdaad met diezelfde informatie een audit gaan uitvoeren waaruit conclusies voortkomen die je in eerste instantie liever voor jezelf had willen houden. Maar tegelijkertijd zijn dergelijke conclusies aanbevelingen waardoor je een project kunt versterken en de kans op succes vergroten. Over de auteur Jan Schoenmakers (1954) is directeur van ComOnBoard, adviseur in governance communicatie. Hij is tevens hoofdredacteur van Goed Bestuur. Goed Bestuur &Toezicht 1 2016 15

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback