De IAD getoetst: vervolg
NIVRA-directeur Gert Smit en Maarten Steemers (voorzitter CTK) signaleren in ‘de Accountant’ spanningsvelden tussen de beroepsgroepen in NIVRA en IIA. Frans Feith en Arie Molenkamp belichten de dilemma’s en doen een voorstel.
Dit artikel is verschenen in de Accountant nr. 5, 2006
Bekijk alle artikelen uit dit nummer
Frans Feith en Arie Molenkamp
Het is onomstreden dat kwaliteitstoetsing van de IAD nodig is. In toenemende mate worden organisaties zich ervan bewust dat de kwaliteit van beheersing een belangrijke rol speelt in de relatie met toezichthouders en andere belanghebbenden. Wettelijke kaders worden aangescherpt, waarbij de organisatie zich ook extern moet verantwoorden over de mate waarin de organisatie in control is.
Bovendien blijkt dat organisaties steeds vaker kwetsbaar zijn voor diverse vormen van ineffectiviteit en inefficiency, terwijl het integriteitsvraagstuk de leiding immer meer zorgen baart. Aan de basis van dit beheersingsvraagstuk staan de toenemende complexiteit van bedrijfsprocessen en de onmogelijkheid om het eigenbelang van medewerkers - van hoog tot laag - voldoende te kanaliseren. Zo kan een graaicultuur leiden tot demotivatie en verzet op de werkvloer, en daarmee een ideale voedingsbodem vormen voor ineffectief en inefficiënt presteren. Een goede kwaliteit van de IAD kan sterk bijdragen aan het bewaken en verbeteren van de kwaliteit van de beheersing van bedrijfsprocessen.
Voor het opzetten van een kwaliteitstoetsing voor IAD’s is het verkrijgen van draagvlak bij de daar samenwerkende beroepsgroepen (RE’s, RO’s, RA’s, CIA’s) van eminent belang. Gemeenschappelijk hoofdkenmerk van deze internal auditors is dat zij allen werkzaam zijn voor het management van de organisatie. Ze geven aanvullende zekerheid over de kwaliteit van de interne beheersing, hetgeen zich vooral uit in oordelen over en reflecties op bijvoorbeeld de kwaliteit van planvorming, de mate van compliance en vraagstukken van sturing en beheersing.
Kortom: internal auditing geeft het topmanagement aanvullende zekerheid over de mate van internal control. Het werk van de internal auditor heeft daarmee het karakter van onafhankelijke en objectieve toetsing, in aanvulling op de maatregelen van interne controle die de organisatie zelf getroffen heeft. Deze toetsing vindt plaats op basis van onder meer organisatiekundige, bestuurskundige, technologische, milieutechnische en administratief-organisatorische normen en standards.
Deze toetsende, reflecterende en soms interveniërende rol van internal auditors uit zich vooral in de hen kenmerkende beroepshouding naar hun klant, het management van de organisatie. Daarbij is sprake van een met veel moeite opgebouwde vertrouwensrelatie, met het doel om de openheid van management en andere medewerkers zo groot mogelijk te laten zijn, teneinde de acceptatie en kwaliteit van de audits te bevorderen.
Dit onderling vertrouwen is zeer kostbaar: het komt te voet en gaat te paard. Los hiervan maar ook van groot belang voor het goed functioneren van de organisatie hebben we te maken met het certificeren van het jaarverslag door externe auditors. Deze auditors dienen primair het publieke belang en hebben daarmee een andere, externe, klant. Hun activiteiten richten zich vooral op inspectie of controle van de werking van de organisatie, in het bijzonder het financiële aspect. Ze steunen daarbij mede op het werk van de interne auditors, zoals men dat van oudsher deed op dat van de interne accountant.
Voor zowel de interne als de externe auditor geldt het uitgangspunt van de ‘natuurlijke adviesfunctie’: we gaan ervan uit dat het adviseren van de leiding van de organisatie zowel intern als extern bij andere dienstverleners is belegd. Het feit dat de controletaak voor externe accountants wettelijk is vastgelegd geeft hen macht en kracht om deze taak te kunnen uitoefenen.
Vanwege de fundamentele verschillen tussen externe en interne auditors zijn er voor het auditgebied verschillende koepelorganisaties. In een aantal gevallen is er ook sprake van ongewenste en vaak onbedoelde beïnvloeding van elkaars werk en positie. Daar waar het vertrouwen in auditing wordt geschaad, ondervinden beide beroepscategorieën daarvan de gevolgen. De externe auditors zijn door hun macht ten dele in staat dit vertrouwensgebrek te compenseren. Dat geldt in mindere mate voor internal auditors.
Bij internal auditors leeft sterk de wens zich duidelijk te kunnen onderscheiden van de externe auditors. Zo kan hun opdrachtgever - het management - ook bewuster omgaan met de verschillen tussen de twee categorieën auditors en kan voor de interne auditors een beter functionerings- en acceptatieklimaat worden geschapen, ten
voordele van de organisatie.
Vanuit deze achtergrond is een duidelijke afgrenzing van de beide werkgebieden van groot belang, voor beide categorieën. De interne auditing werkt immers direct mee aan het verbeteren van de beheersing van (financiële) bedrijfsprocessen. Vanuit dit vertrekpunt kunnen ook de spanningen tussen de twee beroepscategorieën worden begrepen. Deze spanningen zijn in feite te herleiden tot het specifieke werkterrein en de verschillende soort klanten van in- en externe auditors. Bij de door ons voorgestelde oplossing van de ook door Smit en Steemers gesignaleerde spanningen, is goede samenwerking tussen de elkaar aanvullende soorten auditing ons vertrekpunt.
Wij stellen voor dat het IIA, de organisatie van interne auditors, zich bezighoudt met de kwaliteitstoetsing van een IAD, terwijl de organisatie van externe auditors, het NIVRA, zich richt op de kwaliteitstoetsing van externe vakbroeders en accountantskantoren. Daarmee kan het niet zo zijn, dat het College Toetsing Kwaliteit beide categorieën ‘bedient’. Niet voor niets heeft ontvlechting van externe controle en (interne) toetsing al zo’n lange geschiedenis.
Noot
Frans Feith en Arie Molenkamp zijn werkzaam bij respectievelijk Audit Advies Feith te Voorburg en de Universiteit van Amsterdam.
Gerelateerd
IIA stopt met kwaliteitstoetsingen voor NOREA en NBA
Het bestuur van het Instituut van Internal Auditors (IIA) heeft besloten om per 1 januari 2024 geen kwaliteitstoetsingen op de NBA- en/of NOREA-beroepsnormen meer...
De audit van export control compliance via digitalisering
Bedrijven en landen die te maken hebben met sancties worden steeds creatiever in het ontwijken daarvan. Digitalisering kan helpen om te achterhalen of leveringen...
Internal auditors: grootste risico voor bedrijven blijft cyber
Cyber- en databeveiliging vormt het grootste risico voor bedrijven en is het onderwerp waar internal auditors zich het meeste mee bezighouden.
BusySeasonTalks: 'Als internal auditor mag je je overal tegenaan bemoeien'
Tijdens editie 65 van BST op dinsdagavond 18 april ging het over het beroep van intern accountant. Hosts Leo Veldhuizen en Tristan Brinkert spraken daarover met...
IIA consulteert nieuwe standaarden voor internal auditing
De internationale standaarden voor internal auditing krijgen een ingrijpende update. Het Institute of Internal Auditors (IIA) heeft de gewijzigde concept-standaarden...