'Internal audit vaak te licht voor riskmanagement'
Nog nooit liepen bedrijven over de hele wereld zo veel risico's als nu. Veel bedrijven willen daarom een grotere rol van de internal audit-functie bij risicomanagement. Maar de organisatiecultuur staat dit vaak in de weg.
Dit blijkt uit de achtste editie van een onderzoek van PwC naar internal audit (2012 PwC State of the Internal Audit Profession study). Het onderzoek werd gehouden onder bedrijfsmanagers en hoofden van internal audit-afdelingen. Zij noemen de algemene staat van de economie als grootste risico.
Maar ook fraude, ethiek, fusies, overnames, grote programma's, productlanceringen en continuïteit worden als hoog riskant aangemerkt. Steeds vaker vragen bedrijven aan internal auditors om hulp bij het beperken van deze risico's.
In het onderzoek komt naar voren dat beveiliging van data en privacy bovenaan staat als het gaat om de vraag van bedrijven naar meer ondersteuning door internal auditors (46 procent). Regelgeving en overheidsbeleid staat als aandachtsgebied van de respondenten op de tweede plaats (32 procent).
Maar internal auditors bieden in veel gevallen niet de ondersteuning bij risicopreventie die de respondenten graag willen, aldus Dean Simone, hoofd Riks Assurance van PwC. "As the risk landscape continues to evolve, the majority of business leaders surveyed said they are not comfortable with how their risks are being managed, although 74 percent of those surveyed have formal enterprise risk management processes."
"To deliver what stakeholders want, the standard for an effective internal audit function has been raised and internal audit needs to elevate its performance to meet the always increasing stakeholder expectations. Businesses must evaluate total enterprise risk, coordinate with the internal audit functions and break down organizational barriers to provide a holistic approach to risk management."
Het PwC-rapport stelt dat steeds minder bedrijven genoegen nemen met de klassieke rol van internal auditors, die zich beperkt tot assurance over financiële controles. Internal audit moet zich uitstrekken tot het identificeren en aanpakken van risico's.
Volgens PwC speelt bij 87 procent van de bedrijven die hun risico's met succes beheersen het hoofd van de afdeling internal audit een actieve rol bij bestuursoverleg. Bij ruim zes van de tien bedrijven die hun risico's niet goed in de hand hebben, ontbreekt deze vooraanstaande rol van het hoofd van de afdeling.
Deze wensen ten spijt speelt bij 45 procent van de respondenten de internal audit nog overwegend een klassieke rol. Organisatie en cultuur zijn de belangrijkste factoren die een uitgebreidere rol van de internal audit-functie in de weg staan, gevolgd door een gebrek aan middelen en expertise.
Gerelateerd
Bedrijven beperken hun afhankelijkheid van het buitenland
Een vijfde van de bedrijven in Nederland vermindert actief de strategische afhankelijkheid van het buitenland. Dat hebben deskundigen van Rabobank becijferd. Breed...
Nieuwe wereldwijde internal auditstandaarden van kracht
Precies een jaar na de publicatie zijn nieuwe Global Internal Audit Standards (GIAS) van kracht geworden. Dat meldt IIA Nederland.
IIA Nederland biedt VOR-handreiking voor internal auditfunctie
Het Instituut van Internal Auditors Nederland (IIA) heeft een 'practice guide' uitgebracht over de Verklaring Omtrent Risicobeheersing (VOR) en de internal auditfunctie.
Uitvoeringsorganisatie SVB wint auditprijs
De Audit Dienst van de Sociale Verzekeringsbank (SVB) heeft de Protiviti Internal Audit Innovation Award van dit jaar gewonnen. De auditdienst van het zelfstandige...
Bij een op de vijf bedrijven neemt kwaliteit af door groei
Bedrijven die (sterk) groeien, hebben vaak moeite met het bewaken van de kwaliteit. En ruim een derde (34 procent) besteedt naar eigen zeggen te weinig aandacht...