10 Geboden voor internal audit
Hadden de Imtechs en Vestia's voorkomen kunnen worden door internal auditors? Leen Paape heeft wijze raad.
'Uit vreugde' over de instelling van internal audit bij Imtech vroeg Leen Paape, hoogleraar en bestuurder aan Nyenrode Business Universiteit, zich af welke wijze raad hij in dit verband zou kunnen geven. Het resultaat zijn de 10 geboden voor internal audit, verschenen in MCA van oktober.
1. Gij zult aangesteld (en ontslagen) worden door de raad van commissarissen (rvc) en niet door de raad van bestuur (rvb).
2. Gij zult rapporteren aan - en het gesprek aangaan met - diezelfde rvc op die momenten, op die manier en over die zaken die u goed dunken. U mag altijd aan de bel trekken en belet vragen.
3. Gij zult u regelmatig verstaan met de externe auditor en hem/haar actief betrekken bij uw vragen en zorgen en de daaruit te trekken conclusies. Uiteraard zal de externe auditor omgekeerd hetzelfde doen.
4. Gij zult zich actief mengen in discussies over grote strategische projecten, besluiten, projecten en de daarmee samenhangende risico's en de wijze waarop besluitvorming tot stand komt. U voert een kritische beoordeling uit op de door de onderneming zelf opgestelde risicoanalyse.
5. Gij zult zich regelmatig verstaan met het hoofd human resources management en andere relevante spelers om een beeld te krijgen van de cultuur van de organisatie en vooral van de kwaliteiten en valkuilen van het topmanagement. Immers, zij zijn vaak degenen die de ellende veroorzaken.
6. Gij zult een aanspreekpunt zijn voor interne klokkenluiders lang voordat ze als klokkenluider het bedrijf dienen te verlaten. Het openstaan voor signalen uit alle geledingen vergt een actieve opstelling en het inruimen van tijd daarvoor.
7. Gij zult in uw team meerdere disciplines opnemen die een breed palet aan deskundigheden bezitten. Waar nodig heeft u het mandaat van de rvc gekregen om die mankracht en deskundigheid in te huren die u nodig acht (en ja er is natuurlijk een grens).
8. Gij zult, geconfronteerd wordend met een grote bek en imponerend gedrag van het topmanagement, direct alarm slaan bij de rvc.
9. Gij zult ook in die gevallen waar externe toezichthouders actief zijn zoals De Nederlandsche Bank, OPTA, NZA, WSW, ACM, en noem maar op, regelmatig overleg met hen voeren over hun waarnemingen, indrukken en rapportages.
10. Tot slot, gij zult er niet langer werken dan een jaar of acht (en dat is echt het maximum, korter is wellicht beter) om te voorkomen dat u bedrijfsblind wordt en u de bekende gekookte kikker wordt.
Gerelateerd
Nieuwe wereldwijde internal auditstandaarden van kracht
Precies een jaar na de publicatie zijn nieuwe Global Internal Audit Standards (GIAS) van kracht geworden. Dat meldt IIA Nederland.
IIA Nederland biedt VOR-handreiking voor internal auditfunctie
Het Instituut van Internal Auditors Nederland (IIA) heeft een 'practice guide' uitgebracht over de Verklaring Omtrent Risicobeheersing (VOR) en de internal auditfunctie.
Uitvoeringsorganisatie SVB wint auditprijs
De Audit Dienst van de Sociale Verzekeringsbank (SVB) heeft de Protiviti Internal Audit Innovation Award van dit jaar gewonnen. De auditdienst van het zelfstandige...
IIA stopt met kwaliteitstoetsingen voor NOREA en NBA
Het bestuur van het Instituut van Internal Auditors (IIA) heeft besloten om per 1 januari 2024 geen kwaliteitstoetsingen op de NBA- en/of NOREA-beroepsnormen meer...
De audit van export control compliance via digitalisering
Bedrijven en landen die te maken hebben met sancties worden steeds creatiever in het ontwijken daarvan. Digitalisering kan helpen om te achterhalen of leveringen...