Internal auditor: toontje hoger graag!
De internal auditor en externe accountant zijn samen het ultieme tool of management - het ultieme instrument. Maar instrument voor wat en wie? En wie bespeelt het?
Je kunt een hoop vaktechnische overwegingen naslaan over wie wat doet en wie waar goed in is, maar ondanks de verschillende taakopvatting en doelstelling van internal auditor en externe accountant is de samenwerking tussen beide juist nu uiterst noodzakelijk. Ook de NBA (Plan van Aanpak) en het Instituut van InternaI Auditors (IIA) benadrukken het cruciale belang van die bundeling van krachten.
Wat dragen de internal auditor en externe accountant, individueel en in gezamenlijkheid, bij om organisaties en maatschappij te behoeden voor de debacles waar het verleden inmiddels rijk aan is? Belangrijk is dat we dit van onszelf weten en van elkaar: weet de rechterhand wat hij van de linkerhand mag verwachten, en omgekeerd? Dat is een voorwaarde om uiteindelijk het publiek te 'vermaken' met een harmonisch concert.
Waar de externe accountant primair extern is gericht, is de blik van de internal auditor naar binnen gericht. Tegengestelde belangen? Integendeel: Deze krachten bundelen is onmisbaar in een tijd als deze, waarin de roep om een eenduidig en helder geluid inmiddels evident is. Internal auditor en externe accountant zijn daar samen verantwoordelijk voor! Het publiek is de denkbeeldige toehoorder die van ons verwacht dat wij de materie objectiveren, begrijpelijk maken en hem daar onbevooroordeeld over weet te informeren.
Internal auditors en externe accountants hebben beide te maken met een betalende opdrachtgever. Of dit ons vermogen beïnvloedt om kritisch te zijn, mag u zelf invullen, maar die vraag geldt dus voor beide.
Ik geloof dan ook niet in een samenwerking waarin de internal auditor zich laat dirigeren door de externe accountant, zoals in sommige literatuur is te lezen en in de praktijk nog wel eens voorkomt. De internal auditor heeft een eigen partituur en uiteindelijk maakt hij daar samen met de externe accountant een muziekstuk van - de symfonie die het publiek het overzicht geeft waar het behoefte aan heeft.
De internal auditor en externe accountant hebben één gemeenschappelijk belang: het publiek moet ons geluid horen, ook al is dat soms een valse noot. Maar het moet ook begrijpen wat het hoort ('ziet') en in zijn onderbuik voelt. Kunnen we uitleggen waarom in aanwijsbare voorbeelden jarenlang goedkeurende controleverklaringen zijn afgegeven, terwijl op enig moment bedrijven van binnen erg 'rot' bleken te zijn? Ik vind dit in ieder geval erg moeilijk, en je kunt je ook afvragen waar de internal auditor op dat moment 'was'.
We hebben elkaar daarbij nodig. We moeten niet voor of achter elkaar staan, maar veel meer dan nu naast elkaar. Wetend wat we aan elkaar hebben, wat we van elkaar mogen verwachten en dat ook durven uit te spreken. Met een verschillende 'kijkrichting', maar met onderling respect, want zonder harmonie geen muziek.
Zo'n meerdimensionale blik vergroot ons beider gezichtsveld en daar kunnen onze toehoorders van profiteren. Kortom, het mag een toontje hoger!
Gerelateerd
IIA Nederland biedt VOR-handreiking voor internal auditfunctie
Het Instituut van Internal Auditors Nederland (IIA) heeft een 'practice guide' uitgebracht over de Verklaring Omtrent Risicobeheersing (VOR) en de internal auditfunctie.
Uitvoeringsorganisatie SVB wint auditprijs
De Audit Dienst van de Sociale Verzekeringsbank (SVB) heeft de Protiviti Internal Audit Innovation Award van dit jaar gewonnen. De auditdienst van het zelfstandige...
IIA stopt met kwaliteitstoetsingen voor NOREA en NBA
Het bestuur van het Instituut van Internal Auditors (IIA) heeft besloten om per 1 januari 2024 geen kwaliteitstoetsingen op de NBA- en/of NOREA-beroepsnormen meer...
De audit van export control compliance via digitalisering
Bedrijven en landen die te maken hebben met sancties worden steeds creatiever in het ontwijken daarvan. Digitalisering kan helpen om te achterhalen of leveringen...
Internal auditors: grootste risico voor bedrijven blijft cyber
Cyber- en databeveiliging vormt het grootste risico voor bedrijven en is het onderwerp waar internal auditors zich het meeste mee bezighouden.