Uit tussentijdse onderzoeksresultaten blijkt dat het overgrote deel van de kleinere beursfondsen in 2016 niet beschikt over een volwaardige internal audit-functie. Dat is in strijd met vereisten die uit de nieuwe Corporate Governance Code voortvloeien.
Op verzoek van het Instituut van Internal Auditors (IIA) Nederland en SVO (Stichting Vaktechnisch Onderzoek) onderzoekt accountant de manier waarop Nederlandse beursvennootschappen invulling geven aan een internal audit-functie. Dit mede naar aanleiding van de herziene Nederlandse Corporate Governance Code die vorig jaar is gepresenteerd. Een belangrijk speerpunt daarin is lange termijn waardecreatie. Om die belofte te kunnen waarmaken is het nodig om bewuste afwegingen te maken over risico’s op basis van een adequaat risicobeheersingssysteem. Daar komt ook internal audit prominent naar voren als ‘bondgenoot in governance’ die onder meer de opzet en werking van dat systeem beoordeelt.
Zie ook: Hoe borg je de gewenste internal audit? Vijf vraagstukken die van belang zijn
Nyenrode heeft eerder onderzoek gedaan naar de situatie bij Nederlandse beursgenoteerde ondernemingen per eind 2014. Destijds gaven 31 vennootschappen (41 procent) aan dat ze niet beschikten over een internal audit-functie en was daarmee één van de meest niet-nageleefde principes van de vorige corporate governance code.
In afronding naar het huidige onderzoek (juni 2017) zijn de eerste resultaten van de situatie eind 2016 beschikbaar.
- Alle AEX-vennootschappen beschikken per 31 december 2016 over een internal audit-functie. in enkele gevallen gaat het echter om functies van zeer beperkte omvang. In het verdere onderzoek wordt gekeken hoe men, met zo’n kleine bezetting, een beeld krijgt van het gehele risicobeheersingssysteem (in binnen- en buitenland) van de betreffende vennootschap.
- De grote meerderheid ( meer dan 85 procent) van de AMX-organisaties beschikt ultimo 2016 ook over een internal audit-functie, waarbij de vraag is of sprake is van een ‘volwaardige’ functie volgens bijvoorbeeld de definitie van het IIA. Die twijfel wordt groter wanneer vennootschappen aangeven dat de ‘control-organisatie internal audit erbij doet’ of ‘we hebben deze functie uitbesteed’.
- Eind 2016 beschikt slechts een klein deel van de small caps over een internal audit-functie en dan vooral bij financiële instellingen voor wie wet- en regelgeving en de Code Banken dat verplicht stelt.
- Bij de lokale fondsen tenslotte is het zoeken naar een speld in een hooiberg naar een internal audit-functie.
Samenvattend betekent dit dat het overgrote deel van de kleinere, maar wel beursgenoteerde bedrijven eind 2016 geen internal audit-functie heeft. Veel gebruikte argumenten om af te zien van de internal audit-functie zijn dat de organisatie ‘te klein is’ of ‘zo eenvoudig dat het niet nodig is’.
Later dit jaar worden de resultaten van het onderzoek van Accountant volledig gepresenteerd, met adviezen hoe de kloof tussen de herziene Corporate Governance Code en de praktijk kan worden gedicht.
