De lancering van de nieuwe ERM-standaard door COSO in juni 2017 beïnvloedt de functie van de controller. Voor de interne auditfunctie (IAF) geldt dat mogelijk in nog hogere mate. Vanuit zijn traditionele assurance rol zal hij zich meer dan ooit moeten afvragen of een organisatie die ERM niet of onvoldoende heeft vervlochten met haar strategische proces wel ‘in control’ is. Als de strategische onzekerheden en veranderingen toenemen en wendbaarheid gewenst is mag dit er niet toe leiden dat de controller en in versterkte mate de IAF achter de feiten aanlopen. Het gevolg kan zijn dat de organisatie en haar IAF risico’s lopen, waarvan ze zich mogelijk onvoldoende bewust zijn en die mogelijk niet passen binnen de risk appetite. Maar daardoor blijven ook kansen liggen om innovaties door te voeren op producten, processen of de organisatie als geheel. Van de IAF wordt verwacht dat zij het bestuur van een organisatie de spiegel voorhoudt. Dat kan alleen als zij over een spiegel beschikt die relevante ontwikkelingen vangt. Hier enkele die niet gemist mogen worden:
- dataficering;
- changemanagement;
- beveiliging van data;
- externe rapportage over ‘in control’.
Leerdoelen
Na bestudering van deze cursus bent u in staat om:
- ontstaan, ontwikkeling en essentie van de internal-auditfunctie te omschrijven, in het algemeen en in het bijzonder in het kader van ERM;
- aan te geven welke de verschillen zijn tussen de internal auditor en de controller en de betekenis die dat heeft voor hun potentiële bijdrage aan een succesvol ERM in de organisatie;
- aan te geven waar uit de toegevoegde waarde van de internal-auditfunctie bestaat ten aanzien van ERM en onder welke voorwaarden deze gerealiseerd kan worden.
