
E-learning Moderniseren internal audit
Om een goede audit in een organisatie uit te voeren is een aantal zaken essentieel. Die worden in de e-learning Moderniseren internal audit op een rijtje gezet, met praktische handvatten en tips om tot een goede audit te komen. In het tweede deel van de e-learning wordt uitgebreid aandacht besteed aan een gerichte, gewenste en gestuurde verandering van de internal auditfunctie en de invloed van digitalisering en Covid-19 daarop. Na het volgen van deze e-learning bent u in staat om:
- het onderscheid tussen controle en controle duidelijk te maken;
- de belangrijkste doelstellingen van interne beheersing en ondernemingsrisicomanagement te benoemen;
- de toegevoegde waarde van de internal auditfunctie te beargumenteren;
- een toelichting op het ‘Three Lines of Defence’ risicomanagement model te geven;
- het stappenplan voor een gerichte, gewenste en gestuurde verandering van de internal auditfunctie uit te werken;
- de invloed van digitalisering op de internal auditfunctie toe te lichten.
Accountants staan vaak in de schijnwerpers als er sprake is van mismanagement, frauduleuze rapportages en onvoorziene faillissementen. De laatste jaren heeft dat geleid tot de nodige discussies en aanscherping van wet- en regelgeving op het vlak van externe accountants. Mede in het verlengde daarvan is een groeiende belangstelling voor de internal auditfunctie waarneembaar. En dan zowel voor de wenselijkheid van het inrichten van een internal auditfunctie, als het verkrijgen van meer informatie over de kwaliteit van het functioneren daarvan. De internal auditfunctie vervult een monitorfunctie en vormt daarmee het sluitstuk van de interne risicobeheersing. Vanwege deze belangrijke functie fungeert de internal auditfunctie zowel als aanspreekpunt voor het management als voor de externe accountant.
De directe aanleiding voor het in gang zetten van een transformatie van de internal auditfunctie is veelal een opdracht tot verandering, omdat de internal auditfunctie niet meer optimaal bij de behoeften van het management aansluit. De gewijzigde omstandigheden in de organisatie krijgen dan hun weerslag op de internal auditfunctie. Het aanstellen van een nieuw hoofd internal audit is vaak een natuurlijke stap om dit proces in gang te zetten.
Een fundamentele verandering in de internal auditfunctie wordt vaak ingezet om de internal auditfunctie optimaal op de doelstellingen van een organisatie te laten aansluiten, waarbij substantiële veranderingen in de doelstellingen, structuur, werkwijze, bemensing en/of hulpmiddelen van de afdeling worden doorgevoerd.
In figuur 1 worden drie typen doelstellingen voor een transformatieproces schematisch weergegeven. Alle transformatieprocessen zijn naar deze drie typen te herleiden, die zowel los van elkaar als gecombineerd kunnen voorkomen.

Figuur 1. Drie typen doelstellingen voor een transformatieproces
Er zijn drie typen doelstellingen voor een transformatieproces van de internal auditfunctie:
1. Een scopewijziging, andere dingen gaan doen, is vaak het gevolg van strategische keuzes, die de organisatie maakt en die vervolgens hun weerslag op de internal auditfunctie hebben.
2. Een kwaliteitsverbetering, dingen beter gaan doen, kan voortkomen uit de wens om de externe accountant op de internal auditwerkzaamheden te laten steunen of uit een verbeterprogramma dat elke internal auditfunctie zou moeten hebben.
3. Een wijziging van het staffingmodel, anders gaan werken, bestaat uit een verandering in de teamsamenstelling van bijvoorbeeld het ‘professie’ model, het ‘doorstroom’ model of een mengvorm.
In het ‘professie’ model zijn alle medewerkers professioneel internal auditor met bijbehorende opleiding en kwalificaties en vindt verdere groei en ontwikkeling vooral binnen de functie zelf plaats. In het ‘doorstroom’ model heeft de internal auditfunctie een belangrijke taak heeft in het werven en opleiden van medewerkers binnen de organisatie en zijn internal auditors slechts tijdelijk bij de functie werkzaam. De mengvorm, ontstaat al dan niet vanuit pragmatische redenen.
Een kwalitatief hoogwaardige internal auditfunctie wordt gekenmerkt door acht factoren. De acht factoren zijn in figuur 2 schematisch weergegeven. Deze factoren zijn niet los van elkaar te zien en beïnvloeden elkaar, maar toch is het goed ze los van elkaar te analyseren. Afhankelijk van de scope, de kwaliteit en het gekozen staffing model zal aan bepaalde factoren meer of minder aandacht worden gegeven.

Figuur 2. De acht kernelementen voor het moderniseren van de internal auditfunctie
Digitalisering
Digitalisering heeft een enorme invloed op onze samenleving, op onze economie, op onze organisaties, op ons sociale leven en op onszelf als individu. Digitale technologie ontwikkelt zich steeds sneller en wordt op allerlei innovatieve manieren gecombineerd.
De gevolgen van de digitalisering kunnen moeilijk worden overschat: van nieuwe toepassingen en nieuwe verdienmodellen die leiden tot de veelbesproken disruptie van hele sectoren in onze economie, tot vraagstukken op het gebied van cyberveiligheid, privacy, inclusiviteit, gelijkheid en de betrouwbaarheid van nieuws en informatie, tot nieuwe eisen die aan het kennis- en ervaringsniveau van burgers en medewerkers worden gesteld.
Digitalisering brengt niet alleen nieuwe risico’s met zich mee. Digitalisering kan er ook toe leiden dat de waarschijnlijkheid en impact van bestaande risico’s ingrijpend kunnen wijzigen. De internal auditfunctie geeft het management aanvullende zekerheid over de opzet en werking van het stelsel van maatregelen voor risicobeheersing. Tegelijkertijd biedt digitalisering de internal auditfunctie een uitgelezen kans om haar werkwijze te moderniseren en haar toegevoegde waarde te verhogen. De belangrijkste reden daarvoor ligt in de toenemende beschikbaarheid van data, tools en technieken om enerzijds werkprocessen te automatiseren en anderzijds data te analyseren en daaruit waardevolle inzichten te destilleren voor de belangrijkste stakeholders van de internal auditfunctie.
Als het gaat om de impact van digitalisering op de internal auditfunctie, snijdt het mes aan twee kanten. Enerzijds moet de internal auditfunctie steeds meer aandacht besteden aan de beheersing van risico’s die samenhangen met digitalisering; digitalisering als object van onderzoek dus. Anderzijds kan zij digitale technologie en data als hulpmiddel inzetten bij het plannen en uitvoeren van de auditwerkzaamheden.
Als de strategische onzekerheden en veranderingen toenemen en wendbaarheid gewenst is mag dat er niet toe leiden dat de controller en in versterkte mate de internal auditfunctie achter de feiten aanlopen. Het gevolg kan zijn dat de organisatie en haar internal auditfunctie risico’s lopen, waarvan ze zich mogelijk onvoldoende bewust zijn en die mogelijk niet binnen de risicohouding passen. Maar daardoor blijven ook kansen liggen om innovaties door te voeren op producten, processen of de organisatie als geheel. Van de internal auditfunctie wordt verwacht dat zij het management van een organisatie een spiegel voorhoudt. Dat kan alleen als zij over een spiegel beschikt die relevante ontwikkelingen vangt.
De belangrijke stappen om ‘in control’ te zijn met de bedrijfsvoering zijn:
– herprioriteren van interne beheersingsactiviteiten, met focus op de belangrijkste risico’s en processen;
– optimaliseren van data-analyse om effectief, op afstand, reviews en audits uit te voeren;
– automatiseren van controls om het ERP-systeem en de applicaties te optimaliseren, onder meer door robotic process automation (RPA);
– ondersteunen bij training en boarding van medewerkers en/of het leveren van benodigde expertise;
– innoveren door agile werkwijzen met technologieën, zoals een Cloud platform dat gericht is op continuous monitoring.
Conclusie
Ontwikkelingen op het gebied van technologie, digitalisering en data hebben een grote impact op organisaties, leiden tot nieuwe kansen en risico’s, staan vol in de belangstelling van de belangrijkste stakeholders van de internal auditfunctie en hebben als zodanig impact op de verwachtingen ten aanzien van de internal auditfunctie. Niet alleen de scope, maar ook de aard en diepgang van de werkzaamheden zelf zullen veranderen.
Het is de taak van de internal auditfunctie om de toegevoegde waarde in de praktijk aan te tonen en de taak van de controller om actief gebruik te maken van de positie, kennis en vaardigheden van de internal auditfunctie. Door uit te gaan van en in te spelen op de specifieke rol kunnen beide professionals uiteindelijk ook beter omgaan met de natuurlijke spanning tussen de wens om betrokken en tegelijkertijd onafhankelijk te zijn.
Literatuur
- Daams, D., e.a., Internal Audit in transformatie, Een praktijkstudie naar achtergrond en oplossingsrichtingen, PWC, september 2012, opgenomen op: www.iia.nl.
- Roos Lindgreen, E., e.a., Digitalisering en de impact op de internal auditfunctie, Maandblad voor Accountancy en Bedrijfseconomie 94(3/4) (2020).
Auteur: Ron Kieft
Drs. R.M. Kieft RA is zelfstandig gevestigd onder de naam Bureau voor Administratie en Controle Kieft (BACK) B.V.
Finance Academy E-learning
Leeromgeving Finance Academy E-learning bevat cursussen met een breed scala aan onderwerpen die voor de controller van vandaag belangrijk zijn. Met het platform kunt u uw leerdoelen verwezenlijken en kennis vergaren om op de toekomst voorbereid te zijn volgens de nieuwe richtlijn voor Permanente Educatie. Maak nu kennis en profiteer van 10 procent korting op een abonnement. U kunt ook geheel vrijblijvend een gratis e-learning proberen om de omgeving te leren kennen.
Volg Executive Finance op LinkedIn!