Grote beursgenoteerde ondernemingen hebben steeds vaker een internal auditfunctie (IAF), maar kleine beursfondsen beschikken hier zelden over. De algemene trend is wel dat het aantal beursgenoteerde ondernemingen met een internal auditfunctie toeneemt.
Kleine beursfondsen vinden zichzelf hiervoor te klein. Dit is een van de conclusies uit een onderzoek van drs. Robert Bogtstra en drs. Remko Renes van Nyenrode Business Universiteit, in opdracht van het Instituut van Internal Auditors (IIA). In jaarverslagen van kleine vennootschappen wordt vaak niet of onvoldoende uitgelegd of en waarom een IAF ontbreekt. Hierdoor lopen deze organisaties het risico dat ze geen volledig inzicht hebben in de effectiviteit van hun processen van risicomanagement, beheersing en governance en het evalueren en verbeteren hiervan. Organisaties zonder IAF missen daarbij onder meer onafhankelijk en deskundig inzicht voor de Raad van Commissarissen (RvC) en Raad van Bestuur (RvB) en mogelijkheden tot organisatieverbetering, schrijven Bogtstra en Renes. In de Verenigde Staten is een IAF verplicht bij listed companies (New York Stock Exchange)
Meerwaarde
Een IAF kan volgens de twee ook voor kleinere organisaties van grote meerwaarde zijn. Zij zijn van mening dat organisaties nooit te klein zijn voor een internal auditfunctie, zolang de ambities maar passen bij de grootte en het doel van de organisatie. Er hoeft geen hele interne auditafdeling voor te worden ingericht. Kleine organisaties kunnen ook kiezen voor een IAF door middel van outsourcing. Dan creëren ze niet alleen inzicht op basis van specialistische kennis en ervaring, maar beschikken bovendien over een ‘frisse blik’. In de Corporate Govenance Code speelt de IAF in toenemende mate een belangrijke rol en mede naar aanleiding van de herziene Code heeft een aantal organisaties al aangegeven in de loop van 2017 te starten met een eigen internal auditfunctie.
Interne beheersing
In het onderzoek, dat na de zomer wordt gepubliceerd met onderzoeksresultaten, is niet alleen gekeken naar de vraag of een IAF aanwezig is bij organisaties, ook is onderzocht welke internal auditactiviteiten worden uitgevoerd. Het is volgens de onderzoekers hoopgevend om te zien dat ook bij organisaties zonder IAF wordt gewerkt aan versteviging van de interne beheersing. Er wordt meer nagedacht over ‘tweedelijns’ activiteiten, zoals risk management en internal control. Ook worden steeds meer internal audit ’deelactiviteiten’ uitgevoerd, zoals het vaststellen van de effectiviteit van een control framework.
Geef een reactie