KPMG wilde weten hoe auditcommissies omgaan met nieuwe risico’s, strengere regelgeving en de opmars van technologie en bevroeg veertig Nederlandse en Belgische auditcommissieleden.

Niet meer alleen de financiële cijfers

Auditcommissies houden binnen een raad van commissarissen toezicht op financiële verslaggeving, risicobeheersing, interne controle en de externe accountantscontrole. Hun verantwoordelijkheden nemen toe, aldus bestuurslid en head of assurance Mariska van de Luur van KPMG. “De tijd dat het alleen om financiële cijfers draaide, ligt achter ons. Tegenwoordig moeten commissies ook scherp zijn op AI, cyberdreigingen en ESG. Dat vraagt om andere kennis, meer overleg met de directie en een flinke dosis weerbaarheid.”

88% van de respondenten in het onderzoek geeft aan dat de groeiende complexiteit van de bedrijfs- en risico-omgeving de grootste impact heeft op hun werkzaamheden. Behalve AI en cybersecurity worden ook toeleveringsketens en personeelsvraagstukken genoemd. Auditcommissies dragen steeds vaker de primaire verantwoordelijkheid voor nieuwe risicodomeinen. Zo heeft 90% een grote of primaire toezichthoudende rol op het gebied van cybersecurity en 73% op dat van gegevensbescherming en privacy.

Gebrek aan samenhang

Ruim driekwart (76%) van de auditcommissies vindt dat hun organisatie de rapportage en risicobeheersing goed op orde heeft. Meer dan de helft (58%) maakt zich wel zich zorgen over het gebrek aan samenhang tussen verschillende onderdelen binnen het bedrijf. “Denk aan de afstemming tussen cultuur en strategie, compliance en controles, of beloning en prestaties.”

Gesprekken met de directie nemen steeds meer tijd in beslag bij auditcommissies. Van hen is 88% (enigszins) tevreden over de manier waarop de top van het bedrijf onderling afstemt over risico’s, interne controles, strategische meerwaarde en rapportage.

Een zorgpunt is de deskundigheid binnen commissies: daarover maakt 62% zich zorgen. Het gebrek aan kennis over technologie en cybersecurity wordt door een derde daarvan als een knelpunt gezien. Nieuwe risico’s vragen om een andere samenstelling, meer technologische kennis en een proactieve houding: “Organisaties doen er dus goed aan om actief te investeren in nieuwe benodigde vaardigheden zoals expertise in IT en data-analyse”, aldus Van de Luur.