Interne auditfunctie: Aanbevelingen voor bestuurders en bestuurscomités

Type
  • Codes & Guides
Themes
  • Codes & Regulations
Datum

Dit document biedt een nuttige leidraad voor raden van bestuur, bestuursorganen en individuele bestuurders die effectief gebruik willen maken van de interne auditfunctie, met name om zekerheid te verkrijgen over de adequaatheid van de risicobeheer- en interne controlesystemen van een organisatie.

Organisaties willen in de toekomst robuuster zijn en moeten hun corporate governance versterken. Europese beursgenoteerde ondernemingen realiseren niet de volledige waarde en voordelen van hun interne auditafdelingen. Uit recente ECIIA-benchmarking blijkt dat de meeste bedrijven weliswaar dergelijke functies hebben aangesteld, maar dat zij vaak geen significante bijdrage leveren aan hun strategische doelstellingen.

De interne auditfunctie, die door ECIIA en ecoDa is gepubliceerd, is bedoeld om dat probleem aan te pakken.

Een effectieve interne audit kan niet alleen zekerheid bieden over de risicocontroles en governance processen van een bedrijf, maar kan er ook voor zorgen dat iedereen effectief aan dat doel werkt met weinig verspilling of dubbel werk. Bovendien kan het bestuurders en bestuurscomités het comfort bieden dat de beslissingen die ze nemen gebaseerd zijn op degelijke veronderstellingen en risicobeoordelingen - en kan het advies geven over hoe de doeltreffendheid van de informatiestroom naar de raad van bestuur kan worden verbeterd.

Het document stelt tien belangrijke vragen die bedrijven moeten overwegen om deze voordelen te bereiken:

- Is er een goede evaluatie gemaakt van de noodzaak van een interne auditfunctie waar die niet bestaat?
- Heeft de raad van bestuur een interne audit charter herzien en goedgekeurd zodat de functie in staat is om in de hele organisatie op te treden en haar garantieverantwoordelijkheden te vervullen?
- Rapporteert de chief audit executive rechtstreeks aan de raad van bestuur en beschikt hij over onbeperkte communicatiekanalen?
- Draagt het bestuur bij aan het risicogebaseerde auditplan en keurt het dit goed?
- Is de personeelsbezetting van de interne audit gekoppeld aan de vereisten van het risicogebaseerde auditplan?
- Is er een regelmatige kwaliteitsbeoordeling van de interne audit en wie voert die uit?
- Geeft interne audit zekerheid over het risicomanagement in de hele organisatie?
- Hoe goed werkt de interne audit met de externe auditors?
- Wordt de interne auditrapportage door de raad van bestuur beoordeeld?
- En zorgt het ervoor dat de aanbevelingen van de interne audit worden opgevolgd?

Het document daagt de raden van bestuur ook uit om de drie voorwaarden te stellen die de bijdrage van de interne audit aan de goede governance praktijken maximaliseren: sterke verslaggevingslijnen om de onafhankelijkheid ervan te verzekeren, een risicogebaseerde benadering van het auditplan en een investering in de professionaliteit en de kwaliteit van het personeel. Het bevat een voorbeeld van een charter voor interne audit, een charter voor het auditcomité en uitleg over het door ECIIA bepleite model van drie verdedigingslinies voor corporate governance.