Commissarissen en bestuur moeten nù praten over interne auditfunctie

Internal Auditing

Het is hoog tijd dat commissarissen en bestuurders in gesprek gaan over de mogelijke rol die een interne auditor zou kunnen vervullen, aldus Maurice van der Sanden van Ernst & Young. Vooral kleine beursvennootschappen hebben vaak nog geen interne auditor, terwijl deze ondernemingen geconfronteerd worden met een belangrijke wijziging in de Nederlandse Corporate Governance Code.

Vanaf boekjaar 2009 moet de raad van commissarissen jaarlijks beoordelen of de onderneming behoefte heeft aan een interne auditfunctie. Aan de hand van deze beoordeling dient de RvC hierover een aanbeveling aan het bestuur te doen en deze aanbeveling op te nemen in het externe jaarverslag.

Met bovengenoemde wijziging wil de Commissie Corporate Governance Code waarschijnlijk het belang van de aanwezigheid van een interne auditfunctie benadrukken. De kans is namelijk groot dat de RvC bij veel ondernemingen zal gaan aandringen op het opzetten van een interne auditfunctie. Naar verwachting zullen immers weinig commissarissen bereid zijn jaarlijks publiekelijk uit te leggen waarom ze een interne auditfunctie voor hun onderneming niet noodzakelijk achten.

Het risico van bovengenoemd pressiemiddel is dat het bestuur zich door haar commissarissen gedwongen voelt om een interne auditfunctie in te richten, ook als die bestuurders zelf niet overtuigd zijn van de meerwaarde daarvan. Het bestuur gaat de interne auditor dan al gauw beschouwen als een politieagent van de RvC. Dat is ongewenst. Immers, een interne auditfunctie kan ook toegevoegde waarde bieden wanneer haar werkzaamheden een bijdrage leveren aan de verbetering van de ondernemingsprestaties en daarmee strategisch relevant zijn. Dit is slechts mogelijk wanneer de functie dit mandaat heeft en beschikt over de hiervoor benodigde middelen.

Daarom is het van belang dat bestuurders en commissarissen hun verwachtingen ten aanzien van de interne auditor samen doorspreken en vastleggen als mandaat voor de auditfunctie. Een goed startpunt is de vraag hoe de interne auditor kan bijdragen aan de interne beheersing van de strategische en operationele risico’s (naast de financiële en compliancerisico’s) en zo de organisatie kan helpen haar strategie en doelstellingen te realiseren.

Op dit moment zullen commissarissen het beleid van het bestuur en de algemene gang van zaken in de vennootschap over boekjaar 2009 moeten evalueren. Hieronder valt nu ook de evaluatie van de behoefte aan een interne auditfunctie. Dit is dus hét moment om samen met het bestuur een visie te ontwikkelen op de toegevoegde waarde die een interne auditfunctie kan bieden.


Maurice van der Sanden
RA RO CIA is senior manager bij Ernst & Young Risk Advisory Services

www.ey.nl

Auteur(s)
Maurice van der Sanden
Dit artikel is gepubliceerd in
gu2010-01

Nationaal Register

Jan van Nassaustraat 93
2596 BR Den Haag
T 070-324 30 91
info@nationaalregister.nl

Volg ons op social media

Governance Update nieuwsbrief