NL

Van inspecteur naar vertrouwenspersoon: de onafhankelijke rol van de interne auditor is urgenter dan ooit

Strategy & Innovation

Young man during therapy at psychologists office.jpeg

Interne audit poogt zoveel mogelijkheid zekerheid te krijgen over de interne werking van een organisatie. De interne audit bestaat als activiteit al heel lang, maar heeft wel enkele evoluties ondergaan. Wat houdt het vandaag de dag in om dit vak te beoefenen? Ben Broeckx, Academische Directeur van onze Masterclass Interne Audit, ziet het belang van interne audits alleen maar toenemen.

Traditioneel was het auditen altijd een functie van controleurs en inspecteurs. Ben Broeckx: “Bij sommige bedrijven ligt de focus nog altijd voornamelijk op inspectie: nagaan of medewerkers de interne richtlijnen volgen. De auditor treedt dan vooral op als politieagent. Midden jaren 90 begon deze rol te veranderen: de auditor werd meer de interne raadgever van de organisatie. Er werd immers meer en meer kritisch gekeken naar de toegevoegde waarde van de functie interne audit: hoe draagt dat team concreet bij aan de resultaten?”

"Midden jaren 90 begon deze rol te veranderen: de auditor werd meer de interne raadgever van de organisatie."

Deze vraag vormt een belangrijk onderwerp voor het internationale instituut voor auditoren (The Institute of Internal Auditors. Met name het hogere managementniveau van bedrijven begon het nut van zo’n onafhankelijke functie te zien, “als een zekerheidsverstrekkende activiteit,” licht Ben toe. “Zo ontstonden steeds meer assurance-gerelateerde jobs waarbij de auditor (onrechtstreeks) aan de Raad van Bestuur of een equivalent daarvan rapporteert. Op deze manier kon het bestuur beter inschatten welke mogelijke problemen ze had maar ook waar de echte opportuniteiten zich bevonden. De overlapping tussen interne audit enerzijds en de relatief nieuwere functie risicobeheer anderzijds mag dan ook niet verbazen.”

Rol in de organisatie

De auditrol die daaruit ontstaat, is eigenlijk een combinatie van zowel de controlerende als de verzekerende functie. “Daar komt ook risicobeheer om de hoek kijken. Een interne auditor weet immers heel goed aan welke risico’s de organisatie blootgesteld wordt en waar er concrete problemen kunnen ontstaan.” Om die problematiek vervolgens echt te beheren, wordt dan meestal een derde partij ingeschakeld. “Persoonlijk vind ik dat een auditor zijn rol niet te breed moet willen maken. Je ziet wel eens dat het een soort verzamelfunctie wordt, omdat de auditor vanuit zelfbehoud allerlei verwante diensten aanbiedt. Zo dreigt hij zijn voornaamste functie te verwaarlozen: het zorgen voor een goede nachtrust van de leden van de Raad van Bestuur.”

"Sommige auditoren dreigen hun voornaamste functie te verwaarlozen: het zorgen voor een goede nachtrust van de leden van de Raad van Bestuur.”

In de basis blijft de functie van een auditor dezelfde, ongeacht het type organisatie waarvoor men werkzaam is. “De auditor staat zogezegd in dienst van de ultieme shareholder. Tot de shareholders behoort iedereen die in aanraking komt met het bedrijf (buurtbewoner, werknemer, …). Je moet die shareholders de redelijke zekerheid kunnen bieden dat de belangrijkste problemen onder controle zijn.”

Noden van de publieke sector

Voor de publieke sector is de burger in ruime zin die shareholder waar overheden verantwoordelijkheid voor dragen. “Als burger heb je er belang bij dat er een adequaat systeem van toezicht in de administraties is en dat overheden op een efficiënte en doelmatige manier geleid worden." Voor de belastingbetalende burger ligt de interne werking van overheidsorganisaties wel wat gevoeliger. “Burgers verwachten van overheden dat ze, zowel in hun activiteiten zelf als in de manier waarop die uitgevoerd worden, kwaliteit leveren. Dit geldt helemaal in dit digitale tijdperk waarin we bedrijven afrekenen op de snelheid en veiligheid van hun diensten.”

“Burgers verwachten van overheden dat ze, zowel in hun activiteiten zelf als in de manier waarop die uitgevoerd worden, kwaliteit leveren."

De politieke evoluties in het centrum en het zuiden van België geven aanleiding tot de (versnelde) oprichting van verschillende interne auditafdelingen, omdat men begrijpt dat er een minimum aan toezicht en controle moet zijn. “Wanneer verantwoordelijken op (politiek) bestuurlijk niveau zichzelf grote bedragen uitkeren zonder dat de organisatie daarop reageert of zelfs kan reageren, wordt de algehele geloofwaardigheid van die organisatie in vraag gesteld,” aldus Ben.

Vinger aan de pols

Juist vanuit deze nood hebben interne auditoren een belangrijke rol te spelen. Zij kunnen transparant en doeltreffend zijn. “Op dit moment kent de publieke sector al heel wat controlefuncties. Zo zijn het Rekenhof en de Inspecteurs van Financiën (op federaal niveau) belangrijke toezichtsorganen. Wat wél nog ontbreekt op de verschillende politieke niveaus is de interne auditor die dagelijks in de organisatie zelf zit. Dat niveau van toezicht bestaat nog onvoldoende.”

"Op verschillende politieke niveaus ontbreekt een interne auditor die dagelijks in de organisatie zelf zit. Dat niveau van toezicht bestaat nog onvoldoende.”

Het is ook goed om mensen te hebben die juist niet ver buiten de organisatie staan en dus echt vinger aan de pols kunnen houden. Je moet namelijk het vertrouwen kunnen opbouwen met iemand om te kunnen bespreken hoe de organisatie beter kan werken anders komt er pas te laat aan het licht wat er gaande is. “Inmiddels is daar meer en meer aandacht voor. Het blijven volgen van opleidingen is daarom dan ook relevanter dan ooit.”

Noden van de moderne organisatie

Verandert de rol van de auditor dan ook niet door het feit dat organisaties veranderen? “Enerzijds moeten organisaties transparant zijn en voldoende toezichtssystemen hebben. Anderzijds is er zoiets als de ‘bevrijde organisatie’ waarin vrijheid en eigen verantwoordelijkheid voorop staan.” Hoe ga je dan om met mogelijke risico’s? Organisaties kunnen hun vertrouwen uitspreken maar hoeven er niet naïef van uit te gaan dat alles goed gaat. “Verificatie van de organisatiewerking kan ook op vertrouwensbasis gebeuren. Dit is een toepassing van het 'trust, but verify'-principe.”

“Verificatie van de organisatiewerking kan ook op vertrouwensbasis gebeuren. Dit is een toepassing van het 'trust, but verify'-principe.”

De interne auditor kan in zulke organisaties de centrale spilfiguur worden in het samen vormgeven van de meest efficiënte manier om met de activiteiten van de organisatie om te gaan. “De traditionele compliance-functie is in deze organisaties belangrijker dan ooit, maar deze speelt meer de vertrouwenspersoon en minder de politieagent. Dit alles gezegd hebbende, is dit hét moment voor de interne auditor. Nú moeten mensen adequaat gevormd worden. Onze opleiding is daar heel belangrijk in.”

“De traditionele compliance-functie is in deze organisaties belangrijker dan ooit. (...) Dit is hét moment voor de interne auditor."

Onze masterclass is een algemene opleiding die zich niet toespitst op regelgeving in een specifieke sectoren, maar een goede basiskennis ontwikkelt bij de verschillende deelnemers. Het is de enige masterclass in het Nederlands én Frans en wordt gegeven door experts die actief zijn bij grote organisaties en officiële auditinstituten.

Ontdek de Masterclass Interne Audit nu zelf!