Auditcommissies dienen beducht te zijn voor derden-risico’s

Fraude is "een opzettelijke handeling door een of meer leden van het management, door met governance belaste personen, werknemers of.. door derden".

 

In een rapport Oversight of third-party risks, verschenen in de reeks’ Audit Committee Excellence’van PwC, wordt nog eens gewezen op het gegeven dat organisaties tegenwoordig steeds nauwer gelinked zijn aan afnemers, leveranciers en andere dienstverleners. En ook die ‘derde partijen’ kunnen de reputatie van de organisatie schaden, om nog niet te spreken van de compliance-risico’s die zij meebrengen. Denk aan het omkopen van buitenlandse officials, zoals we dezer dagen in eigen land weer volop meemaken rond TeliaSonera en VilpelCom – inclusief hun accountants en bankiers!

 

Auditcommissies zijn verantwoordelijk voor de bewaling van de interne controls en de interne audit-functie, en gaan er (te) vaak van uit dat de relaties met externe partijen allemaal afgedekt zijn met contracten en dergelijke, en daardoor geen zorg en aandacht behoeven. Dat betekent niet dat die derde partijen en de relaties daarmee volstrekt risicoloos zijn. Daarom dient de auditcommissie in elk geval te weten hoeveel en wat voor kritieke overeenkomsten met derden bestaan, en moet de commissie zich afvragen of de juristen wel genoeg aandacht besteed hebben en besteden aan de betreffende risico’s. 

 

Het rapport is hier in te zien en op te slaan.