Auditcommissies van grote bedrijven overspoeld met nieuwe taken

Het takenpakket van auditcommissies is zowel breder als complexer geworden en daar hebben de leden van de auditcommissie steeds meer moeite mee. Kunstmatige intelligentie (AI), cybersecurity en ESG-rapportage staan nu prominent op de agenda, waarmee de verantwoordelijkheden van de commissarissen in auditcommissies toenemen. Dat blijkt onderzoek van KPMG onder veertig Nederlandse en Belgische auditcommissieleden. Dit zijn de mensen die als opdrachtgevers fungeren van controlerend accountants.

“De tijd dat het in auditcommissies alleen draaide om financiële cijfers, ligt achter ons,” zegt Mariska van de Luur, lid van de Raad van Bestuur van KPMG en Head of Assurance. “Tegenwoordig moeten commissies ook scherp zijn op AI, cyberdreigingen en ESG. Dat vraagt om andere kennis, meer overleg met de directie en een flinke dosis weerbaarheid.”

Groeiende complexiteit
Bijna negen op de tien respondenten (88%) geeft aan dat de groeiende complexiteit van de bedrijfs- en risico-omgeving de grootste impact heeft op hun werkzaamheden. Hierbij worden met name AI, cybersecurity, toeleveringsketens en personeelsvraagstukken genoemd. Steeds vaker dragen auditcommissies de primaire verantwoordelijkheid voor nieuwe risicodomeinen. Zo heeft 90 procent van de commissies een grote of primaire toezichthoudende rol op het gebied van cybersecurity, en 73 procent op dat van gegevensbescherming en privacy.

Ruim driekwart (76%) van de auditcommissies vindt dat hun organisatie de rapportage en risicobeheersing goed op orde heeft. Toch maakt meer dan de helft (58%) van de auditcommissies maakt zich zorgen over het gebrek aan samenhang tussen verschillende onderdelen binnen het bedrijf waar ze toezicht op houden. Het gaat daarbij zoal om de afstemming tussen cultuur en strategie, compliance en controles of beloning en prestaties.HetAuditcommissies besteden steeds meer tijd aan gesprekken met de directie.

Toch denken de ondervraagde commissarissen zich nog niet hele grote zorgen. Een grote meerderheid, 88 procent, is (enigszins) tevreden over de manier waarop de top van het bedrijf onderling afstemt over risico’s, interne controles, strategische meerwaarde en rapportage.

Zorgen over deskundigheid
Door veranderingen in het risicolandschap maken bijna twee op de drie leden (62%) van auditcommissies uit Nederland en België zich zorgen over de deskundigheid binnen hun commissie. Vooral het gebrek aan kennis en technologie en cybersecurity wordt door een derde daarvan als een knelpunt gezien.

“De resultaten maken duidelijk dat auditcommissies zich moeten aanpassen aan nieuwe risico’s en technologieën” aldus Van de Luur. “Waar vroeger met name financiële rapportage centraal stond, zijn nu data, cybersecurity en ESG daarbij gekomen. Dit vraagt om een andere samenstelling, meer technologische kennis en een proactieve houding. Organisaties doen er dus goed aan om actief te investeren in nieuwe benodigde vaardigheden zoals expertise in IT en data-analyse.”