Flexibeler internal audit planning noodzakelijk
Internal auditors moeten anders leren kijken naar audit planning, willen zij het hoofd kunnen bieden aan de moderne dynamiek.
De meeste interne auditafdelingen zijn niet wendbaar genoeg en passen hun audit-plannen niet snel genoeg aan om effectief te reageren op snel opkomende en veranderende risico’s, zo blijkt uit het 2015 Global Pulse of Internal Audit onderzoek van het Institute of Internal Auditors (IIA).
Slechts 16% van de deelnemers is van oordeel dat hun organisatie de beschikking heeft over auditplannen met genoeg flexibiliteit ingebouwd, om te matchen met hun veranderend risicoprofiel. Bijna een kwart rapporteert dat er een formeel enterprise risk management proces bestaat, al dan niet met een Chief Risk Officer. Bijna de helft erkent dat hun organisatie het moet doen met informeel beschreven processen en protocollen, met een aanzet daartoe of zelfs helemaal niets op de plank heeft liggen.
Veel auditors klagen ook dat zij geen of te weinig dan wel moeizaam toegang hebben tot cruciale resources. Slechts 54% heeft bijvoorbeeld ongelimiteerde toegang tot personeelsgegevens of weet wat waar voorhanden is.
Het rapport concludeert dat de interne auditfunctie snel inzicht moet zien te krijgen in nieuwe risico’s, in staat moet zijn snel de planning aan te passen aan elke nieuwe realiteit en dat ook aan alle stakeholders moet rapporteren.
Ook is meer samenwerking nodig met andere betrokken partijen om in staat te zijn nieuwe risico’s te identificeren, definiëren, wegen en er de noodzakelijke assurance over te (kunnen) geven.
Interne auditors zouden ook een grotere bijdrage kunnen en moeten leveren aan integrated reporting en aan duurzaamheidsverslaggeving. Juist zij zijn in staat extra waarde te creëren door de impact van duurzaamheidsmaatregelen op de processen en resultaten te bewijzen en communiceren.