Internal auditors: kom uit je comfort zone!

18 februari 2016

De 2016 North American Pulse of Internal Audit survey van het Audit Executive Center® van de IIA focust op enkele ontwikkelingen in maatschappij, economie en technologie die het risicoprofiel van de gemiddelde organisatie fors veranderen.

Kunnen de interne (en externe) auditors die veranderingen eigenlijk wel bijbenen?

Tot nog niet zo heel lang geleden construeerden auditors een soort eendimensionale afbeelding van de werkelijkheid, waarin alleen financiële en operationele risico’s de boel in het honderd konden laten lopen. Uit de laatste polsopneming van de IIA blijkt dat er aanleiding voldoende is om uit die relatieve comfort-zone te stappen.

58% van de respondenten geeft toe dat zij geen onderzoek doen naar de bedrijfscultuur.
Een kwart van de interne auditors wier organisatie beschikt over een business continuity plan zegt dat dat plan duidelijke protocollen bevat voor een cyberaanval. 17% moet bekennen dat een dergelijke cyber-ramp helemaal niet voorzien wordt in dat plan. 53% van de respondenten is van mening dat je alleen preventief iets kunt doen om cybersecurity te garanderen en de gevolgen te mitigeren.
52% erkent dat de interne audit geen of bij lange niet voldoende kennis heeft van cybersecurity en alle risico’s die daar mee samenhangen.
71% zegt nauwelijks of slechts beperkt geëquipeerd te zijn om te beoordelen of strategische beslissingen in de organisatie genomen worden op gegevens van en met voldoende kwaliteit. 47% erkent dat IA niet nof nauwelijks betrokken wordt bij het bewaken van de kwaliteit van voor de organisatie cruciale gegevens.
98% beseft opnieuw dat communicatievaardigheden cruciaal zijn, wil de interne audit zijn rollen en verantwoordelijkheden naar behoren uitoefenen.

journalofaccountancy

Arne Lasance