STATUS VAN INTERNAL AUDIT IN SURINAME (II)
Oscar Kajansie
Arie Molenkamp
Inleiding.
Dit artikel is het tweede in een serie van drie. Een serie die handelt over de resultaten van een oriënterend onderzoek naar de status van de internal auditfunctie in Suriname.
In het eerste artikel werd ingegaan op het gegeven dat het omzetten van een interne controle afdeling naar een internal auditfunctie bijna altijd zeer moeizaam verloopt. In deze tweede aflevering proberen we mogelijke oorzaken daarvan te achterhalen. Uit het onderzoek blijkt bijvoorbeeld dat topmanagement nog maar nauwelijks op de hoogte is van de betekenis van internal auditing voor de ondernemingsleiding. Deze relatieve onbekendheid met het fenomeen internal auditing geldt ook voor een van de toezichthouders, te weten de externe accountant. Om de subtiele relatie tussen de interne functies controlling en auditing enerzijds en de externe accountant anderzijds goed te kunnen duiden wordt in deze tweede aflevering het verschil tussen financial auditing en internal auditing nader toegelicht.
In het laatste artikel komt vooral de internal auditor in beeld. Naar blijkt is het succes van de internal auditfunctie ook sterk afhankelijk van wie de rol van opdrachtgever vervult; reden om op dat fenomeen in de laatste aflevering in te gaan. Met enkele conclusies wordt de artikelreeks afgesloten.
Beloften die niet worden waargemaakt
In de praktijk blijkt het, zoals gesteld, voor te komen dat organisaties die formeel besloten hebben om het construct internal auditing door te voeren, nochtans niet toekomen aan het feitelijk doen functioneren van een auditgroep. Het ingestelde auditmanagement krijgt veelal niet een faire kans om zich te manifesteren conform de taak waartoe ze is geëquipeerd. Zover als we hebben kunnen vaststellen ligt dat meestal niet aan de intenties van het management, aan de kwaliteit van de auditcharters of aan de kennis en kunde van de auditmedewerkers. Mogelijk dat managers die vasthouden aan de traditionele beeldvorming van politieagent en auditors die zich als zodanig gedragen daaraan debet zijn. Het laatste houdt in dat de auditfunctie zich niet kan losmaken van de traditionele taakstelling om inspecties uit te voeren, kwaliteitsmetingen te verrichten of ondersteuning te verlenen bij werkzaamheden, financial audits, in het kader van de jaarrekening.
Als deze omstandigheid zich jaar na jaar voortzet, dan schaadt dat de zowel de ondernemingsleiding, als de auditors en de organisatie “as a whole”. Het management krijgt immers niet de kans om zich met het fenomeen internal auditing vertrouwd te doen raken en de toegevoegde waarde van internal auditing “zoals bedoeld” te ervaren. Natuurlijk is het ook zeer nadelig voor de betreffende internal auditors; het ontneemt hen de kans zich op hun vakgebied te ontplooien en hun professionele mogelijkheden en ambities te etaleren.
Waarom transformatie door het management zelve meestal geen kans krijgt
Voor het niet kunnen realiseren van de bij doorwrocht besluit, daar gaan we althans vanuit, ingestelde intern toetsende functie zijn vele oorzaken te noemen. Zowel het management, de toezichthouders als de internal auditors zijn er, om wat voor reden dan ook, nog niet aan toe om de feedbackfunctie, die audit in beginsel vervult, stevig op de kaart te zetten.
Veel organisaties verkeren ook nog in het stadium dat de inrichting of de performance van het primaire proces te veel aandacht vraagt. De uitvoering van de processen kan bijvoorbeeld met veel verstoringen gepaard gaan, de noodzakelijke prestaties worden niet gehaald of de kwaliteit van de verleende diensten c.q. opgeleverde producten voldoet niet aan de gestelde normen.
Het voorgaande impliceert dat de binnen de auditfunctie voorhanden zijnde deskundige en ervaren medewerkers niets anders rest dan de nodige hand- en spandiensten te verrichten om het primaire proces op orde te krijgen of op z’n minst draaiende te houden. De mogelijk als audits aangekondigde onderzoeken omvatten dan in feite werkzaamheden die we als interne controle, als kwaliteitsonderzoek of als verbijzonderde interne controlewerkzaamheden kunnen afficheren. In feite gaat het nog steeds om inspecties naar de goede werking van de bedrijfsvoeringsystemen of om de controle van uitgevoerde transacties; activiteiten die zeer nuttig en noodzakelijk zijn, doch liggen onder het niveau van de als internal auditor opgeleide medewerker.
Afbouwen van werkzaamheden in het kader van de jaarrekeningcontrole
Uit de gehouden interviews kwam ook naar voren dat toezichthouders er, om plausibele of minder te rijmen beweegredenen, belang bij hebben om de beschikbare auditcapaciteit te gebruiken voor het uitvoeren van inspecties.
Vaak is het de externe accountant die hierop een alleszins begrijpelijke invloed uitoefent. Vertrouwd geraakt met de hulp die interne controlefunctionarissen sinds jaar en dag op het terrein van de jaarrekeningcontrole bieden, ligt het voor de hand te vooronderstellen dat de externe accountant er alle belang bij heeft die inzet te continueren. Op zich is daar niets mis mee; ook al omdat de fee van het accountantsbureau daarmee kan worden beperkt. Wel is deze constructie te laken als de organisatie in een groeifase verkeert en het de ambities zou verstoren om uitzicht te krijgen op een hoger volwassenheidsniveau qua internal control.
We zijn van oordeel dat het laatste, een doorgroei naar een hoger volwassenheidsniveau, in toenemende mate door organisaties nu wordt nagestreefd. Een dergelijk streven ligt voor de hand nu ook toezichthouders aandringen op het verbeteren van de kwaliteit van internal governance. Ook het kunnen doorvoeren van decentraal of resultaatgericht management vraagt om een versnelling in het doorlopen van groeifasen. Door het op de markt voorhanden zijn van software toepassingen voor geavanceerde planning & control en management informatiesystemen, kan de organisatie zich veroorloven om het lijnmanagement, met adequate ondersteuning van de stafdiensten, verantwoordelijk te doen stellen voor de in control-status van de organisatie. In een dergelijk ontwikkelingsstadium, vooral als control risk selfassessment (CSRA) en het in control statement (ICS) worden toegepast, komt een adequaat ingerichte auditfunctie onontkoombaar in beeld. Het is in die situatie van het grootste belang dat ook de externe accountant in die richting meebeweegt en gaat steunen op de door de eerste en tweede lijn verrichte werkzaamheden.
Hoofd financiële administratie als aanspreekpunt van de externe accountant
Een transitie van verbijzonderde interne controle naar internal auditing betekent vaak ook dat het aanspreekpunt voor de externe accountant verschuift van het hoofd van de voormalige interne controle naar de persoon die voor de kwaliteit van de interne beheersing verantwoordelijk is. In theorie is dat de bedrijfskundige controller, als coördinator van de 2e lijn. De praktijk is natuurlijk weerbarstig; veel organisaties beschikken niet over een controller. Het aanspreekpunt voor de externe accountant is dan het hoofd van de boekhouding. Natuurlijk is het zo dat deze functionaris voor die taak geëquipeerd moet zijn en ook nog eens stevig in de schoenen moet staan. Tenslotte moet hij weerwoord kunnen bieden aan externe toezichthouders, in dit geval aan de extern accountant. Ook commissarissen en directeuren realiseren zich vaak onvoldoende welke consequenties het heeft voor de staf als een beheersingsmodel wordt doorgevoerd, waarbij het decentrale management voor het te behalen resultaat verantwoordelijk wordt gesteld.
Suriname kampt, zoals gesteld, met een extra zorg; de functie van (concern)control is nog onvoldoende professioneel en inhoudelijk ontwikkeld. Het beeld van de concerncontroller die zowel optreedt als adviseur van het lijnmanagement, die coördinator is van alle tweede lijns medewerkers en tevens optreedt als counterpart van de externe accountant is duidelijk nog een brug te ver.
De invloed van externe toezichthouders
Ook andere toezichthouders dan de extern accountant hebben er belang bij dat het systeem van interne controle binnen de “onder toezicht staande” organisatie adequaat functioneert. Gebleken is dat een toezichthouder veelal verwacht, overigens een hardnekkig misverstand, dat juist de internal auditor daarvoor verantwoordelijk is. Ons uitgangspunt is dat een organisatiesysteem dat beantwoordt aan de eisen die het 3LoD-systeem stelt, verbijzonderde functies kent op het gebied van interne controle, van riskmanagement en van compliance; functies die binnen de 2e lijns coördinatie van het hoofd van financiële administratie of de concerncontroller vallen. Het is deze coördinator van de tweede lijn waarop een externe toezichthouder, bijvoorbeeld de Centrale Bank, moet kunnen steunen om er zeker van de zijn dat de bewaking van risico’s die met wet- en regelgeving samenhangen op afdoende wijze binnen de organisatie is geborgd.
Internal auditor geen aanspreekpunt voor de externe accountant
Hoewel het in theorie is uit te sluiten dat het hoofd internal audit als aanspreekpunt dient voor de externe accountant of voor andere toezichthouders, gebeurt dat in de praktijk nog veelvuldig. De argumentatie onder de opvatting dat de extern accountant zich bij de controller of het hoofd van de boekhouding heeft te vervoegen is drieërlei. In de eerste plaats is internal audit een feedback instrument van de directievoorzitter. Bedrijfskundig, juridisch of gedragskundig opgeleide internal auditors zullen dan ook niet of nauwelijks worden ingezet voor onderzoeken naar de inrichting van de financiële systemen en hebben daar ook minder affiniteit mee. In de tweede plaats liggen de risico’s waarmee organisaties worden geconfronteerd vooral op non-financial terreinen als strategieontwikkeling, reorganisaties, compliance overtredingen, continuïteitsverstoringen, misverstanden op het gebied van interne communicatie, alsmede (vermeende) overschrijdingen van normen en waarden. In het algemeen dus thema’s die de realisatie van overeengekomen doelstellingen in gevaar kunnen brengen. In de derde plaats is het hoofd boekhouding of de controller verantwoordelijk voor de advisering over en inrichting van het systeem van internal governance; en daarmee per definitie aanspreekpunt voor externe toezichthouders.
Financial auditing versus internal auditing
Dat externe toezichthouders menen op de internal auditors te moeten steunen heeft vooral als oorzaak dat in Suriname het 3LoD-model slechts in een beperkt aantal situaties in haar volle betekenis lijkt te zijn ingevoerd. Vrijwel alle internal auditgroepen voeren nog financial audits uit en zijn bemenst met medewerkers die zijn opgeleid in (financiële) administratie, interne controle, informatietechnologie en accountancy; in een enkel geval heeft een van de auditors een juridische achtergrond.
Om het onderscheid tussen de internal auditfunctie en de functie van de interne financiële controle (financial audit) te kunnen duiden is onderstaand een schema opgenomen waarin de tweede lijns (intern) accountant of interne controlefunctionaris wordt vergeleken met de derde lijns internal auditor .
|
Financial Auditing (Jaarrekeningcontrole) |
Internal Auditing (Operational Auditing) |
|
| Richting | Retrospectief (gericht op afleggen van verantwoording) | Prospectief (gericht op verbeteren) |
| Auditobject | Informatieproduct (jaarrekening) |
Afhankelijk van de “risk-based” auditvraag |
| Doel | Vaststellen getrouwheid van financiële informatie | Aanvullende zekerheid over de kwaliteit van management control |
| Methodologie | Uitgekristalliseerd (standaard) instrumentarium | Kan per wetenschappelijke disciplineverschillen; af te stemmen op het onderzoeksobject en met de opdrachtgever |
| Norm | Wettelijke regelgeving (bijv. International Accounting Standards) | Afhankelijk van de auditvraag en het gekozen en met de opdrachtgever afgestemd control-model |
| Attitude | Rationeel Controleur Vasthoudend |
Conceptueel Manager |
| Rolopvatting | Vakgerichte expert |
Klantgerichte onderzoeker, interne criticus en “reflecteur” |
| Opdrachtgever | Audit Comité AVA (hoogste leiding) |
Management Audit Comité |
| Belanghebbende | Buitenwereld, dient het publiek belang; vertegenwoordigt het maatschappelijk belang (WRA) / Extern assurance | Dient het bedrijfsbelang; Meerdere mogelijkheden:
|
| Domein | Betrouwbaarheid van de financiële informatie (cijfers) | Het brede terrein van sturing en beheersing (management control) |
Figuur 1. Het domein van de accountant vergeleken met dat van de internal auditor
Arif, N & Molenkamp, A. (2010). “De Internal auditor aan het woord”. Audit Magazine, nummer 1, maart 2010, blz. 10 -13.
Wordt vervolgd.