Het gedachtegoed van internal auditing is ruim twee decennia oud. Een proces van ontwikkeling en groei heeft geleid tot een beroepgroep van circa tweeduizend onafhankelijke professionals. Deskundigen van verschillende komaf (bedrijfskundigen, technici, economen) die de raden van bestuur van Nederlandse ondernemingen aanvullende zekerheid kunnen verstrekken. Zowel over risicobeheersing als over realisatie van de organisatiestrategie.
Management en maatschappij handelen er nog niet naar dat internal audit hét mechanisme is dat de gedurfde en moeilijke taak heeft om kritisch te beoordelen of de ondernemingsleiding haar maatschappelijke opgave naar behoren vervult. Dat komt ook omdat de beroepsgroep van stond af aan in haar ontwikkeling door machtige behoudende krachten is afgeremd. De subtiliteit van een autonome professie maakt kennelijk ook kwetsbaar. Terwijl er wel weer twee bedreigingen voor de poorten staan.
Tweespan
We hebben het over integrated auditing ofwel het willen combineren van twee onderzoeken die niets met elkaar van doen hebben; maar wel de authenticiteit van internal auditing geweld aan doen.
En over diversificatie; de laatste oprisping vanuit de IIA-bestuurskamer dat er sectorale auditvarianten zouden zijn. Daarmee miskennend dat internal auditing een universeel, eenduidig, bedrijfskundig en multidisciplinair model is voor het toetsen van sociale systemen.
Diversificatie als steen in de vijver
De auditfunctie bij banken en departementen zou ‘anders' zijn. Een handvol voorstanders van dit zogenaamde ‘bankmodel' lijken met hun conformistisch concept van denken en werken aan te schuren tegen accountantsdiensten die vooral de werking van systemen controleren. Kenmerk van deze afwijkende benadering is dat de betreffende auditors hun inspectietaak niet willen of kunnen loslaten; geen respect lijken te hebben voor wat de eerste en tweede lijn kunnen betekenen en er blijk van geven begrippen als horizontaal toezicht en systeemtoezicht niet serieus te nemen. Angst voor loslaten van de controlehabitus, geen affiniteit met behavourial controls en eenzijdige scholing lijken de oorzaak te zijn.
Bekend is het voorbeeld van de compliance-officer bij een bank die ondanks een complex aan maatregelen van zelfcontrole, interne controle, kwaliteitscontrole en verbijzonderde interne controle niet kon verhinderen dat de auditafdeling zijn werk ging overdoen.
Integrated auditing als machtsgreep
Het begrip integrated auditing is onlangs weer geïntroduceerd door het ministerie van financiën. Integrated auditing betekent dan dat een onderzoek in het kader van de wettelijke rechtmatigheidstaak samengaat met een onderzoek ten behoeve van de leiding van de organisatie (strategie, risico's, doelmatigheid en effectiviteit). Het op enig moment voor een bepaald onderzoeksobject samenvallen van de belangen en de risicoprofielen van het lijnmanagement met die van de externe toezichthouder/algemene rekenkamer berust natuurlijk op een absurdistisch toeval. Er moet dus iets anders aan de hand zijn. We ontkomen niet aan de indruk dat de opvatting over integrated auditing samenhangt met het niet aan de eerste of tweede lijn willen overdragen van traditionele inspectiecapaciteit.
Het betrekken van de stellingen
Tekenen wijzen er op dat de geuzen van de beroepsgroep zijn moegestreden; hun weerstand vermindert. Het wordt tijd dat een selecte groep van uiterst gedreven universitair afgestudeerden de auditstellingen gaat betrekken. Zij beschikken zo langzamerhand over de positie, de kennis, de ervaring en de attitude om binnen organisaties de raad van bestuur en het audit committee te kunnen bijstaan. Die bundeling van inzichten en krachten is nodig om de aanslagen op het eenduidige beeld over ‘auditing management control' af te wenden. Het is dus de opgave om de twee dreigingen ‘integrated auditing' en ‘diversificatie' als evenzovele dwalingen te ontmaskeren. En daarmee het Paard van Troje.
Dit artikel is ontleend aan Tijdschrift Controlling 4.
Auteur: Arie Molenkamp RO
