IIA: 'Laat internal audit jaarlijks rapporteren over governance en risicobeheersing'
Het Instituut van Internal Auditors (IIA) is verheugd over de prominentere positie van de internal audit-functie (IAF) in de Nederlandse Corporate Governance Code, maar geeft tegelijkertijd aan dat er nog ruimte is voor verbeteringen.
Dat zegt het IIA in haar reactie op de voorstellen van de Monitoring Commissie Corporate Governance voor herziening van de code.
In haar reactie geeft het IIA enkele gewenste wijzigen aan in diverse best practices. Zo rapporteren veel IAF’s, al dan niet gezamenlijk met de externe accountant, jaarlijks over governance en het risicobeheersings- en interne controlesysteem middels een schriftelijke rapportage. Het IIA zou dit graag als best practice in de code verankerd zien.
Ook vraagt het IIA zich af of de rol van de IAF met betrekking tot de opzet en werking van de governance, zoals verankerd in internationale standaarden en bijvoorbeeld de Code Banken, bewust niet is opgenomen in principe 1.3, waar is gekozen voor de bewoordingen ‘opzet en werking van de interne risicobeheersings- en controlesystemen’. Het IIA stelt voor het begrip ‘governance’ in te voegen in zowel het principe als in de relevante best practice-bepalingen.
Daarnaast merkt het IIA op dat principe 1.3 de IAF onder verantwoordelijkheid van de raad van bestuur plaatst en niet onder die van de auditcommissie (AC) van de raad van commissarissen. “Zoals reeds in haar eerdere voorstel aangegeven, ziet het IIA - zowel in de praktijk alsook in vergelijkbare governance codes - een verdedigbare trend naar positionering onder de AC. De nieuwe Code zou kunnen erkennen en aangeven dat beide modellen verdedigbaar zijn in plaats van concreet voor één optie te kiezen.”
“Los van de ophanging geeft een directe (rapportage)lijn van de IAF de AC een instrument in handen om haar - steeds complexere en omvangrijkere - takenpakket naar behoren uit te voeren. Het feit dat in de AC geen leden van het bestuur zitten, maakt het beter mogelijk om ook de aansturing van diverse elementen van het risicobeheersings- en interne controlesystemen door de leden van het bestuur (inclusief cultuur en gedrag) binnen de scope van de IAF te brengen.”
Gerelateerd
Rode Loper behandelt 'Trias Politica' in twee delen
De reeks Rode Loper-dialoogsessies behandelt de 'Trias Politica' in de accountancy dit voorjaar in twee delen. Begin maart ging het over corporate governance, medio...
Minister hoopt op snelle toevoeging VOR aan Corporate Governance Code
Minister Steven van Weyenberg van Financiën is positief over het voorstel voor toevoeging van de verklaring omtrent risicobeheersing (VOR) aan de Nederlandse Corporate...
Handreiking?
Gaat de invoering van een verklaring omtrent risicobeheersing verschil maken? De accountant heeft een belangrijke rol naar het ondernemingsbestuur dat die verklaring...
Zijn we er toch ingetuind
Arjan Brouwer volgde de berichtgeving over de verklaring omtrent risicobeheersing, maar is teleurgesteld over de uitkomst. Om het beoogde doel te bereiken moeten...
Van de Prospectusverordening en de Corporate Governance Code
De verklaring omtrent risicobeheersing doorkruist het Unierecht en vergroot het risico op aansprakelijkheid voor bestuurders en accountants. De VOR moet daarom van...