Internal auditor bedreigt positie CFO

fallback
De internal-auditfunctie is in opmars door de toegenomen aandacht voor risicomanagement, fraudepreventie en doelmatigheid. Deze trend dreigt de machtsbasis van de CFO aan te tasten.

Grote ontzetting bij de accountants vorig jaar september. Tijdens de Nordemann-lezing betoogde Paul Koster, bestuurder van de AFM, dat accountantskantoren zich horen te beperken tot hun kernactiviteiten. Die bestaan uit het controleren van de jaarrekening, en niets meer dan dat. Koster wil daarmee verder gaan dan de op stapel staande Wet toezicht accountantsorganisaties (Wta), die zich beperkt tot een verbod op belangenverstrengeling binnen de accountancy.

Geen financieel advies aan klanten die ook boekencontrole afnemen. Buiten de accountancy en de financiële dienstverlening is het bericht nauwelijks meer waard dan een voetnoot. Behalve dan voor CFO’s, want voor hen is het relletje illustratief voor ingrijpende ontwikkelingen in en vooral rond de financiële functie. Zij kunnen in het uiterste geval de greep op de financiële rapportage zelfs gedeeltelijk kwijtraken, waardoor hun macht in het geding is.

Vergezocht
Dat lijkt op het eerste gezicht wat vergezocht. Maar niet als we de relatie tussen CFO’s en controlerend accountants nader onder de loep nemen. Veel CFO’s zijn gewend om ook bij een accountantskantoor aan te kloppen voor financieel advies, naast de boekencontrole. Steeds vaker ook op het gebied van internal auditing.

Accountantskantoren bevinden zich vanouds in het territorium van de CFO. Maar als de accountantskantoren de internal auditing moeten prijsgeven, komen andere aanbieders veel sterker in beeld, ook voor partijen in de top van bedrijven die nu voor inzicht in de besteding van middelen volledig van de CFO afhankelijk zijn. Medebestuurders, toezichthouders en zelfs managers kunnen zich daardoor ook toegang verschaffen tot het financiële domein.

Razendsnel
Internal auditing heeft zich de laatste jaren razendsnel ontwikkeld. Vijf jaar geleden waren de internal auditors op de vingers van één hand te tellen. Maar in 2004 waren er volgens het Instituut van Internal Auditors (IIA) Nederland ruim duizend internal auditors, een groei van 23 procent ten opzichte van het voorgaande jaar. Een onderzoek van IIA Nederland (GAIN) van vorig jaar toont verder aan dat bij de deelnemende organisaties het aantal auditors per duizend werknemers in 2004 gestegen is tot 3,4 tegen 1,9 in 2003.

Internal auditors genieten meer bekendheid onder de naam interne accountants. De terminologie is echter wat verwarrend, omdat Engelse en Nederlandse benamingen door elkaar heen lopen. In de Angelsaksische wereld is de auditor wat we in Nederland accountant noemen. De functie accountant betekent daar letterlijk boekhouder. De persoon die in Nederland als accountant door het leven gaat, wordt in de Angelsaksische wereld external auditor genoemd.

De internal auditor, die niet per definitie iemand van het eigen personeel is, heeft een wezenlijk andere taak dan de external auditor. Die laatste controleert de boeken en richt zich vooral op het juiste verloop van financiële processen.

Effectiviteit
De internal auditor kijkt echter naar doelmatigheid van de ingezette middelen, vergelijkbaar met de huidige functie van de Rekenkamer bij de overheid. Daarnaast toetst de internal-auditfunctie vooral de interne beheersing van de organisatie. Het IIA beschrijft de internal auditor als degene die de bestuurder en het management van een organisatie aanvullende zekerheid verschaft over de effectiviteit en de beheersing van de bedrijfsvoering.

Vroeger beperkte de internal auditor zich, net als de externe accountant, tot financiële controle, gericht op de juistheid en de getrouwheid van de cijfers in de jaarrekening. De huidige taak van de internal auditor is het evalueren van de beheersing van de bedrijfsvoering door het uitvoeren van audits, het rapporteren en adviseren hierover aan het verantwoordelijke management en de auditcommissie, en het afleggen van verantwoording aan de bestuurder.

Tot voor kort speelde de internal auditor slechts een beperkte rol. De rapportages gingen vaak niet rechtstreeks naar de raad van bestuur, maar naar de tweede of zelfs de derde lijn, waar ze uiteindelijk onder de verantwoordelijkheid van de CEO, de CFO of de COO vielen.

Schrik
Diverse oorzaken hebben de functie de laatste jaren ook in Nederland flink opgewaardeerd. Allereerst de grote schrik na schandalen als die bij Enron. Bij veel financieel specialisten bestaat de overtuiging dat financieel gerommel veel sneller aan de oppervlakte zou zijn gekomen als er een sterke internal-auditfunctie in het spel was geweest.

Fraude- en risicomanagement zijn expliciete taken die bij de internal-auditfunctie zijn neergelegd en die volgens onderzoek uit 2004 van PricewaterhouseCoopers snel terrein winnen. Waar externe accountants genoegen moeten nemen met het achteraf vaststellen van een correcte weergave van de cijfers, trekken internal auditors al veel eerder aan de bel. Zij kijken voorbij processen en checken of de inzet van middelen in overeenstemming is met de veronderstelde doelmatigheid en interne beheersing.

Opwaardering
Deze proactieve bedrijfskundige benadering voorziet in de huidige behoefte van managers, bestuurders en toezichthouders. Amerikaans onderzoek van het IIA wees vorig jaar uit dat de allergrootste bedrijven op jaarbasis gemiddeld meer dan 17 miljoen dollar besteedden aan internal auditing. Er is nog een tweede belangrijke reden voor de opwaardering van internal auditing.

De Regeling Organisatie en Beheersing van De Nederlandsche Bank verplicht banken tot het hebben van een afdeling internal audit. Bedrijven met een notering aan de New York Stock Exchange moeten eveneens een internal-auditfunctie hebben ingericht. De werking van de internal-auditfunctie wordt als zodanig ook onderschreven door de Sarbanes-Oxley-wetgeving in Amerika en in Nederland door de corporate-governancecode van de commissie Tabakblat.

De derde en wellicht belangrijkste reden voor de uitbundige groei van internal auditing is van meer praktische aard. In de hele Westerse wereld prijkt interne beheersing hoog op de agenda vanwege marges die onder druk staan. Daarmee is ook het belang van een doelmatig gebruik van middelen verklaard. De accountant als boekencontroleur is bepaald niet de aangewezen partij om daar iets zinnigs over te zeggen. Goed boekhouden is niet hetzelfde als een gedegen interne beheersing en een doelmatige inzet van middelen.

Godsgeschenk
Voor banken en beleggers is het natuurlijk prachtig als er met internal auditing een sterk instrument komt waarmee doelmatigheid en interne beheersing kunnen worden verbeterd. Ook voor de bedrijfsleiding kan internal auditing een godsgeschenk zijn, vooral als de resultaten daarmee verbeteren. Maar voor de CFO schuilt er toch een addertje onder het gras.

Doordat de internal auditing als proactieve (financiële) toets steeds vaker gebruikt wordt buiten de financiële discipline, krijgen steeds meer managers, bestuurders en commissarissen mogelijkheden om de CFO op zijn vingers te kijken. Zo verwacht enerzijds het audit committee in bedrijven dat de internal-auditfunctie zich bezighoudt met interne beheersing en compliancebewaking, en verwacht anderzijds het management dat een internal auditor naast de focus op compliance tijd besteedt aan risicobeoordeling. Het algemeen management wil graag dat de internal auditor optreedt als consultant voor operationele zaken.

Dat betekent dat de CFO straks niet meer vanzelfsprekend de eerste persoon is voor alle financiële zaken. Er zijn voorbeelden waarbij de raad van commissarissen de CFO vroeg zich even terug te trekken op het moment dat de internal auditor zijn bevindingen omtrent interne beheersing en doelmatigheid met de vertaling naar de financiële rapportage kwam melden. Internal auditing is niet alleen bruikbaar voor verbetering van doelmatigheid, maar kan ook de machtsverhoudingen binnen bestuurslagen beïnvloeden.

Juk
Indien de CFO de internal-auditfunctie negeert, kan dit specialisme zich gaandeweg ontpoppen als middel om de financiële functie te temmen. Heel wat disciplines die jarenlang hebben gezucht onder het financiële juk van de CFO, snakken ernaar. En ook menige CEO zal niet afkerig zijn van een instrument waarmee hij tegengas kan bieden aan zijn machtige financiële topman.

Of het zo ver zal komen is natuurlijk de vraag. Maar duidelijk is wel dat internal auditing nog niet genesteld is binnen een bepaalde discipline. Bij de Europese Centrale Bank bijvoorbeeld valt internal auditing onder de verantwoordelijkheid van de hele directie. De slimme CFO zorgt ervoor nauw samen te werken met de internal auditors in en buiten het bedrijf. Daarmee heeft hij een pressiemiddel in handen om de externe accountants zo nodig van repliek te dienen.

Doelmatigheid
Maar belangrijker is nog dat hij er de financiële functie aanzienlijk mee kan verzwaren. Dat vereist wel dat de CFO doelmatigheid en interne beheersing als stuurinstrument moet omhelzen, en niet alleen een verantwoord gebruik van de middelen. Uiteraard negeert geen enkele CFO doelmatigheid, maar zonder structuur krijgt een dergelijk begrip al snel een arbitraire lading. CFO’s die de internal auditing uit hun handen laten glippen, lopen het risico dat ze het initiatief in de financiële functie verliezen. Waarmee ze tot louter uitvoerders kunnen vervallen. De strategische rol die ze de laatste jaren met zo veel verve hebben vervuld, kan ermee om zeep worden geholpen.

Huub Haverhals is managing director van Jefferson Wells Nederland. Franklin Vrolijk is director van Jefferson Wells Nederland. Jefferson Wells biedt diensten aan op het gebied van onafhankelijke internal audits, de beheersing van technologierisico’s, belastingen en finance & accounting

Gerelateerde artikelen