De wettelijk verplichte sleutelfunctie interne audit raakt steeds meer ingebed in de governance van pensioenfondsen. Na een soms aarzelend begin groeit ook de waardering vanuit de besturen.
De sleutelfuncties risicobeheer, interne audit en actuarieel zijn vanaf 2019 verplicht voor pensioenfondsen. Aanleiding hiervoor is de internationale wetgeving IORP II. Deze verplichting is vastgelegd in artikel 143a van de Pensioenwet. In deze blog ga ik dieper in op de interne auditfunctie. Rond de inrichting van deze functie bestond namelijk de nodige weerstand en scepsis.
Zorgen over de inrichting van de interne audit functie
De interne audit functie was voor veel pensioenfondsen nieuw. Ik heb vooral in het begin regelmatig bestuursleden gesproken. Zij spraken hun zorgen uit over de extra kosten die deze nieuwe wetgeving opnieuw met zich zou meebrengen.
Daarbij leefde het idee dat een interne auditfunctie niet nodig was. “De beheersing van het fonds was voldoende op orde, onder meer door ISAE verklaringen en de aanwezigheid van risicomanagement.”
Na circa 3 jaar en na het uitvoeren van verschillende audits op onder meer uitbesteding, risicomanagement en IT, durf ik te stellen dat de meerwaarde van de interne auditfunctie duidelijker is geworden. Verschillende onderzoeken onderschrijven dit.
Interne auditfunctie is relevant gebleken
Door de onafhankelijk en objectief uitgevoerde audits, als sluitstuk van het managementproces, worden bruikbare aanvullende inzichten gegeven. De auditrapporten, en vooral de opgenomen aanbevelingen, blijken relevant voor pensioenfondsbesturen in hun continue streven naar verbetering. Ook bieden zij aanvullende zekerheid over het in control zijn van het bestuur. Uit bestuurlijke reacties, die ik heb gekregen, blijkt zonder uitzondering waardering en het onderschrijven van de bevindingen en aanbevelingen. Misschien is de belangrijkste meerwaarde wel dat besturen de aanbevelingen opvolgen. Daarmee geven zij invulling aan continue verbetering van de uitvoering. Hierop toezien vanuit de interne audit functie helpt mee aan het borgen van beoogde verbeteringen.
De auditagenda wordt in afstemming met het bestuur bepaald. Op basis daarvan kan interne audit verbetermogelijkheden aanleveren. Die kunnen gaan over de effectiviteit van risicomanagement, de interne beheersing en de governance. Ook kunnen zij betrekking hebben op de doelmatigheid en doeltreffendheid van eigen en uitbestede processen en op compliance met wet en regelgeving.
Interne auditfunctie binnen de governance van het pensioenfonds
De inrichting van de interne auditfunctie kan op verschillende manieren bij een pensioenfonds vormgegeven worden. Deels binnen het bestuur en/of (deels) geïnsourced. Er is niet één superieure methode. De inrichting moet vooral goed aansluiten op het fonds en een natuurlijke plaats krijgen binnen de governance. Ook speelt de samenstelling van het bestuur en de daar aanwezige kennis van auditprocessen een belangrijke rol. Aanwezigheid van technische interne auditexpertise, of het insourcen daarvan, is een randvoorwaarde om de sleutelfunctie interne audit effectief te laten functioneren.
Bent u aan het nadenken over de inrichting of aanpassing van de interne auditfunctie bij uw fonds? Dan denk ik graag vrijblijvend met u mee tijdens een digitale kop koffie. Neem gerust contact met mij op via hans@arcpeople.nl of 06-51389261. Ik kom graag met u in contact.