Blog Archives

Oordeelsvorming behoort tot de kern van het auditvak. Oordeelsvorming is nodig om een conclusie over de mate van beheersing te kunnen trekken en om zekerheid te kunnen geven. Niet voor niets wordt objectiviteit in de beroepsregels als een fundamenteel principe beschouwd (IFAC, 2018). Toch gaat het niet altijd goed met die oordeelsvorming. Zo vond de Autoriteit Financiële Markten in 2010 dat ’externe accountants in teveel controles hun oordeel op ontoereikende controle-informatie baseren en bovendien een onvoldoende professioneel-kritische instelling’ hebben (AFM, 2010). De Stuurgroep Publiek Belang constateerde, op basis van een gezamenlijke oorzakenanalyse door de vier grote accountantskantoren, dat accountants over een ’professioneel-kritische houding en kritische oordeelsvorming’ moeten beschikken; wordt daar niet aan voldaan, dan kan de controlekwaliteit in het geding zijn (Stuurgroep Publiek Belang, 2018). Maar wat is dat eigenlijk: professioneel-kritisch? In dit artikel gaan we nader in op de begrippen oordeelsvorming en scepticisme, wat daarover in de wetenschappelijke literatuur over bekend is en hoe auditors die inzichten in de praktijk kunnen brengen.

Valkuilen in oordeelsvorming

In de praktijk blijkt oordeelsvorming minder rationeel dan op voorhand mag worden verwacht. Zo zijn er tal van vooringenomenheden (biases) waar mensen vatbaar voor zijn (De Visser, 2007). Een bekende is verankering: mensen laten zich in hun redenering leiden door het gekozen vertrekpunt, zelfs al is dat irrelevant voor de probleemsituatie. Een andere is recentheid: latere informatie weegt in het uiteindelijke oordeel zwaarder dan eerdere. Als de meest recente informatie positief is, dan zal het uiteindelijke oordeel positiever uitvallen dan als de meest recente informatie een negatief karakter heeft. Helaas zijn auditors niet voor vooringenomenheid gevrijwaard (Knechel en anderen, 2013). Bazerman en anderen (2002) denken dat vooringenomenheid bovendien een belangrijkere verklaring voor slecht uitgevoerde jaarrekeningcontroles is dan onethisch gedrag door accountants.

Professioneel scepticisme

Een goede auditor is een kritische auditor. In de wetenschappelijke literatuur wordt dat aangeduid met het begrip professioneel scepticisme: een verhoogde risico-inschatting dat een bewering onjuist is, afhankelijk van de beschikbare informatie, zoals blijkt uit oordeelsvorming en besluitvorming (Nelson, 2009). Oftewel: een meer sceptische auditor zal op basis van dezelfde informatie risico’s hoger inschatten en meer bewijs willen zien dan een minder sceptische collega.

Auditors blijken in hun oordeelsvorming meer sceptisch te zijn naarmate ze een hogere functie bekleden (Quadackers, 2009), zich meer met het beroep identificeren (Bauer, 2015), meer kennis hebben en ethischer alsmede conservatiever zijn in hun inschattingen (Knechel en anderen, 2013). Ook een lager intermenselijk vertrouwen (Quadackers, 2009) en scepticisme als persoonlijke karaktertrek (Knechel en anderen, 2013) dragen bij aan een hoger professioneel scepticisme. Niet bevorderlijk voor sceptische oordeelsvorming zijn dubbelzinnige regels en de economische afhankelijkheid van controleklanten (Bazerman en anderen, 2002). Die negatieve invloed van economische afhankelijkheid op scepticisme kan verschillende vormen aannemen. Controleklanten kunnen auditors bijvoorbeeld een lucratieve vervolgopdracht in het vooruitzicht stellen, waarna deze minder kritisch zijn (Moreno en Bhattacharjee, 2003). Tariefdruk (Houston, 1999) en de angst om een controleklant te verliezen (Farmer en anderen, 1987) helpen evenmin. Naarmate auditors zich meer met de controleklant identificeren, oordelen ze eerder in hun voordeel (Bauer, 2015). Tot slot kunnen auditors binnen hun eigen organisatie onder druk worden gezet, bijvoorbeeld als gestuurd wordt op efficiëntie en het halen van deadlines, zodat de oordeelsvorming daaronder te lijden heeft (Knechel en anderen, 2013).

Conclusie

Het is verleidelijk om te concluderen dat auditors zo sceptisch mogelijk moeten zijn, bijvoorbeeld door ze bewust te maken van vooringenomenheden, ze niet te laten blootstellen aan druk door controleklanten en professionele waarden te benadrukken. Maar zitten die controleklanten daarop te wachten? Controleklanten blijken vooral bij de huidige auditor te blijven als die goed op hun behoeften inspeelt en over voldoende kennis beschikt (Butcher en anderen, 2013). Bovendien moet er ook een zekere vertrouwensrelatie zijn, willen auditors op een normale manier hun werk kunnen doen (Guénin-Paracini en anderen, 2015). Scepticisme is daarmee een essentiële eigenschap van auditors, maar niet de enige.

Door: Wout Schiphorst

Bron: auditinfo.eu

Referenties

AFM (2010), “Algemene bevindingen kwaliteit accountantscontrole en kwaliteitsbewaking”, Report, Autoriteit Financiële Markten, Amsterdam

Bauer, T. D. (2015), “The effects of client identity strength and professional identity salience on auditor judgments”, The Accounting Review, vol. 90, nr. 1, pag. 95—114.

Bazerman, M. H., Loewenstein, G. en Moore, D. A. (2002), “Why good accountants do bad audits”, Harvard Business Review, vol. 80, nr. 11, pag. 96—104.

Butcher, K., Harrison, G. en Ross, P. (2013), “Perceptions of audit service quality and auditor retention”, International Journal of Auditing, vol. 17, nr. 1, pag. 54—74.

Farmer, T. A., Rittenberg, L. E. en Trompeter, G. M. (1987), “An investigation of the impact of economic and organizational factors on auditor independence”, Auditing: A Journal of Practice & Theory, vol. 7, nr. 1, pag. 1—14.

Guénin-Paracini, H., H., Malsch, B. en Tremblay, M.-S. (2015), “On the operational reality of auditors’ independence: Lessons from the field.”, Auditing: A Journal ofPractice & Theory, vol. 34, nr. 2, pag. 201—236.

Houston, R. W. (1999), “The effects of fee pressure and client risk on audit seniors’ time budget decisions”, Auditing: A Journal of Practice & Theory, vol. 18, nr. 2, http://ssrn.com/abstract=196469.

IFAC (2018), “Handbook of the international code of ethics for professional accountants”, techreport, Internation Federation of Accountants, 529 Fifth Avenue New York, New York 10017 USA.

Knechel, W. R., Krishnan, G. V., Pevzner, M., Shefchik, L. B. en Velury, U. K. (2013), “Audit quality: Insights from the academic literature”, Auditing: A Journal of Practice & Theory, vol. 32, nr. Supplement 1, pag. 385—421.

Moreno, K. en Bhattacharjee, S. (2003), “The impact of pressure from potential client business opportunities on the judgments of auditors across professional ranks.”, Auditing: A Journal of Practice & Theory, vol. 22, nr. 1, pag. 13.

Nelson, M. W. (2009), “A model and literature review of professional skepticism in auditing”, Auditing: A Journal of Practice & Theory, vol. 28, nr. 2, pag. 1—34.

Quadackers, L. (2009), A Study of Auditors’ Skeptical Characteristics and TheirRelationship to Skeptical Judgments and Decisions, proefschrift, Vrije Universiteit Amsterdam.

Stuurgroep Publiek Belang (2018), “Waar het om gaat: kompas voor auditkwaliteit”, Tech. rapp., NBA, Postbus 7984, 1008 AD Amsterdam.

De Visser, A. (2007), “Intuïtieve oordeelsvorming”, De EDP-Auditor, vol. 2007/4, pag. 9—21.

Deze tekst wordt ter beschikking gesteld onder de Creative Commons licentie Naamsvermelding-NietCommercieel-GelijkDelen 4.0 Internationaal (CC BY-NC-SA 4.0). De volledige tekst van de licentie is te lezen op: https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode.nl

Auditor jokes

Normaal gesproken schrijf ik vooral inhoudelijke stukken over audit, risk en compliance. Maar nu we al ruim een jaar voornamelijk thuiswerken en daardoor zelfs de flauwste grappen van die ene collega missen, vond ik het tijd voor een minder zwaar onderwerp. 

Als je in Google de zoekwoorden ‘auditor’ en ’t-shirt’ intypt, vind je al snel een t-shirt met de tekst aan de voorkant: “Did you hear the joke about the interesting auditor?” En aan de achterkant: “Me neither.” Maar kennelijk is het auditvak het tóch waard om er meerdere boekjes met Auditor Jokes over uit te geven. Ik vond twee van die boekjes op het internet. Voor ik het wist, drukte ik op de bestel-knop en binnen enkele dagen lagen ze op de deurmat. Na het openmaken van de verpakking, deden het zien van de ondertitels als ‘The Ultimate Collection of…’ en ‘The best ever…’ me bij voorbaat al watertanden. Dus stortte ik me diezelfde avond al op deze luchtige ‘literatuur’. Verwachtingsvol. Maar dat bleek iets anders uit te pakken.

Vooral financial audit

De grappen in de boekjes bleken niet over een breed en strategisch denkend auditor te gaan, maar vooral over eentje die zich beperkt op finance richt. En dan op een wel heel ouderwets type auditor. Zo eentje die vooral erg eenzaam is zonder zijn rekenmachine, niet onder de mensen komt en wereldvreemd is. 

“You might well be an auditor if you have no idea that GAP is also a clothing brand.”

Ook wordt die auditor bestempeld als iemand die graag op andermans rekening drinkt en licht autistische karaktereigenschappen heeft. Over de link naar autisme gesproken: ik kan me nog herinneren dat ik in de allereerste Word-versie (oei, nu voel ik me wel heel oud) van Word de suggestie ‘autist’ kreeg, bij het intypen van het woord ‘auditor’.

“How can you drive an auditor crazy? Stand in front of him and fold up a road map in the wrong way.”

Wordt de auditor zó gehaat?

Toch las ik verder, benieuwd naar wat de boekjes nog meer te bieden hebben. Rauw en grof, dat werd het vooral. Een verdrinkende auditor zou namelijk niet moeten worden gered, maar een rots toegeworpen moeten krijgen. De meeste grappen zijn doordrenkt van een diepe afkeer tot de auditor. Auditors leggen op alle slakken zout, hebben geen humor en kijken precies naar datgene wat je niet belangrijk vindt. Roept een auditor dan echt zoveel haat op bij zijn publiek?

“Why do people take an instant dislike to auditors?…To save time later.”

“I wanted to give my auditor something nice, so I bought him a new chair. He won’t let me plug it in though.”

Alle stevige statements doen me in ieder geval extra realiseren dat ik graag vasthoud aan mijn audit eigen attitude. Een attitude waarbij ik steeds probeer te vertrekken vanuit de managementkundige benadering, waarbij ik het positieve ook wil waarderen en zo goed mogelijk wil luisteren. Dit soort boekjes en statements houden je op zijn minst bij de les. 

Een frisse wind door auditland

Natuurlijk weten we dat er allang niet meer één type auditor is. Met de enorme variatie in auditobjecten en -vragen is er vanzelfsprekend (en gelukkig maar) een steeds diversere groep auditors actief. Kijk alleen al naar de kenmerken van alle trainees die de afgelopen jaren het ARC Talent Program verlieten en de auditmarkt bestormden: creatief, innovatief, communicatief en met lef. Er is al heel lang een hele andere wind in auditland aan het waaien. Vlak voor Corona intrad, organiseerden we bij ARC People nog een zeer interessante kennissessie, waarbij de deelnemers van tevoren zichzelf scoorden op de Management Drives. Alle 25 aanwezige eindverantwoordelijken voor een auditfunctie bleken zeer verschillend te scoren. Lang niet alleen blauwe profielen, met een voorkeur voor zekerheid en duidelijkheid.

Graag had ik je gezegd dat het de moeite waard is om de twee Auditor Jokes boekjes te komen doornemen bij ons op kantoor, maar dat is helaas niet zo. De door mij aangehaalde grappen in dit artikel zijn namelijk van het hoogst behaalde niveau in de boekjes. Oké dan, nog drie ‘uitsmijters’, om dat aan te tonen. 

“If an auditor’s wife is finding it hard to sleep, what does she say? … Honey, could you explain your work to me?.”

“Never meet your auditees on Wednesdays, as it can spoil two of their weekends.”

“The audit team is having dinner together, in a restaurant. The waiter comes over to the table and asks them: Is anything allright?”

Uiteraard ben je nog steeds van harte welkom op ons mooie kantoor in Hilversum, maar dan wellicht voor een goed gesprek over vaktechnische ontwikkelingen, de markt en/of de mogelijkheden daarin? Of heb je misschien tóch een goede, eigen mop? Aarzel niet!

Sander van Oosten
Partner ARC People

Wil je op de hoogte blijven van ander nieuws op het gebied van audit, risk en compliance? Schrijf je dan hier in voor onze nieuwsbrief.

Inmiddels al ruim 2 jaar geleden schreef ik een blog over innovatie van Internal Audit, of liever het gebrek daaraan. Korte samenvatting: de wereld verandert in een heel hoog tempo. Buiten de geopolitieke ontwikkelingen zijn de veranderingen vooral ingegeven door technische ontwikkelingen, zoals quantum computing, flash channel techniek etc. Dat deze ontwikkelingen bepalend zijn voor bedrijfsmodellen en daarmee ook voor Internal Audit, is evident. Maar wat is nu het juiste antwoord van Internal Audit op al deze ontwikkelingen? Hoe kan het vakgebied hier in meegaan en relevant blijven? Wat doet onze beroepsgroep daaraan en welke rol speelt de beroepsvereniging IIA?

Nog meer vragen

In mijn zoektocht naar antwoorden vond ik destijds voor mijzelf vooral nog meer vragen. Is data-analyse nog vernieuwend, of is er straks een Artificial Intelligence tool waar je je data invoert, de tool vervolgens zelf externe databases betrekt (het weer, verkeer etc.) en met conclusies komt die we als auditor niet hadden kunnen bedenken? Waarom is er eigenlijk nog een separate RE- en RO-opleiding (weliswaar met een gedeeld eerste jaar)? De disruptieve bedrijven zoals TESLA, Google en Spotify hebben een Internal Audit functie, maar kijkend naar wat openstaande audit vacatures bij deze bedrijven, zie je vooral de term SOx: hebben we straks alleen nog maar bestaansrecht vanwege wetgeving? Gezien de urgentie (die er wat mij betreft was), pleitte ik destijds voor een ‘deltawerkenplan’ binnen het IIA, dat het vakgebied futureproof moest gaan houden. 

En waar staan we nu?

Allereerst de ontwikkelingen. 2 jaar verder kunnen we zeker stellen dat de wereld sterk is veranderd, de impact van Corona is een evidente. De technologische ontwikkelingen lijken (mede door Corona) een versnelling te ondergaan: online vergaderen, meer online bestellen en betalen. Bedrijven die eerst succesvol waren, hebben het moeilijk en challengers zoals Picknick groeien nu tegen de klippen op. Kijkend naar vragen van onze klanten, worden de IT-auditor en IT-riskmanager binnen 2 jaar meer gevraagd dan de ‘reguliere’ auditor en riskmanager; dit geldt zowel voor vaste functies als interim posities. Ook de toezichthouders hebben duidelijk hun focus verlegd naar IT.

Een platform voor innovatie

Dan de reactie op mijn oproep: deze was gelukkig niet aan dovemans oren gericht. Het IIA reageerde positief en heeft vervolgens een innovatie commissie in het leven geroepen, met een aantal enthousiaste vrijwilligers, waaronder ikzelf. De belangrijkste ontwikkelingen zijn in kaart gebracht, inclusief de gevolgen daarvan voor het audit vakgebied. Deze zijn gecategoriseerd naar de indeling van het IIA ambition model. Dit alles is samengevat in het innovatieplatform. Per onderwerp zijn er moderators en experts die zoveel mogelijk kennis over de onderwerpen verzamelen en beschikbaar stellen (PS voor enkele onderwerpen zoekt het IIA nog experts). Ook is er ruimte voor discussie. Onderwerpen die aan bod komen zijn bijvoorbeeld RPA, agile auditing, talent shortage, artificial intelligence & robotics en zo verder.  Dit alles om de auditprofessionals zoveel mogelijk te ondersteunen in het innoveren van hun afdeling.

Goed nieuws voor de innovatie van Internal Audit

Betekent dit dat het vakgebied er nu is en mee kan gaan in de vaart der volkeren? Wat mij betreft nog niet. Er zijn nog veel audit afdelingen in Nederland die weinig voortgang boeken op de in het innovatieplatform genoemde onderwerpen. Niet alle ontwikkelingen zijn uiteraard (even) relevant voor elke internal audit afdeling, maar het begrijpen, toetsen en zelf toepassen van de relevante technologische ontwikkelingen is een absolute noodzaak om van waarde te kunnen blijven voor je organisatie. Gelukkig zie ik ook meer en meer lichtpuntjes: afdelingen die wel veel effort in innovatie steken. Kijk maar eens in het laatste AuditMagazine, waarin een aantal innovaties aan bod komt. Ook zijn er steeds meer auditafdelingen die naast assurance (vaak terugkijkend) meer insights geven en vooruitkijken, betrokken worden bij strategische besluiten en flexibele auditkalenders hebben met meer en meer ‘exotische’ onderwerpen daarop. Kortom: het vakgebied komt meer en meer in beweging en dat is goed nieuws.

Werk jij binnen een innovatieve auditafdeling?

Het werk in de commissie heeft mijzelf ook aan het denken gezet en er mij toe aangezet om een aantal handreikingen te gaan schrijven over innovatie binnen Internal Audit. Het doel is om voor een aantal belangrijke ontwikkelingen te kijken hoe auditafdelingen deze succesvol hebben geïmplementeerd. Om andere auditafdelingen te inspireren en handvatten aan te reiken aan auditfuncties die met het betreffende onderwerp willen starten. Daarom doe ik gelijk een oproep: werk jij nu binnen een innovatieve auditafdeling en wil je graag vertellen hoe jullie afdeling een specifieke innovatie handen en voeten hebben gegeven, dan kom ik graag met jou in contact.

Mocht voor sommige genoemde innovaties gelden dat je geen idee hebt wat je er als auditor mee zou moeten, dan geef ik hierbij een eerste tip: kijk eens op het IIA innovatieplatform en vraag jezelf af: ‘Zeggen de onderwerpen mij wat, zijn ze relevant voor mijn afdeling of organisatie… en zo ja: ben ik er al mee bezig?’ Veel succes!

Marc van Heese
Partner ARC People

In mijn werk als Recruitment Consultant bij ARC People heb ik dagelijks contact met auditors, risicomanagers en compliance officers, zowel op freelancebasis als in loondienst. Vanzelfsprekend is het afgelopen Coronajaar ook op ons bureau van invloed geweest. Werving & selectie procedures werden on hold gezet, interim opdrachten werden vroegtijdig beëindigd en trainee-aanvragen werden uitgesteld. Ik besloot uit te zoeken of freelancers interesse zouden hebben in een overstap naar loondienst en ik leerde een mooie les!

“Ik ging het gesprek aan met freelancers uit ons netwerk, enkele mooie vaste vacature in de armslag ter bespreking.”

Onvermijdelijke overstap

Het was voor ons spannend of dit een initiële ‘paniekreactie’ van klanten was of toch structureler van aard. Het bleek gelukkig het eerste want terugkijkend op 2020 hebben we alsnog veel mooie vacatures kunnen vervullen, evenals enkele uitgebreide co- en outsourcing trajecten mogen uitvoeren. Ook bleek de behoefte aan tijdelijke inhuur nog steeds daar, zij het wel in minder grote getale. Hierdoor bekroop mij de gedachte dat als er binnen de ARC-doelgroep, over de hele linie minder behoefte aan tijdelijke inhuur was – freelancers mogelijk interesse zouden hebben in een overstap naar loondienst. Immers, behoefte aan meer zekerheid in onzekere tijden leek me een goed voor te stellen overweging! Redelijk overtuigd van deze gedachte ben ik vervolgens het gesprek aangegaan met ons eigen freelance netwerk om mijn ‘gelijk’ te toetsen, enkele mooie vaste vacatures in de armslag ter bespreking.

Uitgaan van je eigen kracht, ook in onzekere tijden

Niets bleek minder waar en mijn aanname onterecht. En natuurlijk, het specialisme van de ARC-doelgroep speelt hierbij een grote rol. Daar blijft – ook in Corona tijd – vraag naar. Maar klanten worden wel kritischer en de markt verschuift van vraag- naar meer aanbodgestuurd. Echter, geen enkele freelancer waarmee ik hierover sprak bleek geïnteresseerd. Nee, men wilde ‘het even afwachten’, ‘was in gesprek met’ of ‘bezig met’. Want de vrijheid van eigen baas zijn ruil je niet zomaar in. Nee, je gaat je onderscheiden, zet door, netwerkt, bent gericht op samenwerken en vergroot je kennis met certificeringen of anderzijds. En pas als dat allemaal geen nieuwe opdracht oplevert, dan zou het misschien kunnen dat… Binnen ons eigen uitgebreide netwerk van interim professionals heeft slechts een enkele freelancer de overstap gemaakt naar een vaste baan.

Vrijheid versus vastigheid. Afgaan op je eigen kunnen, uitgaan van je eigen kracht, ook in onzekere tijden. Mooie les!

Wil jij altijd de nieuwste vacature en interim opdrachten in jouw mailbox ontvangen? We houden je graag op de hoogte! Schrijf je in voor de ARC Interimdesk.

Internal audit functies, groot of klein, willen aantoonbare kwaliteit leveren. Dé kwaliteit-lakmoesproef voor internal audit is de 5-jaarlijkse (vanuit het IIA verplichte) externe kwaliteitstoets tegen de IIA Standards. Waar het voor grote audit functies vaak al een flinke uitdaging is om te voldoen aan de kwaliteitsvereisten, is het dat voor kleinere internal audit functies zeker. Maar al te vaak komt het voor dat internal audit functies hoopvol de kwaliteitstoets ingaan, helaas soms met een negatief eindresultaat tot gevolg. 

“Waar het voor grote audit functies vaak al een flinke uitdaging is om te voldoen aan de kwaliteitsvereisten, is het dat voor kleinere internal audit functies zeker.”

Om dit te voorkomen, kiezen veel kleinere internal audit functies ervoor om de noodzakelijke kwaliteitsreviews te laten uitvoeren door een externe partij als co-sourcing partner. ARC People neemt dan de operationele review van bijvoorbeeld het (concept)audit plan, het dossier en het rapport op zich. Hiermee wordt kwaliteit geborgd tot in de operationele/dagelijkse processen van de internal audit functie. Ervaring leert dat dit essentieel is om gedurende het jaar compliant te werken aan de IIA Standards. ARC People is uiteraard geaccrediteerd door het IIA om kwaliteitstoetsingen uit te voeren, om zo de nodige kennis op het vlak van de IIA Standards in te kunnen brengen. 

Verder spreekt het voor zich dat de reviews uitgevoerd worden door ervaren, door de wol geverfde professionals, desgewenst op CAE level. Als laatste zorgen we dat de reviews op een geformaliseerde en gestandaardiseerde wijze plaatsvinden op vaste punten in het audit-proces én bijvoorbeeld tijdens het opstellen van het audit universe, audit jaarplan en het uitvoeren van de jaarlijkse QAIP (Quality Assessment & Improvement Program). 

IIA Standards compliance vereist maatwerk

Voldoen aan de IIA Standaarden betekent overigens niet dat iedere internal audit functie op dezelfde manier moet worden ingericht. De diversiteit aan organisaties is enorm, net als de wijze waarop internal audit functies zijn ingericht. Het voldoen aan de IIA vereisten betekent dus dat ook hier maatwerk is vereist en de nodige ervaring en inzicht op welke manier de naleving het meest efficiënt kan worden gerealiseerd. Al met al flink wat kwaliteitsvereisten, waar nieuwe en bestaande audit functies een behoorlijke klus aan hebben. Jezelf laten bijstaan door een professionele partij is eerder vanzelfsprekend dan optioneel.

Benieuwd wat we kunnen betekenen voor uw organisatie? Neem dan contact met mij op via carlo@arcpeople.nl of 06 400 50 555. Ik vertel je er graag meer over.

Lees hier ook het eerste deel van deze blogserie >

DNB heeft met ingang van 2021 een nieuwe data-gedreven en geautomatiseerde aanpak om doelmatig en gestructureerd toezicht te kunnen houden op pensioenfondsen: ATM (Actualisatie Toezicht Methodologie). Het is een aanpak om het toezicht dynamischer te maken, waardoor sneller ingespeeld kan worden op ontwikkelingen. 

Hoe werkt de DNB toezichtaanpak?

De pensioenfondsen worden ingedeeld in een impactklasse. Iedere impactklasse kent een eigen intensiteit van het toezicht. Bij de uitvoering van de toezichtstaken en derhalve ook bij de indeling van de impactklassen is proportionaliteit een belangrijk uitgangspunt. Ook complexiteit speelt een belangrijke rol.

Om prioriteiten te bepalen, worden op basis van informatieverzameling de risico’s bepaald. Door te werken met automatische scores en het afdwingen van onderbouwing bij afwijken van deze automatische scores, is het toezicht consistent en zijn onderlinge vergelijkingen mogelijk.

In een basisprogramma (BP) dat op alle pensioenfondsen van toepassing is, wordt een oordeel verkregen over het risicoprofiel (risiconiveau en -beheersing). Dit vormt het startpunt voor een eventuele verdieping in een risico-gebaseerd programma (RP).

Onderstaand een schematische weergave van het basisprogramma, dat op alle pensioenfondsen van toepassing zal zijn. Bij de aanpak wordt vanuit 5 risicogebieden, de beheersing van 17 risico’s beoordeeld. 

Wat betekent dit voor u?

Omdat het toezicht meer data-gedreven wordt, zullen ook de middelgrote en kleine fondsen de verantwoordingsrapportages over het financieel en organisatorisch ‘in control’ zijn, op orde moeten hebben, zodat bij de informatie-uitvraag van DNB, transparant en duidelijk inzicht kan worden gegeven in gevraagde data en beheersing van de risico’s. Voor een aantal pensioenfondsen betekent dit dat de kwaliteit van (risico)managementrapportages omhoog moet. Te denken valt onder meer aan een beter inzicht in de beheersing van strategische en niet financiële risico’s, waaronder IT.

Meer informatie kan worden verkregen in de DNB brochure: ATM, de vernieuwde toezichtaanpak.

Meer weten

Voor vragen over deze toezichtsaanpak, of andere vragen over pensioenfondsen kunt u terecht bij Marc van Heese.

Contact

Luisteren: de kern van het auditvak

Ongetwijfeld weet u dat het woord ‘audit’ is afgeleid van het Latijnse woord ‘audire’, dat staat voor ‘luisteren’. Het woord ‘auditor’ laat zich vervolgens letterlijk vertalen naar ‘toehoorder’ of ‘iemand die komt luisteren’. En logischerwijs is de auditee dan de ‘spreker’. Het mag duidelijk zijn: luisteren is de essentie van het auditvakgebied!

Assurance en het bijbehorende oordeel kan belemmeren

Tegelijkertijd wordt er nogal nadrukkelijk van de auditor gevraagd om een beoordeling te doen c.q. oordeel te vellen, in hoeverre de organisatie erin slaagt om de risico’s te beheersen. De internal auditor beoordeelt de kwaliteit van governance, risicomanagement en control. En juist het vellen van dat oordeel kan het echte luisteren in de weg staan. In het IIA AuditMagazine (Haakma en Stoelwinder, 2013) werden daarom al eens de volgende drie handreikingen voor effectief luisteren gedaan:

• Start het gesprek in volle aanwezigheid;
• Luister met een open, nieuwsgierige en waardevrije houding;
• Luister op basis van gelijkwaardigheid.

Luisteren is gelukkig te leren

Recentelijk trok een ander artikel mijn aandacht, met de titel ‘Luister dan! We luisteren steeds slechter, maar gelukkig kunnen we het leren’ (Beukers, 2020). Beukers interviewde Kate Murphy, die bijna twee jaar wetenschappelijk onderzoek deed naar luisteren. Hoopgevend vond ik de stelling van Murphy, dat luisteren te leren is. Volgens Murphy is het een vaardigheid, die wel heel veel oefening vraagt. Je wordt beter naarmate je het meer doet. Bij al dat oefenen is het van groot belang om niet alleen te letten op wat er wordt gezegd, maar ook hoe het gezegd wordt en je af te vragen waarom mensen iets vertellen.

Murphy pleit ook voor meer stiltes (“een stilte zonder ongemak is immers een teken van goede vriendschap”). Je mag ook uitspreken dat je even over iets moet nadenken, waardoor je laat merken dat je recht doet aan wat de ander zei.

Waarom is luisteren zo relevant?

Ik begon meer en meer te lezen over het thema luisteren. En in het weekend, bij een goed glas wijn, vroeg ik me af: waarom ben ik eigenlijk zo gegrepen door het begrip luisteren? Ik kreeg enkele verklaringen op een rijtje. Allereerst ben ik best kritisch op mijn eigen luistervaardigheid, maar ik merk wanneer het wél lukt om echt te luisteren, dat tot waardevolle inzichten en mooie verbindingen leidt. In aanvulling daarop kwam ik voor mezelf tot de volgende onderbouwingen van de relevantie van luisteren:

• In de huidige pandemie verschraalt het leven, met de beperktere mogelijkheden om elkaar te ontmoeten. We hebben minder mogelijkheden om naar elkaar te luisteren. Bij de spaarzame ontmoetingen (face-to-face, maar vooral online) is het belangrijk om door goed luisteren vast te stellen of het wel écht goed met de ander gaat.
• Net als het merendeel van de Nederlanders (Sociaal Cultureel Planbureau, 2019) heb ook ik het gevoel dat de polarisatie verder toeneemt. Ik lijk ook steeds meer geroep, geschreeuw en stellingnames om me heen te horen. Die vervolgens weer leiden tot nieuwe stellingen en reacties. Waardevrij luisteren wordt in een verder toenemende polarisatie steeds unieker c.q. meer onderscheidend.
• Psychologische veiligheid bevordert het werkplezier, stimuleert een open feedbackcultuur, draagt bij aan innovatie en aan de bevlogenheid van medewerkers. Maar in een tijd waarbij het voor vele organisaties draait om overleven, komt de psychologische veiligheid onder druk te staan. Specifiek voor auditors geldt: bij ontbrekende psychologische veiligheid (en vertrouwen), wordt er vanuit argwaan geen informatie gedeeld en overheersen angst en schaamte om betrouwbare informatie te delen met een luisterende collega.

Vinden we luisteren nog wel zo belangrijk?

Er zijn, zoals gezegd, niet alleen minder gelegenheden om überhaupt te kunnen luisteren. Ook zijn er steeds meer afleidingen die ons ervan afhouden. Alleen al de 3.000 (reclame)boodschappen die we per dag op ons afgevuurd krijgen, zorgen voor te veel prikkels om te kunnen verwerken met de hersenen. Of wat te denken van onze angsten en gewoonten, die maken dat we een digitaal scherm verkiezen boven een face-to-face gesprek, of waardoor we het sturen van een appje verkiezen boven een telefoongesprek.

We begeven ons graag op allerlei social media. Maar juist die social media versterken het verkondigen van stellingen en het vellen van een waardering of oordeel over die stelling, door een like of dislike. Ook lokken ze eigen, nieuwe stellingen als reactie uit.

Een andere interessante invalshoek is, om te kijken wat uw en mijn kinderen meekrijgen in hun opleidingen. Welnu, de opleiding van mijn zoon besteedt veel aandacht aan allerlei vaardigheden. Debatteren, pitchen en presenteren: ze komen allemaal ruimschoots langs. Maar luisteren? Dat deed me realiseren: recent is het competency framework voor Internal Auditors vernieuwd. Ik ging direct zoeken naar het woord luisteren, maar dat vond ik helaas niet terug. Wel werd er veel nadruk gelegd op het belang van advocacy (waarbij het in mijn beleving vooral draait om het ‘uitdragen’ van het belang van internal auditing) en stakeholder management.

Nog meer onderscheidend zijn door te luisteren

Luisteren is de kern van het auditvak. De relevantie van luisteren voor de beroepsgroep van auditors is dus hoog. De relevantie van luisteren lijkt zelfs toe te nemen. Als auditor kun je nog meer onderscheidend zijn wanneer je een goed luisteraar bent. De nadruk ligt in zijn algemeenheid namelijk meer op andere vaardigheden dan op luisteren. En allerlei factoren bemoeilijken het goede luisteren en de openheid van het delen van informatie. Het is me nog duidelijker geworden: luisteren is moeilijk, maar het is belangrijk en het is te leren en te verbeteren. De komende tijd ga ik verder werken aan mijn luistervaardigheden. Doet u met me mee? Samen kunnen we luisteren weer nieuw leven inroepen.

Binnenkort volgt er nog een blog over dit onderwerp. Wil je dit niet missen én op de hoogte blijven van ander nieuws op het gebied van audit, risk en compliance? Schrijf je dan hier in voor onze nieuwsbrief.

Sander van Oosten
Partner bij ARC People

In Nederland kennen we ongeveer 900 internal audit functies. Dat aantal groeit nog steeds. De groei zit vooral in de kleinere audit functies. Niet alleen het aantal audit functies groeit, ook de diversiteit aan auditvragen, neemt de afgelopen jaren toe. En daarmee nemen ook de uitdagingen toe.

Klein en fijn, maar met uitdagingen

80% van de internal audit functies in Nederland bestaat uit minder dan 5 fte. Een relatief kleine audit functie kent vele voordelen. Je bent wendbaar, er zijn korte lijnen en je wordt gedwongen om de meest relevante onderwerpen te kiezen. Natuurlijk geeft het ook uitdagingen. Het is bijvoorbeeld moeilijker om in te spelen op piekbelastingen en om blijvend te beschikken over de gewenste en veranderende inhoudelijke kennis. Want de praktijk is: risico’s veranderen en komen sneller op; auditvraagstukken variëren sterker en worden steeds meer thematisch.

“Er zijn steeds nieuwe audittechnieken, waaronder data-analyse, nodig om efficiënt en relevant te blijven.”

Er zijn bijna geen ‘standaard’ audits meer, alles wordt maatwerk. Ook zijn steeds nieuwe audittechnieken (waaronder data-analyse) nodig om efficiënt en relevant te blijven. Verder is audit-innovatie noodzakelijk om met minder uren, meer resultaat te boeken. Als laatste, maar niet minder belangrijk, is het noodzakelijk om ondanks alle uitdagingen compliant te zijn aan de IIA Standards (daarover meer in mijn volgende blog).

Flexibiliteit in capaciteit én kennis zijn te organiseren

De steeds uitdagender wordende realiteit van de internal audit functie kan het hoofd worden geboden door capaciteit, flexibiliteit en kennis weloverwogen te organiseren in relatie tot de behoefte. Veelal gebeurt dat door middel van een samenwerkingsconstructie. 

Sommige audit functies kiezen voor de inzet van business auditors, dat kan een deel van de behoefte invullen. Maar vanwege de noodzakelijke afstand van de 3^e linie tot 1^e en 2^e linie zien we bij onze klanten de behoefte aan een duurzame samenwerkingsconstructie in de vorm van co-sourcing. 

Als vaste co-souringspartij kennen wij de organisatie, zijn we ingespeeld op de noodzaak om snel professionals te leveren met de juiste kennis én competenties en kunnen we de auditwerkzaamheden uitvoeren op de momenten dat dat het meest zinvol is. Capaciteit, flexibiliteit en/of specialistische kennis worden daarbij op- en afgeschaald naar behoefte. Gerichte inzet van auditspecialisten zorgt op deze manier ook voor kostenbesparingen, doorlooptijden van audits worden verkort en krapte op de arbeidsmarkt wordt ondervangen. Eén van de belangrijkste factoren om bij een co-sourcingsrelatie rekening mee te houden is een goede kennisoverdracht en -borging. Natuurlijk besteden we daar veel zorg aan, net als het onderhouden van de relatie gedurende de langjarige samenwerking.

Meer weten over co-sourcing

Wilt u meer weten of een keer sparren over co-sourcing? Ontdek onze diensten of neem contact op met Sander van Oosten.

Co-sourcing Contact

Een beetje oplettende lezer heeft het vast gezien: door een administratieve fout is de nieuwe miljoenen spits Sébastien Haller van Ajax niet opgenomen op de spelerslijst voor de Europa League en mag daarom dit seizoen niet in deze belangrijke competitie spelen. ‘Het gaat om een detail met hele grote consequenties’, zei de trainer Ten Hag. Van de spits wordt veel verwacht. Voor de beeldvorming: met een transfersom van 22,5 miljoen euro is het de duurste aankoop ooit van een Nederlandse club!

Hoe kan zoiets gebeuren, vraag je je af, als er zulke belangen spelen? Het zover mogelijk komen in de Europa League levert miljoenen op.  Met een jaaromzet van 162 miljoen zijn dat toch aanzienlijke bedragen. Ik ben gelijk maar eens gaan kijken in het jaarverslag van Ajax. Hoe zit het met risicomanagement en internal audit? Het is immers een beursgenoteerde onderneming en de Corporate Governance Code is van toepassing.

In het jaarverslag 2019/2020 vind je een uitgebreide risicoparagraaf met aandacht voor de Corporate Governance Code volgens het principe ‘comply or explain’. De 10 belangrijkste risico’s staan keurig opgesomd, inclusief de bijbehorende  beheersmaatregelen. Er is ook een three lines model, maar daar is iets geks mee aan de hand. De managers zijn de 1st line of defence. De 2nd line of defence zijn de afdelingen Finance & Control en Legal & Compliance. Er is dus geen specifieke risicomanagementfunctie (wat niet direct een issue hoeft te zijn).  Wat wel vreemd is: de afdeling Finance & Control heeft ook een rol als internal auditor, de 3rd line of defence, samen met de externe accountant. Quote uit de risicoparagraaf: “De RvC en de auditcommissie concluderen dat de ‘3rd line of defence’ naar behoren functioneert en dat daarom geen separate interne auditor nodig is.“

Je gaat het pas zien als je het doorhebt

Uit het jaarverslag is niet op te maken of er binnen de afdeling Finance & Control scheiding is tussen de uitvoerders van de 2^e lijns werkzaamheden en de 3^e lijnswerkzaamheden, maar duidelijk is dat het governance systeem op een cruciaal punt niet heeft gewerkt. Is het risico nooit geïdentificeerd, is er geen beheersmaatregel gedefinieerd, of heeft deze nooit gewerkt? Achteraf is het de koe in de kont kijken, maar wellicht is een separate functie van risicomanager en een functie van internal auditor toch niet zo’n gek idee? Om met een groot ajacied te spreken: “je gaat het pas zien als je het doorhebt”. Dat geldt zeker ook voor interne beheersing.

Als liefhebber van deze vakgebieden en voetbal (van Ajax), bied ik Ajax graag onze diensten aan en om de tegenvaller van de Haller-casus een klein beetje te compenseren, tegen een gereduceerd tarief. Een vrijblijvende sparringssessie over een gedegen én efficiënte inrichting van de three lines kan altijd.

Dit laatste geldt natuurlijk ook voor andere organisaties. Neem gerust even contact op via marc@arcpeople.nl of 06 52 07 31 62.

DNB is de laatste jaren aan het versnellen als het gaat om het verdiepen en specifiek maken van het toezicht. Een aantal recente publicaties van DNB laat zien hoe dat toezicht er in de toekomst uitziet. Zo ook de recent verschenen DNB publicatie “Visie op toezicht 2021 – 2024”. Dit is een interessante publicatie voor onder toezicht staande instellingen, omdat het aangeeft hoe een onder toezicht staande instelling in kan spelen op die veranderende manier van toezicht. Na het lezen van deze publicatie is duidelijk dat er behoorlijk wat werk aan de winkel is voor deze instellingen.

ARC People helpt een aanzienlijk aantal banken, verzekeraars en pensioenfondsen met deze vraagstukken vanuit zowel het risicomanagementperspectief als internal audit perspectief. Benieuwd naar onze visie? Neem dan contact op met één van onze partners, Marc van Heese of Sander van Oosten.