Compliance en internal audit: samenwerking of tegenwerking
drs. A. Man CIA en mr. J. Willemstein*
Het Instituut van Internal Auditors (IIA)1 heeft samen
met het Koninklijk NIVRA kort voor de zomermaanden
een onderzoek afgerond naar de relatie tussen internal
audit en governance, risk en compliance (GRC). Dit
onderzoek bestond uit een literatuurstudie, een online
enquête onder 67 hoofden van internal audit en GRCfuncties,
28 interviews en een debatsessie. Het onderzoek
heeft geresulteerd in een rapport2 dat zowel in het
Nederlands als Engels van de website van het NIVRA
en het
Artikel kopen € 79,00 excl. BTW
In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.
IIA te downloaden is. Dit rapport is ook relevant
als discussiestuk voor andere GRC-professionals en kan
dienen om hen te helpen, te stimuleren en uit te dagen in
hun visievorming op GRC.3
In dit artikel belichten wij een aantal opvallende resultaten
en bevindingen uit het onderzoek die voor de compliance
professional van belang kunnen zijn.4 Om te beginnen zullen
we stilstaan bij enkele prominente ‘good practices’ zoals
geformuleerd in het rapport, die zien op de samenwerking
tussen de internal audit en de compliance functie (en
GRC-functies meer in het algemeen). Daarna zullen we enkele
conclusies en aanbevelingen uit het rapport toelichten.
We besluiten dit artikel met een korte beschouwing van mogelijkheden
om de samenwerking tussen internal audit en de
compliance functie een impuls te geven. Dit artikel is gebaseerd
op de onderzoeksresultaten, aangevuld met de ervaringen
die de auteurs op het vlak van internal audit en GRC
hebben.
Alvorens nader in te gaan op de good practices, merken wij
op dat de internal audit en compliance functie zowel overeenkomsten
vertonen als verschillen kennen. In sommige
gevallen zijn deze functies in één persoon verenigd en is het
hoofd internal audit ook verantwoordelijk voor compliance
aangelegenheden (of andersom). Dit verschilt per bedrijfstak
en zelfs per bedrijf. In de financiële sector dient er een onafhankelijke
compliance functie èn een onafhankelijke internal
audit functie te zijn. Deze verschillen zijn ook zichtbaar
als wordt gekeken naar de herkomst van de respondenten bij
de online enquête (zie tabel 1).
U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.
Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.
