Veel organisaties hebben geregeld te maken met managementletters en bevindingen van interne audits. Managementletters zoals rapporten van externe accountants aan de raad van commissarissen of toezicht van een bedrijf. Maar ze hebben vaak moeite met het oplossen van die punten of het leveren van een goede follow-up.

In dit artikel geven we je een aantal effectieve handvatten om de follow-up van bevindingen uit managementletters en interne audits beter in te richten. Doe er je voordeel mee!

Welke punten komen aan bod in een managementletter en interne audit?

In een managementletter staan vaak bevindingen en adviezen over de bedrijfsvoering en administratieve organisatie van een bedrijf. Denk bijvoorbeeld aan de interne beheersing van processen en risico’s of de inrichting en kostenefficiëntie van de IT-omgeving. Andere punten zijn de administratieve organisatie van een onderneming of instelling en actuele ontwikkelingen op financieel en beleidsmatig gebied.

Een interne audit (internal audit) richt zich vooral op het goed en betrouwbaar functioneren van bedrijfsprocessen en werkwijzen.

Frustratie met de follow-up

Organisaties hebben vaak moeite om de bevindingen uit managementletters en interne audits te vertalen naar goede follow-ups en gerichte verbeteringen. De materie is (te) complex, terwijl het monitoren van follow-ups en verbeteringen lastig is door het ontbreken van goede systemen en toegewijde experts. Zonde, vooral omdat gerichte verbeteringen zo traag of helemaal niet van de grond komen. Dit doet ook afbreuk aan de waarde van managementletters en interne audits.

De oplossing: 7 handvatten voor het benutten van bevindingen

Gelukkig zijn er wel beproefde methoden om maximale waarde te halen uit bevindingen die voortkomen uit managementletters en interne audits. Lees hieronder de belangrijkste.

  • Wijs een eigenaar aan voor elke bevinding. Doe dit idealiter op management- of directieniveau om voldoende autoriteit te waarborgen.
  • Probeer SMART-acties (specifiek, meetbaar, acceptabel, realistisch en tijdsgebonden) te koppelen aan alle bevindingen.
  • Zorg voor een monitoringssysteem dat structureel in kaart brengt hoe u als organisatie alle follow-ups en (verbeter)punten afhandelt. Een geautomatiseerd trackingsysteem maakt deze taak makkelijker, efficiënter en minder foutgevoelig.
  • Neem alle bevindingen en acties op in een register waarin u ook de voortgang maandelijks vastlegt. Zorg ervoor dat dit door een onafhankelijke afdeling of positie wordt gedaan, bijvoorbeeld door de riskmanager. Bespreek het betreffende overzicht periodiek binnen het management- of directieteam.
  • Zorg voor heldere communicatie- en documentatieprocessen die ondubbelzinnig laten zien hoe en door wie follow-ups op bevindingen worden aangepakt.
  • Ontdek trends in het algemene beeld van de interne beheersing. Zo ziet u hoe interne beheersingsprocessen zich in de tijd ontwikkelen.
  • Niet elke bevinding of tekortkoming die een managementletter of interne audit oplevert, is even belangrijk. Maak dus onderscheid tussen belangrijke en minder belangrijke punten en richt de meeste aandacht op tekortkomingen en punten die kunnen uitmonden in serieuze risico’s voor uw organisatie. Denk bijvoorbeeld aan financiële derving, reputatieschade dataverlies en cyberrisico’s.

Maak het verschil met de juiste mensen

Met beleid en de juiste mensen haalt u veel meerwaarde uit managementletter-items en auditbevindingen. Zo creëert u een sterke basis voor procesverbetering en interne beheersing. INTERMEDIATE beschikt over de risk-, compliance- en auditprofessionals die u nodig heeft om een goede follow-up van managementletters en interne audits te waarborgen.

Benieuwd naar de mogelijkheden en ons aanbod aan interim-professionals?

Ja, ik heb interesse!