Veel organisaties hebben geregeld te maken met managementletters en bevindingen van interne audits. Managementletters zoals rapporten van externe accountants aan de raad van commissarissen of toezicht van een bedrijf. Maar ze hebben vaak moeite met het oplossen van die punten of het leveren van een goede follow-up.
In dit artikel geven we je een aantal effectieve handvatten om de follow-up van bevindingen uit managementletters en interne audits beter in te richten. Doe er je voordeel mee!
Welke punten komen aan bod in een managementletter en interne audit?
In een managementletter staan vaak bevindingen en adviezen over de bedrijfsvoering en administratieve organisatie van een bedrijf. Denk bijvoorbeeld aan de interne beheersing van processen en risico’s of de inrichting en kostenefficiëntie van de IT-omgeving. Andere punten zijn de administratieve organisatie van een onderneming of instelling en actuele ontwikkelingen op financieel en beleidsmatig gebied.
Een interne audit (internal audit) richt zich vooral op het goed en betrouwbaar functioneren van bedrijfsprocessen en werkwijzen.
Frustratie met de follow-up
Organisaties hebben vaak moeite om de bevindingen uit managementletters en interne audits te vertalen naar goede follow-ups en gerichte verbeteringen. De materie is (te) complex, terwijl het monitoren van follow-ups en verbeteringen lastig is door het ontbreken van goede systemen en toegewijde experts. Zonde, vooral omdat gerichte verbeteringen zo traag of helemaal niet van de grond komen. Dit doet ook afbreuk aan de waarde van managementletters en interne audits.
De oplossing: 8 handvatten voor het benutten van bevindingen
Gelukkig zijn er wel beproefde methoden om maximale waarde te halen uit bevindingen die voortkomen uit managementletters en interne audits. Lees hieronder de belangrijkste.
- Wijs een eigenaar aan voor elke bevinding. Doe dit idealiter op management- of directieniveau om voldoende autoriteit te waarborgen.
- Probeer SMART-acties (specifiek, meetbaar, acceptabel, realistisch en tijdsgebonden) te koppelen aan alle bevindingen.
- Zorg voor een monitoringssysteem dat structureel in kaart brengt hoe je als organisatie alle follow-ups en (verbeter)punten afhandelt. Een geautomatiseerd trackingsysteem maakt deze taak makkelijker, efficiënter en minder foutgevoelig.
- Neem alle bevindingen en acties op in een register waarin je ook de voortgang maandelijks vastlegt. Zorg ervoor dat dit door een onafhankelijke afdeling of positie wordt gedaan, bijvoorbeeld door de riskmanager. Bespreek het betreffende overzicht periodiek binnen het management- of directieteam.
- Zorg voor heldere communicatie- en documentatieprocessen die ondubbelzinnig laten zien hoe en door wie follow-ups op bevindingen worden aangepakt.
- Ontdek trends in het algemene beeld van de interne beheersing. Zo zie je hoe interne beheersingsprocessen zich in de tijd ontwikkelen.
- Niet elke bevinding of tekortkoming die een managementletter of interne audit oplevert, is even belangrijk. Maak dus onderscheid tussen belangrijke en minder belangrijke punten en richt de meeste aandacht op tekortkomingen en punten die kunnen uitmonden in serieuze risico’s voor jouw organisatie. Denk bijvoorbeeld aan financiële derving, reputatieschade dataverlies en cyberrisico’s.
- Leg een relatie met de risk appetite van de organisatie. En ga hierover in gesprek met de Accountant of Auditor. Het kan best zijn dat een bevinding in hun ogen materieel is, maar dat dit nog steeds binnen de risk appetite van de organisatie ligt. Met name een Internal Auditor moet dan met goede argumenten komen om de betreffende bevinding te laten staan.
Wij zien in de praktijk dat de relatie tussen audit bevindingen en risk appetite nog onvoldoende wordt gelegd. Dit is zonde, want hierdoor moet de organisatie soms tijd en effort in minder relevante zaken stoppen.
Maak het verschil met de juiste mensen
Met beleid en de juiste mensen haal je veel meerwaarde uit managementletter-items en auditbevindingen. Zo creëer je een sterke basis voor procesverbetering en interne beheersing. INTERMEDIATE beschikt over de risk-, compliance- en auditprofessionals die je nodig hebt om een goede follow-up van managementletters en interne audits te waarborgen.
Benieuwd naar de mogelijkheden en ons aanbod aan interim-professionals? Je kunt ons benaderen voor interim-professionals die jou graag helpen! Je kunt ons benaderen voor interim-professionals die jou graag helpen!