De toekomst van Internal Audit: van compliance naar strategie
De toekomst van Internal Audit: van compliance naar strategie
Internal Audit kan een cruciale rol spelen in het beheersen van strategische en externe risico’s, wat bijdraagt aan de lange termijn waardecreatie van organisaties. In een snel veranderende wereld is het essentieel dat Internal Audit zich niet alleen richt op compliance, maar ook op strategische en externe risico’s zoals concentratierisico, technologische innovatie en geopolitieke spanningen. Tijdens het Chief Audit Executive-evenement op 19 mei 2025, georganiseerd door BDO en het IIA, kwamen 22 Chief Audit Executives bijeen om te bespreken hoe Internal Audit strategischer gepositioneerd kan worden. Hieronder volgen de belangrijkste inzichten en aanbevelingen.
Wilt u meer weten over de strategische rol van Internal Audit en hoe dit uw organisatie kan versterken? Neem gerust contact met ons op via Emanuel van Zandvoort. Wij denken graag met u mee.
De noodzaak van strategische risicobeheersing
In een complexe wereld bepalen externe en strategische risico’s het lange termijn succes van de organisatie. Een outside-in benadering, waarbij organisaties tijdig de strategische en externe risico’s identificeren en begrijpen welke gevolgen die hebben voor de organisatiedoelstellingen, draagt niet alleen bij aan een betere aanpassing aan deze veranderingen, maar biedt ook kansen om concurrentievoordeel te behalen. Dit zien we terug in de nieuwe Global Internal Audit Standards, waarin expliciet wordt vereist dat de Internal Audit-strategie rechtstreeks wordt afgeleid van de organisatiestrategie. Om meer waarde toe te voegen voor de organisatie dient Internal Audit dus te beoordelen of strategische en externe risico’s in het vizier zijn van de organisatie en dat passende maatregelen genomen zijn om deze tot een acceptabel niveau te brengen.Randvoorwaarden voor een strategische Internal Auditfunctie
Niet iedere Internal Auditfunctie heeft externe en strategische risico’s als onderwerpen in het jaarplan opgenomen. Om dit te kunnen doen, zijn de volgende voorwaarden vereist:- Acceptatie strategische rol door opdrachtgever: ziet het bestuur en het Audit Committee Internal Audit als gekwalificeerde functie om beheersing van strategische en externe risico’s te beoordelen.
- Volwassen processen en organisatie: wanneer de organisatie met processen en systemen nog in ontwikkeling is, ligt de taakopdracht van Internal Audit in ‘de basis op orde’ krijgen. Zodra processen meer geformaliseerd zijn en vaker geaudit, zal de toegevoegde waarde van operationele en compliance audits afnemen.
- Capaciteit vrijmaken door efficiënte uitvoering van audits: gestandaardiseerde-audits (compliance gericht) kunnen efficiënter uitgevoerd worden door meer gebruik te maken van geavanceerde tooling, zoals data-analyse, AI en offshoring.
- Kennis van externe ontwikkelingen en strategisch management: wanneer deze nog niet intern voorhanden is of niet efficiënt inhouse op te bouwen is, kan samenwerking met een dienstverlener of kennisinstituut uitkomst bieden.
Aansluiten bij de organisatiedoelstellingen
Wij adviseren Internal Audit-leiders om het gesprek aan te gaan met het bestuur en de Audit Committee over haar toegevoegde waarde. Afhankelijk van het volwassenheidsniveau van de organisatie en de inzet van technologische hulpmiddelen, kan Internal Audit een prominentere rol spelen in het tijdig identificeren, anticiperen en reageren op strategische en externe risico’s en daarmee bijdragen aan lange termijn waardecreatie. Met een toekomstgerichte en risk-based assurance aanpak kan Internal Audit het management ondersteunen bij het tijdig inspelen op risico’s en kansen, en draagt Internal Audit actief bij aan het lange termijn succes van de organisatie.Wilt u meer weten over de strategische rol van Internal Audit en hoe dit uw organisatie kan versterken? Neem gerust contact met ons op via Emanuel van Zandvoort. Wij denken graag met u mee.
