Master Data Management
Terug naar overzicht
blog

Auditcommissie wenst meer informatie over financiële risico's

Nu het toezichthoudende werk van auditcommissies steeds complexer wordt, maken leden zich zorgen over de kwaliteit van de informatie die zij krijgen over bedrijfsrisico’s en risicomanagement. Dat blijkt uit internationaal onderzoek van KMPG onder bijna 1.500 leden van auditcommissies wereldwijd.

Met name het volume en de timing van de informatie over de risico’s van cybercriminaliteit en de invloed van nieuwe technologieën schiet tekort.

Toezichthoudende rol complexer

Als een Raad van Commissarissen uit meer dan vier leden bestaat, dient de Raad volgens de Nederlandse Corporate Governance Code een auditcommissie in te stellen. De auditcommissie ziet er primair op toe dat het bestuur de kwaliteit van de financiële verslaggeving waarborgt en let onder meer op de werking van interne risicobeheersings- en controlesystemen. Door de toenemende overheidsregulering en de huidige economische, sociale en politieke onzekerheid, is de complexiteit van de omgeving waarbinnen toezichthouders opereren sterk toegenomen, concludeert KPMG. 

Afzonderlijke risicocommissies

Een van de belangrijkste bevindingen van het onderzoek is dat bijna de helft van de leden van auditcommissies het steeds moeilijker vindt om grote bedrijfsrisico’s en risicomanagementprocessen te overzien, gegeven de zware agenda van de auditcommissie. Volgens het begeleidende persbericht geeft één op de vijf commissieleden aan dat de onderneming een aparte commissie heeft ingesteld die zich op specifieke risico’s richt. In de meeste gevallen houden de speciale risicocommissies zich bezig met de strategische planning, compliance en ethiek, maar ook de technologie van een onderneming. Eerder vertelde Ben van der Veer, voormalig bestuursvoorzitter bij KPMG en toezichthouder bij onder meer Aegon en TomTom, in een interview met Deloitte dat ook de Raad van Commissarissen van Aegon een aparte risicocommissie in het leven heeft ingeroepen. Van der Veer constateert dat een zekere expertise op het gebied van risicomanagement een vereiste is geworden voor commissarissen.

Informatievoorziening

Hoewel uit het onderzoek van KPMG blijkt dat leden van auditcommissies over het algemeen tevreden zijn met de informatievoorziening ten aanzien van de belangrijkste bedrijfsrisico’s, vinden leden dat zij beter geïnformeerd zouden kunnen worden over financiële risico’s, de financiële status van de onderneming en fiscale kwesties. Met name de informatie over cybersecurity, nieuwe technologieën en de groei- en innovatieplannen van de onderneming behoeft verbetering.

Commissarissen kunnen beter toezicht houden op de beheersing van bedrijfsrisico’s als zij hierover adequaat worden geïnformeerd. Van der Veer ziet hierbij ook een rol voor de externe accountant: “De accountant heeft zicht op inherente risico's, de tone at the top, acquisities en projectmanagement bij cliënten. Dan verwacht ik dat de accountant, bij aanvang van de controle, ook aan de auditcommissie meedeelt welke risico's hij in die onderdelen ziet, en wat zijn inschatting is van het risicoprofiel.”

Zie ook mijn vorige blog over de rol van de accountant in risk management. Ook commissarissen kunnen de discussie opstarten met de externe accountant over het risicomanagement van een onderneming.

Gelijkaardige publicaties