Nya rapporter tyder på att internrevision inte förser styrelser med den intelligens de verkligen söker.
Revisionscheferna vet känslan av att behöva tjäna många mästare. De har flera valkretsar som de måste svara för eller ge råd – inklusive ledning, affärsområden, tillsynsmyndigheter och aktieägare – samtidigt som de behåller sitt oberoende för att ge tydliga och objektiva åsikter.
Den viktigaste tillsynsmannen för internrevisionen är revisionskommittén och revisionskommitténs ordförande (åtminstone i företag som bryr sig om styrning). I allmänhet hjälper revisionskommittén till att sätta agendan för internrevisionsavdelningen, övervakar och ger stöd och ingriper i tvister eller konflikter med ledningen.
Revisionskommittéer förväntar sig att internrevisionen, omvänt, ger en orimlig bild av hur företaget uppfyller sina finansiella rapportering och regulatoriska skyldigheter, samt synpunkter på risker, kontroller, datasäkerhet och andra områden.
Några bevis dyker upp för att internrevision kanske inte gör ett så hett jobb för att tillgodose revisionskommitténs behov. KPMG publicerade till exempel en rapport som går så långt som att säga att det finns ett ”kunskapsgap” mellan vad revisionsutskotten letar efter och vad internrevisionen ger dem.
Några av de främsta områdena där revisionsutskottets ordförande och finanschefer (undersökningen omfattade även finanschefer) sa att internrevision skulle kunna ge mer värde är riskbedömning och riskhantering praxis, särskilt när det gäller nya risker. Enligt undersökningen sa bara 22 procent av revisionskommitténs ordförande och finanschefer att internrevisionen ger bra värde för riskbedömning, medan 57 procent av dem sa att mer insikt om risk skulle vara av störst värde för organisationen.
”De största luckorna i resultaten var relaterade till risk och hållbar vinstgenerering. En förvånansvärt låg andel av de tillfrågade får för närvarande – som en del av deras IA-funktion —medvetna perspektiv på risk, men på frågan om vilka insikter de helst skulle vilja börja få, rankades dessa insikter om risk högst”, står det i rapporten. Det är därför det är viktigt att fortsätta utbildningen inom internrevision och att vara innovativ.
Vad oroar styrelsen?
En separat undersökning av styrelseledamöter från revisionsfirman Eisner Amper fann liknande resultat: att styrelser vill ha mer input om organisationens största risker , särskilt cybersäkerhet, ryktesrisk och risk för efterlevnad av regelverk. Dessa utgjorde faktiskt de tre största problemen relaterade till risk för styrelser i offentliga företag. Även om dessa alla är områden som internrevisionen bör utvärdera noggrant, och de flesta gör det, fann undersökningen att nästan en tredjedel av styrelsens svarande sa att internrevisionen antingen är ”inte till hjälp” eller bara ”något hjälpsam” för att identifiera risker inom dessa områden.
Med rollen som internrevision om flux är dock inte alla överens om hur internrevisionen ska gå till för att möta revisionskommitténs behov eller ens vad de behov är. Medan styrelsen efterlyser mer insikt om datasäkerhet och efterlevnadsrisker, driver ledningen internrevisorer att tillhandahålla mer värde och rådgivning om verksamhet och strategi.
Det finns en annan faktor som spelar in här. Ordförande i revisionsutskottet är inte heltid, arbetar inte på kontoret och känner kanske inte till det dagliga fram och tillbaka av intern politik. Detta kan göra livet svårt för internrevisionsledare som dras i olika riktningar och orsaka problem med att kommunicera och leverera värde till revisionsutskottet. Det är också sant att internrevision kan kämpa när den övervakas av en ineffektiv revisionskommitté.
Denna uppfattning stärks av resultaten från en undersökning av The Institute of Internal Auditors Common Body of Knowledge-studie. En rapport med titeln ”Interacting with Audit Committees” baserad på studien och författad av Larry Rittenberg, fann ojämnt stöd för internrevision från revisionskommittéer. ”Det finns fortfarande för många organisationer utan effektiva revisionskommittéer”, skrev Rittenberg. ”Möjligheten för internrevision att träffa styrelsen och revisionsutskottet i verkställande sessioner utan ledning närvarande är ganska låg i vissa regioner och behöver förbättras”, fortsatte han.
Att tjäna många mästare är en sak, att tjäna en av dem väl utan att kommunicera regelbundet är en helt annan. Utan revisionsutskottets stöd och gehör blir det svårare för internrevisionen att ge värde. Det kommer också att vara svårt för internrevisionen att motivera sin agenda för de andra valkretsar som den betjänar. Och då lider alla.
