Financial audit en operational audit: een wereld van verschil?

Het doel van het congres was om de overeenkomsten en verschillen te laten zien tussen de financial audit en de operational audit, met andere woorden tussen de certificerende functie en de bijzondere onderzoeksfunctie. In welke opzichten is de operational audit anders dan de financial audit, maar ook wat zijn de raakvlakken? En wat betekent dit alles voor de medewerkers van de auditdienst, voor de auditdienst als organisatie en voor de omgeving van de auditdienst. De deelnemers aan het congres kwamen voornamelijk uit de hoek van de auditors, aangevuld met een aantal controllers. Het congres startte met de hieronder weergegeven inleiding van dagvoorzitter drs. Jan Postma.

Een nieuw governance-concept voor de publieke sector is gewenst
‘Ik vind het onderwerp van vandaag te intrigerend om als dagvoorzitter ook zelf niet een aantal inhoudelijke opmerkingen te maken. Ik zie drie punten die van belang zijn voor het onderwerp van dit congres. In de eerste plaats stel ik vast dat er niet alleen veel discussie is over het specifieke onderwerp financial audit versus operational audit. Er wordt ook een intensieve discussie gevoerd over het bredere kader waar auditing een onderdeel van is. Het is zonder meer een jaar van bezinning en evaluatie. Ik noem in dit verband enkele thema´s: project Andere Overheid, evaluatie van de VBTB-operatie, interdepartementaal beleidsonderzoek naar regeldruk en controletoren, stroomlijning van het toezicht. Ik kom daar nog op terug. Mijn stelling voor dit moment is dat bezinning en evaluatie goed is, maar dat het vervolgens wel nodig is om snel en systematisch wat hoofdlijnen te trekken voor een breder kader.

In de tweede plaats maak ik wat opmerkingen over het specifieke onderwerp financial audit, operational audit en beleidsevaluatie. Mijn stelling is dat er verbrokkeling dreigt en dat hier een rol is weggelegd voor de auditcommissies. Dat heeft ook consequenties voor de werkwijze binnen de auditdiensten. Stemmen we de aanpak op elkaar af of kiezen we voor een strikte scheiding van disciplines?

In de derde plaats is er aandacht nodig voor de factor cultuur. Juist voor een goede relatie tussen auditdienst en zijn omgeving zijn culturele factoren als denkwijze en terminologie van veel belang. Er is een intensieve wisselwerking nodig tussen beleidsmakers/ managers aan de ene kant en auditors/controllers aan de andere kant om tot adequate planningen controlsystemen, inclusief auditsystemen te komen.

Bezinning en evaluatie
Ten eerste ga ik nader in op het bredere kader, waarmee ik doel op het samenstel van besturing, beheersing, verantwoording, controle en toezicht in de publieke sector. Kortom, we hebben het dan over het governance-concept in de publieke sector. In de particuliere sector heeft het corporate governance-concept het afgelopen jaar veel aandacht gekregen en daar zijn in het rapport van de commissie- Tabaksblat ook concrete lijnen voor getrokken.

In de publieke sector zitten we op dit moment op een aantal punten sterk in een fase van bezinning en evaluatie. Centrale vraag bij die bezinning is voor wie doen we dit allemaal? Het burgerperspectief of anders gezegd het overbruggen van de afstand tussen overheid en samenleving moet meer richting gaan geven aan het overheidshandelen. Sleutelbegrippen zijn ontbureaucratisering en vermindering van de regeldruk.

Meer concreet noem ik enkele projecten. Er is een evaluatie gaande van de VBTB-operatie. Eind van deze maand komen de resultaten beschikbaar van het interdepartementale beleidsonderzoek ‘regeldruk en controletoren’. De financiële functie en auditfunctie krijgen te maken met de om zich heen grijpende gedachte van de shared service centers. Verder tel ik zo’n twintig initiatieven om op een of andere wijze het toezicht te systematiseren en te stroomlijnen. Dat gebeurt deels in het kader van het project Andere Overheid dat eind vorig jaar is gestart met een kabinetsvisie en een bijbehorend werkprogramma.

Vanuit de filosofie: ‘laat duizend bloemen bloeien’ is het natuurlijk toe te juichen dat zoveel initiatieven zijn genomen. Maar af en toe buitelen de ontwikkelingen over elkaar heen en doen er zich tegenstrijdigheden voor. Het zou dan ook goed zijn alle ontwikkelingen in een breder perspectief te plaatsen en de verschillende exercities te laten uitmonden in een nieuw governance-concept voor de publieke sector.

Voor het samenstel van besturing, beheersing, verantwoording, controle en toezicht moeten enkele samenhangende hoofdlijnen worden getrokken. Daar is veel behoefte aan. Na bezinning, moet er een nieuw governance-concept komen, dat met elan wordt uitgevoerd. In november organiseert de Rijksacademie voor Financiën en Economie samen met de OESO een conferentie over budgettaire hervormingen in Centraal- en Oost-Europa. Hopelijk is dan een dergelijk concept uitgekristalliseerd en kan daar een heldere Nederlandse visie op de governance in de publieke sector worden gepresenteerd.

Accountants en auditors moeten een bijdrage aan de gedachtevorming over dit governance-concept leveren, maar dan wel in sterke wisselwerking met de andere betrokken disciplines, en zeker ook in wisselwerking met het lijnmanagement. Een concreet onderwerp daarbij is de regierol van de auditcommissies.

Regierol van auditcommissies
In het kader van het project Andere Overheid werken we aan een vernieuwde overheid. We moeten dan wel beseffen dat we te maken hebben met een ingewikkeld conglomeraat van kerndepartementen, uitvoeringsorganisaties en inspecties. De kerndepartementen blijven in dat geheel vitale functies vervullen. En voor het onderwerp van ons congres, de relatie tussen financial audits en operational audits, is binnen de kerndepartementen een belangrijke rol weggelegd voor bestuursraden, FEZ-directies, auditdiensten, kortom voor auditcommissies. In brede zin zie ik de auditcommissie als procesbewaker bij het uitvoeren van het governance-concept. Het gaat dan om sturing, beheersing, verantwoording, controle en toezicht met de reikwijdte van de gehele ministeriële verantwoordelijkheid.

Ook in meer specifieke zin heeft de auditcommissie binnen het kerndepartement een regierol. Dan gaat het over de toepassing van verschillende soorten onderzoek als instrumenten: financial audit, operational audit, ICT-audit, beleidsevaluatie. En om die regierol goed te kunnen vervullen is er een strategische invalshoek nodig, namelijk die van het risicomanagement. Waar liggen de risico´s voor de organisatie in het realiseren van de doelstellingen van beleid? En hoe zetten we de verschillende soorten onderzoek zo doelmatig mogelijk in om deze risico´s op te sporen en vervolgens te minimaliseren. Het onderscheid tussen de soorten onderzoek is daarbij wel degelijk relevant.

En daarmee geef ik meteen een reactie op de vraag naar al dan niet gescheiden verantwoordelijkheden. De auditcommissie moet mijns inziens een actieve rol spelen bij het opzetten van een adequaat programma van onderzoeken, vanuit de invalshoek van het risicomanagement. Vervolgens dient de auditcommissie te bewaken, dat zo nodig onderzoeksresultaten in maatregelen worden vertaald. Transparantie is in dit opzicht een belangrijke eis. Het is voor mij dan ook een vreemde gedachte dat de resultaten van sommige onderzoeken de auditcommissie niet zouden mogen bereiken.

De FEZ-directie en de auditdienst zijn directe partners van het lijnmanagement en dienen elk vanuit hun specifieke deskundigheid de auditcommissie van advies over de te volgen strategie bij het opzetten van onderzoeken. En die advisering gebeurt dan vanuit de invalshoek van risicomanagement en verbetering van de kwaliteit van het beleid. Bij sommige onderzoeken (beleidsevaluatie) is geen specifieke auditdeskundigheid vereist. Bij andere onderzoeken is dat wel het geval (financial audit, operational audit, IT-audit). Gelet op de belangrijke rol van FEZ en auditdienst zijn beide in het auditcommittee vertegenwoordigd. Ook is van belang dat een extern lid in de auditcommissie zijn onafhankelijke mening kan laten horen.

Cultuur
In de derde plaats wil ik betogen dat bij dit alles naast structuurelementen de factor cultuur van groot belang is. Cultuur wordt vaak niet herkend als een strategische factor of wordt zelfs veronachtzaamd. Cultuur is echter zelf één van de belangrijkste risico´s dat de ingezette verandering uiteindelijk niet wordt gerealiseerd.

Bij onderwerpen als planning en control, VBTB, controlebestel en risicomanagement zijn twee groepen betrokken, aan de ene kant beleidsmakers en managers, aan de andere kant financiële adviseurs, controllers en auditors. Beide groepen moeten meerwaarde ontlenen aan de planning en controlsystemen. Dat lukt lang niet altijd, omdat denkwijze en terminologie van beide groepen sterk verschillen en daardoor soms het nodige vertrouwen ontbreekt. Door elk van beide groepen wordt vaak te weinig onderkend, dat intensieve betrokkenheid van beide groepen bij een systeem van managing control nodig is om tot goede resultaten te komen. Ik hoop dan ook op een intensieve wisselwerking tussen beleidsmakers/ managers aan de ene kant en controllers/auditors aan de andere kant om de sturing en beheersing en ook de audit hanteerbaarder te maken. In dit gezelschap van auditors stel ik enkele vragen die in dit verband op de auditor afkomen:

• Hoe staan de auditors zelf ten opzichte van het primaire proces? Is het primaire proces vooral te beschouwen als controleobject voor de auditor of wil de auditor toch echt een tool of management bieden (maar dan moet er toch nog wel iets gebeuren op het terrein van de bruikbaarheid van de audits)?
• Of nog anders gezegd: sluit het auditinstrument voldoende aan bij de behoeften van de lijn, of wordt er nog te veel vanuit de invalshoek van de controle gewerkt?
• Voor wie doet de auditor zijn werk? Voor de SG, de lijnmanager, als voorwerk voor de AR?
• Zijn er kennis, vaardigheden en attitudes behorend bij het terrein van de operational auditor die vanuit de optiek van het bieden van een tool of management gebruikt kunnen worden bij de financial audit?

Een nieuw governance-concept
Samenvattend heb ik in de eerste plaats betoogd, dat dit jaar veel ter discussie staat en dat een snelle afronding van de gedachtevorming over het gehele stelsel van besturing, beheersing, verantwoording, controle en toezicht in een vernieuwde, een Andere Overheid, gewenst is. Het nieuwe governance-concept voor kerndepartementen, uitvoeringsorganisaties en toezichthoudende organen moet heldere afspraken over duidelijke verantwoordelijkheden bevatten. In de tweede plaats moeten de auditcommissies in dit kader van sturing, beheersing, verantwoording, controle en toezicht een regierol vervullen. De auditcommissie moet onder meer een strategisch programma van onderzoeken vaststellen en bewaken.
En in de derde plaats ten slotte: in de auditcommissies en ook daarbuiten is intensieve betrokkenheid van beleidsmakers en management aan de ene kant en auditors en controllers aan de andere kant vereist om tot goede resultaten en ... een nieuw elan te komen. In een nieuw governance-concept dient de vraag naar ‘het waarom’ van onze sturing, beheersing, verantwoording, controle en toezicht voorop te staan. Het moet steeds gaan om het realiseren van maatschappelijk gewenste doelen en overheidsresultaten die het vertrouwen van de samenleving in haar overheid versterken.’

Drs. Jan Postma is eerder directeur-generaal van de Rijksbegroting (1983-1991) en secretaris-generaal van het ministerie van Financiën (1991-1999) geweest. Momenteel vervult hij in de publieke sector bij drie auditcommissies de functie van onafhankelijk voorzitter, respectievelijk extern lid. Verder is hij onder meer voorzitter van de begeleidingsgroep VBTB-evaluatie.