Auditcommissies krijgen meer verantwoordelijkheden door AI, cybersecurity en ESG

Volgens Mariska van de Luur, bestuurslid van KPMG en Head of Assurance, is de tijd dat auditcommissies zich uitsluitend bezighielden met financiële cijfers voorbij. De groeiende complexiteit van de bedrijfs- en risico-omgeving heeft de grootste impact op hun werk, zo geeft 88% van de respondenten aan. De respondenten noemen daarbij specifiek AI, cybersecurity, toeleveringsketens en personeelsvraagstukken.

Uit het onderzoek komt naar voren dat auditcommissies steeds vaker de primaire verantwoordelijkheid dragen voor nieuwe risicogebieden. Zo heeft 90% van de commissies een belangrijke toezichthoudende rol op het gebied van cybersecurity, en 73% op het gebied van gegevensbescherming en privacy.

Samenhang en expertise als uitdagingen

Hoewel 76% van de auditcommissies vindt dat hun organisatie de rapportage en risicobeheersing goed op orde heeft, maakt meer dan de helft (58%) zich zorgen over een gebrek aan samenhang tussen de verschillende afdelingen binnen het bedrijf. Dit geldt bijvoorbeeld voor de afstemming tussen cultuur en strategie, en tussen beloning en prestaties.

De verschuiving in het risicolandschap leidt ook tot zorgen over de deskundigheid binnen de commissies. Bijna twee derde (62%) van de leden maakt zich hier zorgen over. Een derde daarvan ziet met name een gebrek aan kennis op het gebied van technologie en cybersecurity als een knelpunt.

Van de Luur benadrukt dat auditcommissies zich moeten aanpassen aan deze nieuwe realiteit en actief moeten investeren in vaardigheden zoals expertise in IT en data-analyse. De rol is verschoven van een focus op financiële rapportage naar een bredere scope, waarbij data, cybersecurity en ESG centraal staan. Dit vereist een andere samenstelling van de commissies, meer technologische kennis en een proactieve houding.