Six Sigma in Interne Audit

Hoe worden grijze muizen veranderingsmanagers?

De basisregel van Six Sigma stelt dat elke verbeteringsinspanning begint en eindigt bij klanten. Het gaat er om die processen te verbeteren die een directe en meetbare impact hebben op klanten. Als gevolg van de data-gedreven cultuur in commerciele en operationele bedrijfsafdelingen wordt vandaag de dag zelfs van ondersteunende afdelingen verwacht toegevoegde waarde te leveren en zich nauw te liëren met algehele business strategieën.

Een van deze is de Finance afdeling, een functie die primair verantwoordelijk is voor accounting en verslaggeving over activiteiten die plaats vinden in andere afdelingen binnen het bedrijf. Zoals de meeste ondersteunende functies lijken financiele processen niet de klant te bereiken. Om deze reden is de rol van Finance in de meeste Six Sigma initiatieven beperkt tot de cruciale aftekening van projectbaten: een rubberen stempel dat de projectbesparingen terug getraceerd kunnen worden op de balans en een zuiver bedrijfsvoordeel zijn!

Toch is er een belangrijke groep klanten waar Finance in voorziet, een groep met meer en meer invloed vandaag de dag onder Europese ondernemingen: aandeelhouders. En wat zijn hun ‘klantbehoeften?’ Ten eerste verwachten zij dat hun investering bewaakt wordt en groeit met het economische succes van het bedrijf. Aandeelhouders houden niet van verrassingen en rekenen erop dat de Raad van Bestuur adequate interne ‘Controls & Procedures’ instellen om toekomstige financiële tegenslagen te vermijden. Toch zullen vandaag de dag weinig managers overeenkomen dat Interne Audit kernbedrijfsprocessen zijn ? zeker als klanten schreeuwen om te late verschepingen, inaccurate facturatie, en slechte klantenservice.

Er is veel veranderd sinds de dagen dat deze ‘grijze muizen’ (ik durf dit woord te gebruiken sinds ik een van hen ben geweest) hun kerstvakanties opofferden om eindejaarscijfers af te kunnen tekenen. Vandaag de dag staat er meer op het spel. Wanneer Financial Controllership averij op loopt, zijn de gevolgen vernietigend voor de managers, de werknemers en … de aandeelhouders.

Interne Audit Spelregels Veranderen: De Sarbanes-Oxley Act
Als antwoord op de financiele schandalen bij Enron, WorldCom en Tyco, nam de US Congress in 2002 een nieuwe wetgeving aan, welke het rol van Interne Audit voor altijd zou veranderen: de Sarbanes-Oxley Act. De doelstelling hiervan is het vergroten van financiele transparantie, de integriteit van managers en de onafhankelijkheid van non-executieve directeuren en externe auditors. Wereldwijd wordt van alle op de US Stock Exchange geregistreerde bedrijven verwacht dat hun interne controllership, risicomanagement systemen en corporate governance wordt herzien om aan Sarbanes-Oxley te kunnen voldoen. Plotseling is Interne Audit een toonaangevend focusgebied. Grotere financiele transparantie leidt er vandaag de dag toe dat aandeelhouders een veelvoud aan informatie over hun investeringen ontvangen: vergelijk als experiment het gewicht en de grootte van een jaarverslag van 2000 maar eens met een van afgelopen jaar ?

Audit en Six Sigma ? een ijzersterke combinatie
Het directe resultaat is dat Interne Audit niet langer enkel financieel politieagent speelt; het Management verlangt nu van hen ook een proactieve rol bij het managen van bedrijfsrisico’s en het verbeteren van procescontrole. Hier ligt de duidelijke link met Six Sigma:  zowel bij Audit als Six Sigma draait alles om Variatie! Six Sigma heeft als doelstelling variatie zo te detecteren en te reduceren dat klantbehoeften elke keer worden geëvenaard – te allen tijde. De Audit functie richt zich op het detecteren van afwijkingen van bedrijfsbeleid en zorgt er daarna voor dat deze afwijkingen niet nog eens kunnen plaatsvinden door interne procedures te versterken. Met het meer en meer bewegen van Interne Audit naar process control, wordt de link met Six Sigma alleen maar duidelijker. De volgende drie voorbeelden illustreren hoe Six Sigma instrumenten een rol van betekenis spelen in de voornaamste Audit processen.

Six Sigma Instrument: Quality Functional Deployment (QFD)

Definitie: Een QFD is een gestructureerde methodologie om klanteisen, bijv. die van de aandeelhouders, in meetbare karakteristieken te vertalen.

Hoe het betrekking heeft op Audit: Een QFD is een essenti?le Audit instrument om tijdens een zgn. Risk Assessment de juiste audit gebieden te selecteren met het hoogste risicoprofiel. Met een QFD kan de auditor vele risico-elementen met elkaar vergelijken en individueel wegen, zodat een datagedreven beslissing mogelijk wordt.

Baten: Een QFD is een gestructureerde aanpak welke verzekert dat de Audit functie niet jaar na jaar gefocust is op dezelfde risicogebieden. Dit datagedreven instrument stelt een veelvoud aan mensen in staat om hun eigen risicoanalyse te maken waarna uitkomsten kunnen worden vergeleken. Een QFD is ook uiterst geschikt als ‘self-assessment’ instrument voor functionele managers om op periodieke basis risicogebieden te identificeren.

Six Sigma Instrument: Proces simulatie

Definitie: Proces simulatie is een krachtig verbeteringsinstrument dat gebruikt wordt om te bepalen hoe de output van een proces wordt bepaald door de input parameters. Zodra deze relaties duidelijk zijn, kan het proces geoptimaliseerd worden.

Hoe het betrekking heeft op Audit: Een van de sleutelgebieden voor Audit betreft het vaststellen van de financiële reserves: een gebied wat zowel subjectief als kwalitatief kan zijn, zoals in 2004 weer eens duidelijk werd bij Shell waar verscheidene aanpassingen van oliereserves noodzakelijk bleken. Ook in de verzekeringswereld is het vaststellen van financiële reserves een cruciale exercitie : bijv. een 1% verlaging hiervan kan jaarwinsten doen verviervoudigen. Simulatie is een instrument om toekomstige verliesschattingen uit te rekenen en zo de vereiste reserves te bepalen. Deze zuiver kwantitatieve benadering verzekert tevens eliminatie van elk vermoeden van winstmanagement, terwijl de onderneming adequaat beschermd is tegen mogelijke toekomstige verliezen.

Baten: Simulatie is een data-gedreven analyse die de auditor in staat stelt een grote groep variabelen, elk met individuele grenzen, te bepalen. Simulatiesoftware, zoals Crystal Ball, genereert honderden berekeningen, rekening houdend met alle mogelijkheden in het proces.

Six Sigma Instrument: Controlekaarten

Definitie: Een controlekaart is een grafische analyse van de verrichtingen van een bepaald proces over een tijdsperiode, in relatie tot zijn natuurlijke limieten en centrale tendentie.

Hoe het betrekking heeft op Audit: Controlekaarten zijn handige instrumenten bij het auditen van financi?le omzetanalyses. Ze geven omzetbewegingen weer over een bepaalde financiële periode, wat inzicht geeft in schommelingen en of de natuurlijke limieten hierbij worden overschreden. Hierdoor kan de auditor zich verzekeren dat de geboekte omzet van een financiële periode daadwerkelijk overeenkomt met de door klanten ontvangen goederen en diensten in diezelfde periode.

Baten: Controlekaarten bieden een gemeenschappelijke basis om process performance te evalueren en een bedrijf in staat te stellen om op tijd in een proces in te grijpen. Zij dienen om normale procesvariatie van zgn. bijzondere procesvariatie te onderscheiden. Naast de bovenvermelde instrumenten, zijn er diverse andere Six Sigma instrumenten die waarde toevoegen aan de Interne Audit functie, zoals regressie analyse en FMEA.

Conclusie
De Interne Audit functie bevindt zich vandaag de dag op een belangrijk kruispunt ? aan de ene kant moet zij voldoen aan het Sarbanes-Oxley Act door aanvullende focus op het gebied van controllership, terwijl aan de andere kant de bedrijfsleiding meer waardecreatie verwacht op het gebied van procesverbetering en risicomanagement.

Om beide uitdagende doelstellingen te bereiken, is het nodig dat Auditors niet enkel focussen op technische audit kennis, maar ook als business partner oplossingen aan te reiken.. Six Sigma stelt auditors ertoe in staat hun eigen werk slimmer uit te voeren en deze nieuwe kennis gaandeweg op te doen. Zij kunnen dan werkelijk veranderingsmanagers worden terwijl ze nog steeds hun objectieve controllership functie behouden. Tegelijkertijd is Six Sigma bij uitstek geschikt om ‘Best Practices’ te identificeren en te verspreiden; zeker wanneer gelijke instrumenten worden gebruikt, zodat veel processen voor het eerst goed met elkaar te vergelijken zijn.

Vandaag de dag heeft een groot aantal toonaangevende bedrijven al het potentieel erkend van een nog sterkere en competente Audit functie. De rijkdom aan ervaring en kennis die een auditor oppikt door in zoveel bedrijfsprocessen te werken, wordt door geen andere positie geëvenaard. Bedrijven als General Electric gebruiken hun Audit functie als essentiële trainingsbasis voor management talent, terwijl zij ook hun auditors certificeren als Six Sigma Black Belts. Alleen een dynamische Audit functie met de juiste combinatie van mensen, focus en instrumenten, zal in staat zijn de hoge verwachtingen van de aandeelhouders en management waar te maken.

Auteur: Merel Ritsma
Dit artikel verscheen eerder in de zomereditie 2004 van Six Sigma Today (www.sixsigmatoday.com)

Six Sigma
Menu