De Bestuurder vond 6 experten bereid om rond de tafel van gedachten te wisselen over de goede werking en de rol van het auditcomité. Hun gedachtewisseling leverde scherpe inzichten en prangende vragen op. De belangrijkste ervan komen aan bod tijdens de panelsessie op de Governance Summit, een samenwerking met IIA Belgium en Moore.
Van afvinken naar doorvragen
Hoe biedt het auditcomité werkelijk toegevoegde waarde aan de raad van bestuur? Alleszins niet door terug te blikken waar het vooruit zou moeten kijken, af te vinken waar het zou moeten doorvragen of de rapportering te accepteren waar het die kritisch zou moeten bevragen.
Dat spanningsveld tussen compliancegerichte reflex en strategische ambitie liep als een rode draad door het gesprek met zes governance experts.
Dat verschil overbruggen vergt drie voorwaarden: een sterke voorzitter die informatiestromen, agenda en debatcultuur actief aanstuurt; een interne auditfunctie die de shift naar strategisch en forward-looking werk waarmaakt en een raad van bestuur die het comité beschouwt als meer dan een rapportagefilter.
Op de openingsvraag of het auditcomité in de meerderheid van de Belgische ondernemingen vandaag echte meerwaarde oplevert, antwoordden alle aanwezigen bevestigend. Maar die unanimiteit verhult een scherpe kanttekening.
Van Eupen formuleert het als eerste: “Zodra het auditcomité verder gaat dan rapporteren, kan er beweging komen.” Pollet voegt de strategische dimensie toe: een comité dat de link legt met de koers van de organisatie, levert inzicht in plaats van informatie. De Ceuster benoemt het institutionele luik: “Het auditcomité geeft de interne auditfunctie zichtbaar gewicht in de organisatie, juist doordat het een directe band smeedt met de raad van bestuur.” Meer nog, interne audit krijgt zo de legitimiteit om moeilijke vragen te stellen aan het management.
Maar Hamaekers plaatst meteen een kritische spiegel voor de hele sector: “De blik van het auditcomité zou voorwaarts moeten zijn. Die shift heeft nog niet iedereen gemaakt. En dat geldt ook voor de interne auditoren zelf.” De klassieke omschrijving van het auditcomité, financieel toezicht plus interne en externe audit, schiet tekort voor het huidige risicolandschap. Wie alleen terugkijkt naar cijfers en compliance, kijkt in de achteruitkijkspiegel.
De deelnemers wijzen de compliance-val aan als de meest sluipende bedreiging: een auditcomité dat alleen afvinkt wat het boekje vereist, simuleert toegevoegde waarde in plaats van ze te leveren.
De klassieke omschrijving van het auditcomité, financieel toezicht plus interne en externe audit, schiet tekort voor het huidige risicolandschap.
Alles staat of valt met de voorzitter
Bijna alle praktische tips en waarschuwingen uit het gesprek monden uit in dezelfde conclusie: het niveau en de output van het auditcomité hangen in hoge mate af van de kwaliteit van zijn voorzitter. Niet van de vergaderfrequentie, niet van de dikte van de dossiers.
Deze vijf kernkwaliteiten borrelen naar boven tijdens de discussie:
- Onafhankelijkheid als diepgewortelde mentale houding, niet alleen als formele vereiste
- Strategisch vooruitkijken: opkomende risico’s tijdig op de agenda plaatsen
- Actief beheer van de informatiestroom, niet passief ontvangen
- Een debatcultuur cultiveren waarbij niemand afhaakt
- Professionele moed om moeilijke boodschappen te benoemen én te laten landen
Over die moed laat Hamaekers zich scherp uit: “De waarheid verpakt men zelden comfortabel. En die moeilijke boodschap vervolgens ook effectief bij de raad van bestuur doen landen, is misschien wel de allerbelangrijkste vaardigheid.” Smolders sluit aan: “De voorzitter moet niet alleen de agenda bepalen, maar een echte sparringpartner vormen voor de CFO, helder uitleggen wat de doelstelling van de informatie is en naar welk debat men wil.”
Pollet introduceert een competentie die het gesprek lange tijd doorkruist: de voorzitter als coach van het hoofd interne audit. “Je moet de leden tot op het punt brengen waarop ze het debat kunnen voeren en de juiste vragen kunnen stellen. Niet iedereen hoeft expert te zijn, maar niemand mag afhaken.” Haar voorstel sluit daar naadloos bij aan: doorbreek monologen actief en cultiveer dialoog. Ze raadt af dat iemand tien minuten aan het woord zou blijven zonder enige reactie of verdere bevraging. De voorzitter die dat laat gebeuren, laat de meerwaarde van het auditcomité onbenut.
Het meest precaire moment in de voorzittersrol beschrijft Hamaekers als volgt: de voorzitter die gevoelige boodschappen moet brengen over de CEO of CFO, aan een raad waarvan die CEO soms ook lid is, terwijl de informatie die het comité nodig heeft grotendeels via diezelfde CEO en CFO binnenstroomt. Dat spanningsveld, herkenbaar voor iedereen aan tafel, vormt een structureel governanceprobleem dat geen charter oplost.
Een moeilijke boodschap effectief bij de raad van bestuur doen landen, is de belangrijkste vaardigheid van de voorzitter van het auditcomité.
Voor familiebedrijven geldt nog een bijzondere waarschuwing. “De familie beschouwt de voorzittersrol te vaak als een vertrouwenspositie die iemand van de familie toebehoort, want het gaat over de centen,” stelt De Schutter. Het resultaat: soms wordt iemand die het verschil tussen activa en passiva niet beheerst voorzitter. De comitéleden moeten dan de facto hun eigen voorzitter bijscholen. Zijn concrete maatregel: “Zorg dat een krachtige, holistische persoonlijkheid die functie bekleedt. Competentie gaat altijd voor op familiale affiniteit.”
Grootboek
Een waargebeurd incident: bij een van de eerste auditcomités in een familiebedrijf waar Patrick De Schutter bij betrokken was, legde de CFO op de eerste vergadering een uitdraai van het grootboek voor de neus van de leden en zei: “Bekijk het maar. Als u vragen heeft over een of andere rekening, beantwoord ik die.” Dat is het tegenovergestelde van wat een auditcomité hoort te doen. Het vertrekpunt is niet de data maar de vraag welke risico’s, welke strategie en welke beslissingen die data ondersteunen.
De informatiearchitectuur: kwaliteit boven volume
“Meer slides is niet betere governance.” Hamaekers gooit die stelling vroeg op tafel en niemand spreekt hem tegen. In de praktijk echter blijft het tegenovergestelde de norm, zeker in gereglementeerde sectoren waar honderden pagina’s per vergadering geen uitzondering vormen.
Een werkbare informatiearchitectuur kent vier niveaus: de executive summary van twee à drie pagina’s, de executive presentation, de basisdocumenten en de appendixen. De Ceuster benadrukt dat de organisatie expliciet moet aangeven wat iedereen moet lezen en wat optionele verdieping biedt. “Die krijtlijnen moet je heel duidelijk stellen. De informatiestromen beheer en organiseer je zelf.”
Smolders pleit sterk voor verplichte executive summaries bij uitgebreide documenten. Ze dwingen de aanbrenger zijn kernboodschap te formuleren en stellen leden die tijdsdruk ondervinden alsnog in staat aan het debat bij te dragen. Ze voegt er een even praktische tip aan toe: sluit elke vergadering af met een overzicht van openstaande punten die naar de volgende agenda meegaan. Zo vermijd je losse eindjes en bouw je aan een permanente verantwoordingsstructuur voor het management.
De Schutter presenteert de jaarkalender als essentieel structurerend instrument: recurrente thema’s krijgen een vaste tijdslot, strategische ‘deep dives’ anderhalf uur per topic, één per vergadering, met mensen uit de business die komen toelichten in plaats van rapporteren. Zijn aanbeveling reikt echter verder dan de structuur alleen: organiseer ook structureel overleg vóór en na elke controle, tussen externe auditor, interne audit, voorzitter en CFO. “Die communicatie, voorafgaand en achteraf, maakt de agenda scherper, de bespreking dieper en de opvolging concreter.”
Van Eupen wijst op een risico dat zelden wordt benoemd: “Data kunnen een masker zijn. “Een rapport oogt professioneel tot je het werkelijk doorleest.” Zijn concrete tip sluit hierop aan: een informeel overleg tussen voorzitter, hoofd interne audit en externe revisor, buiten de formele vergaderstructuur. Niet genotuleerd, zodat alles in volle transparantie aan bod kan komen. “Dat creëert openheid en ruimte voor gevoelige topics. En het kost bijna niets.”
Organiseer ook structureel overleg tussen externe auditor, interne audit, voorzitter en CFO vóór en na elke controle.
Doorgeefluik
Koen van Eupen: In jonge of pas opgerichte auditcomités bestaat altijd het risico dat taken worden weggezet met de redenering: “dat leggen we bij de interne audit” of “dat is een compliance-kwestie.” Als de interne auditafdeling dan ook nog niet sterk genoeg is om de link met de strategie te leggen, loopt de agenda vol met operationele en compliance-onderwerpen en verdwijnt de strategische meerwaarde. Het auditcomité verwordt dan tot administratief doorgeefluik in plaats van een kritisch toezichtsorgaan.
Drie nieuwe agenda-uitdagingen
Het risicolandschap heeft de agenda van het auditcomité fundamenteel verschoven. Drie thema’s vragen een expliciete positiebepaling.
Cyberveiligheid. Uit de Audit Committee Survey 2025 blijkt dat 97% van de auditcomités cyberveiligheid bespreekt. Maar bespreken verschilt fundamenteel van begrijpen. Een comité dat cyber op de agenda zet maar de rapportage niet kritisch kan doorvragen, schept een gevaarlijke schijnzekerheid voor zichzelf én voor de raad. De vraag is niet óf je bedrijf gehackt wordt. De vraag is wanneer.
Smolders suggereert een praktische overlegsessie met vragen als: wat kan er concreet gebeuren, hoe simpel is het om in te breken, wat kost een incident in termen van schadeclaims of winstderving, wat dekt de verzekering? Die concreetheid opent de ogen en zet de mensen in beweging.
De Schutter kent een raad van bestuur die een praktische cyberopleiding organiseerde voor de volledige raad van bestuur. Dit gebeurde via een ‘in-house’ programma van vier volledige dagen gevolgd door twee opleidingsdagen per jaar. Hamaekers voegt een psychologisch inzicht toe dat het gesprek samenvat: “Het is volledig aanvaardbaar om iets niet te weten, zolang men zich daarvan bewust is en actie neemt. Dat zelfbewustzijn ontbreekt bij cyber soms net het meest.”
De vraag is niet óf je bedrijf gehackt wordt. De vraag is wanneer.
ESG. De Schutter herkent een terugkerend patroon: ESG doorschuiven naar het auditcomité omdat het over rapportering gaat. “Dat is een bestuurlijke reflex, geen doordachte keuze.” ESG raakt financiering, reputatie en langetermijnpositionering en hoort daarmee thuis op de agenda van de volledige raad. Zijn aanbeveling: behandel ESG-rapportering in het auditcomité als technische controle, maar reserveer de strategische ESG-discussie expliciet voor de volledige raad — en leg dat onderscheid vast in het charter.
Pollet bevestigt dat vanuit haar eigen ervaring: het ESG-dossier is strategisch relevant in het kader van duurzame investeringen en verantwoord beleggen. De Ceuster nuanceert de verwachting dat regelgeving vereenvoudigt: wie dacht dat de Europese afzwakking van rapporteringsverplichtingen lucht geeft, vergist zich. Voor wie de wetgeving moet toepassen, neemt de complexiteit alleen maar toe.
Generatieve AI. Hamaekers brengt een heldere omkadering: “De risico-aanpak sluit nauw aan bij wat er al jaren bestaat rond IT-audit. Negentig procent van de AI-risico’s kent parallellen met bestaande IT-risico’s, alleen de snelheid en de magnitude liggen anders.” Zijn praktische richtlijn: “Behandel AI als een junior in uw team. Leg alles uit, kijk alles na en houd zelf de wijsheid.”
De Ceuster voegt een historisch perspectief toe. Toen het internet aankwam, raadpleegden mensen geen bibliotheek meer. Toen Excel intrede deed, vereenvoudigde het rekenen, maar de formules bleven van mensen afkomstig. “Nu krijgen we een tool die teksten schrijft en antwoorden geeft. Hopelijk blijven we nadenken. Dat vormt het grootste vraagstuk van onze tijd.” Pollet benadrukt dat de voorzitter moet challengen of AI op het auditplan staat, ook als het bedrijf nog geen formele AI-strategie heeft ontwikkeld.
De rapportering naar de raad: filter of hefboom?
Het auditcomité destilleert complexe informatie voor de raad van bestuur, maar selecteert zo ook. En wie selecteert, kan onbedoeld de scherpe kanten afslijpen. De ongemakkelijke signalen die actie vereisen, verdwijnen het vaakst in de vertaling. In een gezonde structuur bewaakt de voorzitter actief dat de selectie correct is; in een zwakke structuur bepaalt het management de facto wat de raad te weten komt.
De Schutter omschrijft een werkbare rapporteringsstructuur per topic: bevindingen, risico’s, bestaande procedures, en dan de cruciale vraag: als we nu niets ondernemen, wat blijft er dan op tafel liggen? Pollet voegt eraan toe dat schriftelijke rapportering nooit volstaat: “De voorzitter moet ook mondeling toelichting geven en vragen beantwoorden. Dat maakt het verschil tussen informeren en overtuigen.”
De Ceuster beschrijft hoe KBC het moment zonder management structureel inbouwt: de vergadering opent én sluit met de expliciete vraag of er topics verdienen besproken te worden zonder de aanwezigheid van de uitvoerende directie. Pollet en Smolders benadrukken allebei het belang van minstens één keer per jaar een moment waarop de externe revisor rapporteert zonder CFO en CEO. “Dat klinkt soms vreemd voor nieuwkomers,” geeft Pollet toe, “maar het levert een eerlijker beeld van hoe het auditproces werkelijk verloopt.”
Smolders benoemt het meest onderschatte risico in de hele relatie: informatie die niet stroomt. “Als voorzitter van het auditcomité hang je in zo’n grote mate af van wat men je wil zeggen. Goede governance vergt een cultuur van openheid tussen uitvoerende mensen en de raad van bestuur. Daar bestaan geen regels voor. Dat organiseer je zelf.” Haar voorstel: bouw bewust contactlijnen uit naar andere sleutelfiguren in de organisatie, buiten de formele vergaderstructuur. Ze illustreert wat er op het spel staat: een inspectie die men niet rapporteerde aan het auditcomité, waarna de bestuurders een brief van de toezichthouder ontvingen als voldongen feit. “Op dat moment kan je zelfs geen goed gesprek meer voeren.”
Het gevaarlijkste scenario schuilt tot slot niet in een slecht functionerend comité, maar in een raad die de rapportering aanvaardt zonder door te vragen. “Zij hebben het bekeken, het zal wel in orde zijn.” Dat vormt geen vertrouwen. Dat signaleert collectieve verantwoordelijkheidsontwijking.
Het gevaarlijkste scenario schuilt niet in een slecht functionerend auditcomité, maar in een raad die de rapportering aanvaardt zonder door te vragen.
De enige echte test
Een auditcomité meet zijn waarde niet af aan de agenda van de laatste vergadering, de dikte van de dossiers of het aantal bijeenkomsten per jaar. De enige echte test luidt als volgt: welke boodschap bracht het comité het afgelopen jaar die niemand wilde horen, en bereikte die boodschap ook effectief de raad van bestuur? Wie het antwoord schuldig blijft, simuleert toegevoegde waarde. Wie het antwoord geeft, levert ze.
Welke boodschap die niemand wilde horen bracht het auditcomité het afgelopen jaar en bereikte die boodschap ook effectief de raad van bestuur?
Acht aanbevelingen die het verschil kunnen maken
- Stel een charter op voor het auditcomité met een heldere taakomschrijving, goedgekeurd door de raad van bestuur, als basisprincipe, niet als formaliteit.
- Werk met een jaarkalender: recurrente thema’s krijgen een vast tijdslot; strategische ‘deep dives’ krijgen anderhalf uur per topic, één per vergadering.
- Vier à vijf vergaderingen per jaar vormen een minimum; in complexe of gereglementeerde organisaties zijn er meer nodig.
- Verplicht executive summaries bij uitgebreide documenten: ze dwingen de aanbrenger zijn kernboodschap te formuleren en stellen leden met weinig tijd in staat aan het debat bij te dragen.
- Organiseer structureel overleg tussen voorzitter, hoofd interne audit en externe revisor vóór én na elke formele vergadering.
- Open en sluit elke vergadering met de vraag of er topics verdienen besproken te worden zonder de uitvoerende directie aanwezig.
- Investeer in structurele opleiding voor de volledige raad van bestuur rond cyberveiligheid en AI : praktisch, sectorspecifiek, concreet in termen van mogelijke schade en kosten.
- Benoem de voorzitter van het auditcomité in familiebedrijven op basis van competentie, niet op basis van familiale band.
“Interne audit kan niet enkel bijdragen aan goede besluitvorming, maar is ook een cruciale partner voor performante boards.” Cédric Hamaekers gaat op 29 mei 2026 tijdens een parallelle sessie van de Governance Summit op 29 mei hierover in gesprek met Sofie Pollet, Yvan De Cock en Koen van Eupen. (Een samenwerking tussen IIA Belgium en Moore.)
Tekst: Philip Verhaeghe
Fotograaf: David Legrève
