AMS Masterclass Internal Auditing - Internal Audit Governance

Governance | IA governance

MCIA 2014 - 2015

1

Prof. Ben G. Broeckx

De volgende slides geven een beeld van de inhoud die besproken werd tijdens de 4de lesdag van de Masterclass Internal Auditing

met betrekking tot governance.

Ze bevatten niet alle slides die in de cursus werden besproken

Agenda Dag 4

• Governance | Governance van de interne audit functie

• Governance | Het referentiekader: IPPF

• Governance | Hoe bouw je een good governance conforme interne audit functie? Een stappenplan

• Governance | Conclusies van de eerste module



Governance | Governance van de interne audit functie

Ter herinnering

• Governance waarden:

• Correctheid (fairness)

• Verantwoordelijkheid (responsibility)

• Doorzichtigheid (transparancy)

• Verantwoording (accountability)


Kunnen we governance principes toepassen op interne audit?

• Herinnering: governance principes zijn een vorm van operationele vertaling van acties/noden/gedragingen die naar verwezenlijking van de waarden zullen leiden

• We vinden ze terug, in vergelijkbare vormen, over alle verschillende governance codes (Belgische governance code, Code Buysse en internationale codes)


Wat waren de 9 governance principes?• Licht vertaald voor interne audit context

• P1 - Nood aan een duidelijke, transparante structuur (van organisatie - voor werken, zie hieronder)

• P2 - Doeltreffende, efficiënte werking

• P3 - Integriteit en toewijding wat betreft de verantwoordelijkheid

• P4 - Duidelijke richtlijnen voor benoeming en beoordeling

• P5 - Specialisatie waar nodig

• P6 - Duidelijke structuur voor uitvoering (cfr. organisatiestructuur)

• P7 - Billijke en verantwoorde vergoeding

• P8 - Begripvolle dialoog (idealiter formele dialoogstructuren)

• P9 - Openbaarmaking van rol en structuren



Governance | Het referentiekader: IPPF


International Professional Practices Framework (IIA)

Bron en rechten : IIA

Structuur van de IPPF

• Verplichte onderdelen

• Definitie van interne audit

• Deontologische code

• Standaarden

• Sterk aangeraden onderdelen

• Positie papers

• Practice advisories

• Practice guides



De verplichte onderdelen

Definitie interne audit

• “Interne audit is een onafhankelijke en op objectieve wijze zekerheidverstrekkende en raadgevende activiteit. Deze is in het leven geroepen om een meerwaarde te bieden en en verbetering te bewerkstelligen van de werking van een organisatie. Zij helpt een organisatie bij het realiseren van haar doelstellingen door, via een systematische en gedisciplineerde aanpak, de doeltreffendheid van het risico- en controlebeheer en de beleidsprocessen te evalueren en te verbeteren.”



Als uw activiteit niet beantwoordt aan deze definitie, dan bent u per definitie geen interne

audit

Ethische code - inhoud

• Inleiding

• Toepassing en afdwingbaarheid

• Principes

• Integriteit

• Objectiviteit

• Vertrouwelijkheid

• Bekwaamheid

• Gedragsregels (hoe pas je dat meer concreet toe?)



Voldoet uw activiteit niet aan de deontologische code, respecteert uw activiteit niet de principes van het beroep, dan bent u

per definitie geen interne audit

De standaarden

• Doelstellingen

• Afbakenen van de basisprincipes van interne audit

• Voorzien van een raamwerk voor audit met een toegevoegde waarde, in een zeer brede zin

• Bepalen van een basis voor de beoordeling van interne audit performantie

• Ondersteunen van verbeterende organisatieprocessen en -activiteiten


Soorten standaarden

• Attribute standards

• Beschrijving van de attributen, de karakteristieken van interne audit organisaties en interne auditoren

• Performance standards

• Aard van de interne audit activiteiten en evaluatiecriteria voor deze activiteiten



Als u de standaarden niet correct toepast, en tijdens een vijfjaarlijkse peer review wordt dit opgemerkt, dan riskeert u niet langer de IIA

conforme referentie op uw rapporten te kunnen zetten, en bent u de facto geen interne audit


Het sterk aanbevolen gedeelte van IPPF

IPPF - Sterk aanbevolen

• Position papers - documenten die zelfs voor niet-auditoren het begrip van governance, risk en interne controle verbonden onderwerpen moet vergroten

• Practice advisories - beschrijven hoe je in verschillende omstandigheden de verplichte IPPF aspecten moet toepassen

• Practice guides - gedetailleerde aanbevelingen voor de uitvoering van de interne audit activiteiten



Position papers (screenshot website IIA)


Practice advisories (screenshot website IIA)


Practice guides (screenshot website IIA)


Aligneert interne audit met de principes van governance?

Wat waren de 9 governance principes?• Licht aangepast voor interne audit context

• P1 - Nood aan een duidelijke, transparante structuur (van organisatie - voor werken, zie hieronder)

• P2 - Doeltreffende, efficiënte werking

• P3 - Integriteit en toewijding

• P4 - Duidelijke richtlijnen voor benoeming en beoordeling

• P5 - Specialisatie waar nodig

• P6 - Duidelijke structuur voor uitvoering (cfr. organisatiestructuur)

• P7 - Billijke en verantwoorde vergoeding

• P8 - Begripvolle dialoog (idealiter formele dialoogstructuren)

• P9 - Openbaarmaking van rol en structuren


P1 - Nood aan een duidelijke, transparante structuur

• De maturiteit van de interne audit is een functie van de positie van de dienst in de organisatie

• Binnen een bepaalde afdeling (bijvoorbeeld finance)

• Onder het directiecomité

• Onder het auditcomité

• Onafhankelijkheid wordt bedreigd als interne audit “naar boven” moet werken (AS 1100 en AS 1300)

• De plaats en de positie in de structuur bepaalt de mate van onafhankelijkheid en dus objectiviteit van interne audit ten opzichte van het audit universum


P2 - Doeltreffende, efficiënte werking

• AS 1200

• Hoe competent ben je?

• Hoe pak je een bepaalde audit aan?

• Hoe blijf je als auditor relevant te opzichte van je audit onderwerp?

• ! Deontologische code !


P3 - Integriteit en toewijding

• Expliciet besproken in de deontologische code!


P4 - Duidelijke richtlijnen voor benoeming en beoordeling

• Benoeming, beoordeling en ontslag van de CAE meestal rechtstreekse verantwoordelijkheid van het auditcomité en de raad van bestuur

• Bijkomende vrijwaring van onafhankelijkheid en objectiviteit


P5 - Specialisatie waar nodig

• PS 2030 - Resource management

• Zie ook de practice guide: “Reliance by internal audit on other assurance providers”


P6 - Duidelijke structuur voor uitvoering (cfr. organisatiestructuur)

• PS 2000 - Managing the internal audit activity

• PS 2200, 2300 en 2400

• Moet ook duidelijk zijn wat kan en niet kan

• Bijv. position paper rond risicobeheer



Rol van interne audit in risicobeheerBron en rechten: IIA

P7 - Billijke en verantwoorde vergoeding

• Weinig formeel over gezegd

• Maar: GAIN

• Maar: onder directe verantwoordelijkheid van het auditcomité, met goedkeuring van de raad van bestuur

• Identiek voor ontslag


P8 - Begripvolle dialoog (idealiter formele dialoogstructuren)

• AS 1111 - Direct interaction with the board

• PS 2060 - Reporting to senior management and the board

• PS 2440 - Disseminating results

• En diverse praktijken tijdens de audit zelf


P9 - Openbaarmaking van rol en structuren

• Auditcomité charter

• Interne audit charter

• Soms geplande interne audit activiteiten (beperkt)



Als we “comply or explain” zouden toepassen, zou interne audit voldoen aan de governance

principes?


Governance | Hoe bouw je een good governance conforme interne audit functie? Een stappenplan


We bespraken waarden en principes … maar hoe zorg je ervoor dat je interne audit deze

concreet begint toe te passen?


Basis is het stappenplan zoals gepubliceerd op de website van IIA, met hier en daar een

aanpassing

Alle rechten mbt stappenplan: IIA


Fase 1

Ontwikkeling van de interne audit structuur

Stap 1 | Bepaal de reikwijdte van de interne audit activiteit

• Minimale vereisten: standaarden (IPPF)

• Let op: positie binnen de organisatie en rapporteringslijnen bepalen maximale haalbare reikwijdte (maturiteit van interne audit)

• Zelfbescherming: maak duidelijk wat IA kan en niet kan doen, in functie van positie

• Inhoudelijk: Definitie interne audit (IPPF)

• Ethisch: Ethische code voor interne auditoren



De Hamvraag

Beantwoord deze reikwijdte aan de behoeften van de opdrachtgever?

Neen? Ga terug en werk plaatsing of definitie opnieuw uit

Stap 2 | Interviews met bestuurders en management

• “First seek to understand, then to be understood” (S. Covey)

• Seek to understand

• Behoeften en verwachtingen van bestuurders en management

• Opbouwen van een relatie met verschillende betrokken partijen

• Perceptie van belangrijkste risico’s en audit gebieden


Stap 2 | Interviews met bestuurders en management

• “First seek to understand, then to be understood” (S. Covey)

• Seek to be understood

• Definitie interne audit: redelijke zekerheid over governance, risicobeheer en interne controles

• 3 lines of defense, maar reikwijdte afhankelijk van positionering

• Wat kan interne audit niet voor u doen!


Duidelijkheid over verwachtingen versus mogelijkheden is essentieel

• Transparantie

• Verantwoordelijkheid en verantwoording

• Wat wil interne audit op zich nemen?

• Waarover kan interne audit zich verantwoorden?

• License to operate van interne audit



Satisfaction = Delivery / Expectations


Tevredenheid = Resultaat / Verwachtingen

Stap 3 | Neem kennis van het auditcomité charter

• Bestaat er een charter?

• Zo ja, wat is de inhoud?

• Voor wat betreft interne audit, komt deze inhoud overeen met definitie, ethisch kader en reikwijdte van uw interne audit?

• Indien neen, hoe onafhankelijkheid/objectiviteit van interne audit waarborgen?


Minimale inhoud van een Auditcomité charter

• Opdracht van het AC

• Verantwoordelijkheden

• mbt risicobeheer en interne controle

• mbt financiële informatie

• mbt interne audit

• mbt externe audit

• Bevoegdheden


Minimale inhoud van een Auditcomité charter

• Verslaggeving

• Samenstelling

• Werking

• Secretariaat

• Werking voor en tijdens vergaderingen

• Beraadslaging

• Vergoeding


Stap 4 | Vergelijk met peer groep• Wat zijn goede audit praktijken in uw sector en/of in interne audit diensten van vergelijkbare

grootte?

• GAIN benchmarking van IIA

• GAIN = Global Audit Information Network

• Statistieken over de organisatie waarin de dienst IA zich bevindt

• Bestaffing en kosten interne audit dienst

• Toezicht op interne audit, inclusief structuren

• Operationele metrics, zoals gemiddelde doorlooptijden edm

• Performantie statistieken

• Risico evaluatie en audit planning informatie



Enkele voorbeelden van de informatie die u uit een GAIN survey kunt halen


Internal Audit Experience of Auditors

Page 37

Bron: voorbeeld GAIN survey IIA


Revenues: $5 Billion to $15 Billion

83% 88% 84% 91% 97% 77%

Decentralized 80% 88% 86% 88% 88% 67%

Universe 82% 88% 86% 90% 91% 63%

Wholesale / Retail 92% 90% 87% 92% 87% 59%

Your Organization 100% 100% 100% 100%

Selects the external auditor and reviews the

audit fees and the engagement letter

Reviews the external auditor's overall audit plan

Reviews preliminary annual and interim

financial statements

Reviews results of engagements performed

by external auditors, including management

letter

Approves the charter of the internal audit activity

Reassesses and approves a new internal audit

activity charter annually


94% 98% 91% 67% 70% 70%

Decentralized 91% 92% 88% 72% 65% 72%

Universe 91% 92% 86% 69% 59% 70%


Your Organization

Reviews and approves the internal audit activity's

plans and resource requirements

Directly communicates with the chief audit

executive who regularly attends and participates in

meetings

Reviews evaluations of risk management control

and governance processes as reported by the internal

auditors

Ensures that engagement results are given due

consideration and receive distributions of

communications

Reviews policies on unethical and illegal

procedures

Reviews financial statements to be

transmitted to regulatory agencies


27% 72% 36% 59% 80% 28%

Decentralized 24% 62% 29% 57% 76% 30%

Universe 31% 61% 31% 57% 74% 28%


Your Organization

Participates in the selection of accounting

policies

Reviews the impact of new or proposed legislation or

regulations

Reviews the organization's insurance program

Considers evaluations of the effectiveness and

efficiency of information systems

Review performance of Chief Audit Executive

Reviews proposed compensation

Responsibilities of Audit Committee

Page 72Bron: voorbeeld GAIN survey IIA


Type of Audit Plan

Page 86



Inhoudstafel van een typische GAIN survey


Table Of Contents

Section 1: Demographic Information Page 1 Respondents by Tier Group ......................................................................................... Page 2 Demographic Information: Financial ............................................................................. Page 3 Respondents by Expense Class ................................................................................... Page 4 Demographic Information: Employees ......................................................................... Page 5 Respondents by Industry .............................................................................................. Page 6 Organizational Demographics ...................................................................................... Page 7 Organizational Demographics ...................................................................................... Page 8 Sarbanes-Oxley ............................................................................................................ Page 9

Section 2: Summary Information Page 10 Summary Information ................................................................................................. Page 11 Summary Information ................................................................................................. Page 12 Summary Information ................................................................................................. Page 13 Summary Information ................................................................................................. Page 14 Revenues and Assets Per Auditor .............................................................................. Page 15 Expenses and Employees Per Auditor ....................................................................... Page 16

Section 3: Internal Audit Costs Page 17 Summary of Audit Costs ............................................................................................. Page 18 Salary and Bonuses as % of Total Audit Costs (Excl. Benefits & Costs) ................... Page 19 Salary and Bonuses as % of Total Audit Costs (Incl. Benefits & Costs) .................... Page 20 Benefits as a Percentage of Total Audit Costs ........................................................... Page 21 Travel and Training as % of Total Audit Costs (Excl. Benefits & Costs) .................... Page 22 Travel and Training as % of Total Audit Costs (Incl. Benefits & Costs) ..................... Page 23 Total Costs per Auditor ............................................................................................... Page 24 Total Costs per Auditor (with and without Travel) ....................................................... Page 25 Travel and Training Costs per Auditor ........................................................................ Page 26

Section 4: Internal Audit Staffing Page 27 Internal Audit Staff Profile .......................................................................................... Page 28 Change in Internal Audit Staff Size ............................................................................ Page 29 Summary of Professional Audit Staff by Function ...................................................... Page 30 General and IT Auditors as a Percentage of Total Auditors ....................................... Page 31 Fraud and ESH Auditors as a Percentage of Total Auditors ...................................... Page 32 Other Compliance Auditors as a Percentage of Total ................................................ Page 33 Presence of Dedicated IT Audit Group ...................................................................... Page 34 Level of Education Sought for Auditors ...................................................................... Page 35 Level of Education Sought for Auditors Continued .................................................... Page 36 Internal Audit Experience of Auditors ......................................................................... Page 37 Relevant Non-Internal Audit Experience of Auditors .................................................. Page 38 Industry Experience of Auditors ................................................................................. Page 39 Staff with Professional Designation as Percent of Total Staff .................................... Page 40 Percent of Staff with Professional Designations ........................................................ Page 41 Professional Designation Mix ..................................................................................... Page 42 CIA Designation ......................................................................................................... Page 43 Internal Audit Hiring Practices .................................................................................... Page 44 Staff Turnover............................................................................................................. Page 45 Training Hours ............................................................................................................ Page 46

Section 5: Sourcing Page 47 Sourced Staff Profile .................................................................................................. Page 48 Costs of Purchased Services ..................................................................................... Page 49 Level of Sourcing........................................................................................................ Page 50 What Internal Audit Activities are Sourced ................................................................. Page 51 Percentage of Audit Areas Sourced ........................................................................... Page 52 Sourced Hours and Fees ........................................................................................... Page 53 Fees For Purchased Services .................................................................................... Page 54 Future Reliance on Sourcing ...................................................................................... Page 55



Section 6: External Audit Page 56

External Audit ............................................................................................................. Page 57 Total IA Hours Spent on External Audit ...................................................................... External Audit Fees as Percentage of Total Revenues, Assets, and Expenses ........ Page 59

Section 7: Internal Audit Oversight Page 60

Section 7.1: Internal Audit Oversight - Chief Audit Executive Page 61 CAE Administrative Reporting Line ............................................................................ Page 62 CAE Functional Reporting Line .................................................................................. Page 63 Title of Chief Audit Executive ...................................................................................... Page 64 Responsibilities of Chief Audit Executive ................................................................... Page 65

Section 7.2: Internal Audit Oversight - Audit Committee Page 66 Audit Committee ......................................................................................................... Page 67 Audit Committee Chair ............................................................................................... Page 68 Audit Committee Chair ............................................................................................... Page 69 Private Sessions with Audit Committee ...................................................................... Page 70 Presence of Audit Committee Charter ........................................................................ Page 71 Responsibilities of Audit Committee ........................................................................... Page 72 Information Shared with Audit Committee .................................................................. Page 73 Professional Development of Audit Committee Provided by Internal Audit ................ Page 74 Evaluations of Audit Committee and Charter ............................................................. Page 75 Expertise Present on Audit Committee ....................................................................... Page 76

Section 8: Risk Assessment and Audit Planning Page 77

Section 8.1: Audit Planning Page 78 Audit Performance ...................................................................................................... Page 79 Percent of Audits Planned Actually Performed........................................................... Page 80 Number of Unplanned Audits ..................................................................................... Page 81 Audits Per Auditor ....................................................................................................... Page 82 Allocation of Audit Plan ............................................................................................... Page 83 Percent of Total Hours for Unallocated Time ............................................................. Page 84 Percent of Management Requests Completed ........................................................... Page 85 Type of Audit Plan ...................................................................................................... Page 86 Years Covered By Audit Plan ..................................................................................... Page 87

Section 8.2: Risk Assessments Page 88 Presence of Formal Risk Assessment Process for Internal Audit .............................. Page 89 Frequency of Internal Audit Risk Assessment ........................................................... Page 90 Factors Influencing Risk Assessment ........................................................................ Page 91 Presence of Engagement Level Risk Assessments ................................................... Page 92 Engagement Level Risk Assessments ....................................................................... Page 93

Section 9: Audit Implementation / Life Cycles / Reporting Page 94 Allocation of Audit Staff Time ..................................................................................... Page 95 Audit Life Cycle .......................................................................................................... Page 96 Audit Life Cycle - Reporting ....................................................................................... Page 97 Tools and Techniques Utilized on Audits ................................................................... Page 98 Audit Engagement Reporting ..................................................................................... Page 99

Section 9.1: Observations and Follow-Up Audits Page 100 Audit Follow-Up Activities ......................................................................................... Page 101 Days Outstanding for Open Items ............................................................................ Page 102 Opinion Activities ...................................................................................................... Page 103

Section 10: Performance Management Page 104 Presence of Formal Quality Assurance and Improvement Program ........................ Page 105

Section 10.1: Internal Quality Assessments Page 106 Frequency of Internal Quality Assessments ............................................................. Page 107 Internal Quality Assessments ................................................................................... Page 108

Section 10.2: External Quality Assessments Page 109 Completion of External Quality Assessment ............................................................ Page 110 Obstacles of External Quality Assessment .............................................................. Page 111 Performance of External Quality Assessments ........................................................ Page 112 Results of External Quality Assessment Shared With ............................................. Page 113

Section 11: Subscribers By Industry Group Page 114



Fase 2

Begrip en ontwikkeling van het interne audit universum

Stap 5 | Neem kennis van de beleidslijnen en procedures

• Ontwikkeling van begrip van governance binnen de organisatie waarin interne audit zal optreden

• Begrip van de specifieke manier van werken

• Mogelijkheid om ook hier te benchmarken

• Wat bestaat onder welke vorm?

• Formeel of informeel beschreven?

• Toegankelijk?

• Gekend?


Aandachtspunten mbt procesbeschrijvingen

• Het is niet omdat processen nog niet fout gelopen zijn, dat ze daarom correct uitgevoerd worden

• Het is niet omdat processen worden uitgevoerd, dat ze daarom beschreven zijn

• Het is niet omdat processen beschreven zijn, dat ze daarom overeenkomen met de realiteit

• Het is niet omdat processen beschreven zijn, dat ze daarom gekend zijn door alle relevante medewerkers


Procesbeschrijvingen en verantwoordelijkheidsmatrices

• Naast goede beschrijving zijn RACI/PACI’s of RASCI/PASCI’s essentieel

• Responsible / Performing: zij die het werk doen

• Accountable: zij die zich moeten verantwoorden over het uitgevoerde werk

• Supporting: Zij die de responsible of performing ondersteunen

• Consulted/Counselled: zij die bevraagd worden, meestal in de vorm van een twee-weg communicatie

• Alternatief: Controlling: zij die toezicht houden op

• Informed: zij die op de hoogte gehouden worden, onder de vorm van een éénwegscommunicatie


Stap 6 | Bespreek bestaande controle problemen

• Kennisname van 2de lijn en 4de lijn problemen en aandachtspunten

• Compliance functies

• Externe audit functies

• Bestaande analyses (risico, CAF, EFQM etc)

• Meestal is er veel informatie beschikbaar

• Niet enkel nog openstaande problemen, maar ook gesloten problemen en hoe re mee omgegaan werd


Interessante informatie

• Management letters van externe auditoren, indien beschikbaar

• Bestaande analyses en rapporten van externe adviesverleners


Stap 7 | Ontwikkeling van het audit universum

• Audit universum = lijst van alle te auditeren entiteiten en/of activiteiten

• Functie van de positionering van interne audit en de competenties van interne audit

• Optioneel: ontwikkeling van een assurance map

• Overzicht van alle partijen die zekerheidsverstrekkende of gelijk(w)aardige activiteiten hebben binnen en/of rond de organisatie

• Vaak vanuit het perspectief van risico (dus dan na stap 9)

• Ook 2de lijn

• Practice Advisory 2050-2



Bron: Australian National Audit Office


In de context van de single audit gedachte wordt assurance mapping binnen zowel publieke als private sector een essentieel

onderdeel van interne audit planning

Stap 8 | Breng belangrijkste processen en activiteiten in kaart

• Niet enkel procesbeschrijvingen

• Idealiter reeds beschikbaar

• Na voeling met risico-perceptie van bestuurders en management, nu risico-perceptie op operationeel niveau

• Hoe? Vergaderingen met operationele managers, inclusief managers van ondersteunende diensten

• Let op: dit is een permanente opdracht voor de CAE


Stap 9 | Ontwikkel een risico analyse

• Eerste analyse op macro niveau

• Met inbegrip van zowel externe als interne risico’s

• Ondersteunende tools

• Bijvoorbeeld risico identificatie model (basis FODMOB)


Voorbeeld | BTC’s interne audit planning proces (met inbegrip van de risicoanalyse)


Deel van het audit planning proces (Sawyer 6th ed)

5

Risico analyse Interviews raad

Risico analyse Interviews DIRCOM

Risico analyse Verwerking

subjectieve factoren

Risico analyse Validatie subjectieve

factoren

Risico analyse Analyse objectieve en kwantitatieve

factoren

Risico analyse Integratie alle risico

factoren

Rapport IA risico universum

Audit planning Ontwikkeling IA audit

planning

Voorstel Korte termijn audit

planning 2015

Voorstel Lange termijn audit planning 2015-2019

oktober 2014 november 2014

15 december

2014

Stap 10 | Ontwikkeling van een interne audit charter

• Goedkeuring door raad van bestuur en auditcomité

• Eventuele goedkeuring door senior management

• Mandaat en License to Operate voor interne audit

• Voorbeelden

• voorbeeld audit charter IIA


Stap 11 | Ontwikkel het budget

• Organisatie specifiek

• Maar: wie keurt goed?

• Directe impact op de onafhankelijkheid van interne audit

• Niet enkel onkosten, ook personeel en eventuele reizen


Wat zit er allemaal in een audit budget?

• Personeelskosten

• Toewijzing van kosten met betrekking tot kantoorruimte en verbruik van kantoorbenodigheden

• Audit missie kosten, inclusief reizen en eventuele per diem vergoedingen

• Telecommunicatie (GSM edm)

• Vormingen

• Consultancy en outsourcing

• Marketing en Representatiekosten

• Andere werkingskosten (abonnementen, lidmaatschap IIA, kosten van werkpapier software, onderhoudscontracten data mining tools …)


Stap 12 | Ontwikkel een audit plan

• Basis: risicoanalyse

• Maar: ook andere factoren (Sawyer)


Voorbeeld | Factoren in een audit planning

• Subjectieve factoren

• Risicoanalyse bestuurders

• Risicoanalyse management

• Risicoanalyse middle management

• Objectieve kwalitatieve factoren

• Tijd sinds laatste audit (intern, extern, lokaal)

• Aantal vaststellingen/aanbevelingen in laatste audits, evolutie

• Objectieve kwantitatieve factoren

• Budget

• Aantal medewerkers


Additionele stappen volgens IIA

• Stap 13 - Recruteer medewerkers en ontwikkel trainingsplan

• Stap 14 - Verzeker volledige medewerking

• Stap 15 - Zorg voor goede praktijk rapporteringsrelaties

• Stap 16 - Leg een kwaliteitsprogramma vast voor interne audit


Stap 17 | Ontwikkel een interne audit methodologie

• Per type van missie

• Zekerheidsverstrekking

• Adviesverlening

• Andere (administratieve onderzoeken)

• Duidelijke aflijning tussen fases van de audit



Traditionele assurance audit fasen

Fase 1 Planning

Fase 2 Uitvoering

Fase 3 Rapportering

Fase 4 Opvolging

Bepalen van doelstellingen

Vastleggen van reikwijdte en beperkingen

Identificatie van noodzakelijke middelen en ondersteuning

Ontwikkeling van werkprogramma

Subfase 2.1 - Voorbereidend werk

Informatie verzameling Informatie analyse

Subfase 2.2 - Veldwerk

Aanvullende informatie analyse Analytische audit testen Substantieve audit testen

Dringende bevindingen

Exit meetings

Ontwerp rapporten

Integratie van commentaren

Finaal rapport

Presentatie voor auditcomité

Toewijzen van rollen, timing en resultaten

Opvolgen van status

Opvolgingsaudits

Rapportering aan auditcomité

Werkprogramma’s en werkpapieren

• Werkprogramma’s zijn een middel om duidelijk aan te geven wat door wie wanneer gedaan moet worden (volledigheid en verantwoordelijkheid)

• Werkpapieren zijn een middel om aan te tonen dat het werk op een conforme manier uitgevoerd werd (transparantie en verantwoording)



Audit werkprogramma - Voorbeeld

Administratieve informatie

Ruimte voor commentaren

Beschrijving van het risico onder audit

Audit doelstelling: Wat verwachten

we te zien?

Detail beschrijving

uit te voeren

procedures


De essentiële les

Interne audit kan enkel een relevante en gerespecteerde partner worden in governance indien interne audit zelf de basisconcepten van

governance hoog in haar vaandel draagt


Governance | Conclusies eerste module

Groepsopdracht: geleerde lessen

• Neem met uw groep 45 minuten tijd en schrijf een conclusie op de governance training

• Probeer in grote lijnen samen te vatten wat u hebt geleerd en hoe dit uw werk als interne auditor kan ondersteunen

• Van elke groep zou ik graag een presentatie van 10 minuten zien over governance en de relevantie van governance voor interne audit

• We debriefen nadien met heel de groep en bespreken de conclusies

• U heeft alle vrijheid om een inhoud en een aanpak te bepalen. Er zijn geen goede of slechte antwoorden, maar het moet wel met governance en met de cursus te maken hebben

• Overleg met de andere groepen zodat u zo weinig mogelijk overlap hebt in aanpak



Een aantal vragen om jullie aan het denken te zetten

Welke conclusies kunnen we trekken uit de eerste module?

• Is governance relevant voor uw organisatie?

• Is governance relevant voor u als interne audit?

• Kan u als interne audit actief bijdragen aan governance?

• Is governance als audit object (audit missie, onderdeel van het audit universum) eenvoudig te analyseren?

• Is governance belangrijk voor de relatie tussen interne audit en het auditcomité?

• Is governance belangrijk voor interne audit zelf?

• Hoe kan u ervoor zorgen dat governance onder de aandacht komt in uw organisatie?

• Wat ziet u als belangrijke mogelijkheden/uitdagingen rond governance binnen uw (type van) organisatie?


AMS Masterclass Internal Auditing - Internal Audit Governance

Business

Transcript of AMS Masterclass Internal Auditing - Internal Audit Governance