LIO PAS De samenwerking tussen internal auditors en extern ... LIO PAS...auditors en extern...
Transcript of LIO PAS De samenwerking tussen internal auditors en extern ... LIO PAS...auditors en extern...
Welkom
LIO PAS
De samenwerking tussen internal
auditors en extern accountants 28 juni 2016
Samenwerking tussen Internal Audit en
Externe Accountant
Mark Kokke Director Audit, Integrity, Risk
Royal HaskoningDHV
Samenwerking NBA LIO en IIA PAS
• Veel kleinere audit afdelingen zijn lid van het NBA en IIA
• Overlap van leden die zowel lid zijn van het NBA als IIA
• Daarom krachten bundelen om een aantal activiteiten samen uit te voeren. Initiatief hiervoor ligt nu bij Patrick Beekhuizen en Rene Zendijk (IIA/PAS) en Johan Scheffe en Mark Kokke (NBA/LIO)
• Vandaag op het programma: samenwerking tussen internal audit en externe accountant
Aanleiding voor het programma
• Voorstellen Commissie van Manen om corporate governance code aan te passen en benadrukt hierbij: ‘de internal audit functie en de externe accountant zijn complementair aan elkaar’.
• Wat wordt hiermee bedoeld, wat zeggen de richtlijnen van het IIA en NBA hierover, wat voor impact heeft dit op een kleine audit functie, hoe gaat het Audit Committee hiermee om?
Programma 13.30 uur - Welkomstwoord door gastheer Mark Kokke, bestuurslid LIO en Director Internal Audit & Risk, Royal HaskoningDHV
- Wat zeggen de beroepsregels van de NBA over deze samenwerking?' door Professor Auke de Bos, hoofd afdeling Vaktechniek, EY
- 'En wat zeggen de beroepsregels van het IIA?' door Antoine van Vlodorp, bestuurslid IIA Nederland
- 'De praktijk en de voorstellen van de commissie Van Manen' door Johan Scheffe, coordinator internal audit, NBA
15.00 uur
Pauze
15.30 uur
- 'Wat zijn de ervaringen van een internal auditor?' door Mark Leermakers, Dela
- Discussie onder leiding van Peter van de Fliert, Hoofd internal audit bij Jacobs Douwe Egberts
17.00 uur
- Eed aflegging / borrel
Wat zeggen de beroepsregels van de
NBA over de samenwerking tussen
interne en externe accountant?
Prof dr Auke de Bos
Partner EY / Erasmus Universiteit
Wat zeggen de beroepsregels van de NBA over de samenwerking tussen interne en externe accountant?
Prof dr Auke de Bos
Partner EY / Erasmus Universiteit
Page 8
Agenda
► Setting the scene
► NV COS 610 gebruik maken van de werkzaamheden van
de internal audit functie
► NV COS 500-599 Controle-informatie
► NV COS 315 Inzicht in de intern beheersing van een
organisatie
► Actuele ontwikkelingen
► Afsluitende opmerkingen
Page 9
Setting the scene
► Interne audit functie wordt (weer) belangrijker
► Interne audit functie stelt namens CEO vast dat de
organisatie ‘in control’ is
► Eerste lijn de praktijk : probleem eigenaar (managers)
► Tweede lijn: monitoring & adviseren (risk management etc)
► Derde lijn: assurance bij risicomanagement & risicobeheersing
(interne audit functie)
► Interne audit functie: werkzaamheden voor de externe
accountant
► Regie vanuit those charged with governance van belang
1 January 2015 Presentation title
Page 10
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► NV COS 610 regelt de verantwoordelijkheden van de
externe accountant indien deze gebruik maakt van een
interne auditor / interne audit functie
► Het verkrijgen van controle-informatie
► Directe ondersteuning (in Nederland niet toegestaan op basis van
Verordening Accountantsorganisaties art 24a)
► Verder is NV COS 315 van belang
► Externe accountant heeft de ongedeelde
verantwoordelijkheid
► Verantwoordelijkheid wordt niet verminderd als hij gebruik maakt
van werkzaamheden van een interne audit functie of interne
auditors (reden: afhankelijkheid van interne auditors)
1 January 2015 Presentation title
Page 11
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► Doelstelling: aanpassen eigen werkzaamheden & eigen
werkzaamheden verminderen (op dubbel werk zit
niemand te wachten)
► Wanneer kan je gebruikmaken van de werkzaamheden?
► Evaluatie van de interne audit functie (zie ook, NV COS 300
bijlage)
► Objectiviteit (organisatorische positie, beleidslijnen en procedures)
► Competentieniveau
► Systematische en gedisciplineerde benadering (inclusief
kwaliteitsbeheersing)
1 January 2015 Presentation title
Page 12
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► Wanneer kan je gebruikmaken van de werkzaamheden?
► Aard en mate van werkzaamheden waarvan gebruik gemaakt kan
worden
► Externe accountant dient alle significante oordeelsvormingen in de
controleopdracht zelf uit te voeren, meer zelf uitvoeren indien:
► Meer sprake is van oordeelsvorming bij planning & uitvoering en evaluatie
► Grotere kans op afwijking van materiele belang op niveau beweringen
(significante risico’s)
► Objectiviteit minder wordt ondersteund
► Competentieniveau lager is
► Evaluatie of in totaliteit ongedeelde verantwoordelijkheid kan dragen
1 January 2015 Presentation title
Page 13
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► Gebruikmaken van de werkzaamheden, hoe doe je dat?
► Bespreken van het geplande gebruik
► Lezen van de rapportages
► Voldoende eigen controlewerkzaamheden betreffende de inhoud
van het werk
► Planning, uitvoering, evaluatie, conclusie & documentatie
► Kan ik redelijke conclusies trekken?
► Zijn de conclusies passend gegeven de werkzaamheden?
1 January 2015 Presentation title
Page 14
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► Documentatie
► Evaluatie van de objectiviteit van de interne auditors
► Het competentieniveau van de functie
► Vraag of systematische en gedisciplineerde aanpak wordt gehanteerd
(inclusief kwaliteitsbeheersing)
► Aard en reikwijdte van de werkzaamheden waarvan gebruik wordt
gemaakt en onderbouwing van deze beslissing
► Controlewerkzaamheden van externe accountant om
adequaatheid werkzaamheden te evalueren
1 January 2015 Presentation title
Page 15
NV COS 500-599
► Voor werkzaamheden interne auditfunctie zijn als zij
controleren NV COS standaarden relevant in het
bijzonder NV COS 500-599, met name
► 500 Controle-informatie
► 501 Controle-informatie – Specifieke overwegingen voor
geselecteerde elementen
► 510 Initiële controleopdrachten – Beginsaldi
► 520 Cijferanalyse
► 530 Het gebruiken van steekproeven bij een controle
► 540 De controle van schattingen
► 550 Verbonden partijen
1 January 2015 Presentation title
Page 16
NV COS 315 Inzicht in de interne beheersing van de organisatie
► Ten behoeve van risico-inschatting externe accountant:
► Naast cijferanalyse, waarneming en inspectie, verzoeken om
inlichtingen bij management, interne audit functie, anderen
► Ten behoeve van monitoring interne
beheersingsmaatregelen
► Aard van de verantwoordelijkheden en de organisatorische positie
en uitgevoerde activiteiten
1 January 2015 Presentation title
Page 17
Actuele ontwikkelingen
► Eumedion speerpuntenbrief 2015
► Interne audit afdeling maakt een jaarplan waarin wordt
aangegeven hoe zij de interne beheersing Inclusief governance en
risicomanagement gaat beoordelen. Minimaal 1 per jaar reviewt zij
de kwaliteit en effectiviteit van de governance, risicomanagement
en interne beheersing en rapporteert dit aan het bestuur en RvC /
audit commissie
► AFM: Rapport auditcommissies
► Commissarissen hechten veel waarde aan interna auditor (ten
aanzien van interne beheersing werkzaamheden bredere
reikwijdte)
► Indien interne audit functie ontbreekt, dan vraagt dit om extra
verantwoordelijkheid audit committee
1 January 2015 Presentation title
Page 18
Actuele ontwikkelingen
► NBA: Position paper: een relevant en betrouwbaar
bestuursverslag
► Assurance bij bestuursverslag binnen vier jaar
► Jaarverslag inclusief nieuwe niet-financiele informatie elementen
► Betrouwbaarheid totstandkoming niet-informatie
► Monitoring Commissie Corporate Governance
► Lange termijn waarde creatie
► Verstevigen risicomanagement
► Gedrag en cultuur
► Onderschrijft belang van het hebben van een internal audit functie:
effectiviteit van de opzet en de werking van interne
risicobeheersings- en controlesystemen te beoordelen
1 January 2015 Presentation title
Page 19
Afsluitende opmerkingen
► Internal audit functie met name een third line of defense
rol
► Werkzaamheden interne audit functie ten behoeve van
jaarrekeningcontrole
► Kunnen een belangrijke rol spelen
► Standaarden geschreven vanuit externe accountant
► Actuele ontwikkelingen:
► Meer aandacht voor de betrouwbaarheid van de ‘in control’
(strategisch, operationeel, compliance en financieel)
► Meer aandacht voor governance (inclusief toon aan de top)
► Meer aandacht voor betrouwbaarheid van niet-financiele
informatie en onderliggende processen
\ 1 January 2015 Presentation title
Samenwerking interne auditor en
externe accountant Drs Antoine van Vlodorp RA CIA CFSA
21 21
Algemene Ledenvergadering 5 april 2012
Samenwerking interne auditor en
externe accountant
Even voorstellen
Bestuurslid IIA Nederland: coördinatie wetenschappelijk onderzoek en linking pin naar commissies PAS en Young Professionals
22
drs Antoine van Vlodorp RA CIA CFSA
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie
Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en
externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en
externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en
externe accountant in Nederland
5. Vragen
23
Herzieningsvoorstellen van de Monitoring
Commissie Corporate Governance Code onder leiding van prof. dr. J.A. van Manen
Definitieve code verwacht Q4 2016
24
Corporate Governance Code (1)
25
Corporate Governance Code (2)
Versteviging van risicomanagement:
“Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de audit commissie, evenals goede communicatie met de interne audit functie en de externe accountant”
“De interne audit functie vervult een belangrijke rol in de risicobeheersing van de vennootschap”
Nieuw: principe 1.3 Interne audit functie (IAF) Benoeming CAE, beoordeling IAF, werkplan IAF, uitvoering werkzaamheden IAF en rapportage bevindingen. Indien van toepassing expliciete uiteenzetting ontbreken IAF
26
Corporate Governance Code (3)
• De Commissie wil benadrukken dat de functie-uitoefening van de interne audit functie en de externe accountant complementair aan elkaar zijn.
• … dat de interne audit functie direct toegang heeft tot de externe accountant en de audit commissie
• In het overleg tussen bestuur en audit commissie met de interne audit functie dient ruimte te zijn om onderwerpen te adresseren die zien op cultuur en gedrag.
• In control verklaring: … niet-financiële aspecten…. continuïteit komende 12 maanden
27
Corporate Governance Code (4)
• Audit commissie toezicht op “de relatie met en de naleving van aanbevelingen en opvolging van opmerkingen van de interne auditor en externe accountant”.
• 1.5.2: “De interne auditor en de externe accountant zijn in beginsel aanwezig bij de vergaderingen van de audit commissie”.
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie
Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en
externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en
externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en
externe accountant in Nederland
5. Afronding en vragen
28
IPPF
International Standards for the Professional
Practice of Internal Auditing (Standards).
29
Standaard 1210
Obtaining external service providers to support or
complement the IAF. The CAE must obtain competent
advice and assistance if the internal auditors lack the
knowledge, skills, or other competencies needed to
perform all or part of the engagement.
An external service provider is a person or firm,
independent of the organization, who has special
knowledge, skill, and experience in a particular discipline.
External service providers include the organization’s
external auditors, and other audit organizations.
30
Standaard 1300/1310
Quality Assurance and Improvement Program (QAIP)
include both internal and external assessments.
To provide accountability and transparency, the CAE
communicates the results of external and, as appropriate,
internal assessments to the various stakeholders of the
activity such as the board and external auditors.
31
Standaard 2050 Coordination
The chief audit executive (CAE) should share information
and coordinate activities with other internal and external
providers of assurance and consulting services to ensure
proper coverage and minimize duplication of efforts.
32
Practice Advisory 2050 (1)
1. Oversight of the work of external auditors, including
coordination with the internal audit activity, is the
responsibility of the board. Coordination of internal and
external audit work is the responsibility of CAE. The CAE
obtains the support of the board to coordinate audit work
effectively.
2. Organizations may use the work of external auditors to
provide assurance related to activities within the scope of
internal auditing. In these cases, the CAE takes the
steps necessary to understand the work performed by
the external auditors: nature, extent, and timing of work
planned.
33
Practice Advisory 2050 (2)
3. The external auditor may rely on the work of the internal
audit activity in performing their work.
4. It may be efficient for internal and external auditors to use
similar techniques, methods, and terminology to coordinate
their work effectively and to rely on the work of one
another.
5. Planned audit activities of internal and external auditors
need to be discussed to ensure that audit coverage is
coordinated and duplicate efforts are minimized where
possible.
34
Practice Advisory 2050 (3)
6. The internal audit activity’s final communications,
management’s responses to those communications, and
subsequent follow-up reviews are to be made available to
external auditors. These communications assist external
auditors in determining and adjusting the scope and timing
of their work. In addition, internal auditors need access to
the external auditors’ presentation materials and
management letters.
7. The CAE is responsible for regular evaluations of the
coordination between internal and external auditors.
35
Standaard 2110
Governance The IAF must assess and make appropriate
recommendations for improving the governance process.
The CAE may want to speak persons in key governance
roles within the organization to clarify the CAE’s
knowledge of the organization-specific processes and
assurance activities already in place. This also applies to
the organization’s external auditors.
36
Standaard 2120
Risk Management The IAF must evaluate the
effectiveness and contribute to the improvement of risk
management processes.
Internal auditors need to obtain sufficient and appropriate
evidence to determine that the key objectives of the risk
management processes are being met to form an opinion
on the adequacy of risk management processes. Such
evidence includes risk evaluation reports issued by
management, internal auditors, external auditors, and any
other sources.
37
Standaard 2130
Controls The IAF must assist the organization in
maintaining effective controls by evaluating their
effectiveness and efficiency and by promoting continuous
improvement.
In determining the expected audit coverage for the
proposed audit plan, the CAE considers relevant work
performed by others who provide assurances to senior
management such as the external auditor and
management’s own assessments of its risk management
processes, controls, and quality improvement processes.
38
Standaard 2330
Control of IAF engagement records
The CAE approves access to engagement working papers
by external auditors.
39
Standaard 2500
Follow-up Process Follow-up is a process by which
internal auditors evaluate the adequacy, effectiveness, and
timeliness of actions taken by management on reported
observations and recommendations, including those made
by external auditors and others. This process also includes
determining whether senior management and/or the board
have assumed the risk of not taking corrective action on
reported observations.
40
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie
Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en
externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en
externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en
externe accountant in Nederland
5. Afronding en vragen
41
42
Onderzoek 2009
Belangrijkste conclusies
1. De stakeholders steeds beter worden ondersteund door
internal auditors en externe accountants door een brede
totale auditscope en een heldere rolverdeling tussen
beiden.
2. De samenwerking tussen externe accountant en internal
auditor in de praktijk goed is en verder gaat dan de huidige
beperkte regelgeving, maar wat betreft intensiteit nog
varieert.
3. Zowel qua effectiviteit als qua efficiency van de
samenwerking nog verdere verbetering mogelijk is, met
name in relatie tot de brede governancedoelstellingen van
organisaties.
43
Best practices
1. Volledige transparantie tussen IAF en externe accountant
en open communicatie naar de auditteams en stakeholders
2. Het optimaal benutten van de aanwezige kennis en
vaardigheden en waarborgen van de juiste attitude
3. Het waarborgen van effectieve totale auditdekking en audit-
impact
4. Het verder bevorderen van een efficiënte werkuitvoering
5. Het doorlopend verbeteren van de samenwerking
6. Het versterken van de relatie met, en het optimaal
ondersteunen van de Auditcommissie
7. Het verder verbeteren van de coördinatie van de
auditwerkzaamheden
44
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie
Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en
externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en
externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en
externe accountant in Nederland
5. Afronding en vragen
45
46
Lopend onderzoek IIA & NBA LIO
De NBA ledengroep intern en overheidsaccountants (LIO) en
het Instituut van Internal Auditors Nederland (IIA) hechten
veel belang aan een goede samenwerking tussen
auditcommissies, internal auditors en externe accountants.
Daarom doen zij dit jaar opnieuw onderzoek naar de wijze
waarop deze samenwerking in de praktijk wordt ingevuld.
Chief Audit Executives hebben van het IIA óf van de NBA-
LIO een uitnodiging ontvangen om mee te werken aan dit
onderzoek. De uitkomsten van dit onderzoek worden
gepresenteerd tijdens het commissarissen symposium op
13 september 2016.
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie
Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en
externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en
externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en
externe accountant in Nederland
5. Afronding en vragen
47
Conclusies
• Verwachtingen t.a.v. samenwerking IAF en externe
accountant nemen toe mede door
Herzieningsvoorstellen van de Monitoring Commissie
Corporate Governance Code
• IPPF standaarden bieden IAF’s een goede basis voor
inrichten samenwerking tussen IAF en externe
accountant
• Beste practices uit 2009 zijn nog steeds relevant
• NBA en IIA besteden regelmatig aandacht aan dit
interessante onderwerp in verschillende publicaties
48
Audit Magazine: een bron van informatie
49
50
Vragen
Samenwerking internal auditor en extern
accountant
De voorstellen van de commissie Van Manen
en de praktijk
Johan Scheffe, NBA
Corporate governance commissies in Nederland
Jaap Peters: 40 aanbevelingen (1997)
Morris Tabaksblat: De Nederlandse corporate governance code (2003) Jean Frijns: monitoring (vanaf 2005) en aangepaste code (2009)
Jos Streppel: monitoring (vanaf 2009 tot 2013) geen aanpassing
Jaap van Manen: monitoring vanaf 2014, aanpassingen in 2016
LIO PAS : samenwerking internal auditor en extern accountant
Jaap Peters (1997: workshop met internal auditors):
“De accountant heeft bij corporate governance een wezenlijke rol te vervullen.“
“De rolverdeling tussen externe en interne accountants dient de beroepsgroep zelf op te lossen. Maar interne accountant heeft spilfunctie, gezien zijn kennis van de organisatie.“
“De RvC moet de interne auditor natuurlijk wel zien staan.“
Voorstellen commissie Van Manen
Voorstellen commissie Van Manen
“De Commissie wil daarbij benadrukken dat de functie- uitoefening van de interne audit functie en de externe accountant complementair aan elkaar zijn.“
Voorstellen commissie Van Manen
complementair
Inleiding NBA Standaard 610:
Afhankelijk van de vraag of….kan de accountant tevens in staat zijn om op een constructieve en complementaire wijze gebruik te maken van de werkzaamheden van de interne auditfunctie.
Bondgenoten in Governance 2.0
58 58 58
Algemene Ledenvergadering 5 april 2012
Tweede Commissarissen Symposium
13 september 2016
Bondgenoten in Governance 2.0
Verdeling per bedrijfstak:
Aantal Auditcommissie
Financiële dienstverlening 35 30
Semipublieke sector 13 11
Handel 3 3
Productie 13 11
Anders 14 14
Totaal 78 69
Mening externe accountant over IAF
Totaal
Voorstellen commissie Van Manen Bpb. 1.3.3 Werkplan van de interne audit functie
De interne audit functie stelt een intern werkplan op en legt het werkplan, na afstemming met de externe accountant, ter goedkeuring voor aan het bestuur en vervolgens aan de auditcommissie. In dit werkplan wordt tevens aandacht besteed aan de interactie met de externe accountant.
Participatie externe accountant
Totaal
Heeft u bij de toelichting op het auditplan aan de Audit Commissie aandacht besteed aan:
Totaal
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar
zijn op het gebied van:
Totaal
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar
zijn op het gebied van:
Totaal
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van:
Totaal
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar
zijn op het gebied van:
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar
zijn op het gebied van:
Totaal
Informeert u de auditcommissie over:
Totaal
Samenwerking internal audit en
externe accountant Mark Leermakers DELA
Gebruik deze dia indeling als slot dia van de presentatie. Plaats uw persoonlijke dankwoord in het oranje kader. U kunt de slot dia wisselen voor een dia met andere achtergrond. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare slot dia’s: LET OP: gebruik bij voorkeur dezelfde afbeelding als uw titel dia. U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Samenwerking internal audit en externe accountant LIO PAS 28 juni 2016
Welke associaties hebben jullie bij DELA? Welkom
Coöperatie Draagt Elkanders Lasten Wie we zijn en waar we vandaan komen
Coöperatie Draagt Elkanders Lasten bestaat al meer dan 75 jaar
Meer dan 3 miljoen leden en 3,7 miljoen verzekerden
2.000 medewerkers
43.000 uitvaarten per jaar
170 vestigingen
Marktleider in de Benelux
…om onze koers compleet te maken Waar we naartoe gaan
Het gewaagde doel valt uiteen in vier onderliggende doelen
Waar we naartoe gaan
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Risicokaart belangrijkste inherente risico’s Auditcommissie
Hoger risico
Lager risico
A
B C
D
E
F
G
O
I
J
K L
M
N
H
P
Q
77
Gebruik deze dia indeling voor het tonen van een tekst opsomming. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
2nd Line of Defense
Management
Three lines of defense Coöperatie DELA Stap 1
…
…
Risicomanagement
Compliance
Actuariaat
Security
78
1st Line of Defense
Directieteams Nederland en België
Bestuur / RvC / ARC Coöperatie DELA
Management
Actuariaat
Compliance
Security
Fraude
Risicomanagement
3rd LoD
IAD
Exte
rne a
ccounta
nt
Exte
rne a
ctu
ari
s
Toezic
hth
ouders
Onderzoeksgebieden internal audit
IT
F&C
P&O /HR
Inkoop / FD
Communicatie
Juridische zaken
Strategische projecten
Fraude en incidenten
Co
öp
erat
ie &
Ver
zeke
ren
Uit
vaar
tver
zorg
ing
Ver
zorg
ing
Bel
gië
Ver
zeke
ren
Bel
gië
Ver
mo
gen
sbeh
eer
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Paradigma’s van Internal Audit
• Audits zijn tijdsgebonden
• Gericht op het verleden
• Auditplan capaciteit en aanbod-gestuurd
• Auditplan gericht op inherent risico
• Oordeelsvorming IA over effectiviteit
beheersmaatregelen
• IA rapporteert zelf over tekortkomingen en verbeterpunten
• Onduidelijkheid restrisico’s en risicobereidheid
• Directe opdrachten vs attest opdracht
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Typen assurance opdrachten:
Attestopdracht
Directe opdracht
Doelstelling
Risicobeheersing
Bevinding
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Van interne accountantsdienst naar internal audit dienst
Governance
82
Risicomanagement
Bedrijfs-activiteiten
Risicomanagement
Bedrijfs-activiteiten
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Samenwerkingsmodel o.b.v. regelgeving Best practices
Risico’s
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het inventariseren, vastleggen en invullen van de wederzijdse informatiebehoeften.
• Het voor zover mogelijk aan elkaar verstrekken van dossiers en rapportages.
• Het wederzijds beschikbaar stellen van de controleaanpak en controleprogramma’s.
• Het waarborgen van de directe communicatielijn tussen IAD en externe accountant door duidelijke afspraken.
• Het wederzijds overleggen en afstemmen van de planning, afspraken en agenda’s.
• Het door beiden erop toezien en bevorderen dat de belangrijke vergaderingen, zoals ‘clearingsmeetings’ door beiden worden bijgewoond.
• Het (indien van toepassing) in rapportages vermelden als er bevindingen door de andere auditor (externe dan wel interne) zijn gedaan.
• Het organiseren van gecombineerde teammeetings voor de uitwisseling van auditaanpak, auditplanning, verduidelijking van de taak- en verantwoordelijkheidsverdeling, etc.
• Het duidelijk maken voor de Raad van Bestuur, Auditcommissie en Raad van Commissarissen welke uitgangspunten, doelstellingen, structuur en intensiteit de samenwerking heeft. En tevens daarvoor goedkeuring vragen aan de Auditcommissie.
Volledige transparantie en open communicatie
Best practices 1
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het gebruikmaken van de wederzijdse opleidingsmogelijkheden voor de medewerkers. Werkoverleg en kennisuitwisseling toepassen op alle niveaus binnen de IAD en externe accountant.
• Het gezamenlijk uitvoeren van daarvoor in aanmerking komende onderzoeken.
• Het optimaal inlenen van expertise van elkaar.
• Het wederzijds tussentijds informeren van gesignaleerde materiële risico’s, fraudes of belangrijke gebreken in de interne beheersing.
• De opdrachtbevestigingen (externe accountants) c.q. plannen van aanpak (IAD’s) wederzijds laten goedkeuren, voordat een opdrachtgever daarover besluit.
• Het direct feedback geven inzake de uitgewisselde stukken zoals rapportages.
• Het wederzijds kennen, respecteren en (mede) toezien op de naleving van de relevante regelgeving.
• Het expliciet in de relatie tussen de IAD en externe accountant waarborgen van de gedrags- en attitudenormen zoals; open communicatie, respect, vertrouwen, vakbekwaamheid, afspraken nakomen, oplossingsgerichtheid en pro-activiteit.
• Het vooraf betrekken van de externe accountant bij de selectie en het ontslag van de CAE (Chief Audit Executive) van de IAD.
• De IAD een belangrijke rol laten spelen bij de selectie en benoeming van de externe accountant.
Het optimaal benutten van aanwezige kennis en vaardigheden en waarborgen juiste attitude
Best practices 2
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Een door beiden gedragen visie ontwikkelen over de meest effectieve en efficiënte wijze van samenwerking, zoals de mate van ondersteuning, gezamenlijke onderzoeken, rapportages, etc.
• De rolverdeling en samenwerking minimaal jaarlijks vastleggen inclusief de doelstellingen, uitgangspunten, structuur en intensiteit daarvan.
• Het onderling kritisch bespreken van de in concept door beiden opgestelde risicoafwegingen als basis voor de auditplanning.
• Het voortdurend afstemmen van plannen voor zowel de activiteiten voor de komende periode als de individuele audits.
• Het afstemmen van rapportages inclusief de gehanteerde normeringen en oordeelsvormingen.
• Het vroegtijdig informeren van elkaar over voorgenomen bijzondere en/of adviesopdrachten zodat de eventuele invloed hiervan op de geplande audits kan worden bepaald.
• Het hanteren van één geïntegreerde auditaanpak waarin de hiervoor genoemde elementen zijn opgenomen.
Het waarborgen van effectieve totale auditdekking en audit-impact
Best practices 3
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het op elkaar afstemmen van de uitvoering van de werkzaamheden qua planning en qua inhoud in de loop van het jaar.
• Het minimaal belasten van de organisatie door bijvoorbeeld interviews met key-functionarissen gemeenschappelijk te doen.
• Het optimaal gebruikmaken van elkaars werkzaamheden; waarbij de externe accountant zoveel mogelijk steunt op de werkzaamheden van de IAD en andersom.
• Het overnemen van de daarvoor in aanmerking komende werkuitvoering van elkaar, als dit efficiënter is.
• Het gebruikmaken van dezelfde auditmethodologie, -technieken, -tools en -terminologie.
• Het gezamenlijk opstellen van één managementletter, onder behoud van ieders verantwoordelijkheid.
• Het door de IAD aanleggen van direct toegankelijke dossiers, die ook aan de eisen van de externe accountant voldoen.
• Het door de externe accountant direct toegankelijk maken van de relevante onderdelen van zijn dossiers voor de IAD.
• Het evalueren van de urenbesteding en -begroting van elkaar. Dit uiteraard voor zover relevant en met de benodigde diepgang.
• Het bespreken en vastleggen van de aansluiting van de operational audits en IT-audits van de IAD op de interim audits, respectievelijk IT-audits van de externe accountant.
Het verder bevorderen van een efficiënte werkuitvoering
Best practices 4
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het gezamenlijk opstellen van een plan om de effectiviteit en efficiency van de samenwerking te verbeteren.
• Het periodiek door de IAD evalueren van de samenwerking in relatie tot de doelstellingen ervan zoals efficiency en effectiviteit. De totale auditkosten maken hiervan onderdeel uit. Ook de externe accountant maakt een periodieke evaluatie van de samenwerking. Beide worden onderling vooraf besproken voordat conclusies worden getrokken.
• Het gedurende het jaar door beiden actief signaleren van verbetermogelijkheden inclusief overlappingen, doublures en onduidelijkheden in de samenwerking.
• Het wederzijds informeren over ontvangen klachten of suggesties tot verbetering.
Het doorlopend verbeteren van de samenwerking
Best practices 5
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het periodiek en voorafgaand aan de samenwerking met de Auditcommissie, bespreken welke onderwerpen en welke informatie behandeld moeten worden in de vergaderingen van de Auditcommissie.
• Het vooraf afstemmen van de in de Auditcommissie in te brengen conceptstukken door de IAD en de externe accountant (overleg voor de vergadering).
• Het verschaffen van voldoende informatie aan de Auditcommissie zodat zij kan toezien op de effectieve en efficiënte werkverdeling tussen de IAD en de externe accountant. Deze informatie betreft in ieder geval de uitgangspunten, doelstellingen, de structuur, intensiteit en evaluatie van de samenwerking.
• Het aan de Auditcommissie presenteren van een geïntegreerde auditaanpak en auditplanning.
• Het in de Auditcommissie bespreken van een gezamenlijke managementletter waaruit ook duidelijk blijkt welke bevindingen uit de IAD-werkzaamheden resulteren.
• Het na afloop van de Auditcommissiebijeenkomst door de externe accountant en IAD evalueren van de vergadering.
Het versterken van de relatie met de Auditcommissie
Best practices 6
Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het coördineren van de interne en externe auditactiviteiten vanuit de organisatie door de IAD.
• Het kritisch toetsen en becommentariëren van conceptmanagementletters en accountantsrapporten van de externe accountant door de IAD, waarbij elkaars verantwoordelijkheden worden gerespecteerd.
• Het coördineren van de afstemming van de managementletter in de organisatie en de samenstelling van de managementresponse namens het bestuur van de organisatie door de IAD.
• Het structureel hebben van voldoende frequente overlegvergaderingen tussen IAD en externe accountant om de samenwerking te monitoren, de voortgangsbewaking uit te voeren en actuele informatie in de auditplanning en auditscope mee te kunnen nemen.
• Het door de IAD bewaken van de auditfollow-up van de interne en externe auditbevindingen door de organisatie.
Het verder verbeteren van de coördinatie van de auditwerkzaamheden
Best practices 7