LIO PAS De samenwerking tussen internal auditors en extern ... LIO PAS...auditors en extern...

Welkom

LIO PAS

De samenwerking tussen internal

auditors en extern accountants 28 juni 2016

Samenwerking tussen Internal Audit en

Externe Accountant

Mark Kokke Director Audit, Integrity, Risk

Royal HaskoningDHV

Samenwerking NBA LIO en IIA PAS

• Veel kleinere audit afdelingen zijn lid van het NBA en IIA

• Overlap van leden die zowel lid zijn van het NBA als IIA

• Daarom krachten bundelen om een aantal activiteiten samen uit te voeren. Initiatief hiervoor ligt nu bij Patrick Beekhuizen en Rene Zendijk (IIA/PAS) en Johan Scheffe en Mark Kokke (NBA/LIO)

• Vandaag op het programma: samenwerking tussen internal audit en externe accountant

Aanleiding voor het programma

• Voorstellen Commissie van Manen om corporate governance code aan te passen en benadrukt hierbij: ‘de internal audit functie en de externe accountant zijn complementair aan elkaar’.

• Wat wordt hiermee bedoeld, wat zeggen de richtlijnen van het IIA en NBA hierover, wat voor impact heeft dit op een kleine audit functie, hoe gaat het Audit Committee hiermee om?

Programma 13.30 uur - Welkomstwoord door gastheer Mark Kokke, bestuurslid LIO en Director Internal Audit & Risk, Royal HaskoningDHV

- Wat zeggen de beroepsregels van de NBA over deze samenwerking?' door Professor Auke de Bos, hoofd afdeling Vaktechniek, EY

- 'En wat zeggen de beroepsregels van het IIA?' door Antoine van Vlodorp, bestuurslid IIA Nederland

- 'De praktijk en de voorstellen van de commissie Van Manen' door Johan Scheffe, coordinator internal audit, NBA

15.00 uur

Pauze

15.30 uur

- 'Wat zijn de ervaringen van een internal auditor?' door Mark Leermakers, Dela

- Discussie onder leiding van Peter van de Fliert, Hoofd internal audit bij Jacobs Douwe Egberts

17.00 uur

- Eed aflegging / borrel

Wat zeggen de beroepsregels van de

NBA over de samenwerking tussen

interne en externe accountant?

Prof dr Auke de Bos

Partner EY / Erasmus Universiteit

Wat zeggen de beroepsregels van de NBA over de samenwerking tussen interne en externe accountant?

Prof dr Auke de Bos

Partner EY / Erasmus Universiteit

Agenda

► Setting the scene

► NV COS 610 gebruik maken van de werkzaamheden van

de internal audit functie

► NV COS 500-599 Controle-informatie

► NV COS 315 Inzicht in de intern beheersing van een

organisatie

► Actuele ontwikkelingen

► Afsluitende opmerkingen

Setting the scene

► Interne audit functie wordt (weer) belangrijker

► Interne audit functie stelt namens CEO vast dat de

organisatie ‘in control’ is

► Eerste lijn de praktijk : probleem eigenaar (managers)

► Tweede lijn: monitoring & adviseren (risk management etc)

► Derde lijn: assurance bij risicomanagement & risicobeheersing

(interne audit functie)

► Interne audit functie: werkzaamheden voor de externe

accountant

► Regie vanuit those charged with governance van belang

1 January 2015 Presentation title

NV COS 610: gebruikmaken van de werkzaamheden van interne auditors

► NV COS 610 regelt de verantwoordelijkheden van de

externe accountant indien deze gebruik maakt van een

interne auditor / interne audit functie

► Het verkrijgen van controle-informatie

► Directe ondersteuning (in Nederland niet toegestaan op basis van

Verordening Accountantsorganisaties art 24a)

► Verder is NV COS 315 van belang

► Externe accountant heeft de ongedeelde

verantwoordelijkheid

► Verantwoordelijkheid wordt niet verminderd als hij gebruik maakt

van werkzaamheden van een interne audit functie of interne

auditors (reden: afhankelijkheid van interne auditors)



► Doelstelling: aanpassen eigen werkzaamheden & eigen

werkzaamheden verminderen (op dubbel werk zit

niemand te wachten)

► Wanneer kan je gebruikmaken van de werkzaamheden?

► Evaluatie van de interne audit functie (zie ook, NV COS 300

bijlage)

► Objectiviteit (organisatorische positie, beleidslijnen en procedures)

► Competentieniveau

► Systematische en gedisciplineerde benadering (inclusief

kwaliteitsbeheersing)



► Wanneer kan je gebruikmaken van de werkzaamheden?

► Aard en mate van werkzaamheden waarvan gebruik gemaakt kan

worden

► Externe accountant dient alle significante oordeelsvormingen in de

controleopdracht zelf uit te voeren, meer zelf uitvoeren indien:

► Meer sprake is van oordeelsvorming bij planning & uitvoering en evaluatie

► Grotere kans op afwijking van materiele belang op niveau beweringen

(significante risico’s)

► Objectiviteit minder wordt ondersteund

► Competentieniveau lager is

► Evaluatie of in totaliteit ongedeelde verantwoordelijkheid kan dragen



► Gebruikmaken van de werkzaamheden, hoe doe je dat?

► Bespreken van het geplande gebruik

► Lezen van de rapportages

► Voldoende eigen controlewerkzaamheden betreffende de inhoud

van het werk

► Planning, uitvoering, evaluatie, conclusie & documentatie

► Kan ik redelijke conclusies trekken?

► Zijn de conclusies passend gegeven de werkzaamheden?



► Documentatie

► Evaluatie van de objectiviteit van de interne auditors

► Het competentieniveau van de functie

► Vraag of systematische en gedisciplineerde aanpak wordt gehanteerd

(inclusief kwaliteitsbeheersing)

► Aard en reikwijdte van de werkzaamheden waarvan gebruik wordt

gemaakt en onderbouwing van deze beslissing

► Controlewerkzaamheden van externe accountant om

adequaatheid werkzaamheden te evalueren


NV COS 500-599

► Voor werkzaamheden interne auditfunctie zijn als zij

controleren NV COS standaarden relevant in het

bijzonder NV COS 500-599, met name

► 500 Controle-informatie

► 501 Controle-informatie – Specifieke overwegingen voor

geselecteerde elementen

► 510 Initiële controleopdrachten – Beginsaldi

► 520 Cijferanalyse

► 530 Het gebruiken van steekproeven bij een controle

► 540 De controle van schattingen

► 550 Verbonden partijen


NV COS 315 Inzicht in de interne beheersing van de organisatie

► Ten behoeve van risico-inschatting externe accountant:

► Naast cijferanalyse, waarneming en inspectie, verzoeken om

inlichtingen bij management, interne audit functie, anderen

► Ten behoeve van monitoring interne

beheersingsmaatregelen

► Aard van de verantwoordelijkheden en de organisatorische positie

en uitgevoerde activiteiten


Actuele ontwikkelingen

► Eumedion speerpuntenbrief 2015

► Interne audit afdeling maakt een jaarplan waarin wordt

aangegeven hoe zij de interne beheersing Inclusief governance en

risicomanagement gaat beoordelen. Minimaal 1 per jaar reviewt zij

de kwaliteit en effectiviteit van de governance, risicomanagement

en interne beheersing en rapporteert dit aan het bestuur en RvC /

audit commissie

► AFM: Rapport auditcommissies

► Commissarissen hechten veel waarde aan interna auditor (ten

aanzien van interne beheersing werkzaamheden bredere

reikwijdte)

► Indien interne audit functie ontbreekt, dan vraagt dit om extra

verantwoordelijkheid audit committee


Actuele ontwikkelingen

► NBA: Position paper: een relevant en betrouwbaar

bestuursverslag

► Assurance bij bestuursverslag binnen vier jaar

► Jaarverslag inclusief nieuwe niet-financiele informatie elementen

► Betrouwbaarheid totstandkoming niet-informatie

► Monitoring Commissie Corporate Governance

► Lange termijn waarde creatie

► Verstevigen risicomanagement

► Gedrag en cultuur

► Onderschrijft belang van het hebben van een internal audit functie:

effectiviteit van de opzet en de werking van interne

risicobeheersings- en controlesystemen te beoordelen


Afsluitende opmerkingen

► Internal audit functie met name een third line of defense

rol

► Werkzaamheden interne audit functie ten behoeve van

jaarrekeningcontrole

► Kunnen een belangrijke rol spelen

► Standaarden geschreven vanuit externe accountant

► Actuele ontwikkelingen:

► Meer aandacht voor de betrouwbaarheid van de ‘in control’

(strategisch, operationeel, compliance en financieel)

► Meer aandacht voor governance (inclusief toon aan de top)

► Meer aandacht voor betrouwbaarheid van niet-financiele

informatie en onderliggende processen

\ 1 January 2015 Presentation title

Samenwerking interne auditor en

externe accountant Drs Antoine van Vlodorp RA CIA CFSA

21 21

Algemene Ledenvergadering 5 april 2012

Samenwerking interne auditor en

externe accountant

Even voorstellen

Bestuurslid IIA Nederland: coördinatie wetenschappelijk onderzoek en linking pin naar commissies PAS en Young Professionals

22

drs Antoine van Vlodorp RA CIA CFSA

Agenda

1. Herzieningsvoorstellen van de Monitoring Commissie

Corporate Governance Code

2. Relevante IPPF standaarden samenwerking IAF en

externe accountant

3. Onderzoek 2009 naar samenwerking IAF met AC en

externe accountant in Nederland

4. Lopend onderzoek naar samenwerking IAF met AC en


5. Vragen

23

Herzieningsvoorstellen van de Monitoring

Commissie Corporate Governance Code onder leiding van prof. dr. J.A. van Manen

Definitieve code verwacht Q4 2016

24

Corporate Governance Code (1)

25


Versteviging van risicomanagement:

“Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de audit commissie, evenals goede communicatie met de interne audit functie en de externe accountant”

“De interne audit functie vervult een belangrijke rol in de risicobeheersing van de vennootschap”

Nieuw: principe 1.3 Interne audit functie (IAF) Benoeming CAE, beoordeling IAF, werkplan IAF, uitvoering werkzaamheden IAF en rapportage bevindingen. Indien van toepassing expliciete uiteenzetting ontbreken IAF

26


• De Commissie wil benadrukken dat de functie-uitoefening van de interne audit functie en de externe accountant complementair aan elkaar zijn.

• … dat de interne audit functie direct toegang heeft tot de externe accountant en de audit commissie

• In het overleg tussen bestuur en audit commissie met de interne audit functie dient ruimte te zijn om onderwerpen te adresseren die zien op cultuur en gedrag.

• In control verklaring: … niet-financiële aspecten…. continuïteit komende 12 maanden

27


• Audit commissie toezicht op “de relatie met en de naleving van aanbevelingen en opvolging van opmerkingen van de interne auditor en externe accountant”.

• 1.5.2: “De interne auditor en de externe accountant zijn in beginsel aanwezig bij de vergaderingen van de audit commissie”.

Agenda




externe accountant





5. Afronding en vragen

28

IPPF

International Standards for the Professional

Practice of Internal Auditing (Standards).

29

https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Standards.aspx

https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Standards.aspx

Standaard 1210

Obtaining external service providers to support or

complement the IAF. The CAE must obtain competent

advice and assistance if the internal auditors lack the

knowledge, skills, or other competencies needed to

perform all or part of the engagement.

An external service provider is a person or firm,

independent of the organization, who has special

knowledge, skill, and experience in a particular discipline.

External service providers include the organization’s

external auditors, and other audit organizations.

30

Standaard 1300/1310

Quality Assurance and Improvement Program (QAIP)

include both internal and external assessments.

To provide accountability and transparency, the CAE

communicates the results of external and, as appropriate,

internal assessments to the various stakeholders of the

activity such as the board and external auditors.

31

Standaard 2050 Coordination

The chief audit executive (CAE) should share information

and coordinate activities with other internal and external

providers of assurance and consulting services to ensure

proper coverage and minimize duplication of efforts.

32

Practice Advisory 2050 (1)

1. Oversight of the work of external auditors, including

coordination with the internal audit activity, is the

responsibility of the board. Coordination of internal and

external audit work is the responsibility of CAE. The CAE

obtains the support of the board to coordinate audit work

effectively.

2. Organizations may use the work of external auditors to

provide assurance related to activities within the scope of

internal auditing. In these cases, the CAE takes the

steps necessary to understand the work performed by

the external auditors: nature, extent, and timing of work

planned.

33


3. The external auditor may rely on the work of the internal

audit activity in performing their work.

4. It may be efficient for internal and external auditors to use

similar techniques, methods, and terminology to coordinate

their work effectively and to rely on the work of one

another.

5. Planned audit activities of internal and external auditors

need to be discussed to ensure that audit coverage is

coordinated and duplicate efforts are minimized where

possible.

34


6. The internal audit activity’s final communications,

management’s responses to those communications, and

subsequent follow-up reviews are to be made available to

external auditors. These communications assist external

auditors in determining and adjusting the scope and timing

of their work. In addition, internal auditors need access to

the external auditors’ presentation materials and

management letters.

7. The CAE is responsible for regular evaluations of the

coordination between internal and external auditors.

35

Standaard 2110

Governance The IAF must assess and make appropriate

recommendations for improving the governance process.

The CAE may want to speak persons in key governance

roles within the organization to clarify the CAE’s

knowledge of the organization-specific processes and

assurance activities already in place. This also applies to

the organization’s external auditors.

36

Standaard 2120

Risk Management The IAF must evaluate the

effectiveness and contribute to the improvement of risk

management processes.

Internal auditors need to obtain sufficient and appropriate

evidence to determine that the key objectives of the risk

management processes are being met to form an opinion

on the adequacy of risk management processes. Such

evidence includes risk evaluation reports issued by

management, internal auditors, external auditors, and any

other sources.

37

Standaard 2130

Controls The IAF must assist the organization in

maintaining effective controls by evaluating their

effectiveness and efficiency and by promoting continuous

improvement.

In determining the expected audit coverage for the

proposed audit plan, the CAE considers relevant work

performed by others who provide assurances to senior

management such as the external auditor and

management’s own assessments of its risk management

processes, controls, and quality improvement processes.

38

Standaard 2330

Control of IAF engagement records

The CAE approves access to engagement working papers

by external auditors.

39

Standaard 2500

Follow-up Process Follow-up is a process by which

internal auditors evaluate the adequacy, effectiveness, and

timeliness of actions taken by management on reported

observations and recommendations, including those made

by external auditors and others. This process also includes

determining whether senior management and/or the board

have assumed the risk of not taking corrective action on

reported observations.

40

Agenda




externe accountant






41

42

Onderzoek 2009

Belangrijkste conclusies

1. De stakeholders steeds beter worden ondersteund door

internal auditors en externe accountants door een brede

totale auditscope en een heldere rolverdeling tussen

beiden.

2. De samenwerking tussen externe accountant en internal

auditor in de praktijk goed is en verder gaat dan de huidige

beperkte regelgeving, maar wat betreft intensiteit nog

varieert.

3. Zowel qua effectiviteit als qua efficiency van de

samenwerking nog verdere verbetering mogelijk is, met

name in relatie tot de brede governancedoelstellingen van

organisaties.

43

Best practices

1. Volledige transparantie tussen IAF en externe accountant

en open communicatie naar de auditteams en stakeholders

2. Het optimaal benutten van de aanwezige kennis en

vaardigheden en waarborgen van de juiste attitude

3. Het waarborgen van effectieve totale auditdekking en audit-

impact

4. Het verder bevorderen van een efficiënte werkuitvoering

5. Het doorlopend verbeteren van de samenwerking

6. Het versterken van de relatie met, en het optimaal

ondersteunen van de Auditcommissie

7. Het verder verbeteren van de coördinatie van de

auditwerkzaamheden

44

Agenda




externe accountant






45

46

Lopend onderzoek IIA & NBA LIO

De NBA ledengroep intern en overheidsaccountants (LIO) en

het Instituut van Internal Auditors Nederland (IIA) hechten

veel belang aan een goede samenwerking tussen

auditcommissies, internal auditors en externe accountants.

Daarom doen zij dit jaar opnieuw onderzoek naar de wijze

waarop deze samenwerking in de praktijk wordt ingevuld.

Chief Audit Executives hebben van het IIA óf van de NBA-

LIO een uitnodiging ontvangen om mee te werken aan dit

onderzoek. De uitkomsten van dit onderzoek worden

gepresenteerd tijdens het commissarissen symposium op

13 september 2016.

Agenda




externe accountant






47

Conclusies

• Verwachtingen t.a.v. samenwerking IAF en externe

accountant nemen toe mede door

Herzieningsvoorstellen van de Monitoring Commissie


• IPPF standaarden bieden IAF’s een goede basis voor

inrichten samenwerking tussen IAF en externe

accountant

• Beste practices uit 2009 zijn nog steeds relevant

• NBA en IIA besteden regelmatig aandacht aan dit

interessante onderwerp in verschillende publicaties

48

Audit Magazine: een bron van informatie

49

50

Vragen

Samenwerking internal auditor en extern

accountant

De voorstellen van de commissie Van Manen

en de praktijk

Johan Scheffe, NBA

Corporate governance commissies in Nederland

Jaap Peters: 40 aanbevelingen (1997)

Morris Tabaksblat: De Nederlandse corporate governance code (2003) Jean Frijns: monitoring (vanaf 2005) en aangepaste code (2009)

Jos Streppel: monitoring (vanaf 2009 tot 2013) geen aanpassing

Jaap van Manen: monitoring vanaf 2014, aanpassingen in 2016

LIO PAS : samenwerking internal auditor en extern accountant

Jaap Peters (1997: workshop met internal auditors):

“De accountant heeft bij corporate governance een wezenlijke rol te vervullen.“

“De rolverdeling tussen externe en interne accountants dient de beroepsgroep zelf op te lossen. Maar interne accountant heeft spilfunctie, gezien zijn kennis van de organisatie.“

“De RvC moet de interne auditor natuurlijk wel zien staan.“

Voorstellen commissie Van Manen


“De Commissie wil daarbij benadrukken dat de functie- uitoefening van de interne audit functie en de externe accountant complementair aan elkaar zijn.“


complementair

Inleiding NBA Standaard 610:

Afhankelijk van de vraag of….kan de accountant tevens in staat zijn om op een constructieve en complementaire wijze gebruik te maken van de werkzaamheden van de interne auditfunctie.

Bondgenoten in Governance 2.0

58 58 58

Algemene Ledenvergadering 5 april 2012

Tweede Commissarissen Symposium

13 september 2016

Bondgenoten in Governance 2.0

Verdeling per bedrijfstak:

Aantal Auditcommissie

Financiële dienstverlening 35 30

Semipublieke sector 13 11

Handel 3 3

Productie 13 11

Anders 14 14

Totaal 78 69

Mening externe accountant over IAF

Totaal

Voorstellen commissie Van Manen Bpb. 1.3.3 Werkplan van de interne audit functie

De interne audit functie stelt een intern werkplan op en legt het werkplan, na afstemming met de externe accountant, ter goedkeuring voor aan het bestuur en vervolgens aan de auditcommissie. In dit werkplan wordt tevens aandacht besteed aan de interactie met de externe accountant.

Participatie externe accountant

Totaal

Heeft u bij de toelichting op het auditplan aan de Audit Commissie aandacht besteed aan:

Totaal

Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar

zijn op het gebied van:

Totaal

Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van:

Totaal



Totaal

Informeert u de auditcommissie over:

Totaal

Samenwerking internal audit en

externe accountant Mark Leermakers DELA

Gebruik deze dia indeling als slot dia van de presentatie. Plaats uw persoonlijke dankwoord in het oranje kader. U kunt de slot dia wisselen voor een dia met andere achtergrond. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare slot dia’s: LET OP: gebruik bij voorkeur dezelfde afbeelding als uw titel dia. U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.

Samenwerking internal audit en externe accountant LIO PAS 28 juni 2016

Welke associaties hebben jullie bij DELA? Welkom

Dat wat je meegeeft, is wat je straks achterlaat

Welkom

https://www.youtube.com/watch?v=mzj4PwIUcEY

Coöperatie Draagt Elkanders Lasten Wie we zijn en waar we vandaan komen

Coöperatie Draagt Elkanders Lasten bestaat al meer dan 75 jaar

Meer dan 3 miljoen leden en 3,7 miljoen verzekerden

2.000 medewerkers

43.000 uitvaarten per jaar

170 vestigingen

Marktleider in de Benelux

…om onze koers compleet te maken Waar we naartoe gaan

Het gewaagde doel valt uiteen in vier onderliggende doelen

Waar we naartoe gaan

Gebruik deze dia indeling voor het van diverse content. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.

Risicokaart belangrijkste inherente risico’s Auditcommissie

Hoger risico

Lager risico

A

B C

D

E

F

G

O

I

J

K L

M

N

H

P

Q

77

Gebruik deze dia indeling voor het tonen van een tekst opsomming. U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de beschikbare content dia’s: U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.

2nd Line of Defense

Management

Three lines of defense Coöperatie DELA Stap 1

…

…

Risicomanagement

Compliance

Actuariaat

Security

78

1st Line of Defense

Directieteams Nederland en België

Bestuur / RvC / ARC Coöperatie DELA

Management

Actuariaat

Compliance

Security

Fraude

Risicomanagement

3rd LoD

IAD

Exte

rne a

ccounta

nt

Exte

rne a

ctu

ari

s

Toezic

hth

ouders

Onderzoeksgebieden internal audit

IT

F&C

P&O /HR

Inkoop / FD

Communicatie

Juridische zaken

Strategische projecten

Fraude en incidenten

Co

öp

erat

ie &

Ver

zeke

ren

Uit

vaar

tver

zorg

ing

Ver

zorg

ing

Bel

gië

Ver

zeke

ren

Bel

gië

Ver

mo

gen

sbeh

eer


Paradigma’s van Internal Audit

• Audits zijn tijdsgebonden

• Gericht op het verleden

• Auditplan capaciteit en aanbod-gestuurd

• Auditplan gericht op inherent risico

• Oordeelsvorming IA over effectiviteit

beheersmaatregelen

• IA rapporteert zelf over tekortkomingen en verbeterpunten

• Onduidelijkheid restrisico’s en risicobereidheid

• Directe opdrachten vs attest opdracht


Typen assurance opdrachten:

Attestopdracht

Directe opdracht

Doelstelling

Risicobeheersing

Bevinding

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRxqFQoTCI_H34CA28cCFUO0FAod2KYADQ&url=http://www.duurzaamnieuworganiseren.nl/2015/03/alleen-voor-bazen-met-ballen-deel-6/&bvm=bv.101800829,d.d24&psig=AFQjCNF0L44LSfZSzvdSgfWy-MvDrOixsQ&ust=1441374270324385


Van interne accountantsdienst naar internal audit dienst

Governance

82

Risicomanagement

Bedrijfs-activiteiten

Risicomanagement

Bedrijfs-activiteiten


Samenwerkingsmodel o.b.v. regelgeving Best practices

Risico’s


• Het inventariseren, vastleggen en invullen van de wederzijdse informatiebehoeften.

• Het voor zover mogelijk aan elkaar verstrekken van dossiers en rapportages.

• Het wederzijds beschikbaar stellen van de controleaanpak en controleprogramma’s.

• Het waarborgen van de directe communicatielijn tussen IAD en externe accountant door duidelijke afspraken.

• Het wederzijds overleggen en afstemmen van de planning, afspraken en agenda’s.

• Het door beiden erop toezien en bevorderen dat de belangrijke vergaderingen, zoals ‘clearingsmeetings’ door beiden worden bijgewoond.

• Het (indien van toepassing) in rapportages vermelden als er bevindingen door de andere auditor (externe dan wel interne) zijn gedaan.

• Het organiseren van gecombineerde teammeetings voor de uitwisseling van auditaanpak, auditplanning, verduidelijking van de taak- en verantwoordelijkheidsverdeling, etc.

• Het duidelijk maken voor de Raad van Bestuur, Auditcommissie en Raad van Commissarissen welke uitgangspunten, doelstellingen, structuur en intensiteit de samenwerking heeft. En tevens daarvoor goedkeuring vragen aan de Auditcommissie.

Volledige transparantie en open communicatie

Best practices 1


• Het gebruikmaken van de wederzijdse opleidingsmogelijkheden voor de medewerkers. Werkoverleg en kennisuitwisseling toepassen op alle niveaus binnen de IAD en externe accountant.

• Het gezamenlijk uitvoeren van daarvoor in aanmerking komende onderzoeken.

• Het optimaal inlenen van expertise van elkaar.

• Het wederzijds tussentijds informeren van gesignaleerde materiële risico’s, fraudes of belangrijke gebreken in de interne beheersing.

• De opdrachtbevestigingen (externe accountants) c.q. plannen van aanpak (IAD’s) wederzijds laten goedkeuren, voordat een opdrachtgever daarover besluit.

• Het direct feedback geven inzake de uitgewisselde stukken zoals rapportages.

• Het wederzijds kennen, respecteren en (mede) toezien op de naleving van de relevante regelgeving.

• Het expliciet in de relatie tussen de IAD en externe accountant waarborgen van de gedrags- en attitudenormen zoals; open communicatie, respect, vertrouwen, vakbekwaamheid, afspraken nakomen, oplossingsgerichtheid en pro-activiteit.

• Het vooraf betrekken van de externe accountant bij de selectie en het ontslag van de CAE (Chief Audit Executive) van de IAD.

• De IAD een belangrijke rol laten spelen bij de selectie en benoeming van de externe accountant.

Het optimaal benutten van aanwezige kennis en vaardigheden en waarborgen juiste attitude

Best practices 2


• Een door beiden gedragen visie ontwikkelen over de meest effectieve en efficiënte wijze van samenwerking, zoals de mate van ondersteuning, gezamenlijke onderzoeken, rapportages, etc.

• De rolverdeling en samenwerking minimaal jaarlijks vastleggen inclusief de doelstellingen, uitgangspunten, structuur en intensiteit daarvan.

• Het onderling kritisch bespreken van de in concept door beiden opgestelde risicoafwegingen als basis voor de auditplanning.

• Het voortdurend afstemmen van plannen voor zowel de activiteiten voor de komende periode als de individuele audits.

• Het afstemmen van rapportages inclusief de gehanteerde normeringen en oordeelsvormingen.

• Het vroegtijdig informeren van elkaar over voorgenomen bijzondere en/of adviesopdrachten zodat de eventuele invloed hiervan op de geplande audits kan worden bepaald.

• Het hanteren van één geïntegreerde auditaanpak waarin de hiervoor genoemde elementen zijn opgenomen.

Het waarborgen van effectieve totale auditdekking en audit-impact

Best practices 3


• Het op elkaar afstemmen van de uitvoering van de werkzaamheden qua planning en qua inhoud in de loop van het jaar.

• Het minimaal belasten van de organisatie door bijvoorbeeld interviews met key-functionarissen gemeenschappelijk te doen.

• Het optimaal gebruikmaken van elkaars werkzaamheden; waarbij de externe accountant zoveel mogelijk steunt op de werkzaamheden van de IAD en andersom.

• Het overnemen van de daarvoor in aanmerking komende werkuitvoering van elkaar, als dit efficiënter is.

• Het gebruikmaken van dezelfde auditmethodologie, -technieken, -tools en -terminologie.

• Het gezamenlijk opstellen van één managementletter, onder behoud van ieders verantwoordelijkheid.

• Het door de IAD aanleggen van direct toegankelijke dossiers, die ook aan de eisen van de externe accountant voldoen.

• Het door de externe accountant direct toegankelijk maken van de relevante onderdelen van zijn dossiers voor de IAD.

• Het evalueren van de urenbesteding en -begroting van elkaar. Dit uiteraard voor zover relevant en met de benodigde diepgang.

• Het bespreken en vastleggen van de aansluiting van de operational audits en IT-audits van de IAD op de interim audits, respectievelijk IT-audits van de externe accountant.

Het verder bevorderen van een efficiënte werkuitvoering

Best practices 4


• Het gezamenlijk opstellen van een plan om de effectiviteit en efficiency van de samenwerking te verbeteren.

• Het periodiek door de IAD evalueren van de samenwerking in relatie tot de doelstellingen ervan zoals efficiency en effectiviteit. De totale auditkosten maken hiervan onderdeel uit. Ook de externe accountant maakt een periodieke evaluatie van de samenwerking. Beide worden onderling vooraf besproken voordat conclusies worden getrokken.

• Het gedurende het jaar door beiden actief signaleren van verbetermogelijkheden inclusief overlappingen, doublures en onduidelijkheden in de samenwerking.

• Het wederzijds informeren over ontvangen klachten of suggesties tot verbetering.

Het doorlopend verbeteren van de samenwerking

Best practices 5


• Het periodiek en voorafgaand aan de samenwerking met de Auditcommissie, bespreken welke onderwerpen en welke informatie behandeld moeten worden in de vergaderingen van de Auditcommissie.

• Het vooraf afstemmen van de in de Auditcommissie in te brengen conceptstukken door de IAD en de externe accountant (overleg voor de vergadering).

• Het verschaffen van voldoende informatie aan de Auditcommissie zodat zij kan toezien op de effectieve en efficiënte werkverdeling tussen de IAD en de externe accountant. Deze informatie betreft in ieder geval de uitgangspunten, doelstellingen, de structuur, intensiteit en evaluatie van de samenwerking.

• Het aan de Auditcommissie presenteren van een geïntegreerde auditaanpak en auditplanning.

• Het in de Auditcommissie bespreken van een gezamenlijke managementletter waaruit ook duidelijk blijkt welke bevindingen uit de IAD-werkzaamheden resulteren.

• Het na afloop van de Auditcommissiebijeenkomst door de externe accountant en IAD evalueren van de vergadering.

Het versterken van de relatie met de Auditcommissie

Best practices 6


• Het coördineren van de interne en externe auditactiviteiten vanuit de organisatie door de IAD.

• Het kritisch toetsen en becommentariëren van conceptmanagementletters en accountantsrapporten van de externe accountant door de IAD, waarbij elkaars verantwoordelijkheden worden gerespecteerd.

• Het coördineren van de afstemming van de managementletter in de organisatie en de samenstelling van de managementresponse namens het bestuur van de organisatie door de IAD.

• Het structureel hebben van voldoende frequente overlegvergaderingen tussen IAD en externe accountant om de samenwerking te monitoren, de voortgangsbewaking uit te voeren en actuele informatie in de auditplanning en auditscope mee te kunnen nemen.

• Het door de IAD bewaken van de auditfollow-up van de interne en externe auditbevindingen door de organisatie.

Het verder verbeteren van de coördinatie van de auditwerkzaamheden

Best practices 7

LIO PAS De samenwerking tussen internal auditors en extern ... LIO PAS...auditors en extern...

Documents

Transcript of LIO PAS De samenwerking tussen internal auditors en extern ... LIO PAS...auditors en extern...