Karin Aarssen Edward Mulder
IIA seminar 13 januari 2021
Onderzoek
Sleutelfunctie Interne Audit
pensioenfondsen
Agenda
1. Aanbevelingen inrichting IAF
a. positionering sleutelfunctiehouder b. relatie met intern toezicht
c. relatie met risicobeheerfunctie 2. Perspectieven op meerwaarde IAF
a. bestuurders
b. intern toezichthouders c. sleutelfunctiehouders IA
3. Vragen / discussie
2 2
Intermezzo 1: Toepassing three lines model lastig vanwege hoge mate uitbesteding
4
1
2 3
Directie uitvoerder
Uitvoering kernactiviteiten fonds:
vermogensbeheer, administratie, premie- inning, uitkeringen, communicatie, e.d.
Ondersteunende processen
Controle / compliance Interne auditdienst
Bestuur fonds InternToezicht VO / BO
1 2
3 IAF
Risicobeheer / Actuariële functie
Uitvoerende processen
fondsniveau, bv in bestuurscie’s Ondersteunende processen Fonds
Uitvoerder(s)
Intermezzo 2: Houder vs vervuller IAF
5 Sleutelfunctiehouder: eindverantwoordelijk IAF
rapportage- en meldplicht
Portefeuillehouder: bestuurder met aandachtsgebied IA Vervuller: medewerker IAF
Ook: externe partij voor IAF werkzaamheden (met hoofd IAF)
Inrichtingsvarianten (3, 2, 1 personen):
o 3 verschillende personen/rollen
o Sleutelfunctiehouder = portefeuillehouder in bestuur o Sleutelfunctiehouder = hoofd IAF bij vervuller
o Eén bestuurder vervult 3 rollen
1a Niet één model houderschap optimaal
6
Op hoofdlijnen vier modellen:
Afwegingen per fonds:
verankering, informatie, draagvlak, gezag, onafhankelijkheid, kostenefficiëntie en bestuursdynamiek
Grote pensioenfondsen
Middelgrote pensioenfondsen
Kleine
pensioenfondsen Totaal
Aantal pensioenfondsen 36 54 73 163
Sleutelfunctiehouder gepositioneerd:
- in bestuur 11% 41% 59% 42%
- bij bestuursbureau (intern) 19% 0% 0% 4%
- ingeleend van werkgever 11% 7% 18% 13%
- extern expert insourced 1) 58% 50% 23% 40%
- onbekend 2% 1%
Bron: DNB
1b Zoveel mogelijk samenwerking IAF - RBF
7
• Complementair zicht op uitbestedingsrisico’s
• Samenwerking nu redelijk:
Totaal fondsen De IAF betrekt de input (mondeling en rapportages) van het
risicobeheer in haar risico-inschattingen 63%
De IAF heeft periodiek overleg met het risicobeheer over de
risicoanalyses 49%
De IAF heeft periodiek overleg met het risicobeheer over de
uitkomsten van elkaars onderzoeken 47%
Het risicobeheer monitort de opvolging van bevindingen van
IA onderzoeken. 29%
Anders, namelijk 6%
Geen afspraken: de interne audit functie betrekt de input van
het risicobeheer niet in haar werkzaamheden 2%
1c Steviger relatie met intern toezicht gewenst
8
Aanbevelingen panelsessie:
o Periodieke rapportage aan intern toezicht (ter informatie), minimaal jaarlijks
o Periodiek overleg IAF en intern toezicht, minimaal jaarlijks o Escalatielijn naar intern toezicht vóórdat de
sleutelfunctiehouder IA misstand meldt bij DNB o Inbreng audit jaarplan door intern toezicht
Relatie sleutelfunctie IA en intern toezicht Groot Middelgroot Klein
IAF rapporteert aan bestuur én intern toezicht 27% 25% 33%
Periodiek overleg IAF - intern toezicht 71% 59% 21%
Escalatielijn IAF - intern toezicht 100% 100% 71%
2a. Bestuurders: behoefte assurance
+rol IAF
Meerwaarde in (klassieke) assurance+ rol:
- Assurance bij risicobeheersing en aanbevelingen voor verbetering van de beheersing (eerste lijn)
- Inzicht in functioneren risicobeheer (tweede lijn)
- Beheersing uitbestedingsrelaties: beoordelen ISAE3402, COS3000 en aanvullende (eigen) audits
Advies: minder behoefte bij bestuur
Blinde vlekken, ondanks IAF: met name IT
10 10
2a Bestuurders: inrichting bepalend voor waardecreatie
• Passende inrichting van de IAF vinden bestuurders belangrijk om met de IAF waarde te kunnen creëren:
o Juiste positionering gegeven fondskenmerken
o Borging deskundigheid / onafhankelijkheid van de IAF o Rekening houden met proportionaliteit
• 24% wilde andere positionering. Behoefte aan meer vrijheid bestuur in het DNB toezicht op de inrichtingskeuzes
• 19% wil nog steeds geen IAF, missiewerk sleutelfunctiehouder!
11 11
2b Intern toezicht: formaliseer steviger verbinding met IAF
Eigen rol ten opzichte van IAF:
• Survey: 50% wil geen invloed op auditplan
• In panelsessie vonden toezichthouders een stevige verbinding met de IAF juist wel logisch en wenselijk
• Duidelijke afspraken over informatie- en escalatielijnen binnen de fondsgovernance belangrijk
Intern toezicht opdrachtgever IAF: verschillende inzichten
Eigen rol ten aanzien van auditplan:
• faciliterend in kwaliteitsbevordering van het auditplan
• bewaken dat er geen “blinde vlekken” in het auditplan zijn
12 12
2c Sleutelfunctiehouder IA: voorkeur voor
samenwerking met uitvoeringsorganisaties
• Samenwerking is randvoorwaarde proportionaliteit
• Wens sectornorm voor samenwerking met (IAF van) PUO
• Nu verschillende samenwerkingsvormen (kostenaspect)
13 13
Behoefte IAF
Ingevuld door PUO
1 Invloed op auditjaarplan PUO 77% 55%
2 Overleg uitkomsten audits PUO 92% 67%
3 Houder IA voert zelf audits uit bij PUO 35% 44%
4 Audit door externe partij namens het fonds
(single client audit) 42% 64%
5 Audit door externe partij namens fondsencollectief
(multi client audit) 58% 60%
6 Geen aanvullende auditbehoefte 4% N.v.t.
PUO VB Individueel
Periodiek 1-op-1 overleg over onderzoeken van interne auditfunctie van PUO / VB 30% 25%
Het pensioenfonds heeft zelfstandig invloed op het auditplan van PUO / VB 21% 16%
Het pensioenfonds gebruikt audit right en voert zelf ook audits uit bij PUO/VB 27% 22%
Collectief
Collectief sleutelfunctiehouder overleg van pensioenfondsen bij de PUO/VB over de
interne audit onderzoeken van de PUO / VB 36% 6%
Het collectief van pensioenfondsen bij de PUO/VB heeft invloed op het auditplan
van de PUO / VB 24% 4%
Het collectief van pensioenfondsen bij de PUO/VB laat gezamenlijk audits uitvoeren
bij de PUO / VB 20% 0%
Informatie IA PUO/VB
De auditbevindingen bij de PUO / VB worden ongewijzigd gedeeld met de
sleutelfunctiehouder IA van het pensioenfonds 26% 12%
De auditbevindingen van de IAF bij de PUO / VB worden in samengevatte vorm
gedeeld met de sleutelfunctiehouder IA van het pensioenfonds 32% 26%
Overig
Anders, namelijk ... 17% 34%
Er zijn geen afspraken met de uitvoeringsorganisatie gemaakt 15% 15%
2c Samenwerking met PUO meer ontwikkeld dan met vermogensbeheerders
14 14
Hoe verder?
• Inrichtingsfase is (nagenoeg) afgerond
• Sleutelfunctiehouders/vervullers aan zet om meerwaarde van de IAF zichtbaar te maken!
• Deze middag is hierin faciliterend
15 15