Welkom
LIO PAS
De samenwerking tussen internal auditors en extern accountants
28 juni 2016
Samenwerking tussen Internal Audit en Externe Accountant
Mark Kokke
Director Audit, Integrity, Risk Royal HaskoningDHV
Samenwerking NBA LIO en IIA PAS
• Veel kleinere audit afdelingen zijn lid van het NBA en IIA
• Overlap van leden die zowel lid zijn van het NBA als IIA
• Daarom krachten bundelen om een aantal activiteiten samen uit te
voeren. Initiatief hiervoor ligt nu bij Patrick Beekhuizen en Rene Zendijk (IIA/PAS) en Johan Scheffe en Mark Kokke (NBA/LIO)
• Vandaag op het programma: samenwerking tussen internal audit en externe accountant
Aanleiding voor het programma
• Voorstellen Commissie van Manen om corporate governance code aan te passen en benadrukt hierbij: ‘de internal audit functie en de externe accountant zijn complementair aan elkaar’.
• Wat wordt hiermee bedoeld, wat zeggen de richtlijnen van het IIA en NBA hierover, wat voor impact heeft dit op een kleine audit functie, hoe gaat het Audit Committee hiermee om?
Programma
13.30 uur
- Welkomstwoord door gastheer Mark Kokke, bestuurslid LIO en Director Internal Audit & Risk, Royal HaskoningDHV
- Wat zeggen de beroepsregels van de NBA over deze samenwerking?' door Professor Auke de Bos, hoofd afdeling Vaktechniek, EY
- 'En wat zeggen de beroepsregels van het IIA?' door Antoine van Vlodorp, bestuurslid IIA Nederland
- 'De praktijk en de voorstellen van de commissie Van Manen' door Johan Scheffe, coordinator internal audit, NBA
15.00 uur Pauze
15.30 uur
- 'Wat zijn de ervaringen van een internal auditor?' door Mark Leermakers, Dela
- Discussie onder leiding van Peter van de Fliert, Hoofd internal audit bij Jacobs Douwe Egberts
17.00 uur
- Eed aflegging / borrel
Wat zeggen de beroepsregels van de NBA over de samenwerking tussen interne en externe accountant?
Prof dr Auke de Bos
Partner EY / Erasmus Universiteit
Wat zeggen de beroepsregels van de NBA over de samenwerking tussen interne en externe accountant?
Prof dr Auke de Bos
Partner EY / Erasmus Universiteit
Page 8
Agenda
► Setting the scene
► NV COS 610 gebruik maken van de werkzaamheden van de internal audit functie
► NV COS 500-599 Controle-informatie
► NV COS 315 Inzicht in de intern beheersing van een organisatie
► Actuele ontwikkelingen
► Afsluitende opmerkingen
Page 9
Setting the scene
► Interne audit functie wordt (weer) belangrijker
► Interne audit functie stelt namens CEO vast dat de organisatie ‘in control’ is
► Eerste lijn de praktijk : probleem eigenaar (managers)
► Tweede lijn: monitoring & adviseren (risk management etc)
► Derde lijn: assurance bij risicomanagement & risicobeheersing (interne audit functie)
► Interne audit functie: werkzaamheden voor de externe accountant
► Regie vanuit those charged with governance van belang
1 January 2015 Presentation title
Page 10
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► NV COS 610 regelt de verantwoordelijkheden van de externe accountant indien deze gebruik maakt van een interne auditor / interne audit functie
► Het verkrijgen van controle-informatie
► Directe ondersteuning (in Nederland niet toegestaan op basis van Verordening Accountantsorganisaties art 24a)
► Verder is NV COS 315 van belang
► Externe accountant heeft de ongedeelde verantwoordelijkheid
► Verantwoordelijkheid wordt niet verminderd als hij gebruik maakt van werkzaamheden van een interne audit functie of interne
auditors (reden: afhankelijkheid van interne auditors)
1 January 2015 Presentation title
Page 11
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► Doelstelling: aanpassen eigen werkzaamheden & eigen werkzaamheden verminderen (op dubbel werk zit
niemand te wachten)
► Wanneer kan je gebruikmaken van de werkzaamheden?
► Evaluatie van de interne audit functie (zie ook, NV COS 300 bijlage)
► Objectiviteit (organisatorische positie, beleidslijnen en procedures)
► Competentieniveau
► Systematische en gedisciplineerde benadering (inclusief kwaliteitsbeheersing)
1 January 2015 Presentation title
Page 12
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► Wanneer kan je gebruikmaken van de werkzaamheden?
► Aard en mate van werkzaamheden waarvan gebruik gemaakt kan worden
► Externe accountant dient alle significante oordeelsvormingen in de controleopdracht zelf uit te voeren, meer zelf uitvoeren indien:
► Meer sprake is van oordeelsvorming bij planning & uitvoering en evaluatie
► Grotere kans op afwijking van materiele belang op niveau beweringen (significante risico’s)
► Objectiviteit minder wordt ondersteund
► Competentieniveau lager is
► Evaluatie of in totaliteit ongedeelde verantwoordelijkheid kan dragen
1 January 2015 Presentation title
Page 13
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► Gebruikmaken van de werkzaamheden, hoe doe je dat?
► Bespreken van het geplande gebruik
► Lezen van de rapportages
► Voldoende eigen controlewerkzaamheden betreffende de inhoud van het werk
► Planning, uitvoering, evaluatie, conclusie & documentatie
► Kan ik redelijke conclusies trekken?
► Zijn de conclusies passend gegeven de werkzaamheden?
1 January 2015 Presentation title
Page 14
NV COS 610: gebruikmaken van de werkzaamheden van interne auditors
► Documentatie
► Evaluatie van de objectiviteit van de interne auditors
► Het competentieniveau van de functie
► Vraag of systematische en gedisciplineerde aanpak wordt gehanteerd (inclusief kwaliteitsbeheersing)
► Aard en reikwijdte van de werkzaamheden waarvan gebruik wordt gemaakt en onderbouwing van deze beslissing
► Controlewerkzaamheden van externe accountant om adequaatheid werkzaamheden te evalueren
1 January 2015 Presentation title
Page 15
NV COS 500-599
► Voor werkzaamheden interne auditfunctie zijn als zij controleren NV COS standaarden relevant in het
bijzonder NV COS 500-599, met name
► 500 Controle-informatie
► 501 Controle-informatie – Specifieke overwegingen voor geselecteerde elementen
► 510 Initiële controleopdrachten – Beginsaldi
► 520 Cijferanalyse
► 530 Het gebruiken van steekproeven bij een controle
► 540 De controle van schattingen
► 550 Verbonden partijen
1 January 2015 Presentation title
Page 16
NV COS 315 Inzicht in de interne beheersing van de organisatie
► Ten behoeve van risico-inschatting externe accountant:
► Naast cijferanalyse, waarneming en inspectie, verzoeken om inlichtingen bij management, interne audit functie, anderen
► Ten behoeve van monitoring interne beheersingsmaatregelen
► Aard van de verantwoordelijkheden en de organisatorische positie en uitgevoerde activiteiten
1 January 2015 Presentation title
Page 17
Actuele ontwikkelingen
► Eumedion speerpuntenbrief 2015
► Interne audit afdeling maakt een jaarplan waarin wordt
aangegeven hoe zij de interne beheersing Inclusief governance en risicomanagement gaat beoordelen. Minimaal 1 per jaar reviewt zij de kwaliteit en effectiviteit van de governance, risicomanagement en interne beheersing en rapporteert dit aan het bestuur en RvC / audit commissie
► AFM: Rapport auditcommissies
► Commissarissen hechten veel waarde aan interna auditor (ten aanzien van interne beheersing werkzaamheden bredere
reikwijdte)
► Indien interne audit functie ontbreekt, dan vraagt dit om extra verantwoordelijkheid audit committee
1 January 2015 Presentation title
Page 18
Actuele ontwikkelingen
► NBA: Position paper: een relevant en betrouwbaar bestuursverslag
► Assurance bij bestuursverslag binnen vier jaar
► Jaarverslag inclusief nieuwe niet-financiele informatie elementen
► Betrouwbaarheid totstandkoming niet-informatie
► Monitoring Commissie Corporate Governance
► Lange termijn waarde creatie
► Verstevigen risicomanagement
► Gedrag en cultuur
► Onderschrijft belang van het hebben van een internal audit functie:
effectiviteit van de opzet en de werking van interne risicobeheersings- en controlesystemen te beoordelen
1 January 2015 Presentation title
Page 19
Afsluitende opmerkingen
► Internal audit functie met name een third line of defense rol
► Werkzaamheden interne audit functie ten behoeve van jaarrekeningcontrole
► Kunnen een belangrijke rol spelen
► Standaarden geschreven vanuit externe accountant
► Actuele ontwikkelingen:
► Meer aandacht voor de betrouwbaarheid van de ‘in control’
(strategisch, operationeel, compliance en financieel)
► Meer aandacht voor governance (inclusief toon aan de top)
► Meer aandacht voor betrouwbaarheid van niet-financiele informatie en onderliggende processen
\ 1 January 2015 Presentation title
Samenwerking interne auditor en externe accountant
Drs Antoine van Vlodorp RA CIA CFSA
21 21
Algemene Ledenvergadering 5 april 2012
Samenwerking interne auditor en
externe accountant
Even voorstellen
Bestuurslid IIA Nederland: coördinatie
wetenschappelijk onderzoek en linking pin naar commissies PAS en Young Professionals
22
drs Antoine van Vlodorp RA CIA CFSA
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland
5. Vragen
23
Herzieningsvoorstellen van de Monitoring
Commissie Corporate Governance Code onder leiding van prof. dr. J.A. van Manen
Definitieve code verwacht Q4 2016
24
Corporate Governance Code (1)
25
Corporate Governance Code (2)
Versteviging van risicomanagement:
“Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de audit commissie, evenals goede communicatie met de interne audit functie en de externe accountant”
“De interne audit functie vervult een belangrijke rol in de risicobeheersing van de vennootschap”
Nieuw: principe 1.3 Interne audit functie (IAF)
Benoeming CAE, beoordeling IAF, werkplan IAF, uitvoering werkzaamheden IAF en rapportage bevindingen. Indien van toepassing expliciete uiteenzetting ontbreken IAF
26
Corporate Governance Code (3)
• De Commissie wil benadrukken dat de functie-uitoefening van de interne audit functie en de externe accountant complementair aan elkaar zijn.
• … dat de interne audit functie direct toegang heeft tot de externe accountant en de audit commissie
• In het overleg tussen bestuur en audit commissie met de interne audit functie dient ruimte te zijn om onderwerpen te adresseren die zien op cultuur en gedrag.
• In control verklaring: … niet-financiële aspecten…. continuïteit komende 12 maanden
27
Corporate Governance Code (4)
• Audit commissie toezicht op “de relatie met en de naleving van aanbevelingen en opvolging van opmerkingen van de interne
auditor en externe accountant”.
• 1.5.2: “De interne auditor en de externe accountant zijn in
beginsel aanwezig bij de vergaderingen van de audit commissie”.
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland
5. Afronding en vragen
28
IPPF
International Standards for the Professional Practice of Internal Auditing (Standards).
29
Standaard 1210
Obtaining external service providers to support or complement the IAF. The CAE must obtain competent advice and assistance if the internal auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement.
An external service provider is a person or firm, independent of the organization, who has special
knowledge, skill, and experience in a particular discipline.
External service providers include the organization’s external auditors, and other audit organizations.
30
Standaard 1300/1310
Quality Assurance and Improvement Program (QAIP) include both internal and external assessments.
To provide accountability and transparency, the CAE
communicates the results of external and, as appropriate, internal assessments to the various stakeholders of the activity such as the board and external auditors.
31
Standaard 2050 Coordination
The chief audit executive (CAE) should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts.
32
Practice Advisory 2050 (1)
1. Oversight of the work of external auditors, including coordination with the internal audit activity, is the
responsibility of the board. Coordination of internal and external audit work is the responsibility of CAE. The CAE obtains the support of the board to coordinate audit work effectively.
2. Organizations may use the work of external auditors to provide assurance related to activities within the scope of internal auditing. In these cases, the CAE takes the
steps necessary to understand the work performed by the external auditors: nature, extent, and timing of work planned.
33
Practice Advisory 2050 (2)
3. The external auditor may rely on the work of the internal audit activity in performing their work.
4. It may be efficient for internal and external auditors to use similar techniques, methods, and terminology to coordinate their work effectively and to rely on the work of one
another.
5. Planned audit activities of internal and external auditors need to be discussed to ensure that audit coverage is coordinated and duplicate efforts are minimized where possible.
34
Practice Advisory 2050 (3)
6. The internal audit activity’s final communications,
management’s responses to those communications, and subsequent follow-up reviews are to be made available to external auditors. These communications assist external auditors in determining and adjusting the scope and timing of their work. In addition, internal auditors need access to the external auditors’ presentation materials and
management letters.
7. The CAE is responsible for regular evaluations of the coordination between internal and external auditors.
35
Standaard 2110
Governance The IAF must assess and make appropriate recommendations for improving the governance process.
The CAE may want to speak persons in key governance roles within the organization to clarify the CAE’s
knowledge of the organization-specific processes and assurance activities already in place. This also applies to the organization’s external auditors.
36
Standaard 2120
Risk Management The IAF must evaluate the
effectiveness and contribute to the improvement of risk management processes.
Internal auditors need to obtain sufficient and appropriate evidence to determine that the key objectives of the risk management processes are being met to form an opinion on the adequacy of risk management processes. Such evidence includes risk evaluation reports issued by
management, internal auditors, external auditors, and any other sources.
37
Standaard 2130
Controls The IAF must assist the organization in maintaining effective controls by evaluating their
effectiveness and efficiency and by promoting continuous improvement.
In determining the expected audit coverage for the
proposed audit plan, the CAE considers relevant work performed by others who provide assurances to senior management such as the external auditor and
management’s own assessments of its risk management processes, controls, and quality improvement processes.
38
Standaard 2330
Control of IAF engagement records
The CAE approves access to engagement working papers by external auditors.
39
Standaard 2500
Follow-up Process Follow-up is a process by which
internal auditors evaluate the adequacy, effectiveness, and timeliness of actions taken by management on reported
observations and recommendations, including those made by external auditors and others. This process also includes determining whether senior management and/or the board have assumed the risk of not taking corrective action on reported observations.
40
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland
5. Afronding en vragen
41
42
Onderzoek 2009
Belangrijkste conclusies
1. De stakeholders steeds beter worden ondersteund door internal auditors en externe accountants door een brede totale auditscope en een heldere rolverdeling tussen
beiden.
2. De samenwerking tussen externe accountant en internal auditor in de praktijk goed is en verder gaat dan de huidige beperkte regelgeving, maar wat betreft intensiteit nog
varieert.
3. Zowel qua effectiviteit als qua efficiency van de
samenwerking nog verdere verbetering mogelijk is, met name in relatie tot de brede governancedoelstellingen van organisaties
.
43
Best practices
1. Volledige transparantie tussen IAF en externe accountant en open communicatie naar de auditteams en stakeholders 2. Het optimaal benutten van de aanwezige kennis en
vaardigheden en waarborgen van de juiste attitude
3. Het waarborgen van effectieve totale auditdekking en audit- impact
4. Het verder bevorderen van een efficiënte werkuitvoering 5. Het doorlopend verbeteren van de samenwerking
6. Het versterken van de relatie met, en het optimaal ondersteunen van de Auditcommissie
7. Het verder verbeteren van de coördinatie van de auditwerkzaamheden
44
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland
5. Afronding en vragen
45
46
Lopend onderzoek IIA & NBA LIO
De NBA ledengroep intern en overheidsaccountants (LIO) en het Instituut van Internal Auditors Nederland (IIA) hechten
veel belang aan een goede samenwerking tussen
auditcommissies, internal auditors en externe accountants.
Daarom doen zij dit jaar opnieuw onderzoek naar de wijze waarop deze samenwerking in de praktijk wordt ingevuld.
Chief Audit Executives hebben van het IIA óf van de NBA- LIO een uitnodiging ontvangen om mee te werken aan dit onderzoek. De uitkomsten van dit onderzoek worden
gepresenteerd tijdens het commissarissen symposium op 13 september 2016.
Agenda
1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code
2. Relevante IPPF standaarden samenwerking IAF en externe accountant
3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland
4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland
5. Afronding en vragen
47
Conclusies
• Verwachtingen t.a.v. samenwerking IAF en externe accountant nemen toe mede door
Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code
• IPPF standaarden bieden IAF’s een goede basis voor inrichten samenwerking tussen IAF en externe
accountant
• Beste practices uit 2009 zijn nog steeds relevant
• NBA en IIA besteden regelmatig aandacht aan dit interessante onderwerp in verschillende publicaties
48
Audit Magazine: een bron van informatie
49
50
Vragen
Samenwerking internal auditor en extern accountant
De voorstellen van de commissie Van Manen en de praktijk
Johan Scheffe, NBA
Corporate governance commissies in Nederland
Jaap Peters: 40 aanbevelingen (1997)
Morris Tabaksblat: De Nederlandse
corporate governance code (2003
)
Jean Frijns: monitoring (vanaf
2005) en aangepaste code (2009)
Jos Streppel: monitoring (vanaf 2009 tot 2013) geen aanpassing
Jaap van Manen: monitoring vanaf 2014, aanpassingen in 2016
LIO PAS : samenwerking internal auditor en extern accountant
Jaap Peters (1997: workshop met internal auditors):
“De accountant heeft bij corporate governance een wezenlijke rol te vervullen.“
“De rolverdeling tussen externe en interne accountants dient de beroepsgroep zelf op te lossen. Maar interne accountant heeft spilfunctie, gezien zijn kennis van de organisatie.“
“De RvC moet de interne auditor natuurlijk wel zien staan.“
Voorstellen commissie Van Manen
Voorstellen commissie Van Manen
“De Commissie wil daarbij
benadrukken dat de functie-
uitoefening van de interne
audit functie en de externe
accountant complementair
aan elkaar zijn.“
Voorstellen commissie Van Manen
complementair
Inleiding NBA Standaard 610:
Afhankelijk van de vraag of….kan de accountant tevens in staat zijn om op een constructieve en complementaire wijze gebruik te maken van de werkzaamheden van de interne auditfunctie.
Bondgenoten in Governance 2.0
58 58 58
Algemene Ledenvergadering 5 april 2012
Tweede Commissarissen Symposium
13 september 2016
Bondgenoten in Governance 2.0
Verdeling per bedrijfstak:
Aantal Auditcommissie
Financiële dienstverlening 35 30
Semipublieke sector 13 11
Handel 3 3
Productie 13 11
Anders 14 14
Totaal 78 69
Mening externe accountant over IAF
Totaal
Voorstellen commissie Van Manen
Bpb. 1.3.3 Werkplan van de interne audit functie
De interne audit functie stelt een intern werkplan op en legt het werkplan, na afstemming met de
externe accountant, ter goedkeuring voor aan het bestuur en vervolgens aan de auditcommissie. In dit
werkplan wordt tevens aandacht besteed aan de interactie met de externe accountant.
Participatie externe accountant
Totaal
Heeft u bij de toelichting op het auditplan aan de Audit Commissie aandacht besteed aan:
Totaal
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar
zijn op het gebied van:
Totaal
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar
zijn op het gebied van:
Totaal
Beschrijft u in uw audit plan hoe uw
werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van:
Totaal
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar
zijn op het gebied van:
Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar
zijn op het gebied van:
Totaal
Informeert u de auditcommissie over:
Totaal
Samenwerking internal audit en externe accountant
Mark Leermakers
DELA
Gebruik deze dia indeling als slot dia van de
presentatie. Plaats uw persoonlijke dankwoord in het oranje kader.
U kunt de slot dia wisselen voor een dia met andere achtergrond. Kies hiervoor in de tab Start voor
indeling en kies een van de beschikbare slot dia’s:
LET OP: gebruik bij voorkeur dezelfde
afbeelding als uw titel dia.
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Samenwerking internal audit en externe accountant LIO PAS
28 juni 2016
Welke associaties hebben jullie bij DELA?
Welkom
Dat wat je meegeeft,
is wat je straks achterlaat
Welkom
Coöperatie Draagt Elkanders Lasten
Wie we zijn en waar we vandaan komen
Coöperatie Draagt Elkanders Lasten bestaat al meer dan 75 jaar
Meer dan 3 miljoen leden en 3,7 miljoen verzekerden
2.000 medewerkers
43.000 uitvaarten per jaar
170 vestigingen
Marktleider in de Benelux
…om onze koers compleet te maken
Waar we naartoe gaan
Het gewaagde doel valt uiteen in vier onderliggende doelen
Waar we naartoe gaan
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Risicokaart belangrijkste inherente risico’s
Auditcommissie
Hoger risico Lager risico
A
C B
D E F
G
O
I
J L K
M
N
H P
Q
77
Gebruik deze dia indeling voor het tonen van een tekst opsomming.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
2nd Line of Defense Management
Three lines of defense Coöperatie DELA
Stap 1
…
… Risicomanage
ment
Compliance
Actuariaat
Security
78 1st Line of Defense
Directieteams Nederland en België
Bestuur / RvC / ARC Coöperatie DELA
Management
Actuariaat Compliance
Security Fraude Risicomanagement
3rd LoD
IAD Externe accountant Externe actuaris Toezichthouders
Onderzoeksgebieden internal audit
IT F&C
P&O /HR Inkoop / FD Communicatie Juridische zaken Strategische projecten
Fraude en incidenten
Coöperatie & Verzekeren Uitvaartverzorging Verzorging België Verzekeren België Vermogensbeheer
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Paradigma’s van Internal Audit
• Audits zijn tijdsgebonden
• Gericht op het verleden
• Auditplan capaciteit en aanbod- gestuurd
• Auditplan gericht op inherent risico
• Oordeelsvorming IA over effectiviteit beheersmaatregelen
• IA rapporteert zelf over tekortkomingen en verbeterpunten
• Onduidelijkheid restrisico’s en risicobereidheid
• Directe opdrachten vs attest opdracht
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Typen assurance opdrachten:
Attestopdracht Directe opdracht Doelstelling
Risicobeheersing
Bevinding
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Van interne accountantsdienst naar internal audit dienst
Governance
82 Risicomanagement
Bedrijfs- activiteiten
Risicomanagement Bedrijfs- activiteiten
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
Samenwerkingsmodel o.b.v. regelgeving
Best practices
Risico’s
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het inventariseren, vastleggen en invullen van de wederzijdse informatiebehoeften.
• Het voor zover mogelijk aan elkaar verstrekken van dossiers en rapportages.
• Het wederzijds beschikbaar stellen van de controleaanpak en controleprogramma’s.
• Het waarborgen van de directe communicatielijn tussen IAD en externe accountant door duidelijke afspraken.
• Het wederzijds overleggen en afstemmen van de planning, afspraken en agenda’s.
• Het door beiden erop toezien en bevorderen dat de belangrijke
vergaderingen, zoals ‘clearingsmeetings’ door beiden worden bijgewoond.
• Het (indien van toepassing) in rapportages vermelden als er bevindingen door de andere auditor (externe dan wel interne) zijn gedaan.
• Het organiseren van gecombineerde teammeetings voor de uitwisseling van auditaanpak, auditplanning, verduidelijking van de taak- en
verantwoordelijkheidsverdeling, etc.
• Het duidelijk maken voor de Raad van Bestuur, Auditcommissie en Raad van Commissarissen welke uitgangspunten, doelstellingen, structuur en intensiteit de samenwerking heeft. En tevens daarvoor goedkeuring vragen aan de Auditcommissie.
Volledige transparantie en open communicatie
Best practices 1
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het gebruikmaken van de wederzijdse opleidingsmogelijkheden voor de medewerkers. Werkoverleg en kennisuitwisseling toepassen op alle niveaus binnen de IAD en externe accountant.
• Het gezamenlijk uitvoeren van daarvoor in aanmerking komende onderzoeken.
• Het optimaal inlenen van expertise van elkaar.
• Het wederzijds tussentijds informeren van gesignaleerde materiële risico’s, fraudes of belangrijke gebreken in de interne beheersing.
• De opdrachtbevestigingen (externe accountants) c.q. plannen van aanpak (IAD’s) wederzijds laten goedkeuren, voordat een opdrachtgever daarover besluit.
• Het direct feedback geven inzake de uitgewisselde stukken zoals rapportages.
• Het wederzijds kennen, respecteren en (mede) toezien op de naleving van de relevante regelgeving.
• Het expliciet in de relatie tussen de IAD en externe accountant waarborgen van de gedrags- en attitudenormen zoals; open communicatie, respect,
vertrouwen, vakbekwaamheid, afspraken nakomen, oplossingsgerichtheid en pro-activiteit.
• Het vooraf betrekken van de externe accountant bij de selectie en het ontslag van de CAE (Chief Audit Executive) van de IAD.
• De IAD een belangrijke rol laten spelen bij de selectie en benoeming van de externe accountant.
Het optimaal benutten van aanwezige kennis en vaardigheden en waarborgen juiste attitude
Best practices 2
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Een door beiden gedragen visie ontwikkelen over de meest effectieve en efficiënte wijze van samenwerking, zoals de mate van
ondersteuning, gezamenlijke onderzoeken, rapportages, etc.
• De rolverdeling en samenwerking minimaal jaarlijks vastleggen inclusief de doelstellingen, uitgangspunten, structuur en intensiteit daarvan.
• Het onderling kritisch bespreken van de in concept door beiden opgestelde risicoafwegingen als basis voor de auditplanning.
• Het voortdurend afstemmen van plannen voor zowel de activiteiten voor de komende periode als de individuele audits.
• Het afstemmen van rapportages inclusief de gehanteerde normeringen en oordeelsvormingen.
• Het vroegtijdig informeren van elkaar over voorgenomen bijzondere en/of adviesopdrachten zodat de eventuele invloed hiervan op de geplande audits kan worden bepaald.
• Het hanteren van één geïntegreerde auditaanpak waarin de hiervoor genoemde elementen zijn opgenomen.
Het waarborgen van effectieve totale auditdekking en audit-impact
Best practices 3
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het op elkaar afstemmen van de uitvoering van de werkzaamheden qua planning en qua inhoud in de loop van het jaar.
• Het minimaal belasten van de organisatie door bijvoorbeeld interviews met key-functionarissen gemeenschappelijk te doen.
• Het optimaal gebruikmaken van elkaars werkzaamheden; waarbij de externe accountant zoveel mogelijk steunt op de werkzaamheden van de IAD en andersom.
• Het overnemen van de daarvoor in aanmerking komende werkuitvoering van elkaar, als dit efficiënter is.
• Het gebruikmaken van dezelfde auditmethodologie, -technieken, - tools en -terminologie.
• Het gezamenlijk opstellen van één managementletter, onder behoud van ieders verantwoordelijkheid.
• Het door de IAD aanleggen van direct toegankelijke dossiers, die ook aan de eisen van de externe accountant voldoen.
• Het door de externe accountant direct toegankelijk maken van de relevante onderdelen van zijn dossiers voor de IAD.
• Het evalueren van de urenbesteding en -begroting van elkaar. Dit uiteraard voor zover relevant en met de benodigde diepgang.
• Het bespreken en vastleggen van de aansluiting van de operational audits en IT-audits van de IAD op de interim audits, respectievelijk IT-audits van de externe accountant.
Het verder bevorderen van een efficiënte werkuitvoering
Best practices 4
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het gezamenlijk opstellen van een plan om de effectiviteit en efficiency van de samenwerking te verbeteren.
• Het periodiek door de IAD evalueren van de samenwerking in relatie tot de doelstellingen ervan zoals efficiency en effectiviteit. De totale auditkosten maken hiervan onderdeel uit. Ook de externe accountant maakt een periodieke evaluatie van de samenwerking. Beide worden onderling vooraf besproken voordat conclusies worden getrokken.
• Het gedurende het jaar door beiden actief signaleren van verbetermogelijkheden inclusief overlappingen, doublures en onduidelijkheden in de samenwerking.
• Het wederzijds informeren over ontvangen klachten of suggesties tot verbetering.
Het doorlopend verbeteren van de samenwerking
Best practices 5
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het periodiek en voorafgaand aan de samenwerking met de
Auditcommissie, bespreken welke onderwerpen en welke informatie behandeld moeten worden in de vergaderingen van de
Auditcommissie.
• Het vooraf afstemmen van de in de Auditcommissie in te brengen conceptstukken door de IAD en de externe accountant (overleg voor de vergadering).
• Het verschaffen van voldoende informatie aan de Auditcommissie zodat zij kan toezien op de effectieve en efficiënte werkverdeling tussen de IAD en de externe accountant. Deze informatie betreft in ieder geval de uitgangspunten, doelstellingen, de structuur,
intensiteit en evaluatie van de samenwerking.
• Het aan de Auditcommissie presenteren van een geïntegreerde auditaanpak en auditplanning.
• Het in de Auditcommissie bespreken van een gezamenlijke
managementletter waaruit ook duidelijk blijkt welke bevindingen uit de IAD-werkzaamheden resulteren.
• Het na afloop van de Auditcommissiebijeenkomst door de externe accountant en IAD evalueren van de vergadering.
Het versterken van de relatie met de Auditcommissie
Best practices 6
Gebruik deze dia indeling voor het van diverse content.
U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de
beschikbare content dia’s:
U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.
• Het coördineren van de interne en externe auditactiviteiten vanuit de organisatie door de IAD.
• Het kritisch toetsen en becommentariëren van
conceptmanagementletters en accountantsrapporten van de externe accountant door de IAD, waarbij elkaars verantwoordelijkheden
worden gerespecteerd.
• Het coördineren van de afstemming van de managementletter in de organisatie en de samenstelling van de managementresponse
namens het bestuur van de organisatie door de IAD.
• Het structureel hebben van voldoende frequente
overlegvergaderingen tussen IAD en externe accountant om de samenwerking te monitoren, de voortgangsbewaking uit te voeren en actuele informatie in de auditplanning en auditscope mee te kunnen nemen.
• Het door de IAD bewaken van de auditfollow-up van de interne en externe auditbevindingen door de organisatie.
Het verder verbeteren van de coördinatie van de auditwerkzaamheden
Best practices 7