Samenwerking tussen Internal Audit en Externe Accountant

(1)

Welkom

LIO PAS

De samenwerking tussen internal auditors en extern accountants

28 juni 2016

(2)

Samenwerking tussen Internal Audit en Externe Accountant

Mark Kokke

Director Audit, Integrity, Risk Royal HaskoningDHV

(3)

Samenwerking NBA LIO en IIA PAS

• Veel kleinere audit afdelingen zijn lid van het NBA en IIA

• Overlap van leden die zowel lid zijn van het NBA als IIA

• Daarom krachten bundelen om een aantal activiteiten samen uit te

voeren. Initiatief hiervoor ligt nu bij Patrick Beekhuizen en Rene Zendijk (IIA/PAS) en Johan Scheffe en Mark Kokke (NBA/LIO)

• Vandaag op het programma: samenwerking tussen internal audit en externe accountant

(4)

Aanleiding voor het programma

• Voorstellen Commissie van Manen om corporate governance code aan te passen en benadrukt hierbij: ‘de internal audit functie en de externe accountant zijn complementair aan elkaar’.

• Wat wordt hiermee bedoeld, wat zeggen de richtlijnen van het IIA en NBA hierover, wat voor impact heeft dit op een kleine audit functie, hoe gaat het Audit Committee hiermee om?

(5)

Programma

13.30 uur

- Welkomstwoord door gastheer Mark Kokke, bestuurslid LIO en Director Internal Audit & Risk, Royal HaskoningDHV

- Wat zeggen de beroepsregels van de NBA over deze samenwerking?' door Professor Auke de Bos, hoofd afdeling Vaktechniek, EY

- 'En wat zeggen de beroepsregels van het IIA?' door Antoine van Vlodorp, bestuurslid IIA Nederland

- 'De praktijk en de voorstellen van de commissie Van Manen' door Johan Scheffe, coordinator internal audit, NBA

15.00 uur Pauze

15.30 uur

- 'Wat zijn de ervaringen van een internal auditor?' door Mark Leermakers, Dela

- Discussie onder leiding van Peter van de Fliert, Hoofd internal audit bij Jacobs Douwe Egberts

17.00 uur

- Eed aflegging / borrel

(6)

Wat zeggen de beroepsregels van de NBA over de samenwerking tussen interne en externe accountant?

Prof dr Auke de Bos

Partner EY / Erasmus Universiteit

(7)

Wat zeggen de beroepsregels van de NBA over de samenwerking tussen interne en externe accountant?

Prof dr Auke de Bos

Partner EY / Erasmus Universiteit

(8)

Page 8

Agenda

► Setting the scene

► NV COS 610 gebruik maken van de werkzaamheden van de internal audit functie

► NV COS 500-599 Controle-informatie

► NV COS 315 Inzicht in de intern beheersing van een organisatie

► Actuele ontwikkelingen

► Afsluitende opmerkingen

(9)

Page 9

Setting the scene

► Interne audit functie wordt (weer) belangrijker

► Interne audit functie stelt namens CEO vast dat de organisatie ‘in control’ is

► Eerste lijn de praktijk : probleem eigenaar (managers)

► Tweede lijn: monitoring & adviseren (risk management etc)

► Derde lijn: assurance bij risicomanagement & risicobeheersing (interne audit functie)

► Interne audit functie: werkzaamheden voor de externe accountant

► Regie vanuit those charged with governance van belang

1 January 2015 Presentation title

(10)

Page 10

NV COS 610: gebruikmaken van de werkzaamheden van interne auditors

► NV COS 610 regelt de verantwoordelijkheden van de externe accountant indien deze gebruik maakt van een interne auditor / interne audit functie

► Het verkrijgen van controle-informatie

► Directe ondersteuning (in Nederland niet toegestaan op basis van Verordening Accountantsorganisaties art 24a)

► Verder is NV COS 315 van belang

► Externe accountant heeft de ongedeelde verantwoordelijkheid

► Verantwoordelijkheid wordt niet verminderd als hij gebruik maakt van werkzaamheden van een interne audit functie of interne

auditors (reden: afhankelijkheid van interne auditors)

(11)

Page 11

NV COS 610: gebruikmaken van de werkzaamheden van interne auditors

► Doelstelling: aanpassen eigen werkzaamheden & eigen werkzaamheden verminderen (op dubbel werk zit

niemand te wachten)

► Wanneer kan je gebruikmaken van de werkzaamheden?

► Evaluatie van de interne audit functie (zie ook, NV COS 300 bijlage)

► Objectiviteit (organisatorische positie, beleidslijnen en procedures)

► Competentieniveau

► Systematische en gedisciplineerde benadering (inclusief kwaliteitsbeheersing)

(12)

Page 12

NV COS 610: gebruikmaken van de werkzaamheden van interne auditors

► Wanneer kan je gebruikmaken van de werkzaamheden?

► Aard en mate van werkzaamheden waarvan gebruik gemaakt kan worden

► Externe accountant dient alle significante oordeelsvormingen in de controleopdracht zelf uit te voeren, meer zelf uitvoeren indien:

► Meer sprake is van oordeelsvorming bij planning & uitvoering en evaluatie

► Grotere kans op afwijking van materiele belang op niveau beweringen (significante risico’s)

► Objectiviteit minder wordt ondersteund

► Competentieniveau lager is

► Evaluatie of in totaliteit ongedeelde verantwoordelijkheid kan dragen

(13)

Page 13

NV COS 610: gebruikmaken van de werkzaamheden van interne auditors

► Gebruikmaken van de werkzaamheden, hoe doe je dat?

► Bespreken van het geplande gebruik

► Lezen van de rapportages

► Voldoende eigen controlewerkzaamheden betreffende de inhoud van het werk

► Planning, uitvoering, evaluatie, conclusie & documentatie

► Kan ik redelijke conclusies trekken?

► Zijn de conclusies passend gegeven de werkzaamheden?

(14)

Page 14

NV COS 610: gebruikmaken van de werkzaamheden van interne auditors

► Documentatie

► Evaluatie van de objectiviteit van de interne auditors

► Het competentieniveau van de functie

► Vraag of systematische en gedisciplineerde aanpak wordt gehanteerd (inclusief kwaliteitsbeheersing)

► Aard en reikwijdte van de werkzaamheden waarvan gebruik wordt gemaakt en onderbouwing van deze beslissing

► Controlewerkzaamheden van externe accountant om adequaatheid werkzaamheden te evalueren

(15)

Page 15

NV COS 500-599

► Voor werkzaamheden interne auditfunctie zijn als zij controleren NV COS standaarden relevant in het

bijzonder NV COS 500-599, met name

► 500 Controle-informatie

► 501 Controle-informatie – Specifieke overwegingen voor geselecteerde elementen

► 510 Initiële controleopdrachten – Beginsaldi

► 520 Cijferanalyse

► 530 Het gebruiken van steekproeven bij een controle

► 540 De controle van schattingen

► 550 Verbonden partijen

(16)

Page 16

NV COS 315 Inzicht in de interne beheersing van de organisatie

► Ten behoeve van risico-inschatting externe accountant:

► Naast cijferanalyse, waarneming en inspectie, verzoeken om inlichtingen bij management, interne audit functie, anderen

► Ten behoeve van monitoring interne beheersingsmaatregelen

► Aard van de verantwoordelijkheden en de organisatorische positie en uitgevoerde activiteiten

(17)

Page 17

Actuele ontwikkelingen

► Eumedion speerpuntenbrief 2015

► Interne audit afdeling maakt een jaarplan waarin wordt

aangegeven hoe zij de interne beheersing Inclusief governance en risicomanagement gaat beoordelen. Minimaal 1 per jaar reviewt zij de kwaliteit en effectiviteit van de governance, risicomanagement en interne beheersing en rapporteert dit aan het bestuur en RvC / audit commissie

► AFM: Rapport auditcommissies

► Commissarissen hechten veel waarde aan interna auditor (ten aanzien van interne beheersing werkzaamheden bredere

reikwijdte)

► Indien interne audit functie ontbreekt, dan vraagt dit om extra verantwoordelijkheid audit committee

(18)

Page 18

Actuele ontwikkelingen

► NBA: Position paper: een relevant en betrouwbaar bestuursverslag

► Assurance bij bestuursverslag binnen vier jaar

► Jaarverslag inclusief nieuwe niet-financiele informatie elementen

► Betrouwbaarheid totstandkoming niet-informatie

► Monitoring Commissie Corporate Governance

► Lange termijn waarde creatie

► Verstevigen risicomanagement

► Gedrag en cultuur

► Onderschrijft belang van het hebben van een internal audit functie:

effectiviteit van de opzet en de werking van interne risicobeheersings- en controlesystemen te beoordelen

(19)

Page 19

Afsluitende opmerkingen

► Internal audit functie met name een third line of defense rol

► Werkzaamheden interne audit functie ten behoeve van jaarrekeningcontrole

► Kunnen een belangrijke rol spelen

► Standaarden geschreven vanuit externe accountant

► Actuele ontwikkelingen:

► Meer aandacht voor de betrouwbaarheid van de ‘in control’

(strategisch, operationeel, compliance en financieel)

► Meer aandacht voor governance (inclusief toon aan de top)

► Meer aandacht voor betrouwbaarheid van niet-financiele informatie en onderliggende processen

\ 1 January 2015 Presentation title

(20)

Samenwerking interne auditor en externe accountant

Drs Antoine van Vlodorp RA CIA CFSA

(21)

21 21

Algemene Ledenvergadering 5 april 2012

Samenwerking interne auditor en

externe accountant

(22)

Even voorstellen

Bestuurslid IIA Nederland: coördinatie

wetenschappelijk onderzoek en linking pin naar commissies PAS en Young Professionals

22

drs Antoine van Vlodorp RA CIA CFSA

(23)

Agenda

1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code

2. Relevante IPPF standaarden samenwerking IAF en externe accountant

3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland

4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland

5. Vragen

23

(24)

Herzieningsvoorstellen van de Monitoring

Commissie Corporate Governance Code onder leiding van prof. dr. J.A. van Manen

Definitieve code verwacht Q4 2016

24

Corporate Governance Code (1)

(25)

25

Corporate Governance Code (2)

Versteviging van risicomanagement:

“Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de audit commissie, evenals goede communicatie met de interne audit functie en de externe accountant”

“De interne audit functie vervult een belangrijke rol in de risicobeheersing van de vennootschap”

Nieuw: principe 1.3 Interne audit functie (IAF)

Benoeming CAE, beoordeling IAF, werkplan IAF, uitvoering werkzaamheden IAF en rapportage bevindingen. Indien van toepassing expliciete uiteenzetting ontbreken IAF

(26)

26

Corporate Governance Code (3)

• De Commissie wil benadrukken dat de functie-uitoefening van de interne audit functie en de externe accountant complementair aan elkaar zijn.

• … dat de interne audit functie direct toegang heeft tot de externe accountant en de audit commissie

• In het overleg tussen bestuur en audit commissie met de interne audit functie dient ruimte te zijn om onderwerpen te adresseren die zien op cultuur en gedrag.

• In control verklaring: … niet-financiële aspecten…. continuïteit komende 12 maanden

(27)

27

Corporate Governance Code (4)

• Audit commissie toezicht op “de relatie met en de naleving van aanbevelingen en opvolging van opmerkingen van de interne

auditor en externe accountant”.

• 1.5.2: “De interne auditor en de externe accountant zijn in

beginsel aanwezig bij de vergaderingen van de audit commissie”.

(28)

Agenda

2. Relevante IPPF standaarden samenwerking IAF en externe accountant

5. Afronding en vragen

28

(29)

IPPF

International Standards for the Professional Practice of Internal Auditing (Standards).

29

(30)

Standaard 1210

Obtaining external service providers to support or complement the IAF. The CAE must obtain competent advice and assistance if the internal auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement.

An external service provider is a person or firm, independent of the organization, who has special

knowledge, skill, and experience in a particular discipline.

External service providers include the organization’s external auditors, and other audit organizations.

30

(31)

Standaard 1300/1310

Quality Assurance and Improvement Program (QAIP) include both internal and external assessments.

To provide accountability and transparency, the CAE

communicates the results of external and, as appropriate, internal assessments to the various stakeholders of the activity such as the board and external auditors.

31

(32)

Standaard 2050 Coordination

The chief audit executive (CAE) should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts.

32

(33)

Practice Advisory 2050 (1)

1. Oversight of the work of external auditors, including coordination with the internal audit activity, is the

responsibility of the board. Coordination of internal and external audit work is the responsibility of CAE. The CAE obtains the support of the board to coordinate audit work effectively.

2. Organizations may use the work of external auditors to provide assurance related to activities within the scope of internal auditing. In these cases, the CAE takes the

steps necessary to understand the work performed by the external auditors: nature, extent, and timing of work planned.

33

(34)

Practice Advisory 2050 (2)

3. The external auditor may rely on the work of the internal audit activity in performing their work.

4. It may be efficient for internal and external auditors to use similar techniques, methods, and terminology to coordinate their work effectively and to rely on the work of one

another.

5. Planned audit activities of internal and external auditors need to be discussed to ensure that audit coverage is coordinated and duplicate efforts are minimized where possible.

34

(35)

Practice Advisory 2050 (3)

6. The internal audit activity’s final communications,

management’s responses to those communications, and subsequent follow-up reviews are to be made available to external auditors. These communications assist external auditors in determining and adjusting the scope and timing of their work. In addition, internal auditors need access to the external auditors’ presentation materials and

management letters.

7. The CAE is responsible for regular evaluations of the coordination between internal and external auditors.

35

(36)

Standaard 2110

Governance The IAF must assess and make appropriate recommendations for improving the governance process.

The CAE may want to speak persons in key governance roles within the organization to clarify the CAE’s

knowledge of the organization-specific processes and assurance activities already in place. This also applies to the organization’s external auditors.

36

(37)

Standaard 2120

Risk Management The IAF must evaluate the

effectiveness and contribute to the improvement of risk management processes.

Internal auditors need to obtain sufficient and appropriate evidence to determine that the key objectives of the risk management processes are being met to form an opinion on the adequacy of risk management processes. Such evidence includes risk evaluation reports issued by

management, internal auditors, external auditors, and any other sources.

37

(38)

Standaard 2130

Controls The IAF must assist the organization in maintaining effective controls by evaluating their

effectiveness and efficiency and by promoting continuous improvement.

In determining the expected audit coverage for the

proposed audit plan, the CAE considers relevant work performed by others who provide assurances to senior management such as the external auditor and

management’s own assessments of its risk management processes, controls, and quality improvement processes.

38

(39)

Standaard 2330

Control of IAF engagement records

The CAE approves access to engagement working papers by external auditors.

39

(40)

Standaard 2500

Follow-up Process Follow-up is a process by which

internal auditors evaluate the adequacy, effectiveness, and timeliness of actions taken by management on reported

observations and recommendations, including those made by external auditors and others. This process also includes determining whether senior management and/or the board have assumed the risk of not taking corrective action on reported observations.

40

(41)

Agenda

3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland

41

(42)

42

Onderzoek 2009

(43)

Belangrijkste conclusies

1. De stakeholders steeds beter worden ondersteund door internal auditors en externe accountants door een brede totale auditscope en een heldere rolverdeling tussen

beiden.

2. De samenwerking tussen externe accountant en internal auditor in de praktijk goed is en verder gaat dan de huidige beperkte regelgeving, maar wat betreft intensiteit nog

varieert.

3. Zowel qua effectiviteit als qua efficiency van de

samenwerking nog verdere verbetering mogelijk is, met name in relatie tot de brede governancedoelstellingen van organisaties

.

43

(44)

Best practices

1. Volledige transparantie tussen IAF en externe accountant en open communicatie naar de auditteams en stakeholders 2. Het optimaal benutten van de aanwezige kennis en

vaardigheden en waarborgen van de juiste attitude

3. Het waarborgen van effectieve totale auditdekking en audit- impact

4. Het verder bevorderen van een efficiënte werkuitvoering 5. Het doorlopend verbeteren van de samenwerking

6. Het versterken van de relatie met, en het optimaal ondersteunen van de Auditcommissie

7. Het verder verbeteren van de coördinatie van de auditwerkzaamheden

44

(45)

Agenda

4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland

45

(46)

46

Lopend onderzoek IIA & NBA LIO

De NBA ledengroep intern en overheidsaccountants (LIO) en het Instituut van Internal Auditors Nederland (IIA) hechten

veel belang aan een goede samenwerking tussen

auditcommissies, internal auditors en externe accountants.

Daarom doen zij dit jaar opnieuw onderzoek naar de wijze waarop deze samenwerking in de praktijk wordt ingevuld.

Chief Audit Executives hebben van het IIA óf van de NBA- LIO een uitnodiging ontvangen om mee te werken aan dit onderzoek. De uitkomsten van dit onderzoek worden

gepresenteerd tijdens het commissarissen symposium op 13 september 2016.

(47)

Agenda

5. Afronding en vragen

47

(48)

Conclusies

• Verwachtingen t.a.v. samenwerking IAF en externe accountant nemen toe mede door

Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code

• IPPF standaarden bieden IAF’s een goede basis voor inrichten samenwerking tussen IAF en externe

accountant

• Beste practices uit 2009 zijn nog steeds relevant

• NBA en IIA besteden regelmatig aandacht aan dit interessante onderwerp in verschillende publicaties

48

(49)

Audit Magazine: een bron van informatie

49

(50)

50

Vragen

(51)

Samenwerking internal auditor en extern accountant

De voorstellen van de commissie Van Manen en de praktijk

Johan Scheffe, NBA

(52)

Corporate governance commissies in Nederland

Jaap Peters: 40 aanbevelingen (1997)

Morris Tabaksblat: De Nederlandse

corporate governance code (2003

)

Jean Frijns: monitoring (vanaf

2005) en aangepaste code (2009)

Jos Streppel: monitoring (vanaf 2009 tot 2013) geen aanpassing

Jaap van Manen: monitoring vanaf 2014, aanpassingen in 2016

(53)

LIO PAS : samenwerking internal auditor en extern accountant

Jaap Peters (1997: workshop met internal auditors):

“De accountant heeft bij corporate governance een wezenlijke rol te vervullen.“

“De rolverdeling tussen externe en interne accountants dient de beroepsgroep zelf op te lossen. Maar interne accountant heeft spilfunctie, gezien zijn kennis van de organisatie.“

“De RvC moet de interne auditor natuurlijk wel zien staan.“

(54)

Voorstellen commissie Van Manen

(55)

Voorstellen commissie Van Manen

“De Commissie wil daarbij

benadrukken dat de functie-

uitoefening van de interne

audit functie en de externe

accountant complementair

aan elkaar zijn.“

(56)

Voorstellen commissie Van Manen

complementair

Inleiding NBA Standaard 610:

Afhankelijk van de vraag of….kan de accountant tevens in staat zijn om op een constructieve en complementaire wijze gebruik te maken van de werkzaamheden van de interne auditfunctie.

(57)

Bondgenoten in Governance 2.0

(58)

58 ⁵⁸⁵⁸

Algemene Ledenvergadering 5 april 2012

Tweede Commissarissen Symposium

13 september 2016

(59)

Bondgenoten in Governance 2.0

Verdeling per bedrijfstak:

Aantal Auditcommissie

Financiële dienstverlening 35 30

Semipublieke sector 13 11

Handel 3 3

Productie 13 11

Anders 14 14

Totaal 78 69

(60)

Mening externe accountant over IAF

Totaal

(61)

Voorstellen commissie Van Manen

Bpb. 1.3.3 Werkplan van de interne audit functie

De interne audit functie stelt een intern werkplan op en legt het werkplan, na afstemming met de

externe accountant, ter goedkeuring voor aan het bestuur en vervolgens aan de auditcommissie. In dit

werkplan wordt tevens aandacht besteed aan de interactie met de externe accountant.

(62)

Participatie externe accountant

Totaal

(63)

Heeft u bij de toelichting op het auditplan aan de Audit Commissie aandacht besteed aan:

Totaal

(64)

Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar

zijn op het gebied van:

Totaal

(65)

Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar

zijn op het gebied van:

Totaal

(66)

Beschrijft u in uw audit plan hoe uw

werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van:

Totaal

(67)

Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar

zijn op het gebied van:

(68)

Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar

zijn op het gebied van:

Totaal

(69)

Informeert u de auditcommissie over:

Totaal

(70)

Samenwerking internal audit en externe accountant

Mark Leermakers

DELA

(71)

Gebruik deze dia indeling als slot dia van de

presentatie. Plaats uw persoonlijke dankwoord in het oranje kader.

U kunt de slot dia wisselen voor een dia met andere achtergrond. Kies hiervoor in de tab Start voor

indeling en kies een van de beschikbare slot dia’s:

LET OP: gebruik bij voorkeur dezelfde

afbeelding als uw titel dia.

U kunt deze informatie laten staan, deze is niet zichtbaar tijdens de presentatie.

Samenwerking internal audit en externe accountant LIO PAS

28 juni 2016

(72)

Welke associaties hebben jullie bij DELA?

Welkom

(73)

Dat wat je meegeeft,

is wat je straks achterlaat

Welkom

(74)

Coöperatie Draagt Elkanders Lasten

Wie we zijn en waar we vandaan komen

Coöperatie Draagt Elkanders Lasten bestaat al meer dan 75 jaar

Meer dan 3 miljoen leden en 3,7 miljoen verzekerden

2.000 medewerkers

43.000 uitvaarten per jaar

170 vestigingen

Marktleider in de Benelux

(75)

…om onze koers compleet te maken

Waar we naartoe gaan

(76)

Het gewaagde doel valt uiteen in vier onderliggende doelen

Waar we naartoe gaan

(77)

Gebruik deze dia indeling voor het van diverse content.

U kunt de dia wisselen voor een dia met andere indeling. Kies hiervoor in de tab Start voor indeling en kies een van de

beschikbare content dia’s:

Risicokaart belangrijkste inherente risico’s

Auditcommissie

Hoger risico Lager risico

A

C B

D E F

G

O

I

J L K

M

N

H P

Q

77

(78)

Gebruik deze dia indeling voor het tonen van een tekst opsomming.

2nd Line of Defense Management

Three lines of defense Coöperatie DELA

Stap 1

…

… Risicomanage

ment

Compliance

Actuariaat

Security

78 1st Line of Defense

Directieteams Nederland en België

Bestuur / RvC / ARC Coöperatie DELA

Management

Actuariaat Compliance

Security Fraude Risicomanagement

3rd LoD

IAD Externe accountant Externe actuaris Toezichthouders

Onderzoeksgebieden internal audit

IT F&C

P&O /HR Inkoop / FD Communicatie Juridische zaken Strategische projecten

Fraude en incidenten

Coöperatie & Verzekeren Uitvaartverzorging Verzorging België Verzekeren België Vermogensbeheer

(79)

(80)

Paradigma’s van Internal Audit

• Audits zijn tijdsgebonden

• Gericht op het verleden

• Auditplan capaciteit en aanbod- gestuurd

• Auditplan gericht op inherent risico

• Oordeelsvorming IA over effectiviteit beheersmaatregelen

• IA rapporteert zelf over tekortkomingen en verbeterpunten

• Onduidelijkheid restrisico’s en risicobereidheid

• Directe opdrachten vs attest opdracht

(81)

Typen assurance opdrachten:

Attestopdracht Directe opdracht Doelstelling

Risicobeheersing

Bevinding

(82)

Van interne accountantsdienst naar internal audit dienst

Governance

82 Risicomanagement

Bedrijfs- activiteiten

Risicomanagement Bedrijfs- activiteiten

(83)

(84)

Samenwerkingsmodel o.b.v. regelgeving

Best practices

Risico’s

(85)

(86)

• Het inventariseren, vastleggen en invullen van de wederzijdse informatiebehoeften.

• Het voor zover mogelijk aan elkaar verstrekken van dossiers en rapportages.

• Het wederzijds beschikbaar stellen van de controleaanpak en controleprogramma’s.

• Het waarborgen van de directe communicatielijn tussen IAD en externe accountant door duidelijke afspraken.

• Het wederzijds overleggen en afstemmen van de planning, afspraken en agenda’s.

• Het door beiden erop toezien en bevorderen dat de belangrijke

vergaderingen, zoals ‘clearingsmeetings’ door beiden worden bijgewoond.

• Het (indien van toepassing) in rapportages vermelden als er bevindingen door de andere auditor (externe dan wel interne) zijn gedaan.

• Het organiseren van gecombineerde teammeetings voor de uitwisseling van auditaanpak, auditplanning, verduidelijking van de taak- en

verantwoordelijkheidsverdeling, etc.

• Het duidelijk maken voor de Raad van Bestuur, Auditcommissie en Raad van Commissarissen welke uitgangspunten, doelstellingen, structuur en intensiteit de samenwerking heeft. En tevens daarvoor goedkeuring vragen aan de Auditcommissie.

Volledige transparantie en open communicatie

Best practices 1

(87)

• Het gebruikmaken van de wederzijdse opleidingsmogelijkheden voor de medewerkers. Werkoverleg en kennisuitwisseling toepassen op alle niveaus binnen de IAD en externe accountant.

• Het gezamenlijk uitvoeren van daarvoor in aanmerking komende onderzoeken.

• Het optimaal inlenen van expertise van elkaar.

• Het wederzijds tussentijds informeren van gesignaleerde materiële risico’s, fraudes of belangrijke gebreken in de interne beheersing.

• De opdrachtbevestigingen (externe accountants) c.q. plannen van aanpak (IAD’s) wederzijds laten goedkeuren, voordat een opdrachtgever daarover besluit.

• Het direct feedback geven inzake de uitgewisselde stukken zoals rapportages.

• Het wederzijds kennen, respecteren en (mede) toezien op de naleving van de relevante regelgeving.

• Het expliciet in de relatie tussen de IAD en externe accountant waarborgen van de gedrags- en attitudenormen zoals; open communicatie, respect,

vertrouwen, vakbekwaamheid, afspraken nakomen, oplossingsgerichtheid en pro-activiteit.

• Het vooraf betrekken van de externe accountant bij de selectie en het ontslag van de CAE (Chief Audit Executive) van de IAD.

• De IAD een belangrijke rol laten spelen bij de selectie en benoeming van de externe accountant.

Het optimaal benutten van aanwezige kennis en vaardigheden en waarborgen juiste attitude

Best practices 2

(88)

• Een door beiden gedragen visie ontwikkelen over de meest effectieve en efficiënte wijze van samenwerking, zoals de mate van

ondersteuning, gezamenlijke onderzoeken, rapportages, etc.

• De rolverdeling en samenwerking minimaal jaarlijks vastleggen inclusief de doelstellingen, uitgangspunten, structuur en intensiteit daarvan.

• Het onderling kritisch bespreken van de in concept door beiden opgestelde risicoafwegingen als basis voor de auditplanning.

• Het voortdurend afstemmen van plannen voor zowel de activiteiten voor de komende periode als de individuele audits.

• Het afstemmen van rapportages inclusief de gehanteerde normeringen en oordeelsvormingen.

• Het vroegtijdig informeren van elkaar over voorgenomen bijzondere en/of adviesopdrachten zodat de eventuele invloed hiervan op de geplande audits kan worden bepaald.

• Het hanteren van één geïntegreerde auditaanpak waarin de hiervoor genoemde elementen zijn opgenomen.

Het waarborgen van effectieve totale auditdekking en audit-impact

Best practices 3

(89)

• Het op elkaar afstemmen van de uitvoering van de werkzaamheden qua planning en qua inhoud in de loop van het jaar.

• Het minimaal belasten van de organisatie door bijvoorbeeld interviews met key-functionarissen gemeenschappelijk te doen.

• Het optimaal gebruikmaken van elkaars werkzaamheden; waarbij de externe accountant zoveel mogelijk steunt op de werkzaamheden van de IAD en andersom.

• Het overnemen van de daarvoor in aanmerking komende werkuitvoering van elkaar, als dit efficiënter is.

• Het gebruikmaken van dezelfde auditmethodologie, -technieken, - tools en -terminologie.

• Het gezamenlijk opstellen van één managementletter, onder behoud van ieders verantwoordelijkheid.

• Het door de IAD aanleggen van direct toegankelijke dossiers, die ook aan de eisen van de externe accountant voldoen.

• Het door de externe accountant direct toegankelijk maken van de relevante onderdelen van zijn dossiers voor de IAD.

• Het evalueren van de urenbesteding en -begroting van elkaar. Dit uiteraard voor zover relevant en met de benodigde diepgang.

• Het bespreken en vastleggen van de aansluiting van de operational audits en IT-audits van de IAD op de interim audits, respectievelijk IT-audits van de externe accountant.

Het verder bevorderen van een efficiënte werkuitvoering

Best practices 4

(90)

• Het gezamenlijk opstellen van een plan om de effectiviteit en efficiency van de samenwerking te verbeteren.

• Het periodiek door de IAD evalueren van de samenwerking in relatie tot de doelstellingen ervan zoals efficiency en effectiviteit. De totale auditkosten maken hiervan onderdeel uit. Ook de externe accountant maakt een periodieke evaluatie van de samenwerking. Beide worden onderling vooraf besproken voordat conclusies worden getrokken.

• Het gedurende het jaar door beiden actief signaleren van verbetermogelijkheden inclusief overlappingen, doublures en onduidelijkheden in de samenwerking.

• Het wederzijds informeren over ontvangen klachten of suggesties tot verbetering.

Het doorlopend verbeteren van de samenwerking

Best practices 5

(91)

• Het periodiek en voorafgaand aan de samenwerking met de

Auditcommissie, bespreken welke onderwerpen en welke informatie behandeld moeten worden in de vergaderingen van de

Auditcommissie.

• Het vooraf afstemmen van de in de Auditcommissie in te brengen conceptstukken door de IAD en de externe accountant (overleg voor de vergadering).

• Het verschaffen van voldoende informatie aan de Auditcommissie zodat zij kan toezien op de effectieve en efficiënte werkverdeling tussen de IAD en de externe accountant. Deze informatie betreft in ieder geval de uitgangspunten, doelstellingen, de structuur,

intensiteit en evaluatie van de samenwerking.

• Het aan de Auditcommissie presenteren van een geïntegreerde auditaanpak en auditplanning.

• Het in de Auditcommissie bespreken van een gezamenlijke

managementletter waaruit ook duidelijk blijkt welke bevindingen uit de IAD-werkzaamheden resulteren.

• Het na afloop van de Auditcommissiebijeenkomst door de externe accountant en IAD evalueren van de vergadering.

Het versterken van de relatie met de Auditcommissie

Best practices 6

(92)

• Het coördineren van de interne en externe auditactiviteiten vanuit de organisatie door de IAD.

• Het kritisch toetsen en becommentariëren van

conceptmanagementletters en accountantsrapporten van de externe accountant door de IAD, waarbij elkaars verantwoordelijkheden

worden gerespecteerd.

• Het coördineren van de afstemming van de managementletter in de organisatie en de samenstelling van de managementresponse

namens het bestuur van de organisatie door de IAD.

• Het structureel hebben van voldoende frequente

overlegvergaderingen tussen IAD en externe accountant om de samenwerking te monitoren, de voortgangsbewaking uit te voeren en actuele informatie in de auditplanning en auditscope mee te kunnen nemen.

• Het door de IAD bewaken van de auditfollow-up van de interne en externe auditbevindingen door de organisatie.

Het verder verbeteren van de coördinatie van de auditwerkzaamheden

Best practices 7