• No results found

2018, 2030 en morgen Soft-controls:

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "2018, 2030 en morgen Soft-controls:"

Copied!
26
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 26 pagina )

Hele tekst

(1)

Soft-controls:

2018, 2030 en morgen

Huck Chuah en Muel Kaptein

3 Juli 2018

(2)

Dr Muel Kaptein – Partner KPMG

Professor Bedrijfskunde Erasmus Universiteit Vanaf 1991 werkzaam op het gebied van auditen van cultuur en gedrag

Drs Huck Chuah RA RO – Director KPMG Bestuurslid IIA Nederland

Associate Program director MSc of Internal Auditing UvA

Passie voor internal audit!

(3)

Soft-controls

2018: binnen

(4)

Ik heb wel eens van het auditen van soft-

controls gehoord.

(5)

Het auditen van soft-

controls is relevant.

(6)

Ik heb ervaring met het auditen van soft-

controls.

(7)

Het auditen van soft- controls is een

makkie.

(8)

Ik ben uitgeleerd met het auditen van soft-

controls.

(9)

Het liefst doe ik niets anders dan het heel

de dag auditen van

soft-controls.

(10)

Soft-controls

2018: buiten

(11)

…. zijn de niet-tastbare

gedragsbeïnvloedende factoren in een organisatie die van belang zijn voor realiseren van doelen van organisatie en

eisen en verwachtingen van belanghebbenden.

Cultural controls

Social controls

Human controls People controls

Behavioral controls

Conduct drivers

Informal controls

Climate controls Integrity controls

Soft controls

1. Wat zijn soft-controls?

(12)

2. Waarom soft-controls?

Incidenten

(Kaptein, 2011)

Innovatie

(Riivari, 2016)

Klokkenluiden

(Kaptein, 2011)

Medewerkers- betrokkenheid

(Huhtala, 2011)

Retentie

(Kangas ea, 2015)

Beheer

(Heeren, 2014; 2018)

+ + + +

-

+

Soft-controls

(13)

3. Wie soft-controls auditen?

(14)

Gewenst gedrag

4. Welke soft-controls auditen?

V oo rb eel dg e d rag

A a n s p reek - b aar h eid

Uitvoerbaarheid

Helderheid

(15)

5. Waarmee soft-controls auditen?

(16)

6. Wanneer soft-controls auditen?

(17)

Soft-controls

2030

(18)

1993 2018 2030

Soft Controls

(19)

1. De rol van de 5e lijn (toezichthouder) schuift naar voren toe (zelfregulerend mechanisme binnen organisaties)

2. Internal auditors zijn fris en scherp van geest en hebben lef en zetten jonge generatie in hun kracht

3. Gedragskundigen zijn werkzaam op IA-afdelingen, niet sec root cause analyse achteraf (want testen hard controls gaat via systemen)

4. Is geen taboe om auditen van Soft Controls en uitkomsten ervan te openlijk bespreken in 1e lijn

5. Veel proactiever op basis van ‘prikkels’ vanuit de gehele organisatie 6. Audits van 1 dag resulterend in een memo (kort cyclisch)

7. Taalanalyses (aan de hand van bijvoorbeeld teks-mining) 8. Geautomatiseerde testmethoden van Soft controls

9. Koppeling aan strategie 10. Action based auditing

11. Minder toetsen (assurance) en meer inzicht gevend (insight) 12. Andersoortige aanbevelingen

Soft-controls in 2030

(20)

20

Volwassenheidsmodel Internal Audit Soft controls

1. Initial 2. Infrastructure 3. Integrated 4. Managed 5. Optimizing

I. Planning en methodologie

SC staan in een individueel jaarplan, maar niet opgenomen in audit methodologie.

SC-model ontbreekt

SC opgenomen in auditjaarplan en op onderdelen

beschreven in audit methodologie.

Er is een basis SC- model

SC onderdeel van audit meerjarenplan en toegesneden SC-model is geïntegreerd in audit methodologie

SC en toegesneden SC model zijn onderdeel van audit

visiedocument en vast onderdeel van iedere audit en

werkprogramma

SC en toegesneden SC-model zijn geïntegreerd organisatie breed in GRC en

risicomanagement

II. Scope SC-instrumenten soms meegenomen in entity level controls

SC onderdeel Root Cause Analyse

SC onderdeel hard controls testing

SC object van audit in kader van proces overstijgende thema’s

Auditen van SC self- assessments van business

III. Technieken SC meegenomen in bestaande technieken

Periodiek gebruik van gestandaardiseerde SC auditmethodieken, zoals interviewvragen, enquête en observatieprotocollen

Periodiek gebruik van op maat gemaakte SC auditmethodieken

Continu gebruik van SC auditmethodieken, zoals real-time data- analyse

Afwisselende mix aan audittechnieken wordt weloverwogen ingezet, met ruimte om te innoveren en experimenteren IV. Rapportage Vrijwillige en

vrijblijvende mondelinge

terugkoppeling van gebreken

Schriftelijke, vrijwillige en vrijblijvende rapportage over gebreken

SC vast onderdeel in schriftelijke

rapportage over gebreken

SC vast onderdeel in schriftelijke rapportage over gebreken die meewegen in rating

Schriftelijke (externe) vaste rapportage over gebreken en kwaliteiten die meewegen in rating (a.d.h.v. benchmark) V. Kennis en

vaardigheden

Eén auditor heeft cursus SC gevolgd

Alle auditors hebben uniforme SC training gevolgd

SC zijn onderdeel van opleidingsplan en PE, zowel kennis als vaardigheden

SC is onderdeel van PE, zowel kennis als vaardigheden, waarop wordt getoetst en beoordeeld

Multidisciplinaire auditors onderhouden uiteenlopende,

specifieke SC-kennis en vaardigheden

(21)

Soft-controls

morgen

(22)

Soft Controls frameworks – ready for the future

Gewenst gedrag

Voorbeeldgedrag

Aanspreek- baarheid

Uitvoerbaarheid Helderheid

1. Altijd toe te passen 2. Concreet

3. Eenvoudig

4. Vergelijkbaar en consistent 5. Internationaal

Missie, visie en bedrijfswaarden

(23)

0%

20%

40%

60%

Planning en methodologie Scope Technieken Rapportage Kennis en vaardigheden

Volwassenheidsmodel IA Soft controls

1 2 3 4 5

(24)

Voorbeeld

referentiemodel

(25)

25

Voorbeeld Rapportage

(26)

Succes met het

auditen van soft-controls !

Referenties

Download het nu ( PDF - 26 pagina - 2.54 MB )

GERELATEERDE DOCUMENTEN

De harde noodzaak van soft-controls

Voor het bepalen van de mate waarin soft-controls aan- wezig zijn is gebruikgemaakt van de door Kaptein (2008) ontwikkelde schaal, waarbij de vragen op een zes-

Assurance over gedrag en de rol van soft controls: een lonkend perspectief

Belangrijke soft controls die vervolgens kunnen worden gemeten, zijn dan bijvoorbeeld in hoeverre het bestuur en management het belang van klanten uitdragen (ervaren medewerkers

Soft controls bij de rijksoverheid

Omdat er geen casussen zijn aangetroff en waar alleen hard controls als belangrijk worden beschouwd en wel casussen waar alleen soft controls als belangrijk worden

Soft Controls: Advieskans voor de mkb-accountant - Advies door de mkb-accountant met oog voor de kracht van de mens in organisaties en hun verbeterpotentieel

In dit rapport worden enkele voorbeelden van signalen in een mkb-onderneming gepresenteerd die aanleiding voor de mkb-accountant kunnen zijn om te adviseren om verder onderzoek

Material management bij Delta Controls

Verklein de voorraad in het magazijn. Breng de verantwoordelijkheid en bevoegdheid samen. 1) Splits het magazijn in drieën en maak productgroepen verantwoordelijk voor de

Eye-openers uit de praktijk van soft- controls audits

gedragsbeïnvloedende factoren in een organisatie die van belang zijn voor realiseren van doelen van organisatie en.. eisen en verwachtingen van

DE CONTROLS, DE ADMINISTRATIE EN DE CONTROLLER

Doet zich nu het geval voor dat de massa werk te groot wordt, dat er een groep „uitvoerenden” komt met daarboven een leider, die als dirige­ rende leiding

Who controls the cloud?

As stated in Article 4, 1 (c), the equip- ment has to be used for the processing of personal data, mere transmission tools are excluded. If the user solely uses a browser to enter