Welkom. LIO PAS De samenwerking tussen internal auditors en extern accountants 28 juni 2016

Transcriptie

1 Welkom LIO PAS De samenwerking tussen internal auditors en extern accountants 28 juni 2016

2 Samenwerking tussen Internal Audit en Externe Accountant Mark Kokke Director Audit, Integrity, Risk Royal HaskoningDHV

3 Samenwerking NBA LIO en IIA PAS Veel kleinere audit afdelingen zijn lid van het NBA en IIA Overlap van leden die zowel lid zijn van het NBA als IIA Daarom krachten bundelen om een aantal activiteiten samen uit te voeren. Initiatief hiervoor ligt nu bij Patrick Beekhuizen en Rene Zendijk (IIA/PAS) en Johan Scheffe en Mark Kokke (NBA/LIO) Vandaag op het programma: samenwerking tussen internal audit en externe accountant

4 Aanleiding voor het programma Voorstellen Commissie van Manen om corporate governance code aan te passen en benadrukt hierbij: de internal audit functie en de externe accountant zijn complementair aan elkaar. Wat wordt hiermee bedoeld, wat zeggen de richtlijnen van het IIA en NBA hierover, wat voor impact heeft dit op een kleine audit functie, hoe gaat het Audit Committee hiermee om?

5 Programma uur - Welkomstwoord door gastheer Mark Kokke, bestuurslid LIO en Director Internal Audit & Risk, Royal HaskoningDHV - Wat zeggen de beroepsregels van de NBA over deze samenwerking?' door Professor Auke de Bos, hoofd afdeling Vaktechniek, EY - 'En wat zeggen de beroepsregels van het IIA?' door Antoine van Vlodorp, bestuurslid IIA Nederland - 'De praktijk en de voorstellen van de commissie Van Manen' door Johan Scheffe, coordinator internal audit, NBA uur Pauze uur - 'Wat zijn de ervaringen van een internal auditor?' door Mark Leermakers, Dela - Discussie onder leiding van Peter van de Fliert, Hoofd internal audit bij Jacobs Douwe Egberts uur - Eed aflegging / borrel

6 Wat zeggen de beroepsregels van de NBA over de samenwerking tussen interne en externe accountant? Prof dr Auke de Bos Partner EY / Erasmus Universiteit

7 Wat zeggen de beroepsregels van de NBA over de samenwerking tussen interne en externe accountant? Prof dr Auke de Bos Partner EY / Erasmus Universiteit

8 Agenda Setting the scene NV COS 610 gebruik maken van de werkzaamheden van de internal audit functie NV COS Controle-informatie NV COS 315 Inzicht in de intern beheersing van een organisatie Actuele ontwikkelingen Afsluitende opmerkingen Page 8

9 Setting the scene Interne audit functie wordt (weer) belangrijker Interne audit functie stelt namens CEO vast dat de organisatie in control is Eerste lijn de praktijk : probleem eigenaar (managers) Tweede lijn: monitoring & adviseren (risk management etc) Derde lijn: assurance bij risicomanagement & risicobeheersing (interne audit functie) Interne audit functie: werkzaamheden voor de externe accountant Regie vanuit those charged with governance van belang Page 9 1 January 2015 Presentation title

10 NV COS 610: gebruikmaken van de werkzaamheden van interne auditors NV COS 610 regelt de verantwoordelijkheden van de externe accountant indien deze gebruik maakt van een interne auditor / interne audit functie Het verkrijgen van controle-informatie Directe ondersteuning (in Nederland niet toegestaan op basis van Verordening Accountantsorganisaties art 24a) Verder is NV COS 315 van belang Externe accountant heeft de ongedeelde verantwoordelijkheid Verantwoordelijkheid wordt niet verminderd als hij gebruik maakt van werkzaamheden van een interne audit functie of interne auditors (reden: afhankelijkheid van interne auditors) Page 10 1 January 2015 Presentation title

11 NV COS 610: gebruikmaken van de werkzaamheden van interne auditors Doelstelling: aanpassen eigen werkzaamheden & eigen werkzaamheden verminderen (op dubbel werk zit niemand te wachten) Wanneer kan je gebruikmaken van de werkzaamheden? Evaluatie van de interne audit functie (zie ook, NV COS 300 bijlage) Objectiviteit (organisatorische positie, beleidslijnen en procedures) Competentieniveau Systematische en gedisciplineerde benadering (inclusief kwaliteitsbeheersing) Page 11 1 January 2015 Presentation title

12 NV COS 610: gebruikmaken van de werkzaamheden van interne auditors Wanneer kan je gebruikmaken van de werkzaamheden? Aard en mate van werkzaamheden waarvan gebruik gemaakt kan worden Externe accountant dient alle significante oordeelsvormingen in de controleopdracht zelf uit te voeren, meer zelf uitvoeren indien: Meer sprake is van oordeelsvorming bij planning & uitvoering en evaluatie Grotere kans op afwijking van materiele belang op niveau beweringen (significante risico s) Objectiviteit minder wordt ondersteund Competentieniveau lager is Evaluatie of in totaliteit ongedeelde verantwoordelijkheid kan dragen Page 12 1 January 2015 Presentation title

13 NV COS 610: gebruikmaken van de werkzaamheden van interne auditors Gebruikmaken van de werkzaamheden, hoe doe je dat? Bespreken van het geplande gebruik Lezen van de rapportages Voldoende eigen controlewerkzaamheden betreffende de inhoud van het werk Planning, uitvoering, evaluatie, conclusie & documentatie Kan ik redelijke conclusies trekken? Zijn de conclusies passend gegeven de werkzaamheden? Page 13 1 January 2015 Presentation title

14 NV COS 610: gebruikmaken van de werkzaamheden van interne auditors Documentatie Evaluatie van de objectiviteit van de interne auditors Het competentieniveau van de functie Vraag of systematische en gedisciplineerde aanpak wordt gehanteerd (inclusief kwaliteitsbeheersing) Aard en reikwijdte van de werkzaamheden waarvan gebruik wordt gemaakt en onderbouwing van deze beslissing Controlewerkzaamheden van externe accountant om adequaatheid werkzaamheden te evalueren Page 14 1 January 2015 Presentation title

15 NV COS Voor werkzaamheden interne auditfunctie zijn als zij controleren NV COS standaarden relevant in het bijzonder NV COS , met name 500 Controle-informatie 501 Controle-informatie Specifieke overwegingen voor geselecteerde elementen 510 Initiële controleopdrachten Beginsaldi 520 Cijferanalyse 530 Het gebruiken van steekproeven bij een controle 540 De controle van schattingen 550 Verbonden partijen Page 15 1 January 2015 Presentation title

16 NV COS 315 Inzicht in de interne beheersing van de organisatie Ten behoeve van risico-inschatting externe accountant: Naast cijferanalyse, waarneming en inspectie, verzoeken om inlichtingen bij management, interne audit functie, anderen Ten behoeve van monitoring interne beheersingsmaatregelen Aard van de verantwoordelijkheden en de organisatorische positie en uitgevoerde activiteiten Page 16 1 January 2015 Presentation title

17 Actuele ontwikkelingen Eumedion speerpuntenbrief 2015 Interne audit afdeling maakt een jaarplan waarin wordt aangegeven hoe zij de interne beheersing Inclusief governance en risicomanagement gaat beoordelen. Minimaal 1 per jaar reviewt zij de kwaliteit en effectiviteit van de governance, risicomanagement en interne beheersing en rapporteert dit aan het bestuur en RvC / audit commissie AFM: Rapport auditcommissies Commissarissen hechten veel waarde aan interna auditor (ten aanzien van interne beheersing werkzaamheden bredere reikwijdte) Indien interne audit functie ontbreekt, dan vraagt dit om extra verantwoordelijkheid audit committee Page 17 1 January 2015 Presentation title

18 Actuele ontwikkelingen NBA: Position paper: een relevant en betrouwbaar bestuursverslag Assurance bij bestuursverslag binnen vier jaar Jaarverslag inclusief nieuwe niet-financiele informatie elementen Betrouwbaarheid totstandkoming niet-informatie Monitoring Commissie Corporate Governance Lange termijn waarde creatie Verstevigen risicomanagement Gedrag en cultuur Onderschrijft belang van het hebben van een internal audit functie: effectiviteit van de opzet en de werking van interne risicobeheersings- en controlesystemen te beoordelen Page 18 1 January 2015 Presentation title

19 Afsluitende opmerkingen Internal audit functie met name een third line of defense rol Werkzaamheden interne audit functie ten behoeve van jaarrekeningcontrole Kunnen een belangrijke rol spelen Standaarden geschreven vanuit externe accountant Actuele ontwikkelingen: Meer aandacht voor de betrouwbaarheid van de in control (strategisch, operationeel, compliance en financieel) Meer aandacht voor governance (inclusief toon aan de top) Meer aandacht voor betrouwbaarheid van niet-financiele informatie en onderliggende processen Page \ 19 1 January 2015 Presentation title

20 Samenwerking interne auditor en externe accountant Drs Antoine van Vlodorp RA CIA CFSA

21 Samenwerking interne auditor en Algemene Ledenvergadering 5 april 2012 externe accountant 21

22 Even voorstellen drs Antoine van Vlodorp RA CIA CFSA Bestuurslid IIA Nederland: coördinatie wetenschappelijk onderzoek en linking pin naar commissies PAS en Young Professionals 22

23 Agenda 1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code 2. Relevante IPPF standaarden samenwerking IAF en externe accountant 3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland 4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland 5. Vragen 23

24 Corporate Governance Code (1) Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code onder leiding van prof. dr. J.A. van Manen Definitieve code verwacht Q

25 Corporate Governance Code (2) Versteviging van risicomanagement: Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de audit commissie, evenals goede communicatie met de interne audit functie en de externe accountant De interne audit functie vervult een belangrijke rol in de risicobeheersing van de vennootschap Nieuw: principe 1.3 Interne audit functie (IAF) Benoeming CAE, beoordeling IAF, werkplan IAF, uitvoering werkzaamheden IAF en rapportage bevindingen. Indien van toepassing expliciete uiteenzetting ontbreken IAF 25

26 Corporate Governance Code (3) De Commissie wil benadrukken dat de functie-uitoefening van de interne audit functie en de externe accountant complementair aan elkaar zijn. dat de interne audit functie direct toegang heeft tot de externe accountant en de audit commissie In het overleg tussen bestuur en audit commissie met de interne audit functie dient ruimte te zijn om onderwerpen te adresseren die zien op cultuur en gedrag. In control verklaring: niet-financiële aspecten. continuïteit komende 12 maanden 26

27 Corporate Governance Code (4) Audit commissie toezicht op de relatie met en de naleving van aanbevelingen en opvolging van opmerkingen van de interne auditor en externe accountant : De interne auditor en de externe accountant zijn in beginsel aanwezig bij de vergaderingen van de audit commissie. 27

28 Agenda 1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code 2. Relevante IPPF standaarden samenwerking IAF en externe accountant 3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland 4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland 5. Afronding en vragen 28

29 IPPF International Standards for the Professional Practice of Internal Auditing (Standards). 29

30 Standaard 1210 Obtaining external service providers to support or complement the IAF. The CAE must obtain competent advice and assistance if the internal auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement. An external service provider is a person or firm, independent of the organization, who has special knowledge, skill, and experience in a particular discipline. External service providers include the organization s external auditors, and other audit organizations. 30

31 Standaard 1300/1310 Quality Assurance and Improvement Program (QAIP) include both internal and external assessments. To provide accountability and transparency, the CAE communicates the results of external and, as appropriate, internal assessments to the various stakeholders of the activity such as the board and external auditors. 31

32 Standaard 2050 Coordination The chief audit executive (CAE) should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts. 32

33 Practice Advisory 2050 (1) 1. Oversight of the work of external auditors, including coordination with the internal audit activity, is the responsibility of the board. Coordination of internal and external audit work is the responsibility of CAE. The CAE obtains the support of the board to coordinate audit work effectively. 2. Organizations may use the work of external auditors to provide assurance related to activities within the scope of internal auditing. In these cases, the CAE takes the steps necessary to understand the work performed by the external auditors: nature, extent, and timing of work planned. 33

34 Practice Advisory 2050 (2) 3. The external auditor may rely on the work of the internal audit activity in performing their work. 4. It may be efficient for internal and external auditors to use similar techniques, methods, and terminology to coordinate their work effectively and to rely on the work of one another. 5. Planned audit activities of internal and external auditors need to be discussed to ensure that audit coverage is coordinated and duplicate efforts are minimized where possible. 34

35 Practice Advisory 2050 (3) 6. The internal audit activity s final communications, management s responses to those communications, and subsequent follow-up reviews are to be made available to external auditors. These communications assist external auditors in determining and adjusting the scope and timing of their work. In addition, internal auditors need access to the external auditors presentation materials and management letters. 7. The CAE is responsible for regular evaluations of the coordination between internal and external auditors. 35

36 Standaard 2110 Governance The IAF must assess and make appropriate recommendations for improving the governance process. The CAE may want to speak persons in key governance roles within the organization to clarify the CAE s knowledge of the organization-specific processes and assurance activities already in place. This also applies to the organization s external auditors. 36

37 Standaard 2120 Risk Management The IAF must evaluate the effectiveness and contribute to the improvement of risk management processes. Internal auditors need to obtain sufficient and appropriate evidence to determine that the key objectives of the risk management processes are being met to form an opinion on the adequacy of risk management processes. Such evidence includes risk evaluation reports issued by management, internal auditors, external auditors, and any other sources. 37

38 Standaard 2130 Controls The IAF must assist the organization in maintaining effective controls by evaluating their effectiveness and efficiency and by promoting continuous improvement. In determining the expected audit coverage for the proposed audit plan, the CAE considers relevant work performed by others who provide assurances to senior management such as the external auditor and management s own assessments of its risk management processes, controls, and quality improvement processes. 38

39 Standaard 2330 Control of IAF engagement records The CAE approves access to engagement working papers by external auditors. 39

40 Standaard 2500 Follow-up Process Follow-up is a process by which internal auditors evaluate the adequacy, effectiveness, and timeliness of actions taken by management on reported observations and recommendations, including those made by external auditors and others. This process also includes determining whether senior management and/or the board have assumed the risk of not taking corrective action on reported observations. 40

41 Agenda 1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code 2. Relevante IPPF standaarden samenwerking IAF en externe accountant 3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland 4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland 5. Afronding en vragen 41

42 Onderzoek

43 Belangrijkste conclusies 1. De stakeholders steeds beter worden ondersteund door internal auditors en externe accountants door een brede totale auditscope en een heldere rolverdeling tussen beiden. 2. De samenwerking tussen externe accountant en internal auditor in de praktijk goed is en verder gaat dan de huidige beperkte regelgeving, maar wat betreft intensiteit nog varieert. 3. Zowel qua effectiviteit als qua efficiency van de samenwerking nog verdere verbetering mogelijk is, met name in relatie tot de brede governancedoelstellingen van organisaties. 43

44 Best practices 1. Volledige transparantie tussen IAF en externe accountant en open communicatie naar de auditteams en stakeholders 2. Het optimaal benutten van de aanwezige kennis en vaardigheden en waarborgen van de juiste attitude 3. Het waarborgen van effectieve totale auditdekking en auditimpact 4. Het verder bevorderen van een efficiënte werkuitvoering 5. Het doorlopend verbeteren van de samenwerking 6. Het versterken van de relatie met, en het optimaal ondersteunen van de Auditcommissie 7. Het verder verbeteren van de coördinatie van de auditwerkzaamheden 44

45 Agenda 1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code 2. Relevante IPPF standaarden samenwerking IAF en externe accountant 3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland 4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland 5. Afronding en vragen 45

46 Lopend onderzoek IIA & NBA LIO De NBA ledengroep intern en overheidsaccountants (LIO) en het Instituut van Internal Auditors Nederland (IIA) hechten veel belang aan een goede samenwerking tussen auditcommissies, internal auditors en externe accountants. Daarom doen zij dit jaar opnieuw onderzoek naar de wijze waarop deze samenwerking in de praktijk wordt ingevuld. Chief Audit Executives hebben van het IIA óf van de NBA- LIO een uitnodiging ontvangen om mee te werken aan dit onderzoek. De uitkomsten van dit onderzoek worden gepresenteerd tijdens het commissarissen symposium op 13 september

47 Agenda 1. Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code 2. Relevante IPPF standaarden samenwerking IAF en externe accountant 3. Onderzoek 2009 naar samenwerking IAF met AC en externe accountant in Nederland 4. Lopend onderzoek naar samenwerking IAF met AC en externe accountant in Nederland 5. Afronding en vragen 47

48 Conclusies Verwachtingen t.a.v. samenwerking IAF en externe accountant nemen toe mede door Herzieningsvoorstellen van de Monitoring Commissie Corporate Governance Code IPPF standaarden bieden IAF s een goede basis voor inrichten samenwerking tussen IAF en externe accountant Beste practices uit 2009 zijn nog steeds relevant NBA en IIA besteden regelmatig aandacht aan dit interessante onderwerp in verschillende publicaties 48

49 Audit Magazine: een bron van informatie 49

50 Vragen 50

51 Samenwerking internal auditor en extern accountant De voorstellen van de commissie Van Manen en de praktijk Johan Scheffe, NBA

52 Corporate governance commissies in Nederland Jaap Peters: 40 aanbevelingen (1997) Morris Tabaksblat: De Nederlandse corporate governance code (2003) Jean Frijns: monitoring (vanaf 2005) en aangepaste code (2009) Jos Streppel: monitoring (vanaf 2009 tot 2013) geen aanpassing Jaap van Manen: monitoring vanaf 2014, aanpassingen in 2016

53 LIO PAS : samenwerking internal auditor en extern accountant Jaap Peters (1997: workshop met internal auditors): De accountant heeft bij corporate governance een wezenlijke rol te vervullen. De rolverdeling tussen externe en interne accountants dient de beroepsgroep zelf op te lossen. Maar interne accountant heeft spilfunctie, gezien zijn kennis van de organisatie. De RvC moet de interne auditor natuurlijk wel zien staan.

54 Voorstellen commissie Van Manen

55 Voorstellen commissie Van Manen De Commissie wil daarbij benadrukken dat de functieuitoefening van de interne audit functie en de externe accountant complementair aan elkaar zijn.

56 Voorstellen commissie Van Manen complementair Inleiding NBA Standaard 610: Afhankelijk van de vraag of.kan de accountant tevens in staat zijn om op een constructieve en complementaire wijze gebruik te maken van de werkzaamheden van de interne auditfunctie.

57 Bondgenoten in Governance 2.0

58 Algemene Ledenvergadering Tweede Commissarissen Symposium 5 april september

59 Bondgenoten in Governance 2.0 Verdeling per bedrijfstak: Aantal Auditcommissie Financiële dienstverlening Semipublieke sector Handel 3 3 Productie Anders Totaal 78 69

60 Mening externe accountant over IAF Totaal

61 Voorstellen commissie Van Manen Bpb Werkplan van de interne audit functie De interne audit functie stelt een intern werkplan op en legt het werkplan, na afstemming met de externe accountant, ter goedkeuring voor aan het bestuur en vervolgens aan de auditcommissie. In dit werkplan wordt tevens aandacht besteed aan de interactie met de externe accountant.

62 Participatie externe accountant Totaal

63 Heeft u bij de toelichting op het auditplan aan de Audit Commissie aandacht besteed aan: Totaal

64 Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van: Totaal

65 Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van: Totaal

66 Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van: Totaal

67 Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van:

68 Beschrijft u in uw audit plan hoe uw werkzaamheden en die van de extern accountant complementair aan elkaar zijn op het gebied van: Totaal

69 Informeert u de auditcommissie over: Totaal

70 Samenwerking internal audit en externe accountant Mark Leermakers DELA

71 Samenwerking internal audit en externe accountant LIO PAS 28 juni 2016

72 Welkom Welke associaties hebben jullie bij DELA?

73 Welkom Dat wat je meegeeft, is wat je straks achterlaat

74 Wie we zijn en waar we vandaan komen Coöperatie Draagt Elkanders Lasten Coöperatie Draagt Elkanders Lasten bestaat al meer dan 75 jaar Meer dan 3 miljoen leden en 3,7 miljoen verzekerden medewerkers uitvaarten per jaar 170 vestigingen Marktleider in de Benelux

75 Waar we naartoe gaan om onze koers compleet te maken

76 Waar we naartoe gaan Het gewaagde doel valt uiteen in vier onderliggende doelen

77 Auditcommissie Risicokaart belangrijkste inherente risico s G F Q C B I N P L J A E D K H M O Hoger risico Lager risico 77

78 IAD Coöperatie & Verzekeren Uitvaartverzorging Verzorging België Verzekeren België Vermogensbeheer Externe accountant Externe actuaris Toezichthouders Stap 1 Three lines of defense Coöperatie DELA Bestuur / RvC / ARC Coöperatie DELA Directieteams Nederland en België 3rd LoD 1st Line of Defense Management 2nd Line of Defense Management F&C IT P&O /HR Inkoop / FD Communicatie Juridische zaken Strategische projecten Fraude en incidenten Risicomanagement Actuariaat Compliance Security Fraude Onderzoeksgebieden internal audit 78

79

80 Paradigma s van Internal Audit Audits zijn tijdsgebonden Gericht op het verleden Auditplan capaciteit en aanbodgestuurd Auditplan gericht op inherent risico Oordeelsvorming IA over effectiviteit beheersmaatregelen IA rapporteert zelf over tekortkomingen en verbeterpunten Onduidelijkheid restrisico s en risicobereidheid Directe opdrachten vs attest opdracht

81 Doelstelling Typen assurance opdrachten: Risicobeheersing Attestopdracht Directe opdracht Bevinding

82 Governance Van interne accountantsdienst naar internal audit dienst Bedrijfsactiviteiten Bedrijfsactiviteiten Risicomanagement Risicomanagement 82

83

84 Risico s Best practices Samenwerkingsmodel o.b.v. regelgeving

85

86 Best practices 1 Volledige transparantie en open communicatie Het inventariseren, vastleggen en invullen van de wederzijdse informatiebehoeften. Het voor zover mogelijk aan elkaar verstrekken van dossiers en rapportages. Het wederzijds beschikbaar stellen van de controleaanpak en controleprogramma s. Het waarborgen van de directe communicatielijn tussen IAD en externe accountant door duidelijke afspraken. Het wederzijds overleggen en afstemmen van de planning, afspraken en agenda s. Het door beiden erop toezien en bevorderen dat de belangrijke vergaderingen, zoals clearingsmeetings door beiden worden bijgewoond. Het (indien van toepassing) in rapportages vermelden als er bevindingen door de andere auditor (externe dan wel interne) zijn gedaan. Het organiseren van gecombineerde teammeetings voor de uitwisseling van auditaanpak, auditplanning, verduidelijking van de taak- en verantwoordelijkheidsverdeling, etc. Het duidelijk maken voor de Raad van Bestuur, Auditcommissie en Raad van Commissarissen welke uitgangspunten, doelstellingen, structuur en intensiteit de samenwerking heeft. En tevens daarvoor goedkeuring vragen aan de Auditcommissie.

87 Best practices 2 Het optimaal benutten van aanwezige kennis en vaardigheden en waarborgen juiste attitude Het gebruikmaken van de wederzijdse opleidingsmogelijkheden voor de medewerkers. Werkoverleg en kennisuitwisseling toepassen op alle niveaus binnen de IAD en externe accountant. Het gezamenlijk uitvoeren van daarvoor in aanmerking komende onderzoeken. Het optimaal inlenen van expertise van elkaar. Het wederzijds tussentijds informeren van gesignaleerde materiële risico s, fraudes of belangrijke gebreken in de interne beheersing. De opdrachtbevestigingen (externe accountants) c.q. plannen van aanpak (IAD s) wederzijds laten goedkeuren, voordat een opdrachtgever daarover besluit. Het direct feedback geven inzake de uitgewisselde stukken zoals rapportages. Het wederzijds kennen, respecteren en (mede) toezien op de naleving van de relevante regelgeving. Het expliciet in de relatie tussen de IAD en externe accountant waarborgen van de gedrags- en attitudenormen zoals; open communicatie, respect, vertrouwen, vakbekwaamheid, afspraken nakomen, oplossingsgerichtheid en pro-activiteit. Het vooraf betrekken van de externe accountant bij de selectie en het ontslag van de CAE (Chief Audit Executive) van de IAD. De IAD een belangrijke rol laten spelen bij de selectie en benoeming van de externe accountant.

88 Best practices 3 Het waarborgen van effectieve totale auditdekking en audit-impact Een door beiden gedragen visie ontwikkelen over de meest effectieve en efficiënte wijze van samenwerking, zoals de mate van ondersteuning, gezamenlijke onderzoeken, rapportages, etc. De rolverdeling en samenwerking minimaal jaarlijks vastleggen inclusief de doelstellingen, uitgangspunten, structuur en intensiteit daarvan. Het onderling kritisch bespreken van de in concept door beiden opgestelde risicoafwegingen als basis voor de auditplanning. Het voortdurend afstemmen van plannen voor zowel de activiteiten voor de komende periode als de individuele audits. Het afstemmen van rapportages inclusief de gehanteerde normeringen en oordeelsvormingen. Het vroegtijdig informeren van elkaar over voorgenomen bijzondere en/of adviesopdrachten zodat de eventuele invloed hiervan op de geplande audits kan worden bepaald. Het hanteren van één geïntegreerde auditaanpak waarin de hiervoor genoemde elementen zijn opgenomen.

89 Best practices 4 Het verder bevorderen van een efficiënte werkuitvoering Het op elkaar afstemmen van de uitvoering van de werkzaamheden qua planning en qua inhoud in de loop van het jaar. Het minimaal belasten van de organisatie door bijvoorbeeld interviews met key-functionarissen gemeenschappelijk te doen. Het optimaal gebruikmaken van elkaars werkzaamheden; waarbij de externe accountant zoveel mogelijk steunt op de werkzaamheden van de IAD en andersom. Het overnemen van de daarvoor in aanmerking komende werkuitvoering van elkaar, als dit efficiënter is. Het gebruikmaken van dezelfde auditmethodologie, -technieken, - tools en -terminologie. Het gezamenlijk opstellen van één managementletter, onder behoud van ieders verantwoordelijkheid. Het door de IAD aanleggen van direct toegankelijke dossiers, die ook aan de eisen van de externe accountant voldoen. Het door de externe accountant direct toegankelijk maken van de relevante onderdelen van zijn dossiers voor de IAD. Het evalueren van de urenbesteding en -begroting van elkaar. Dit uiteraard voor zover relevant en met de benodigde diepgang. Het bespreken en vastleggen van de aansluiting van de operational audits en IT-audits van de IAD op de interim audits, respectievelijk IT-audits van de externe accountant.

90 Best practices 5 Het doorlopend verbeteren van de samenwerking Het gezamenlijk opstellen van een plan om de effectiviteit en efficiency van de samenwerking te verbeteren. Het periodiek door de IAD evalueren van de samenwerking in relatie tot de doelstellingen ervan zoals efficiency en effectiviteit. De totale auditkosten maken hiervan onderdeel uit. Ook de externe accountant maakt een periodieke evaluatie van de samenwerking. Beide worden onderling vooraf besproken voordat conclusies worden getrokken. Het gedurende het jaar door beiden actief signaleren van verbetermogelijkheden inclusief overlappingen, doublures en onduidelijkheden in de samenwerking. Het wederzijds informeren over ontvangen klachten of suggesties tot verbetering.

91 Best practices 6 Het versterken van de relatie met de Auditcommissie Het periodiek en voorafgaand aan de samenwerking met de Auditcommissie, bespreken welke onderwerpen en welke informatie behandeld moeten worden in de vergaderingen van de Auditcommissie. Het vooraf afstemmen van de in de Auditcommissie in te brengen conceptstukken door de IAD en de externe accountant (overleg voor de vergadering). Het verschaffen van voldoende informatie aan de Auditcommissie zodat zij kan toezien op de effectieve en efficiënte werkverdeling tussen de IAD en de externe accountant. Deze informatie betreft in ieder geval de uitgangspunten, doelstellingen, de structuur, intensiteit en evaluatie van de samenwerking. Het aan de Auditcommissie presenteren van een geïntegreerde auditaanpak en auditplanning. Het in de Auditcommissie bespreken van een gezamenlijke managementletter waaruit ook duidelijk blijkt welke bevindingen uit de IAD-werkzaamheden resulteren. Het na afloop van de Auditcommissiebijeenkomst door de externe accountant en IAD evalueren van de vergadering.

92 Best practices 7 Het verder verbeteren van de coördinatie van de auditwerkzaamheden Het coördineren van de interne en externe auditactiviteiten vanuit de organisatie door de IAD. Het kritisch toetsen en becommentariëren van conceptmanagementletters en accountantsrapporten van de externe accountant door de IAD, waarbij elkaars verantwoordelijkheden worden gerespecteerd. Het coördineren van de afstemming van de managementletter in de organisatie en de samenstelling van de managementresponse namens het bestuur van de organisatie door de IAD. Het structureel hebben van voldoende frequente overlegvergaderingen tussen IAD en externe accountant om de samenwerking te monitoren, de voortgangsbewaking uit te voeren en actuele informatie in de auditplanning en auditscope mee te kunnen nemen. Het door de IAD bewaken van de auditfollow-up van de interne en externe auditbevindingen door de organisatie.