Meerwaarde Internal Audit functie. 16 maart 2017

Transcriptie

1 Meerwaarde Internal Audit functie

2 Even voorstellen: Jantien Heimel 2

3 Even voorstellen: Jeannette de Haan 3

4 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is Internal Audit? 4. Hoe werkt Internal Audit? Voorbeelden uit de praktijk en 5. Meerwaarde van Internal Audit 6. Over de lijn-> interactieve dialoog over de balans tussen wantrouwen en vertrouwen 7. Afsluiting met deurkrant 4

5 Internal audit voor toezichthouders 5

6 Wat is internal audit INTERNAL AUDIT FUTURE PROOF 6

7 Wat doen internal auditors Evaluatie van risico s Assessment van controls Review van processen & procedures Verschaffen van assurance, inzicht & advies Communicatie van resultaten Initiëren van verbetering Follow-up monitoring 7

8 Wat is het 3 lines of defence model 8

9 NL Corporate Governance Code Versteviging van risicomanagement De vennootschap beschikt over adequate interne risicobeheersings- en controlesystemen (R&C systemen). Het bestuur is verantwoordelijk voor het identificeren en beheersen van de risico s verbonden aan de strategie en de activiteiten van de onderneming [principe 1.2]. De interne audit functie (IAF) heeft als taak de opzet en werking van de interne R&C systemen te beoordelen. Het bestuur legt verantwoording af over de effectiviteit van de opzet en werking van de interne R&C systemen [principe 1.4]. De RvC richt zich in het kader van zijn toezicht o.a. op de effectiviteit van de interne R&C systemen [principe 1.5]. 9

10 NL Corporate Governance Code Principe 1.3 Interne audit functie De IAF heeft als taak de opzet en de werking van de interne risicobeheersings- en controlesystemen te beoordelen. Het bestuur is verantwoordelijk voor de IAF. De raad van commissarissen houdt toezicht op de IAF en heeft regelmatig contact met diegene die de functie vervult Benoeming Beoordeling IAF Werkplan IAF Uitvoering werkzaamheden Rapportages bevindingen Ontbreken IAF 10

11 11

12 Wanneer is een internal audit functie verplicht Verplicht Banken (Basel II, Code Banken) Verzekeringsmaatschappijen (Solvency II) Trustbedrijven (RIB Wtt) pas toe of leg uit NL Corporate Governance Code: algemene opvattingen over wat goede corporate governance is. -> Genoteerde ondernemingen aan de AEX, AMx and AMS Sterk aanbevolen Gemeentewet artikel 213a Provinciewet artikel 217a Governance Codes voor o.a. Zorg, Onderwijs, Woningcorporaties Organisaties van openbaar belang 12

13 Waarom - meerwaarde Assurance dat de organisatie opereert zoals door het management bedoeld. Inzicht in verbetermogelijk-heden voor controls, processen, procedures, performance en risk management; Inzicht in mogelijkheden om te besparen, omzet te verhogen en daarmee de winst te verbeteren. Inclusief effectiviteit en efficiency. Objectieve assessments van de operatie. 13

14 WANTROUWEN- PROBLEMEN 14

15 PARELS VERTROUWEN- PERSPECTIEF OP WAARDEN 15

16 APPRECIATIVE AUDITING 16

17 Wantrouwen Vertrouwen 17

18 18

19 Wie internal auditor Leden naar leewijd (31 december 2016) onbekend 8% tot en met 30 3% % 56 en ouder 20% % Leden naar geslacht (31 december 2016) % % Leden per (tel RO 673 CIA 598 RA 745 AA 58 RE 347 CISA , 28% 2.027; 72% Man Vrouw 19

20 Top 5 activities IIA respondents expect in the next 5 years 1. Corporate governance reviews 2. Audits of the enterprise risk management process 3. Linkage of strategy and company performance 4. Ethics audits 5. Social and sustainability audits 20

21 Internal Audit & External Audit 21

22 Internal Audit & External Audit Periodiek overleg; ook informeel delen van kennis Delen van risicoanalyse en planning Delen van rapportages Beschikbaar stellen van dossiers voor review Gezamenlijk vooroverleg bij voorzitter Audit Committee Kosten control Overleg over management letter Let op: COS 610: Directe ondersteuning is niet langer toegestaan 22

23 Waarmee kunnen commissarissen IAF helpen? Toezicht op: mandaat IAF, risicoanalyse en planning (capaciteit!) Waarborgen onafhankelijkheid: Rol bij aanname, beoordeling & ontslag IAF-rapportages bespreken en vaststellen dat management verbeteracties formuleert Periodiek (de mate van) opvolging verbeteracties bespreken Bilaterale meetings de Chief Audit Executive Evaluatie van de kwaliteit en effectiviteit IAF Toezien op periodieke External Quality Assessment en bespreking resultaten 23

24 IAF geen eenheidsworst: fit for purpose 24

25 Wat neem je mee naar morgen? 25