De effectieve directie

Transcriptie

1 Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM Verslag over: De effectieve directie - Financiële, operationele en strategische risico s Goed normenkader om bedrijfsvoering te beheersen: - COSO-ERM-model (Enterprise Risk Management)

2 COSO-ERM-doelstellingen Bereiken van de strategische doelstellingen Effectiviteit en efficiëntie van de bedrijfsvoering Betrouwbaarheid van de financiële rapportering Conformiteit met wetgeving en reglementering De 8 componenten COSO-ERM De interne omgeving Bepaling van de doelstellingen Identificatie van de gebeurtenissen De risico-inschatting De risicobeheersmaatregelen Controleactiviteiten Informatie en communicatie Bewaking

3 De interne auditafdeling De rol en de opdracht Raad van bestuur redelijke zekerheid verschaffen Risicobeheersingprocessen goed zijn opgebouwd Effectief werken risicobeheersingprocessen De effectieve directie Toetsen en beoordelen interne risicobeheersing en controlesysteem Advies Onafhankelijkheid en onpartijdigheid De onafhankelijkheid Auditcharter Positie in de organisatie Ongelimiteerde toegang tot alle gegevens en personen van de organisatie Hoofd interne audit rechtstreeks en op zijn initiatief voorzitter informeren, leden auditcomité en revisor commissaris Professionele houding Professionele eisen Ethische code

4 De onpartijdigheid Vermijden van belangenconflicten Geen eindverantwoordelijkheid voor de opzet en de werking van processen Taken die mix zijn tussen advies en audit? Modaliteiten volgens welke beroep kan gedaan worden op interne audit vasteggen in auditcharter Rotatie van de taken Focus /Scope van interne audit Duidelijke verschuiving van controle naar risico gebaseerde audit Evenwicht tussen harde controles en de zachte controles Door COSO-ERM-georiënteerde auditbenadering geeft mogelijkheid de organisatie op een hoger niveau van interne controle te brengen

5 De werking van interne audit Het auditplan Transparant en realistisch plan Inhoud afhankelijk van het stadium inzake risicobeheersing Volwassen Nog niet volwassen Risicobeheerprocessen nog niet betrouwbaar Verschillende risico s / verschillende types audit / multidisciplinair team De werking van interne audit Auditdocumentatie werkpapieren Voldoende gedocumenteerd zodat auditconclusies genoeg ondersteund zijn Rapportering Bevindingen / Aanbevelingen Reactie van geauditeerden Opvolging

6 Doeltreffendheid en productiviteit Goede afstemming op het risicoprofiel Standaardisering Zelfbeoordelingtechnieken Continue controle en auditing Persoonlijke ontwikkeling en continue scholing Opvolging via doeltreffendheidsindicatoren Het hele spectrum Continu Kwaliteitscontrole Periodieke assesments Extern kwaliteitsassesment door onafhankelijke reviewer

7 Relatie met de effectieve directie COSO-ERM doorheen de ganse onderneming Veranderende geresponsabiliseerde risicocultuur doorheen de organisatie Risicomanagement onderdeel maken van het takenpakket van het lijnmanagement Interne audit actieve rol bij implementeren van COSO-ERM? Voortrekkersrol? Onafhankelijkheid bewaren Relatie met de externe audit Samen overleggen nodig Optimale coördinatie mogelijk? Bespreking van de planning Bepaling van de taakverdeling Overmaken van rapporten en opvolgingsrapporten Jaarlijks overleg over de wenselijk geachte aandachtspunten

8 Relatie met de toezichthouders Profiteren van de permanente aanwezigheid van interne audit Afspraken over de uit te voeren opdrachten Verslag over de uit te voeren opdrachten Nazicht over de uitgevoerde opdrachten Het auditcomité Samenstelling Meerderheid onafhankelijke bestuurders Bijwonen van de vergaderingen door niet leden Bekwaamheid van de leden van het auditcomité Positionering van het auditcomité

9 Rol en taken van het auditcomité Algemeen: kritische invraagstelling Financiële staten (getrouw beeld) Niet financiële staten / werkingsverslagen Procedures voor evaluatie en beheer van de risico s Concreet Interne procedures en interne audit Externe audit Relatie van het auditcomité Interne audit Bevestigen van het auditcharter Beschikt men over goed en professioneel georganiseerd interne auditdepartement Bevestigen van het auditplan, ingezette middelen Regelmatig ontvangst van de rapporten en opvolgingsrapporten Rechtstreeks contact met hoofd interne auditafdeling Externe audit Benoeming van de commissaris Toelichting door de commissaris van auditprogramma en bevindingen van de audit