Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! 1!
Inrichting van de IAF! zoals het moet! Esther Poelsma RA CIA! 2!
Programma! Even voorstellen Waarom een IAF? Wat is de rol van een effectieve IAF? Inrichting van een effectieve IAF Discussie 3!
Waarom een IAF?! WFT/BPR! Verplicht voor onder toezicht! staande instellingen!! Solvency II! Governance Code! 4!
Waarom een IAF?! Cruciaal voor good governance! Stimuleert management tot betere prestaties! Draagt bij aan! bescherming en succes van de! Organisatie!! 5!
Wat is de rol van een effectieve IAF?! 3 e lijn: de IAF geeft zekerheid over de effec-! tiviteit van de beheersingsmaatregelen! 2 e lijn: adviseert en ondersteunt de business bij de beheersing van risico s! 1 e lijn: business is zelf verantwoordelijk voor! het ondervangen van risico s! Three lines of! defence model! 6!
Wat is de rol van een effectieve IAF?! Het! verstrekken van! assurance aan het! bestuur van een! organisatie! op basis van objectief! en! deskundig! onderzoek.! Is governance adequaat?! Is risicomanagement op orde?! Zijn controls toereikend?! Wordt wet- en regelgeving nageleefd?! Is informatievoorziening betrouwbaar?! Gedrag en cultuur?! 7!
Solvency II! Beroepsorganisaties! 8! IIA! NBA! NOREA! Randvoor-! waarden?!
Onafhankelijkheid! Onpartijdigheid! Objectiviteit! Functionerings-! vereisten! Deskundigheid! Integriteit!
Onafhankelijk! Onpartijdig! Objectief! Rechtstreeks gepositioneerd onder! Directie van de organisatie! Directe rapportagelijn Directie en RvC/AC! Rechtstreeks onbeperkt toegang RvC/AC! Geen combinatie met andere functies! Onbeperkt toegang tot alle onderdelen,! Informatie en mensen! IAF kan op eigen initiatief audits uitvoeren! Financiële beloning is onafhankelijk van! de financiële prestatie van de organisatie! Jaarlijkse beoordeling functioneren IAF! door Directie en RvC/AC!
Deskundigheid! Integriteit! Passende opleidingsniveau! Permanente educatie! Competentieprofielen! Kennis auditmethodes en technieken! Voldoende opleidingsbudget! Budget inhuur kennis! Kwaliteitsbewaking- en verbetering-! programma! Code of Ethics IIA!
Doel, bevoegdheid en verantwoordelijkheid! Positionering in de organisatie! Rapportagelijnen! Rol Directie en RVC/AC! Reikwijdte! Toegang tot informatie en personen! Beschikbare middelen (capaciteit, budget)! Escalatiemodel! Relatie overige risk- en governance functies! Goedgekeurd door Directie en RVC/AC! Periodieke actualisatie! Audit! charter!
Scope! Audit jaarplan! Transparante rapportagelijnen! Reikwijdte!
De verantwoordelijkheid mag niet worden beperkt! Combinatie met andere sleutelfuncties is toegestaan, mits:! 1. aard, omvang en complexiteit van risico s beperkt zijn, en! 2. er geen belangenconflict bestaat tussen de IAF en de! andere sleutelfunctie, en! Proportionaliteit! 3. de kosten van het hebben van een IAF functionaris! disproportioneel zijn t.o.v. de administratieve kosten!! Motiveren!!!!
Voordelen in huis?! directe beschikbaarheid! kennis van de organisatie! Voordelen (gedeeltelijk) uitbesteden?! In huis of! uitbesteden?! multidisciplinaire deskundigheid! frisse blik van buiten! Onafhankelijkheid en objectiviteit! variabel maken van kosten! Flexibiliteit! 1 5!
Uitbesteden?! Directie blijft eindverantwoordelijk! Kwaliteit mag niet worden uitgehold! Naleven regelgeving uitbesteding! In huis of! uitbesteden?!! Motiveren!!!! 1 6!
Zichtbare support! Duidelijkheid over rol en reikwijdte IAF! Robuust evaluatie en feedback proces! Rol van Directie en RvC/AC! 1 7!
Discussie!! Effectieve IAD kan geen één persoonsformatie zijn! 1 8!