De uitdagingen van een kleine IAF



Vergelijkbare documenten
Commissarissen Symposium

PAS Conferentie Competenties van de internal auditor bij een kleine IAF ... Carlo Bavius RE RO CRISC CRMA CIA. CAE / CRO bij Eneco Groep

Internal Audit Univé en de relatie met de Auditcommissie(s) Janneke Dijsselhof. PAS-conferentie Close the Gap 3 december 2015

Internal Audit Charter

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!

Meerwaarde Internal Audit functie. 16 maart 2017

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Algemene Ledenvergadering 5 april 2012

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

Montae kennissessie 4 juli Rob Kragten

De onafhankelijke controlfunctie, gepositioneerd in de Three Lines of Defence

De meerwaarde van de interne auditdienst voor het management

Commissieplan CPP

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Interne audits, het rendement

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Kwaliteitsmanagement: de verandering communiceren!

ACS meerdaagse opleidingen i.s.m. Auditing.nl

NOREA Visie Brigitte Beugelaar. 14 september 2015

DOORSTAAT UW RISICOMANAGEMENT DE APK?

Rollen in Risk Management

Academy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.

Welkomstwoord. Leen Paape. - Hoogleraar Corporate Governance - Voorzitter van het Nyenrode Corporate Governance Instituut

Terug naar de bedoeling met ISO 9001:2015

Internal Audit Charter BNG Bank

Thema EA VERSUS IA Tekst Drs. Margot Hovestad RO Drs. Huub van Hout RA CIA Beeld NFP Photography

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Risicomanagement en NARIS gemeente Amsterdam

Algemene Ledenvergadering 5 april Commissie Professional Practices Jaarplan 2017

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Informatieveiligheid, de praktische aanpak

Grip op fiscale risico s

Charter Commissie Professional Practices. 18 maart 2015

IPMA Interessegroep Project- en Programmamanagement bij de Overheid PROFESSIONEEL OPDRACHTGEVERSCHAP BIJ DE OVERHEID. 9 september 2014 George Leih

Effectiviteitsmeting van de IAF Dennis Webbers EMIA RO CISA

ACS meerdaagse opleidingen i.s.m. Auditing.nl

Waarde creatie door Contract Management

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Léon-Paul de Rouw. De servicedesk. Spin in het facilitaire web. Tweede herziene druk

Infosheet CAE Mentoring

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit

Geïntegreerd jaarverslag Gasunie 2013

Meer rendement uit Interne Audits

De Internal Audit Functie, één van de pijlers van Good Governance. Een beschouwing door de bril van bestuurders en commissarissen in Nederland

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Interne audits. Donald Van Hecke Kwaliteitscoördinator en hoofdmlt Pathologische Anatomie AZ St. Lucas - Brugge

Jan Dijkmans. Competentiemanagement, wat? Competentiemanagement, wat?

Matrix Comply-or-Explain Code Banken 2017

Workshop Bouwend Nederland

MAATWERK OPLEIDINGEN 10 basisopleidingen 19 Modules Kies & Mix

VIA/001C. MANAGEMENTSYSTEEM Uw gedocumenteerde managementsysteem is geen Wetboek van Bedrijfsstrafrecht VIA/003C. Strategische aspecten VIA/004

CV CygnusZ Pagina ${page}

Maak van compliance een pro it center BSN. Compliance levert geld op, tevreden klanten en ef iciënte processen. excitingly different.

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

Lloyd s Register, LRQA België & Nederland Gent, 23 april 2014

Bestuur en management in control

Wat betekent de nieuwe norm voor (Persoonlijk) Leiderschap? Ton Dijkzeul

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Discussiedocument. Continuous Assurance. November Discussiedocument Continuous Assurance

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm

Financials met Meerwaarde

WIN OPLEIDINGEN. (Blijvend) leren, doe je bij WIN!

Utrecht Business School

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

IIA Strategy

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

Even voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB

Internal Audit Charter De Nederlandsche Bank

Duurzaam (kosten)effectief uitbesteden

Business Controller in PO

De effectieve directie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Praktijkhandreiking Voorlichtingsbijeenkomst 6 november 2012

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Competenties van de Informatievoorzieningsarchitect. Roel Wieringa Universiteit Twente. 12 September 2007 NGI Werkgroep Architectuur 1

IORP II: KANSEN EN UITDAGINGEN VOOR INTERNE AUDIT FUNCTIE (IAF)

Leerpunten uit de externe kwaliteitstoetsingen 2018

Leiderschap in de nieuwe ISO 9001 / HKZ norm. Door: Bartel Debbaut & Marly Dekkers

ilealignment.nl Camberwell Organisatie Advies

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

LCP Customer Due Diligence Module 3 7 juni mr. Musa Elmas CCP

No Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future!

Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie

Risico s managen is mensenwerk

IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018

Karin Hubert CAE Sociale Verzekeringsbank. Internal Audit in het publieke debat

PinkSELECT. Bepaal de voor u geschikte ITSM Tooling

Module Assetmanagement. Module XX / verkorte versie & ref. ISO 55002

ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014

Meer Business mogelijk maken met Identity Management

Geslaagd eerste commissarissen symposium

Key success actors. De rol van middenmanagement bij strategische veranderingen. Onderzoek door Turner en de Rotterdam School of Management

Een goede bestuurder en toezichthouder verdient een goede Internal Audit Functie. Robert Bogtstra & Remko Renes

Aanleiding. Context: Krimp van beschikbare middelen en mensen Bestuurlijke doelstelling = optimaal digitaal en basis op orde

Strategisch Talentmanagement. Boudewijn Overduin

Maatpak? Trends in de informatiewereld en de aansluiting bij u 1 juni 2010

Transcriptie:

De uitdagingen van een kleine IAF Wat is nodig om effectief te worden? 1 9 december 2015

Even voorstellen Michel Vlak 22 jaar ervaring op het gebied van Internal Audit, Governance en Kwaliteitsmanagement Gastdocent, examinator en scriptiebegeleider ESAA, tot voorkort bestuurslid IIA / SVRO en auteur Studierapport Competency Framework for Internal Auditing (IIA) Diverse senior auditfuncties binnen de financiële sector: ABN AMRO (10 jaar) en Robeco Groep (1,5 jaar) Hoofd Internal Auditbij Staalbankiers (4,5 jaar) en Propertize (sinds 2 jaar), beiden kleine IAF (3-4 FTE)

Uitdagingen van een kleine (startende) IAF Positionering en mandaat Stakeholdermanagement Kennis van organisatie, processen en IT Competentie management Erkenning en waardering Meerdere rollen? Auditaanpak en tooling

Positionering en mandaat Hoe kijkt de RvBen RvCtegen de IAF aan? Hoe is de governance ingeregeld? Risk Management: three linesof defense? Hierarchischonder de CEO Functionele lijn naar (voorzitter) Audit & Risk Committee Internal Audit Charter (o.a. scope, producten en mandaat) Heldere rol verdeling t.o.v. overige Risk Functies Profileren als Business Partner

StakeholderManagement Wie zijn belanghebbenden bij het werk van de IAF? Welke verwachtingen hebben deze partijen en attitude? Hoe kan de IAF deze partijen optimaal bedienen? Stakeholderanalyse en inventariseer behoeften/wensen Richt accountmanagement en overlegstructuren in Monitor ontwikkelingen in de organisatie en herijk auditplan Richt samenwerking in met overige Risk Functies è tracht relevant te blijven voor verschillende partijen

Kennis van organisatie, processen en IT Wat zijn de strategische doelstellingen? Wat zijn kernactiviteiten en welke beheerskaders zijn er? Welke beleidskaders en Risk Frameworks zijn er? Hoe is de cultuur en welke niveau van risicobewustzijn? Neem tijd om de organisatie, processen en IT te leren kennen Voer desk research uit en houdt interviews met lijnmanagers Ontwerp een audit universe (visuele weergave processen) Voer risicoanalyse uit i.s.m. RvB en Risk Functies èstart niet te snel met audits, zoek naar maximale relevantie

Competentiemanagement Welke (type) auditor is nodig? Welke competenties (kennis en kunde) is nodig? Hoe kan de auditor effectief in de organisatie staan? Welke competenties moeten worden ontwikkeld? Ervaren/senior auditors nodig om de functie neer te zetten Naast vakkennis vooral (inter)persoonlijke vaardigheden Periodieke accountgesprekken: kennis halen en geven Jaarlijks analyse competenties en opstellen opleidingsplan è Verbinding met auditees is cruciaal om relevant te blijven!

Erkenning en waardering Hoe krijgt de IAF erkenning en waardering? Welke audit aanpak is het meest effectief? Stel je kwetsbaar op, maar wel met steile leercurve Neem auditee mee bij opstellen PvAen Werkprogramma Zorg voor verbinding maar blijf zakelijk (hard op de bal) Blijf in gesprek met de auditee gedurende audits Rapporten moeten bevindingen in juiste context weergeven Houdt rechte rug maar wees niet te star

Meerdere rollen? Assurance provider en/of adviseur? Vasthouden aan enkele rol of flexibele invullling? Collusiegevaar? In kleine organisatie is beperkte kennis van Risk en Control Stel bij adviesvragen vast of er kennis elders in de organisatie is Neem verantwoordelijkheid als het nodig èwees relevant, durf en wees flexibel: de organisatie is gebaat bij een goede beheersing van risico s

Auditaanpak en tooling Welke rol neemt de CAE in meewerkend voorman? Hoe geef ik inhoud aan de vaktechnische standaarden? Welke audit tools moet/kan ik inzetten? Hoe en waarover verantwoord de IAF zich? CAE positioneren als reviewer en challenger Ontwerp eenduidige auditaanpak inclusief handboek (pragmatische vertaling van de IIA standaarden) Beoordeel welke (transactie)informatie beschikbaar is (IT) Stel kwartaalrapportage op met ontwikkelingen in risicobeheersing, uitkomsten audits, opvolging auditactiepunten en verantwoording over ontwikkeling afdeling en realisatie auditplan

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback