deel 1 Competency Framework for Internal uditing Samenvatting van de studierapporten en synthese van de belangrijkste inzichten Drs M.O.J. Vlak Instituut van Internal uditors Nederland Commissie Professional Practices Werkgroep Competency Framework
Vormgeving BoDesk reclamestudio, Barendrecht ISBN 90-804819-2-0 NGI 683 2001 Instituut van Internal uditors Nederland, msterdam. Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm, elektronisch op geluidsband of op welke andere wijze dan ook, zonder voorafgaande schriftelijke toestemming van het Instituut van Internal uditors Nederland.
Competency Framework for Internal uditing deel 1 Samenvatting van de studierapporten en synthese van de belangrijkste inzichten Drs M.O.J. Vlak Instituut van Internal uditors Nederland Commissie Professional Practices Werkgroep Competency Framework
COMPETENCY FRMEWORK FOR INTERNL DITING Voorwoord In 1999 heeft II Inc. het Competency Framework for Internal uditing gepubliceerd. Deze publicatie was voor de Commissie Professional Practices van II Nederland aanleiding om een Werkgroep Competency Framework (WCP) te installeren met als opdracht een Competency Framework specifiek voor Nederland te ontwerpen. De werkgroep staat onder voorzitterschap van C.C. van der Sluis R. Leden van de werkgroep zijn drs L.L. Kiers R, dr B. van Kuijck R RC, drs P.J. Snoep RO,. Vincenten R, drs M.O.J. Vlak en drs P. Wolff CIS. Om tot een Competency Framework voor Nederland te komen, heeft de werkgroep een aantal deelprojecten geformuleerd en vervolgens in uitvoering genomen. Het eerste deelproject is afgerond en ligt nu voor u. De werkgroep is in het bijzonder dank verschuldigd aan drs. M.O.J. Vlak op wiens conto dit deelrapport kan worden geschreven. Intussen werkt de werkgroep onvermoeibaar door aan het project om in het najaar van 2001 het eindproduct te kunnen presenteren. In de II nieuwsbrief zal de werkgroep op gezette tijden de voortgang melden. drs P. Hofstra RO Voorzitter II C.C. van der Sluis R Voorzitter WCP 3
COMPETENCY FRMEWORK FOR INTERNL DITING Ten geleide De hedendaagse ontwikkelingen op het gebied van internal auditing zijn talrijk. Het merendeel van deze ontwikkelingen vindt zijn oorsprong in ngelsaksische landen, zoals de Verenigde Staten, Verenigd Koninkrijk en ustralië. Onlangs is door het Institute of Internal uditors (II) een wereldwijd onderzoek uitgevoerd naar de gevolgen van deze ontwikkelingen voor competenties van internal auditafdelingen en de vaardigheden en kennis waarover de moderne internal auditor dient te beschikken. Dit is vastgelegd in het Competency Framework for Internal uditing (1999). Voordat het Competency Framework for Internal uditing ook in Nederland gemeengoed wordt, heeft II Nederland gemeend zelf te onderzoeken in hoeverre dit ook van toepassing is op de Nederlandse situatie. De Werkgroep Competency Framework heeft zich als doel gesteld een Competency Framework te ontwikkelen voor internal auditing in Nederland. Hiervoor is een onderzoeksplan opgesteld. Het plan bestaat uit vijf deelprojecten, waarbij ieder deelproject kan worden gezien als een afzonderlijk onderzoek, maar die tezamen bijdragen aan het eindproduct. De volgende vijf vragen beschrijven de deelprojecten: 1. Wat is het Competency Framework for Internal uditing en welke inzichten op het gebied van competenties van de internal audit functie en internal auditors kunnen hieraan worden ontleend? 2. Wat zijn volgens internal audit afdelingen in Nederland de competenties van een internal audit functie en internal auditors? 3. Wat zijn volgens Nederlandse executives de competenties van een internal audit functie en internal auditors? 4. Hoe is op dit moment de internal audit functie ingericht bij Nederlandse organisaties? 5. Wat zijn de elementen van een Competency Framework voor Nederland? Onderstaand zijn de vijf deelprojecten en de onderlinge relaties weergegeven: Competency Framework for Internal uditing (1) Mening executives over competenties in internal audit (3) nalyse Mening groep ID's over competenties in internal audit (2) Huidige inrichting ID's in Nederland (4) Competency Framework Nederland (5) 5
COMPETENCY FRMEWORK FOR INTERNL DITING In dit rapport worden de resultaten weergegeven van deelproject 1. Belangrijke aanleiding voor de uitvoering van dit deelproject is de beperkte toegankelijkheid van het originele onderzoeksrapport. In het onderhavige rapport is getracht de grote hoeveelheid informatie voor de lezer te ontsluiten. De auteur en de werkgroepleden hebben zich in dit rapport uitdrukkelijk onthouden van enig commentaar. De resultaten zullen worden gebruikt om, in relatie met de overige onderzoeken te komen tot een competentie profiel (Competency Framework) voor internal audit in Nederland (deelproject 5). 6
COMPETENCY FRMEWORK FOR INTERNL DITING Inhoudsopgave Voorwoord 3 Ten geleide 5 Inhoudsopgave 7 Samenvatting 9 1. Inleiding 17 1.1 Doel van het onderzoek 18 1.2 Onderzoeksverantwoording 18 1.3 Doelgroep 18 1.4 Opbouw van het rapport 19 1.5 Leeswijzer 19 Deel : Samenvatting studierapporten 2. Competency Framework for Internal uditing 23 2.1 Inleiding 24 2.2 chtergrond en aanpak 24 2.3 Competency Framework for Internal uditing 25 3. Internal uditing: The Global Landscape 27 3.1 Doel en opzet van de studie 28 3.2 Samenvatting van het studierapport 28 3.3 Synthese van de inzichten 30 4. Internal uditing Knowledge: Global Perspectives 31 4.1 Doel en opzet van de studie 32 4.2 Samenvatting van het studierapport 32 4.3 Synthese van de inzichten 37 5. The Future of Internal uditing: Delphi Study 39 5.1 Doel en opzet van de studie 40 5.2 Samenvatting van het studierapport 40 5.3 Synthese van de inzichten 44 6. ssessing Competency in Internal uditing: Structures and Methodologies 47 6.1 Doel en opzet van de studie 48 6.2 Samenvatting van het studierapport 48 6.3 Synthese van de inzichten 57 7
COMPETENCY FRMEWORK FOR INTERNL DITING 7. Competency: Best Practices and Competent Practioners 59 7.1 Doel en opzet van de studie 60 7.2 Samenvatting van het studierapport 60 7.3 Synthese van de inzichten 65 Deel B: Synthese van de belangrijkste inzichten 8. Internal audit vanuit best practice perspectief 69 8.1 Inleiding 70 8.2 Bestaansrecht van internal audit 70 8.3 Toekomstige rol van internal audit 70 8.4 Kenmerken competente internal audit afdeling 74 8.5 Bekwaamheden van internal auditors 77 8.6 Beoordelen van competenties 79 9. Competentiestandaarden voor internal audit 83 9.1 Inleiding 84 9.2 Referentiemodel best practice internal audit 84 9.3 Taakomschrijvingen 90 9.4 Cognitieve en gedragsvaardigheden 92 9.5 Kennisvereisten 96 Begrippenlijst 99 Bijlagen Bijlage 1 : Cognitive and behavioral skills 103 Bijlage 2 : Knowledge areas/items 111 8
Samenvatting 9
COMPETENCY FRMEWORK FOR INTERNL DITING lgemeen In 1999 is het Competency Framework for Internal uditing verschenen dat, naast een zeer algemene samenvatting, uit vijf studierapporten bestaat. In deze publicatie van de Research Foundation van het Institute for Internal uditors (II Inc.) wordt inzicht gegeven in de wereldwijde ontwikkelingen op het gebied van internal auditing en is aangegeven over welke competenties internal audit afdelingen en internal auditors moeten beschikken om in de toekomst auditdiensten van wereldklasse te kunnen leveren. In opdracht van de Commissie Professional Practices van II Nederland onderzoekt de werkgroep Competency Framework hoe internal audit in Nederland zich verhoudt tot de kenschets, zoals weergegeven in het Competency Framework for Internal uditing. Om deze opdracht uit te kunnen voeren, zijn door de werkgroep vijf deelprojecten gedefinieerd. Het eerste deelproject bestond uit een onderzoek naar de aard en inhoud van het Competency Framework for Internal uditing. In dit rapport worden de uitkomsten van het eerste deelproject weergegeven, in de vorm van een samenvatting van de studierapporten en een synthese van de belangrijkste inzichten. Competency Framework for Internal uditing De vijf studies die ten grondslag hebben gelegen aan Competency Framework for Internal uditing, hebben het vakgebied ieder vanuit een eigen perspectief bekeken, waarbij wel een aantal centrale vragen als uitgangspunt is gehanteerd. Deze centrale vragen lagen op het gebied van de toekomst van internal auditing, de kenmerken van een competente internal auditfunctie, de benodigde competenties (kennis en vaardigheden) van internal auditors en tot slot de beoordeling van internal audit afdelingen en internal auditors. Het eindresultaat is een veelomvattende publicatie van ongeveer 1.000 pagina s, bestaande uit vijf op zich zelf staande studierapporten, met enerzijds een grote mate van overlap in inzichten, maar anderzijds ook grote verschillen in uitwerking van onderwerpen/centrale vragen. Internal uditing: The Global Landscape geeft de resultaten weer van een demografische survey onder beroepsverenigingen van internal auditors. Het studierapport geeft inzicht in de status van de internal audit professie wereldwijd, waarbij is ingegaan op de toekomstige rol van internal auditing, competenties van internal auditors, ontwikkelingen (bedreigingen en kansen) waarmee het vakgebied wordt geconfronteerd en de status van de internal auditprofessie per land. Internal uditing Knowledge: Global Perspectives geeft de uitkomsten weer van een analyse van gezaghebbende publicaties op het gebied van internal auditing (II Standards) of aanverwante terreinen (COSO, CoCo, etc). Het studierapport geeft inzicht in het bestaansrecht van internal audit binnen organisaties, de rol en functie van internal auditing, competenties van de internal auditfunctie en internal auditors en eisen ten aanzien van de beoordeling van competenties. The Future of Internal uditing: Delhi Studie geeft de mening van internal auditing experts weer over de aard van internal auditing in de toekomst, de kerntaken van internal auditing (nu en in de toekomst), factoren voor verandering, benodigde vaardigheden en criteria die kunnen worden gebruikt voor het beoordelen van internal audit afdelingen en internal auditors. 10
COMPETENCY FRMEWORK FOR INTERNL DITING ssessing Competency in Internal uditing: Structures and Methodologies geeft de uitkomsten weer van een onderzoek onder internal auditing experts, beroepsverenigingen alsmede opleidingsinstituten over competentiebeoordeling in relatie tot internal auditing. Het studierapport geeft inzicht in de principes, criteria, processen, methoden en technieken voor competentiebeoordeling in het algemeen en beoordelingscriteria en - methoden voor internal audit afdelingen en internal auditors specifiek. In feite worden aangrijpingspunten aangereikt voor het ontwikkelen van best practice beoordelingssystemen op het gebied van internal auditing. Competency: Best Practices and Competent Practioners geeft de uitkomsten weer van een onderzoek vanuit best practice perspectief naar de aard en functie van internal auditing, de kenmerken van een competente internal auditfunctie en de vereiste bekwaamheden van internal auditors. Dit heeft geresulteerd in best practice competentiestandaarden voor internal audit afdelingen (referentiemodel en een benchmarkinstrument) en internal auditors (taakomschrijvingen en vaardigheids-/kennisprofielen). Synthese van de belangrijkste inzichten it het Competency Framework for Internal uditing blijkt dat internal auditing als vakgebied aan het veranderen is om ook in de toekomst van waarde te blijven binnen organisaties. Duidelijk is dat een statisch georganiseerde en repressief opererende internal auditfunctie in de toekomst geen bestaansrecht meer heeft: wil internal auditing meerwaarde aan het management van organisaties blijven leveren dan zal van een klantgerichte, pro-actieve aanpak sprake moeten zijn. ls operationele kerntaken in de toekomst worden gezien: het adviseren inzake risicomanagement en beheerssystemen, het realiseren van bewustwording over risico s en beheersing binnen organisaties, het faciliteren bij organisatieverandering, het bijdragen aan continue verbetering van beheerssystemen en het verschaffen van zekerheid aan het management over de doeltreffendheid van beheerssystemen. Onderstaand is de toekomstige rol van internal audit weergegeven. 11
COMPETENCY FRMEWORK FOR INTERNL DITING Toekomstige rol van internal audit Definitie Internal audit is een proces waarmee een organisatie zekerheid krijgt dat de risico s waaraan zij wordt blootgesteld worden onderkend, begrepen en op juiste wijze worden beheerst in een steeds veranderende omgeving (dynamische context). Focus Risico: financiële en bedrijfsrisico s Verandering: de gevolgen hiervan op risico s en beheersing (erkenning als change agent ) Verbetering van bedrijfsprocessen. Operationele Zekerheid aan de organisatie geven dat risico s worden beheerst kerntaken Faciliteren van organisatieverandering Realiseren van bewustwording binnen de organisatie over de risico s die samenhangen met het functioneren van de organisatie en met veranderingen in de omgeving Realiseren van bewustwording binnen de organisatie omtrent de toereikendheid en effectiviteit van de beheersstrategieën, -structuren en -systemen Bijdragen aan het verbeteren van de risicomanagement- en beheerssystemen van de organisatie Scope Full scope: bestrijken van alle significante risicogebieden in de organisatie Huidige activiteiten: processen, systemen, inzet van middelen Toekomstige activiteiten: strategie, beleid en doelstellingen Betrokkenheid bij belangrijke activiteiten Timing De meerwaarde van internal auditing wordt verhoogd als het in eerdere stadia van het management proces wordt toegepast (pro-actief in plaats van reactief). ard Operational audit Financial audit Compliance audit IT (EDP) audit Kansen De rol van internal audit wordt groter door toenemende wet- en regel geving, technologische ontwikkelingen, toenemende aandacht voor corporate governance en de toenemende aandacht voor risicomanagement. Bedreigingen De grootste bedreiging voor internal audit afdelingen binnen organisaties wordt gevormd door externe aanbieders van auditservices, waardoor outsourcing dreigt. Er is een tendens dat organisaties hun auditdiensten samenvoegen, daar processen en focus (risico) gelijk zijn: het lijkt dan ook onwaar schijnlijk dat de onafhankelijke auditfunctie afzonderlijk blijft bestaan. Tabel : Toekomstige rol van internal audit De verbreding van het aandachtsgebied en aanpak - naast controleur ook adviseur en facilitator, organisatiebreed opererend, naast risico s ook gericht op verandering en verbetering en proactief betrokken bij ontwikkelingen in organisaties - heeft consequenties voor de inrichting en besturing van de internal audit functie en de eisen die worden gesteld aan internal auditors op het gebied van kennis en vaardigheden. Hieronder zijn de belangrijkste inzichten weergegeven. 12
COMPETENCY FRMEWORK FOR INTERNL DITING Kenmerken van een competente internal auditfunctie Functie Charter: doel, functie, strategie, doelstellingen en organisatie van Management internal audit functie Ontwikkelen van beleidslijnen en procedures Organisatie: taken, bevoegdheden en verantwoordelijkheden Coördinatie van interne en externe audit activiteiten Bijdragen aan de ontwikkeling van de professie Promotie van de functie binnen en buiten de organisatie Signaleren van veranderingen in de omgeving en hieraan aanpassen van de internal audit functie Positie & Internal audit moet worden gedragen door het management structuur Onafhankelijk en objectief, hoewel onafhankelijkheid van de functie minder belangrijk lijkt te worden, omdat internal auditing steeds meer betrokken wordt bij besluitvorming en planning. Direct betrokken bij belangrijke activiteiten. Zodanig dat full-coverage van risicogebieden wordt gewaarborgd. Relatiemanagement om ontwikkelingen binnen de organisatie te kunnen volgen. llianties met andere audit afdelingen Personeel Competent personeel: diversiteit in ervaring, kennis en vaardigheden Voldoende en juiste expertise Professioneel Permanente educatie Participatie in beroepsorganisaties Multidisciplinariteit in uitvoering (specialisten en lijnpersoneel zijn direct betrokken) Cultuur Samenwerkingsgericht c.q. participerend Onafhankelijk (state of mind) en objectief Gericht op verbetering (in plaats van repressie) Naleven normen en waarden (ethiek en professionele beroepsstandaarden) Processen, (Risicogebaseerde) Jaarplanning: prioritering inzake projecten en methoden en begroting technieken uditaanpak: per audit vaststellen doel, cliëntbehoeften, scope, methode, kennis en vaardigheden, capaciteit, planning, etc. Gebruik van state of the art audittools en -technieken (geautomatiseerd) Voortdurende innovatie van auditaanpak in antwoord op organisatie verandering(en) Prestatiemeting Kritische succes factoren, prestatie-indicatoren en normen Kwaliteitssysteem: kwaliteitsborging en -verbetering Interne kwaliteitsreviews Externe kwaliteitsreviews Benchmarking (best practice) Tabel B: Kenmerken van een competente internal auditfunctie 13
COMPETENCY FRMEWORK FOR INTERNL DITING De kwaliteit van een internal audit afdeling wordt bepaald door de bekwaamheden van het personeel. De vereiste vaardigheden, in termen van kennis en vaardigheden, zijn afhankelijk van de functie die iemand heeft binnen de afdeling. Bij iedere functie behoort een bepaald takenpakket, met corresponderende bevoegdheden en verantwoordelijkheden. Vaardigheden kunnen worden onderverdeeld naar cognitieve vaardigheden (technische, analytische en oordeelkundige vaardigheden) en gedragsvaardigheden (persoonlijke, interpersoonlijke en organisatie vaardigheden). Kennis kan worden onderverdeeld in twee componenten: de inhoudelijke kant (aard kennis) en het kennisniveau (theoretische versus praktische kennis). Inhoudelijke kennis heeft betrekking op kennis die internal auditors moeten hebben over bijvoorbeeld organisatiekunde, risicomanagement, beheersing, informatietechnologie, internal auditing, etc. Voor een goede functieuitoefening is het van belang dat internal auditors naast theoretische kennis ook beschikken over praktische kennis over de organisatie. Hiermee wordt bedoeld kennis over de strategie, doelstellingen, processen, bekwaamheden en de context (concurrentie, wetgeving en omgeving) waarin de organisatie opereert. Maar bovenal over de risicohouding van de organisatie, de risico s die worden gelopen, de risicomanagement strategieën, de verantwoordelijkheden op het gebied van risicomanagement, de visie van het management op het gebied van beheersing en de beheersstrategieën en -structuren. Op de volgende pagina zijn de bekwaamheden van internal auditors op hoofdlijnen weergegeven. Internal audit afdelingen dienen te worden beoordeeld op prestaties, taakuitvoering (competenties om de prestaties te kunnen leveren) en functionele bekwaamheid (vermogen voor het leveren van prestaties in de toekomst). Er zijn verschillende methoden om de prestaties van een internal audit afdeling te beoordelen. Externe beoordeling kan bijvoorbeeld plaatsvinden via klantenonderzoek, beoordeling van het kwaliteitssysteem, etc. Interne beoordeling kan plaatsvinden via prestatiemonitoring (o.b.v. gedefinieerde prestatie indicatoren), focus reviews (voortgangsbewaking van doelrealisatie), benchmarking (GIN of best practice competentie standaarden). Beoordeling van internal auditors dient plaats te vinden aan de hand van beoordelingscriteria op het gebied van persoonlijke ontwikkeling (leren), taakvervulling, leidinggeven, kennis en vaardigheden (cognitieve en gedragsvaardigheden). De gebruikte beoordelingscriteria zijn hierbij afhankelijk van de functie die iemand bekleedt. Methoden die worden gebruikt voor het beoordelen van personeel zijn afhankelijk van het doel waarvoor ze worden ingezet: aanname van nieuw personeel, functioneringsgesprekken of in het kader van ontwikkeling (management development). Zodoende kunnen verschillende methoden worden gebruikt, zoals on-the-job observaties, testen, interviews, functioneringsgesprekken, etc. 14
COMPETENCY FRMEWORK FOR INTERNL DITING Bekwaamheden van internal auditors Theoretische kennis Rol van de omgeving Organisatiekunde Risico s en risicomanagement Beheersingsmodellen Informatie technologie Internal auditing Praktische organisatiekennis strategie, doelstellingen, processen, bekwaamheden en de context (concurrentie, wetgeving en omgeving) risicohouding van de organisatie risico s, risicomanagement strategieën en de verantwoordelijkheden m.b.t. risicomanagement managementvisie op het gebied van beheersing beheersstrategieën en -structuren Technische vaardigheden Communicatief Rekenvaardigheid ccounting Financieel management Juridisch Computervaardigheden Interne beheersing Internal auditing nalytische vaardigheden Onderzoek & dataverzameling nalyse en beoordeling Beredeneringsvermogen Oordeelkundige vaardigheden Onderscheidingsvermogen Kritische instelling Oordeelsvorming Complexe situaties behandelen Waarde oriëntatie Persoonlijke vaardigheden Moraliteit Evenwichtig Doelgericht Flexibel Interpersoonlijke vaardigheden Communicatief Omgangsvormen Teamgedrag Onderhandelingsvaardigheden Organisatie vaardigheden Organisatie sensitiviteit Taakvervulling Managementvaardigheden Tabel C: Bekwaamheden van internal auditors 15
Hoofdstuk 1 Inleiding 17
COMPETENCY FRMEWORK FOR INTERNL DITING 1. 1 Doel van het onderzoek Het eerste deelproject van de Werkgroep Competency Framework bestond uit een onderzoek naar de aard en inhoud van het Competency Framework for Internal uditing. Doel hiervan was vast te stellen welke inzichten aan deze veelomvattende publicatie (1.000 pagina s) kunnen worden ontleend, die kunnen worden gebruikt voor de verdere ontwikkeling van internal audit in Nederland. 1.2 Onderzoeksverantwoording Daar het Competency Framework for Internal uditing uit vijf studierapporten bestaat, met enerzijds een grote mate van overlap in inzichten, maar anderzijds ook grote verschillen in uitwerking van onderwerpen, heeft dit deelproject zich vooral gericht op het inventariseren van de belangrijkste inzichten, waarmee de essentie van deze publicatie het beste tot uitdrukking komt. De volgende aanpak is hierbij gehanteerd. llereerst is een samenvatting gemaakt van de studierapporten en per studierapport zijn de belangrijkste inzichten geïnventariseerd aan de hand van een aantal centrale vragen. Deze centrale vragen, die zijn afgeleid van het Competency Framework for Internal uditing, liggen op het gebied van: de toekomstige rol van internal auditing, de kenmerken van een competente internal audit afdeling, de bekwaamheden van internal auditors en competentiebeoordeling. Vervolgens is aan de hand hiervan geanalyseerd op welke gebieden er overlap in bevindingen tussen de studierapporten bestaat en welke inzichten en competentieprofielen (zowel voor de internal audit functie als internal auditors) de essentie van het Competency Framework for Internal uditing het beste weergeven. Hierbij zijn criteria gehanteerd als inzichtelijkheid, volledigheid en praktische bruikbaarheid. Het voorgaande impliceert dat de werkgroep bij de uitwerking niet naar volledigheid heeft gestreefd, maar dat uit praktisch oogpunt keuzes en afwegingen zijn gemaakt om alleen die zaken te presenteren die naar de mening van de werkgroep de essentie van het Competency Framework for Internal uditing het beste weergeven en kunnen bijdragen aan een discussie over competenties in internal audit in Nederland. 1.3 Doelgroep Het rapport is primair bedoeld voor internal auditors van organisaties in Nederland. Zij kunnen het rapport hanteren als een referentiekader voor het verder ontwikkelen en inrichten van hun eigen internal audit functie. Verder kan het rapport van belang zijn voor direct betrokkenen bij de internal audit functie, zoals het management van organisaties en de externe accountant. Voor hen is het rapport een hulpmiddel in de discussie met de internal auditor over de rol, functie, taak, inrichting en besturing van de internal audit functie. 18
COMPETENCY FRMEWORK FOR INTERNL DITING 1.4 Opbouw van het rapport Dit rapport bestaat uit twee delen. In deel staat het Competency Framework for Internal uditing centraal. Na een eerste kennismaking met deze veelomvattende publicatie in hoofdstuk 2, wordt achtereenvolgens in de hoofdstukken 3-7 een beknopte samenvatting gegeven van de afzonderlijke studierapporten. Deel vormt het referentiekader voor het begrijpen van deel B, waarin een synthese wordt gegeven van de belangrijkste inzichten uit het Competency Framework for Internal uditing. In hoofdstuk 8 wordt internal audit vanuit een toekomstperspectief beschreven, waarin wordt ingegaan op het bestaansrecht van internal auditing, de toekomstige rol van internal auditing, de kenmerken van een competente internal audit afdeling en internal auditors en tot slot competentiebeoordeling. In hoofdstuk 9 wordt ingegaan op de competentiestandaarden op het gebied van internal audit: hierbij wordt een benchmarkmodel voor internal audit functies gepresenteerd, alsmede taakomschrijvingen en competentieprofielen voor een aantal functies binnen internal audit afdelingen (onervaren auditors, ervaren auditors en hoofden internal audit). 1.5 Leeswijzer Voor een goed begrip van de inhoud van deel B is het wenselijk dat eerst deel wordt gelezen, aangezien deel B de synthese vormt van de inzichten, zoals deze zijn verwoord in de samenvatting van de studierapporten. Een waarschuwing is hierbij echter op zijn plaats. Bij het maken van de samenvattingen is bewust de opzet van het Competency Framework for Internal uditing gevolgd, om de lezer een goed beeld te geven van de opzet, aard en inhoud van de verschillende studierapporten. Daar de studierapporten echter veelal dezelfde onderwerpen behandelen, waarbij bovendien een grote mate van overlap in bevindingen valt waar te nemen, hebben de samenvattingen dikwijls een herhalend karakter, wat de leesbaarheid niet altijd ten goede komt. Daarnaast zijn de samenvattingen beknopt van opzet, waarbij vanuit praktisch oogpunt gekozen is voor een algemene weergave van de inhoud zonder gedetailleerde uitwerking. De samenvattingen kunnen door de geïnteresseerde lezer, die meer wil weten over bepaalde onderwerpen, als gids worden gebruikt bij de bestudering van het Competency Framework for Internal uditing. 19
Deel : Samenvatting studierapporten 21
Hoofdstuk 2 Competency Framework for Internal uditing 23
COMPETENCY FRMEWORK FOR INTERNL DITING 2.1 Inleiding In opdracht van de Research Foundation van het Institute for Internal uditors (II Inc.) is een internationaal onderzoek uitgevoerd. Doel van dit onderzoek was inzicht te geven in wereldwijde ontwikkelingen op het gebied van internal auditing en aan te geven over welke competenties internal audit afdelingen en internal auditors moeten beschikken om in de toekomst auditdiensten van wereldklasse te kunnen leveren. Dit heeft geresulteerd in het Competency Framework for Internal uditing, dat in 1999 is verschenen. lvorens in de volgende hoofdstukken dieper wordt ingegaan op de afzonderlijke studierapporten, staat in dit hoofdstuk de eerste kennismaking met het Competency Framework for Internal uditing centraal. Eerst wordt ingegaan op de achtergrond en het doel van het onderzoek. Daarna wordt beknopt ingegaan op de samenstellende delen, die het Competency Framework for Internal uditing vormen. 2.2 chtergrond en aanpak De Research Foundation van het Institute for Internal uditors (II Inc.) vervult een belangrijke rol met betrekking tot de overdracht van kennis over ontwikkelingen op het gebied van internal auditing. Hierbij gaat de aandacht vooral uit naar kennis en competenties. Eerdere bijdragen betreffen twee edities van het Common Body of Knowledge. Met het oog op actualisering van de laatste versie van deze publicatie is in opdracht van de Research Foundation een internationaal onderzoek uitgevoerd door een daarvoor samengesteld projectteam. Door de omvang en internationale karakter van het onderzoek heeft het zich echter ontwikkeld tot een op zichzelf staand geheel. Het projectteam heeft het vakgebied internal auditing bekeken vanuit vijf verschillende perspectieven: (1) de professie wereldwijd, (2) gezaghebbende literatuur, (3) de toekomst van de professie, (4) best practice en (5) competentiebeoordeling. In de vijf studies, waarbij gebruik is gemaakt van verschillende participanten, bronnen en onderzoeksmethoden (literatuur, interviews, surveys, forums en validatiegroepen), is getracht antwoord te geven op een aantal centrale vragen: Wat is internal auditing en welke richting gaat het op (toekomstvisie)? Wat zijn de kenmerken van een competente internal audit afdeling, bezien vanuit best practice perspectief? Over welke bekwaamheden (kennis en vaardigheden) dienen medewerkers van een competente internal audit afdeling te beschikken? Op welke wijze kunnen de competenties van internal audit afdelingen en hun medewerkers het beste worden beoordeeld? 24
COMPETENCY FRMEWORK FOR INTERNL DITING 2.3 Competency Framework for Internal uditing De inzichten en bevindingen zijn vastgelegd in vijf studierapporten en een summiere samenvatting, die tezamen het Competency Framework for Internal uditing (1999) vormen. Volgens de auteurs hebben de studies qua resultaat grote overeenkomsten, zodat het Competency Framework for Internal uditing als geheel een gevalideerd beeld schetst van best practice internal audit in toekomstperspectief. In tabel 1 is de opbouw en kern van de verschillende studierapporten weergegeven. Onderdeel Competency Framework for Internal uditing: n Overview Internal uditing: The Global Landscape Internal uditing Knowledge: Global Perspectives The Future of Internal uditing: Delphi Study ssessing Competency in Internal uditing: Structures and Methodologies Competency: Best Practices and Competent Practioners Inhoud Een synopsis van het Competency Framework for Internal uditing, belangrijkste punten uit de verschillende modulen, een gids naar onderdelen in de boekwerken die belangrijke inzichten/instrumenten geven. In deze studie wordt inzicht gegeven in de status van de internal audit professie wereldwijd, waarbij is ingegaan op de toekomstige rol van internal auditing, professionele kwalificaties, opleidingen, bedreigingen en kansen, etc. Onderzoek op basis van gezaghebbende publicaties wereldwijd, waarin de ontwikkelingen, competenties en competentiebeoordeling centraal staan. Hierbij is gebruik gemaakt van de Standards for the Professional Practice of Internal uditing (II Standards) en een aantal internationale publicaties zoals COSO, CoCo,. Centraal in deze studie stond de aard van internal auditing in de toekomst, sleuteltaken (nu en in de toekomst), factoren voor verandering, benodigde vaardigheden, benodigde kennis en beoordelingscriteria. Doel van het onderzoek was vast te stellen hoe beoordeling van internal audit functies en internal auditors kan plaatsvinden (binnen verschillende domeinen): ingegaan is op criteria, methoden, bewijsmateriaal, beoordelingssystemen en -structuren en principes. In deze studie is de aard en functie van internal auditing onderzocht en is vastgesteld wat de kenmerken van competente internal audit afdelingen en vereiste bekwaamheden van internal auditors zijn. Resultaat is een benchmark instrument waarmee de prestaties van internal audit afdelingen kunnen worden beoordeeld en dat hulpmiddelen oplevert waarmee internal audit afdelingen zich verder naar wereldklasse kunnen ontwikkelen. Tabel 1 Samenstellende delen van het Competency Framework for Internal uditing In de volgende hoofstukken wordt dieper ingegaan op de samenstellende delen, met uitzondering van het boekwerk Competency Framework for Internal uditing: n Overview, aangezien dit boekwerk slechts de functie van beknopte samenvatting en gids/leeswijzer vervult. 25