Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005
Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud
Missie Internal Audit (Statuut) Dienstverlenende afdeling die onpartijdige oordelen en adviezen geeft over de kwaliteit van de primaire en ondersteunende bedrijfsprocessen binnen Friesland Bank. Levert op pro-actieve en betrokken wijze een belangrijke bijdrage aan een continue kwaliteitsverbetering van de processen en de bedrijfsvoering.
Beleid Internal Audit RvB is primaire klant Integrale end-to-end proces audits o.b.v. risicoanalyse IA direct betrokken bij verandertrajecten gericht op projectmanagement, projectdeliverables en nieuwe processen en organisatie Advies o.b.v. audits, geen puur advies Audits op verzoek na akkoord RvB, bijzondere onderzoeken altijd door IA Audits gericht op kwaliteit van beheersing (wel beheersing realisatie doelen/ geen performance onderzoek) Financials meenemen in audits/ geen interne certificering Geen interne controle functie/ geen inspectie functie Geen uitvoerende compliance activiteiten
Waarom frequenteren? Bedrijfseconomisch: kosten/baten Aansluiting op behoeften Toegespitst op actuele ontwikkelingen en wet- en regelgeving Vanuit beroepsorganisaties
Frequenteren leidt tot: Efficiënte/effectieve aanpak Internal Audit afdeling: de juiste dingen doen: Leidt tot input voor meerjarenplan en jaarplan van Internal Audit Verhoging risicobewustzijn bij Raad van Bestuur en andere bankpartijen Duidelijkheid over verantwoordelijkheden en rollen m.b.t. toezicht en controle over bankprocessen over (denk aan interne controle, compliance, audit, inspectie, e.d.)
Frequentiemodel Internal Audit A. Geëvalueerd medio 2004 B. Stappen/componenten bij bepalen frequentie audits: 1. Bepalen audituniverse 2. Risico- en impactanalyse 3. Kwaliteit beheersing 4. Beschikbare assurance
Evaluatie frequentiemodel medio 2004 Niet meer actueel (inhoudelijk) Overzichtelijk, maar vrij eenvoudig Onvoldoende aansluitend op nieuwe ontwikkelingen vanuit wet- en regelgeving
Stap 1 Bepalen audit universe Inventariseren Afstemmen met Raad van Bestuur Ter informatie voor Audit & Compliance Committee, toezichthouders en externe accountant
Vervolg stap 1 Audit universe Internal Audit Activiteiten inventariseren met en zonder een relatie met een vast te stellen frequentie Drie onderdelen: A. Objecten m.b.t. bancaire, ondersteunende en besturende processen (frequenteren) B. Verplichte nummers (niet frequenteren) C. Overig (projecten, verzoek, bijzonder, entiteiten en thema s)
Stap 2 Risico en impactanalyse Doel: Prioriteren en wegen van auditobjecten vanuit risico perspectief en bedrijfsbelang. Risico s vanuit de Regeling Organisatie en Beheersing (ROB) van De Nederlandsche Bank: Strategisch/business risico; operationele risico s; bancaire risico s (markt-, krediet, en liquiditeitsrisico s)
Stap 3 Kwaliteit beheersing Doel: Vaststellen hoe de ingerichte, feitelijk bestaande situatie zich verhoudt tot de risico gebieden van de gedefinieerde objecten Gebaseerd op de gezichtspunten van COSO: control environment; risk assesment; control activities; Informatie & communication; monitoring
Stap 4 Beschikbare assurance Restgroep van factoren: tijd sinds laatste audit resultaten follow up
Uitwerking Internal Audit FB Weging componenten: Strategisch risico: 5 Operationeel risico: 4 Bancaire risico s: 3 Kwaliteit interne beheersing: 2 Assurance: 1
Uitwerking Internal Audit FB (vervolg) Kwalificaties: 1. Risicogebieden: laag (1), midden (2) en hoog (3) 2. Kwaliteit interne beheersing: voldoende controls (1), matige controls (2) en onvoldoende controls (3) 3. Assurance: tijd sinds laatste audit ( korter dan anderhalf jaar : 1; langer dan anderhalf jaar : 3), resultaten follow up ( goed : 1, niet goed : 3)
Uitwerking Internal Audit FB (vervolg) Frequentie: Totale score: hoe hoger de score des te belangrijker het object Totaal score > 30: jaarlijks onderzoek 30 < Totaal score > 20: Iedere twee jaar Totaal score < 20: Een maal per drie jaar
Totaaloverzicht frequentie-objecten Object/frequentie Strategisch Balansbeheer en TFM risico 15 Zakelijke kredietverlening 15 Particuliere 15 kredietverlening Deelnemingen & 15 participaties Personele processen 15 Betalingsverkeer 10 Effecten 10
Totaaloverzicht frequentie-objecten Object Krediet Markt Liquidit. Bancair e risks Balansb 1 3 3 21. Zakelijk 3 1 1 15 Particul. 2 1 1 12 Deelnm. 1 3 1 15 Person. 0 0 0 0 Betal.v. 1 0 0 3 Effecten 0 0 0 0
Totaaloverzicht frequentie-objecten Object/frequentie Operationeel Balansbeheer en TFM 12 Zakelijke kredietverlening 12 Particuliere 12 kredietverlening Deelnemingen & 8 participaties Personele processen 12 Betalingsverkeer 12 Effecten 12
Totaaloverzicht frequentie-objecten Object/frequentie Kwaliteit Balansbeheer en TFM beheersing 4 Zakelijke kredietverlening 4 Particuliere 4 kredietverlening Deelnemingen & 4 participaties Personele processen 4 Betalingsverkeer 4 Effecten 4
Totaaloverzicht frequentie-objecten Object/frequentie Assurance Balansbeheer en TFM 2 Zakelijke kredietverlening 2 Particuliere 2 kredietverlening Deelnemingen & 2 participaties Personele processen 2 Betalingsverkeer 2 Effecten 2
Totaaloverzicht frequentie-objecten Object/frequentie Totaal Frequenti Balansbeheer en TFM 54 1e Zakelijke kredietverlening 48 1 Particuliere 45 1 kredietverlening Deelnemingen & 44 1 participaties Personele processen 33 1 Betalingsverkeer 31 1 Effecten 28 2
Vragen en opmerkingen?