Praktijkhandreiking 1104 Voorlichtingsbijeenkomst 6 november 2012
Hans Moison Voorzitter werkgroep actualisering PH 1104
Programma Opening en introductie Hans Moison - voorzitter werkgroep actualisering PH 1104 Visie interne auditor Rinus van der Struis - directeur Audit Rabo Groep Visie externe accountant Georges de Méris voorzitter SBB Visie toezichthouder Discussie Nic van der Ende - coördinator accounting De Nederlandsche Bank
Opening en introductie Titel PH 1104 Wat ging hieraan vooraf? PH 1104 in vijf bullets Inhoud Wat is er nieuw?
Titel PH 1104 Specifieke wettelijke verplichtingen van de interne auditfunctie en de externe accountant van een financiële onderneming, een elektronischgeldinstelling, een premiepensioeninstelling en een pensioenfonds
Wat ging hieraan vooraf? Praktijkhandreiking 1104 De wettelijke verplichtingen van de accountant die de jaarrekening of de staten controleert van een financiële onderneming of een pensioenfonds - 31 oktober 2008 Praktijkhandreiking 1110 Code Banken: taken interne auditfunctie en externe accountant - 16 maart 2010 Notitie Evaluatie controle vermogensscheiding - 29 maart 2010 Notitie Code Banken: hoger ambitieniveau interne auditfunctie en externe accountant - 22 december 2010 Notitie Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank - 17 januari 2011 Notitie Code Verzekeraars: aanvulling op Praktijkhandreiking (PH) 1110 (28 december 2011)
PH 1104 in vijf bullets Meldingen en inlichtingen aan en overleg met toezichthouders Toetsing en beoordeling organisatie-inrichting en risicobeheersing Controle staten ten behoeve van toezichthouder Onderzoek vermogensscheiding beleggingsondernemingen Code Banken, Governance Principes verzekeraars
Meldingsplicht externe accountant Strijdigheid met verplichtingen Wft of Pw Voortbestaan/nakoming verplichtingen bedreigen Niet afgeven goedkeurende verklaring Themalijsten
Verstrekken inlichtingen door externe accountant Accountantsverslag Directiebrieven Overige correspondentie
Overleg interne audit, externe accountant, DNB Externe accountant verstrekt toelichting op verzoek DNB Banken en verzekeraars tripartiet overleg Afspraken NVB, VvV, NBA en DNB Code Banken, Governance Principes en FOCUS!
Organisatie-inrichting en risicobeheersing Interne auditfunctie, interne controlefunctie Bank, verzekeraar e.d.: interne auditfunctie Beheerder ICBE, beleggingsonderneming: interne controlefunctie Externe accountant Bank, verzekeraar e.d.: toetsing en beoordeling op hoofdlijnen met betrekking tot de toereikendheid van de organisatie-inrichting en risicobeheersing
Controle staten Bedoeld voor toezicht door DNB, specifieke wensen DNB Materialiteit, effect op solvabiliteitsratio 1 5% Vereiste ratio volgens DNB Interne modellen Standaard 720 niet van toepassing
Vermogensscheiding beleggingsondernemingen Deugdelijkheid (opzet en bestaan) getroffen regelingen Materialiteit Derde bewaarder Branches EER Derivaten Wge, voorkeur AFM
Code Banken, Governance Principes Interne auditfunctie Reikwijdte governance Ten minste jaarlijks rapport aan bestuur en commissarissen of auditcommissie over Bevindingen en aanbevelingen over kwaliteit en effectiviteit van functioneren van governance, risicobeheer en beheersprocessen Naleving van codes Mededeling van bestuur in jaarverslag
Code Banken, Governance Principes Externe accountant Beoordeelt werkzaamheden interne auditfunctie op hoofdlijnen en bespreekt bevindingen Stelt vast dat bevindingen onder aandacht bestuur en auditcommissie zijn gebracht Brengt belangrijke beperkingen of gebreken bij uitvoering werkzaamheden onder aandacht Stelt tijdens regulier overleg met bestuur, commissarissen en auditcommissie, bij voorkeur tezamen met interne auditfunctie, bevindingen (ook) aan de orde
Code Banken, Governance Principes Externe accountant Rapporteert jaarlijks bevindingen over kwaliteit en effectiviteit van functioneren van governance, risicobeheer en beheersingsprocessen Toetst of bestuursmededelingen waarop codes zien zijn opgenomen in jaarverslag Maakt schriftelijk kenbaar aan bestuur en commissarissen wanneer bestuursmededeling ontbreekt, of naar zijn mening onvolledig of onjuist is Gaat na of, voor zover hij dat kan beoordelen, jaarverslag als geheel verenigbaar is met jaarrekening
Code Banken, Governance Principes Overleg interne auditfunctie, DNB, externe accountant Bespreken risicoanalyse, bevindingen en auditplan In verleden ingebed in tripartiet overleg Toepassing afhankelijk besluiten DNB
Wat is er nieuw? Integratie stukken Toegankelijkheid, overzichten, leeswijzers Tekst in het algemeen meer expliciet en aangescherpt Uitleg over entiteiten Interne auditfunctie en samenwerking externe accountant Meldingsplicht externe accountant benadrukt en toegelicht Externe accountant kan toezichthouder bevragen Materialiteit controle staten Normering en toetsingskader codes Rapportages over de codes Voorbeeldrapporten verwijderd
Rinus van der Struis Hoofd Audit Rabobank Groep
Internal audit in the spotlight Informatiebijeenkomst NBA Praktijkhandreiking 1104 6 november 2012 Rinus van der Struis (Hoofd Audit Rabobank Groep)
Rabobank in vogelvlucht 61.103 fte Balanstotaal juni 2012 770.898 mln. Nettowinst 2011 2.627 mln Core tier 1 ratio 12,7% Audit Rabobank Groep Per 1 oktober 2012: 195 fte Inclusief internationaal netwerk en dochters: 358 fte Functionele aansturing netwerk/dochters CAE rapporteert aan CEO Operational en compliance audits èn financial audit
Toenemend belang Internal audit Hogere verwachtingen maatschappelijk verkeer over interne beheersing Corporate governance code art. V.3.3. (jaarlijkse evaluatie bij ontbreken IAF) Voorstellen NBA in Adviesrapport september 2011 over versterking positie accountant Three lines of defense model
The Three Lines of Defense of the Internal Control and Risk Management System Governing Body / Audit Committee Senior Management 1 st Line of Defense 2 nd Line of Defense 3 rd Line of Defense Financial Controller Security External audit Regulator Management Controls Internal Control Measures Risk Management Quality Internal Audit Inspection Compliance
Internal audit financiële instellingen Pre-Code Banken tijdperk: Praktijkhandreiking 1104 oktober 2008 Code banken 9 september 2009 (later gevolgd door Governance principes verzekeraars ) Praktijkhandreiking 1110 NBA maart 2010 ( Code Banken: Taken interne auditfunctie en externe accountant ) The internal audit function in banks (BCBS) juni 2012
Code banken Principe 5.3 De interne auditfunctie heeft tot taak te beoordelen of de interne beheersmaatregelen naar opzet, bestaan en in werking effectief zijn. Daarbij ziet zij onder meer op de kwaliteit en effectiviteit van het functioneren van de governance, het risicobeheer en de beheersprocessen binnen de bank. De interne auditfunctie rapporteert over de bevindingen aan de raad van bestuur en de auditcommissie. Principe 5.4 Tussen de interne auditfunctie, de externe accountant en de risico- of auditcommissie van de raad van commissarissen vindt periodiek informatieuitwisseling plaats. In het kader van deze informatie-uitwisseling is ook de risicoanalyse en het auditplan van de interne auditfunctie en de externe accountant onderwerp van overleg. Principe 5.6 De interne auditfunctie neemt het initiatief om met DNB en de externe accountant tenminste jaarlijks in een vroegtijdige fase elkaars risicoanalyse, auditplan en bevindingen te bespreken.
Praktijkhandreiking 1110 IAF moet zich jaarlijks uitspreken over functioneren governance (IAF: exclusief RvC) Behoefte aan guidance over invulling toetsing governance (geen expliciet toetsingskader, maar aandachtspunten) Nadrukkelijk aandacht te geven aan tone at the top
Praktijkhandreiking 1104 Nieuw Specifieke wettelijke verplichtingen IAF en externe accountant IAF toetst en beoordeelt organisatieinrichting en risicobeheersing (Par. 5.2.1) Bij controle van de staten voor DNB steunt externe accountant sterk op IAF (business kennis) Praktijk: opdrachten DNB aan IAF nemen toe
RvB DNB ARG Samenleving Politiek bestuur Klanten Aangesloten banken Frenemies 28
RvB DNB Samenleving ARG Politiek bestuur Klanten Aangesloten banken Frenemies 29
PH 1104 Nieuw Invulling Interne Auditfunctie Hoofd IAF direct report CEO met rapportagelijn naar vz RvC/AC Actueel mandaat (passende deskundigheid/geen restricties) Jaarlijks goedkeuring risico-analyse/auditplan RvB/AC Jaarlijks toetsing effectiviteit risicobeheersing (NV COS 3000) Toetsing functioneren IAF door externe accountant (COS 610) Externe toetsing vierjaarlijks door IIA/NBA Jaarlijks bevindingen/aanbevelingen rapporteren over kwaliteit en effectiviteit functioneren governance aan RvB/AC (bijlage 14 PH 1104) Jaarlijks naleving codes door de instelling toetsen en de mededeling van rvb daaromtrent in het jaarverslag beoordelen
Georges de Méris
Visie externe accountant Startpunt: Controle jaarrekening/ staten Samenwerking/steunen op IAF (standaard 610) Niet systematisch wet /regelgeving Toereikendheid Organisatie inrichting, risico- beheersprocessen Kwaliteit/ effectiviteit Governance Bijzondere deskundigheid vereist Inzet specialisten: - IT - Riskmanagement - Modellen - Actuariaat
Riskmanagement Risicoanalyse IAF, EA, DNB, Riskmanagement TPO; risicoprofiel, risicobeheersorganisatie Risico s met materiële invloed Toereikendheidstoets en Herstelplan Gebruik interne modellen Doel DNB goedgekeurd? Change management Invloed Rekenregels en Parameters
Overleg met Toezichthouder Informatie redelijkerwijs nodig voor toezicht (op verzoek) TPO 2x per jaar of helemaal niet geheimhoudingsplicht vervalt Zorgvuldigheid Mening geven Vraagt /krijgt informatie indien noodzakelijk voor controle (1:93 b Wft)
Melden aan toezichthouder Geheimhoudingsplicht niet van toepassing Pro actieve rol, Ook als instelling al in contact is, of feiten bekend zijn Tijdig, zo spoedig mogelijk Schriftelijk Toezichthouder koppelt terug
Nic van der Ende Divisie Toezicht Beleid De Nederlandsche Bank N.V.
Voorlichtingsbijeenkomst NBA Handreiking 1104 2.0 Nic van der Ende Divisie Toezicht Beleid De Nederlandsche Bank N.V. 6 november 2012
1. Financiële crisis Search for yield Onderschatting van risico s Riskante bedrijfsmodellen Te optimistische beoordelingen kredietbeoordelingsbureaus Zwaktes in de governance van financiële instellingen Gebrek aan transparantie Vertrouwen
2. Lessen van de crisis
3. Toezicht en accountants Gezamenlijk belang: Governance & integriteit Normenkader & verantwoording Eigen rol en verantwoordelijkheid: Accounting & buffers Getrouw beeld
3.1 Gezamenlijk belang Governance & integriteit Normenkader & verantwoording
3.2 Eigen rol & verantwoordelijkheid Accounting & buffers Getrouw beeld
4. Handreiking 1104 2.0 Belangrijke elementen: TPO afspraken Melden versus informeren hard versus soft controls Lines-of-Defense Reporting processes
5. De Praktijk Bekendheid Intensievere communicatie versus radiostilte Accent op rapportages: processen én inhoud Communiceren op diverse niveaus
Discussie Hans Moison - voorzitter werkgroep actualisering PH 1104 Rinus van der Struis - directeur Audit Rabo Groep Georges de Méris - partner Ernst & Young Accountants Nic van der Ende - coördinator accounting De Nederlandsche Bank
Dank voor uw aandacht!