ams masterclass internal auditing - internal audit governance
DESCRIPTION
The following are an extract of the slides presented yesterday during the last day of the 4 day module on governance for the Masterclass Internal Auditing. The slides are in Dutch.TRANSCRIPT
Governance | IA governance
MCIA 2014 - 2015
1
Prof. Ben G. Broeckx
De volgende slides geven een beeld van de inhoud die besproken werd tijdens de 4de lesdag van de Masterclass Internal Auditing
met betrekking tot governance.
Ze bevatten niet alle slides die in de cursus werden besproken
Agenda Dag 4
• Governance | Governance van de interne audit functie
• Governance | Het referentiekader: IPPF
• Governance | Hoe bouw je een good governance conforme interne audit functie? Een stappenplan
• Governance | Conclusies van de eerste module
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Governance | Governance van de interne audit functie
Ter herinnering
• Governance waarden:
• Correctheid (fairness)
• Verantwoordelijkheid (responsibility)
• Doorzichtigheid (transparancy)
• Verantwoording (accountability)
Prof. Ben G. Broeckx
Kunnen we governance principes toepassen op interne audit?
• Herinnering: governance principes zijn een vorm van operationele vertaling van acties/noden/gedragingen die naar verwezenlijking van de waarden zullen leiden
• We vinden ze terug, in vergelijkbare vormen, over alle verschillende governance codes (Belgische governance code, Code Buysse en internationale codes)
Prof. Ben G. Broeckx
Wat waren de 9 governance principes?• Licht vertaald voor interne audit context
• P1 - Nood aan een duidelijke, transparante structuur (van organisatie - voor werken, zie hieronder)
• P2 - Doeltreffende, efficiënte werking
• P3 - Integriteit en toewijding wat betreft de verantwoordelijkheid
• P4 - Duidelijke richtlijnen voor benoeming en beoordeling
• P5 - Specialisatie waar nodig
• P6 - Duidelijke structuur voor uitvoering (cfr. organisatiestructuur)
• P7 - Billijke en verantwoorde vergoeding
• P8 - Begripvolle dialoog (idealiter formele dialoogstructuren)
• P9 - Openbaarmaking van rol en structuren
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Governance | Het referentiekader: IPPF
Prof. Ben G. Broeckx
International Professional Practices Framework (IIA)
Bron en rechten : IIA
Structuur van de IPPF
• Verplichte onderdelen
• Definitie van interne audit
• Deontologische code
• Standaarden
• Sterk aangeraden onderdelen
• Positie papers
• Practice advisories
• Practice guides
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
De verplichte onderdelen
Definitie interne audit
• “Interne audit is een onafhankelijke en op objectieve wijze zekerheidverstrekkende en raadgevende activiteit. Deze is in het leven geroepen om een meerwaarde te bieden en en verbetering te bewerkstelligen van de werking van een organisatie. Zij helpt een organisatie bij het realiseren van haar doelstellingen door, via een systematische en gedisciplineerde aanpak, de doeltreffendheid van het risico- en controlebeheer en de beleidsprocessen te evalueren en te verbeteren.”
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Als uw activiteit niet beantwoordt aan deze definitie, dan bent u per definitie geen interne
audit
Ethische code - inhoud
• Inleiding
• Toepassing en afdwingbaarheid
• Principes
• Integriteit
• Objectiviteit
• Vertrouwelijkheid
• Bekwaamheid
• Gedragsregels (hoe pas je dat meer concreet toe?)
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Voldoet uw activiteit niet aan de deontologische code, respecteert uw activiteit niet de principes van het beroep, dan bent u
per definitie geen interne audit
De standaarden
• Doelstellingen
• Afbakenen van de basisprincipes van interne audit
• Voorzien van een raamwerk voor audit met een toegevoegde waarde, in een zeer brede zin
• Bepalen van een basis voor de beoordeling van interne audit performantie
• Ondersteunen van verbeterende organisatieprocessen en -activiteiten
Prof. Ben G. Broeckx
Soorten standaarden
• Attribute standards
• Beschrijving van de attributen, de karakteristieken van interne audit organisaties en interne auditoren
• Performance standards
• Aard van de interne audit activiteiten en evaluatiecriteria voor deze activiteiten
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Als u de standaarden niet correct toepast, en tijdens een vijfjaarlijkse peer review wordt dit opgemerkt, dan riskeert u niet langer de IIA
conforme referentie op uw rapporten te kunnen zetten, en bent u de facto geen interne audit
Prof. Ben G. Broeckx
Het sterk aanbevolen gedeelte van IPPF
IPPF - Sterk aanbevolen
• Position papers - documenten die zelfs voor niet-auditoren het begrip van governance, risk en interne controle verbonden onderwerpen moet vergroten
• Practice advisories - beschrijven hoe je in verschillende omstandigheden de verplichte IPPF aspecten moet toepassen
• Practice guides - gedetailleerde aanbevelingen voor de uitvoering van de interne audit activiteiten
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Position papers (screenshot website IIA)
Prof. Ben G. Broeckx
Practice advisories (screenshot website IIA)
Prof. Ben G. Broeckx
Practice guides (screenshot website IIA)
Prof. Ben G. Broeckx
Aligneert interne audit met de principes van governance?
Wat waren de 9 governance principes?• Licht aangepast voor interne audit context
• P1 - Nood aan een duidelijke, transparante structuur (van organisatie - voor werken, zie hieronder)
• P2 - Doeltreffende, efficiënte werking
• P3 - Integriteit en toewijding
• P4 - Duidelijke richtlijnen voor benoeming en beoordeling
• P5 - Specialisatie waar nodig
• P6 - Duidelijke structuur voor uitvoering (cfr. organisatiestructuur)
• P7 - Billijke en verantwoorde vergoeding
• P8 - Begripvolle dialoog (idealiter formele dialoogstructuren)
• P9 - Openbaarmaking van rol en structuren
Prof. Ben G. Broeckx
P1 - Nood aan een duidelijke, transparante structuur
• De maturiteit van de interne audit is een functie van de positie van de dienst in de organisatie
• Binnen een bepaalde afdeling (bijvoorbeeld finance)
• Onder het directiecomité
• Onder het auditcomité
• Onafhankelijkheid wordt bedreigd als interne audit “naar boven” moet werken (AS 1100 en AS 1300)
• De plaats en de positie in de structuur bepaalt de mate van onafhankelijkheid en dus objectiviteit van interne audit ten opzichte van het audit universum
Prof. Ben G. Broeckx
P2 - Doeltreffende, efficiënte werking
• AS 1200
• Hoe competent ben je?
• Hoe pak je een bepaalde audit aan?
• Hoe blijf je als auditor relevant te opzichte van je audit onderwerp?
• ! Deontologische code !
Prof. Ben G. Broeckx
P3 - Integriteit en toewijding
• Expliciet besproken in de deontologische code!
Prof. Ben G. Broeckx
P4 - Duidelijke richtlijnen voor benoeming en beoordeling
• Benoeming, beoordeling en ontslag van de CAE meestal rechtstreekse verantwoordelijkheid van het auditcomité en de raad van bestuur
• Bijkomende vrijwaring van onafhankelijkheid en objectiviteit
Prof. Ben G. Broeckx
P5 - Specialisatie waar nodig
• PS 2030 - Resource management
• Zie ook de practice guide: “Reliance by internal audit on other assurance providers”
Prof. Ben G. Broeckx
P6 - Duidelijke structuur voor uitvoering (cfr. organisatiestructuur)
• PS 2000 - Managing the internal audit activity
• PS 2200, 2300 en 2400
• Moet ook duidelijk zijn wat kan en niet kan
• Bijv. position paper rond risicobeheer
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Rol van interne audit in risicobeheerBron en rechten: IIA
P7 - Billijke en verantwoorde vergoeding
• Weinig formeel over gezegd
• Maar: GAIN
• Maar: onder directe verantwoordelijkheid van het auditcomité, met goedkeuring van de raad van bestuur
• Identiek voor ontslag
Prof. Ben G. Broeckx
P8 - Begripvolle dialoog (idealiter formele dialoogstructuren)
• AS 1111 - Direct interaction with the board
• PS 2060 - Reporting to senior management and the board
• PS 2440 - Disseminating results
• En diverse praktijken tijdens de audit zelf
Prof. Ben G. Broeckx
P9 - Openbaarmaking van rol en structuren
• Auditcomité charter
• Interne audit charter
• Soms geplande interne audit activiteiten (beperkt)
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Als we “comply or explain” zouden toepassen, zou interne audit voldoen aan de governance
principes?
Prof. Ben G. Broeckx
Governance | Hoe bouw je een good governance conforme interne audit functie? Een stappenplan
Prof. Ben G. Broeckx
We bespraken waarden en principes … maar hoe zorg je ervoor dat je interne audit deze
concreet begint toe te passen?
Prof. Ben G. Broeckx
Basis is het stappenplan zoals gepubliceerd op de website van IIA, met hier en daar een
aanpassing
Alle rechten mbt stappenplan: IIA
Prof. Ben G. Broeckx
Fase 1
Ontwikkeling van de interne audit structuur
Stap 1 | Bepaal de reikwijdte van de interne audit activiteit
• Minimale vereisten: standaarden (IPPF)
• Let op: positie binnen de organisatie en rapporteringslijnen bepalen maximale haalbare reikwijdte (maturiteit van interne audit)
• Zelfbescherming: maak duidelijk wat IA kan en niet kan doen, in functie van positie
• Inhoudelijk: Definitie interne audit (IPPF)
• Ethisch: Ethische code voor interne auditoren
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
De Hamvraag
Beantwoord deze reikwijdte aan de behoeften van de opdrachtgever?
Neen? Ga terug en werk plaatsing of definitie opnieuw uit
Stap 2 | Interviews met bestuurders en management
• “First seek to understand, then to be understood” (S. Covey)
• Seek to understand
• Behoeften en verwachtingen van bestuurders en management
• Opbouwen van een relatie met verschillende betrokken partijen
• Perceptie van belangrijkste risico’s en audit gebieden
Prof. Ben G. Broeckx
Stap 2 | Interviews met bestuurders en management
• “First seek to understand, then to be understood” (S. Covey)
• Seek to be understood
• Definitie interne audit: redelijke zekerheid over governance, risicobeheer en interne controles
• 3 lines of defense, maar reikwijdte afhankelijk van positionering
• Wat kan interne audit niet voor u doen!
Prof. Ben G. Broeckx
Duidelijkheid over verwachtingen versus mogelijkheden is essentieel
• Transparantie
• Verantwoordelijkheid en verantwoording
• Wat wil interne audit op zich nemen?
• Waarover kan interne audit zich verantwoorden?
• License to operate van interne audit
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Satisfaction = Delivery / Expectations
Prof. Ben G. Broeckx
Tevredenheid = Resultaat / Verwachtingen
Stap 3 | Neem kennis van het auditcomité charter
• Bestaat er een charter?
• Zo ja, wat is de inhoud?
• Voor wat betreft interne audit, komt deze inhoud overeen met definitie, ethisch kader en reikwijdte van uw interne audit?
• Indien neen, hoe onafhankelijkheid/objectiviteit van interne audit waarborgen?
Prof. Ben G. Broeckx
Minimale inhoud van een Auditcomité charter
• Opdracht van het AC
• Verantwoordelijkheden
• mbt risicobeheer en interne controle
• mbt financiële informatie
• mbt interne audit
• mbt externe audit
• Bevoegdheden
Prof. Ben G. Broeckx
Minimale inhoud van een Auditcomité charter
• Verslaggeving
• Samenstelling
• Werking
• Secretariaat
• Werking voor en tijdens vergaderingen
• Beraadslaging
• Vergoeding
Prof. Ben G. Broeckx
Stap 4 | Vergelijk met peer groep• Wat zijn goede audit praktijken in uw sector en/of in interne audit diensten van vergelijkbare
grootte?
• GAIN benchmarking van IIA
• GAIN = Global Audit Information Network
• Statistieken over de organisatie waarin de dienst IA zich bevindt
• Bestaffing en kosten interne audit dienst
• Toezicht op interne audit, inclusief structuren
• Operationele metrics, zoals gemiddelde doorlooptijden edm
• Performantie statistieken
• Risico evaluatie en audit planning informatie
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Enkele voorbeelden van de informatie die u uit een GAIN survey kunt halen
Prof. Ben G. Broeckx
Internal Audit Experience of Auditors
Page 37
Bron: voorbeeld GAIN survey IIA
Prof. Ben G. Broeckx
Revenues: $5 Billion to $15 Billion
83% 88% 84% 91% 97% 77%
Decentralized 80% 88% 86% 88% 88% 67%
Universe 82% 88% 86% 90% 91% 63%
Wholesale / Retail 92% 90% 87% 92% 87% 59%
Your Organization 100% 100% 100% 100%
Selects the external auditor and reviews the
audit fees and the engagement letter
Reviews the external auditor's overall audit plan
Reviews preliminary annual and interim
financial statements
Reviews results of engagements performed
by external auditors, including management
letter
Approves the charter of the internal audit activity
Reassesses and approves a new internal audit
activity charter annually
Revenues: $5 Billion to $15 Billion
94% 98% 91% 67% 70% 70%
Decentralized 91% 92% 88% 72% 65% 72%
Universe 91% 92% 86% 69% 59% 70%
Wholesale / Retail 87% 85% 82% 72% 62% 62%
Your Organization
Reviews and approves the internal audit activity's
plans and resource requirements
Directly communicates with the chief audit
executive who regularly attends and participates in
meetings
Reviews evaluations of risk management control
and governance processes as reported by the internal
auditors
Ensures that engagement results are given due
consideration and receive distributions of
communications
Reviews policies on unethical and illegal
procedures
Reviews financial statements to be
transmitted to regulatory agencies
Revenues: $5 Billion to $15 Billion
27% 72% 36% 59% 80% 28%
Decentralized 24% 62% 29% 57% 76% 30%
Universe 31% 61% 31% 57% 74% 28%
Wholesale / Retail 31% 62% 36% 64% 72% 28%
Your Organization
Participates in the selection of accounting
policies
Reviews the impact of new or proposed legislation or
regulations
Reviews the organization's insurance program
Considers evaluations of the effectiveness and
efficiency of information systems
Review performance of Chief Audit Executive
Reviews proposed compensation
Responsibilities of Audit Committee
Page 72Bron: voorbeeld GAIN survey IIA
Prof. Ben G. Broeckx
Type of Audit Plan
Page 86
Bron: voorbeeld GAIN survey IIA
Prof. Ben G. Broeckx
Inhoudstafel van een typische GAIN survey
Prof. Ben G. Broeckx
Table Of Contents
Section 1: Demographic Information Page 1 Respondents by Tier Group ......................................................................................... Page 2 Demographic Information: Financial ............................................................................. Page 3 Respondents by Expense Class ................................................................................... Page 4 Demographic Information: Employees ......................................................................... Page 5 Respondents by Industry .............................................................................................. Page 6 Organizational Demographics ...................................................................................... Page 7 Organizational Demographics ...................................................................................... Page 8 Sarbanes-Oxley ............................................................................................................ Page 9
Section 2: Summary Information Page 10 Summary Information ................................................................................................. Page 11 Summary Information ................................................................................................. Page 12 Summary Information ................................................................................................. Page 13 Summary Information ................................................................................................. Page 14 Revenues and Assets Per Auditor .............................................................................. Page 15 Expenses and Employees Per Auditor ....................................................................... Page 16
Section 3: Internal Audit Costs Page 17 Summary of Audit Costs ............................................................................................. Page 18 Salary and Bonuses as % of Total Audit Costs (Excl. Benefits & Costs) ................... Page 19 Salary and Bonuses as % of Total Audit Costs (Incl. Benefits & Costs) .................... Page 20 Benefits as a Percentage of Total Audit Costs ........................................................... Page 21 Travel and Training as % of Total Audit Costs (Excl. Benefits & Costs) .................... Page 22 Travel and Training as % of Total Audit Costs (Incl. Benefits & Costs) ..................... Page 23 Total Costs per Auditor ............................................................................................... Page 24 Total Costs per Auditor (with and without Travel) ....................................................... Page 25 Travel and Training Costs per Auditor ........................................................................ Page 26
Section 4: Internal Audit Staffing Page 27 Internal Audit Staff Profile .......................................................................................... Page 28 Change in Internal Audit Staff Size ............................................................................ Page 29 Summary of Professional Audit Staff by Function ...................................................... Page 30 General and IT Auditors as a Percentage of Total Auditors ....................................... Page 31 Fraud and ESH Auditors as a Percentage of Total Auditors ...................................... Page 32 Other Compliance Auditors as a Percentage of Total ................................................ Page 33 Presence of Dedicated IT Audit Group ...................................................................... Page 34 Level of Education Sought for Auditors ...................................................................... Page 35 Level of Education Sought for Auditors Continued .................................................... Page 36 Internal Audit Experience of Auditors ......................................................................... Page 37 Relevant Non-Internal Audit Experience of Auditors .................................................. Page 38 Industry Experience of Auditors ................................................................................. Page 39 Staff with Professional Designation as Percent of Total Staff .................................... Page 40 Percent of Staff with Professional Designations ........................................................ Page 41 Professional Designation Mix ..................................................................................... Page 42 CIA Designation ......................................................................................................... Page 43 Internal Audit Hiring Practices .................................................................................... Page 44 Staff Turnover............................................................................................................. Page 45 Training Hours ............................................................................................................ Page 46
Section 5: Sourcing Page 47 Sourced Staff Profile .................................................................................................. Page 48 Costs of Purchased Services ..................................................................................... Page 49 Level of Sourcing........................................................................................................ Page 50 What Internal Audit Activities are Sourced ................................................................. Page 51 Percentage of Audit Areas Sourced ........................................................................... Page 52 Sourced Hours and Fees ........................................................................................... Page 53 Fees For Purchased Services .................................................................................... Page 54 Future Reliance on Sourcing ...................................................................................... Page 55
Bron: voorbeeld GAIN survey IIA
Prof. Ben G. Broeckx
Section 6: External Audit Page 56
External Audit ............................................................................................................. Page 57 Total IA Hours Spent on External Audit ...................................................................... Page 58 External Audit Fees as Percentage of Total Revenues, Assets, and Expenses ........ Page 59
Section 7: Internal Audit Oversight Page 60
Section 7.1: Internal Audit Oversight - Chief Audit Executive Page 61 CAE Administrative Reporting Line ............................................................................ Page 62 CAE Functional Reporting Line .................................................................................. Page 63 Title of Chief Audit Executive ...................................................................................... Page 64 Responsibilities of Chief Audit Executive ................................................................... Page 65
Section 7.2: Internal Audit Oversight - Audit Committee Page 66 Audit Committee ......................................................................................................... Page 67 Audit Committee Chair ............................................................................................... Page 68 Audit Committee Chair ............................................................................................... Page 69 Private Sessions with Audit Committee ...................................................................... Page 70 Presence of Audit Committee Charter ........................................................................ Page 71 Responsibilities of Audit Committee ........................................................................... Page 72 Information Shared with Audit Committee .................................................................. Page 73 Professional Development of Audit Committee Provided by Internal Audit ................ Page 74 Evaluations of Audit Committee and Charter ............................................................. Page 75 Expertise Present on Audit Committee ....................................................................... Page 76
Section 8: Risk Assessment and Audit Planning Page 77
Section 8.1: Audit Planning Page 78 Audit Performance ...................................................................................................... Page 79 Percent of Audits Planned Actually Performed........................................................... Page 80 Number of Unplanned Audits ..................................................................................... Page 81 Audits Per Auditor ....................................................................................................... Page 82 Allocation of Audit Plan ............................................................................................... Page 83 Percent of Total Hours for Unallocated Time ............................................................. Page 84 Percent of Management Requests Completed ........................................................... Page 85 Type of Audit Plan ...................................................................................................... Page 86 Years Covered By Audit Plan ..................................................................................... Page 87
Section 8.2: Risk Assessments Page 88 Presence of Formal Risk Assessment Process for Internal Audit .............................. Page 89 Frequency of Internal Audit Risk Assessment ........................................................... Page 90 Factors Influencing Risk Assessment ........................................................................ Page 91 Presence of Engagement Level Risk Assessments ................................................... Page 92 Engagement Level Risk Assessments ....................................................................... Page 93
Section 9: Audit Implementation / Life Cycles / Reporting Page 94 Allocation of Audit Staff Time ..................................................................................... Page 95 Audit Life Cycle .......................................................................................................... Page 96 Audit Life Cycle - Reporting ....................................................................................... Page 97 Tools and Techniques Utilized on Audits ................................................................... Page 98 Audit Engagement Reporting ..................................................................................... Page 99
Section 9.1: Observations and Follow-Up Audits Page 100 Audit Follow-Up Activities ......................................................................................... Page 101 Days Outstanding for Open Items ............................................................................ Page 102 Opinion Activities ...................................................................................................... Page 103
Section 10: Performance Management Page 104 Presence of Formal Quality Assurance and Improvement Program ........................ Page 105
Section 10.1: Internal Quality Assessments Page 106 Frequency of Internal Quality Assessments ............................................................. Page 107 Internal Quality Assessments ................................................................................... Page 108
Section 10.2: External Quality Assessments Page 109 Completion of External Quality Assessment ............................................................ Page 110 Obstacles of External Quality Assessment .............................................................. Page 111 Performance of External Quality Assessments ........................................................ Page 112 Results of External Quality Assessment Shared With ............................................. Page 113
Section 11: Subscribers By Industry Group Page 114
Bron: voorbeeld GAIN survey IIA
Prof. Ben G. Broeckx
Fase 2
Begrip en ontwikkeling van het interne audit universum
Stap 5 | Neem kennis van de beleidslijnen en procedures
• Ontwikkeling van begrip van governance binnen de organisatie waarin interne audit zal optreden
• Begrip van de specifieke manier van werken
• Mogelijkheid om ook hier te benchmarken
• Wat bestaat onder welke vorm?
• Formeel of informeel beschreven?
• Toegankelijk?
• Gekend?
Prof. Ben G. Broeckx
Aandachtspunten mbt procesbeschrijvingen
• Het is niet omdat processen nog niet fout gelopen zijn, dat ze daarom correct uitgevoerd worden
• Het is niet omdat processen worden uitgevoerd, dat ze daarom beschreven zijn
• Het is niet omdat processen beschreven zijn, dat ze daarom overeenkomen met de realiteit
• Het is niet omdat processen beschreven zijn, dat ze daarom gekend zijn door alle relevante medewerkers
Prof. Ben G. Broeckx
Procesbeschrijvingen en verantwoordelijkheidsmatrices
• Naast goede beschrijving zijn RACI/PACI’s of RASCI/PASCI’s essentieel
• Responsible / Performing: zij die het werk doen
• Accountable: zij die zich moeten verantwoorden over het uitgevoerde werk
• Supporting: Zij die de responsible of performing ondersteunen
• Consulted/Counselled: zij die bevraagd worden, meestal in de vorm van een twee-weg communicatie
• Alternatief: Controlling: zij die toezicht houden op
• Informed: zij die op de hoogte gehouden worden, onder de vorm van een éénwegscommunicatie
Prof. Ben G. Broeckx
Stap 6 | Bespreek bestaande controle problemen
• Kennisname van 2de lijn en 4de lijn problemen en aandachtspunten
• Compliance functies
• Externe audit functies
• Bestaande analyses (risico, CAF, EFQM etc)
• Meestal is er veel informatie beschikbaar
• Niet enkel nog openstaande problemen, maar ook gesloten problemen en hoe re mee omgegaan werd
Prof. Ben G. Broeckx
Interessante informatie
• Management letters van externe auditoren, indien beschikbaar
• Bestaande analyses en rapporten van externe adviesverleners
Prof. Ben G. Broeckx
Stap 7 | Ontwikkeling van het audit universum
• Audit universum = lijst van alle te auditeren entiteiten en/of activiteiten
• Functie van de positionering van interne audit en de competenties van interne audit
• Optioneel: ontwikkeling van een assurance map
• Overzicht van alle partijen die zekerheidsverstrekkende of gelijk(w)aardige activiteiten hebben binnen en/of rond de organisatie
• Vaak vanuit het perspectief van risico (dus dan na stap 9)
• Ook 2de lijn
• Practice Advisory 2050-2
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Bron: Australian National Audit Office
Prof. Ben G. Broeckx
In de context van de single audit gedachte wordt assurance mapping binnen zowel publieke als private sector een essentieel
onderdeel van interne audit planning
Stap 8 | Breng belangrijkste processen en activiteiten in kaart
• Niet enkel procesbeschrijvingen
• Idealiter reeds beschikbaar
• Na voeling met risico-perceptie van bestuurders en management, nu risico-perceptie op operationeel niveau
• Hoe? Vergaderingen met operationele managers, inclusief managers van ondersteunende diensten
• Let op: dit is een permanente opdracht voor de CAE
Prof. Ben G. Broeckx
Stap 9 | Ontwikkel een risico analyse
• Eerste analyse op macro niveau
• Met inbegrip van zowel externe als interne risico’s
• Ondersteunende tools
• Bijvoorbeeld risico identificatie model (basis FODMOB)
Prof. Ben G. Broeckx
Voorbeeld | BTC’s interne audit planning proces (met inbegrip van de risicoanalyse)
Prof. Ben G. Broeckx
Deel van het audit planning proces (Sawyer 6th ed)
5
Risico analyse Interviews raad
Risico analyse Interviews DIRCOM
Risico analyse Verwerking
subjectieve factoren
Risico analyse Validatie subjectieve
factoren
Risico analyse Analyse objectieve en kwantitatieve
factoren
Risico analyse Integratie alle risico
factoren
Rapport IA risico universum
Audit planning Ontwikkeling IA audit
planning
Voorstel Korte termijn audit
planning 2015
Voorstel Lange termijn audit planning 2015-2019
oktober 2014 november 2014
15 december
2014
Stap 10 | Ontwikkeling van een interne audit charter
• Goedkeuring door raad van bestuur en auditcomité
• Eventuele goedkeuring door senior management
• Mandaat en License to Operate voor interne audit
• Voorbeelden
• voorbeeld audit charter IIA
Prof. Ben G. Broeckx
Stap 11 | Ontwikkel het budget
• Organisatie specifiek
• Maar: wie keurt goed?
• Directe impact op de onafhankelijkheid van interne audit
• Niet enkel onkosten, ook personeel en eventuele reizen
Prof. Ben G. Broeckx
Wat zit er allemaal in een audit budget?
• Personeelskosten
• Toewijzing van kosten met betrekking tot kantoorruimte en verbruik van kantoorbenodigheden
• Audit missie kosten, inclusief reizen en eventuele per diem vergoedingen
• Telecommunicatie (GSM edm)
• Vormingen
• Consultancy en outsourcing
• Marketing en Representatiekosten
• Andere werkingskosten (abonnementen, lidmaatschap IIA, kosten van werkpapier software, onderhoudscontracten data mining tools …)
Prof. Ben G. Broeckx
Stap 12 | Ontwikkel een audit plan
• Basis: risicoanalyse
• Maar: ook andere factoren (Sawyer)
Prof. Ben G. Broeckx
Voorbeeld | Factoren in een audit planning
• Subjectieve factoren
• Risicoanalyse bestuurders
• Risicoanalyse management
• Risicoanalyse middle management
• Objectieve kwalitatieve factoren
• Tijd sinds laatste audit (intern, extern, lokaal)
• Aantal vaststellingen/aanbevelingen in laatste audits, evolutie
• Objectieve kwantitatieve factoren
• Budget
• Aantal medewerkers
Prof. Ben G. Broeckx
Additionele stappen volgens IIA
• Stap 13 - Recruteer medewerkers en ontwikkel trainingsplan
• Stap 14 - Verzeker volledige medewerking
• Stap 15 - Zorg voor goede praktijk rapporteringsrelaties
• Stap 16 - Leg een kwaliteitsprogramma vast voor interne audit
Prof. Ben G. Broeckx
Stap 17 | Ontwikkel een interne audit methodologie
• Per type van missie
• Zekerheidsverstrekking
• Adviesverlening
• Andere (administratieve onderzoeken)
• Duidelijke aflijning tussen fases van de audit
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Traditionele assurance audit fasen
Fase 1 Planning
Fase 2 Uitvoering
Fase 3 Rapportering
Fase 4 Opvolging
Bepalen van doelstellingen
Vastleggen van reikwijdte en beperkingen
Identificatie van noodzakelijke middelen en ondersteuning
Ontwikkeling van werkprogramma
Subfase 2.1 - Voorbereidend werk
Informatie verzameling Informatie analyse
Subfase 2.2 - Veldwerk
Aanvullende informatie analyse Analytische audit testen Substantieve audit testen
Dringende bevindingen
Exit meetings
Ontwerp rapporten
Integratie van commentaren
Finaal rapport
Presentatie voor auditcomité
Toewijzen van rollen, timing en resultaten
Opvolgen van status
Opvolgingsaudits
Rapportering aan auditcomité
Werkprogramma’s en werkpapieren
• Werkprogramma’s zijn een middel om duidelijk aan te geven wat door wie wanneer gedaan moet worden (volledigheid en verantwoordelijkheid)
• Werkpapieren zijn een middel om aan te tonen dat het werk op een conforme manier uitgevoerd werd (transparantie en verantwoording)
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Audit werkprogramma - Voorbeeld
Administratieve informatie
Ruimte voor commentaren
Beschrijving van het risico onder audit
Audit doelstelling: Wat verwachten
we te zien?
Detail beschrijving
uit te voeren
procedures
Prof. Ben G. Broeckx
De essentiële les
Interne audit kan enkel een relevante en gerespecteerde partner worden in governance indien interne audit zelf de basisconcepten van
governance hoog in haar vaandel draagt
Prof. Ben G. Broeckx
Governance | Conclusies eerste module
Groepsopdracht: geleerde lessen
• Neem met uw groep 45 minuten tijd en schrijf een conclusie op de governance training
• Probeer in grote lijnen samen te vatten wat u hebt geleerd en hoe dit uw werk als interne auditor kan ondersteunen
• Van elke groep zou ik graag een presentatie van 10 minuten zien over governance en de relevantie van governance voor interne audit
• We debriefen nadien met heel de groep en bespreken de conclusies
• U heeft alle vrijheid om een inhoud en een aanpak te bepalen. Er zijn geen goede of slechte antwoorden, maar het moet wel met governance en met de cursus te maken hebben
• Overleg met de andere groepen zodat u zo weinig mogelijk overlap hebt in aanpak
Prof. Ben G. Broeckx
Prof. Ben G. Broeckx
Een aantal vragen om jullie aan het denken te zetten
Welke conclusies kunnen we trekken uit de eerste module?
• Is governance relevant voor uw organisatie?
• Is governance relevant voor u als interne audit?
• Kan u als interne audit actief bijdragen aan governance?
• Is governance als audit object (audit missie, onderdeel van het audit universum) eenvoudig te analyseren?
• Is governance belangrijk voor de relatie tussen interne audit en het auditcomité?
• Is governance belangrijk voor interne audit zelf?
• Hoe kan u ervoor zorgen dat governance onder de aandacht komt in uw organisatie?
• Wat ziet u als belangrijke mogelijkheden/uitdagingen rond governance binnen uw (type van) organisatie?
Prof. Ben G. Broeckx