AMS Masterclass Internal Auditing - Internal Audit Governance

  • View
    572

  • Download
    4

Embed Size (px)

DESCRIPTION

The following are an extract of the slides presented yesterday during the last day of the 4 day module on governance for the Masterclass Internal Auditing. The slides are in Dutch.

Text of AMS Masterclass Internal Auditing - Internal Audit Governance

  • 1. Governance |IA governanceMCIA 2014 - 20151

2. De volgende slides geven een beeld van deinhoud die besproken werd tijdens de 4delesdag van de Masterclass Internal Auditingmet betrekking tot governance.Ze bevatten niet alle slides die in de cursuswerden besprokenProf. Ben G. Broeckx 3. Agenda Dag 4 Governance | Governance van de interne audit functie Governance | Het referentiekader: IPPF Governance | Hoe bouw je een good governanceconforme interne audit functie? Een stappenplan Governance | Conclusies van de eerste moduleProf. Ben G. Broeckx 4. Governance |Governance van de interne audit functieProf. Ben G. Broeckx 5. Ter herinnering Governance waarden: Correctheid (fairness) Verantwoordelijkheid (responsibility) Doorzichtigheid (transparancy) Verantwoording (accountability)Prof. Ben G. Broeckx 6. Kunnen we governance principes toepassen opinterne audit? Herinnering: governance principes zijn een vorm vanoperationele vertaling van acties/noden/gedragingen dienaar verwezenlijking van de waarden zullen leiden We vinden ze terug, in vergelijkbare vormen, over alleverschillende governance codes (Belgische governancecode, Code Buysse en internationale codes)Prof. Ben G. Broeckx 7. Wat waren de 9 governance principes? Licht vertaald voor interne audit context P1 - Nood aan een duidelijke, transparante structuur (van organisatie - voor werken, ziehieronder) P2 - Doeltreffende, efficinte werking P3 - Integriteit en toewijding wat betreft de verantwoordelijkheid P4 - Duidelijke richtlijnen voor benoeming en beoordeling P5 - Specialisatie waar nodig P6 - Duidelijke structuur voor uitvoering (cfr. organisatiestructuur) P7 - Billijke en verantwoorde vergoeding P8 - Begripvolle dialoog (idealiter formele dialoogstructuren) P9 - Openbaarmaking van rol en structurenProf. Ben G. Broeckx 8. Governance | Het referentiekader: IPPFProf. Ben G. Broeckx 9. International Professional Practices Framework (IIA)Prof. Ben G. BroeckxBron en rechten : IIA 10. Structuur van de IPPF Verplichte onderdelen Definitie van interne audit Deontologische code Standaarden Sterk aangeraden onderdelen Positie papers Practice advisories Practice guidesProf. Ben G. Broeckx 11. De verplichte onderdelenProf. Ben G. Broeckx 12. Definitie interne audit Interne audit is een onafhankelijke en op objectieve wijzezekerheidverstrekkende en raadgevende activiteit. Dezeis in het leven geroepen om een meerwaarde te biedenen en verbetering te bewerkstelligen van de werking vaneen organisatie. Zij helpt een organisatie bij het realiserenvan haar doelstellingen door, via een systematische engedisciplineerde aanpak, de doeltreffendheid van hetrisico- en controlebeheer en de beleidsprocessen teevalueren en te verbeteren.Prof. Ben G. Broeckx 13. Als uw activiteit niet beantwoordt aan dezedefinitie, dan bent u per definitie geen interneauditProf. Ben G. Broeckx 14. Ethische code - inhoud Inleiding Toepassing en afdwingbaarheid Principes Integriteit Objectiviteit Vertrouwelijkheid Bekwaamheid Gedragsregels (hoe pas je dat meer concreet toe?)Prof. Ben G. Broeckx 15. Voldoet uw activiteit niet aan dedeontologische code, respecteert uw activiteitniet de principes van het beroep, dan bent uper definitie geen interne auditProf. Ben G. Broeckx 16. De standaarden Doelstellingen Afbakenen van de basisprincipes van interne audit Voorzien van een raamwerk voor audit met eentoegevoegde waarde, in een zeer brede zin Bepalen van een basis voor de beoordeling van interneaudit performantie Ondersteunen van verbeterende organisatieprocessenen -activiteitenProf. Ben G. Broeckx 17. Soorten standaarden Attribute standards Beschrijving van de attributen, de karakteristieken vaninterne audit organisaties en interne auditoren Performance standards Aard van de interne audit activiteiten enevaluatiecriteria voor deze activiteitenProf. Ben G. Broeckx 18. Als u de standaarden niet correct toepast, entijdens een vijfjaarlijkse peer review wordt ditopgemerkt, dan riskeert u niet langer de IIAconforme referentie op uw rapporten te kunnenzetten, en bent u de facto geen interne auditProf. Ben G. Broeckx 19. Het sterk aanbevolen gedeelte van IPPFProf. Ben G. Broeckx 20. IPPF - Sterk aanbevolen Position papers - documenten die zelfs voor niet-auditorenhet begrip van governance, risk en internecontrole verbonden onderwerpen moet vergroten Practice advisories - beschrijven hoe je in verschillendeomstandigheden de verplichte IPPF aspecten moettoepassen Practice guides - gedetailleerde aanbevelingen voor deuitvoering van de interne audit activiteitenProf. Ben G. Broeckx 21. Position papers (screenshot website IIA)Prof. Ben G. Broeckx 22. Practice advisories (screenshot website IIA)Prof. Ben G. Broeckx 23. Practice guides (screenshot website IIA)Prof. Ben G. Broeckx 24. Aligneert interne audit met de principes vangovernance?Prof. Ben G. Broeckx 25. Wat waren de 9 governance principes? Licht aangepast voor interne audit context P1 - Nood aan een duidelijke, transparante structuur (van organisatie - voor werken, ziehieronder) P2 - Doeltreffende, efficinte werking P3 - Integriteit en toewijding P4 - Duidelijke richtlijnen voor benoeming en beoordeling P5 - Specialisatie waar nodig P6 - Duidelijke structuur voor uitvoering (cfr. organisatiestructuur) P7 - Billijke en verantwoorde vergoeding P8 - Begripvolle dialoog (idealiter formele dialoogstructuren) P9 - Openbaarmaking van rol en structurenProf. Ben G. Broeckx 26. P1 - Nood aan een duidelijke, transparantestructuur De maturiteit van de interne audit is een functie van de positie van dedienst in de organisatie Binnen een bepaalde afdeling (bijvoorbeeld finance) Onder het directiecomit Onder het auditcomit Onafhankelijkheid wordt bedreigd als interne audit naar boven moetwerken (AS 1100 en AS 1300) De plaats en de positie in de structuur bepaalt de mate vanonafhankelijkheid en dus objectiviteit van interne audit ten opzichte vanhet audit universumProf. Ben G. Broeckx 27. P2 - Doeltreffende, efficinte werking AS 1200 Hoe competent ben je? Hoe pak je een bepaalde audit aan? Hoe blijf je als auditor relevant te opzichte van je auditonderwerp? ! Deontologische code !Prof. Ben G. Broeckx 28. P3 - Integriteit en toewijding Expliciet besproken in de deontologische code!Prof. Ben G. Broeckx 29. P4 - Duidelijke richtlijnen voor benoeming enbeoordeling Benoeming, beoordeling en ontslag van de CAE meestalrechtstreekse verantwoordelijkheid van het auditcomiten de raad van bestuur Bijkomende vrijwaring van onafhankelijkheid enobjectiviteitProf. Ben G. Broeckx 30. P5 - Specialisatie waar nodig PS 2030 - Resource management Zie ook de practice guide: Reliance by internal audit onother assurance providersProf. Ben G. Broeckx 31. P6 - Duidelijke structuur voor uitvoering (cfr.organisatiestructuur) PS 2000 - Managing the internal audit activity PS 2200, 2300 en 2400 Moet ook duidelijk zijn wat kan en niet kan Bijv. position paper rond risicobeheerProf. Ben G. Broeckx 32. Rol van interne audit in risicobeheerBron en rechten: IIAProf. Ben G. Broeckx 33. P7 - Billijke en verantwoorde vergoeding Weinig formeel over gezegd Maar: GAIN Maar: onder directe verantwoordelijkheid van hetauditcomit, met goedkeuring van de raad van bestuur Identiek voor ontslagProf. Ben G. Broeckx 34. P8 - Begripvolle dialoog (idealiter formeledialoogstructuren) AS 1111 - Direct interaction with the board PS 2060 - Reporting to senior management and theboard PS 2440 - Disseminating results En diverse praktijken tijdens de audit zelfProf. Ben G. Broeckx 35. P9 - Openbaarmaking van rol en structuren Auditcomit charter Interne audit charter Soms geplande interne audit activiteiten (beperkt)Prof. Ben G. Broeckx 36. Als we comply or explain zouden toepassen,zou interne audit voldoen aan de governanceprincipes?Prof. Ben G. Broeckx 37. Governance | Hoe bouw je een good governanceconforme interne audit functie? Een stappenplanProf. Ben G. Broeckx 38. We bespraken waarden en principes maarhoe zorg je ervoor dat je interne audit dezeconcreet begint toe te passen?Prof. Ben G. Broeckx 39. Basis is het stappenplan zoals gepubliceerd opde website van IIA, met hier en daar eenaanpassingAlle rechten mbt stappenplan: IIAProf. Ben G. Broeckx 40. Ontwikkeling van de interne audit structuurFase 1Prof. Ben G. Broeckx 41. Stap 1 |Bepaal de reikwijdte van de interne audit activiteit Minimale vereisten: standaarden (IPPF) Let op: positie binnen de organisatie en rapporteringslijnenbepalen maximale haalbare reikwijdte (maturiteit van interneaudit) Zelfbescherming: maak duidelijk wat IA kan en niet kandoen, in functie van positie Inhoudelijk: Definitie interne audit (IPPF) Ethisch: Ethische code voor interne auditorenProf. Ben G. Broeckx 42. Beantwoord deze reikwijdte aan de behoeftenvan de opdrachtgever?Neen? Ga terug en werk plaatsing of definitieopnieuw uitDe HamvraagProf. Ben G. Broeckx 43. Stap 2 |Interviews met bestuurders en management First seek to understand, then to be understood (S. Covey) Seek to understand Behoeften en verwachtingen van bestuurders enmanagement Opbouwen van een relatie met verschillende betrokkenpartijen Perceptie van belangrijkste risicos en audit gebiedenProf. Ben G. Broeckx 44. Stap 2 |Interviews met bestuurders en management First seek to understand, then to be understood (S. Covey) Seek to be understood Definitie interne audit: redelijke zekerheid over governance,risicobeheer en interne controles 3 lines of defense, maar reikwijdte afhankelijk vanpositionering Wat kan interne audit niet voor u doen!Prof. Ben G. Broeckx 45. Duidelijkheid over verwachtingen versusmogelijkheden is essentieel Transparantie Verantwoordelijkheid en verantwoording Wat wil interne audit op zich nemen? Waarover kan interne audit zich verantwoorden? License to operate van interne auditProf. Ben G. Broeckx 46. Satisfaction = Delivery / ExpectationsProf. Ben G. Broeckx