GAIN 2014 Benchmark study 2014
CONCEPT – 23/12/13
INHOUD 1
Organisatie GAIN
2
Deelnemers GAIN 2013
3
Tijdpad GAIN 2014
4
Invulinstructie
Organisatie GAIN • Doelstelling Commissie GAIN Leveren van een bijdrage aan de professionalisering van de Internal Audit Functie door het onderling uitwisselen van trends en signalen die uit de GAIN benchmark naar voren komen en het uitwisselen van best practices en praktische ervaringen door auditdiensten.
• Commissieleden Bert Ide Jan Grooten Jantien Heimel Korstiaan Kegel
(ABN, voorzitter commissie GAIN) (DSM) (Nuon/Vattenfall, secretaris commissie GAIN) (Allianz)
Dia nummer 3
Deelnemers GAIN 2013 In 2013 waren er 34 deelnemers (2012: 34), waarvan 22 financials (2012: 21) en 12 non-financials (2012: 13). ABN AMRO
Equens SE
Robeco Group
Achmea NV
F. Van Lanschot Bankiers NV
Royal Ahold NV
AEGON/ Transamerica
ING Bank
Royal DSM NV
AerCap Holdings NV
LeasePlan Corporation
Royal Vopak NV
Akzo Nobel NV
LM Wind Power
SNS/Reaal
Allianz Netherlands
N.V. Bank NL Gemeenten
Sociale Verzekerings Bank
Binck Bank NV
NL Waterschapsbank
UWV
Credit Europe Bank NV
Nikon Europe
Vattenfall (Nuon)
De Nederlandsche Bank
NS
VGZ
DELA
Nutreco NV
Ziggo
Delta Lloyd Group
Rabobank Nederland
Zorg en Zekerheid
Eneco Energie Dia nummer 4
Tijdpad GAIN 2014 • • • •
Vanaf heden: 1 juni 2014: Na 7 juni 2014: 12 juni 2014:
Invullen questionnaires Deadline submitten ingevulde questionnaires Ontvangst rapportages en (zelf)analyse Evaluatie resultaten GAIN 2014 Uitwisseling ervaringen Onderling bespreking resultaten Round Tables: zie ook website IIA (GAIN) • Do 12 juni 2014: “Evaluatie Benchmarkresultaten GAIN 2014” • Do 18 september 2014: "Meer met minder (deel 3, focus op 3LoD)" • Do 13 november 2014: "Rol van IAF bij strategievorming en realisatie“ • Nader te bepalen: “Impact van het outsourcen van service op IAF’s" DEADLINE SUBMISSIONS: 1 juni 2014
Dia nummer 5
Invulinstructie GAIN 2014 De vragenlijst is gelijk aan die van vorig jaar. 1. Eerst profiel aanmaken • Bedrijfsinformatie ingeven: http://iia-survey.theiia.org/GAIN • Industriegroep en Subindustriegroep (meer dan 100) L1. First specialty group = Netherlands L2. Second specialty group = Dutch Financials Dutch Trade&Industry L3. Third specialty group = Dutch Small Financials Dutch Insurance + …………. 2. Read ‘General instructions for the use of the GAIN Annual Benchmarking System’ 3. Read ‘Preparation Guide for the GAIN Annual Benchmarking Questionnaire’
Dia nummer 6
Invulinstructie GAIN 2014 Algemeen: • Nederlandse gegevens • Invullen in US Dollars; koers 31/12/13: 1 EUR = 1.3743 USD • Geen duizendtekens ! • Geen spaties, geen komma’s ! • Geen percentages, geen valutatekens ! • Overal antwoord geven! Sluit pas af na complete input. • ALLE NULLEN vermelden !
Dia nummer 7
Invulinstructie GAIN 2014 Sectie indeling 2014 A. Organization Information B. Internal Audit Resources C. Internal Audit Oversight D. Risk Assessment and Audit Planning E. Audit Implementation / Life Cycles / Reporting F. Performance Management
Dia nummer 8
Invulinstructie GAIN 2014 • Sla de questionnaire steeds op na een onderdeel • Na een periode van inactiviteit gooit het systeem je eruit, dus ook tussendoor opslaan ! • Altijd wijzigingen afzonderlijk opslaan • Met ‘save & continue’ wordt het scherm opgeslagen en ga je naar een volgend scherm • Summary screen geeft ‘true’ and ‘false’ statements • Per scherm “Mark as completed’ kan pas nadat gesaved is • Als alles is marked completed, kun je pas submitten
Invulinstructie GAIN 2014 A1. Annual Revenues: Totale opbrengstengegevens die tot het audit domein behoren: bruto premie-inkomsten, bruto rente- en beleggingsopbrengsten. A2. Total Assets: Balanstotaal assets die tot het audit domein behoren (dus inclusief Assets under Management). A3. Annual Expenses: Totale kostengegevens die tot het audit domein behoren, inclusief rente- en schadelasten en (eventueel) resultaat op herverzekeringen.
Dia nummer 10
Invulinstructie GAIN 2014 A4. Total employees in organization (full-time equivalents): FTE’s gerelateerd aan bij A1 en A2 vermelde revenues & costs. NB: 1 FTE = 40 uur !!! A6. Is your organization: – Public / Private / Government or Non-Profit Vul ”Public” in als je eigen organisatie of je moedermaatschappij beursgenoteerd is. A7. Is your organization subject to the US SOx 2002 ? – Yes / No Je bent ook ‘subject to’ als je organisatie vrijwillig aan SOx voldoet, maar dan wel ‘echt’.
Dia nummer 11
Invulinstructie GAIN 2014 A8. If your organization is subject to SOX, what is the level of responsibility handled by the internal audit activity? – full responsibility over all aspects of SOX (e.g. process documentation and testing) – The internal audit activity is responsible for the testing of controls only – The internal audit activity acts in a consultative manner assisting organization management to ensure all components of SOX are completed – The internal audit activity remains independent regarding SOX and audits the process in place that is owned outside of the internal audit activity
Dia nummer 12
Invulinstructie GAIN 2014 A9. Organizational Reach: – Keuze uit: Regional, National, International A10. Organizational Structure: – Keuze uit: Centralized of Decentralized
Invulinstructie GAIN 2014 Internal Audit Costs B1. Please allocate the total cost of your internal audit activity: – Salary (gross pay and bonuses): Geen Sociale Lasten / Pensioenen – Employee benefits (if not tracked separately, averages 30% of salaries): Hier Sociale lasten en pensioen – Travel: ‘Echte’ reiskosten + lease-auto’s -/- reisk opleiding – Training: Kosten opleiding/PE + reiskosten opleiding – Costs of purchased services (consultants, co-source providers, outsource providers, etc.): Non salary earners die hebben meegewerkt aan je audit plan – Other: Overige DIRECTE KOSTEN, dus geen doorberekeningen voor overhead als huisvesting, pc’s e.a. – Total internal audit costs: Automatic sum
Dia nummer 14
Invulinstructie GAIN 2014 Staffing B2. Please enter the following FTE staff information. (Sourced staff must be entered/calculated as a full-time equivalent staff) In-House Staff
Sourced Staff
Chief Audit Executive Directors / Managers Seniors / Supervisors Staff
Total Audit Positions
Automatic Calculation
Total Professional Audit Positions
Automatic Calculation (in-house + sourced)
Automatic Calculation
Secretarial / Clerical Total Positions
Automatic Calculation
Total Staff
Automatic Calculation (in-house + sourced)
Automatic Calculation
B3. Including sourced staff, by what percent did your staff size increase or decrease over the last year (please insert ‘0’ for no change and a negative number for a decrease)? _________
Dia nummer 15
Invulinstructie GAIN 2014 B2. Chief Audit Executive = Directeur Interne Accountantsdienst Directors & Managers = Audit Managers, tweede echelon bij “grotere” IAD Seniors / supervisors = Leidinggevenden / teamleiders / senior medewerkers, met 5 jr ervaring en/of titel Staff = Medewerkers (de “handjes”) Secretarial/Clerical = Ondersteuning/Secretariaat/Administratie - Staffunctionarissen: vaktechniek onder ‘Seniors’, - Control/HR onder ‘Secr’ - B2 en B3: ‘Sourced staff’ alleen INDIEN EN VOORZOVER meegewerkt aan het uitvoeren van het internal audit plan !
r 16
Invulinstructie GAIN 2014 B3. Audit Staff Change Let op: •increase invullen met een positief getal; •decrease met een negatief getal. B3. Met gezond verstand afronden, 1 feb of 1 mrt mag 1 jaar zijn (en omgekeerd)
r 17
Invulinstructie GAIN 2014 B7. Please identify the following staff information by level (FTE in-house staff only): Level of education sought for position
•Zie B2 •Alleen in house !
KIES EEN CERTIFICATE UIT DE LIJST VAN B6 + TOELICHTING
Average years in internal audit profession
Average years of industry experience (primary industry of organization)
ALLEEN INTERNAL AUDITERVARING !!
BINNEN DE BETREFFENDE SPECIALTY GROUP, BIJV. FINANCIALS, OOK IN ANDERE FUNCTIES !!
Number of staff with one or more professional certification designation(s) AANTAL PERSONEN, DUS: Mr XXX RA CIA = 1
Chief Audit Executive Directors / Managers Seniors / Supervisors Staff
Dia nummer 18
Invulinstructie GAIN 2014 B8. Please provide the total number of audit staff with the following auditrelated professional certifications (FTE in-house professional audit staff only): NEDERLANDSE EQUIVALENTEN
• • • • • • • • • • • •
CIA / MIIA / PIIA CISA / QiCA CIPFA / CGAP / CGFM CCSA CA / CPA / ACCA / ACA CMA / CIMA / CGA CAT / AAT CFE CFSA / CIDA / CBA FCA / FCCA / FCMA) CFA Other
RO RE MGA
• Alleen inhouse
RA/ CAA
• Welke titels komen hoe vaak voor, dus Mr X RA CIA = 2
Dia nummer 19
Invulinstructie GAIN 2014 Sourcing B14. What percentage of your audit engagements are (must add to 100%): – Staffed internally: ______ eigen internal auditors – Co-sourced: _______ joint audits met combinatie eigen/externe auditor(s) – Outsourced: _______ audits volledig uitgeveoerd door externe auditor(s) B15. What areas do you source (choose all that apply)? – General internal auditing m.n. operational / financial auditing – Information Technology (IT) auditing – Subject matter expertise – Fraud auditing – Other – None
Dia nummer 20
Invulinstructie GAIN 2014 Sourcing B16. What percentage of the following general areas are sourced? – General internal auditing: ____% – Information Technology (IT) auditing: _____% – Subject matter expertise: ____% – Fraud auditing: ____% % van totale urenbesteding in die categorie door Internal Audit ! B17. In the last fiscal year, how many total hours did you receive in sourced internal audit services? _______ Totaal co-sourced + outsourced (alleen externe uren/kosten)
Dia nummer 21
Invulinstructie GAIN 2014 Relationship with External Auditors For the following questions, do not include any statutory audits. B19. What were the total internal audit hours worked on the most recently completed external audit: ________ Bijv. SAS 70, Sox testing, subsidieverklaring B20. Estimate the total external audit hours (both internal audit and external audit combined) worked on the most recently completed external audit: _______ B21. What were the total external audit fees associated with the most recently completed external audit: ________ NB: Houdt de relatie tussen uren en kosten reëel.
Dia nummer 22
Invulinstructie GAIN 2014 Chief Audit Executive = Directeur IAD of vergelijkbare functie (hoogste functie binnen IAD nemen)
C2. The CAE reports administratively to: •
Administratively = Puur hiërarchisch, voor “de declaraties en de potloden”
C3. The CAE reports functionally to: •
Functionally
= Functioneel, inhoudelijk, CAE beoordelaar, beloning bepalend
• • • • • • • • •
Audit Committee, or equivalent AC sec of voorzitter AC General / Legal Counsel Hoofd Juridische Zaken (?) Chief Executive Officer (CEO) Voorzitter Raad van Bestuur President or Government Agency Head Chief Financial Officer(CFO) op hoogste niveau in organisatie Chief Operating Officer (COO) op hoogste niveau in organisatie Chief Risk Officer (CRO) op hoogste niveau in organisatie Controller groepscontroller Other
Dia nummer 23
Invulinstructie GAIN 2014 Audit Committee C5. Do you have an audit committee, or its equivalent? – Yes / No •
Voor concerns is de NL-situatie relevant voor een positief antwoord.
•
Indien er alleen een ‘concern-AC’ bestaat dat nadrukkelijk ook de NL auditactiviteiten meeneemt in haar toezicht, is het antwoord toch ‘Ja’.
•
Indien in NL een platform/commissie bestaat dat in de geest acteert als een ‘echt’ AC, dan kan vraag C6 met ‘Ja’ beantwoord worden. De overige vragen onder C dienen analoog hieraan te worden beantwoord.
Dia nummer 24
Invulinstructie GAIN 2014 Audit Committee C6. How many people sit on your audit committee, or equivalent? Alleen RvC-leden (= ‘non executives’ van Board of Directors), dus geen gasten als de RvB-leden, interne accountant en/of externe accountant. C7. Who chairs your audit committee, or equivalent? – Chairman of the Board of Directors (or equivalent) Vz RvC – Other independent Board of Directors member Ander RvC-lid – Chief Executive Officer (CEO) or Government Agency Head Vz RvB – Other individual outside of the organization – Chief Financial Officer (CFO) – Chief Audit Executive (CAE) – Other – Not applicable Nederland: Raad van Bestuur / Raad van Commissarissen Angelsaksische landen: Board of Directors met Executives en Non Executives
Dia nummer 25
Invulinstructie GAIN 2014 D1. How many audits did you plan in the last fiscal year? ________
D2. How many audits did you actually perform in the last fiscal year (exclude management requests not in original audit plan)? ________ Schatting of, indien mogelijk, een berekening maken van de dekkingsgraad D3. How many unplanned audits did you perform in the last fiscal year?
Dia nummer 26
Invulinstructie GAIN 2014 D4. What percentage of your audit plan is the following (must sum to 100%): • Assurance engagements Financial en operational audits • Consulting engagements Specifieke opdrachten voor beoordeling van design van processen & procedures & risk management; meedraaien in stuur- en werkgroepen • Management requests Verzoeken van het management die aan het op risico-analyse gebaseerde audit plan worden toegevoegd • Fraud investigations • Follow-up audits Specifiek gericht op implementatie van verbeteracties n.a.v. een eerdere audit •
TOTAL
Automatic calculation
D5. What percentage of total hours built into your audit plan is categorized as unallocated time for future, unplanned, or ad-hoc audit requests?
Dia nummer 27
Invulinstructie GAIN 2014 Audit Engagement Risk Assessments D12. Does your audit activity complete engagement-level risk assessments? –
Always / Sometimes / Never
Hier gaat het om een risico-analyse per onderzoek.
Dia nummer 28
Invulinstructie GAIN 2014 INVULLEN OP BASIS VAN URENREGISTRATIE, ANDERS ZO GOED MOGELIJK SCHATTEN
E1. What percentage of your audit staff time (including sourced staff) was devoted to (should add to 100%): – – – – – – – – – –
Assurance engagements Consulting engagements Fraud investigations Management requests Follow-up audits External audit assistance Non-chargeable time – training Non-chargeable time – other Absences TOTAL
_________ _________ _________ _________ _________ _________ _________ _________ _________ _________ (automatic sum)
ZIE EERDER VOOR ONDERSCHEID
E2. What was the distribution of total time (as a percentage) on typical audits (should add to 100%)? – – – –
Planning Fieldwork Reporting TOTAL
_________ _________ _________ _________
= VOORBEREIDING TOT AAN BEGIN GESPREK = VELDWERK TOT EN MET SLOTGESPREK EN AFSTEMMING BEVINDINGEN = RAPPORTAGEFASE INCLUSIEF AFSTEMMING RAPPORTAGE (automatic sum)
Dia nummer 29
Invulinstructie GAIN 2014 E3. On average, how many calendar days does it take to complete the following tasks (should be measured in working/business days): – – – –
Planning Fieldwork Reporting Follow-up
_________ _________ _________ _________
–
TOTAL
_________ (automatic sum)
ZIE EERDER
ALLEEN ALS DAT KORT NA AUDIT PLAATSVINDT, GEEN KWARTAALGEWIJZE FOLLOW-UP MONITORING
E4. On average, how many calendar days lapse between the end of fieldwork and the issuance of (should be measured in working/business days): – –
Draft Reports: ________ Final Reports: ________
Dia nummer 30
Invulinstructie GAIN 2014 E9. What are the average days outstanding for open items (should be measured in working / business days!!)
E10. Does internal audit provide senior management and the board/audit committee with a periodic written report expressing an opinion on the organization’s internal control environment?
E11. Does internal audit provide senior management and the board/audit committee with a periodic written report expressing an opinion on the organization’s risk management environment?
Dia nummer 31
Invulinstructie GAIN 2014 Zie ook de IIA professional practices standards Standard 1300 – Quality Assurance and Improvement Programs F1. Do you have a formal quality assurance and improvement program? – Yes / No Hier wordt gedoeld op een QA en improvement program voor de Internal Audit-functie Standard 1311 – Internal Assessments F2. What is your internal audit activity’s status with regard to internal assessments (choose all that apply): – Our internal audit activity performs ongoing reviews of the performance of the internal audit activity – Our internal audit activity performs periodic reviews performed through self-assessment or by other persons within the organization, with knowledge of internal audit practices and The IIA’s Standards – Our internal audit activity does not have a formal internal assessment Dia nummer 32 process