13

GAIN 2014 Benchmark study 2014

CONCEPT – 23/12/13

INHOUD 1

Organisatie GAIN

2

Deelnemers GAIN 2013

3

Tijdpad GAIN 2014

4

Invulinstructie

Organisatie GAIN • Doelstelling Commissie GAIN Leveren van een bijdrage aan de professionalisering van de Internal Audit Functie door het onderling uitwisselen van trends en signalen die uit de GAIN benchmark naar voren komen en het uitwisselen van best practices en praktische ervaringen door auditdiensten.

• Commissieleden Bert Ide Jan Grooten Jantien Heimel Korstiaan Kegel

(ABN, voorzitter commissie GAIN) (DSM) (Nuon/Vattenfall, secretaris commissie GAIN) (Allianz)

Dia nummer 3

Deelnemers GAIN 2013 In 2013 waren er 34 deelnemers (2012: 34), waarvan 22 financials (2012: 21) en 12 non-financials (2012: 13). ABN AMRO

Equens SE

Robeco Group

Achmea NV

F. Van Lanschot Bankiers NV

Royal Ahold NV

AEGON/ Transamerica

ING Bank

Royal DSM NV

AerCap Holdings NV

LeasePlan Corporation

Royal Vopak NV

Akzo Nobel NV

LM Wind Power

SNS/Reaal

Allianz Netherlands

N.V. Bank NL Gemeenten

Sociale Verzekerings Bank

Binck Bank NV

NL Waterschapsbank

UWV

Credit Europe Bank NV

Nikon Europe

Vattenfall (Nuon)

De Nederlandsche Bank

NS

VGZ

DELA

Nutreco NV

Ziggo

Delta Lloyd Group

Rabobank Nederland

Zorg en Zekerheid

Eneco Energie Dia nummer 4

Tijdpad GAIN 2014 • • • •

Vanaf heden: 1 juni 2014: Na 7 juni 2014: 12 juni 2014:

Invullen questionnaires Deadline submitten ingevulde questionnaires Ontvangst rapportages en (zelf)analyse Evaluatie resultaten GAIN 2014 Uitwisseling ervaringen Onderling bespreking resultaten Round Tables: zie ook website IIA (GAIN) • Do 12 juni 2014: “Evaluatie Benchmarkresultaten GAIN 2014” • Do 18 september 2014: "Meer met minder (deel 3, focus op 3LoD)" • Do 13 november 2014: "Rol van IAF bij strategievorming en realisatie“ • Nader te bepalen: “Impact van het outsourcen van service op IAF’s" DEADLINE SUBMISSIONS: 1 juni 2014

Dia nummer 5

Invulinstructie GAIN 2014 De vragenlijst is gelijk aan die van vorig jaar. 1. Eerst profiel aanmaken • Bedrijfsinformatie ingeven: http://iia-survey.theiia.org/GAIN • Industriegroep en Subindustriegroep (meer dan 100) L1. First specialty group = Netherlands L2. Second specialty group = Dutch Financials Dutch Trade&Industry L3. Third specialty group = Dutch Small Financials Dutch Insurance + …………. 2. Read ‘General instructions for the use of the GAIN Annual Benchmarking System’ 3. Read ‘Preparation Guide for the GAIN Annual Benchmarking Questionnaire’

Dia nummer 6

Invulinstructie GAIN 2014 Algemeen: • Nederlandse gegevens • Invullen in US Dollars; koers 31/12/13: 1 EUR = 1.3743 USD • Geen duizendtekens ! • Geen spaties, geen komma’s ! • Geen percentages, geen valutatekens ! • Overal antwoord geven! Sluit pas af na complete input. • ALLE NULLEN vermelden !

Dia nummer 7

Invulinstructie GAIN 2014 Sectie indeling 2014 A. Organization Information B. Internal Audit Resources C. Internal Audit Oversight D. Risk Assessment and Audit Planning E. Audit Implementation / Life Cycles / Reporting F. Performance Management

Dia nummer 8

Invulinstructie GAIN 2014 • Sla de questionnaire steeds op na een onderdeel • Na een periode van inactiviteit gooit het systeem je eruit, dus ook tussendoor opslaan ! • Altijd wijzigingen afzonderlijk opslaan • Met ‘save & continue’ wordt het scherm opgeslagen en ga je naar een volgend scherm • Summary screen geeft ‘true’ and ‘false’ statements • Per scherm “Mark as completed’  kan pas nadat gesaved is • Als alles is marked completed, kun je pas submitten

Invulinstructie GAIN 2014 A1. Annual Revenues: Totale opbrengstengegevens die tot het audit domein behoren: bruto premie-inkomsten, bruto rente- en beleggingsopbrengsten. A2. Total Assets: Balanstotaal assets die tot het audit domein behoren (dus inclusief Assets under Management). A3. Annual Expenses: Totale kostengegevens die tot het audit domein behoren, inclusief rente- en schadelasten en (eventueel) resultaat op herverzekeringen.

Dia nummer 10

Invulinstructie GAIN 2014 A4. Total employees in organization (full-time equivalents): FTE’s gerelateerd aan bij A1 en A2 vermelde revenues & costs. NB: 1 FTE = 40 uur !!! A6. Is your organization: – Public / Private / Government or Non-Profit Vul ”Public” in als je eigen organisatie of je moedermaatschappij beursgenoteerd is. A7. Is your organization subject to the US SOx 2002 ? – Yes / No Je bent ook ‘subject to’ als je organisatie vrijwillig aan SOx voldoet, maar dan wel ‘echt’.

Dia nummer 11

Invulinstructie GAIN 2014 A8. If your organization is subject to SOX, what is the level of responsibility handled by the internal audit activity? – full responsibility over all aspects of SOX (e.g. process documentation and testing) – The internal audit activity is responsible for the testing of controls only – The internal audit activity acts in a consultative manner assisting organization management to ensure all components of SOX are completed – The internal audit activity remains independent regarding SOX and audits the process in place that is owned outside of the internal audit activity

Dia nummer 12

Invulinstructie GAIN 2014 A9. Organizational Reach: – Keuze uit: Regional, National, International A10. Organizational Structure: – Keuze uit: Centralized of Decentralized

Invulinstructie GAIN 2014 Internal Audit Costs B1. Please allocate the total cost of your internal audit activity: – Salary (gross pay and bonuses): Geen Sociale Lasten / Pensioenen – Employee benefits (if not tracked separately, averages 30% of salaries): Hier Sociale lasten en pensioen – Travel: ‘Echte’ reiskosten + lease-auto’s -/- reisk opleiding – Training: Kosten opleiding/PE + reiskosten opleiding – Costs of purchased services (consultants, co-source providers, outsource providers, etc.): Non salary earners die hebben meegewerkt aan je audit plan – Other: Overige DIRECTE KOSTEN, dus geen doorberekeningen voor overhead als huisvesting, pc’s e.a. – Total internal audit costs: Automatic sum

Dia nummer 14

Invulinstructie GAIN 2014 Staffing B2. Please enter the following FTE staff information. (Sourced staff must be entered/calculated as a full-time equivalent staff) In-House Staff

Sourced Staff

Chief Audit Executive Directors / Managers Seniors / Supervisors Staff

Total Audit Positions

Automatic Calculation

Total Professional Audit Positions

Automatic Calculation (in-house + sourced)

Automatic Calculation

Secretarial / Clerical Total Positions

Automatic Calculation

Total Staff

Automatic Calculation (in-house + sourced)

Automatic Calculation

B3. Including sourced staff, by what percent did your staff size increase or decrease over the last year (please insert ‘0’ for no change and a negative number for a decrease)? _________

Dia nummer 15

Invulinstructie GAIN 2014 B2. Chief Audit Executive = Directeur Interne Accountantsdienst Directors & Managers = Audit Managers, tweede echelon bij “grotere” IAD Seniors / supervisors = Leidinggevenden / teamleiders / senior medewerkers, met 5 jr ervaring en/of titel Staff = Medewerkers (de “handjes”) Secretarial/Clerical = Ondersteuning/Secretariaat/Administratie - Staffunctionarissen: vaktechniek onder ‘Seniors’, - Control/HR onder ‘Secr’ - B2 en B3: ‘Sourced staff’ alleen INDIEN EN VOORZOVER meegewerkt aan het uitvoeren van het internal audit plan !

r 16

Invulinstructie GAIN 2014 B3. Audit Staff Change Let op: •increase invullen met een positief getal; •decrease met een negatief getal. B3. Met gezond verstand afronden, 1 feb of 1 mrt mag 1 jaar zijn (en omgekeerd)

r 17

Invulinstructie GAIN 2014 B7. Please identify the following staff information by level (FTE in-house staff only): Level of education sought for position

•Zie B2 •Alleen in house !

KIES EEN CERTIFICATE UIT DE LIJST VAN B6 + TOELICHTING

Average years in internal audit profession

Average years of industry experience (primary industry of organization)

ALLEEN INTERNAL AUDITERVARING !!

BINNEN DE BETREFFENDE SPECIALTY GROUP, BIJV. FINANCIALS, OOK IN ANDERE FUNCTIES !!

Number of staff with one or more professional certification designation(s) AANTAL PERSONEN, DUS: Mr XXX RA CIA = 1

Chief Audit Executive Directors / Managers Seniors / Supervisors Staff

Dia nummer 18

Invulinstructie GAIN 2014 B8. Please provide the total number of audit staff with the following auditrelated professional certifications (FTE in-house professional audit staff only): NEDERLANDSE EQUIVALENTEN

• • • • • • • • • • • •

CIA / MIIA / PIIA CISA / QiCA CIPFA / CGAP / CGFM CCSA CA / CPA / ACCA / ACA CMA / CIMA / CGA CAT / AAT CFE CFSA / CIDA / CBA FCA / FCCA / FCMA) CFA Other

RO RE MGA

• Alleen inhouse

RA/ CAA

• Welke titels komen hoe vaak voor, dus Mr X RA CIA = 2

Dia nummer 19

Invulinstructie GAIN 2014 Sourcing B14. What percentage of your audit engagements are (must add to 100%): – Staffed internally: ______ eigen internal auditors – Co-sourced: _______ joint audits met combinatie eigen/externe auditor(s) – Outsourced: _______ audits volledig uitgeveoerd door externe auditor(s) B15. What areas do you source (choose all that apply)? – General internal auditing m.n. operational / financial auditing – Information Technology (IT) auditing – Subject matter expertise – Fraud auditing – Other – None

Dia nummer 20

Invulinstructie GAIN 2014 Sourcing B16. What percentage of the following general areas are sourced? – General internal auditing: ____% – Information Technology (IT) auditing: _____% – Subject matter expertise: ____% – Fraud auditing: ____% % van totale urenbesteding in die categorie door Internal Audit ! B17. In the last fiscal year, how many total hours did you receive in sourced internal audit services? _______ Totaal co-sourced + outsourced (alleen externe uren/kosten)

Dia nummer 21

Invulinstructie GAIN 2014 Relationship with External Auditors For the following questions, do not include any statutory audits. B19. What were the total internal audit hours worked on the most recently completed external audit: ________ Bijv. SAS 70, Sox testing, subsidieverklaring B20. Estimate the total external audit hours (both internal audit and external audit combined) worked on the most recently completed external audit: _______ B21. What were the total external audit fees associated with the most recently completed external audit: ________ NB: Houdt de relatie tussen uren en kosten reëel.

Dia nummer 22

Invulinstructie GAIN 2014 Chief Audit Executive = Directeur IAD of vergelijkbare functie (hoogste functie binnen IAD nemen)

C2. The CAE reports administratively to: •

Administratively = Puur hiërarchisch, voor “de declaraties en de potloden”

C3. The CAE reports functionally to: •

Functionally

= Functioneel, inhoudelijk, CAE beoordelaar, beloning bepalend

• • • • • • • • •

Audit Committee, or equivalent AC sec of voorzitter AC General / Legal Counsel Hoofd Juridische Zaken (?) Chief Executive Officer (CEO) Voorzitter Raad van Bestuur President or Government Agency Head Chief Financial Officer(CFO) op hoogste niveau in organisatie Chief Operating Officer (COO) op hoogste niveau in organisatie Chief Risk Officer (CRO) op hoogste niveau in organisatie Controller groepscontroller Other

Dia nummer 23

Invulinstructie GAIN 2014 Audit Committee C5. Do you have an audit committee, or its equivalent? – Yes / No •

Voor concerns is de NL-situatie relevant voor een positief antwoord.

•

Indien er alleen een ‘concern-AC’ bestaat dat nadrukkelijk ook de NL auditactiviteiten meeneemt in haar toezicht, is het antwoord toch ‘Ja’.

•

Indien in NL een platform/commissie bestaat dat in de geest acteert als een ‘echt’ AC, dan kan vraag C6 met ‘Ja’ beantwoord worden. De overige vragen onder C dienen analoog hieraan te worden beantwoord.

Dia nummer 24

Invulinstructie GAIN 2014 Audit Committee C6. How many people sit on your audit committee, or equivalent? Alleen RvC-leden (= ‘non executives’ van Board of Directors), dus geen gasten als de RvB-leden, interne accountant en/of externe accountant. C7. Who chairs your audit committee, or equivalent? – Chairman of the Board of Directors (or equivalent) Vz RvC – Other independent Board of Directors member Ander RvC-lid – Chief Executive Officer (CEO) or Government Agency Head Vz RvB – Other individual outside of the organization – Chief Financial Officer (CFO) – Chief Audit Executive (CAE) – Other – Not applicable Nederland: Raad van Bestuur / Raad van Commissarissen Angelsaksische landen: Board of Directors met Executives en Non Executives

Dia nummer 25

Invulinstructie GAIN 2014 D1. How many audits did you plan in the last fiscal year? ________

D2. How many audits did you actually perform in the last fiscal year (exclude management requests not in original audit plan)? ________ Schatting of, indien mogelijk, een berekening maken van de dekkingsgraad D3. How many unplanned audits did you perform in the last fiscal year?

Dia nummer 26

Invulinstructie GAIN 2014 D4. What percentage of your audit plan is the following (must sum to 100%): • Assurance engagements Financial en operational audits • Consulting engagements Specifieke opdrachten voor beoordeling van design van processen & procedures & risk management; meedraaien in stuur- en werkgroepen • Management requests Verzoeken van het management die aan het op risico-analyse gebaseerde audit plan worden toegevoegd • Fraud investigations • Follow-up audits Specifiek gericht op implementatie van verbeteracties n.a.v. een eerdere audit •

TOTAL

Automatic calculation

D5. What percentage of total hours built into your audit plan is categorized as unallocated time for future, unplanned, or ad-hoc audit requests?

Dia nummer 27

Invulinstructie GAIN 2014 Audit Engagement Risk Assessments D12. Does your audit activity complete engagement-level risk assessments? –

Always / Sometimes / Never

Hier gaat het om een risico-analyse per onderzoek.

Dia nummer 28

Invulinstructie GAIN 2014 INVULLEN OP BASIS VAN URENREGISTRATIE, ANDERS ZO GOED MOGELIJK SCHATTEN

E1. What percentage of your audit staff time (including sourced staff) was devoted to (should add to 100%): – – – – – – – – – –

Assurance engagements Consulting engagements Fraud investigations Management requests Follow-up audits External audit assistance Non-chargeable time – training Non-chargeable time – other Absences TOTAL

_________ _________ _________ _________ _________ _________ _________ _________ _________ _________ (automatic sum)

ZIE EERDER VOOR ONDERSCHEID

E2. What was the distribution of total time (as a percentage) on typical audits (should add to 100%)? – – – –

Planning Fieldwork Reporting TOTAL

_________ _________ _________ _________

= VOORBEREIDING TOT AAN BEGIN GESPREK = VELDWERK TOT EN MET SLOTGESPREK EN AFSTEMMING BEVINDINGEN = RAPPORTAGEFASE INCLUSIEF AFSTEMMING RAPPORTAGE (automatic sum)

Dia nummer 29

Invulinstructie GAIN 2014 E3. On average, how many calendar days does it take to complete the following tasks (should be measured in working/business days): – – – –

Planning Fieldwork Reporting Follow-up

_________ _________ _________ _________

–

TOTAL

_________ (automatic sum)

ZIE EERDER

ALLEEN ALS DAT KORT NA AUDIT PLAATSVINDT, GEEN KWARTAALGEWIJZE FOLLOW-UP MONITORING

E4. On average, how many calendar days lapse between the end of fieldwork and the issuance of (should be measured in working/business days): – –

Draft Reports: ________ Final Reports: ________

Dia nummer 30

Invulinstructie GAIN 2014 E9. What are the average days outstanding for open items (should be measured in working / business days!!)

E10. Does internal audit provide senior management and the board/audit committee with a periodic written report expressing an opinion on the organization’s internal control environment?

E11. Does internal audit provide senior management and the board/audit committee with a periodic written report expressing an opinion on the organization’s risk management environment?

Dia nummer 31

Invulinstructie GAIN 2014 Zie ook de IIA professional practices standards Standard 1300 – Quality Assurance and Improvement Programs F1. Do you have a formal quality assurance and improvement program? – Yes / No Hier wordt gedoeld op een QA en improvement program voor de Internal Audit-functie Standard 1311 – Internal Assessments F2. What is your internal audit activity’s status with regard to internal assessments (choose all that apply): – Our internal audit activity performs ongoing reviews of the performance of the internal audit activity – Our internal audit activity performs periodic reviews performed through self-assessment or by other persons within the organization, with knowledge of internal audit practices and The IIA’s Standards – Our internal audit activity does not have a formal internal assessment Dia nummer 32 process