PAS Conferentie 2015 ................................................................................................. Competenties van de internal auditor bij een kleine IAF Carlo Bavius RE RO CRISC CRMA CIA CAE / CRO bij Eneco Groep 2 december 2015
Doel van deze sessie ................................................................................................. • Vanuit hands-on point of view bespreken van de lessons learned bij een groeiende IAF • Hoewel circa 30 deelnemers, graag interactief! • Geen pasklaar one-size-fits-all antwoord op de noodzakelijke competenties • Wel inzichten uit de praktijk om de toolkits van kleine IAF’s aan te vullen
........................................................................
Groeistadia/ crises Eneco IAF ................................................................................................. -
Exit Gap Analist, enter assurance provider Ketenprocessen en keten/key risico’s Performance en Transformatie < 12 FTE
2008: Legitimiteit “Kleine IAF”
2016: Assurance
-
Van Macht naar Kracht 2014: Opzetten GRM Strategie/ 3e en 2e lijn ‘brothers in arms’ connectiviteit It’s about the why Why = strategie = Klant centraal 16 FTE
CRISIS
2010: Relevantie/ kosten
2012:
-
Acceptatiegraad verhogen Plaats veroveren Wil de RvB ‘het echt’ Macht inzetten (Charter) Zwemmen in het diepe Kennis ontwikkelen (‘het snappen’) 3 FTE Plaats binnen 3 lines of defense / ERM
-
Van Macht naar Kracht 1 (OVA) – 10 FTE Rationaliseren vanuit armoede Kosten vs toegevoegde waarde Waarde voor wie? IIA CKT
Overvloed/ substance
-
Overdaad schaad 1 Mio inhuur, 14 FTE IA ‘Stuwmeren’ van audit findings 75% audits op verzoek 120 audits per jaar (excl FUP) TAF/TSA/FUP3 Ook non-assurance op non-key risks
........................................................................
An Effective Internal Audit Function
................................................................................................. Right Direction
Right People & Relationships
Properly Equipped
Defines
Governance: Is internal audit’s purpose and mandate aligned with expectations of the audit committee, executive management, and other stakeholders? People: Does internal audit have the people, competencies, and experience to achieve its objectives?
Focus & Scope •Target Operating Model •Transition Approach
Purpose and Mandate Competency Development
Resourcing
Sustaining People Excellence
Infrastructure&Operation: Tools and Operations Technology Is there an appropriate level of investment in internal Quality Knowledge audit’s infrastructure to Methodology Management achieve its objectives? Continues Improvement and Change Management
........................................................................ Bron: Ernst & Young 2008
Facilitates How IA Connects • Business Line Engagement Model • Resource Management Approach
Provides • Optimized Delivery Infrastructure • Work Product • Support Services
Een effectieve IAF ................................................................................................. Competentie: Vaardigheid, het geschikt zijn voor een taak of functie, op grond van bijvoorbeeld kennis, vaardigheden en houdingen.
Inhoud
Self Relatie
Proces
IPR driehoek: o.a. uit diverse modellen rondom resultaat gericht werken/communiceren
........................................................................
Een effectieve IAF .................................................................................................
Inhoud: - Weet wat je weet (en wat niet) - Focus op control, niet op interesse - Learning by auditing? - Diepgang vs reikwijdte
Self Relatie: - Accountmanagement - Gunfactor - Bouwen aan respect - Zoektocht naar perfectie - Agility (change/learning)
Proces: - Structuren en toolkit (wat werkt) - Vaste werkwijze (IIA/blauw) - Efficiency (‘gespreksverslagen’, ‘advies’) - Continu op zoek naar verbetering
........................................................................
Een effectieve IAF ................................................................................................. Scope/diepgang: - Audits (OBW) - Onderwerpen - Risico gebieden
Inhoud
Self Relatie Assurance vs advies Driver of change Relevantie/strategie Informele communicatie (behoeften/gevoelens) Respect en begrip
Proces
Team
Jaarplan IIA CKT Governance Escalatie/FUP Formele communicatie (herkenbaarheid)
........................................................................
Een effectieve IAF ................................................................................................. Groepsbrede onderwerpen Strategische onderwerpen
Inhoud
Self Relatie
Proces
Team Commitment/buy-in Added value Onmisbare asset Politiek speelveld
Company
Strategie alignment Managen ‘stuwmeren’ Managen escalaties Flexibele jaarplannen
........................................................................
“Doet u mij maar een nieuwe IAD” ................................................................................................. Ingredienten: ie:
aarom:
• Capabel personeel (auditors)
• Wet- en regelgeving
• Voldoende personeel (FTE)
• Vraagkant (oa assurance)
at: • Audit landschap
• Mandaat via audit charter aarmee:
• Meerjarenplanning
• Tools, standaarden, methodieken
• Soorten audits
• Auditproces
aar: • Aandacht verdelen over business (divisies en niet-divisies) • Welk organisatorisch niveau
• Communicatiewijze/rapportage aartoe: • Toegevoegde waarde • Secundair doel
........................................................................
Waarom .................................................................................................
TED: “Golden circle – Why – Simon Sinek” https://youtu.be/XNqKZybIdv4
........................................................................
Doelstelling Eneco Corporate Internal Audit ................................................................................................. Verstrekken van assurance aan de Raad van Bestuur en de Raad van Commissarissen betreffende substantiële risicogebieden
Vragen: • Wat is assurance • Hoe te verstrekken • Wat zijn risicogebieden • En welke daarvan zijn substantieel
Absolute randvoorwaarde: • Mandaat via audit charter • Juiste positionering
........................................................................
Aanleiding voor internal audit ................................................................................................. • Wet- en regelgeving – Tabaksblat – Sarbanes-Oxley • Vraagkant (oa assurance) • Tegenwicht voor de externe accountant • Kostenverlaging / efficiency • Van controle naar assurance
........................................................................
Waartoe dient ook weer de IAF? ................................................................................................. Toegevoegde waarde • Assurance, wat is dat ook weer? • Voor wie? • What about dis-assurance?
Secundaire doelen: • Coordineren ‘audit’activiteiten • Center of Audit Excellence • Efficiency ihkv de jaarrekeningcontrole • Vergroten awareness in de business – Afgeronde projecten – Processen op orde – Rapportages zijn betrouwbaar
........................................................................
De vraagkant van de IAF ................................................................................................. • Verplichting vanuit wet- en regelgeving • Control behoefte van de Raad van Commissarissen/Audit Committee • Control behoefte van de Raad van Bestuur • Control behoefte/wensen van het lagere management • Wensen van de Toezichthouders • Wensen van de Externe accountant • Wensen van de Aandeelhouders
........................................................................
Stakeholders ................................................................................................. Opdrachtgever
Initiator
RvC/Audit Committee
X
X
X
Raad van Bestuur
X
X
X
(X)
X
Lager management
Audittee
X
Gebruiker
X
Toezichthouders
X
(X)
Externe accountant
X
X
Aandeelhouders
Opdrachtgever: bepaalt aanwending budget Initiator: verzoekt om een audit Audittee: verantwoordelijk voor audit findings Gebruiker: gebruikt het resultaat
........................................................................
(X)
Vragen .................................................................................................
........................................................................