De effectieve directie

Studiedag - Journée d’études

De interne audit en het auditcomité

Walgraeve M. Hoofd interne audit NVSM

17.10.2008

De effectieve directie
Verslag over: - Financiële, operationele en strategische risico’s


Goed normenkader om bedrijfsvoering te beheersen: - COSO-ERM-model (Enterprise Risk Management)

COSO-ERM-doelstellingen
Bereiken van de strategische doelstellingen
Effectiviteit en efficiëntie van de bedrijfsvoering
Betrouwbaarheid van de financiële rapportering
Conformiteit met wetgeving en reglementering

De 8 componenten COSO-ERM









De interne omgeving Bepaling van de doelstellingen Identificatie van de gebeurtenissen De risico-inschatting De risicobeheersmaatregelen Controleactiviteiten Informatie en communicatie Bewaking

De interne auditafdeling
De rol en de opdracht – Raad van bestuur redelijke zekerheid verschaffen • Risicobeheersingprocessen goed zijn opgebouwd • Effectief werken risicobeheersingprocessen

– De effectieve directie • Toetsen en beoordelen interne risicobeheersing en controlesysteem • Advies


Onafhankelijkheid en onpartijdigheid

De onafhankelijkheid
Auditcharter – Positie in de organisatie – Ongelimiteerde toegang tot alle gegevens en personen van de organisatie – Hoofd interne audit rechtstreeks en op zijn initiatief voorzitter informeren, leden auditcomité en revisor commissaris


Professionele houding – Professionele eisen – Ethische code

De onpartijdigheid
Vermijden van belangenconflicten
Geen eindverantwoordelijkheid voor de opzet en de werking van processen
Taken die mix zijn tussen advies en audit?
Modaliteiten volgens welke beroep kan gedaan worden op interne audit vasteggen in auditcharter
Rotatie van de taken

Focus /Scope van interne audit
Duidelijke verschuiving van controle naar risico gebaseerde audit
Evenwicht tussen ‘harde controles’ en de ‘zachte controles’
Door COSO-ERM-georiënteerde auditbenadering geeft mogelijkheid de organisatie op een hoger niveau van interne controle te brengen

De werking van interne audit
Het auditplan – Transparant en realistisch plan – Inhoud afhankelijk van het stadium inzake risicobeheersing • Volwassen • Nog niet volwassen • Risicobeheerprocessen nog niet betrouwbaar

– Verschillende risico’s / verschillende types audit / multidisciplinair team

De werking van interne audit
Auditdocumentatie werkpapieren – Voldoende gedocumenteerd zodat auditconclusies genoeg ondersteund zijn


Rapportering – Bevindingen / Aanbevelingen – Reactie van geauditeerden


Opvolging

Doeltreffendheid en productiviteit Goede afstemming op het risicoprofiel Standaardisering Zelfbeoordelingtechnieken Continue controle en auditing Persoonlijke ontwikkeling en continue scholing
Opvolging via doeltreffendheidsindicatoren






Kwaliteitscontrole





Het hele spectrum Continu Periodieke assesments Extern kwaliteitsassesment door onafhankelijke reviewer

Relatie met de effectieve directie
COSO-ERM doorheen de ganse onderneming
Veranderende geresponsabiliseerde risicocultuur doorheen de organisatie
Risicomanagement onderdeel maken van het takenpakket van het lijnmanagement
Interne audit actieve rol bij implementeren van COSO-ERM? − Voortrekkersrol? − Onafhankelijkheid bewaren

Relatie met de externe audit Samen overleggen nodig Optimale coördinatie mogelijk? Bespreking van de planning Bepaling van de taakverdeling Overmaken van rapporten en opvolgingsrapporten
Jaarlijks overleg over de wenselijk geachte aandachtspunten






Relatie met de toezichthouders
Profiteren van de permanente aanwezigheid van interne audit
Afspraken over de uit te voeren opdrachten
Verslag over de uit te voeren opdrachten
Nazicht over de uitgevoerde opdrachten

Het auditcomité
Samenstelling − Meerderheid onafhankelijke bestuurders − Bijwonen van de vergaderingen door niet leden


Bekwaamheid van de leden van het auditcomité
Positionering van het auditcomité

Rol en taken van het auditcomité
Algemeen: kritische invraagstelling – Financiële staten (getrouw beeld) – Niet financiële staten / werkingsverslagen – Procedures voor evaluatie en beheer van de risico’s


Concreet – Interne procedures en interne audit – Externe audit

Relatie van het auditcomité
Interne audit – Bevestigen van het auditcharter – Beschikt men over goed en professioneel georganiseerd interne auditdepartement – Bevestigen van het auditplan, ingezette middelen – Regelmatig ontvangst van de rapporten en opvolgingsrapporten – Rechtstreeks contact met hoofd interne auditafdeling


Externe audit – Benoeming van de commissaris – Toelichting door de commissaris van auditprogramma en bevindingen van de audit