Studiedag - Journée d’études
De interne audit en het auditcomité
Walgraeve M. Hoofd interne audit NVSM
17.10.2008
De effectieve directie Verslag over: - Financiële, operationele en strategische risico’s
Goed normenkader om bedrijfsvoering te beheersen: - COSO-ERM-model (Enterprise Risk Management)
COSO-ERM-doelstellingen Bereiken van de strategische doelstellingen Effectiviteit en efficiëntie van de bedrijfsvoering Betrouwbaarheid van de financiële rapportering Conformiteit met wetgeving en reglementering
De 8 componenten COSO-ERM
De interne omgeving Bepaling van de doelstellingen Identificatie van de gebeurtenissen De risico-inschatting De risicobeheersmaatregelen Controleactiviteiten Informatie en communicatie Bewaking
De interne auditafdeling De rol en de opdracht – Raad van bestuur redelijke zekerheid verschaffen • Risicobeheersingprocessen goed zijn opgebouwd • Effectief werken risicobeheersingprocessen
– De effectieve directie • Toetsen en beoordelen interne risicobeheersing en controlesysteem • Advies
Onafhankelijkheid en onpartijdigheid
De onafhankelijkheid Auditcharter – Positie in de organisatie – Ongelimiteerde toegang tot alle gegevens en personen van de organisatie – Hoofd interne audit rechtstreeks en op zijn initiatief voorzitter informeren, leden auditcomité en revisor commissaris
Professionele houding – Professionele eisen – Ethische code
De onpartijdigheid Vermijden van belangenconflicten Geen eindverantwoordelijkheid voor de opzet en de werking van processen Taken die mix zijn tussen advies en audit? Modaliteiten volgens welke beroep kan gedaan worden op interne audit vasteggen in auditcharter Rotatie van de taken
Focus /Scope van interne audit Duidelijke verschuiving van controle naar risico gebaseerde audit Evenwicht tussen ‘harde controles’ en de ‘zachte controles’ Door COSO-ERM-georiënteerde auditbenadering geeft mogelijkheid de organisatie op een hoger niveau van interne controle te brengen
De werking van interne audit Het auditplan – Transparant en realistisch plan – Inhoud afhankelijk van het stadium inzake risicobeheersing • Volwassen • Nog niet volwassen • Risicobeheerprocessen nog niet betrouwbaar
– Verschillende risico’s / verschillende types audit / multidisciplinair team
De werking van interne audit Auditdocumentatie werkpapieren – Voldoende gedocumenteerd zodat auditconclusies genoeg ondersteund zijn
Rapportering – Bevindingen / Aanbevelingen – Reactie van geauditeerden
Opvolging
Doeltreffendheid en productiviteit Goede afstemming op het risicoprofiel Standaardisering Zelfbeoordelingtechnieken Continue controle en auditing Persoonlijke ontwikkeling en continue scholing Opvolging via doeltreffendheidsindicatoren
Kwaliteitscontrole
Het hele spectrum Continu Periodieke assesments Extern kwaliteitsassesment door onafhankelijke reviewer
Relatie met de effectieve directie COSO-ERM doorheen de ganse onderneming Veranderende geresponsabiliseerde risicocultuur doorheen de organisatie Risicomanagement onderdeel maken van het takenpakket van het lijnmanagement Interne audit actieve rol bij implementeren van COSO-ERM? − Voortrekkersrol? − Onafhankelijkheid bewaren
Relatie met de externe audit Samen overleggen nodig Optimale coördinatie mogelijk? Bespreking van de planning Bepaling van de taakverdeling Overmaken van rapporten en opvolgingsrapporten Jaarlijks overleg over de wenselijk geachte aandachtspunten
Relatie met de toezichthouders Profiteren van de permanente aanwezigheid van interne audit Afspraken over de uit te voeren opdrachten Verslag over de uit te voeren opdrachten Nazicht over de uitgevoerde opdrachten
Het auditcomité Samenstelling − Meerderheid onafhankelijke bestuurders − Bijwonen van de vergaderingen door niet leden
Bekwaamheid van de leden van het auditcomité Positionering van het auditcomité
Rol en taken van het auditcomité Algemeen: kritische invraagstelling – Financiële staten (getrouw beeld) – Niet financiële staten / werkingsverslagen – Procedures voor evaluatie en beheer van de risico’s
Concreet – Interne procedures en interne audit – Externe audit
Relatie van het auditcomité Interne audit – Bevestigen van het auditcharter – Beschikt men over goed en professioneel georganiseerd interne auditdepartement – Bevestigen van het auditplan, ingezette middelen – Regelmatig ontvangst van de rapporten en opvolgingsrapporten – Rechtstreeks contact met hoofd interne auditafdeling
Externe audit – Benoeming van de commissaris – Toelichting door de commissaris van auditprogramma en bevindingen van de audit