De uitdagingen van een kleine IAF Wat is nodig om effectief te worden?
1
9 december 2015
Even voorstellen • Michel Vlak • 22 jaar ervaring op het gebied van Internal Audit, Governance en Kwaliteitsmanagement • Gastdocent, examinator en scriptiebegeleider ESAA, tot voorkort bestuurslid IIA / SVRO en auteur Studierapport “Competency Framework for Internal Auditing” (IIA) • Diverse senior auditfuncties binnen de financiële sector: ABN AMRO (10 jaar) en Robeco Groep (1,5 jaar) • Hoofd Internal Audit bij Staalbankiers (4,5 jaar) en Propertize (sinds 2 jaar), beiden kleine IAF (3-4 FTE) PAS Conferentie 2015 ‘Close the Gap’ - december 2015
Uitdagingen van een kleine (startende) IAF • • • • • • •
Positionering en mandaat Stakeholder management Kennis van organisatie, processen en IT Competentie management Erkenning en waardering Meerdere rollen? Audit aanpak en tooling PAS Conferentie 2015 ‘Close the Gap’ - december 2015
Positionering en mandaat Vragen • Hoe kijkt de RvB en RvC tegen de IAF aan? • Hoe is de governance ingeregeld? • Risk Management: three lines of defense? Hoe te ondervangen? • Hierarchisch onder de CEO • Functionele lijn naar (voorzitter) Audit & Risk Committee • Internal Audit Charter (o.a. scope, producten en mandaat) • Heldere rol verdeling t.o.v. overige Risk Functies • Profileren als ‘Business Partner’ PAS Conferentie 2015 ‘Close the Gap’ - december 2015
Stakeholder Management Vragen • Wie zijn belanghebbenden bij het werk van de IAF? • Welke verwachtingen hebben deze partijen en attitude? • Hoe kan de IAF deze partijen optimaal bedienen? Hoe te ondervangen? • Stakeholderanalyse en inventariseer behoeften/wensen • Richt accountmanagement en overlegstructuren in • Monitor ontwikkelingen in de organisatie en ‘herijk’ auditplan • Richt samenwerking in met overige Risk Functies è tracht relevant te blijven voor verschillende partijen PAS Conferentie 2015 ‘Close the Gap’ - december 2015
Kennis van organisatie, processen en IT Vragen • Wat zijn de strategische doelstellingen? • Wat zijn kernactiviteiten en welke beheerskaders zijn er? • Welke beleidskaders en Risk Frameworks zijn er? • Hoe is de cultuur en welke niveau van risicobewustzijn? Hoe te ondervangen? • Neem tijd om de organisatie, processen en IT te leren kennen • Voer desk research uit en houdt interviews met lijnmanagers • Ontwerp een audit universe (visuele weergave processen) • Voer risicoanalyse uit i.s.m. RvB en Risk Functies è Start niet te snel met audits, zoek naar maximale relevantie PAS Conferentie 2015 ‘Close the Gap’ - december 2015
Competentiemanagement Vragen • Welke (type) auditor is nodig? • Welke competenties (kennis en kunde) is nodig? • Hoe kan de auditor effectief in de organisatie staan? • Welke competenties moeten worden ontwikkeld? Hoe te ondervangen? • Ervaren/senior auditors nodig om de functie neer te zetten • Naast vakkennis vooral (inter)persoonlijke vaardigheden • Periodieke accountgesprekken: kennis halen en geven • Jaarlijks analyse competenties en opstellen opleidingsplan è Verbinding met auditees is cruciaal om relevant te blijven! PAS Conferentie 2015 ‘Close the Gap’ - december 2015
Erkenning en waardering Vragen • Hoe krijgt de IAF erkenning en waardering? • Welke audit aanpak is het meest effectief? Hoe te ondervangen? • Stel je kwetsbaar op, maar wel met steile leercurve • Neem auditee mee bij opstellen PvA en Werkprogramma • Zorg voor verbinding maar blijf zakelijk (hard op de bal) • Blijf in gesprek met de auditee gedurende audits • Rapporten moeten bevindingen in juiste context weergeven • Houdt rechte rug maar wees niet te star PAS Conferentie 2015 ‘Close the Gap’ - december 2015
Meerdere rollen? Vragen • Assurance provider en/of adviseur? • Vasthouden aan enkele rol of flexibele invullling? • Collusiegevaar? Hoe te ondervangen? • In kleine organisatie is beperkte kennis van Risk en Control • Stel bij adviesvragen vast of er kennis elders in de organisatie is • Neem verantwoordelijkheid als het nodig è Wees relevant, durf en wees flexibel: de organisatie is gebaat bij een goede beheersing van risico’s PAS Conferentie 2015 ‘Close the Gap’ - december 2015
Audit aanpak en tooling Vragen • Welke rol neemt de CAE in – meewerkend voorman? • Hoe geef ik inhoud aan de vaktechnische standaarden? • Welke audit tools moet/kan ik inzetten? • Hoe en waarover verantwoord de IAF zich? Hoe te ondervangen? • CAE positioneren als reviewer en challenger • Ontwerp eenduidige audit aanpak inclusief handboek (pragmatische vertaling van de IIA standaarden) • Beoordeel welke (transactie)informatie beschikbaar is (IT) • Stel kwartaalrapportage op met ontwikkelingen in risicobeheersing, uitkomsten audits, opvolging audit actiepunten en verantwoording over ontwikkeling afdeling en realisatie auditplan PAS Conferentie 2015 ‘Close the Gap’ - december 2015
