Frequentiemodel Internal Audit Friesland Bank
K.T. Kloosterman Leeuwarden, 31 mei 2005
Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud
Missie Internal Audit (Statuut) • Dienstverlenende afdeling die onpartijdige oordelen en adviezen geeft over de kwaliteit van de primaire en ondersteunende bedrijfsprocessen binnen Friesland Bank. • Levert op pro-actieve en betrokken wijze een belangrijke bijdrage aan een continue kwaliteitsverbetering van de processen en de bedrijfsvoering.
Beleid Internal Audit • RvB is primaire klant • Integrale end-to-end proces audits o.b.v. risicoanalyse • IA direct betrokken bij verandertrajecten gericht op projectmanagement, projectdeliverables en nieuwe processen en organisatie • Advies o.b.v. audits, geen puur advies • Audits op verzoek na akkoord RvB, bijzondere onderzoeken altijd door IA • Audits gericht op kwaliteit van beheersing (wel beheersing realisatie doelen/ geen performance onderzoek) • Financials meenemen in audits/ geen interne certificering • Geen interne controle functie/ geen inspectie functie • Geen uitvoerende compliance activiteiten
Waarom frequenteren? • Bedrijfseconomisch: kosten/baten • Aansluiting op behoeften • Toegespitst op actuele ontwikkelingen en wet- en regelgeving • Vanuit beroepsorganisaties
Frequenteren leidt tot: Efficiënte/effectieve aanpak Internal Audit afdeling: de juiste dingen doen: Leidt tot input voor meerjarenplan en jaarplan van Internal Audit Verhoging risicobewustzijn bij Raad van Bestuur en andere bankpartijen Duidelijkheid over verantwoordelijkheden en rollen m.b.t. toezicht en controle over bankprocessen over (denk aan interne controle, compliance, audit, inspectie, e.d.)
Frequentiemodel Internal Audit A. Geëvalueerd medio 2004 B. Stappen/componenten bij bepalen frequentie audits: 1. Bepalen audituniverse 2. Risico- en impactanalyse 3. Kwaliteit beheersing 4. Beschikbare assurance
Evaluatie frequentiemodel medio 2004 • Niet meer actueel (inhoudelijk) • Overzichtelijk, maar vrij eenvoudig • Onvoldoende aansluitend op nieuwe ontwikkelingen vanuit wet- en regelgeving
Stap 1 Bepalen “audit universe” • Inventariseren • Afstemmen met Raad van Bestuur • Ter informatie voor Audit & Compliance Committee, toezichthouders en externe accountant
Vervolg stap 1
Audit universe Internal Audit Activiteiten inventariseren met en zonder een relatie met een vast te stellen frequentie Drie onderdelen: A. Objecten m.b.t. bancaire , ondersteunende en besturende processen (frequenteren) B. “Verplichte nummers” (niet frequenteren) C. Overig (projecten, verzoek, bijzonder, entiteiten en thema’s)
Stap 2 Risico en impactanalyse Doel: Prioriteren en wegen van auditobjecten vanuit risico perspectief en bedrijfsbelang. Risico’s vanuit de Regeling Organisatie en Beheersing (ROB) van De Nederlandsche Bank: • Strategisch/business risico; • operationele risico’s; • bancaire risico’s (markt-, krediet, en liquiditeitsrisico’s)
Stap 3 Kwaliteit beheersing Doel: Vaststellen hoe de ingerichte, feitelijk bestaande situatie zich verhoudt tot de risico gebieden van de gedefinieerde objecten Gebaseerd op de gezichtspunten van COSO: • control environment; • risk assesment; • control activities; • Informatie & communication; • monitoring
Stap 4 Beschikbare assurance Restgroep van factoren: • tijd sinds laatste audit • resultaten follow up
Uitwerking Internal Audit FB Weging componenten: • Strategisch risico: 5 • Operationeel risico: 4 • Bancaire risico’s: 3 • Kwaliteit interne beheersing: 2 • Assurance: 1
Uitwerking Internal Audit FB (vervolg)
Kwalificaties: 1. Risicogebieden: “laag” (1), “midden” (2) en “hoog”(3) 2. Kwaliteit interne beheersing: “voldoende controls” (1), “matige controls”(2) en “onvoldoende controls”(3) 3. Assurance: tijd sinds laatste audit (“korter dan anderhalf jaar”: 1; “langer dan anderhalf jaar”: 3), resultaten follow up (“goed”: 1, “niet goed” : 3)
Uitwerking Internal Audit FB (vervolg)
Frequentie: Totale score: hoe hoger de score des te belangrijker het object Totaal score > 30: jaarlijks onderzoek 30 < Totaal score > 20: Iedere twee jaar Totaal score < 20: Een maal per drie jaar
Totaaloverzicht frequentie-objecten Object/frequentie Balansbeheer en TFM
Strategisch risico 15
Zakelijke kredietverlening
15
Particuliere kredietverlening Deelnemingen & participaties Personele processen
15
15
Betalingsverkeer
10
Effecten
10
15
Totaaloverzicht frequentie-objecten Object
Krediet Markt
Liquidit Bancair . e risks
Balansb 1 .Zakelijk 3
3
3
21
1
1
15
Particul. 2
1
1
12
Deelnm. 1
3
1
15
Person. 0
0
0
0
Betal.v.
1
0
0
3
Effecten 0
0
0
0
Totaaloverzicht frequentie-objecten Object/frequentie Balansbeheer en TFM Zakelijke kredietverlening Particuliere kredietverlening Deelnemingen & participaties Personele processen Betalingsverkeer Effecten
Operationeel 12 12 12 8 12 12 12
Totaaloverzicht frequentie-objecten Object/frequentie Balansbeheer en TFM
Kwaliteit beheersing 4
Zakelijke kredietverlening
4
Particuliere kredietverlening Deelnemingen & participaties Personele processen
4
4
Betalingsverkeer
4
Effecten
4
4
Totaaloverzicht frequentie-objecten Object/frequentie
Assurance
Balansbeheer en TFM
2
Zakelijke kredietverlening
2
Particuliere kredietverlening Deelnemingen & participaties Personele processen
2
2
Betalingsverkeer
2
Effecten
2
2
Totaaloverzicht frequentie-objecten Object/frequentie Balansbeheer en TFM Zakelijke kredietverlening Particuliere kredietverlening Deelnemingen & participaties Personele processen Betalingsverkeer Effecten
Totaal 54 48 45 44 33 31 28
Frequenti e 1 1 1 1 1 1 2
Vragen en opmerkingen?
