Actualiteit

The European Confederation of Institutes of Internal Auditing (ECIIA) released a report on Auditing Cybersecurity within Insurance firms. Internal Audit plays a vital role in the provision of assurance regarding the efficiency and effectiveness of the key cybersecurity processes and controls in insurance and reinsurance undertakings. Key stakeholders such as Management and the Board rely on the work of Internal Audit in regard to cyber-related risks. This position paper aims to set out the view from the ECIIA Insurance Committee and intends to provide guidance to Chief Audit Executives (CAEs) in the Insurance sector in regard to the audit of cybersecurity. Cyber risk is important, in light of the recent increase of cyberattacks and the new European Regulations: General Data Protection Regulation and the Network and Information Systems Directive in 2018. The need for effective IT Cybersecurity controls has been highlighted by the European Insurance and Occupational Pensions Authority (EIOPA), saying that cyber risk is becoming a growing concern for institutions, individuals and also financial markets and is now at the top position of the list of global risks for businesses. The Solvency II Directive encourages Own Risk Self-Assessment and the use of risk categories based on the specific characteristics of the undertakings and not just the Solvency II standard classification The paper does not aim to provide a one size fits all solution for auditing Cybersecurity risks, but it provides a framework from which internal audit departments may build a multi-year long term approach to auditing cyber risks.

Public sector organizations are expected to serve the public good, uphold the principles of ethical governance, and comply with myriad laws and regulations. Yet the nature of politics may put pressure on, or conflict with, ethical governance principles. Based on professional guidance from the International Standards for the Professional Practice of Internal Auditing and practical insights from global internal audit professionals, the guide advises CAEs and internal auditors about planning and performing internal audit engagements while properly managing the opposing forces of political pressures and ethical principles. This guidance will enable internal auditors to: Understand the definition of public sector and the types of public sector organizations. Recognize public sector governance roles and how they may affect internal audit principles such as organizational independence and unrestricted access. Incorporate additional standards and requirements specific to the public sector. Assess the organization’s commitment to ethical governance principles. Identify the types of engagements performed in the public sector and how to plan them. The eBook Practice Guide: Unique Aspects of Internal Auditing in the Public Sector $25.00    

Er is een Nederlandse vertaling uitgegeven van de Practice Guide ‘Demonstrating the Core Principles for the Professional Practice of Internal Auditing, Enablers and Key Indicators’. Deze Nederlandse praktijkgids heet: ‘Blijk geven van de Grondbeginselen van de beroepsuitoefening van internal auditing, Instrumenten en Indicatoren’.  In de praktijkgids worden de grondbeginselen en hun belang ervan voor de IAF nog eens toegelicht. Daarbij worden voor elk van de beginselen concrete instrumenten of handvatten gegeven om te zorgen dat aan het betreffende beginsel wordt voldaan. Eveneens worden indicatoren gegeven om te meten of (en in welke mate) de IAF daarin succesvol is geweest. Met deze praktijkgids biedt het IIA een praktisch hulpmiddel om de mate van conformiteit met de grondbeginselen te evalueren en te bespreken.

Click on 'To publication' for English text IIA Global heeft het rapport OnRisk uitgebracht, als handvat voor het onderkennen én managen van de belangrijkste risico’s. Net als het rapport ‘Risk in Focus 2020, Hot topics for internal auditors’ benoemt het risico’s waarmee organisaties (kunnen) worden geconfronteerd. Deze risico’s zijn zeer vergelijkbaar met de benoemde risico's in Risk in Focus 2020. Anders dan Risk in Focus vergelijkt OnRisk de percepties van de CAE’s met die van het management en de board. Daar blijken grote verschillen tussen te zitten. Dat benadrukt nogmaals het belang voor de IAF om de eigen inschatting te vergelijken met die van de andere ‘spelers’. Daarnaast is er een tweede verschil. Terwijl Risk in Focus met name ingaat op de betekenis van de risico’s voor het auditjaarplan voor 2020, gaat OnRisk vooral in op de acties die board, management én de IAF zouden kunnen nemen om de betreffende risico’s te managen. Kortom, een nuttig rapport om kennis van te nemen en om in de eigen organisatie te bespreken. For English go to publication

Cultuur & Gedrag is een belangrijk onderdeel van de interne beheersing van organisaties. Het staat hoog op de bestuurlijke agenda. En ook de Nederlandse Corporate Governance Code (de Code) onderstreept het belang van een constructieve cultuur. De prioriteiten van de Raad van Commissarissen (RvC) en Auditcommissie (AC) beïnvloeden in sterke mate de agenda en effectiviteit van de Internal Auditfunctie (IAF). Daarom organiseren IIA Nederland en NBA LIO regelmatig kennisuitwisselingen met commissarissen. De laatste tijd leren we van de commissarissen dat zij niet alleen meer aandacht voor C&G willen, maar ook behoefte hebben aan verdere verdieping op deze onderwerpen. Met dit rapport wordt in dat opzicht een belangrijke stap gezet. De laatste jaren is al veel gepubliceerd over C&G. Deze publicatie neemt in dat geheel een unieke plaats in. Het gaat nu niet over belang, de mogelijke IAF-rol of de onderzoeksmethoden, maar over: de stand van zaken, de ambities en de handvatten om die ambities te verwezenlijken. Het rapport bevat diverse belangrijke inzichten en handvatten die stapsgewijs zijn uitgewerkt en in een afsluitend hoofdstuk overzichtelijk zijn samengevat.