Actualiteit

The internal audit activity is uniquely positioned and staffed within an organization to assess whether the information technology governance of the organization supports the organization’s strategies and objectives and to make recommendations as needed. Internal audits of IT governance should focus beyond the implementation of governance practices. Internal audit adds value to the organization by assessing the effectiveness of IT governance components, and providing assurance to stakeholders that principles and practices are followed and working as intended. Internal audit assessments will likely include activities such as: Assessing the degree to which IT governance activities and standards are consistent with the internal audit activity’s understanding of the organization’s risk appetite. Conducting consulting engagements as allowed by the audit charter and approved by the board. Ongoing dialogue with senior management and the board to ensure that substantial organizational and risk changes are being addressed in a timely manner. As the second edition of “Auditing IT Governance,” this GTAG* has been updated to reflect the 2017 International Professional Practices Framework and to be more directly practical to internal auditors. This edition provides tools and techniques to help internal auditors build a work program and perform engagements involving IT governance. *Under Review: This practice guide contains some outdated material and references. It remains available while a review is underway.  This is for members only. To access it and other valuable resources, become a member today.

The IIA's Artificial Intelligence Auditing Framework The IIA's AI Framework will help internal auditors approach AI advisory and assurance services in a systematic and disciplined manner. This report describes the Framework's components and elements, and provides practical recommendations for implementation. Available in multiple langages.  You can find part 1 here. You can find part 3 here.  This is for members only. To access it and other valuable resources, become a member today.

Om zijn rol als ‘truth teller’ waar te kunnen maken, moet een internal auditor morele moed tonen. Het hebben van alleen een moreel kompas is niet genoeg. Dit is het uitgangspunt van het onderzoeksrapport Morele moed en internal auditors dat is geschreven door dr. Edgar Karssing, prof. dr. Ronald Jeurissen en dr. Raymond Zaal van Nyenrode Business Universiteit in samenwerking met het Instituut van Internal Auditors Nederland (IIA). Alle leden van IIA, de beroepsorganisatie voor internal auditors, zijn verplicht zich te houden aan de ethische code voor internal auditors. Deze code bestaat uit de principes die relevant zijn voor professionele uitoefening van internal auditing. Deze principes zijn integriteit, objectiviteit, vertrouwelijkheid en vakbekwaamheid. Daarnaast wordt er gebruik gemaakt van een ethische code met gedragsregels. ‘Gevaarlijke’ situaties In het rapport wordt een groot aantal handvatten gegeven om met ‘gevaarlijke’ situaties om te gaan. De uitdaging daarbij is morele moed klein maken. Moedig handelen hoeft niet per se op grootse en meeslepende wijze. Soms is een kritische vraag stellen voldoende, of kan men een bestuurder wijzen op de kernwaarden van zijn of haar organisatie. Ook zijn in het onderzoek bemoedigende handreikingen benoemd die internal auditors kunnen helpen om morele moed te tonen. Hierbij onderscheiden de onderzoekers persoonlijke, governance- en cultuur-hulpbronnen.

Op 16 januari 2018 vond het seminar over de Internal Auditfunctie bij Nederlandse beursfondsen plaats in het karakteristieke Nyenrode kasteel. Dit seminar werd georganiseerd door IIA Nederland samen met NBA-LIO en het Nyenrode Corporate Governance Instituut. Commissarissen, Internal Auditors en andere stakeholders namen in de Wapenzaal plaats om te discussiëren over het belang en de toegevoegde waarde van een Internal Auditfunctie (IAF) bij Nederlandse beursfondsen.

Waar bij grotere beursgenoteerde ondernemingen een Internal Auditfunctie (IAF), steeds vaker wordt ingevoerd, beschikken kleinere beursfondsen hier nog zelden over. De belangrijkste reden die hiervoor wordt aangevoerd, is dat deze bedrijven zichzelf hiervoor te klein vinden. Dit is een van de conclusies uit de Internal Audit Monitor 2017 die FSV Risk Advisory in opdracht van de Stichting Vaktechnisch Onderzoek IIA in samenwerking met Nyenrode Business Universiteit heeft uitgevoerd. In jaarverslagen van kleine vennootschappen is de kwaliteit van de uitleg waarom een IAF ontbreekt, vaak onvoldoende. “Organisaties zonder Internal Auditfunctie missen een belangrijk element van een goede corporate governance. Zij hebben dan vaak geen volledig en objectief inzicht in de effectiviteit van hun processen van risicomanagement, interne beheersing, governance en het evalueren en verbeteren hiervan. Commissarissen (RvC) en Bestuur (RvB) missen een onafhankelijk en deskundig inzicht en mogelijkheden tot organisatieverbetering.” Dit stellen onderzoekers Robert Bogtstra van FSV Risk Advisory en Remko Renes van het Nyenrode Corporate Governance Instituut naar aanleiding van de onderzoeksuitkomsten. Bogtstra vervolgt: “Juist in een tijd waarin bekend is geworden dat bij gecontroleerde bedrijven de interne beheersing vaak niet op orde is, kan een IAF van grote waarde zijn. Bezuinigen op het inrichten van een volwaardige IAF kan dan op de lange termijn wel eens ‘penny wise, pound foolish’ blijken.” De onderzoekers bepleiten dat organisaties nooit te klein zijn voor een Internal Auditfunctie. Een IAF kan juist ook voor kleinere organisaties van grote meerwaarde zijn. “De uitdaging voor het vak is nadrukkelijk te laten zien waarin die waarde zit en ook welke mogelijkheden er zijn voor een kostenefficiënte aanpak.