Tekst: Tom Reukers | Foto: Kriton
Hoe zorg je voor een effectieve en efficiënte opzet van governance, risicomanagement en interne beheersing? Hoe houd je hier als internal auditor zicht op? Assurance mapping helpt je.
Wat is assurance mapping?
Assurance mapping is een gestructureerde en waardevolle methode die je constructief helpt bij risicobeheersing. Een assurance map helpt je om de inzet van mensen en middelen te prioriteren.
Hoe werkt assurance mapping?
Het uitgangspunt bij de assurance map is dat het dagelijks management (eerste lijn) van een organisatie verantwoordelijk is voor waardecreatie door doelrealisatie, risicobeheer en passende interne beheersing. Zij geeft daar zekerheid over aan de ondernemingsleiding en de toezichthouders, zoals de raad van commissarissen. Soms is aanvullende zekerheid nodig vanuit ondersteunende diensten (tweede lijn). In een aantal gevallen is onafhankelijke zekerheid gewenst vanuit internal audit (derde lijn). De externe accountant heeft ook een plek in assurance mapping.
Om de methode concreter te maken, geven we je hier een vereenvoudigd voorbeeld van hoe een assurance map eruit kan zien.
In het voorbeeld zie je dat je helder inzicht krijgt in:
- Hoe de belangrijkste waardecreatieprocessen en risicogebieden worden afgedekt;
- Welke functies zekerheid verschaffen over deze risicogebieden en processen;
- Eventuele tekortkomingen in de zekerheidsverschaffing;
- Een eventuele overlap in zekerheidsverschaffing;
- Waar optimalisatie mogelijk is.
Wat is de meerwaarde van assurance mapping?
Assurance mapping biedt een hulpmiddel om de belangrijkste risicogebieden van jouw organisatie in kaart te brengen. Vervolgens helpt het je om het dagelijks management te adviseren over de inrichting van passende governance, risicobeheer, interne beheersing en verantwoording hierover te geven aan de ondernemingsleiding.
Als internal auditor geef je onafhankelijke en objectieve zekerheid (assurance) en adviezen over de toereikendheid en effectiviteit van governance en risicobeheer. Je rapporteert jouw bevindingen aan de ondernemingsleiding en de toezichthouder (auditcommissie of RvC) om continue verbetering te bevorderen en te faciliteren. Je kunt daarbij overwegen assurance van andere interne en externe organen te verkrijgen. Assurance mapping geeft je inzicht in governance en risicobeheer binnen jouw organisatie. Ook helpt het om invulling te geven aan jouw leidende rol om activiteiten binnen de eerste, tweede en derde lijn te coördineren en te optimaliseren.
Meer weten over assurance mapping?
Wil je meer weten over hoe je assurance mapping effectief kunt inzetten in jouw praktijk?
Volg in juni 2021 dan de online classroomtraining ‘Assurance mapping en coördinatie – een praktische toepassing’. In deze training leer je hoe je concreet met deze methode aan de slag kunt.
Ook in juni 2021 vindt de training Assurance mapping and coordination plaats. Deze Engelstalige training behandelt onder andere “basic assurance mapping techniques to identify gaps and overlaps in the assurance jigsaw”.
Lees je dit artikel na juni 2021, neem dan een kijkje op onze IIA Academy calendar, of kijk hier of er al een nieuwe Training Assurance Mapping ingepland is.
Auteur: Drs. T.T.A. (Tom) Reukers RA CIA CRISC CFE is adviseur/trainer bij Kriton. Kriton richt zich al 13 jaar op de prestatieverbetering van auditors, accountants en GRC-professionals. Tom heeft meer dan vijftien jaar ervaring binnen internal audit, risk management, internal control, compliance en integriteit in internationale context.