In ons kenniscentrum vindt u een uitgebreide verzameling vaktechnische publicaties die u ondersteunen bij uw werkzaamheden als internal auditor. Van praktische handleidingen en whitepapers tot diepgaande analyses en internationale standaarden – al onze publicaties zijn gericht op het versterken van uw expertise en het verhogen van de kwaliteit van interne audits. Ontdek waardevolle inzichten en blijf up-to-date in het dynamische vakgebied van internal auditing!
Digitalisering speelt eens steeds grotere rol in ons (werk)leven. Kijk bij een gemiddeld bedrijf naar binnen en je ziet dat er altijd wel projecten gaande zijn om verder te digitaliseren. Elk bedrijf moet met de tijd meegaan anders wordt het ingehaald door de werkelijkheid. Datzelfde speelt ook voor een Interne Audit Functie (IAF).
Vanuit IAF’s en de Chief Audit Executive (CAE) bestond de behoefte om inzicht te krijgen in de markt van Audit Management Systemen (AMS) in Nederland en best practices wat betreft selectie en implementatie. Dit onderzoeksrapport helpt om een beeld te vormen van de markt AMS in Nederland. Als eerste heeft het onderzoeksteam een inventarisatie van de markt gemaakt, daarna is er een enquête gestuurd naar 220 CAE bekend bij het IIA om ervaringen te delen omtrent het gebruik van AMS, beweegredenen voor aanschaf, maar ook tips en leerpunten bij selectie- en implementatietrajecten. Vervolgens is er contact geweest met een aantal leveranciers waarbij informatie opgehaald is rondom de laatste trends op het gebied van AMS. Tot slot heeft er een validatieslag plaatsgevonden met een aantal CAE’s tijdens twee Roundtables.
Een uitgebreide pakketvergelijking is niet het doel geweest van dit onderzoek, de resultaten kunnen wel als basis dienen voor de selectie van een AMS.
Global Technology Audit Guide: Auditing Business Applications
Business applications are crucial enablers of business processes and may comprise single software programs or a collection of hardware, firmware, and software applications operating as an integrated system. This GTAG helps auditors understand why it is important to provide assurance over business applications and how to identify and assess the relevant risks and standardized and system-specific controls when performing audit engagements.
This guidance will enable internal auditors to:
Understand relevant risks and opportunities related to business applications.
Gain a working knowledge of the full life cycle of a business application, from planning and development to support and management reporting, along with the relevant risks and controls.
Become familiar with relevant guidance from three widely used control frameworks.
Plan and perform engagements to provide assurance over business applications.
This is for members only. To access it and other valuable resources, become a member today.
Organisaties en hun internal auditfuncties zien zich geconfronteerd met een hoog tempo van veranderingen en ongekende onzekerheid. De pandemie heeft de bedrijfsvoering en wijze van werken ingrijpend veranderd, de verhouding tussen vraag en aanbod verstoord en heeft voorheen gezonde bedrijfsmodellen geraakt in een mate die weinigen voor mogelijk hielden. Inmiddels dreigt klimaatverandering dezelfde effecten te hebben.
Ieder jaar werken de Europese instituten voor Internal Auditors samen om de belangrijkste risico’s te inventariseren voor het komende kalenderjaar. De resultaten zijn bedoeld als hulpmiddel voor het opstellen van de auditplannen voor 2022 én geven de bestuursorganen goed zicht op welke uitdagingen hen komend jaar te wachten staan.
Op de jaarlijks terugkerende enquête kwam het record aantal van 738 reacties. De instituten namen ook 50 kwalitatieve interviews af, onder 35 CAE’s, twaalf voorzitters van auditcommissies en drie CEO’s om dieper inzicht te krijgen in hoe deze risico's zich manifesteren en ontwikkelen.
Belangrijke bevindingen onderzoek Risk in Focus
De belangrijkste bevinding is het toenemend belang van Climate change and environmental sustainability op de agenda. Het aantal CAE’s dat dit als een top5-risico ziet, is met 41% gestegen in vergelijking met vorig jaar, en is nu opgelopen tot 31%. Geen ander risicogebied heeft een grotere stijging; daarbij is het de voortzetting van een trend: in 2020 hadden slechts 14% van de respondenten Climate change in hun top vijf risico's. Het is nu tijd om te handelen, ook voor internal auditors! Een aantal risicogebieden met een ‘menselijke’ component in zich stijgt in belang, zoals Human capital, diversity and talent management, Organisational culture, and Health, safety and security. Organisaties maken zich zorgen over de gevolgen die de pandemie en de langdurige thuiswerkperiode hebben op de personele bezetting en de motivatie en mentale vermoeidheid van de medewerkers.
Cybersecurity blijft het hoogste risicogebied: vier op de vijf (82%) bedrijven noemen het een van de belangrijkste risico's waarmee ze worden geconfronteerd, mede versterkt door het thuiswerken en de operationele verstoringen door de pandemie. Nog meer dan op preventie, liggen er grote uitdagingen op het gebied van ‘respons and recovery’
Organisational culture heeft, in het verlengde van voorgaande, een substantiële stijging van het belang gezien van 35%. In plaats van 20% vindt nu 27% van de CAE’s dit een top5-risico voor de organisatie. De cultuur dreigt aangetast te worden door het voorgaande punt hetgeen grote domino-effecten kan hebben.
How does digitalization change the role and way of working of internal audit: an exploratory overview
The current humanitarian crisis has made it clear that we are living in a digital environment and this trend will increase during the following years. Most probably, working in a digital environment will be the new normal.
IIA Netherlands in collaboration with EY have conducted a study on how the Internal Audit Function (IAF) is using digitalization technologies as Robotic Process Automation (RPA), Predictive Analytics (PA) and Artificial Intelligence (AI) and how digital theory and methodology can be imbedded best into the business practice of the IAF.
The study findings suggest the RPA, PA and AI have not profoundly found their way into the Internal Audit activities of Dutch IAF’s yet. However this paper gives the Internal Auditor directions and points off attention to implement further digitalization to improve efficient and effectiveness of the IAF.
Climate Change and Environmental Risk is a very relevant and important subject for most organisations. For many organisations this is a reason to reconsider and adjust their future course. In view of the strategic importance for the organisation, there is also a role for the internal auditor here.
Risk in Focus (RiF), the annual survey of auditors in Europe (ECIIA) confirms this. Climate change is in the top 10 of current risks and is increasing in importance. However, we see that the time spent on climate risk is still limited. This seems to be the right moment to look at how the Internal Audit Function (IAF) can properly support the organisation on this theme.
The aim of the research conducted by IIA Netherlands is therefore to provide IAF’s with tools to do so. The report answers questions such as: What role could the IAF play? What 'products' can it offer? Which tools can be used for this? What expertise is needed (extra) for this? And how do you implement this within the IAF?
{"required":"Dit veld is verplicht","email":"Voer een geldig e-mailadres in","confirm":"De velden hebben niet dezelfde waarde","password":"Uw wachtwoord voldoet niet aan de criteria. Uw wachtwoord moet minimaal 8 tekens lang zijn en minimaal \u00e9\u00e9n letter en \u00e9\u00e9n cijfer bevatten.","phone":"Voer een geldig telefoonnummer in","saved":"Opgeslagen!","failed":"Kan niet opslaan","error":"Er is iets misgegaan"}
