Vaktechnische Publicaties

Information technology is a fundamental part of all organizations, so internal auditors should have a fundamental understanding of their organization’s IT functions and processes. Because IT is imperative to business strategy, understanding the impact technology can have on business processes and making accurate and timely recommendations can elevate internal audit as a trusted advisor and value creator. This guidance will enable internal auditors to understand: The relationship between IT and the business. The various network structures, components, and related concepts. IT infrastructure, including hardware, software, and databases. How organizations use, implement, and develop applications. Relevant topics such as data analytics, social media, machine learning, RPA, and more. This is for members only. To access it and other valuable resources, become a member today.

Na de practice guide (PG) over Auditing Culture (eind 2019), is nu een specifieke PG verschenen over Auditing Conduct Risk. Zoals wordt aangegeven is ‘gedrag’ niet gemakkelijk te scheiden van de cultuur; gedrag kan worden gezien als de manifestatie van cultuur. Deze PG is vooral gericht op de financiële sector en op het evalueren van het management van  het ‘conduct risk, ofwel het risico van wangedrag. Daarbij wordt uitgegaan van de ‘nalevingsstrategie’ (de organisatie vertelt duidelijk wat het gewenste gedrag is, bewaakt dat en sanctioneert bij overschrijdingen). Minder aandacht wordt besteed aan de zogenaamde ‘stimueringsstrategie’, gericht op het moreel redeneren door de medewerkers in lastige situaties (dilemma’s), zoals vaak ook onderdeel is van compliance- en integriteitsprogramma’s binnen organisaties. English The issue of conduct is not easily separated from an organization’s culture; rather, it is a distinct segment of culture as a whole. Internal auditors can add value by assessing and reporting on their organization’s conduct risk management. The internal audit activity can help drive strong internal control risk management frameworks (including conduct risk) that align with stakeholder expectations, supporting boards, audit committees, and executive management in their oversight roles. This guidance will enable internal auditors to understand: The business significance of conduct risk in an organization’s control environment. The key components of conduct risk. Key stakeholder (including regulator) concerns and expectations related to conduct risk. Internal audit’s role in assessing and reporting on organizational culture and management of conduct risk. An approach to assess and report on an organization’s culture and management of conduct risk. The eBook Practice Guide: Auditing Conduct Risk costs $25.00

In today’s unprecedented environment, effective internal auditing requires thorough planning coupled with nimble responsiveness to quickly changing risks. To add value and improve an organization’s effectiveness, internal audit priorities should align with the organization’s objectives and should address the risks with the greatest potential to affect the organization’s ability to achieve its goals. Ensuring alignment between internal audit priorities and the organization’s objectives is the essence of Standards 2010 – Planning, 2010.A1, 2010.A2, and 2010.C1, which task the chief audit executive (CAE) with the responsibility of developing a plan of internal audit engagements based on a risk assessment. This practice guide will help the CAE and internal auditors create and maintain a risk-based internal audit plan. The guide describes a systematic approach to: Understand the organization. Identify, assess, and prioritize risks. Coordinate with other providers. Estimate resources. Propose the plan and solicit feedback. Finalize and communicate the plan. Assess risks continuously. Update the plan and communicate updates. The eBook Practice Guide: Developing a Risk-based Internal Audit Plan costs $25.00

The first in a three-part series, this report serves as a how-to guide to assist internal auditors in assessing their current level of preparedness regarding privacy and data protection issues, particularly as their approaches relate to the present state of the profession overall.  Further, the report is intended to help internal auditors understand specific risks and threats and to help them ensure that relevant controls are developed, implemented, and operated effectively. The framework, audit plan, and implementation discussions in the later sections of the report are designed to provide a foundation on how internal audit departments can build their own structures. You can find part 2 here.

De IAF heeft zich ontwikkeld tot een essentieel zintuig van de board, een voelspriet, een sonde die het topmanagement en de raad van commissarissen voortdurend belangrijke informatie geeft over de beheersing van de risico’s binnen de onderneming – risico’s die veel verder gaan dan de betrouwbaarheid van de financiële verantwoording of compliance met wet- en regelgeving, maar die ook betrekking hebben op de uitvoering van de strategie, het creëren van waarde op lange termijn en de continuïteit van de onderneming. Deze speciale uitgave omvat negen artikelen en twee prikkelende essays van auteurs die ruimschoots hun sporen binnen het vakgebied hebben verdiend. De eerste drie bijdragen beschouwen de IAF in zijn huidige context. Vervolgens gaan twee artikelen over de menselijke factor binnen de IAF. Hierna behandelen drie artikelen de actuele ontwikkelingen die de IAF doormaakt, zoals de betekenis van digitalisering en algoritmes en aansluitend twee bijdragen over de werkwijze van de IAF in de praktijk. Het themanummer sluit af met een prikkelend essay over de rol van de IAF in een complexe wereld waarin innovatie essentieel is om te overleven. De artikelen in deze speciale uitgave geven een caleidoscopisch beeld van de IAF dat elke MAB-lezer zal kunnen boeien. Daarnaast leveren zij een bijdrage aan de bestaande onderzoeksliteratuur en aan eventueel toekomstig onderzoek over dit onderwerp. Deze publicatie is tot stand gekomen in samenwerking met de Stichting Vaktechnisch Onderzoek van het Instituut van Internal Auditors Nederland. De redactie houdt zich uiteraard aanbevolen voor suggesties en opmerkingen naar aanleiding van dit bijzondere nummer van het MAB. Naar de online uitgave van het themanummer De internal auditfunctie van het MAB