Vaktechnische Publicaties

De Internal Audit Foundation heeft een nieuw onderzoeksrapport uitgebracht: Aligning Internal Audit Activities and Scope to Organizational Strategy – How the Business Environment and Organizational Strategy Impact Internal Audit. De centrale vraag in het onderzoek was hoe internal audit haar activiteiten kan het beste afstemmen op de strategie van de organisatie. Dit is des te belangrijker gezien de huidige snelheid van veranderingen, waarop organisaties moeten reageren. In de resultaten kan een onderscheid worden gemaakt naar de betekenis voor de inhoud van de audit activiteiten en voor de inrichting van de auditfunctie. Voor wat betreft de inhoud worden de belangrijkste (strategische) risico’s benoemd. Voor de inrichting van de functie worden nuttige handvaten gegeven voor het dynamiseren van de auditplanning, de benodigde capaciteiten (het groeiende belang van IT vaardigheden) en het stijgende belang van consulting activities om de toegevoegde waarde te vergroten.  

Prof. dr. Leen Paape is op 6 september 2018 aangesteld als hoogleraar Corporate Governance aan Nyenrode Business Universiteit. Tijdens zijn oratie bij de aanvaarding van het ambt stelde hij dat de stabiliteit en toekomst van de samenleving in het geding komen door ons huidige corporate governance-systeem. Zijn inaugurele rede is getiteld ‘Corporate governance: de oogkleppen van het paard en de blik van de adelaar. Waarom het belangrijk is het geheel te zien en niet alleen de losse delen’. In zijn rede roept hij ons allen op onze blik te verruimen en voortdurend te focussen op de toekomst. “We kunnen natuurlijk niet alles voorzien. Een systeem is adaptief en heeft een zelf organiserend vermogen. Echter, door voortdurend te focussen op de – duurzame - waardecreatie op de lange termijn, kunnen we beter inzicht krijgen in de noodzakelijke aanpassingen voor een betere balans.”

Voor het derde achtereenvolgende jaar hebben diverse Europese Instituten van Internal Auditors, waaronder IIA Nederland, onderzocht wat de 'hot topics' zijn voor de auditplanning voor het komende jaar. Hieruit blijkt dat cybersecurity voor 2019 het hoogst op de agenda staat, op de voet gevolgd door gegevensbescherming en digitalisering. In deze snel veranderende wereld heeft elke organisatie te maken met risico’s, die bovendien veelvuldig veranderen. Internal Audit jaarplannen zijn gebaseerd op inschattingen van deze risico’s. Het is dus een uitdaging om de aandacht te blijven richten op de risico’s die het belangrijkst zijn. Het rapport Risk in Focus geeft gerichte input om de specifieke risico’s in de eigen organisatie te evalueren. Cybersecurity is duidelijk het grootste aandachtspunt voor Chief Audit Executives. Maar liefst twee derde (66%) van alle respondenten geeft aan dat cybersecurity één van de vijf belangrijkste risico's is waarmee hun organisatie wordt geconfronteerd. Dit geldt voor de internal auditfuncties in alle deelnemende landen en alle sectoren. Tegelijkertijd blijkt echter ook dat er sprake is van een grote diversiteit in relevante risico’s.

IIA Global benadrukt in een nieuwe ‘Global Perspectives and Insights’ het belang van agility en innovatie door de IAF en biedt daar handvatten voor. Beide onderwerpen zijn nauw met elkaar verweven en essentieel om als IAF relevant te zijn en echte toegevoegde waarde te blijven bieden. "If internal auditors are to remain relevant and add real value to their organizations, their speed, flexibility, and proactive approach to problem solving must be optimized. The report Perspectives and Insights: Agility and Innovation defines what it means to be agile and innovative in today's marketplace and how the two are interdependent. The modern internal audit function needs to tie traditional audit activities more closely to the organization’s strategic objectives and risks. Most chief audit executives (CAEs) recognize that reality already — either at some visceral level, through conversations with the board and executives in the first line of defense, or through implementation of The International Standards for the Professional Practice of Internal Auditing. In fact, conformance to the Standards requires that internal audit evaluate risks from the perspective of achieving the organization’s strategic objectives. This is not optional, but rather a necessity to ensure internal audit serves its role to protect and enhance organizational value." This is for members only. To access it and other valuable resources, become a member today.

Er zijn aanvullende richtlijnen verschenen in de vorm van een Global Technology Audit Guide. Deze GTAG gaat over het auditen van ‘Insider Threats’ ofwel het risico dat eigen medewerkers bewust of onbewust informatiesystemen of data beschadigen. In het huidige digitale tijdperk wordt de bescherming daarvan steeds belangrijker, zowel tegen externe als interne bedreigingen. De 'Global Technology Audit Guide: Auditing Insider Threat Programs' is zodoende een zinvolle aanvulling op de vele publicaties op het gebied van cybersecurity. De GTAG gaat uitgebreid in op de aard van de interne bedreigingen alsmede op de rol die internal audit daarbij kan en moet spelen, zowel in audits als in mogelijke adviesdiensten. De guide geeft: Een overview van de risico’s en hun impact; Handvatten voor het opzetten van een audit, inclusief voorbeelden van te gebruiken control-frameworks; Tips om de resultaten te rapporteren. This is for members only. To access it and other valuable resources, become a member today.