De taken en verantwoordelijkheden van de Internal Audit Functie zullen de komende jaren veranderen om meer toegevoegde waarde te kunnen bieden aan organisaties. De centrale vraag daarbij is hoe de huidige functie kan worden omgevormd.
Het belang van internal audit wordt steeds groter
De toename van multidisciplinaire internal audits en de groeiende focus op strategische thema’s laten zien dat de behoefte aan zekerheid op complexere onderwerpen steeds groter wordt. Tegelijkertijd mogen er geen fouten worden gemaakt in de financiële processen en op het gebied van wet- en regelgeving. Afstemming met de tweedelijnsfuncties en externe accountants zal hierdoor eveneens toenemen. Enerzijds om te inventariseren hoe de organisatie zelf optimaal ‘in control’ is en zelf haar ‘assurance’ kan organiseren, en anderzijds om te bepalen welke taken en rollen (interne en externe) assurance providers op zich kunnen nemen.
Hoe technologie de Internal Audit Functie verbetert
Nu technologie onmisbaar is geworden en strategischer wordt dan ooit tevoren, vertrouwen raden van bestuur en auditcommissies meer en meer op ‘technology-enabled internal audit’, als een onafhankelijke en objectieve toets om de strategische risico's te beoordelen.
Bestuurders van organisaties die verantwoordelijk zijn voor governance hebben technology-enabled internal auditors nodig om samen te werken met het management om ervoor te zorgen dat de risico's op de juiste manier worden beheerst. Of het nu gaat om een toenemend gebruik van gerobotiseerde procesautomatisering (RPA), kunstmatige intelligentie (AI) ter ondersteuning van de optimalisatie van bedrijfsprocessen, het gebruik van cloudtechnologieën of de implementatie van cyberstrategie om voorkomende en nieuwe bedreigingen te bestrijden.
Drie pijlers van geloofwaardigheid en vertrouwen
Internal auditors die gebruikmaken van technologie moeten geloofwaardigheid en vertrouwen bij stakeholders opbouwen om te voldoen aan de hogere verwachtingen van bestuurders. Dat begint bij het aanpakken van deze drie pijlers van geloofwaardigheid en vertrouwen:
Organisaties investeren in nieuwe technologieën die zich in een steeds sneller tempo ontwikkelen. Internal auditors moeten technisch zeer bekwaam zijn en goede kennis hebben van de toegepaste technologieën die door de organisatie worden ingezet. Ze moeten ook in staat zijn nieuwe technologierisico's te vertalen in bedrijfsrisico's om de juiste gesprekken te voeren met management en bestuursleden.
Aangezien organisaties snel veranderen en steeds meer gebruikmaken van flexibele processen, zoals continue integratie / continue levering (CI/CD), mobiele technologieën en externe medewerkers, moeten internal auditors anders gaan denken over hoe ze hun assurance en adviesdiensten leveren. Dat betekent onder meer dat internal auditors nieuwe methoden moeten toepassen, waaronder quick scans en korte auditcycli, die in lijn liggen met het operationele proces.
Organisaties zijn in hoog tempo bezig met de digitalisering van hun bedrijfsvoering. Naarmate de veranderingen zich sneller voltrekken, moet de internal auditor zich aanpassen en in real time kunnen werken. Management heeft de onafhankelijke beoordeling van technology-enabled internal audits op deze strategische initiatieven nodig, alvorens grote investeringen te doen in ineffectieve programma's of mogelijk nieuwe risico’s te introduceren. Internal auditors moeten inzichten bieden die verder gaan dan control deficiencies en data gebruiken om realtimeproblemen te signaleren en te rapporteren.
Hoe KPMG helpt bij het verbeteren van de Internal Audit Functie
Opzetten, inrichten en beoordelen van de Internal Audit Functie (IAF)
Omdat iedere organisatie haar eigen specifieke kenmerken heeft, hangt de inrichting van de IAF in hoge mate af van de ambities, omvang en kwaliteiten van de organisatie. Met gebruik van world class benchmarks, IIA-standaarden, kennis en ervaring – bijvoorbeeld inzake data-driven internal audit, soft controls en continuous auditing & monitoring – helpt KPMG organisaties hier een pragmatische invulling aan te geven. Van quality assurance-reviews tot en met het klaarstomen van de IAF voor de toekomst.
Co- of outsourcen van de Internal Audit Functie
In de huidige dynamische wereld is het voor organisaties bijna niet meer mogelijk om op alle inhoudelijke terreinen over voldoende kennis en ervaring te beschikken om zelf alle internal audit-werkzaamheden uit te voeren. Daarnaast zijn er veel kosten gemoeid met het op peil houden van het juiste kennis- en opleidingsniveau. Internal Audit as a Service biedt u verschillende opties om uw organisatie te ondersteunen en om u nieuwe inzichten te geven in uw processen en de beheersing daarvan. Bijvoorbeeld door het uitvoeren van proces- of thema-audits, door coaching, door het helpen inrichten van de Internal Audit Functie of door het inschakelen van een van onze ondersteunende specialisten: een Subject Matter Expert.
De juiste technologie voor de Internal Audit
Bij het integreren van technology-enabled internal audit (TeIA) hebben wij onze Internal Audit praktijk getransformeerd. Zo beschikken wij over een bibliotheek met best practices op het gebied van personeelsopleidingen, templates, routines, analysekaders en [-]applicaties en meer, waarmee onze professionals voortdurend op de hoogte blijven van recente ontwikkelingen.
Met behulp van het TeIA-stappenplan kan KPMG samen met Internal Audit directors en committees een TeIA-functie ontwikkelen die naast het leveren van strategische business assurance, zakelijke kansen signaleert en de waarde van de organisatie verhoogt.
Uitgelicht
Gerelateerde services
Inzichten
No content available
No results match your current settings
Serverfout
Een serverfout verhinderde dat we je zoekopdracht konden uitvoeren. Probeer het later opnieuw.
Contact
