Compliance met een nieuwe regelgeving is pas echt gerealiseerd als de nieuwe daarvoor ingerichte controls ook daadwerkelijk effectief zijn. Het toetsen van deze effectiviteit vraagt naast beschikbare capaciteit ook voor een affiniteit met het onderwerp.

KPMG helpt haar klanten met het toetsen van de effectiviteit van de nieuwe (en aangepaste) controls. Dit kan samen met een Compliance of Internal Audit afdeling worden uitgevoerd. Bij voorkeur doen wij dit nog voor de deadline van het nieuwe regelgeving zodat het nog mogelijk is om bij te sturen. Bij het toetsen van de effectiviteit vormt het risk-control framework het vertrekpunt. Vervolgens prioriteren we op basis van een de materialiteit van de risico’s de volgorde van de te testen controls. De bevindingen worden vervolgens besproken met de control eigenaren, gedocumenteerd in een eindrapport met bevindingen en besproken met de project sponsor en andere betrokken en verantwoordelijke teams. Met deze kennis worden bestaande controls aangepast en eventueel aanvullende controls gedefinieerd.

Neem contact met ons op

Onze services