Dia nummer 1 Toelichting Questionnaire: GAIN 2012 Organisatie GAIN Deelnemers GAIN 2011 Tijdpad GAIN Invulinstructie
Dia nummer 2 Organisatie GAIN - Doelstellingen Doelstelling Commissie GAIN: Leveren van een bijdrage aan de professionalisering van de Internal Audit Functie door het onderling uitwisselen van trends en signalen die uit de GAIN benchmark naar voren komen en het uitwisselen van best practices en praktische ervaringen door auditdiensten.
Dia nummer 3 Organisatie GAIN – Commissie GAIN Bert Ide(ABN, voorzitter commissie GAIN) Arie Beunis (DELA, algemeen secretaris) Jan Grooten(DSM) Jantien Heimel(NUON) Korstiaan Kegel(Allianz)
Dia nummer 4 Deelnemers 2011 ABN AMRO Achmea NV AEGON AerCap Holdings NV Akzo Nobel NV Alliander Allianz Netherlands Citco Bank Credit Europe Bank N.V. CZ Groep De Nederlandsche Bank DELA Delta Lloyd Group Eneco Energie Enexis Friesland Bank F. van Lanschot Bankiers Heineken ING Group KLM Royal Dutch Airlines LeasePlan Corporation LM Wind Power NIKON N.V. Bank Nederlandse Gemeenten Nederlandse Waterschapsbank NS Nuon / Vattenfall Rabo Real Estate Group Rabobank Nederland Robeco Group Royal Ahold NV Royal DSM N.V. Royal Vopak NV SNS REAAL Sociale Verzekerings Bank TNT Uvit UWV Zorg en Zekerheid
Dia nummer 5 Tijdpad GAIN april 2012:Start invullen questionnaires 25 mei 2012:Deadline submitten ingevulde questionnaires 25 mei tot 31 mei 2012:Ontvangst rapportages en (zelf)analyse 13 juni 2012: Evaluatie Resultaten GAIN2012 Uitwisseling ervaringen, onderling bespreking resultaten Round Tables: zie ook website IIA (GAIN) : Evaluatie Benchmarkresultaten GAIN : Performance Metrix binnen Internal Audit / Meer met minder : Internal Audit en Sustainability DEADLINE SUBMISSIONS: 20 mei 2012
Dia nummer 6 Invulinstructie - ALGEMEEN 1. Eerst Profiel aanmaken Bedrijfsinformatie ingeven: Industriegroep en Subindustriegroep (meer dan 100) L1. First specialty group = Netherlands L2. Second specialty group = Dutch Financials Dutch Trade&Industry L3. Third specialty group = Dutch Small Financials Dutch Insurance + …………. 2. Print ‘General instructions for the use of the GAIN Annual Benchmarking System’ 3. Print ‘Preparation Guide for the GAIN Annual Benchmarking Questionnaire’
Dia nummer 7 Invulinstructie - ALGEMEEN Algemeen: Nederlandse gegevens Invullen in US Dollars; koers 31/12/11: 1 EUR = USD Geen duizendtekens ! Geen spaties, geen komma’s ! Geen percentages, geen valutatekens ! Overal antwoord geven! Sluit pas af na complete input. ALLE NULLEN vermelden !
Invulinstructie - ALGEMEEN Dia nummer 8 Sectieindeling 2012 A. Organization Information B. Internal Audit Resources C. Internal Audit Oversight D. Risk Assessment and Audit Planning E. Audit Implementation / Life Cycles / Reporting F. Information Technology (IT) auditing G. Performance Management H. Professional Development I. Emerging Trends and Leading Practices
Invulinstructie - ALGEMEEN Sla de questionnaire steeds op na een onderdeel Na een periode van inactiviteit gooit het systeem je eruit, dus ook tussendoor opslaan ! Altijd wijzigingen afzonderlijk opslaan Met ‘save & continue’ wordt het scherm opgeslagen en ga je naar een volgend scherm Summary screen geeft ‘true’ and ‘false’ statements Per scherm “Mark as completed’ kan pas nadat gesaved is Als alles is marked completed, kun je pas submitten Zie verder ‘General instructions’
A.Organization Information A1. Annual Revenues: Totale opbrengstengegevens die tot het audit domein behoren: bruto premie-inkomsten, bruto rente- en beleggingsopbrengsten. A2. Total Assets: Balanstotaal assets die tot het audit domein behoren (dus inclusief Assets under Management). A3. Annual Expenses: Totale kostengegevens die tot het audit domein behoren, inclusief rente- en schadelasten en (eventueel) resultaat op herverzekeringen. Dia nummer 10
A.Organization Information A4. Total employees in organization (full-time equivalents): FTE’s gerelateerd aan bij A1 en A2 vermelde revenues & costs. NB: 1 FTE = 40 uur !!! A6. Is your organization: Public / Private / Government or Non-Profit Vul ”Public” in als je eigen organisatie of je moedermaatschappij beursgenoteerd is. A7. Is your organization subject to the US SOx 2002 ? Yes / No Je bent ook ‘subject to’ als je organisatie vrijwillig aan SOx voldoet, maar dan wel ‘echt’. Dia nummer 11
A.Organization Information A8. If your organization is subject to SOX, what is the level of responsibility handled by the internal audit activity? full responsibility over all aspects of SOX (e.g., process documentation and testing) The internal audit activity is responsible for the testing of controls only The internal audit activity acts in a consultative manner assisting organization management to ensure all components of SOX are completed The internal audit activity remains independent regarding SOX and audits the process in place that is owned outside of the internal audit activity Dia nummer 12
A9. Organizational Reach: Keuze uit: Regional, National, International A10. Organizational Structure: Keuze uit: Centralized of Decentralized A.Organization Information
B. Internal Audit Resources Dia nummer 14 Internal Audit Costs B1. Please allocate the total cost of your internal audit activity: Salary (gross pay and bonuses) - Geen Sociale Lasten / Pensioenen Employee benefits (if not tracked separately, averages 30% of salaries) Hier Sociale lasten en pensioen Travel – ‘Echte’ reiskosten + lease-auto’s -/- reisk opleiding Training - Kosten opleiding/PE + reiskosten opleiding Costs of purchased services (consultants, co-source providers, outsource providers, etc.) - Non salary earners die hebben meegewerkt aan je audit plan Other - Overige DIRECTE KOSTEN, dus geen doorberekeningen voor overhead als huisvesting, pc’s e.a. Total internal audit costs: Automatic sum
B. Internal Audit Resources Dia nummer 15 In-House StaffSourced Staff Chief Audit Executive Directors / Managers Seniors / Supervisors Staff Total Audit PositionsAutomatic Calculation Total Professional Audit PositionsAutomatic Calculation (in-house + sourced) Secretarial / Clerical Total PositionsAutomatic Calculation Total StaffAutomatic Calculation (in-house + sourced) Staffing B2. Please enter the following FTE staff information. (Sourced staff must be entered/calculated as a full-time equivalent staff) B3. Including sourced staff, by what percent did your staff size increase or decrease over the last year (please insert ‘0’ for no change and a negative number for a decrease)? _________
B. Internal Audit Resources r 16 B2. Chief Audit Executive= Directeur Interne Accountantsdienst Directors & Managers= Audit Managers, tweede echelon bij “grotere” IAD Seniors / supervisors= Leidinggevenden / teamleiders / senior medewerkers, met 5 jr ervaring en/of titel Staff= Medewerkers (de “handjes”) Secretarial/Clerical= Ondersteuning/Secretariaat/Administratie - Staffunctionarissen: vaktechniek onder ‘Seniors’, - Control/HR onder ‘Secr’ - B2 en B3: ‘Sourced staff’ alleen INDIEN EN VOORZOVER meegewerkt aan het uitvoeren van het internal audit plan !
B. Internal Audit Resources r 17 B3. Audit Staff Change Let op: increase invullen met een positief getal; decrease met een negatief getal. B3. Met gezond verstand afronden, 1 feb of 1 mrt mag 1 jaar zijn (en omgekeerd)
B. Internal Audit Resources Dia nummer 18 B7. Please identify the following staff information by level (FTE in-house staff only): Level of education sought for position KIES EEN CERTIFICATE UIT DE LIJST VAN B6 + TOELICHTING Average years in internal audit profession ALLEEN INTERNAL AUDIT- ERVARING !! Average years of industry experience (primary industry of organization) BINNEN DE BETREFFENDE SPECIALTY GROUP, BIJV. FINANCIALS, OOK IN ANDERE FUNCTIES !! Number of staff with one or more professional certification designation(s) AANTAL PERSONEN, DUS: Mr XXX RA CIA = 1 Chief Audit Executive Directors / Managers Seniors / Supervisors Staff Zie B2 Alleen in house !
B. Internal Audit Resources Dia nummer 19 B8. Please provide the total number of audit staff with the following audit-related professional certifications (FTE in-house professional audit staff only): NEDERLANDSE EQUIVALENTEN CIA / MIIA / PIIARO CISA / QiCARE CIPFA / CGAP / CGFMMGA CCSA CA / CPA / ACCA / ACARA/ CAA CMA / CIMA / CGA CAT / AAT CFE CFSA / CIDA / CBA FCA / FCCA / FCMA) CFA Other Alleen in-house Welke titels komen hoe vaak voor, dus Mr X RA CIA = 2
B. Internal Audit Resources Dia nummer 20 Sourcing B14. What percentage of your audit engagements are (must add to 100%): Staffed internally: ______eigen internal auditors Co-sourced: _______joint audits met combinatie eigen/externe auditor(s) Outsourced: _______audits volledig uitgeveoerd door externe auditor(s) B15. What areas do you source (choose all that apply)? General internal auditingm.n. operational / financial auditing Information Technology (IT) auditing Subject matter expertise Fraud auditing Other None
B. Internal Audit Resources Dia nummer 21 Sourcing B16. What percentage of the following general areas are sourced? General internal auditing: ____% Information Technology (IT) auditing: _____% Subject matter expertise: ____% Fraud auditing: ____% % van totale urenbesteding in die categorie door Internal Audit ! B17. In the last fiscal year, how many total hours did you receive in sourced internal audit services? _______ Totaal co-sourced + outsourced (alleen externe uren/kosten)
B. Internal Audit Resources Dia nummer 22 Relationship with External Auditors For the following questions, do not include any statutory audits. B19. What were the total internal audit hours worked on the most recently completed external audit: ________Bijv. SAS 70, Sox testing, subsidieverklaring B20. Estimate the total external audit hours (both internal audit and external audit combined) worked on the most recently completed external audit: _______ B21. What were the total external audit fees associated with the most recently completed external audit: ________ NB: Houdt de relatie tussen uren en kosten reëel.
C. Internal Audit Oversight Dia nummer 23 Chief Audit Executive = Directeur IAD of vergelijkbare functie (hoogste functie binnen IAD nemen) C2. The CAE reports administratively to: Administratively = Puur hiërarchisch, voor “de declaraties en de potloden” C3. The CAE reports functionally to: Functionally = Functioneel, inhoudelijk, CAE beoordelaar, beloning bepalend Audit Committee, or equivalentAC sec of voorzitter AC General / Legal CounselHoofd Juridische Zaken (?) Chief Executive Officer (CEO)Voorzitter Raad van Bestuur President or Government Agency Head Chief Financial Officer(CFO)op hoogste niveau in organisatie Chief Operating Officer (COO)op hoogste niveau in organisatie Chief Risk Officer (CRO)op hoogste niveau in organisatie Controllergroepscontroller Other
C. Internal Audit Oversight Dia nummer 24 Audit Committee C5. Do you have an audit committee, or its equivalent? Yes / No Voor concerns is de NL-situatie relevant voor een positief antwoord. Indien er alleen een ‘concern-AC’ bestaat dat nadrukkelijk ook de NL audit- activiteiten meeneemt in haar toezicht, is het antwoord toch ‘Ja’. Indien in NL een platform/commissie bestaat dat in de geest acteert als een ‘echt’ AC, dan kan vraag C6 met ‘Ja’ beantwoord worden. De overige vragen onder C dienen analoog hieraan te worden beantwoord.
C. Internal Audit Oversight Dia nummer 25 Audit Committee C6. How many people sit on your audit committee, or equivalent? Alleen RvC-leden (= ‘non executives’ van Board of Directors), dus geen gasten als de RvB-leden, interne accountant en/of externe accountant. C7. Who chairs your audit committee, or equivalent? Chairman of the Board of Directors (or equivalent)Vz RvC Other independent Board of Directors memberAnder RvC-lid Chief Executive Officer (CEO) or Government Agency Head Vz RvB Other individual outside of the organization Chief Financial Officer (CFO) Chief Audit Executive (CAE) Other Not applicable Nederland: Raad van Bestuur / Raad van Commissarissen Angelsaksische landen:Board of Directors met Executives en Non Executives
D. Risk Assessment and Audit Planning Dia nummer 26 D1. How many audits did you plan in the last fiscal year? ________ D2. How many audits did you actually perform in the last fiscal year (exclude management requests not in original audit plan)? ________ Schatting of, indien mogelijk, een berekening maken van de dekkingsgraad D3. How many unplanned audits did you perform in the last fiscal year?
D. Risk Assessment and Audit Planning Dia nummer 27 D4. What percentage of your audit plan is the following (must sum to 100%): Assurance engagementsFinancial en operational audits Consulting engagements Specifieke opdrachten voor beoordeling van design van processen & procedures & risk management; meedraaien in stuur- en werkgroepen Management requestsVerzoeken van het management die aan het op risico-analyse gebaseerde audit plan worden toegevoegd Fraud investigations Follow-up auditsSpecifiek gericht op implementatie van verbeteracties n.a.v. een eerdere audit TOTAL Automatic calculation D5. What percentage of total hours built into your audit plan is categorized as unallocated time for future, unplanned, or ad-hoc audit requests?
D. Risk Assessment and Audit Planning Dia nummer 28 Audit Engagement Risk Assessments D12. Does your audit activity complete engagement-level risk assessments? Always / Sometimes / Never Hier gaat het om een risico-analyse per onderzoek.
E. Audit Implementation/Life cycles/Reporting Dia nummer 29 INVULLEN OP BASIS VAN URENREGISTRATIE, ANDERS ZO GOED MOGELIJK SCHATTEN E1. What percentage of your audit staff time (including sourced staff) was devoted to (should add to 100%): Assurance engagements_________ZIE EERDER VOOR ONDERSCHEID Consulting engagements_________ Fraud investigations_________ Management requests_________ Follow-up audits_________ External audit assistance_________ Non-chargeable time – training_________ Non-chargeable time – other_________ Absences_________ TOTAL_________ (automatic sum ) E2. What was the distribution of total time (as a percentage) on typical audits (should add to 100%)? Planning _________= VOORBEREIDING TOT AAN BEGINGESPREK Fieldwork _________= VELDWERK TOT EN MET SLOTGESPREK EN AFSTEMMING BEVINDINGEN/CONCLUSIES Reporting_________= RAPPORTAGEFASE INCLUSIEF AFSTEMMING RAPPORTAGE TOTAL_________ (automatic sum)
E. Audit Implementation/Life cycles/Reporting Dia nummer 30 E3. On average, how many calendar days does it take to complete the following tasks (should be measured in working/business days): Planning_________ZIE EERDER Fieldwork _________ Reporting _________ Follow-up_________ALLEEN ALS DAT KORT NA AUDIT PLAATSVINDT, GEEN KWARTAAL- GEWIJZE FOLLOW-UP MONITORING TOTAL_________ (automatic sum) E4. On average, how many calendar days lapse between the end of fieldwork and the issuance of (should be measured in working/business days): Draft Reports: ________ Final Reports: ________
E. Audit Implementation/Life cycles/Reporting Dia nummer 31 E9. What are the average days outstanding for open items (should be measured in working / business days!!) E10. Does internal audit provide senior management and the board/audit committee with a periodic written report expressing an opinion on the organization’s internal control environment? E11. Does internal audit provide senior management and the board/audit committee with a periodic written report expressing an opinion on the organization’s risk management environment?
F. Performance management Dia nummer 32 Zie ook de IIA professional practices standards Standard 1300 – Quality Assurance and Improvement Programs F1. Do you have a formal quality assurance and improvement program? Yes / No Hier wordt gedoeld op een QA en improvement program voor de Internal Audit-functie Standard 1311 – Internal Assessments F2. What is your internal audit activity’s status with regard to internal assessments (choose all that apply): Our internal audit activity performs ongoing reviews of the performance of the internal audit activity Our internal audit activity performs periodic reviews performed through self-assessment or by other persons within the organization, with knowledge of internal audit practices and The IIA’s Standards Our internal audit activity does not have a formal internal assessment process