Dia nummer 1
Toelichting Questionnaire:
GAIN 2012
• Organisatie GAIN
• Deelnemers GAIN 2011
• Tijdpad GAIN
• Invulinstructie
Dia nummer 2
Organisatie GAIN - Doelstellingen
Doelstelling Commissie GAIN:Leveren van een bijdrage aan de professionalisering van de Internal Audit Functie door het onderling uitwisselen van trends en signalen die uit de GAIN benchmark naar voren komen en het uitwisselen van best practices en praktische ervaringen door auditdiensten.
Dia nummer 3
Organisatie GAIN – Commissie GAIN
Bert Ide (ABN, voorzitter commissie GAIN) Arie Beunis (DELA, algemeen secretaris) Jan Grooten (DSM) Jantien Heimel (NUON) Korstiaan Kegel (Allianz)
Dia nummer 4Dia nummer 4
Deelnemers 2011
ABN AMRO
Achmea NV
AEGON
AerCap Holdings NV
Akzo Nobel NV
Alliander
Allianz Netherlands
Citco Bank
Credit Europe Bank N.V.
CZ Groep
De Nederlandsche Bank
DELA
Delta Lloyd Group
Eneco Energie
Enexis
Friesland Bank
F. van Lanschot Bankiers
Heineken
ING Group
KLM Royal Dutch Airlines
LeasePlan Corporation
LM Wind Power
NIKON
N.V. Bank Nederlandse
Gemeenten
Nederlandse
Waterschapsbank
NS
Nuon / Vattenfall
Rabo Real Estate Group
Rabobank Nederland
Robeco Group
Royal Ahold NV
Royal DSM N.V.
Royal Vopak NV
SNS REAAL
Sociale Verzekerings Bank
TNT
Uvit
UWV
Zorg en Zekerheid
Dia nummer 5
Tijdpad GAIN 2012
02 april 2012: Start invullen questionnaires 25 mei 2012: Deadline submitten ingevulde questionnaires 25 mei tot 31 mei 2012: Ontvangst rapportages en (zelf)analyse
13 juni 2012: Evaluatie Resultaten GAIN2012Uitwisseling ervaringen, onderling bespreking resultaten
Round Tables: zie ook website IIA (GAIN)13-06-2012: Evaluatie Benchmarkresultaten GAIN 201219-09-2012: Performance Metrix binnen Internal Audit / Meer met minder14-11-2012: Internal Audit en SustainabilityDEADLINE SUBMISSIONS: 20 mei 2012
Dia nummer 6
Invulinstructie - ALGEMEEN
1. Eerst Profiel aanmaken Bedrijfsinformatie ingeven: http://iia-survey.theiia.org/GAIN Industriegroep en Subindustriegroep (meer dan 100)
L1. First specialty group = NetherlandsL2. Second specialty group = Dutch Financials
Dutch Trade&Industry L3. Third specialty group = Dutch Small Financials
Dutch Insurance + ………….
2. Print ‘General instructions for the use of the GAIN Annual Benchmarking System’
3. Print ‘Preparation Guide for the GAIN Annual Benchmarking Questionnaire’
Dia nummer 7
Invulinstructie - ALGEMEEN
Algemeen: Nederlandse gegevens Invullen in US Dollars; koers 31/12/11:
1 EUR = 1.294 USD Geen duizendtekens ! Geen spaties, geen komma’s ! Geen percentages, geen valutatekens ! Overal antwoord geven!
Sluit pas af na complete input. ALLE NULLEN vermelden !
Invulinstructie - ALGEMEEN
Dia nummer 8
Sectieindeling 2012A. Organization InformationB. Internal Audit ResourcesC. Internal Audit OversightD. Risk Assessment and Audit PlanningE. Audit Implementation / Life Cycles / ReportingF. Information Technology (IT) auditingG. Performance ManagementH. Professional DevelopmentI. Emerging Trends and Leading Practices
Invulinstructie - ALGEMEEN
Sla de questionnaire steeds op na een onderdeel Na een periode van inactiviteit gooit het systeem je
eruit, dus ook tussendoor opslaan ! Altijd wijzigingen afzonderlijk opslaan Met ‘save & continue’ wordt het scherm
opgeslagen en ga je naar een volgend scherm Summary screen geeft ‘true’ and ‘false’ statements Per scherm “Mark as completed’ kan pas nadat
gesaved is Als alles is marked completed, kun je pas submitten
Zie verder ‘General instructions’
A. Organization Information
A1. Annual Revenues: Totale opbrengstengegevens die tot het audit domein behoren: bruto premie-inkomsten, bruto rente- en beleggingsopbrengsten.
A2. Total Assets:Balanstotaal assets die tot het audit domein behoren (dus inclusief Assets under Management).
A3. Annual Expenses: Totale kostengegevens die tot het audit domein behoren, inclusief rente- en schadelasten en (eventueel) resultaat op herverzekeringen.
Dia nummer 10
A. Organization Information
A4. Total employees in organization (full-time equivalents):FTE’s gerelateerd aan bij A1 en A2 vermelde revenues & costs. NB: 1 FTE = 40 uur !!!
A6. Is your organization:• Public / Private / Government or Non-Profit
Vul ”Public” in als je eigen organisatie of je moedermaatschappij beursgenoteerd is.
A7. Is your organization subject to the US SOx 2002 ?• Yes / No
Je bent ook ‘subject to’ als je organisatie vrijwillig aan SOx voldoet, maar dan wel ‘echt’.
Dia nummer 11
A. Organization Information
A8. If your organization is subject to SOX, what is the level of responsibility handled by the internal audit activity?
• full responsibility over all aspects of SOX (e.g., process documentation and testing)
• The internal audit activity is responsible for the testing of controls only
• The internal audit activity acts in a consultative manner assisting organization management to ensure all components of SOX are completed
• The internal audit activity remains independent regarding SOX and audits the process in place that is owned outside of the internal audit activity
Dia nummer 12
A9. Organizational Reach:
• Keuze uit: Regional, National, International A10. Organizational Structure:
• Keuze uit: Centralized of Decentralized
A. Organization Information
B. Internal Audit Resources
Dia nummer 14
Internal Audit CostsB1. Please allocate the total cost of your internal audit activity:
• Salary (gross pay and bonuses) - Geen Sociale Lasten / Pensioenen
• Employee benefits (if not tracked separately, averages 30% of salaries)Hier Sociale lasten en pensioen
• Travel – ‘Echte’ reiskosten + lease-auto’s -/- reisk opleiding
• Training - Kosten opleiding/PE + reiskosten opleiding
• Costs of purchased services (consultants, co-source providers, outsource providers, etc.) - Non salary earners die hebben meegewerkt aan je audit plan
• Other - Overige DIRECTE KOSTEN, dus geen doorberekeningen voor overhead als huisvesting, pc’s e.a.
• Total internal audit costs: Automatic sum
B. Internal Audit Resources
Dia nummer 15
In-House Staff Sourced Staff
Chief Audit Executive
Directors / Managers
Seniors / Supervisors
Staff
Total Audit Positions Automatic Calculation Automatic Calculation
Total Professional Audit Positions
Automatic Calculation (in-house + sourced)
Secretarial / Clerical
Total Positions Automatic Calculation Automatic Calculation
Total Staff Automatic Calculation (in-house + sourced)
StaffingB2. Please enter the following FTE staff information. (Sourced staff must be entered/calculated as a full-time equivalent staff)
B3. Including sourced staff, by what percent did your staff size increase or decrease over the last year (please insert ‘0’ for no change and a negative number for a decrease)? _________
B. Internal Audit Resources
r 16
B2. Chief Audit Executive = Directeur
Interne AccountantsdienstDirectors & Managers = Audit
Managers, tweede echelon bij “grotere” IAD
Seniors / supervisors = Leidinggevenden / teamleiders / senior medewerkers, met 5 jr ervaring en/of
titelStaff = Medewerkers (de “handjes”)Secretarial/Clerical =
Ondersteuning/Secretariaat/Administratie
- Staffunctionarissen: vaktechniek onder ‘Seniors’,
- Control/HR onder ‘Secr’- B2 en B3: ‘Sourced staff’ alleen INDIEN EN
VOORZOVER meegewerkt aan het uitvoeren van het internal
audit plan !
B. Internal Audit Resources
r 17
B3. Audit Staff ChangeLet op:•increase invullen met een positief getal;•decrease met een negatief getal.
B3. Met gezond verstand afronden, 1 feb of 1 mrt mag 1 jaar zijn (en omgekeerd)
B. Internal Audit Resources
Dia nummer 18
B7. Please identify the following staff information by level (FTE in-house staff only): Level of
education sought for position
KIES EEN CERTIFICAT
E UIT DE LIJST VAN
B6 + TOELICHTIN
G
Average years in
internal audit profession
ALLEEN INTERNAL
AUDIT-ERVARING !
!
Average years of industry
experience (primary
industry of organization)
BINNEN DE BETREFFENDE SPECIALTY
GROUP, BIJV.
FINANCIALS,OOK IN ANDERE
FUNCTIES !!
Number of staff with one or more
professional certification
designation(s)
AANTAL PERSONEN,
DUS: Mr XXX RA CIA =
1
Chief Audit Executive
Directors / Managers
Seniors / Supervisors
Staff
•Zie B2•Alleen in house !
B. Internal Audit Resources
Dia nummer 19
B8. Please provide the total number of audit staff with the following audit-related professional certifications (FTE in-house professional audit staff only):
NEDERLANDSE EQUIVALENTEN CIA / MIIA / PIIA RO CISA / QiCA RE CIPFA / CGAP / CGFM MGA CCSA CA / CPA / ACCA / ACA RA/ CAA CMA / CIMA / CGA CAT / AAT CFE CFSA / CIDA / CBA FCA / FCCA / FCMA) CFA Other
• Alleen in-house
• Welke titels komen hoe vaak voor, dus Mr X RA CIA = 2
B. Internal Audit Resources
Dia nummer 20
SourcingB14. What percentage of your audit engagements are (must add
to 100%):• Staffed internally: ______ eigen internal auditors• Co-sourced: _______ joint audits met
combinatie eigen/externe auditor(s)
• Outsourced: _______ audits volledig uitgeveoerd door externe auditor(s)
B15. What areas do you source (choose all that apply)?• General internal auditing m.n. operational /
financial auditing• Information Technology (IT) auditing• Subject matter expertise• Fraud auditing• Other• None
B. Internal Audit Resources
Dia nummer 21
SourcingB16. What percentage of the following general areas are
sourced?• General internal auditing: ____%• Information Technology (IT) auditing: _____%• Subject matter expertise: ____%• Fraud auditing: ____%
% van totale urenbesteding in die categorie door Internal Audit !
B17. In the last fiscal year, how many total hours did you receive in sourced internal audit services? _______
Totaal co-sourced + outsourced (alleen externe uren/kosten)
B. Internal Audit Resources
Dia nummer 22
Relationship with External AuditorsFor the following questions, do not include any statutory
audits.
B19. What were the total internal audit hours worked on the most recently completed external audit: ________Bijv. SAS 70, Sox testing, subsidieverklaring
B20. Estimate the total external audit hours (both internal
audit and external audit combined) worked on the most recently completed external audit: _______
B21. What were the total external audit fees associated with the most recently completed external audit: ________NB: Houdt de relatie tussen uren en kosten reëel.
C. Internal Audit Oversight
Dia nummer 23
Chief Audit Executive= Directeur IAD of vergelijkbare functie (hoogste functie binnen IAD nemen)
C2. The CAE reports administratively to: Administratively = Puur hiërarchisch, voor “de declaraties en de
potloden”
C3. The CAE reports functionally to: Functionally = Functioneel, inhoudelijk, CAE beoordelaar, beloning
bepalend
Audit Committee, or equivalent AC sec of voorzitter AC General / Legal Counsel Hoofd Juridische Zaken (?) Chief Executive Officer (CEO) Voorzitter Raad van Bestuur President or Government Agency Head Chief Financial Officer(CFO) op hoogste niveau in organisatie Chief Operating Officer (COO) op hoogste niveau in organisatie Chief Risk Officer (CRO) op hoogste niveau in organisatie Controller groepscontroller Other
C. Internal Audit Oversight
Dia nummer 24
Audit Committee C5. Do you have an audit committee, or its equivalent?
• Yes / No
Voor concerns is de NL-situatie relevant voor een positief antwoord.
Indien er alleen een ‘concern-AC’ bestaat dat nadrukkelijk ook de NL audit-activiteiten meeneemt in haar toezicht, is het antwoord toch ‘Ja’.
Indien in NL een platform/commissie bestaat dat in de geest acteert als een ‘echt’ AC, dan kan vraag C6 met ‘Ja’ beantwoord worden. De overige vragen onder C dienen analoog hieraan te worden beantwoord.
C. Internal Audit Oversight
Dia nummer 25
Audit Committee C6. How many people sit on your audit committee, or equivalent?
Alleen RvC-leden (= ‘non executives’ van Board of Directors), dus geen gasten als de RvB-leden, interne accountant en/of externe accountant.
C7. Who chairs your audit committee, or equivalent?• Chairman of the Board of Directors (or equivalent) Vz RvC • Other independent Board of Directors member Ander RvC-lid• Chief Executive Officer (CEO) or Government Agency Head Vz
RvB• Other individual outside of the organization• Chief Financial Officer (CFO)• Chief Audit Executive (CAE)• Other• Not applicable
Nederland: Raad van Bestuur / Raad van Commissarissen
Angelsaksische landen: Board of Directors met Executives en Non Executives
D. Risk Assessment and Audit Planning
Dia nummer 26
D1. How many audits did you plan in the last fiscal year? ________
D2. How many audits did you actually perform in the last fiscal year (exclude management requests not in original audit plan)? ________
Schatting of, indien mogelijk, een berekening maken van de dekkingsgraad
D3. How many unplanned audits did you perform in the last
fiscal year?
D. Risk Assessment and Audit Planning
Dia nummer 27
D4. What percentage of your audit plan is the following (must sum to 100%): Assurance engagements Financial en operational audits Consulting engagements Specifieke opdrachten voor beoordeling
van design van processen & procedures & risk
management;meedraaien in stuur- en werkgroepen
Management requests Verzoeken van het management die aan het oprisico-analyse gebaseerde audit plan worden
toegevoegd Fraud investigations Follow-up audits Specifiek gericht op implementatie van
verbeteracties n.a.v. een eerdere audit
TOTAL Automatic calculation
D5. What percentage of total hours built into your audit plan is categorized as unallocated time for future, unplanned, or ad-hoc audit requests?
D. Risk Assessment and Audit Planning
Dia nummer 28
Audit Engagement Risk Assessments
D12. Does your audit activity complete engagement-level risk assessments?• Always / Sometimes / Never
Hier gaat het om een risico-analyse per onderzoek.
E. Audit Implementation/Life cycles/Reporting
Dia nummer 29
INVULLEN OP BASIS VAN URENREGISTRATIE, ANDERS ZO GOED MOGELIJK SCHATTEN
E1. What percentage of your audit staff time (including sourced staff) was devoted to (should add to 100%):
• Assurance engagements _________ ZIE EERDER VOOR ONDERSCHEID• Consulting engagements _________• Fraud investigations _________• Management requests _________• Follow-up audits _________• External audit assistance _________• Non-chargeable time – training _________• Non-chargeable time – other _________• Absences _________• TOTAL _________ (automatic sum)
E2. What was the distribution of total time (as a percentage) on typical audits (should add to 100%)?
• Planning _________ = VOORBEREIDING TOT AAN BEGINGESPREK• Fieldwork _________ = VELDWERK TOT EN MET SLOTGESPREK EN
AFSTEMMING BEVINDINGEN/CONCLUSIES
• Reporting _________ = RAPPORTAGEFASE INCLUSIEF AFSTEMMING RAPPORTAGE
• TOTAL _________ (automatic sum)
E. Audit Implementation/Life cycles/Reporting
Dia nummer 30
E3. On average, how many calendar days does it take to complete the following tasks (should be measured in working/business days):• Planning _________ ZIE EERDER
• Fieldwork _________
• Reporting _________
• Follow-up_________ ALLEEN ALS DAT KORT NA AUDITPLAATSVINDT, GEEN
KWARTAAL-GEWIJZE FOLLOW-UP
MONITORING
• TOTAL _________ (automatic sum)
E4. On average, how many calendar days lapse between the end of
fieldwork and the issuance of (should be measured in working/business days):• Draft Reports: ________
• Final Reports: ________
E. Audit Implementation/Life cycles/Reporting
Dia nummer 31
E9. What are the average days outstanding for open items (should be measured in working / business days!!)
E10. Does internal audit provide senior management and the board/audit committee with a periodic written report expressing an opinion on the organization’s internal control environment?
E11. Does internal audit provide senior management and the board/audit committee with a periodic written report expressing an opinion on the organization’s risk management environment?
F. Performance management
Dia nummer 32
Zie ook de IIA professional practices standards
Standard 1300 – Quality Assurance and Improvement Programs F1. Do you have a formal quality assurance and improvement program?
• Yes / No
Hier wordt gedoeld op een QA en improvement program voor de Internal Audit-functie
Standard 1311 – Internal Assessments F2. What is your internal audit activity’s status with regard to internal
assessments (choose all that apply):• Our internal audit activity performs ongoing reviews of the performance of the
internal audit activity • Our internal audit activity performs periodic reviews performed through self-
assessment or by other persons within the organization, with knowledge of internal audit practices and The IIA’s Standards
• Our internal audit activity does not have a formal internal assessment process