Auditing van Compliance

Programma

DAG1:

Opening:

• Inventarisatie van vragen en doelstellingen
• Compliance, risk management en internal auditing, is driemaal scheepsrecht?

Compliance: Actuele ontwikkelingen van de laatste 3 jaar

• De externe druk en het interne antwoord
• De explosieve groei
• De verdere professionalisering
• Het opmaken voor de volgende fase
• De positionering van de compliance afdeling

Risk management

• Risk management in de industrie, een historie
• Het begrip operational risk management
• Een maturiteitsmodel
• Een ERM framework, wie werkt ermee?
• Het integreren van risk in normaal management

Naar een taakverdeling tussen compliance en risk

• Taken en verantwoordelijkheden van Compliance en Risk
• Communicatiekanalen
• Organisatorische posities
• Het gezamenlijk product: Assurance

Praktijkcase:
Interdisciplinaire aanpak van CONTROL

• Van wet tot interne eis
• De assurance-eis van het management
• De verantwoording aan de toezichthouder

Het opstellen van een complianceplan

• Doelstellingen
• Het implementeren van compliance eisen
• Het formuleren van een concrete auditopdracht
• Dossiervorming, oordeelsvorming en rapportage over Compliance

Het ontwikkelen van een compliance framework

• Het Compliance Charter en het audit charter: Waar blijft het Risk charter?
• Naar een verdergaande vorm van comakership van staven
• Compliance risk management
• De relatie met het In Control Statement

DAG 2:

Functie en takenpakket van operational of internal audit

• What's in a name?
• Internal audit; in feite overbodig of niet?
• Over een objectief, onafhankelijk en onpartijdig oordeel over de "stand van zaken" binnen de organisatie

De internal auditfunctie, eindelijk volwassen?

• Van financial naar operational auditing
• Integraal management als trigger voor de intrede van operational auditing
• Zelfcontrole, interne controle en auditing; meer van hetzelfde?
• Normen, referentiekaders en indicatoren; hét houvast voor de auditor?
• In Control Statements en externe verantwoording; een samenhang?
• De auditor als spiegel van het management

Waarom Compliance auditing?

• Is compliance voor audit anders dan anders? Zo ja: waarom?
• Welke positie neemt risk management in?
• Hoe komt een audit naar compliance op de rol?
• Wat is de functie van het auditcomité?
• Aan wie rapporteert de auditor zijn bevindingen?
• Naar een systeem van duaal rapporteren?
• Is de compliance officer opdrachtgever voor de auditor of object van onderzoek?

Het opstellen van een auditplan

• Doelstellingen
• Het formuleren van een concrete auditopdracht
• Dossiervorming, oordeelsvorming en rapportage

Het referentiekader voor het uitvoeren van een audit naar compliance

• Control Selfassessment; een doekje voor het bloeden?
• Bepalen van compliance-risks; wordt de regelgeving adequaat geïnterpreteerd?
• Beleid en procedures
• Kennis, ervaring en attitude van complaince officers
• Trainingsprogramma's
• Taken, verantwoordelijkheden en bevoegdheden
• Rapportagelijnen

Praktijkcase:
De organisatie van het toezicht

• Een lappendeken van toezichthouders
• Vertikaal en horizontaal toezicht
• Het toezichtarrangement
• De rol van inspecties
• De toezichthouder en de auditor: Is er een relatie?

Lees hier over uw trainers