KPMG: 'Regelgeving grootste internal audit risico in 2016'
De toename in regelgeving is het grootste risico waar internal auditors rekening mee moeten houden in 2016.
Dat schrijft KPMG in het rapport 'Internal Audit Top 10 Key Risks 2016'. De publicatie geeft inzicht in de onderwerpen die in 2016 op de agenda staan van internal audit functies, gebaseerd op gesprekken met internal audit-leiders in de financiële sector.
Volgens de respondenten is de toenemende regelgeving - en de hoge verwachtingen daarvan (increased regulatory expectactions) - vooral voor grote banken, verzekeraars en de bedrijven die op de kapitaalmarkten actief zijn het grootste risico: "[Deze bedrijven] vallen onder het toeziend oog van meerdere wereldwijde en nationale toezichthouders en moeten voldoen aan steeds meer eisen, van organisaties die gemeenschappelijke, maar ook vaak conflicterende doelen/belangen/zienswijzen hebben."
Bedrijfscultuur en gedrag (culture and conduct) staan op nummer twee. Volgens het rapport is er steeds meer druk vanuit de politiek, de toezichthouders en justitie om de 'tone at the top' bij bedrijven te veranderen, evenals het gedrag van medewerkers, om ervoor te zorgen dat er meer vertrouwen komt in bedrijven, en dan met name banken en verzekeraars en andere financiële instellingen.
Het derde punt is rapportage (regulatory reporting); vanuit de toezichthouders was er in het verleden vooral vraag naar kwantitatieve informatie. Nu ligt er steeds meer nadruk op kwalitatieve informatie. Internal auditors moeten dus rekening houden met het soort data dat nodig is, het beschrijven van alle processen van begin tot eind, en de rest van het bedrijf eraan blijven herinneren welke data toezichthouders willen opvragen en waarom, zodat personeel daar rekening mee kan houden en de processen daarop worden ingericht.
Top 10 internal audit risks 2016
| 1 | Increased regulatory expectations |
| 2 | Culture and conduct |
| 3 | Regulatory reporting |
| 4 | Stress testing |
| 5 | Model risk management |
| 6 | Cybersecurity |
| 7 | Third-party relationships/vendor management |
| 8 | Continuous risk assessment |
| 9 | Use of data analytics and continuous auditing |
| 10 | Internal audit talent recruitment and retention |
Gerelateerd
Nieuwe wereldwijde internal auditstandaarden van kracht
Precies een jaar na de publicatie zijn nieuwe Global Internal Audit Standards (GIAS) van kracht geworden. Dat meldt IIA Nederland.
IIA Nederland biedt VOR-handreiking voor internal auditfunctie
Het Instituut van Internal Auditors Nederland (IIA) heeft een 'practice guide' uitgebracht over de Verklaring Omtrent Risicobeheersing (VOR) en de internal auditfunctie.
Uitvoeringsorganisatie SVB wint auditprijs
De Audit Dienst van de Sociale Verzekeringsbank (SVB) heeft de Protiviti Internal Audit Innovation Award van dit jaar gewonnen. De auditdienst van het zelfstandige...
IIA stopt met kwaliteitstoetsingen voor NOREA en NBA
Het bestuur van het Instituut van Internal Auditors (IIA) heeft besloten om per 1 januari 2024 geen kwaliteitstoetsingen op de NBA- en/of NOREA-beroepsnormen meer...
De audit van export control compliance via digitalisering
Bedrijven en landen die te maken hebben met sancties worden steeds creatiever in het ontwijken daarvan. Digitalisering kan helpen om te achterhalen of leveringen...