Internal Audit Charter — Universeel Template

Kennis
Kern in het kort

Dit template genereert een volledig GIAS-conform Internal Audit Charter op basis van uw organisatiegegevens. Kies tussen two-tier en one-tier governance, vul de placeholders in en kopieer het charter in één klik. Alle 11 secties zijn uitgeschreven conform GIAS Standaard 6.2, inclusief GIAS-crossreferentietabel in bijlage A.

Vul uw organisatiegegevens in

Alle velden ingevuld
✓ Gekopieerd naar klembord
Internal Audit Charter
ORGANISATIENAAM
Versie 1.0  |  Ingangsdatum: DD-MM-JJJJ
Sectie 1

Doel van Internal Auditing

De Internal Audit Functie (IAF) van ORGANISATIENAAM heeft als doel de organisatie te versterken door het bieden van onafhankelijke, objectieve assurance- en adviesdiensten. De IAF draagt bij aan de verbetering van de bedrijfsvoering en ondersteunt ORGANISATIENAAM bij het bereiken van haar doelstellingen door een systematische en gedisciplineerde aanpak te hanteren bij het evalueren en verbeteren van de effectiviteit van risicobeheer, beheersing en governance.

De IAF verleent haar diensten in overeenstemming met de Global Internal Audit Standards (GIAS) van het Institute of Internal Auditors (IIA). Dit charter is opgesteld conform GIAS Standaard 6.2 en wordt ten minste eenmaal per jaar beoordeeld.

Sectie 2

Mandaat

2.1 Autoriteit en positionering

De IAF is door de TOEZICHTHOUDEND ORGAAN, op voordracht van het AUDIT COMMITTEE, de BOARD OF DIRECTORS, op voordracht van het AUDIT COMMITTEE, gemachtigd om alle activiteiten, systemen, processen en risico's van ORGANISATIENAAM te beoordelen. Dit omvat onbeperkte toegang tot alle gegevens, documenten, informatiesystemen, medewerkers en fysieke locaties die nodig zijn voor de uitvoering van het internal auditmandaat.

De CAE rapporteert functioneel aan het AUDIT COMMITTEE van de RAAD VAN COMMISSARISSEN en administratief aan de RAAD VAN BESTUUR / CEO. het AUDIT COMMITTEE van de BOARD OF DIRECTORS en administratief aan de CEO. Deze rapportagestructuur waarborgt de organisatorische onafhankelijkheid van de IAF en stelt de CAE in staat haar verantwoordelijkheden uit te voeren zonder inmenging.

2.2 Onafhankelijkheid en objectiviteit

De IAF opereert onafhankelijk van de activiteiten die zij beoordeelt. Internal auditors handhaven een onbevooroordeelde instelling en vermijden belangenconflicten. De CAE bevestigt jaarlijks de organisatorische onafhankelijkheid van de IAF aan het AUDIT COMMITTEE. het AUDIT COMMITTEE van de BOARD OF DIRECTORS.

De benoeming en het ontslag van de CAE worden geautoriseerd door de RAAD VAN COMMISSARISSEN, na overleg met de RAAD VAN BESTUUR / CEO. de BOARD OF DIRECTORS, na overleg met de CEO.

2.3 Meningsverschillen over essentiële voorwaarden

Indien de CAE van oordeel is dat het senior management beslissingen neemt die de effectiviteit van de IAF wezenlijk beperken, of die de organisatie blootstellen aan onaanvaardbare risico's, dan zal de CAE dit, na overleg met het senior management, escaleren naar het toezichthoudend orgaan. De CAE documenteert dergelijke situaties en de genomen acties conform GIAS Standaard 6.2.

2.4 Wijzigingen in het mandaat

De CAE beoordeelt periodiek of veranderingen in de organisatie, de risicobereidheid of de externe omgeving een herziening van het mandaat rechtvaardigen. Materiële wijzigingen worden ter goedkeuring voorgelegd aan het toezichthoudend orgaan.

Sectie 3

Toezicht van het bestuur

De RAAD VAN COMMISSARISSEN, vertegenwoordigd door het AUDIT COMMITTEE, keurt dit charter goed en behoudt toezicht op de IAF. De verantwoordelijkheden van het AUDIT COMMITTEE omvatten:

  • Goedkeuring van het internal auditcharter, het jaarplan en het budget van de IAF;
  • Jaarlijkse beoordeling van de toereikendheid van middelen en capaciteiten van de IAF;
  • Directe rapportage van de CAE aan het AUDIT COMMITTEE;
  • Periodiek overleg met de CAE zonder aanwezigheid van het management;
  • Ontvangst en bespreking van de resultaten van het QAIP (kwaliteitsborging en verbetering), inclusief de resultaten van externe kwaliteitstoetsingen (EQA);
  • Autorisatie van de benoeming en het ontslag van de CAE.

De BOARD OF DIRECTORS, vertegenwoordigd door het AUDIT COMMITTEE, keurt dit charter goed en behoudt toezicht op de IAF. De verantwoordelijkheden van het AUDIT COMMITTEE omvatten:

  • Goedkeuring van het internal auditcharter, het jaarplan en het budget van de IAF;
  • Jaarlijkse beoordeling van de toereikendheid van middelen en capaciteiten van de IAF;
  • Directe rapportage van de CAE aan het AUDIT COMMITTEE;
  • Periodiek overleg met de CAE zonder aanwezigheid van het management;
  • Ontvangst en bespreking van de resultaten van het QAIP (kwaliteitsborging en verbetering), inclusief de resultaten van externe kwaliteitstoetsingen (EQA);
  • Autorisatie van de benoeming en het ontslag van de CAE.

De RAAD VAN BESTUUR / CEO ondersteunt de IAF door toegang tot middelen, medewerkers en informatie te waarborgen en de autoriteit van de IAF in de organisatie te bevorderen.

Sectie 4

Verantwoordelijkheden van de CAE

4.1 Ethiek en professionaliteit

De CAE en alle medewerkers van de IAF handelen conform de Global Internal Audit Standards en de ethische beginselen van het IIA: integriteit, objectiviteit, vertrouwelijkheid en competentie. Niet-conformiteit met de Standaarden wordt gedocumenteerd en gecommuniceerd conform de vereisten van GIAS Standaard 4.1.

4.2 Objectiviteit

Internal auditors zijn vrij van compromissen in de kwaliteit van hun werk. Zij vermijden situaties die hun onbevangenheid in gevaar brengen. Wanneer objectiviteit feitelijk of schijnbaar wordt aangetast, wordt dit gemeld aan de CAE. De CAE treft passende maatregelen om de aantasting te beheersen of te elimineren.

4.3 Management van de Internal Audit Functie

De CAE is verantwoordelijk voor:

  • Het opstellen van een meerjarige strategie en een jaarlijks risicogebaseerd internal auditplan;
  • Het beheren van de middelen, het budget en de capaciteiten van de IAF;
  • Het borgen van voldoende competenties binnen de IAF, inclusief opleiding en continue professionele ontwikkeling;
  • Het aansturen van assurance- en adviesdiensten conform het internal auditmandaat;
  • Het bijhouden van een adequaat auditdossier per opdracht;
  • Het naleven van wet- en regelgeving die van toepassing is op internal auditing.

4.4 Communicatie met het toezichthoudend orgaan

De CAE rapporteert periodiek aan het AUDIT COMMITTEE van de RAAD VAN COMMISSARISSEN het AUDIT COMMITTEE van de BOARD OF DIRECTORS over in ieder geval:

  • De status en voortgang van het internal auditplan;
  • Significante bevindingen, aanbevelingen en de opvolging daarvan;
  • Wijzigingen die van invloed zijn op het mandaat of dit charter;
  • Mogelijke aantastingen van de onafhankelijkheid van de IAF;
  • Resultaten van het QAIP en eventuele non-conformiteit met de Standaarden.

4.5 Kwaliteitsborging en verbetering (QAIP)

De CAE ontwikkelt, implementeert en onderhoudt een programma voor kwaliteitsborging en verbetering (QAIP) dat alle aspecten van de IAF omvat. Dit programma bestaat uit:

  • Interne toetsingen: continue monitoring van de kwaliteit van opdrachten en periodieke zelfevaluaties;
  • Externe kwaliteitstoetsing (EQA): ten minste eenmaal per vijf jaar door een onafhankelijke, gekwalificeerde beoordelaar.

De resultaten van het QAIP, inclusief de conformiteit met de Standaarden en de prestaties ten opzichte van doelstellingen, worden jaarlijks gecommuniceerd aan het toezichthoudend orgaan.

Sectie 5

Reikwijdte en soorten diensten

De IAF verleent de volgende soorten diensten aan ORGANISATIENAAM:

  • Assurancediensten: objectieve beoordeling van bewijs om een onafhankelijk oordeel te geven over risicobeheer, beheersing en governance;
  • Adviesdiensten: aanbevelingen, begeleiding en ondersteuning gericht op verbetering van governance en beheersing, zonder managementverantwoordelijkheid te overnemen.

De reikwijdte van de IAF omvat alle activiteiten, processen en entiteiten van ORGANISATIENAAM, inclusief dochtermaatschappijen en uitbestede activiteiten voor zover relevant voor het beheersen van organisatierisico's. De IAF heeft toegang tot alle processen, systemen en gegevens die relevant zijn voor de uitvoering van haar opdrachten.

Sectie 6

Relatie met de externe accountant en andere assuranceaanbieders

De CAE coördineert de werkzaamheden van de IAF met die van de externe accountant en andere interne en externe aanbieders van assurancediensten (zoals compliance en risicomanagement). Doel is dubbel werk te beperken, lacunes in de risicodekking te signaleren en de totale toegevoegde waarde van de assurancefunctie te vergroten. De CAE beoordeelt in hoeverre op het werk van andere aanbieders kan worden vertrouwd.

Optioneel
Sectie 7

Prestatie-indicatoren van de CAE

De prestaties van de CAE worden jaarlijks beoordeeld op basis van indicatoren die zijn goedgekeurd door de RAAD VAN COMMISSARISSEN. de BOARD OF DIRECTORS. Deze indicatoren omvatten in ieder geval: realisatie van het auditplan (% afgerond), tijdigheid van rapportage, klanttevredenheid (gemiddeld oordeel auditees), opvolgingspercentage aanbevelingen en conformiteit met de Standaarden (QAIP-uitkomst).

Sectie 8

Ingangsdatum en versiebeheer

Dit charter treedt in werking per DD-MM-JJJJ en vervangt alle eerdere versies. Het charter wordt ten minste jaarlijks herzien of eerder indien materiële veranderingen in de organisatie of de risicobereidheid daartoe aanleiding geven.

Wijzigingen worden ter goedkeuring voorgelegd aan het toezichthoudend orgaan.

Chief Audit Executive (CAE)
Handtekening            Datum
Voorzitter Audit Committee Voorzitter Audit Committee
Handtekening            Datum

Bijlage A: GIAS Crossreferentietabel

Onderstaande tabel toont per sectie van dit charter de relevante GIAS-principes, standaarden en DO-vereistenummers. ⚠ = kritieke vereiste (niet aan voldoen is een wezenlijke non-conformiteit).

Charter sectie Principe Standaard DO-vereiste nrs. Kritiek
1: Doel PR6 Geautoriseerd door het bestuur 6.1 Internal auditmandaat 1, 4, 5, 8, 10
1: Doel PR6 Geautoriseerd door het bestuur 6.2 Internal auditcharter 1, 2, 4
2.1: Autoriteit PR6 Geautoriseerd door het bestuur 6.1 Internal auditmandaat 4, 8, 10
2.1: Autoriteit PR6 Geautoriseerd door het bestuur 6.3 Ondersteuning bestuur 1, 3, 4, 7
2.2: Onafhankelijkheid PR7 Onafhankelijk gepositioneerd 7.1 Organisatorische onafhankelijkheid 1, 2, 3, 10, 13, 17, 18
2.2: Onafhankelijkheid PR7 Onafhankelijk gepositioneerd 7.2 Kwalificaties CAE 1, 4, 7
2.3: Meningsverschillen PR6 Geautoriseerd door het bestuur 6.2 Internal auditcharter 1, 4
2.4: Wijzigingen PR6 Geautoriseerd door het bestuur 6.1 Internal auditmandaat 5, 6
3: Toezicht bestuur PR8 Onder toezicht van het bestuur 8.1 Interactie met het bestuur 1, 2
3: Toezicht bestuur PR8 Onder toezicht van het bestuur 8.2 Middelen 2, 4, 5
3: Toezicht bestuur PR8 Onder toezicht van het bestuur 8.3 Kwaliteit 1, 2, 3, 4
3: Toezicht bestuur PR8 Onder toezicht van het bestuur 8.4 Externe kwaliteitstoetsing 1, 2, 3
4.1: Ethiek PR4 Professioneel bekwaam 4.1 Naleving van Standaarden 1, 4, 6
4.2: Objectiviteit PR2 Ethisch en objectief 2.1 Objectiviteit 1, 2, 3
4.3: IAF Management PR9 Systematische en risicogebaseerde aanpak 9.1 Opdrachtportfolio 1, 2
4.4: Communicatie PR8 Onder toezicht van het bestuur 8.1 Interactie met het bestuur 2
4.5: QAIP PR8 Onder toezicht van het bestuur 8.3 Kwaliteit 1, 2, 3, 4
4.5: QAIP PR8 Onder toezicht van het bestuur 8.4 Externe kwaliteitstoetsing 1, 2, 3
5: Reikwijdte PR6 Geautoriseerd door het bestuur 6.1 Internal auditmandaat 1, 3, 4
5: Reikwijdte PR9 Systematische en risicogebaseerde aanpak 9.1 Opdrachtportfolio 1
6: Ext. accountant PR9 Systematische en risicogebaseerde aanpak 9.5 Coördinatie andere assurance 1
8: Ingangsdatum PR6 Geautoriseerd door het bestuur 6.2 Internal auditcharter 1, 4, 5

Liever automatisch genereren én beheren?

Dit template geeft je in één keer een GIAS-conform charter. Wil je versiebeheer, goedkeuring en de koppeling met je auditplan op één plek? De Charter Generator in de Audirium-suite doet dat: gratis in het betàprogramma.

Terug naar Kennis