Vul uw organisatiegegevens in
Doel van Internal Auditing
De Internal Audit Functie (IAF) van ORGANISATIENAAM heeft als doel de organisatie te versterken door het bieden van onafhankelijke, objectieve assurance- en adviesdiensten. De IAF draagt bij aan de verbetering van de bedrijfsvoering en ondersteunt ORGANISATIENAAM bij het bereiken van haar doelstellingen door een systematische en gedisciplineerde aanpak te hanteren bij het evalueren en verbeteren van de effectiviteit van risicobeheer, beheersing en governance.
De IAF verleent haar diensten in overeenstemming met de Global Internal Audit Standards (GIAS) van het Institute of Internal Auditors (IIA). Dit charter is opgesteld conform GIAS Standaard 6.2 en wordt ten minste eenmaal per jaar beoordeeld.
Mandaat
2.1 Autoriteit en positionering
De IAF is door de TOEZICHTHOUDEND ORGAAN, op voordracht van het AUDIT COMMITTEE, de BOARD OF DIRECTORS, op voordracht van het AUDIT COMMITTEE, gemachtigd om alle activiteiten, systemen, processen en risico's van ORGANISATIENAAM te beoordelen. Dit omvat onbeperkte toegang tot alle gegevens, documenten, informatiesystemen, medewerkers en fysieke locaties die nodig zijn voor de uitvoering van het internal auditmandaat.
De CAE rapporteert functioneel aan het AUDIT COMMITTEE van de RAAD VAN COMMISSARISSEN en administratief aan de RAAD VAN BESTUUR / CEO. het AUDIT COMMITTEE van de BOARD OF DIRECTORS en administratief aan de CEO. Deze rapportagestructuur waarborgt de organisatorische onafhankelijkheid van de IAF en stelt de CAE in staat haar verantwoordelijkheden uit te voeren zonder inmenging.
2.2 Onafhankelijkheid en objectiviteit
De IAF opereert onafhankelijk van de activiteiten die zij beoordeelt. Internal auditors handhaven een onbevooroordeelde instelling en vermijden belangenconflicten. De CAE bevestigt jaarlijks de organisatorische onafhankelijkheid van de IAF aan het AUDIT COMMITTEE. het AUDIT COMMITTEE van de BOARD OF DIRECTORS.
De benoeming en het ontslag van de CAE worden geautoriseerd door de RAAD VAN COMMISSARISSEN, na overleg met de RAAD VAN BESTUUR / CEO. de BOARD OF DIRECTORS, na overleg met de CEO.
2.3 Meningsverschillen over essentiële voorwaarden
Indien de CAE van oordeel is dat het senior management beslissingen neemt die de effectiviteit van de IAF wezenlijk beperken, of die de organisatie blootstellen aan onaanvaardbare risico's, dan zal de CAE dit, na overleg met het senior management, escaleren naar het toezichthoudend orgaan. De CAE documenteert dergelijke situaties en de genomen acties conform GIAS Standaard 6.2.
2.4 Wijzigingen in het mandaat
De CAE beoordeelt periodiek of veranderingen in de organisatie, de risicobereidheid of de externe omgeving een herziening van het mandaat rechtvaardigen. Materiële wijzigingen worden ter goedkeuring voorgelegd aan het toezichthoudend orgaan.
Toezicht van het bestuur
De RAAD VAN COMMISSARISSEN, vertegenwoordigd door het AUDIT COMMITTEE, keurt dit charter goed en behoudt toezicht op de IAF. De verantwoordelijkheden van het AUDIT COMMITTEE omvatten:
- Goedkeuring van het internal auditcharter, het jaarplan en het budget van de IAF;
- Jaarlijkse beoordeling van de toereikendheid van middelen en capaciteiten van de IAF;
- Directe rapportage van de CAE aan het AUDIT COMMITTEE;
- Periodiek overleg met de CAE zonder aanwezigheid van het management;
- Ontvangst en bespreking van de resultaten van het QAIP (kwaliteitsborging en verbetering), inclusief de resultaten van externe kwaliteitstoetsingen (EQA);
- Autorisatie van de benoeming en het ontslag van de CAE.
De BOARD OF DIRECTORS, vertegenwoordigd door het AUDIT COMMITTEE, keurt dit charter goed en behoudt toezicht op de IAF. De verantwoordelijkheden van het AUDIT COMMITTEE omvatten:
- Goedkeuring van het internal auditcharter, het jaarplan en het budget van de IAF;
- Jaarlijkse beoordeling van de toereikendheid van middelen en capaciteiten van de IAF;
- Directe rapportage van de CAE aan het AUDIT COMMITTEE;
- Periodiek overleg met de CAE zonder aanwezigheid van het management;
- Ontvangst en bespreking van de resultaten van het QAIP (kwaliteitsborging en verbetering), inclusief de resultaten van externe kwaliteitstoetsingen (EQA);
- Autorisatie van de benoeming en het ontslag van de CAE.
De RAAD VAN BESTUUR / CEO ondersteunt de IAF door toegang tot middelen, medewerkers en informatie te waarborgen en de autoriteit van de IAF in de organisatie te bevorderen.
Verantwoordelijkheden van de CAE
4.1 Ethiek en professionaliteit
De CAE en alle medewerkers van de IAF handelen conform de Global Internal Audit Standards en de ethische beginselen van het IIA: integriteit, objectiviteit, vertrouwelijkheid en competentie. Niet-conformiteit met de Standaarden wordt gedocumenteerd en gecommuniceerd conform de vereisten van GIAS Standaard 4.1.
4.2 Objectiviteit
Internal auditors zijn vrij van compromissen in de kwaliteit van hun werk. Zij vermijden situaties die hun onbevangenheid in gevaar brengen. Wanneer objectiviteit feitelijk of schijnbaar wordt aangetast, wordt dit gemeld aan de CAE. De CAE treft passende maatregelen om de aantasting te beheersen of te elimineren.
4.3 Management van de Internal Audit Functie
De CAE is verantwoordelijk voor:
- Het opstellen van een meerjarige strategie en een jaarlijks risicogebaseerd internal auditplan;
- Het beheren van de middelen, het budget en de capaciteiten van de IAF;
- Het borgen van voldoende competenties binnen de IAF, inclusief opleiding en continue professionele ontwikkeling;
- Het aansturen van assurance- en adviesdiensten conform het internal auditmandaat;
- Het bijhouden van een adequaat auditdossier per opdracht;
- Het naleven van wet- en regelgeving die van toepassing is op internal auditing.
4.4 Communicatie met het toezichthoudend orgaan
De CAE rapporteert periodiek aan het AUDIT COMMITTEE van de RAAD VAN COMMISSARISSEN het AUDIT COMMITTEE van de BOARD OF DIRECTORS over in ieder geval:
- De status en voortgang van het internal auditplan;
- Significante bevindingen, aanbevelingen en de opvolging daarvan;
- Wijzigingen die van invloed zijn op het mandaat of dit charter;
- Mogelijke aantastingen van de onafhankelijkheid van de IAF;
- Resultaten van het QAIP en eventuele non-conformiteit met de Standaarden.
4.5 Kwaliteitsborging en verbetering (QAIP)
De CAE ontwikkelt, implementeert en onderhoudt een programma voor kwaliteitsborging en verbetering (QAIP) dat alle aspecten van de IAF omvat. Dit programma bestaat uit:
- Interne toetsingen: continue monitoring van de kwaliteit van opdrachten en periodieke zelfevaluaties;
- Externe kwaliteitstoetsing (EQA): ten minste eenmaal per vijf jaar door een onafhankelijke, gekwalificeerde beoordelaar.
De resultaten van het QAIP, inclusief de conformiteit met de Standaarden en de prestaties ten opzichte van doelstellingen, worden jaarlijks gecommuniceerd aan het toezichthoudend orgaan.
Reikwijdte en soorten diensten
De IAF verleent de volgende soorten diensten aan ORGANISATIENAAM:
- Assurancediensten: objectieve beoordeling van bewijs om een onafhankelijk oordeel te geven over risicobeheer, beheersing en governance;
- Adviesdiensten: aanbevelingen, begeleiding en ondersteuning gericht op verbetering van governance en beheersing, zonder managementverantwoordelijkheid te overnemen.
De reikwijdte van de IAF omvat alle activiteiten, processen en entiteiten van ORGANISATIENAAM, inclusief dochtermaatschappijen en uitbestede activiteiten voor zover relevant voor het beheersen van organisatierisico's. De IAF heeft toegang tot alle processen, systemen en gegevens die relevant zijn voor de uitvoering van haar opdrachten.
Relatie met de externe accountant en andere assuranceaanbieders
De CAE coördineert de werkzaamheden van de IAF met die van de externe accountant en andere interne en externe aanbieders van assurancediensten (zoals compliance en risicomanagement). Doel is dubbel werk te beperken, lacunes in de risicodekking te signaleren en de totale toegevoegde waarde van de assurancefunctie te vergroten. De CAE beoordeelt in hoeverre op het werk van andere aanbieders kan worden vertrouwd.
Prestatie-indicatoren van de CAE
De prestaties van de CAE worden jaarlijks beoordeeld op basis van indicatoren die zijn goedgekeurd door de RAAD VAN COMMISSARISSEN. de BOARD OF DIRECTORS. Deze indicatoren omvatten in ieder geval: realisatie van het auditplan (% afgerond), tijdigheid van rapportage, klanttevredenheid (gemiddeld oordeel auditees), opvolgingspercentage aanbevelingen en conformiteit met de Standaarden (QAIP-uitkomst).
Ingangsdatum en versiebeheer
Dit charter treedt in werking per DD-MM-JJJJ en vervangt alle eerdere versies. Het charter wordt ten minste jaarlijks herzien of eerder indien materiële veranderingen in de organisatie of de risicobereidheid daartoe aanleiding geven.
Wijzigingen worden ter goedkeuring voorgelegd aan het toezichthoudend orgaan.
Bijlage A: GIAS Crossreferentietabel
Onderstaande tabel toont per sectie van dit charter de relevante GIAS-principes, standaarden en DO-vereistenummers. ⚠ = kritieke vereiste (niet aan voldoen is een wezenlijke non-conformiteit).
| Charter sectie | Principe | Standaard | DO-vereiste nrs. | Kritiek |
|---|---|---|---|---|
| 1: Doel | PR6 Geautoriseerd door het bestuur | 6.1 Internal auditmandaat | 1, 4, 5, 8, 10 | ⚠ |
| 1: Doel | PR6 Geautoriseerd door het bestuur | 6.2 Internal auditcharter | 1, 2, 4 | ⚠ |
| 2.1: Autoriteit | PR6 Geautoriseerd door het bestuur | 6.1 Internal auditmandaat | 4, 8, 10 | ⚠ |
| 2.1: Autoriteit | PR6 Geautoriseerd door het bestuur | 6.3 Ondersteuning bestuur | 1, 3, 4, 7 | ⚠ |
| 2.2: Onafhankelijkheid | PR7 Onafhankelijk gepositioneerd | 7.1 Organisatorische onafhankelijkheid | 1, 2, 3, 10, 13, 17, 18 | ⚠ |
| 2.2: Onafhankelijkheid | PR7 Onafhankelijk gepositioneerd | 7.2 Kwalificaties CAE | 1, 4, 7 | ⚠ |
| 2.3: Meningsverschillen | PR6 Geautoriseerd door het bestuur | 6.2 Internal auditcharter | 1, 4 | ⚠ |
| 2.4: Wijzigingen | PR6 Geautoriseerd door het bestuur | 6.1 Internal auditmandaat | 5, 6 | ⚠ |
| 3: Toezicht bestuur | PR8 Onder toezicht van het bestuur | 8.1 Interactie met het bestuur | 1, 2 | ⚠ |
| 3: Toezicht bestuur | PR8 Onder toezicht van het bestuur | 8.2 Middelen | 2, 4, 5 | ⚠ |
| 3: Toezicht bestuur | PR8 Onder toezicht van het bestuur | 8.3 Kwaliteit | 1, 2, 3, 4 | ⚠ |
| 3: Toezicht bestuur | PR8 Onder toezicht van het bestuur | 8.4 Externe kwaliteitstoetsing | 1, 2, 3 | ⚠ |
| 4.1: Ethiek | PR4 Professioneel bekwaam | 4.1 Naleving van Standaarden | 1, 4, 6 | ⚠ |
| 4.2: Objectiviteit | PR2 Ethisch en objectief | 2.1 Objectiviteit | 1, 2, 3 | |
| 4.3: IAF Management | PR9 Systematische en risicogebaseerde aanpak | 9.1 Opdrachtportfolio | 1, 2 | |
| 4.4: Communicatie | PR8 Onder toezicht van het bestuur | 8.1 Interactie met het bestuur | 2 | ⚠ |
| 4.5: QAIP | PR8 Onder toezicht van het bestuur | 8.3 Kwaliteit | 1, 2, 3, 4 | ⚠ |
| 4.5: QAIP | PR8 Onder toezicht van het bestuur | 8.4 Externe kwaliteitstoetsing | 1, 2, 3 | ⚠ |
| 5: Reikwijdte | PR6 Geautoriseerd door het bestuur | 6.1 Internal auditmandaat | 1, 3, 4 | ⚠ |
| 5: Reikwijdte | PR9 Systematische en risicogebaseerde aanpak | 9.1 Opdrachtportfolio | 1 | |
| 6: Ext. accountant | PR9 Systematische en risicogebaseerde aanpak | 9.5 Coördinatie andere assurance | 1 | ⚠ |
| 8: Ingangsdatum | PR6 Geautoriseerd door het bestuur | 6.2 Internal auditcharter | 1, 4, 5 | ⚠ |
Liever automatisch genereren én beheren?
Dit template geeft je in één keer een GIAS-conform charter. Wil je versiebeheer, goedkeuring en de koppeling met je auditplan op één plek? De Charter Generator in de Audirium-suite doet dat: gratis in het betàprogramma.