Jaarverslag 2010 - Dexia.com
Jaarverslag 2010 - Dexia.com
Jaarverslag 2010 - Dexia.com
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Auditwerkzaamheden<br />
De werkzaamheden van de interne audit berusten op beproefde<br />
methodes die geïnspireerd zijn op internationale good practices<br />
inzake audit. Zowel de geplande auditopdrachten als de risicoanalyse<br />
in alle entiteiten van <strong>Dexia</strong> berusten op gemeenschappelijke<br />
methodes. Die worden geregeld aangepast om zowel de<br />
evolutie van de normen als de feedback van de ervaring op het<br />
terrein en de evolutie van de structuren te weerspiegelen.<br />
Zo werd in <strong>2010</strong> de methodologie voor de risico’s en voor de uitwerking<br />
van het auditplan, dat in 2009 herzien was, verbeterd<br />
en vereenvoudigd (vooral voor de dochterondernemingen), en<br />
werden de voornaamste fasen ook geïnformatiseerd.<br />
De methodologie bepaalt in de eerste plaats de doelstellingen<br />
van de metiers en de ondersteunende processen, en kwantificeert<br />
daarna de impact van de grote risico’s die nadelig zouden<br />
kunnen zijn voor de verwezenlijking van die doelstellingen.<br />
Vervolgens worden de auditopdrachten toegespitst op de meest<br />
kritieke onderwerpen gemeten naar de impact ervan en naar de<br />
kans dat ze zich voordoen. De gebruikte methodes structureren<br />
de auditactiviteit ter ondersteuning van de corporate governance<br />
gemeten naar de risicocontrole.<br />
De globale aanpak van het risico-universum, de gemeenschappelijke<br />
auditmethodologie, het uitvoeren van “transversale”<br />
opdrachten indien nodig, zoniet van lokale en gemeenschappelijke<br />
opdrachten afhankelijk van de behoeften, en de modaliteiten<br />
op het gebied van de verslagen en de follow-up op het<br />
niveau van de overkoepelende groepsstructuur, helpen nagaan<br />
of <strong>Dexia</strong> over een geïntegreerd en efficiënt internecontrolesysteem<br />
beschikt en om eventueel om verbeteringen te vragen.<br />
1. Processen inzake risicoanalyse en planning van de auditopdrachten<br />
en de werkmiddelen<br />
De interne audit van <strong>Dexia</strong> NV oefent zijn functie uit op basis<br />
van één enkel gemeenschappelijk auditplan voor de Groep<br />
dat wordt uitgewerkt door het IAEC en goedgekeurd door het<br />
directie<strong>com</strong>ité en vervolgens door het audit<strong>com</strong>ité en/of de raad<br />
van bestuur.<br />
Dat plan wordt uitgewerkt op basis van een jaarlijkse risicoanalyse<br />
die onafhankelijk wordt gevoerd door de audit, conform de<br />
best practices van het Instituut voor Interne Auditors. De voornaamste<br />
fasen die de audit ertoe brengen om zijn auditplan uit<br />
te werken, zijn:<br />
• de identificatie van de potentiële kritieke risico’s die strijdig<br />
zouden zijn met het verwezenlijken van de doelstellingen per<br />
metier en de ondersteunende processen;<br />
• de evaluatie van de kwetsbaarheid van <strong>Dexia</strong> NV t.a.v. die<br />
kritieke risico’s, via een meting van de impact en van de kans dat<br />
dit zich voordoet. Aan de hand van de resultaten van die evaluatie<br />
kunnen de grootste risico’s worden geïdentificeerd;<br />
• de identificatie van de auditunits van het audituniversum die<br />
aan de oorsprong liggen van de risico’s of die er moeten op<br />
anticiperen, wat leidt tot een risicoscore per auditentiteit, een<br />
score waarvan een door de audit herziene frequentie wordt<br />
afgetrokken;<br />
• de inventarisatie van de opdrachten die in het verleden werden<br />
uitgevoerd (voorbije drie jaar) op de auditentiteiten (back<br />
testing);<br />
• de selectie van de opdrachten in de risicovolle auditunits, rekening<br />
houdend met de opdrachten die in het verleden werden<br />
uitgevoerd en de eventuele reglementaire vereisten op het vlak<br />
van de frequentie.<br />
Vanuit een streven naar efficiëntie spitst het auditplan zich toe<br />
op de auditunits die het grootste risico vertonen, namelijk die<br />
units die via alle metiers en alle ondersteunende processen het<br />
grootste aantal risico’s en/of sleutelcontroles inhouden voor de<br />
verwezenlijking van de doelstellingen. De auditunits die geen<br />
grote risico’s inhouden, worden op een vereenvoudigde manier<br />
benaderd, waarbij wordt tegemoetgekomen aan de reglementaire<br />
vereisten van het audituniversum.<br />
Dankzij dat meerjarenplan kunnen de eventuele personeelsbehoeften<br />
vanuit een kwantitatief en een kwalitatief oogpunt<br />
en ook de opleidingsbehoeften worden bepaald.<br />
Het auditplan maakt het onderscheid tussen diverse soorten<br />
auditopdrachten:<br />
• transversale opdrachten, die plaatsvinden in eenzelfde domein<br />
in diverse entiteiten tegelijkertijd en voornamelijk betrekking hebben<br />
op een van de processen met een relatief hoge integratie-<br />
graad;<br />
• gezamenlijke opdrachten, die worden uitgevoerd binnen een<br />
entiteit door lokale auditteams (als die bestaan), met de medewerking<br />
van een of meer auditors van een shared service center;<br />
• lokale opdrachten, die maar op één entiteit betrekking<br />
hebben.<br />
2. Methode voor het uitvoeren van auditopdrachten<br />
De methode voor het uitvoeren van auditopdrachten is dezelfde<br />
in alle entiteiten van de groep <strong>Dexia</strong>. De diverse fasen van het<br />
proces worden toegelicht in een procedure die de diverse fasen<br />
beschrijft die moeten worden doorlopen om een interne-auditopdracht<br />
uit te voeren (voorbereiding, uitvoering, auditverslag,<br />
follow-up van de aanbevelingen ...), alsook het formaat van de<br />
voor elke fase verwachte documenten. De procedure omschrijft<br />
eveneens de rollen en verantwoordelijkheden en de modaliteiten<br />
voor het controleren, goedkeuren en archiveren van de<br />
documenten.<br />
De auditmethodologie van <strong>Dexia</strong> omvat vier hoofdfasen:<br />
• de voorbereidende fase: na een kennismaking met de geauditeerde<br />
activiteitssector, waarbij het de bedoeling is alle beschikbare<br />
informatie te vergaren en te analyseren die nuttig kan<br />
blijken voor een goed begrip van de activiteiten, bereidt het<br />
auditteam een werkprogramma voor met onder meer de processen,<br />
de risico’s, de verwachte controles tot dekking van de<br />
geïdentificeerde risico’s en de tests die moeten worden uitgevoerd<br />
om een oordeel te kunnen vellen over het tot stand<br />
brengen en de efficiëntie van de bestaande controles voor het<br />
dekken van de geïdentificeerde risico’s. Aan de hand van een<br />
opdrachtbrief kunnen de betrokken personen, alsook de leden<br />
van de directie<strong>com</strong>ités van de betrokken entiteiten worden ingelicht<br />
over de perimeter, de doelstellingen, en het programma van<br />
de opdracht;<br />
• de uitvoeringsfase: elke opdracht moet worden uitgevoerd op<br />
basis van werkdocumenten die werden opgesteld volgens een<br />
welbepaald schema en worden georganiseerd in de vorm van<br />
auditdossiers. Ze zijn een duidelijke weergave van de uitgevoerde<br />
werkzaamheden en de gebruikte technieken en werkmethodes<br />
om te komen tot een onderbouwde oplossing. Het standpunt<br />
van de audit over het vermogen van de uit te voeren controles<br />
om te zorgen voor een afdoende dekking van de geïdentificeerde<br />
risico's, wordt naar voren gebracht. Er vindt een causale<br />
analyse plaats van de zwakke punten die aan het licht zijn gekomen,<br />
en het residuele risico wordt beoordeeld;<br />
• de fase van de conclusie: over elke opdracht wordt een schriftelijk<br />
verslag uitgewerkt, dat tegensprekelijk wordt opgesteld<br />
en bestemd is voor de geauditeerde personen en de directie.<br />
Het verslag omvat een evaluatie van de afstemming van het<br />
internecontrolesysteem voor het dekken van de risico’s (positieve<br />
en negatieve punten), maar ook de aanbevelingen voor de<br />
maatregelen waarmee het risiconiveau kan worden verbeterd.<br />
Verklaring inzake corporate governance<br />
<strong>Jaarverslag</strong> <strong>2010</strong> <strong>Dexia</strong> 53<br />
Beheersverslag<br />
Geconsolideerde<br />
jaarrekening<br />
Aanvullende inlichtingen Jaarrekening