Jaarverslag 2010 - Dexia.com
Jaarverslag 2010 - Dexia.com
Jaarverslag 2010 - Dexia.com
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Beheersverslag<br />
Geconsolideerde<br />
jaarrekening<br />
Aanvullende inlichtingen Jaarrekening<br />
Verklaring inzake corporate governance<br />
54<br />
<strong>Dexia</strong> <strong>Jaarverslag</strong> <strong>2010</strong><br />
Daarna werken de geauditeerden actieplannen uit, die met de<br />
audit besproken worden. Elk actieplan wordt uitgewerkt door<br />
een operationele medewerker die er verantwoordelijk voor is en<br />
de vervaldatum vastlegt. De audit duidt voor alle aanbevelingen<br />
aan hoe kritiek ze zijn. Ten slotte wordt aan elk geauditeerd<br />
proces een rating toegekend die de mate van risicobeheersing<br />
aangeeft. Tijdens de hele opdracht wordt een permanente en<br />
constructieve dialoog op gang gebracht met de rechtstreekse<br />
geauditeerden en het management. Vervolgens wordt elk verslag<br />
voorgelegd aan het directie<strong>com</strong>ité, dat zich uitspreekt over<br />
de aanbevelingen, de actieplannen en hun termijn;<br />
• follow-up van de aanbevelingen: voor elke opdracht worden<br />
aanbevelingen gedaan die leiden tot actieplannen die worden<br />
vastgelegd door de geauditeerden, waarbij ze zich verbinden tot<br />
een uitvoeringsdatum. De bedoeling van die actieplannen is de<br />
door de audit blootgelegde zwakke punten te verbeteren en zo<br />
te komen tot een beter internecontrolesysteem. De uitvoering<br />
van elk actieplan is het voorwerp van een geregelde follow-up<br />
door de audit op basis van een voortgangsstaat en van bewijsstukken<br />
die worden meegedeeld door de geauditeerde chefs.<br />
De interne audit houdt een database bij van alle aanbevelingen<br />
die werden gedaan in het kader van een auditverslag en werkte<br />
een homogene procedure uit voor de follow-up van de implementatie<br />
van die aanbevelingen.<br />
3. Monitoring<br />
Tweemaal per jaar legt de auditor-generaal van <strong>Dexia</strong> NV aan<br />
het audit<strong>com</strong>ité en/of de raad van bestuur een verslag voor<br />
over de activiteiten van de interne audit. Dat verslag omvat een<br />
samenvatting van de belangrijkste vaststellingen van de auditopdrachten,<br />
een be<strong>com</strong>mentarieerde stand van zaken over de<br />
verwezenlijkingen van de auditplannen, onder meer als er grote<br />
verschillen worden vastgesteld ten opzichte van de planning,<br />
alsook een beoordeling over het afdoende karakter van de werkmiddelen<br />
(vanuit een kwalitatief en kwantitatief oogpunt).<br />
Ter ondersteuning van het follow-upproces van de aanbevelingen<br />
wordt aan de directie<strong>com</strong>ités van de diverse entiteiten van<br />
de Groep een halfjaarlijkse stand van zaken gegeven over de<br />
actieplannen in verband met de auditaanbevelingen, waarin de<br />
eventuele vertragingen in de uitvoering van de actieplannen die<br />
tegemoetkomen aan de aanbevelingen, aan bod komen.<br />
Eind januari <strong>2010</strong> werd een nieuwe tool voor de follow-up van<br />
de aanbevelingen met succes in gebruik genomen. Met die tool<br />
kunnen de auditors en de geauditeerden permanent gegevens<br />
uitwisselen over de evolutie van de actieplannen die tegemoetkomen<br />
aan de aanbevelingen van de audit. Het is de bedoeling<br />
de tool in 2011 ook te gebruiken in de dochterondernemingen<br />
van de groep <strong>Dexia</strong> en er de aanbevelingen van de regelgevende<br />
instanties in op te nemen.<br />
Opleidingen<br />
Naast de opleidingen die door HRM worden georganiseerd,<br />
werd er ook een voor de audit specifiek opleidingsplan ingevoerd.<br />
Dat plan omvat diverse opleidingstrajecten die moeten<br />
worden gevolgd afhankelijk van de rol en de ervaring van de<br />
auditor. Bovendien kan op het vlak van de controle over de<br />
menselijke risico's, de organisatie van de interne audit in shared<br />
service centers de activiteiten van de Groep beter bestrjiken door<br />
iets te doen aan het risico op een gebrek aan middelen (zowel<br />
kwalitatief als kwantitatief), en tegelijkertijd garant staan voor<br />
het vereiste reactievermogen in noodgevallen.<br />
Plannen voor 2011<br />
In 2011 zullen de correspondenten een nog groter deel van hun<br />
tijd moeten besteden aan de follow-up van de risico’s van het<br />
domein waarvoor ze verantwoordelijk zijn (met inbegrip van de<br />
follow-up van de actieplannen die tegemoetkomen aan de aanbevelingen<br />
van de interne audit, de regelgevende instanties en<br />
de revisoren) dan in <strong>2010</strong>. Zodoende wil de support line Interne<br />
audit bovenop de uitvoering van opdrachten waarmee nieuwe<br />
risico’s kunnen worden geïdentificeerd, duidelijk de nadruk leggen<br />
op een versterkte follow-up van de acties die met de geauditeerden<br />
tijdens vorige opdrachten waren overeengekomen en<br />
die de risico's die in het verleden werden geïdentificeerd, moet<br />
verhelpen. Dat systeem moet, wanneer dat noodzakelijk is, een<br />
alarmprocedure in werking stellen bij het management over<br />
zwakke punten die omvangrijk en duurzaam zouden blijken te<br />
zijn.<br />
In 2011 staan diverse projecten inzake methodologie op het<br />
programma, zoals:<br />
• de herziening van het audituniversum. Bij die nieuwe herziening<br />
zal rekening worden gehouden met het hervormingsplan,<br />
alsook met alle organisatorische wijzigingen en bewegingen<br />
van de daarbij betrokken medewerkers. Die herziening van het<br />
universum zal een impact hebben op de tool voor de follow-up<br />
van de aanbevelingen;<br />
• de totstandkoming van een degelijkere reportingtool over de<br />
voortgang van de actieplannen i.v.m. de aanbevelingen, een<br />
tool die ter beschikking zal staan van zowel de auditors als de<br />
geauditeerden. Met die tool zullen de support line Interne audit<br />
en de operationele support lines gezamenlijk kunnen zorgen<br />
voor de reporting. De tool zal vermoedelijk eind 2011 in gebruik<br />
worden genomen;<br />
• de herziening van de intranetsite van de support line Interne<br />
audit met meer gedetailleerde regels voor het toegangsbeheer.<br />
In een eerste fase zal de support line Audit dankzij die site kunnen<br />
beschikken over alle nodige informatie over de auditmethodologie,<br />
maar wordt het ook mogelijk alle auditverslagen, alsook<br />
de belangrijke documenten van alle afzonderlijke fasen van een<br />
auditopdracht op één plaats bijeen te brengen. In een tweede<br />
fase zal die site kunnen leiden tot een automatisering van de<br />
workflows van elke auditopdracht en dus kunnen zorgen voor<br />
de automatische berekening van de prestatie-indicatoren over<br />
de goede werking van de support line;<br />
• een auto-evaluatie van de interne audit volgens de Quality<br />
Assurance Review-normen van het Instituut voor Interne Auditors,<br />
ter voorbereiding van een externe validering door een<br />
onafhankelijke instantie. Die werkwijze wordt aanbevolen door<br />
internationale normen.<br />
Activiteiten in <strong>2010</strong><br />
Een groot deel van het auditplan van de groep <strong>Dexia</strong> nam de<br />
vorm aan van “transversale opdrachten”, d.w.z. opdrachten die<br />
gezamenlijk plaatsvonden bij <strong>Dexia</strong> NV en in de operationele<br />
entiteiten van de Groep (<strong>Dexia</strong> Crédit Local, <strong>Dexia</strong> Bank België,<br />
<strong>Dexia</strong> Banque Internationale à Luxembourg en DenizBank), alsook<br />
in een aantal van hun dochterondernemingen/bijkantoren,<br />
afhankelijk van de onderwerpen. In <strong>2010</strong> hadden die opdrachten<br />
voornamelijk betrekking op het risicobeheer, de support lines<br />
Finance, Balansbeheer, Operations and IT en ook op de marktactiviteiten.<br />
De andere ondersteunende functies zijn eveneens<br />
het voorwerp van geregelde opdrachten.