Praktijkhandreiking 1104 - NBA
Praktijkhandreiking 1104 - NBA
Praktijkhandreiking 1104 - NBA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Praktijkhandreiking</strong> <strong>1104</strong><br />
Voorlichtingsbijeenkomst 6 november 2012
Hans Moison<br />
Voorzitter werkgroep actualisering PH <strong>1104</strong>
Programma<br />
Opening en introductie<br />
Hans Moison - voorzitter werkgroep actualisering PH <strong>1104</strong><br />
Visie interne auditor<br />
Rinus van der Struis - directeur Audit Rabo Groep<br />
Visie externe accountant<br />
Georges de Méris – voorzitter SBB<br />
Visie toezichthouder<br />
Discussie<br />
Nic van der Ende - coördinator accounting De Nederlandsche Bank
Opening en introductie<br />
• Titel PH <strong>1104</strong><br />
• Wat ging hieraan vooraf?<br />
• PH <strong>1104</strong> in vijf bullets<br />
• Inhoud<br />
• Wat is er nieuw?
Titel PH <strong>1104</strong><br />
Specifieke wettelijke verplichtingen …<br />
… van de interne auditfunctie …<br />
… en de externe accountant …<br />
… van een financiële onderneming, …<br />
… een elektronischgeldinstelling, …<br />
… een premiepensioeninstelling …<br />
… en een pensioenfonds
Wat ging hieraan vooraf?<br />
• <strong>Praktijkhandreiking</strong> <strong>1104</strong> “De wettelijke verplichtingen<br />
van de accountant die de jaarrekening of de staten<br />
controleert van een financiële onderneming of een<br />
pensioenfonds” - 31 oktober 2008<br />
• <strong>Praktijkhandreiking</strong> 1110 “Code Banken: taken interne<br />
auditfunctie en externe accountant” - 16 maart 2010<br />
• Notitie “Evaluatie controle ‘vermogensscheiding’” - 29<br />
maart 2010<br />
• Notitie “Code Banken: hoger ambitieniveau interne<br />
auditfunctie en externe accountant” - 22 december<br />
2010<br />
• Notitie “Afspraken tripartiet overleg financiële<br />
onderneming, externe accountant, De Nederlandsche<br />
Bank” - 17 januari 2011<br />
• Notitie “Code Verzekeraars: aanvulling op<br />
<strong>Praktijkhandreiking</strong> (PH) 1110” (28 december 2011)
PH <strong>1104</strong> in vijf bullets<br />
Meldingen en inlichtingen<br />
aan en overleg met<br />
toezichthouders<br />
Toetsing en beoordeling<br />
organisatie-inrichting en<br />
risicobeheersing<br />
Controle staten ten behoeve<br />
van toezichthouder<br />
Onderzoek<br />
vermogensscheiding<br />
beleggingsondernemingen<br />
Code Banken,<br />
Governance Principes<br />
verzekeraars
Meldingsplicht externe accountant<br />
• Strijdigheid met<br />
verplichtingen Wft of Pw<br />
• Voortbestaan/nakoming<br />
verplichtingen bedreigen<br />
• Niet afgeven goedkeurende<br />
verklaring<br />
• Themalijsten
Verstrekken inlichtingen door externe accountant<br />
• Accountantsverslag<br />
• Directiebrieven<br />
• Overige correspondentie
Overleg interne audit, externe accountant, DNB<br />
• Externe accountant verstrekt toelichting op verzoek DNB<br />
• Banken en verzekeraars tripartiet overleg<br />
• Afspraken NVB, VvV, <strong>NBA</strong> en DNB<br />
• Code Banken, Governance Principes en FOCUS!
Organisatie-inrichting en risicobeheersing<br />
• Interne auditfunctie, interne controlefunctie<br />
−Bank, verzekeraar e.d.: interne auditfunctie<br />
−Beheerder ICBE, beleggingsonderneming: interne controlefunctie<br />
• Externe accountant<br />
−Bank, verzekeraar e.d.: toetsing en beoordeling op hoofdlijnen met<br />
betrekking tot de toereikendheid van de organisatie-inrichting en<br />
risicobeheersing
Controle staten<br />
• Bedoeld voor toezicht door DNB, specifieke wensen DNB<br />
• Materialiteit, effect op solvabiliteitsratio 1 – 5%<br />
• Vereiste ratio volgens DNB<br />
• Interne modellen<br />
• Standaard 720 niet van toepassing
Vermogensscheiding beleggingsondernemingen<br />
• Deugdelijkheid (opzet en bestaan) getroffen regelingen<br />
• Materialiteit<br />
• Derde bewaarder<br />
• Branches EER<br />
• Derivaten<br />
• Wge, voorkeur AFM
Code Banken, Governance Principes<br />
• Interne auditfunctie<br />
• Reikwijdte governance<br />
• Ten minste jaarlijks rapport aan bestuur en commissarissen of<br />
auditcommissie over<br />
• Bevindingen en aanbevelingen over kwaliteit en effectiviteit van functioneren<br />
van governance, risicobeheer en beheersprocessen<br />
• Naleving van codes<br />
• Mededeling van bestuur in jaarverslag
Code Banken, Governance Principes<br />
• Externe accountant<br />
• Beoordeelt werkzaamheden interne auditfunctie op hoofdlijnen en<br />
bespreekt bevindingen<br />
• Stelt vast dat bevindingen onder aandacht bestuur en auditcommissie<br />
zijn gebracht<br />
• Brengt belangrijke beperkingen of gebreken bij uitvoering<br />
werkzaamheden onder aandacht<br />
• Stelt tijdens regulier overleg met bestuur, commissarissen en<br />
auditcommissie, bij voorkeur tezamen met interne auditfunctie,<br />
bevindingen (ook) aan de orde
Code Banken, Governance Principes<br />
• Externe accountant<br />
• Rapporteert jaarlijks bevindingen over kwaliteit en effectiviteit van<br />
functioneren van governance, risicobeheer en beheersingsprocessen<br />
• Toetst of bestuursmededelingen waarop codes zien zijn opgenomen in<br />
jaarverslag<br />
• Maakt schriftelijk kenbaar aan bestuur en commissarissen wanneer<br />
bestuursmededeling ontbreekt, of naar zijn mening onvolledig of onjuist<br />
is<br />
• Gaat na of, voor zover hij dat kan beoordelen, jaarverslag als geheel<br />
verenigbaar is met jaarrekening
Code Banken, Governance Principes<br />
• Overleg interne auditfunctie, DNB,<br />
externe accountant<br />
• Bespreken risicoanalyse, bevindingen en<br />
auditplan<br />
• In verleden ingebed in tripartiet overleg<br />
• Toepassing afhankelijk besluiten DNB
Wat is er nieuw?<br />
• Integratie stukken<br />
• Toegankelijkheid, overzichten, leeswijzers<br />
• Tekst in het algemeen meer expliciet en aangescherpt<br />
• Uitleg over entiteiten<br />
• Interne auditfunctie en samenwerking externe accountant<br />
• Meldingsplicht externe accountant benadrukt en toegelicht<br />
• Externe accountant kan toezichthouder bevragen<br />
• Materialiteit controle staten<br />
• Normering en toetsingskader codes<br />
• Rapportages over de codes<br />
• Voorbeeldrapporten verwijderd
Rinus van der Struis<br />
Hoofd Audit Rabobank Groep
Internal audit in the spotlight<br />
Informatiebijeenkomst <strong>NBA</strong><br />
<strong>Praktijkhandreiking</strong> <strong>1104</strong><br />
6 november 2012<br />
Rinus van der Struis (Hoofd Audit Rabobank Groep)
Rabobank in vogelvlucht<br />
• 61.103 fte<br />
• Balanstotaal juni 2012 €770.898 mln.<br />
• Nettowinst 2011 €2.627 mln<br />
• Core tier 1 ratio 12,7%<br />
• Audit Rabobank Groep<br />
– Per 1 oktober 2012: 195 fte<br />
– Inclusief internationaal netwerk<br />
en dochters: 358 fte<br />
– Functionele aansturing<br />
netwerk/dochters<br />
– CAE rapporteert aan CEO<br />
– Operational en compliance<br />
audits èn financial audit
Toenemend belang Internal audit<br />
• Hogere verwachtingen maatschappelijk<br />
verkeer over interne beheersing<br />
• Corporate governance code art. V.3.3.<br />
(jaarlijkse evaluatie bij ontbreken IAF)<br />
• Voorstellen <strong>NBA</strong> in Adviesrapport september<br />
2011 over versterking positie accountant<br />
• Three lines of defense model
The Three Lines of Defense of the Internal Control and Risk Management System<br />
Governing Body / Audit Committee<br />
Senior Management<br />
1 st Line of Defense 2 nd Line of Defense 3 rd Line of Defense<br />
Financial Controller<br />
Security<br />
External audit<br />
Regulator<br />
Management<br />
Controls<br />
Internal<br />
Control<br />
Measures<br />
Risk Management<br />
Quality<br />
Internal<br />
Audit<br />
Inspection<br />
Compliance
Internal audit financiële instellingen<br />
• Pre-Code Banken tijdperk:<br />
<strong>Praktijkhandreiking</strong> <strong>1104</strong> oktober 2008<br />
• Code banken 9 september 2009 (later<br />
gevolgd door “Governance principes<br />
verzekeraars”)<br />
• <strong>Praktijkhandreiking</strong> 1110 <strong>NBA</strong> maart 2010<br />
(“Code Banken: Taken interne auditfunctie<br />
en externe accountant”)<br />
• The internal audit function in banks (BCBS)<br />
juni 2012
Code banken<br />
• Principe 5.3<br />
De interne auditfunctie heeft tot taak te beoordelen of de interne<br />
beheersmaatregelen naar opzet, bestaan en in werking effectief zijn. Daarbij<br />
ziet zij onder meer op de kwaliteit en effectiviteit van het functioneren van de<br />
governance, het risicobeheer en de beheersprocessen binnen de bank. De<br />
interne auditfunctie rapporteert over de bevindingen aan de raad van bestuur en<br />
de auditcommissie.<br />
• Principe 5.4<br />
Tussen de interne auditfunctie, de externe accountant en de risico- of<br />
auditcommissie van de raad van commissarissen vindt periodiek informatieuitwisseling<br />
plaats. In het kader van deze informatie-uitwisseling is ook de<br />
risicoanalyse en het auditplan van de interne auditfunctie en de externe<br />
accountant onderwerp van overleg.<br />
• Principe 5.6<br />
De interne auditfunctie neemt het initiatief om met DNB en de externe<br />
accountant tenminste jaarlijks in een vroegtijdige fase elkaars risicoanalyse ,<br />
auditplan en bevindingen te bespreken.
<strong>Praktijkhandreiking</strong> 1110<br />
• IAF moet zich jaarlijks uitspreken over<br />
functioneren governance (IAF: exclusief<br />
RvC)<br />
• Behoefte aan guidance over invulling<br />
toetsing governance (geen expliciet<br />
toetsingskader, maar aandachtspunten)<br />
• Nadrukkelijk aandacht te geven aan ‘tone at<br />
the top’
<strong>Praktijkhandreiking</strong> <strong>1104</strong> Nieuw<br />
• “Specifieke wettelijke verplichtingen IAF en<br />
externe accountant…”<br />
• IAF toetst en beoordeelt organisatieinrichting<br />
en risicobeheersing (Par. 5.2.1)<br />
• Bij controle van de staten voor DNB steunt<br />
externe accountant sterk op IAF (business<br />
kennis)<br />
• Praktijk: opdrachten DNB aan IAF nemen<br />
toe
RvB<br />
DNB<br />
ARG<br />
Samenleving<br />
Politiek<br />
bestuur<br />
Klanten<br />
Aangesloten<br />
banken<br />
Frenemies<br />
28
RvB<br />
DNB<br />
Samenleving<br />
ARG<br />
Politiek<br />
bestuur<br />
Klanten<br />
Aangesloten<br />
banken<br />
Frenemies<br />
29
PH <strong>1104</strong> “Nieuw” Invulling Interne Auditfunctie<br />
• Hoofd IAF ‘direct report CEO’ met rapportagelijn naar vz RvC/AC<br />
• Actueel mandaat (passende deskundigheid/geen restricties)<br />
• Jaarlijks goedkeuring risico-analyse/auditplan RvB/AC<br />
• Jaarlijks toetsing effectiviteit risicobeheersing (NV COS 3000)<br />
• Toetsing functioneren IAF door externe accountant (COS 610)<br />
• Externe toetsing vierjaarlijks door IIA/<strong>NBA</strong><br />
• Jaarlijks bevindingen/aanbevelingen rapporteren over kwaliteit en<br />
effectiviteit functioneren governance aan RvB/AC (bijlage 14 PH <strong>1104</strong>)<br />
• Jaarlijks naleving codes door de instelling toetsen en de mededeling<br />
van rvb daaromtrent in het jaarverslag beoordelen
Georges de Méris
Visie externe accountant<br />
Startpunt:<br />
• Controle jaarrekening/ staten<br />
• Samenwerking/steunen op IAF (standaard 610)<br />
• Niet systematisch wet /regelgeving<br />
• Toereikendheid Organisatie inrichting, risico- beheersprocessen<br />
• Kwaliteit/ effectiviteit Governance<br />
• Bijzondere deskundigheid vereist<br />
• Inzet specialisten:<br />
- IT<br />
- Riskmanagement<br />
- Modellen<br />
- Actuariaat
Riskmanagement<br />
• Risicoanalyse IAF, EA, DNB, Riskmanagement<br />
• TPO; risicoprofiel, risicobeheersorganisatie<br />
• Risico’s met materiële invloed<br />
• Toereikendheidstoets en Herstelplan<br />
• Gebruik interne modellen<br />
– Doel<br />
– DNB goedgekeurd?<br />
– Change management<br />
– Invloed Rekenregels en Parameters
Overleg met Toezichthouder<br />
• Informatie redelijkerwijs nodig voor toezicht (op verzoek)<br />
• TPO 2x per jaar of helemaal niet<br />
• geheimhoudingsplicht vervalt<br />
• Zorgvuldigheid<br />
• Mening geven<br />
• Vraagt /krijgt informatie indien noodzakelijk voor controle<br />
(1:93 b Wft)
Melden aan toezichthouder<br />
• Geheimhoudingsplicht niet van toepassing<br />
• Pro actieve rol,<br />
• Ook als instelling al in contact is, of feiten bekend zijn<br />
• Tijdig, zo spoedig mogelijk<br />
• Schriftelijk<br />
• Toezichthouder koppelt terug
Nic van der Ende<br />
Divisie Toezicht Beleid<br />
De Nederlandsche Bank N.V.
Voorlichtingsbijeenkomst <strong>NBA</strong><br />
“Handreiking <strong>1104</strong> 2.0”<br />
Nic van der Ende<br />
Divisie Toezicht Beleid<br />
De Nederlandsche Bank N.V.<br />
6 november 2012
1. Financiële crisis<br />
• Search for yield<br />
• Onderschatting van risico’s<br />
• Riskante bedrijfsmodellen<br />
• Te optimistische beoordelingen<br />
kredietbeoordelingsbureaus<br />
• Zwaktes in de governance van financiële<br />
instellingen<br />
• Gebrek aan transparantie<br />
• Vertrouwen
2. Lessen van de crisis
3. Toezicht en accountants<br />
• Gezamenlijk belang:<br />
– Governance & integriteit<br />
– Normenkader & verantwoording<br />
• Eigen rol en verantwoordelijkheid:<br />
– Accounting & buffers<br />
– Getrouw beeld
3.1 Gezamenlijk belang<br />
Governance & integriteit<br />
Normenkader & verantwoording
3.2 Eigen rol & verantwoordelijkheid<br />
Accounting & buffers<br />
Getrouw beeld
4. Handreiking <strong>1104</strong> 2.0<br />
Belangrijke elementen:<br />
•TPO afspraken<br />
•Melden versus informeren<br />
•‘hard’ versus ‘soft’ controls<br />
•‘Lines-of-Defense’<br />
•‘Reporting processes’
5. De Praktijk<br />
• Bekendheid<br />
• Intensievere communicatie versus<br />
‘radiostilte’<br />
• Accent op rapportages: processen én inhoud<br />
• Communiceren op diverse niveaus
Discussie<br />
Hans Moison - voorzitter werkgroep actualisering PH <strong>1104</strong><br />
Rinus van der Struis - directeur Audit Rabo Groep<br />
Georges de Méris - partner Ernst & Young Accountants<br />
Nic van der Ende - coördinator accounting De Nederlandsche Bank
Dank voor uw aandacht!