Meer informatie

InCompany

Auditing, risk en compliance

Deze cursus geeft u helder inzicht in de vakgebieden audit, risk en compliance

Tijdens deze cursus leert u wat de overeenkomsten en verschillen zijn tussen auditing, risk en compliance. U krijgt concrete handvatten om een plan en framework op te zetten. Zo leert u goed gebruik maken van elkaars kennis en kunde.

Uw resultaat

  • Een eenduidige Governance, Risk en Compliance (GRC) aanpak en een integraal en effectief risk- en controlframework

  • Wat de overeenkomsten en verschillen zijn tussen auditing, risk en compliance

  • Doublures te voorkomen in elkaars werkzaamheden

  • Hoe het ‘Three Lines of Defence model’ in de praktijk werkt

  • Riskmanagement technieken en het professionaliseren van de riskmanagement functie invoeren

  • Audits op het riskmanagement en compliance raamwerk uitvoeren

  • Risk charter, compliance charter en audit charter op elkaar afstemmen

  • Volledige deelname aan de training levert u 12 PE punten van het Nivra op.

Programma

  • Introductie
    • Inventarisatie van vragen en doelstellingen
    • Compliance, riskmanagement en internal auditing, is driemaal scheepsrecht?
  • De verschijningsvormen van riskmanagement
    • Het ERM Framework, historie en inhoud
    • ISO 31.000 en riskmanagement, toegevoegde waarde?
    • Riskmanagement in de industrie, een historie
    • Het begrip operational riskmanagement
  • Riskmanagement in de praktijk
    • Waarom ERM (niet) werkt in de praktijk: een overzicht van praktische problemen en mogelijke oplossingen
    • Hoe stelt u het ERM framework op?
    • De riskmanagement tools
    • Hoe integreert u  risk in dagelijks management?
  • Actuele ontwikkelingen in Compliance
    • Compliance na 10  jaar: eindelijk volwassen?
    • De positionering van de compliance afdeling
    • Compliance in financiële instellingen
    • Compliance in  industrie en overheid
    • De warme relatie met externe toezichthouders: van commissarissen tot AFM
  • Naar een taakverdeling tussen Audit, Compliance en Risk
    • Taken en verantwoordelijkheden
    • Communicatiekanalen
    • Organisatorische  posities
    • Het  gezamenlijk  product: Assurance
    • GRC  als  middel  tot  effectieve  risicobeheersing
    • Het  ‘Three Lines of Defence model’ in de praktijk
  • Praktijkcases
    • Interdisciplinaire aanpak van CONTROL
    • Van wet  tot  interne eis
    • De  assurance-eis  van het management
    • De verantwoording aan de toezichthouder
  • Het opstellen van een riskmanagement visie
    • Doelstellingen
    • Het formuleren van risk appetite: praktisch nut of theoretische oefening?
    • Vertalen naar een concreet riskmanagement jaarplan
    • Dossiervorming, oordeelsvorming en rapportage
  • De charters en statements
    • Het compliance charter en het audit charter: waar blijft het risk charter?
    • Naar een verdergaande vorm van comakership van staven
    • Het opstellen van een In Control Statement: toegevoegde waarde of gebakken lucht?
  • Functie en takenpakket van operational of internal auditing
    • What’s in a name?
    • Niet alleen voor  multinationals; een kwestie van perceptie?
    • Internal auditing; in feite overbodig of toch niet?
    • Over een objectief, onafhankelijk en onpartijdig oordeel over de ‘stand van zaken’ binnen eenorganisatie
  • De internal auditfunctie, eindelijk volwassen?
    • Van financial naar operational auditing
    • Integraal management als trigger voor de intrede van operational auditing
    • Zelfcontrole, interne controle en auditing; meer van hetzelfde?
    • Normen, referentiekaders en  indicatoren; hét houvast voor de auditor?
    • In Control Statements en externe verantwoording; een samenhang?
    • De auditor als spiegel van het management
  • Waarom risk en compliance auditing?
    • Maakt internal audit voor risk en compliance een uitzondering alshet om organisatieonderzoek gaat?
    • Hoe komen risk en compliance op de auditagenda?
    • Wie is verantwoordelijk voor riskmanagement; de eerste, de tweede of de derde lijn?
    • Hoe worden risk en compliance in de structuur geborgd; zowel op strategisch, op tactisch als op operationeel niveau?
    • Wat is de functie van het auditcomité? En het compliance comité dan?
    • Aan wie rapporteert de internal auditor over risk? En over compliance?
    • Kunnen de  risk manager en de compliance officer opdrachtgever zijn voor een internal audit? Of zijn zij object van onderzoek?
  • Het opstellen van een auditplan
    • Doelstellingen
    • Het formuleren van een concrete auditopdracht
    • Dossiervorming, oordeelsvorming en rapportage
  • Het referentiekader voor het uitvoeren van audit naar risk en compliance objecten.
    • Control Risk Selfassessment (CRSA); een (nieuw) doekje voor het bloeden?
    • Wetgeving en business issues voor risk en compliance; kan de auditor wel een eenduidig referentiekader opstellen?
    • Beleid en procedures; is borging voldoende?
    • Kennis, ervaring en attitude van risk managers en compliance officers
    • Trainingsprogramma’s
    • Taken, verantwoordelijkheden en bevoegdheden
    • Rapportagelijnen
  • De organisatie van het toezicht
    • Een lappendeken van toezichthouders
    • Vertikaal en horizontaal toezicht
    • Het toezichtarrangement
    • De rol van inspecties
    • De toezichthouder en de auditor: Is er een relatie?

Sprekers

R.W.J. (Ron) van Loon

Docent en trainer financieel management Amsterdam Business School, Avans, Hogeschool Utrecht Bekijk op LinkedIn

Een InCompany traject op maat

IIR biedt naast de mogelijkheid van een individuele training of opleiding ook trajecten die op maat worden gesneden voor uw organisatie. Bij een InCompany traject staat uw organisatie en opleidingsbehoefte centraal.

Het programma wordt volledig samengesteld op basis van uw wensen en u werkt desgewenst met eigen praktijkcases en probleemstellingen. U bereikt met uw team een gelijk (kennis) niveau en u bepaalt in overleg met IIR de datum en locatie van de training. Zo past de inhoud en vorm precies bij de medewerkers en uw organisatie.

De voordelen van InCompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Meer over InCompany

Ook interessant voor u

Contact

Heeft u nog vragen of wilt u persoonlijk advies? Onze adviseurs staan u graag te woord over de mogelijkheden.

reinier-terpstra
Deze training op maat?

Neem dan contact op met Reinier Terpstra. 020 - 580 5441 E-mail Reinier

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten