Trender inom internrevision. Hans Löfgren Transcendent Group AB

Trender inom internrevision Hans Löfgren Transcendent Group AB

Vem och vad styr utvecklingen inom internrevisionsyrket? Regulatormyndigheter genom lagar och andra regelverk Professionen genom the Institute of Internal Auditors Inc. eller genom andra marknadsstudier Uppdragsgivarnas förväntningar och prioriteringar 2

Regulatormyndigheter genom lagar och andra regelverk SEC Financial Conduct Authority Prudential Regulation Authority Financial Reporting Council (corporate governance regulator) Finansinspektionen Basel Solvency Europeiska bankmyndighetens (Eba) riktlinjer för intern styrning (GL 44) FFFS 2014:1 FFFS 2014:4 FFFS 2014:5 3

Regulatormyndigheter Redan 2013 uppmärksammades i IIA Global Pulse of the Profession att regulatormyndigheterna riktade fokus på internrevisionen i den finansiella sektorn Oberoende riskkontroll och compliance Objektiv assurance 4

Effective Internal Audit in the Financial Services Sector, September 2013 In July, 2013, the Chartered Institute of Internal Auditors (the Chartered Institute), the UK and Ireland affiliate of The IIA, published Effective Internal Audit in the Financial Services Sector. The publication offers recommendations on how to enhance internal audit in the UK financial services sector as an additional benchmark against which firms can measure their internal audit function. It aims to build on The IIA s International Standards for the Professional Practice of Internal Auditing (Standards). The recommendations were made directly to the Chartered Institute by an Independent Committee comprised of noted board directors, internal audit professionals, and academicians, and included observers from the UK financial services regulators (the Financial Conduct Authority and the Prudential Regulation Authority) and corporate governance regulator (Financial Reporting Council). 5

Proposed Enhancements to the IPPF

Professionen genom the Institute of Internal Auditor Anton Van Wyk global ordförande IIA 2014-2015: Det är dags för professionen att hantera gapet som finns mellan internrevisionens nuvarande roll och uppdragsgivarnas förväntningar. Internrevisorerna måste stänga detta gap ( Mind the Gap ) mellan vad de för närvarande levererar och vad de förväntas leverera. 7

Mind the Gap The credibility gap The communication gap The competency gap The connectivity gap 8

Professionen genom IIA Professional Issues Committee (PIC) Practice Advisories - pågående Communicating the Acceptance of Risks CAE Reporting Lines Risk Assessment at the Audit Engagement Level Position Paper - pågående IA s Role in Whistleblowing Programs 9

IIA Professional Issues Committee, forts. Practice Guides - pågående Social Media Considerations for Internal Auditors Talent Management Advisory Services Provided by the IA Function Assurance Maps Relationship between IA and the second line of defense Audit Opinion 10

IIA Professional Issues Committee, forts. Global Technology Audit Guides (GTAG) - pågående Continuous Auditing Cloud Computing Smart Devices Cyber Threats and Cyber Security Nya projekt Data Analytics/Big Data Value of Internal Audit Governance Integrated Reporting Emerging Issues 11

Uppdragsgivarnas förväntningar och prioriteringar 3 studier 2014 State of the internal audit profession study PwC 2014 Achieving High Performance in Internal Audit Protiviti och IIA Australia 2014 2014 Global Pulse of the Profession study IIA 2014 12

Survey on Satisfaction with Internal Audit Value and Performance Källa: 2014 State of the Internal Audit Profession Study, 2014 PwC 13

Vilka förväntningar vilar på internrevisionen vad gäller emerging risks? Emerging risks - händelser som är svåra att förutse och sällan förekommande. Denna typ av risker påverkar organisationen men ligger utanför organisationens förmåga att påverka. Källa: 2014 State of the Internal Audit Profession Study, 2014 PwC 14

Identifierar internrevisionen verksamhetskritiska risker? 85 procent av tillfrågade operativa ledningspersoner förväntade sig att internrevisionen skulle adressera organisationens verksamhetskritiska risker, inkluderat emerging risks. Dock ansåg bara 65 procent av de tillfrågade att internrevisionens gjorde detta på ett tillfredsställande sätt. När internrevisorerna tillfrågades svarade 81 procent av dessa att de uppfyllde förväntningarna. Källa: 2014 State of the Internal Audit Profession Study, 2014 PwC 15

Externa faktorer som kommer att påverka internrevisionen Frågan ställdes vilka som är de största externa respektive interna faktorer som kommer att påverka internrevisionen under de närmast följande 18 månaderna. Externa faktorer: Technological change and IT risks 58 % Increasing regulatory compexity and acrutiny 56 % Changing customer needs and behaviors 50 % Government policy changes 42 % Global economic shifts and uncertainity 42% Källa: 2014 State of the Internal Audit Profession Study, 2014 PwC 16

Interna faktorer som kommer att påverka internrevisionen Interna faktorer: Business transformation/change management initiatives 71 % Growning reliance on technology and IT systems 59 % Innovation around products, services, and business models 52% Changes in talent, staffing, and resources 38% Mergers, acquisitions, and diverstitures 32% 17

Har internrevisionen ensamrätt på att ge tillförsäkran? IIA Australia och Protiviti - Undersökning 2014 av internrevisionen för att identifiera trender och utvecklingstendenser. En viktig observation: Internrevisionen har en plats vid revisionskommitténs/revisionsutskottets bord men Det innebär inte nödvändigtvis att internrevisionen har monopol på att ge tillförsäkran (assurance), och Inte heller är internrevisionen revisionskommitténs/utskottets viktigaste källa för att bli uppmärksammad på alla risker och viktigaste källan för tillförsäkran (assurance). Källa: The Institute of Internal Auditors, Australia och Protiviti, 2014 18

Vad måste internrevisionen göra? För att internrevisionen ska bli betraktad som den viktigaste källan till att avge tillförsäkran och för att inte bli marginaliserad måste internrevisionen bli mer kompetent och uppvisa ett större ledarskap genom att: Anpassa sitt arbete till emerging risks Bli mer värdeskapande genom ökad verksamhetsförståelse och relevans Utnyttja dataanalys få en mer aktuell och omfattande bild av läget samt Skapa en övergripande bild av hela organisationens olika funktioner som tillhandahåller tillförsäkran genom kartläggning (assurance mapping). Källa: The Institute of Internal Auditors, Australia och Protiviti, 2014 19

IIA Global Pulse of the Profession survey IIA 2014 Målbild: recognizing the critical and emerging risks facing an organization is essential to internal audit s advisor relationship with stakeholders Källa: 2014 Global Pulse of the Profession Study, IIA 20

Förväntningarna på internrevisionen fortsätter att växa Stakeholder Expecta0ons of Internal Audit Board Assurance No Surprises Eyes and Ears Insight ExecuBve Assurance Value for Money Management Tool Insight Source of Talent Regulators Independent Risk and Controls Assurance Källa: 2014 Global Pulse of the Profession Study, IIA 21

Ytterligare frågor som står i fokus för internrevisionens intressenter Execu0ve Management Knowledge of the business Efficiency and innovabon Advice and assistance DuplicaBon with other risk and control funcbons Insight Boards of Directors CommunicaBons Connect the dots Assurance on the effecbveness of risk management Strategic mindset Insight Källa: 2014 Global Pulse of the Profession Study, IIA 22

Områden som fått ökat fokus i internrevisionsplanerna för 2014 2014 Audit Plan Increase Business Strategy 47% Risk Management EffecBveness 43% InformaBon Technology 37% OperaBonal 32% Compliance/Regulatory 31% Corporate Governance 28% Cost/Expense ReducBon 25% Källa: 2014 Global Pulse of the Profession Study, IIA 23

Från tillförsäkran till rådgivning Internrevisionsfunktionerna levererar inom ett brett spektrum från säkringstjänster till att vara en betrodd rådgivare. När intressenterna ansåg att internrevisionens prestation var stark, handlade det om att man tillhandahöll en annan servicenivå än normalt. Källa: 2013 State of the Internal Audit Profession Study, 2013 PwC 24

Fem strategier för att uppnå målet Improve alignment with expectations of key stakeholders Assume a leadership role in coordinating the second and third line of defense Enhance internal audit s capability to address critical strategic business risks Develop and implement knowledge and talent acquisition strategies Become a trusted advisor to the audit committee and executive management Källa: 2014 Global Pulse of the Profession Study, IIA 25

Målbild för internrevision 2020: Attribut för en högpresterande internrevision Fully integrated into the C-Suite as a trusted advisor Possessing deep expertise on strategic business risks Embedded with extensive information technology expertise/ capability A magnet for talent with deep serving both internal audit and enterprise needs A respected source of insight and foresight Källa: 2014 Global Pulse of the Profession Study, IIA 26