Audit

Een audit uitgevoerd door EBBEN is gericht op het professionaliseren van de organisatie. Welke doelstellingen van de organisatie kunnen nog beter worden gerealiseerd? Op welke wijze kan de effectiviteit en de efficiency van bedrijfsprocessen worden verhoogd? Kan de kwaliteit van de (financiële) informatievoorziening worden verbeterd? En zijn wij in control voor wat betreft de naleving van toepasselijke wet- en regelgeving? Met op maat gesneden auditplannen onderzoeken onze gecertificeerde auditors de wijze waarop organisaties interne beheersingsinstrumenten hebben ingezet om doelen te bereiken. Daar waar wij ruimte zien voor verbetering doen wij praktische aanbevelingen. Samen zorgen wij ervoor dat u in control bent. EBBEN Tomorrow is gespecialiseerd in meerdere audits.

OOB’s zijn verplicht om over een internal audit functie te beschikken. Deze stelt los van de organisatie vast dat deze in control is. Het vervullen of ondersteunen van die rol bij woningcorporaties en andere OOB’s wordt vaak door EBBEN uitgevoerd. Dit omdat de expertise op het gebied van IT, soft controls en andere specifieke audits niet voldoende aanwezig is binnen de organisatie of een zelfstandige invulling van de functie niet gewenst is.

Compliance audits gaan over de vraag of een organisatie voldoet aan wet- en regelgeving. De gevolgen bij het niet voldoen aan wet- en regelgeving zijn enorm. Reputatieschade en sancties kunnen de winstgevendheid en continuïteit van organisaties in gevaar brengen. EBBEN inschakelen voor het uitvoeren van een compliance audit beperkt deze risico’s. EBBEN is vooral gespecialiseerd in het uitvoeren van compliance audits in sectoren zoals de zakelijke dienstverlening, semi-overheid, corporaties en vastgoed.

Operational audits gaan over de effectiviteit en efficiency van bedrijfsprocessen. EBBEN brengt met een frisse en doortastende blik van buiten in kaart in hoeverre de organisatie in control is op deze primaire processen. Vanuit de bedrijfsstrategie en doelstellingen worden de belangrijke operationele processen in kaart gebracht. Op basis van een risicoanalyse worden de operationele bedrijfsprocessen gewogen en procedures voor risicobeheersing vastgesteld. Aspecten die hierin worden getoetst kunnen zijn normeringen, functiescheiding, interne richtlijnen of het voldoen aan de gestelde criteria vanuit het toezicht en/of maatschappelijk belang.

We kennen verschillende interne beheersingsinstrumenten. Die kunnen we weer opdelen in twee categorieën: hard en soft controls.

Hard controls

Hard controls zijn de tastbare maatregelen om doelstellingen van de organisatie te realiseren. Bijvoorbeeld beleid en procedures, organisatiestructuur, systemen en planning & control. Het realiseren van succes binnen organisaties  met alleen hard controls lukt vrijwel nooit.

Soft controls

Aspecten als motivatie, loyaliteit, integriteit, inspiratie, normen en waarden zijn minimaal net zo belangrijk. Deze aspecten komen vaak voort uit zaken als bedrijfscultuur en die cultuur heeft weer grote invloed op het gedrag. Deze aspecten noemen we soft controls. EBBEN is gespecialiseerd in het meten van deze soft controls. Onze aanpak en vooral de uitkomsten helpen opdrachtgevers te sturen en ontwikkelen op deze soft controls. Dit geeft opdrachtgevers de zekerheid dat doelstellingen worden behaald. Daarnaast helpt het bij het voorkomen van risico’s zoals fraude en corruptie.

IT-systemen moeten niet alleen aansluiten bij de strategie en het beleid maar ook zorgen voor betrouwbare (financiële) data. Voor vrijwel elke organisatie is de IT-infrastructuur en de betrouwbaarheid van deze systemen van levensbelang. Een EBBEN IT-Audit wordt uitgevoerd op (een groot deel) van de IT infrastructuur of kan zich toespitsen op een bepaald gedeelte. Denk dan aan IT-aspecten zoals het voldoen aan de AVG of zaken die betrekking hebben op dataveiligheid. Bij elke IT-Audit gaan wij in op de vraag in hoeverre de systemen bijdragen aan de realisatie van de doelstellingen en waar eventueel IT-risico’s bestaan en hoe deze zijn te minimaliseren.

Een van de doelstellingen van ontwikkelaars en met name corporaties is de beschikbaarheid van resources in de vorm van woningen. Een andere doelstelling gaat in op duurzaamheid van het woningportfolio. EBBEN is gespecialiseerd in het uitvoeren van audits op het gebied van beschikbaarheid en duurzaamheid. Binnen woningcorporaties focust EBBEN al jarenlang op Audit en Risk.

Risk

Risicomanagement is het op gestructureerde wijze identificeren, beoordelen, beheersen en bewaken van risico’s dat doelstellingen niet worden gerealiseerd. Er zijn meerdere raamwerken waarmee risicomanagement vormgegeven kan worden zoals het COSO-ERM raamwerk en het ISO-31000 raamwerk. Wij vinden het van belang dat het risicomanagement wordt geïntegreerd in processen en de sturing van de organisatie en gaan met u aan de slag om van risicomanagement geen afzonderlijk hoofdstuk in uw kwaliteitshandboek te maken.

 

 

 

Elk onderneming heeft te maken met risico’s. Deze risico kunnen strategisch, operationeel of financieel zijn. De uitdaging bij projecten op gebied van risicomanagement is het bewaren van de link met de business. Risicomanagement mag nooit een doel op zich worden, maar moet altijd waarde toevoegen door het belang van de organisatie te dienen. Wij zetten een beproefde methodiek (gebaseerd op de COSO-richtlijnen) in waarmee deze verbinding met de organisatiedoelstellingen op praktische wijze wordt vormgegeven. Deze methodiek biedt de mogelijkheid om vanuit de strategische en operationele werkelijkheid een vertaling te maken naar afgeleide doelstellingen op het gebied van integriteit, security en de juridische beheersing.

Van kostenpost naar investering

Door deze aanpak verandert risicomanagement van een kostenpost in een investering die bijdraagt aan de organisatiedoelstellingen. Centraal staat de business case, waarin rekening is gehouden met onder andere werkbaarheid, kosten-batenafwegingen, en prioriteiten die naadloos aansluiten met de eigen organisatie.

 

Een bijzonder aspect van risicomanagement betreft het antifraudebeleid van organisaties. EBBEN past het Fraud Risk Management model van COSO toe en ondersteunt organisaties bij de invoering en de opvolging daarvan. Wij hebben ervaring met een groot aantal methoden, technieken en tools waarvan is aangetoond dat deze het frauderisico effectief verlagen. Wij kunnen u helpen om hieruit een keuze te maken en om deze vervolgens goed te implementeren.

Projectontwikkeling gaat gepaard met relevante risico’s die u graag onder controle wilt houden. Het gaat over marktrisico’s, politieke risico’s, bouwkostenrisico’s en dergelijke. Op welke wijze kunt u deze risico’s gestructureerd en objectief managen? EBBEN heeft meerdere organisaties hiermee geholpen opdat zij aantoonbaar in control zijn.

Lees meer

In een organisatie waar medewerkers integer werken en integer samenwerken vinden geen integriteitincidenten plaats en werken de medewerkers met meer plezier dan in organisaties waar integriteit minder aandacht krijgt. Al was dat alleen al doordat men zich in zo’n organisatie veilig voelt en er niet wordt gepest. Minder personeelsverloop. Loyale werknemers.

Dit alles begint bij het beantwoorden van de vraag wat het begrip integriteit inhoudt voor een specifieke organisatie en of er over die inhoud eenduidig wordt gedacht binnen de raad van commissarissen/raad van toezicht en raad van bestuur. [Lees het boek Ik ben integer jij bent integer, geschreven door een van de EBBEN Partners samen met een journalist van FD. Met op dit punt schokkende conclusies!]

Gevolgd door een audit van de bestaande maatregelen die zijn gericht op integriteitbescherming en -verbetering.

En dan volgt een boeiend traject: het ontwikkelen van een integriteitsbeleidsplan. Nog boeiender is het om dat plan in concept te bespreken met de organisatie: met de top maar ook met de werkvloer.

Voor het geval u inmiddels nog niet voldoende gemotiveerd bent: ‘Gebrek aan integriteit bij de top van de organisatie is levensbedreigend voor een bedrijf. Afwezigheid kan dodelijk zijn, aanwezigheid zegenend.’ Een citaat van Anthony Burgmans, uit eerder genoemd boek.

Na implementatie van onze adviezen op dit terrein genieten onze opdrachtgevers meer van hun nachtrust.

De Wet Huis voor Klokkenluiders (1 juli 2016),  heeft voor ondernemers een aantal verregaande consequenties:

  • Verplichting van een interne meldprocedure (bij > 50 medewerkers)
  • Verplichting om mee te werken aan onderzoek van het Huis voor Klokkenluiders;
  • Relevante bescheiden dienen verstrekt te worden en men is verplicht te verschijnen bij de oproep van Het huis.
  • Openbaarmaking van het rapport van bevindingen en conclusies van het Huis

EBBEN heeft ruime ervaring met het ontwikkelen van klokkenluidersregelingen en kan u helpen bij het uitrollen daarvan. Tevens beschikken wij over de juridische kennis en onderzoeksexpertise die nodig is om – met de bescherming van het ondernemingsbelang – ondersteuning te bieden indien uw organisatie onderwerp van onderzoek is.

Hands-on hulp bij audits en risicomanagement: de In Control Strippenkaart

De In Control Strippenkaart is bedoeld voor controllers en interne auditors die er behoefte aan hebben om even een uurtje te klankborden over risicobeheersingsmaatregelen, een uit te voeren of uitgevoerde audit. Hoe pak ik dat aan? Heb je tips? Hoe rapporteer ik mijn bevindingen? Wil je mijn werkzaamheden eens reviewen? Audits uitvoeren en risicomanagement verstevigen. Etc.

Met de strippenkaart kunt u een afspraak met EBBEN maken op het moment dat u er behoefte aan heeft. ‘Pay as you go’ coaching en begeleiding dus. Lees meer

Soft Control Game: oefen inzet en gebruik van deze fundamentele tools

Welke ‘softe’ instrumenten en factoren zijn cruciaal voor de kwaliteit van uw risicobeheersing?

Met de EBBEN Soft Control Game heeft u een leuk kaartspel in handen om op speelse wijze aandacht te geven aan de kwaliteit en het belang van uw soft controls. We bespreken het belang van soft controls, hoe deze zich tot de hard controls verhouden en hoe dit spel op ieder niveau gebruikt kan worden om de kwaliteit van de risicobeheersing te verhogen. Zo geeft u op een leuke manier aandacht aan essentiële vragen die in de hectiek van de dag vaak onderbelicht blijven. Lees meer

Heeft u vragen over Audit&Risk diensten van EBBEN, neem contact op met Cosmo.

Bel met Cosmo Mail met Cosmo

Interessante publicaties, voor u geselecteerd

Bekijk alle Publicaties

Nieuws

Nieuwsbrief EBBEN najaar

fraude preventie

Case: “Houston, we have a problem…”

intensive care

Update corona-steunmaatregelen per 1 oktober

accountantsorganisaties

Accountant en fraude

Woningcorporaties

Zonnestralen op Prinsjesdag voor woningcorporaties?

intensive care

Wanneer draai ik quitte met mijn bedrijf?

Nieuwsbrief EBBEN najaar

Elk kwartaal een nieuwsbrief van EBBEN partners. Met de meest actuele onderwerpen.

Lees dit artikel
Site by Merkelijkheid.nl