Internal Audit

Wat doet een Internal Auditor?

De internal auditor beoordeelt in welke mate zijn organisatie erin slaagt om het bedrijfsproces en de daarmee samenhangende risico’s te beheersen. Dit gebeurt in de volle breedte van systemen, productie, techniek, marketing en human resources van de organisatie. De IA zal in de regel naar aanleiding van zijn bevindingen aanbevelingen geven over het terugdringen van risico’s. Een interne audit is een onafhankelijk onderzoek waarmee een organisatie haar eigen bedrijfsprocessen tegen het licht houdt en de kwaliteit monitort.

De laatste jaren spelen interne auditors een steeds grotere rol van betekenis in het beheersen van risico’s, zeker wanneer zij naar de volle breedte van de bedrijfsvoering kijken. Hiermee neemt ook het belang van risicomanagement toe. Een intern onderzoek kan helpen om risico’s tijdig in kaart te brengen. Een effectieve (internal) auditfunctie is volgens DNB niet alleen essentieel bij het borgen van een integere bedrijfsvoering, maar is ook een belangrijke informatiebron voor toezichthouders. Dit maakt de interne auditor tot een onmisbare schakel in goede (corporate) governance.

>> vacatures voor Internal Auditors 


Veel gestelde vragen

De interne auditor beoordeelt in welke mate een organisatie succesvol is in het beheersen en verminderen van de risico's die gepaard gaan met haar bedrijfsprocessen. Dit is van cruciaal belang voor zowel een integere bedrijfsvoering als voor het verschaffen van waardevolle informatie aan instanties zoals toezichthouders. Hierdoor wordt de interne auditor een essentiële factor in het bevorderen van effectief (corporate) governance.

Een IT-auditor, ook bekend als een EDP-auditor (Electronic Data Processing), richt zich op de beoordeling van IT-beheersing en -beveiliging binnen een organisatie, met een sterke nadruk op de afstemming met bedrijfsprocessen.

Het waarborgen van de kwaliteit van IT is van vitaal belang, niet alleen vanuit veiligheidsoverwegingen, maar ook voor de garantie van continuïteit, transparantie, governance en compliance. De titel Register EDP Auditor (RE) wordt toegekend aan professionals die een universitaire opleiding hebben voltooid en minimaal drie jaar praktische ervaring kunnen aantonen.

De operational auditor heeft als taak om de effectiviteit van de organisatie te onderzoeken en te rapporteren. Dit onderzoek omvat de evaluatie van bedrijfsprocessen en het bestuurlijke beheer. Het doel is om risico's in kaart te brengen en beheersmaatregelen te nemen met betrekking tot de inrichting en aansturing van de organisatie. Hierbij kan gedacht worden aan zaken zoals functiebeschrijvingen, beleidskaders, richtlijnen en procedures voor administratieve organisatie.

Om de titel Register Operational Auditor (RO) te dragen, is een door SVRO erkende universitaire opleiding en minstens drie jaar praktijkervaring vereist.

Accountants spelen een cruciale rol bij het opstellen, evalueren en verifiëren van jaarrekeningen en financiële overzichten. In Nederland zijn grote en middelgrote bedrijven, overheidsinstellingen en banken wettelijk verplicht om hun jaarrekeningen te laten vergezellen van een 'accountantsverklaring'. Deze verklaring bevestigt dat een accountant de gegevens in de jaarrekening heeft gecontroleerd en als correct heeft beoordeeld. De accountantsverklaring heeft aanzienlijke betekenis voor aandeelhouders, crediteuren en het management van de organisatie.

Registeraccountants (RA-accountants) richten zich voornamelijk op de controle van jaarrekeningen en financiële verslaglegging, vooral voor grote ondernemingen. Hoewel RA-accountants in accountantskantoren kunnen werken, zijn ze vaak in dienst van de organisatie of overheidsinstantie waarvan ze de jaarrekening controleren. Om de beroepstitel Registeraccountant (RA) te mogen voeren, is een universitaire opleiding en inschrijving in het accountantsregister van de NBA vereist.

Van Accountant naar Consultant, de stap is minder groot dan je denkt. De Consultant gaat verder waar de Accountant ophoudt, en koppelt een gedegen advies aan de opgeleverde financiële informatie. De CEO, CFO, Controller en Treasurer steunen op deze financiële management informatie.

Een Risk Manager is verantwoordelijk voor het identificeren, beoordelen en beheersen van diverse financiële, juridische, strategische en veiligheidsrisico's die de kapitaal- en inkomstenstromen van een organisatie kunnen beïnvloeden. Deze risico's kunnen afkomstig zijn uit verschillende bronnen, zoals financiële onzekerheid, wettelijke verplichtingen, strategische keuzes, ongevallen en natuurrampen.

Effectief risicobeheer houdt in dat middelen worden ingezet om de negatieve impact van gebeurtenissen te minimaliseren, terwijl tegelijkertijd de kansen op positieve gebeurtenissen worden gemaximaliseerd. Het is van essentieel belang dat organisaties een consistente, systematische en geïntegreerde aanpak hanteren om significante risico's te identificeren, beheren en beperken. Dit draagt bij aan het waarborgen van financiële stabiliteit en het behoud van de bedrijfscontinuïteit.

De financiële verslaglegging van organisaties is een cruciale informatiebron voor iedereen die een inzicht wil krijgen in de financiële gezondheid en prestaties van die organisatie, waaronder aandeelhouders, financiers en andere belanghebbenden. Het is van vitaal belang dat financiële verslaggeving voldoet aan diverse nationale en internationale wetten en regelgeving, zoals de Sarbanes-Oxley Act (SOX), International Financial Reporting Standards (IFRS) en US Generally Accepted Accounting Principles (GAAP). Deze normen zorgen voor consistentie, transparantie en vergelijkbaarheid in de rapportage, waardoor belanghebbenden kunnen vertrouwen op de juistheid en integriteit van de financiële informatie om weloverwogen beslissingen te nemen.

Beroepsorganisaties spelen een belangrijke rol bij de opleiding tot en permanente bijscholing van accountants en auditors. Ook bevorderen zij de kwaliteit van de werkzaamheden door hier standaarden voor op te stellen.

IIA Nederland

Het Instituut voor Internal Auditors (IIA) is de beroepsorganisatie voor internal auditors. IIA Nederland heeft ruim 2.800 leden en is onderdeel van de internationale IIA organisatie met meer dan 180.000 leden in bijna 190 landen.

NOREA

De Nederlandse Orde van Register EDP-auditors (NOREA) is de beroepsorganisatie van IT-auditors. De organisatie heeft momenteel 1.700 leden en ruim 300 aspirantleden. NOREA waakt over de deskundigheid van haar leden en bindt hen tevens aan regels voor de beroepsuitoefening.

NBA

De Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) is de bij wet ingestelde organisatie die onder andere belast is met het bevorderen van de goede beroepsuitoefening van haar leden (registeraccountants en Accountants-Administratieconsulenten).

Er zijn verschillende accountantsopleidingen in Nederland. Om Registeraccountant te kunnen worden dient een kandidaat een theoretische opleiding te hebben voltooid aan een van de daartoe erkende Post-Master Accountancy-opleidingen.

De volgende universiteiten bieden een erkende Post-Master Accountancy-opleiding aan:

Voor de inschrijving in het RE register is – naast 3 jaar praktijkervaring en een Verklaring Omtrent het Gedrag (VOG) - een diploma vereist van één van de vier erkende (postgraduate) IT-audit opleidingen:

  •  Erasmus School of Accounting and Assurance (ESAA-Rotterdam)
  • TiasNimbas Business School (Tilburg University)
  • Vrije Universiteit Amsterdam (Post Graduate School)
  • Universiteit van Amsterdam, Business School.

In Nederland kennen we op universitair niveau de titels RA (register accountant), RE (register EDP auditor oftwel IT auditor), RO (register Operational Auditor) en RC (Register Controller). Hieronder een overzicht van internationale titels:

Titels Audit.png 38.52 KB

www.auditcarriere is de grootste niche-vacaturebank voor Auditors en Accountants die zich willen specialiseren tot Internal Auditor, Operational Auditor of IT Auditor.