De coronapandemie heeft grote invloed op het risicoprofiel van jouw organisatie of klant. Denk bijvoorbeeld aan risico’s op het gebied van veilig en gezond werken, IT-beveiligingsrisico’s door het toegenomen thuiswerken en continuïteitsrisico’s. Hoe zorg je als controller of risk manager voor een effectieve en efficiënte opzet van governance, risicomanagement en interne beheersing? Hoe houd je hier als internal auditor zicht op? En hoe identificeer je als externe accountant de risico’s voor de jaarrekening? In dit blog lees je hoe je assurance mapping hier succesvol voor in kunt zetten.
Assurance mapping: een voorbeeld
Assurance mapping is een gestructureerde en waardevolle methode die je constructief helpt bij risicobeheersing. Maar wat is assurance mapping precies? Een assurance map helpt je om de inzet van mensen en middelen te prioriteren. Dat klinkt allemaal nog wat abstract. Om deze methode concreter te maken geven we je hier een voorbeeld van hoe een assurance map eruit kan zien.
Het uitgangspunt bij de assurance map is dat het dagelijks management (eerste lijn) van een organisatie verantwoordelijk is voor waardecreatie door doelrealisatie, risicobeheer en passende interne beheersing. Zij geeft daar zekerheid over aan de ondernemingsleiding en de toezichthouders, zoals de raad van commissarissen. Soms is aanvullende zekerheid nodig vanuit ondersteunende diensten (tweede lijn). In een aantal gevallen is onafhankelijke zekerheid gewenst vanuit internal audit (derde lijn). Zoals te zien is in het vereenvoudigde voorbeeld van een assurance map heeft de externe accountant hier ook een plek in.
In het voorbeeld zie je dat je helder inzicht krijgt in:
- hoe de belangrijkste waardecreatieprocessen en risicogebieden worden afgedekt;
- welke functies zekerheid verschaffen over deze risicogebieden en processen;
- eventuele tekortkomingen in de zekerheidsverschaffing;
- een eventuele overlap in zekerheidsverschaffing;
- waar optimalisatie mogelijk is.
Wat is de meerwaarde van assurance mapping voor jou als controller of risk manager?
Assurance mapping geeft jou als controller of risk manager een hulpmiddel om de belangrijkste risicogebieden van jouw organisatie in kaart te brengen. Vervolgens helpt het je om het dagelijks management te adviseren over de inrichting van passende governance, risicobeheer, interne beheersing en verantwoording hierover te geven aan de ondernemingsleiding.
En voor jou als internal auditor?
Als internal auditor geef je onafhankelijke en objectieve zekerheid (assurance) en adviezen over de toereikendheid en effectiviteit van governance en risicobeheer. Je rapporteert jouw bevindingen aan de ondernemingsleiding en de toezichthouder (auditcommissie of RvC) om continue verbetering te bevorderen en te faciliteren. Je kunt daarbij overwegen assurance van andere interne en externe organen te verkrijgen. Assurance mapping geeft je inzicht in governance en risicobeheer binnen jouw organisatie. Ook helpt het om invulling te geven aan jouw leidende rol om activiteiten binnen de eerste, tweede en derde lijn te coördineren en te optimaliseren.
Helpt assurance mapping je ook als extern accountant?
Ja. Als accountant wil je je klant goed leren kennen. Dat maakt het mogelijk om de risico’s voor de jaarrekeningcontrole te identificeren en in te schatten. Assurance mapping levert hieraan een bijdrage door inzicht in welke risicogebieden het management zelf ziet en hoe zij deze beheerst. Bij organisaties waar een internal auditfunctie aanwezig is kun je met hen in gesprek over de werkzaamheden die zij verrichten en het eventueel gebruik daarvan binnen de jaarrekeningcontrole. In het voorbeeld is te zien dat jij als externe accountant en ook andere externe toezichthouders een plekje hebben in de assurance map. Lees ook het blog Coronacrisis: ‘infectie’ van de interne beheersing bestrijden met deze 3 tips. Hierin geven we voorbeelden van mogelijke bedreigingen als gevolg van de coronacrisis en concrete tips hoe je in control blijft.
Meer weten over assurance mapping?
Wil je meer weten over hoe je assurance mapping effectief kunt inzetten in jouw praktijk? Volg dan de online classroomtraining ‘Assurance mapping en coördinatie – een praktische toepassing’. In deze training leer je hoe je concreet met deze methode aan de slag kunt.