II / (Français - page 3 / English - page 5) noch nicht, diese Begeisterung zu erklären. SCHWEIZERISCHER VERBAND FÜR INTERNE REVISION (SVIR)

Transkript

1 II / 2013 Themenüberblick / Topics Mitteilung aus der Geschäftstelle News Verband / Association (Français - page 3 / English - page 5) SVIR Generalversammlung Assemblée générale de l ASAI Internal Audit Award Gestion des risques de fraude (Do s and don ts pour l Audit Interne) 6 ERFA-Gruppen IIA Bancaire Romande 8 Versicherungen 9 CIA Groupe Romandie 10 CIA Deutschschweiz 11 Interne Revision / Audit interne / Internal Audit Audit Budgets and Financial Plans (Deutsch) 12 Audit Budgets and Financial Plans (Français) 13 Audit Budgets and Financial Plans (English) 15 Global Updates The IIA 17 IPPF 17 Certification 18 Seminare / Formation / Training September/Septembre/September Oktober/Octobre/October September Tagung IIAS On-site Trainings 20 Herausgeber SCHWEIZERISCHER VERBAND FÜR INTERNE REVISION (SVIR) Vulkanstrasse 120, CH-8048 Zürich Tel. +41 (0) Fax +41 (0) / Liebe Kolleginnen und liebe Kollegen Seit drei Monaten bin ich in meiner neuen Funktion als Geschäftsführer tätig und der Zeitpunkt ist gekommen, mich mit ein paar persönlichen Worten an Sie zu wenden. In dieser kurzen Zeit konnte ich schon zahlreiche interne Auditoren bei verschiedenen Anlässen, wie Generalversammlung, Seminare, Konferenzen oder ERFA-Gruppen treffen. Was mich sofort bedenis Neukomm eindruckt hat, ist die grosse Bereitschaft all dieser Revisoren, sich regelmässig zu informieren und weiterzubilden. Für diejenigen, welche eine Zertifizierung erlangt haben, besteht zwar die Pflicht, jährlich Weiterbildungsstunden zu absolvieren und zu rapportieren, aber dies allein reicht noch nicht, diese Begeisterung zu erklären. Unser Beruf ist anspruchsvoll, manchmal anstrengend, aber auch befriedigend und spannend. Aufgrund ihrer Stellung und ihrer Funktion innerhalb des Unternehmens sind die heutigen internen Auditoren verpflichtet, einen Mehrwert herbeizuführen. Dies bringt Erneuerungen, Auffrischung der Kenntnisse und Methoden sowie neue Entwicklungen innerhalb des Berufsstandes und in den Organisationen, und dies fortlaufend. Der SVIR ist bestrebt, die Anforderungen an die Ausbildung zu erfüllen und ein ausgewogenes Aus- und Weiterbildungsprogramm anzubieten sowie die Zertifizierung der internen Auditoren zu fördern. Zögern Sie nicht, unser Angebot an Seminaren oder Veranstaltungen auf unsere Homepage von Zeit zu Zeit zu konsultieren. In dieser Ausgabe werden Sie Feedbacks über die letzten Meetings der ERFA-Gruppen finden sowie über den Event, den wir zusammen mit ISACA und Deloitte organisiert haben. Die exzellenten Präsentationen zum Thema Fraud Risk Management machten diese Veranstaltung zu einem grossen Erfolg. Eine Berichterstattung der Generalversammlung und der anschliessenden Vorträge erscheint auch in dieser Ausgabe. Cornelia Odermatt und Thomas Flüeler stellen uns das Buch vor, das Sie geschrieben haben und welches bald über den IIA-Bookstore verkauft werden kann. Dies ist bemerkenswert, denn in der Schweiz verfasste Fachbücher zum Thema Internal Audit können selten weltweit verkauft werden. Ein anderes Highlight ist der Gewinn der europäischen Silbermedaille für eine Innovation in der Revisionsbranche. Wir gratulieren Angelica Bienz ganz herzlich für diesen Erfolg! Ich wünsche allen eine angenehme Lektüre und eine schöne Sommerzeit. Herzliche Grüsse SCHWEIZERISCHER VERBAND FÜR INTERNE REVISION (SVIR) Denis Neukomm, Geschäftsführer 1

2 News Verband / Association SVIR-Generalversammlung 2013 Denis Neukomm, Geschäftsführer SVIR Die Generalversammlung des Schweizerischen Verbands für Interne Revision fand am 26. April 2013 in Bern statt. Die Präsenz von über 90 Mitgliedern wurde registriert. Die Generalversammlung verlief schnell und problemlos. In seinem Bericht erwähnte der Präsident, dass der SVIR bei der FINMA wichtige Punkte anlässlich der Anhörung für die Rundschreiben 13/3 Prüfwesen und 13/4 Prüfgesellschaften und leitende Prüfer mit Erfolg einbringen konnte. Auch beim Basel Committee on Banking Supervision reichte der SVIR eine Stellungnahme für die Publikation The internal audit function in banks ein. Die Mitgliederzahlen zeigten eine erfreuliche Steigerung auf 377 Einzel- und 137 Unternehmensmitglieder (umgerechnet entspricht dies rund Mitarbeitenden, die beim SVIR Mitglied sind). Der Präsident dankte Markus Mayer, welcher knapp drei Jahre als Geschäftsführer tätig war und nun den SVIR auf den 31. März 2013 verlassen hat, für seinen unermüdlichen und geschätzten Einsatz für den SVIR. Der Präsident erwähnte auch, dass die Geschäftsstelle einen Special Award vom IIA Global für die gute Performance der letzten Jahre erhielt. Alle Anträge der Generalversammlung wurden deutlich angenommen.die Versammlung war von der Anfang 2013 neu definierten SVIR-Strategie überzeugt und sagte für deren Umsetzung mit der Annahme einer Beitragserhöhung für Unternehmensmitglieder ab 2014 die notwendigen Mittel zu. Die Strategie sieht u.a. vor, die Interessensvertretung des Berufsstandes zu intensivieren und auszubauen und eine erhöhte Aufmerksamkeit in der globalen Welt des Internal Audits zu erreichen. Nach dem formellen Teil durften wir zwei exzellente Referate erleben: Dr. Klaus Rapp Dr. Klaus Rapp, Leiter Internal Audit bei Swisscom präsentierte uns mit dem Referat Assurance Mapping bei Swisscom die Erfahrungen von Swisscom im Hinblick auf eine transparente und risikoorientierte Berichterstattung an Audit Committees der verschiedenen Assurance Funktionen. Für Klaus Rapp sind sieben Schritte für ein effizientes und adäquates Assurance Mapping notwendig. 1. Definition und Identifikation der Assurance-Funktionen 2. Einigung auf eine gemeinsame Methodik (bspw. COSO, 3 Lines of defense) 3. Zuordnung und Abgrenzung der Aufgaben und Verantwortlichkeiten 4. Definition der Berichtslinien und -inhalte 5. Erstellung und Genehmigung der rechtlichen Dokumente 6. Implementierung des periodischen Abstimmungs- und Berichtsprozesses 7. Sicherstellung der periodischen Aktualisierung und Durchführung Als kommunikative Erfolgsfaktoren für eine nachhaltige Assurance wurden u.a. der Austausch von Dokumenten, regelmässige Treffen und das Schaffen eines Gemeinschaftsgefühls unter den Assurance Akteuren identifiziert. Moritz Bachmann, Leiter Internal Audit & Risk bei MCH- Group stellte uns in einer lebendigen Präsentation den Mehrwert der Internen Revision durch die Integration des Risiko Managements am Beispiel einer KMU dar. Im ersten Teil erklärte Moritz Bachmann, wie das Risikomanagement mit der Strategie verlinkt wird. Als Erfolgsfaktoren nannte er die Fähigkeit, sich an die Unternehmenskultur anzupassen, auf die Unterstützung des Top Managements zählen zu dürfen sowie die Wahrnehmung eines Mehrwerts durch die Ermittlung der Key Risk Indicators und die Durchführung von Internal Audits. Moritz Bachmann Im zweiten Teil zeigte Moritz Bachmann das Zusammenspiel zwischen Interner Revision und Risk Management. Die Mehrheit der Revisionsaufträge erfolgt zeitgerecht nach einer Abweichung im Risikoprofil. Somit ist eine maximale Reaktivität und Flexibilität gewährleistet, was zu einem Mehrwert führt. Pragmatismus ist hier angesagt. In KMUs besteht ein Konflikt zwischen Maximierung des Mehrwerts mit knappen Ressourcen und strikter Einhaltung der Unabhängigkeit. Diese wird sichergestellt durch Self Assessments und durch externe Qualitätsaudits. Anschliessend konnten beim traditionellen Abschlussapéro die Teilnehmer neue Kollegen und Kolleginnen kennenlernen sowie alte Bekannte wieder treffen. 2

3 News Verband / Association Message du bureau Bien chers tous, Trois mois se sont écoulés depuis ma prise de fonction en tant que directeur de l ASAI et l occasion est belle de m adresser à vous dans cet éditorial. En cette courte période, j ai déjà eu l occasion de rencontrer de nombreux auditeurs internes lors de diverses occasions, Denis Neukomm que ce soit lors de l Assemblée Générale, lors de conférences, de séminaires ou de groupes d échanges d expériences ERFA. Ce qui m a d emblée frappé, c est la volonté de tous ces auditeurs de se former et de s informer continuellement. Bien sûr, qu il existe, pour ceux qui ont obtenu une certification, l obligation d effectuer et de rapporter un certain nombre d heures de formation continue chaque année, mais cette explication est un peu courte à mon sens pour expliquer cet engouement. Notre profession est exigeante, parfois éprouvante, mais aussi gratifiante et passionnante, malgré une perception de l extérieur parfois erronée et quelque peu négative. Les auditeurs internes d aujourd hui, de par leur position au sein de l entreprise et leur fonction, se doivent d amener une valeur ajoutée à l organisation à laquelle ils appartiennent. Cela implique un renouvellement, un rafraîchissement des connaissances et des méthodes ainsi que de nouvelles évolutions tant au sein de la profession que dans les organisations, et cela de manière continue. Un des rôles majeurs de l ASAI est de pouvoir répondre à ces exigences de formation et de proposer un programme de formation de base et de formation continue, ainsi que de promouvoir la certification individuelle des auditeurs internes. N hésitez pas à jeter de temps en temps un coup d œil dans nos offres de formations et certifications. Vous trouverez dans ce numéro des retours sur les derniers groupes ERFA qui ont eu lieu dernièrement, ainsi que sur l évènement tenu à Lausanne que nous avons organisé conjointement avec l ISACA et Deloitte qui a connu un franc succès grâce à des intervenants de haut-vol. Un compterendu de l Assemblée Générale de l ASAI et des présentations qui l ont suivi paraît également dans cette édition. Cornelia Odermatt et Thomas Flüeler nous présentent le livre qu ils ont écrit et qui aura l honneur d être vendu par l intermédiaire de la bookstore de l IIA. Ce qui est assez rare pour des publications venant de membres de notre association et mérite d être relevé. Autre fait rare à signaler, l obtention de la médaille d argent européenne pour l innovation dans l audit. Nous félicitons Angelica Bienz pour ce magnifique résultat. Je vous souhaite une excellente lecture et d excellentes vacances d été. Cordiales salutations ASSOCIATION SUISSE D AUDIT INTERNE Denis Neukomm, Directeur Assemblée générale de l ASAI 2013 Denis Neukomm, Directeur de l ASAI L Assemblée générale de l ASAI s est tenue le 26 avril 2013 à Berne en présence de plus de 90 membres. Elle s est déroulée rapidement et sans histoire. Dans son rapport le Président, Stephan Eggenberg, a relevé que l ASAI a pu faire accepter de nombreux points auprès de la FINMA dans le cadre de la procédure de consultation sur les circulaires 13/3 sur les activités d audit et 13/4 sur les sociétés d audit. De même, l ASAI a pu soumettre sa prise de position concernant la ligne de conduite The internal audit function in banks. Le nombre des membres s est accru sensiblement pour atteindre 337 membres individuels et 137 membres entreprises (ce qui représente quelque 2300 auditeurs internes, qui sont membres de l ASAI). Le Président a remercié Markus Mayer pour son engagement infatigable et apprécié. Markus Mayer a été pendant près de trois ans directeur de l ASAI et a quitté l ASAI au 31 mars Stephan Eggenberg a relevé avec quelque fierté que l ASAI a reçu un prix spécial de reconnaissance de la part de l IIA Global pour les bonnes performances de ces dernières années. Tous les points à l ordre du jour ont été nettement acceptés. L assemblée a été convaincue par la nouvelle stratégie de l ASAI définie au début 2013 et a accepté de donner les moyens nécessaires pour la réalisation de cette stratégie en acceptant l augmentation des cotisations pour les 3

4 News Verband / Association membres entreprises dès Celle.ci prévoit notamment d intensifier la représentation des intérêts de la profession et d atteindre une plus grande notoriété au sein du monde global de l audit interne. Après les formalités officielles, nous avons eu droit à deux excellents exposés : Klaus Rapp, Responsable de l Audit Interne chez Swisscom nous a présenté avec son exposé «Assurance Mapping chez Swisscom» les expériences faites par l entreprise en ce qui concerne un rapport des informations transparent et orienté sur les risques au comité d audit de la part des différentes fonctions d assurance. Dr. Klaus Rapp Pour Klaus Rapp, 7 étapes sont nécessaires pour un Assurance Mapping efficace et adéquat. 1. Définition et identification des fonctions d assurance 2. S accorder sur une méthodique conjointe (par. Ex. COSO, lignes de défense) 3. Attribution et délimitation des tâches et responsabilités 4. Définition des lignes et contenus des rapports 5. Etablissement et acceptation des documents juridiques 6. Implémentation des processus de rapports et des concertations périodiques 7. S assurer de leur actualisation périodique et de leur exécution durable sont notamment l échange de documents, des rencontres régulières, ainsi que la création d un sentiment de communauté entre les fonctions d assurance. Moritz Bachmann, Responsable de Internal Audit & Risk chez MCH-Group nous a présenté dans une présentation animée la valeur ajoutée de l audit interne à travers l intégration du risk management dans une PME. Dans la première partie, Moritz Bachmann explique comment le management des risques est relié à la stratégie. Comme facteurs de succès, il mentionne la capacité à s adapter à la culture d entreprise, le soutien du Top Management, ainsi que la perception de la valeur ajoutée grâce aux indicateurs clés des risques et à la conduite d audits internes. Moritz Bachmann Dans la deuxième partie, Moritz Bachmann montre l interaction entre l audit interne et le risk management. La majorité des missions d audit suivent de près une déviation dans le profil de risque. Ainsi une réactivité et une flexibilité maximales sont garanties, ce qui amène une valeur ajoutée. Dans une PME, le pragmatisme est à l ordre du jour. Il y a le conflit permanent entre la maximisation de la valeur ajoutée avec des ressources limitées et le respect strict de l indépendance. Celle-ci est assurée par des propres évaluations et des audits externes de qualité. Pour clôturer cette journée, les participants se sont retrouvés pour l apéro traditionnel et ont eu l occasion de créer des contacts ou rencontrer de vieilles connaissances. Les principaux facteurs de succès pour une assurance Impressionen SVIR-Generalversammlung 2013 Impressions de l Assemblée générale de l ASAI

5 News Verband / Association Message from the Office Dear Colleagues I have been in my new role as managing director for three months now and I feel that the time has come to share a few of my thoughts with you. I have had the good fortune of meeting numerous internal auditors on various occasions in this short period of time, such as Denis Neukomm at the General Assembly, seminars, conferences and experience exchange groups. I was immediately struck by the immense willingness of all these auditors to regularly inform themselves and seek further education in their profession. Those who obtained a certification were still committed to completing and reporting hours of further training every year, but this alone is not enough to explain their enthusiasm. Our job is challenging, sometimes exhausting, but nonetheless also satisfying and exciting, even though it is sometimes perceived somewhat negatively by outsiders. Due to their position and function within the company, today s internal auditors are required to bring added value. This involves keeping up to date, refreshing their knowledge and methods as well as new developments within the profession and in organisations on a continuous basis. The IIA Switzerland strives to meet the training requirements and offer a balanced education and advanced training programme, as well as promoting the certification of internal auditors. Do not hesitate to consult our range of seminars and events on our website from time to time. In this issue you will find feedback on the recent meetings of the experience exchange groups as well as about the event we organised together with ISACA and Deloitte. The excellent presentations on the subject of Fraud Risk Management made this event a great success. A report of the General Assembly and the subsequent lectures will also appear in this issue. Cornelia Odermatt and Thomas Flüeler present us with the book they have written, which will soon be available for purchase from the IIA Bookstore. This is a remarkable occasion, because in Switzerland, reference books on the subject of internal auditing are rarely sold worldwide. Another highlight was winning the European silver medal for innovation in the audit industry. Our sincerest congratulations go to Angelica Bienz for this success! I wish you all pleasant reading and a great summer. Kind regards, INSTITUTE FOR INTERNAL AUDITING SWITZERLAND (IIA Switzerland) Denis Neukomm, Managing Director Die Leitlinie zum Internen Audit ist ab Ende Juli erhältlich und kann ab sofort in unserem E-Shop bestellt werden. 5

6 News Verband / Association Internal Audit Award 2013 Europäische Silbermedaille für Schweizer Innovation in der Revisionsbranche Angelica Bienz, CIA, CRMA, Geschäftsführerin Audit & Risk GmbH Eine völlig neue, ergänzende Prüfmethodik für die Revisionsbranche konnte die international zusammengesetzte Jury 1 am 6. Juni in Frankfurt überzeugen. Die breitabgestützte Jury bewertete die Anwendung des Sokrates- MapConcept in der Revision nach den Kriterien Innovationsgrad, Effektivität und strategische Relevanz, Effizienz, Nutzen und Auswirkungsgrad, sowie praktische Implementierungsfähigkeit. Das SokratesMapConcept wurde von Angelica Bienz, Audit & Risk an einer SwissRe Tagung zum Thema How safe are our safeguards entdeckt und zusammen mit Thomas Braun zum Tool Sokrates for Auditors entwickelt. Das Sokrates for Auditors ergänzt die Werkzeuge der Revision mit einer Prüfmethodik, die qualitative Aspekte transparent und nachvollziehbar überprüfen lässt und zusätzlich auch noch komplexe Zusammenhänge aufzeigen kann. Die Prüfergebnisse werden schnell evident und einfach verständlich. Sie können zudem von den Geprüften viel leichter akzeptiert werden, weil Sokrates for Auditors die Betroffenen bei der Entstehung der prüferischen Erkenntnissen einbezieht. Mit der visuellen Aufbereitung von Erkenntnissen schafft es der Auditor, dass alle gemeinsam die Übersicht über das Ganze haben und die Zusammenhänge erkennen. Dieser Umstand führt dann zum nächsten Nutzen des SokratesMapConcepts: Die Balanced View, einerseits auf die Dinge, die funktionieren und andererseits auf die Dinge, die verbessert werden müssen. Sokrates for Auditors hilft das ganze System einer ganzen Organisation oder von Teilen davon besser zu verstehen und zeigt einfach und verständlich auf, wo Verbesserungsbedarf ist. Kurz gesagt, das Sokrates for Auditors stärkt die Mitteilungs- und Wahrnehmungsqualität bei allen involvierten Parteien. Dank der Visualisierung werden die Revisionsberichte und deren Empfehlungen wirksamer. Da Sokrates for Auditors das Wissen und die Erfahrung der geprüften Organisation schnell und einfach ermittelt und strukturiert, können auch auf der Metaebene, dort wo keine Stichproben oder quantitativen Datenanalysen mehr möglich sind, Muster und sonst verdeckte Zusammenhänge erkannt werden. Das unterstützt den Anspruch einer vorausschauend prüfenden und erkennenden Revision und sorgt überdies für einen Dialog auf gleicher Augenhöhe, mit der Unternehmensleitung und den Verwaltungsoder Aufsichtsräten. 1 Weitere Informationen zu den Jurymitgliedern 2012/2013, sowie weitere Fotos unter bzw. unter info@methodik, oder Gestion des risques de fraude (Do s and don ts pour l Audit Interne) Evènement ASAI (IIA Switzerland)s/ISACA (Information Systems Audit and Control Association) Alain Amann, CIA, CRMA, CISA & Serge Dunand, CIA, CRMA, CFE - Membres du Comité de l ASAI Alain Amann Serge Dunand Le 6 juin dernier, l IIA Switzerland et l ISACA Romandie ont eu l avantage d accueillir non moins de 56 participants dans les locaux de l Hôtel Alpha Palmiers à Lausanne pour leur évènement commun annuel. Les objectifs de notre conférence étaient de répondre notamment aux questions suivantes : Quels sont les éléments-clés d un programme anti-fraude? Quel est le rôle de l audit interne en matière de lutte contre la fraude interne et externe? Comment la technologie peut-elle contribuer à la détection et à la surveillance de la fraude? Quelles sont les étapes-clés dans la conduite d investigations liées à la fraude? Après les quelques déboires liés à l informatique résolus in extrémis (Merci à Jean-Romain), nos deux associations ont pris un peu de temps pour se présenter et démontrer au public qu il est important de soutenir leur engagement afin que l Audit Interne soit positionné dans l organisation comme un élément indispensable à la bonne gouvernance d entreprise. 6

7 News Verband / Association Maxime Chrétien, responsable du département Forensic chez Deloitte en Suisse romande (notre sponsor par ailleurs) et membre du Conseil d Administration de Maxime Chrétien l ACFE Suisse (Association of Certified Fraud Examiners), nous a ensuite dressé un état des lieux des dernières tendances dans le domaine de la lutte contre la fraude. Partant de la définition de la fraude, nous sommes passés par la carte du niveau de corruption par pays, par le classement des pays payeurs de dessous-de-table et avons terminé le sujet sur un focus au niveau suisse. Maxime nous a ensuite dressé le profil type du fraudeur. Ceci mis en relation avec les facteurs contribuant à l intensification des risques de fraude en période de crise ainsi qu au profil type du fraudeur, nous a permis de comprendre que toute organisation comporte son lot de fraudeurs potentiels Afin de ne pas nous laisser sur notre faim, Maxime nous a finalement donné quelques éléments sur les moyens de détection de la fraude. Franck Freymond, Responsable de l Audit Interne chez STMicroelectronics (société qui développe, fabrique et commercialise des semiconducteurs (i.e. des Franck Freymond puces électroniques) et Maximilien Roche, Manager Audit Interne, nous ont présenté l approche de lutte contre la fraude mise en place au sein du département d Audit Interne de STMicroelectronics. Franck et Maximilien Roche Maximilien nous ont montré comment la mise en place d une fonction dédiée à la lutte contre la fraude au sein de l équipe d audit d une entreprise multinationale pouvait contribuer à l atteinte des objectifs de l ensemble du département. En effet, dans le modèle qui nous a été présenté, les investigations internes sont coordonnées par un membre dédié au sein du département d Audit Interne. Elles sont conduites par un ou plusieurs auditeurs et/ou par d autres départements ou encore en co-sourcing avec un cabinet extérieur, en fonction des spécificités de chaque cas. Une telle coordination, combinée avec des actions de prévention et de détection, permet à l organisation de développer et de conserver son savoir-faire en matière de lutte contre la fraude tout en limitant l impact sur l exécution du plan d audit. Jean-Romain Cure est Responsable de l Audit Interne chez Puma Energy, une multinationale spécialisée dans le stockage et la commercialisation de produits pétroliers raffinés dans les Jean-Romain Cure pays émergents. Il nous a présenté une nouvelle approche du contrôle antifraude, basée sur le «Data Mining». Les outils mis en place par Puma Energy permettent d identifier, en temps réel, les transactions qui diffèrent des standards prédéfinis : par exemple les chargements non facturés, les marges anormales, les dépassements de limite de crédit, les pertes excessives sur transport ou les paiements non appliqués en comptabilité. Ainsi, l équipe d Audit Interne de Puma Energy peut mettre à profit les outils informatiques de «Data Mining» en complément de son expérience concrète en matière de lutte contre la fraude dans le milieu pétrolier. En cas d indicateurs de fraude sérieux, une mission d investigation peut être diligentée de manière rapide et efficace. Jean-Romain nous a illustré divers cas concrets en matière de lutte contre la fraude, soulignant notamment l importance du «Tone at the Top» au sein d une entreprise active dans des pays émergeants. Nous avons bien vu que sur les marchés-cible de Puma Energy, certains principes communément acceptés dans le «monde occidental» devaient parfois être jetés aux oubliettes : par exemple le principe des contrôles dissuasifs - souvent inopérants dans des milieux où la moindre opportunité de faire de l argent facile est immédiatement saisie sans se soucier du lendemain - ou le principe de matérialité : dans ces mêmes milieux, une marge de tolérance est vite interprétée comme une faiblesse, puis comme un droit acquis, ce qui est désastreux en termes de «Tone at the Top». Maxime Chrétien et nos intervenants se sont ensuite livrés avec succès à l exercice difficile du panel de discussion sur la thématique de notre conférence. Notre conférence s est terminée sur un apéritif de networking où les participants ont eu l occasion de discuter avec les représentants de nos associations respectives et les intervenants. Nous tenions encore à remercier d une part les intervenants, Maxime, Franck, Maximilien et Jean-Romain pour leur remarquable contribution, et d autre part Deloitte, notamment Caroline, Maxime, Jean-Bertrand, Jacob et ceux que nous oublions pour leur contribution admirable à l organisation et à la réussite de cette évènement. Nous ne manquerons pas de faire appel à vous l année prochaine pour l édition 2014 de notre conférence. 7

8 News Verband / Association Groupe ERFA IIA Bancaire Romand Lionel Noetzlin, Philippe Vaudaux, Groupe ERFA IIA Bancaire Romand La 62ème réunion du Groupe ERFA IIA Bancaire Romand s est tenue le jeudi 25 avril 2013 à l hôtel de la Paix à Lausanne et a réuni plus de 50 participants. Après un message de bienvenue de son président, Lionel Noetzlin, la journée a commencé par une présentation de l activité de l IIA Switzerland par son Directeur, Denis Neukomm, ainsi que des associations confrères par Myriam Gill, pour le Groupe ERFA CIA Suisse Romand et par Maurice Moser, pour le Groupement des Réviseurs Bancaires. Le premier exposé a porté sur l Audit de la Gestion des Risques, par Daniel Siegrist et Florence Anglès, spécialistes du Risk Management chez Deloitte. Les conférenciers y ont décrit les points clés de la surveillance des risques, le cadre d audit en relation, les différentes composantes du risque (crédit, marché, opérationnel) et leur base normative et légale. Les chalenges liés à l introduction de Bâle III ont également été commentés, notamment au niveau de la gestion du risque de liquidité. Dans sa présentation intitulée «Le Droit et la Politique en Russie : implications pratiques sur le métier de conformité et de gestion des risques en Suisse à travers le récent projet de loi PEP» Gagik Sargsyan, fondateur et directeur de Polixis Sarl, a dressé un constat sur l évolution réglementaire liée à la clientèle russe des banques suisses, notamment au niveau des contraintes liées au récent projet de loi PEP de ce pays. Le conférencier a énuméré des pistes pour quantifier et gérer le risque en relation avec cette clientèle. Carlo Lombardini, Docteur en droit et Chargé de Cours à l Université de Lausanne, a exposé l évolution de la jurisprudence en matière de rétrocessions et autres rémunérations. Il a également décrit les principales adaptations de la circulaire FINMA 2009/1 imposant notamment aux gérants de fortune l obligation de rendre compte des rétrocessions perçues ainsi que les conséquences des différents arrêts du Tribunal fédéral en matière de rétrocessions, notamment celui du 30 octobre La problématique des Rogue Traders, ou traders fous, a été abordée lors de la dernière présentation de la journée. Maxime Chretien, responsable Forensic & Dispute Services auprès de Deloitte SA Suisse romande, a dépeint le profil, les motivations et les événements externes ayant conduit à la débâcle des champions du Rogue Trading tels que Jérôme Kerviel ou Kweku Adoboli. Il a également disserté sur les faiblesses de contrôle ayant permis ces fraudes ainsi que les principales actions prises par les banques concernées pour éviter qu elles ne se reproduisent. Les échanges entre professionnels tant lors du déjeuner que lors de l apéritif de clôture ont permis également de s entretenir avec les conférenciers et de poursuivre les débats. Les membres de l IIA peuvent consulter les supports de ces conférences sur le lien suivant : La prochaine réunion de l IIA Bancaire Romand aura lieu le 14 novembre 2013 à Lausanne. Les membres de l IIA Bancaire Romand se réjouissent de vous accueillir nombreux, cette séance étant ouverte à tous. Lionel Noetzlin, Expert Comptable diplômé, CEFA, Lic. sciences économiques HEC Lausanne Responsable de l Audit Interne du Groupe SYZ & CO, Genève. Philippe Vaudaux, Lic. sciences économiques HEC Genève et Lic. en droit Université de Genève Responsable de l Audit Interne de UBS SA pour la Suisse romande. Offene Stellen / Offres d emploi / Vacancies Jobcorner IIA Switzerland 8

9 News Verband / Association SVIR ERFA-Tagung Versicherungen am bei SCOR in Zürich Dr. Philipp A. F. Wilhelm, Leiter ERFA-Gruppe Am beleuchtete die Versicherungsgruppe des SVIR an einer ERFA-Tagung die Rolle der Internen Revision (IR) bei der Umsetzung des Swiss Solvency Tests und Solvency II. Gastgeber Maher Kamal-Rizk von SCOR führte in die Thematik ein und skizzierte die Entwicklung der Solvenzregulierung von ersten Ansätzen 1973 und 1979 bis zu den zukünftig erwarteten Vorgaben von Solvency II. Am Beispiel von SCOR zeigte er auf, wie stark sich die zunächst technisch anmutende Thematik auf das vorzuhaltende Risikokapital und somit direkt auf die Ertragsmöglichkeiten der Unternehmung auswirkt und wie die IR die Entwicklung, Daten, und Umsetzung des internen Modells prüfen kann. Im zweiten Themenblock der Tagung legten Hieronymus Dormann und Dr. Harald Dornheim die Sicht der Wirtschaftsprüfungsgesellschaft KPMG auf die Herausforderungen für IR im Zusammenhang mit SST/Solvency II dar. Während das Management oft eine Minimierung des gebundenen Kapitals anstrebe, möchten Verwaltungsrat, CFO, Aktuare und Solvency-Projektleitungen üblicherweise Überraschungen aufgrund unvorhergesehener Risiken vermeiden und tendieren daher zu komfortablen Sicherheitsreserven. IR nehme hier eine Position zwischen den Fronten ein und müsse sich daher über einen klaren Ansatz eine klare Risikosicht mit entsprechender interner Akzeptanz erarbeiten. Die zu wählende Prüftiefe und der dafür benötigte IR-Spezialisierungsgrad oder eventuelles Co-Sourcing müssen unternehmensindividuell entschieden werden. In einem aktiven Workshop erarbeiteten die 34 Teilnehmer anhand der Regulierungsentwürfe Teile eines IR-Auditprogramms zur Anwendung des internen Modells und der Prüfung der Datenqualität. Die Validierung von Solvenzmodellen stand im Vordergrund des Vortrags von Sabine Betz, Deloitte. Eine Validierung lohne sich schon daher, da diese zu einem besseren Verständnis der Thematik im Validierungs- und Modellierungsteam führe. Häufig werde im aktuariellen Bereich der Modelldokumentation nicht die nötige Priorität eingeräumt, sodass sich hier Verbesserungspotential ergibt. Während das Was und Wie von internen Modellen meist ausführlich dargelegt wird, fehle oft ein Hinterfragen des Warums bezüglich der gewählten Vorgehensweisen. Die Validierungsarbeit erfordert Modellierungserfahrung und Kreativität, der Aufwand für die Entwicklung eines Frameworks für die Validierung ist nicht zu unterschätzen. Es gibt verschiedenste Arten von Modellvalidierungen und die Validierungsarbeit muss daher klar definiert werden. Von einer reinen Vorgabencompliance bezüglich der hunderten von Anforderungen aus Solvency II kann die Validierung der Angemessenheit des Modells unterschieden werden, zudem könne initial oder regelmässig beziehungsweise nur bei speziellen Ereignissen validiert oder das Augenmerk lediglich auf technische Eigenschaften wie z.b. die Prozesse gelegt werden. Eine Diskussion, welche Feststellungen die Aufsichtsbehörden in der Schweiz üblicherweise bei der Modellvalidierung ermitteln, rundete diesen Vortrag ab. Georg Kallenbach, CSS Versicherung, präsentierte detailliert seine praktischen Erfahrungen aus einer konkreten IR-Prüfung des Swiss Solvency Tests bei einer Krankenversicherung ohne Lebensversicherungsprodukte. Als wichtig hob er eine klare Abgrenzung des Prüfbereichs hervor. Ein Grundverständnis für aktuarielle Fragen reiche bereits aus, um wichtige Abklärungen zur Beschaffung von Inputdaten des Modells, zur Prozess- und Kontrolldokumentation sowie zum Einbezug der Modellergebnisse in Führungsinstrumente treffen zu können. Der Chief Risk Officer der Allianz Suisse, Michael Buttstedt, gab zuletzt einen Aussenblick auf die Solvenzthematik. Er zeigte die sehr anspruchsvollen Aufsichtsanforderungen durch SST und Solvency II und wie schwer diese teilweise in gleichen Prozessen zu vereinbaren sind. Beiden liegen unterschiedliche Risikoprofile zugrunde. Während SST vom durchschnittlichen Verlust durch Schadensereignisse in 1% der extremsten Fälle ausgeht, basiert Solvency II auf dem Verlust durch das Ereignis, welches von den 0.5% extremsten Fällen den geringsten Verlust aufweist. Abhängig von der zugrunde gelegten Verteilungsannahme sind die SST-Werte deshalb oft deutlich höher als Solvency-II-Werte, die Anforderungen also strenger. Neben den Risikoprofilen unterscheiden sich SST und Solvency II auch durch das unterschiedliche Vorgehen der Aufsichtsbehörden. Für IR sah er hierzu vier potentielle Themenfelder: Financial-Closing-ähnliche Prozessqualität, Fördern von Fehler- und Risikokultur, Erhöhung der Effektivität von Kontrollfunktionen und Erhöhung der Risikoorientierung. Nächste ERFA-Mitgliedertagung: 14. Oktober 2013 SUVA Luzern Dr. Philipp A.F. Wilhelm, CIA, CISA, CFE, CEH, leitet die Interne Revision der Suva und die SVIR- Erfagruppe Versicherungen. Er ist IIA Quality Assessor und spezialisiert sich seit seinem Studium an der Universität St. Gallen auf Fragen der Internen Revision und der guten Unternehmungsführung. 9

10 News Verband / Association Groupe ERFA CIA Groupe Romandie à Genève Miriam Gil, Responsable du Groupe ERFA CIA Groupe Romandie Pour sa 10ème conférence, le groupe ERFA CIA Groupe Romandie avait décidé de traiter la problématique de la gestion des risques, du BCM («Business Continuity Management») ainsi que de la gestion de crise en entreprise. Afin de traiter ce thème, nous avons eu l honneur d accueillir Messieurs Joachim Schulte et Marco A. Joffre, le Risk manager de la société skyguide et le Chief Security Officer de la RTS respectivement. Après une introduction des dernières nouveautés de l IIA Switzerland par notre nouveau directeur, Monsieur Denis Neukomm, nous avons pu entrer dans le vif du sujet et nous régaler de ces deux présentations. La gestion des risques d entreprise, le BCM et la gestion de crise sont devenus incontournables au cours des dernières années tant dans les entreprises industrielles que dans les sociétés de service. Un accent plus important a été mis sur ces activités non seulement en raison d exigences réglementaires croissantes, mais également du fait que les entreprises se doivent d adopter et de mettre en œuvre les bonnes pratiques visant à protéger tant leurs personnels que leurs actifs matériels et immatériels. Dans ce contexte, l objectif était de présenter comment la gestion des risques d entreprise a été mise en place chez skyguide, fournisseur suisse de services de la navigation aérienne, et d expliquer comment le BCM et la gestion de crise sont conduits, préparés et entraînés au sein de la Radio Télévision Suisse. Dans le cadre de leur activité professionnelle, les auteurs des présentations ont produits 5 films couvrant les sujets abordés lors de ce séminaire. Ces 5 films, qui ont été présentés sous forme synthétique, ont été développés pour des besoins de formation interne à leur entreprise. Cela étant, ils sont mis gratuitement à disposition et peuvent être librement utilisés, par exemple pour des activités de formation. Ces films sont disponibles sous : risk/publications_temoignages. html. Après ces deux présentations très intéressantes et enrichissantes, l ensemble des participants ont pris part au traditionnel apéritif de fin de séance, où les conférenciers ont pu répondre à toutes les questions restées en suspens et où nombreux contacts ont pu se créer. De plus, cette agape a également représenté pour les participants une première occasion de rencontrer notre nouveau directeur, Denis Neukomm, et ainsi d initier des contacts enrichissants et novateurs en vue d établir des relations professionnelles et informelles sur le long terme. Prochaine réunion: 3 décembre 2013 Gonet Conseils Finance S.A, Genève Miriam Gil, CIA, CFSA, is working as Finance Project Manager at Gonet & Cie in Geneva after having worked in internal audit departments for 8 years with various Swiss and international banks located in the Geneva Lake area. In 2007, she founded the ASAI ERFA group called CIA Certified Internal Auditors, Groupe Suisse Romande which objectives are to provide Professional Exchange of Practice in the areas of audit procedures and tasks as well as of specific topics according to the principle: PEP made by and for CIAs for CIA Certifications, who live in the French speaking part of Switzerland. Since 2010, she also acts as lecturer in the Certificate in Advance Studies (CAS) in Internal Audit at the Geneva School of Business Administration (HEG - Haute Ecole de Gestion) and is member of the Comité Scientifique et Directeur of the programm. Ne manquez pas le grand rendez-vous de l ASAI de l automne en Suisse romande: ASAI Romandie Event le 7 novembre à Lausanne, Hôtel de la Paix Programme à consulter bientôt sur notre site internet 10

11 News Verband / Association CIA ERFA Tagung zum Thema The three lines of defence in Risk Management and Control (3LoD) Jörg Dössekker, Leiter ERFA-Gruppe CIA Deutschschweiz Am 15. Mai fand in Zürich unsere Frühlings- ERFA-Tagung statt. Rekordverdächtige 90 CIAs und Interessierte bestätigten durch ihre Teilnahme entweder ganz allgemein die Jörg Dössekker Attraktivität dieser Veranstaltung, eine gut gelungene Wahl des Datums oder (last but not least) die spezielle Zusammensetzung von Referierenden, die etwas zu diesem Thema zu sagen hatten. Zum ersten Mal in diesem Rahmen durfte ich als Moderator der ERFA- Tagung Denis Neukomm als neuen Geschäftsführer der Geschäftsstelle des IIA Switzerland bei uns begrüssen, und wir konnten Neuigkeiten rund um das IIA Switzerland aus erster Hand erfahren. Dazu gehörte auch ein Hinweis auf das vielfältige und attraktive Seminar- und Weiterbildungsprogramm des IIA. In einem interessanten Referat brachte Denis Neukomm uns anschliessend das neue IIA Position Paper (IPPF) The three lines of defense in effective risk management and control näher und führte die Teilnehmenden so ins Tagungsthema ein. Mit den Fachbeiträgen startete Jürg Frei, finnova AG Bankware, der das Thema 3LoD aus seiner langjährigen Erfahrungen aus interner (Bank-) Revision, Risk Management und Compliance ausleuchtete. Darauf stellte uns Andrea Sidler das Konzept der Swiss RE Integrated Assurance Framework IAF vor und beantwortete zahlreiche Fragen von interessierten Teilnehmenden. Beide Beiträge zeigten, wie theoretische Konzepte in die Bank- bzw. Versicherungspraxis implementiert werden können. Unter dem Titel Added Value IKS in Theorie und Praxis erläuterte uns Sandra Schlöffel, Julius Bär, anschliessend ihre Erfahrungen als IKS-Prüferin, die sie als externe und als interne Revisorin gesammelt hatte. Wie schon in den vorangegangenen Beiträgen zeigte sich, dass die Definition der Rollen und die Zusammenarbeit zwischen den verschiedenen Level of Defence in der Praxis anspruchsvoll sind und die Unternehmungen unterschiedliche Ansätze verfolgen, um diese Herausforderung zu meistern. Im letzten Referat vor der Kaffeepause stellte uns Andrin Bernet, PwC, das neue FINMA-Rundschreiben 13/3 Prüfwesen vor. Während die Interne Revision ihre Rolle neben der first und second line of defence finden muss, steht die Externe Revision im Spannungsfeld zwischen Aufsichtsbehörde und den geprüften Unternehmungen. Besonders interessant waren auch die Ausführungen zu den Änderungen, die sich auf die Zusammenarbeit zwischen Externer und Interner Revision auswirken werden (namentlich die Einschränkungen und neuen Bedingungen unter denen sich die externen Prüfer auf die Arbeiten und Berichte der Internen Revision abstützen können). Im zweiten Teil des Anlasses moderierte Angelica Bienz, Audit & Risk, eine Diskussionsrunde mit dem Plenum. Als Expertin stand ihr dabei Esther Brändli, Audit Director, Zürich Versicherung, zur Seite. Die lebhafte Diskussion zeigte die ganze Vielfalt des Themas auf und ermöglichte es Vertretern von verschiedenen Branchen, Ihre Sichtweise über theoretische IKS-Modelle sowie ihre Erfahrungen bei deren Implementierung zu erklären. Im anschliessenden Workshop unter der Leitung von Daniel Gehrig (Gruppenarbeit) wurde diese Diskussion im Rahmen spontan zusammengestellter Gruppen weitergeführt. Einige Statements und Schlussfolgerungen aus den Diskussionsrunden waren: Das 3LoD-Modell ist einfach verständlich und lässt sich in verschiedenen Unternehmungen und Branchen implementieren. Die Ausrichtung auf theoretische Modelle kann aber eine vermeintliche Sicherheit suggerieren. Entscheidend für die Effektivität des IKS ist letztlich die jeweilige Risiko- und Unternehmenskultur. Es ist mir bewusst, dass ich in diesem kurzen Beitrag nicht alle Aspekte und nicht alle Erkenntnisse, die ich oder andere Teilnehmende gewonnen haben, weitergeben kann. Ich hoffe aber, dass es mir gelungen ist, einen Einblick in die vielseitige und lebhafte Veranstaltung zu ermöglichen. An dieser Stelle möchte ich es auch nicht verpassen, allen zu danken, die zum Erfolg unserer ERFA-Tagung beigetragen haben. Nächste CIA-ERFA-Tagung: 20. November 2013 Hotel Krone Unterstrass, Zürich 11

12 Interne Revision / Audit Interne / Internal Audit Auditing Budgets and Financial Plans Cornelia Odermatt & Thomas Flüeler Dieser Artikel gibt Ihnen einen kurzen Überblick über das Buch Auditing Budgets and Financial Plans, welches von der IIA Research Foundation demnächst veröffentlicht wird. Ein effektiver Finanzplanungs- und Budgetprozess ist sehr wichtig, um die gesetzten Ziele innerhalb kürzester Zeit und mit einem Minimum an Ressourcen zu erreichen. Im weiteren könnte eine Firma oder Organisation auch ein geprüftes Budget benötigen, um es der Öffentlichkeit oder anderen Interessengruppen wie Banken, Lieferanten und Investoren zu präsentieren. Die Interne Revision kann das Management mit einem professionellen Budget und Finanzplan Review unterstützen, die gesetzten Ziele und Erwartungen zu erfüllen. Audit Grundlagen Prüfungseinheit und Prüfungsumfang: Es wird dargelegt, wie der Revisor die zu prüfende Einheit identifizieren kann und gewährt einen vertieften Einblick in die Tätigkeiten der Abteilung Finanzplanung und Budgetierung. Der Prüfungsumfang kann zum Beispiel den gesamten Budgetierungsprozess einer multinationalen Organisation umfassen oder nur denjenigen einer lokalen Einheit. Prüfung des Budgetgenehmigungsprozesses: Der Genehmigungsprozess für das Budget und die Finanzplanung bildet die Grundlage. Es werden die verschiedenen Zyklen des Budgetierungsprozesses beschrieben, wie und warum das Executive Management zusammen mit den Budgetverantwortlichen das Budget vereinbart, was zu liefern ist und wie die Performance Indikatoren definiert werden sollen. Risikomanagement: Das Budget und der Finanzplan sollen eine Projektion der Jahresrechnung in die Zukunft sein. Je länger aber der Prognosezeitraum reicht, desto höher ist die Unsicherheit und desto höher sind die Risiken. Zudem können Risiken in verschiedene Risikokategorien eingeteilt werden wie z.b. unternehmensexterne Risiken, unternehmensinterne Risiken und Risiken innerhalb des Budget- und Finanzplanungsprozesses. Change Management: Mit der heutigen Globalisierung, Komplexität von Transaktionen und der Informationstechnologie werden Geschäfte auf der ganzen Welt abgewickelt. Externe Schocks können eine Firma oder Organisation sehr schnell und hart treffen. Deshalb soll ein effektiver Change Management Prozess für ad-hoc Anpassungen implementiert sein. Relevante internationale, regionale und lokale Gesetze, Standards und Richtlinien: Die Organisation soll alle Gesetzen, Standards und Richtlinien beachten und anwenden. Der Revisor soll überprüfen, in welchen Ländern die Organisation inkl. Tochtergesellschaften registriert ist. Zusätzlich sollte auch noch überprüft werden, in welchen Ländern Geschäfte getätigt werden und daraus resultierend, welche Gesetze, Verordnungen, Richtlinien und Standards einzuhalten sind. Technologie-und IT: Die meisten Firmen oder Organisationen haben einen automatischen oder halbautomatischen Finanzplanungsund Budgetprozess, inklusive der Verwendung von Excel Tabellenkalkulationen. Die Business- und IT-Revisoren sollen ihre Prüfungen kombinieren und sich konzentrieren auf Zugriffsrechte, Aufgabentrennung und Reviews. Interne Kontrollen sollten korrekte und vollständige Berechnungen zusätzlich sicherstellen. Finanzplanung Der Leser wird den Zielsetzungsprozess vom Executive Management verstehen und wie die zugrundeliegenden Annahmen und Parameter zu prüfen sind. Die Finanzplanung beginnt mit einer detaillierten Analyse der vergangenen und aktuellen Jahresrechnungen, inklusive Ratio-Analyse und Vergleich mit der Konkurrenz und der Industrie allgemein. Nur mit diesem grundlegenden Verständnis wird die Geschäftsleitung in der Lage sein, effektive Ziele zu setzen und eine klare Unternehmensrichtung vorzugeben. Dann werden high-level Finanzpläne, basierend auf sehr wahrscheinlichen Parameter und Annahmen, kalkuliert. Finanzierungslücken können identifiziert werden und die Finanzierung im Voraus gesichert werden. Das Bereitstellen und Kalkulieren von verschiedenen Planungsszenarien unterstützt die Geschäftsleitung zudem mit was wenn Informationen, das diese benötigt, um effektive Entscheidungen treffen zu können. Der Revisor sollte prüfen, ob der Finanzplan vollständig, richtig und korrekt ist. Wichtig ist die Überprüfung der Kalkulationen und der zugrunde legenden Informationen für alle materiellen Annahmen und Parameters. Budgetierung Prüfen des Budgets ist ähnlich wie das Prüfen der nächstjährigen Erfolgsrechnung, Kosten und Ertrag, inklusive zukünftige Projekte. Der Budgetierungsprozess fängt mit einer gründlichen Kostenanalyse an. Was sind die fixen und variablen Kosten und welches sind die Kostentreiber? Dann wird eine möglichst realistische Umsatzprognose basierend auf dem wahrscheinlichsten Finanzplan-Szenario in das Budget eingefügt. Auf dieser Grundlage werden dann die Kosten geschätzt, Lohn- Simulationen berechnet und so weiter. Auch die Zahlen der genehmigten Projekte werden eingefügt. Wichtig ist, dass die zugrundeliegenden Annahmen realistisch, dokumentiert und genehmigt sind. Das vorläufige Budget zeigt nun den Überblick. Auf dieser Grundlage kann die Geschäftsleitung fundierte Entscheidungen treffen wie 12

13 Interne Revision / Audit Interne / Internal Audit z.b. ein Projekt auf das nächste Jahr zu verschieben, Kosten während einer Rezession zu senken oder den Verkauf eines neuen vielversprechenden Produktes zu forcieren. Nach mehreren Diskussionsrunden und Genehmigung der Schlussversion wird das Budget der Öffentlichkeit oder anderen internen und externen Interessengruppen präsentiert. Das Budget muss allgemein vergleichbar mit dem geprüften Jahresabschluss samt Anhang sein. Zwecks Budgetvergleich werden Budgetpositionen den verschiedenen Abteilungen zugeordnet und auf die einzelnen Monate und Quartale verteilt. Materielle Abweichungen Soll versus Ist werden analysiert und entsprechende Maßnahmen getroffen und umgesetzt. Der Revisor sollte prüfen, ob das Budget vollständig, richtig und mit der Jahresrechnung vergleichbar ist. Sind die Annahmen überprüft, genehmigt und realistisch auf Basis der aktuellen Informationen? Die Prüfung der Annahmen und der zugrundeliegenden Informationen ist sehr wichtig bei der Prüfung eines Budgets. Im Buch wird der Management-Prozess erklärt und spezifische Prüfschritte werden am Ende von jedem Kapitel aufgelistet. Als Extra wird das gesamte Audit Programm zusätzlich elektronisch auf einer CD-ROM beigelegt. Ob Sie ein umfassendes Audit Programm oder nur einen Teilbereich brauchen, das Buch bzw. das Audit Programm hilft Ihnen eine sehr erfolgreiche Revision durchzuführen. Warum zusätzliche Stunden zum Erstellen eines eigenen Audit Programms verwenden, wenn Sie das Standard Audit Programm nehmen und an Ihre Firma oder Organisation und Ihre Bedürfnisse anpassen können? Das Buch Auditing Budgets and Financial Plans und das beigelegte Audit-Programm sind in Englisch. Eine zusätzliche deutsche Übersetzung des Audit-Programms ist in Vorbereitung. Das Buch wird in den E-Shops verkauft: Cornelia Odermatt, Dipl. Wirtschaftsprüferin (Spezialisierung Interne Revision), IIA Certified Quality Assessment Reviewer, hat über 16 Jahre Erfahrung in der internen und externen Revision und Managementberatung. Sie ist Gründungspartner von Odermatt & Partners, info@odermattpartners.com, ein Audit und Management-Beratungsunternehmen, welches Kunden maßgeschneiderte Lösungen anbietet. Thomas Flüeler, CIA, Dipl. Wirtschaftsprüfer (Spezialisierung Internal Auditing), hat über 16 Jahre Erfahrung in der internen Revision und der internen Kontrolle weltweit. Jetzt arbeitet er als Chef der Revisionsgruppe Programme und Projekte in der Internen Revision des eidgenössischen Departments für auswärtige Angelegenheiten. Auditing Budgets and Financial Plans Cornelia Odermatt & Thomas Flüeler Cet article vous donne un aperçu du livre Auditing Budgets and Financial Plans, publié bientôt par IIA Research Foundation. Avoir une planification financière et processus budgétaire efficace est très important, afin d atteindre ses objectifs dans le délai le plus court et avec un minimum de ressources. De plus, une compagnie ou une organisation peut avoir à présenter un budget vérifié au public ou à d autres parties prenantes, telles que les banques, les fournisseurs et les investisseurs. Avec une révision professionnelle du budget et du plan financier, l audit interne peut soutenir le management pour atteindre les objectifs fixés et répondre aux attentes. Base de l audit Entité à auditer et périmètre : Il est expliqué comment l auditeur peut identifier l entité à auditer, y compris le département de planification financière et budgétaire. Le périmètre d un audit peut comprendre, par exemple, le processus budgétaire d une organisation multinationale ou seulement le budget et le processus budgétaire d une des entités locales. Vérification du processus d approbation du budget : Le processus d approbation du budget et des plans financiers est essentiel. Il est expliqué comment et pourquoi la Direction Générale ensemble avec les responsables budgétaires discutent et s entendent sur le budget les résultats attendus et les indicateurs de performance pour plusieurs cycles la basel pour un budget et plan financier réussis. Gestion des risques : Le budget et le plan financier sont une projection des états financiers dans le futur. Plus la période de projection est longue, plus l incertitude est grande et plus les risques augmentent. De plus, les risques peuvent être classés en différentes catégories, les risques externes à l entreprise, les risques internes de l entreprise et les risques inhérents au processus de budget et de la 13

14 Interne Revision / Audit Interne / Internal Audit planification financière lui-même. Gestion du changement : Avec la globalisation, la complexité des opérations et de la technologie d aujourd hui, des chocs externes peuvent frapper une organisation très rapidement et durement. Par conséquent, un processus de gestion du changement efficace pour effectuer des changements ad-hoc devrait être implémenté. Lois, normes et directives internationales, régionales et locales: Une compagnie ou organisation faisant affaires au niveau local, régional ou international doit se conformer à toutes les lois, règlements et directives respectives. L auditeur doit vérifier dans quels pays l organisation et ses filiales sont actives et quelles sont les lois, règlements et normes internationales à respecter. Technologie et IT : La plupart des organisations ont un processus budgétaire et de planification financière automatisé ou semi-automatisé, y compris l utilisation de feuilles de calcul Excel. Les auditeurs opérationnels et les auditeurs informatiques devraient combiner leurs efforts et se concentrer sur les droits d accès, séparation des tâches et reviews. Les contrôles internes devraient également garantir des calculs corrects et complets. Planification financière Le lecteur comprendra le processus de définition des objectifs de la direction générale et la façon d examiner les paramètres et hypothèses. La planification financière commence par une analyse détaillée des comptes annuels actuels et anciens, avec une analyse de ratio par rapport à la concurrence et au secteur d activité. C est seulement avec cette compréhension approfondie que la direction sera en mesure de définir des objectifs efficaces et une direction claire pour l entreprise. Ensuite, les plans financiers, basés sur des paramètres et des hypothèses les plus probables, seront calculés. Les écarts de financement peuvent être identifiés et le financement assuré en avance. En outre, le calcul de différents scénarios de planification fournit à la direction générale les informations what if dont elle a besoin pour prendre des décisions efficaces. L auditeur doit examiner si les plans financiers sont complets, précis et correct. Il est important d auditer les calculs et les informations soutenant les hypothèses et les paramètres. Budget L audit du budget est similaire à l audit des comptes de résultat, des coûts et des revenus de l année prochaine, y compris les projets futurs. Le processus lui-même commence par une analyse approfondie des coûts. Quels sont les coûts fixes et variables, et quelles sont les facteurs de coûts? Le revenu projeté le plus réaliste basé sur le scénario le plus probable est ainsi inséré dans le budget. Sur cette base, les coûts sont estimés, les simulations sur les salaires calculés, et ainsi de suite. Les chiffres des projets approuvés sont également inclus. L essentiel est que les hypothèses soient réalistes, documentées et approuvées. Le budget préliminaire montre un aperçu avec lequel la direction peut prendre des décisions fondées, p. ex. retarder un projet jusqu à l année prochaine, réduire les coûts pendant une récession, ou forcer la vente d un nouveau produit prometteur. Après plusieurs rounds de discussion et l approbation de la version finale, le budget est présenté au public ou aux parties prenantes internes ou externes. Le budget doit pouvoir être comparé aux états financiers vérifiés, y compris les notes. Les postes budgétaires sont également sont alloués aux divers services et attribués à chaque mois ou au trimestre et des mesures de performance sont implémentées pour que les différences majeures soient analysées. Si nécessaire, des mesures doivent être prises et des actions mises en œuvre. L auditeur doit examiner si le budget est complet, précis, exact, examiné et comparables aux états financiers vérifiés, y compris les notes. Est-ce que les hypothèses examinées, approuvées, réalistes sont basées sur des informations actuelles? Auditer les hypothèses sous-jacentes et les informations qui les supportent est un élément clé dans un audit du budget. Dans le livre, le processus du management est expliqué et les étapes spécifiques d audit sont listées à la fin de chaque chapitre. Comme supplément le programme d audit complet est fourni sur le CD-ROM ci-joint. Que vous ayez besoin d un programme d audit complet ou seulement d une partie de celui-ci, le livre vous sera utile dans la réussite de votre audit. Pourquoi passer des heures à créer votre programme d audit, quand vous pouvez adapter ce programme d audit standard à votre organisation et à vos besoins? Le livre Auditing Budgets and Financial Plans et le programme d audit ci-joint sont en anglais. Une traduction en allemand est en préparation. Le livre sera vendu aux e-shops ci-dessous : Cornelia Odermatt, Expert-Comptable suisse (spécialisation Audit Interne), IIA Certified Quality Assessment Reviewer, a plus de 16 ans d expérience dans l audit interne et externe ainsi que dans le Management Consulting. Elle est partenaire fondateur de Odermatt & Partners, info@odermattpartners.com, une société de management consulting et d audit interne, qui sert ses clients des solutions sur mesure. Thomas Flüeler, CIA, Expert-Comptable suisse (spécialisation Audit Interne), a plus de 16 ans d expérience dans l audit interne et le contrôle interne tant en Suisse qu au niveau international. Il travaille maintenant comme Chef du groupe d audit programmes et projets de l audit interne du Département fédéral des affaires étrangères. 14

15 Interne Revision / Audit Interne / Internal Audit Auditing Budgets and Financial Plans Cornelia Odermatt & Thomas Flüeler This article provides you with a short overview of the book Auditing Budgets and Financial Plans, published soon by the IIA Research Foundation. Having an effective financial planning and budgeting process is very important in order to reach its goals within the shortest time frame and with a minimum of resources. In addition, an organization may need to present an audited budget to the public or other stakeholders such as banks, suppliers, and investors. Internal Audit can support Management to meet the goals and set expectations with a professional Budget and Financial Plan review. Audit Essentials Auditable entity and scope: It is explained how the auditor should look at the organizational chart and identify the auditable entity, including the financial planning and budgeting department. The scope of an audit may encompass, for example, the whole budgeting process within a multinational organization or only the budget and the budgeting process within a local entity. Auditing the budget approval process: The management approval process for the budget and financial plans is key. It explains how and why Executive Management together with budget-responsible managers discuss and agree on the budget numbers, deliverables and performance measures during several rounds the essential for a successful budget and financial plan. Risk management: The budget and the financial plan are a projection of the financial statements into the future. The longer the projection period, the higher the uncertainties and the higher the risks. Furthermore, risks can be categorized into company external risks, company internal risks, and the risks inherent in the financial planning and budgeting process itself. Change Management: With today s globalization, complexity of transactions, and technology doing business all over the world, external shocks can hit an organization very fast and hard. Therefore, an effective change management process for ad-hoc changes should be in place. Relevant international, regional, and local laws, standards, and guidance: A company or organization doing business locally, regionally or internationally should comply with all applicable laws, regulations, and guidance. The auditor needs to check in which countries the company/organization and its subsidiaries are incorporated. He or she should also check in which countries the entities to be audited are doing business, and what laws, regulations, and international standards should be adhered to. Technology and IT: Most organizations have an automated or semiautomated financial planning and budgeting process, including the use of Excel Spread sheets. The business and IT auditors should combine their efforts and focus on access rights, segregation of duties, and reviews. Internal controls should further ensure correct and complete calculations. Financial Planning The reader will understand Executive Management s goal setting process and how to review the underlying parameters and assumptions. The financial planners start with a detailed analysis of the present and past financial statements, with ratio analysis compared to the competition and the industry. Only with this thorough understanding will executive management be able to set effective goals and a clear direction for the company. Then, high-level financial plans, based on the most probable parameters and assumptions, are calculated. Funding gaps may be identified and funding secured ahead of time. In addition, calculating different planning scenarios provide executive management with the what if information that they need for effective decision taking. The auditor should review whether the financial plans are complete, accurate, and correct. Key is reviewing the calculation and supporting information used for material assumptions and parameters. Budgeting Auditing the budget is similar to auditing next year s income statement, cost and revenues, including future projects. The process itself starts with a thorough cost analysis. What are the fix and variable costs, and what are the cost drivers? The most realistic revenue projection numbers based on the most accurate financial planning scenario is inserted into the budget. Based on that, costs are estimated, payroll simulations calculated, and so on. Numbers of approved projects are also included. The key is that the assumptions are realistic, documented, and approved. The preliminary budget shows the overall picture and based on that Executive Management can take sound decisions such as postpone a project until next year, reduce costs during a recession, or push the sale of a promising new product. After several discussion rounds and approval of the final version, the budget is presented to the public or stakeholders. The budget needs to be comparable to the audited financial statements, including notes. Budget positions are also allocated and allotted to each budget month or quarter and performance measures implemented so that major differences actual versus budget are analyzed. 15

16 Interne Revision / Audit Interne / Internal Audit If necessary, steps need to be taken and actions implemented. The auditor should review whether next year s budget is complete, accurate, correct, reviewed, and comparable to the audited financial statements, including notes. Are the assumptions reviewed, approved, and realistic based on the current information? Reviewing the underlying assumptions and the corresponding supporting information is key in a Budget review. In the book, the management process is explained and specific audit steps are listed at the end of each chapter. As an extra the complete audit program comes attached on CD-ROM. Whether you need a comprehensive audit program or only part of it, the book guides you in making a very successful audit. Why spending extra hours on creating your own audit program, when you just can adapt this standard audit program onto your organization and your needs? The book Auditing Budgets and Financial Plans and the attached audit program are in English. Cornelia Odermatt, Swiss Certified Accountant (Specialization Internal Auditing), IIA Certified Quality Assessment Reviewer, has over 16 years experience in internal and external auditing as well as management consulting. She is the founding partner of Odermatt & Partners, info@odermattpartners.com, an internal audit and management consulting company, which serves clients with tailor-made solutions. An additional German translation of the audit program is in preparation. The book will be sold at the e-shops below: Thomas Flüeler, CIA, Swiss Certified Accountant (Specialization Internal Auditing), has over 16 years experience in internal auditing and internal control for mid-size to big industrial and trade companies in Switzerland and abroad. Now, he is working as Chief of audit group programs and projects for the Swiss federal department of foreign affairs. Certified Internal Auditor, a big step in your internal audit career! Your help to pass the Exam! The IIA s CIA Learning System - 3 part study guide with online review, available at our E-Shop. 16

17 Global Updates The IIA INTERNATIONAL PROFESSIONAL PRACTICE FRAMEWORK (IPPF) Standards and Guidance Update 2011/2012/2013 IIA Standards Revised Standards, Effective January 1, 2013 The reviewed Standards are published on our homepage, incl. French and German translations. Position Paper The Three Lines of Defense in Risk Management and Control (January 2013) New Practice Advisoires (PA) PA : Independence of External Assessment Team in the Private Sector (released June 2011) PA : Independence of the External Assessment Team in the Public Sector (released June 2011) PA : Root Cause Analysis (released December 2011) NEW! PA : Audit Sampling (released May 2013) NEW! PA : Internal Audit Coverage of Risks to Achieving Strategic Objectives (released June 2013) New Practice Guides (PG) Assisting Small Internal Audit Activities in Implementing the International Standards (April 2011) Auditing the Control Environment (April 2011) Interaction with the Board (August 2011) GTAG 16: Data Analysis Technologies (August 2011) Independency and Objectivity (October 2011) Reliance by Internal Audit on Other Assurance Providers (December 2011) Coordinating Risk Management and Assurance (March 2012) Quality Assurance and Improvement Program (March 2012) NEW EDITION! GTAG 1: Information Technology Risk and Controls, 2nd Edition (March 2012) NEW EDITION! GTAG 2: Change and Patch Management Controls: Critical for Organizational Success, 2nd Edition (March 2012) Evaluating Ethics-related Programs and Activities (June 2012) NEW EDITION! GTAG 7: Information Technology Outsourcing, 2nd Edition (June 2012) Assessing Organizational Governance in the Private Sector (July 2012) Developing the Internal Audit Strategic Plan (July 2012) Auditing Privacy Risks, 2nd Edition replaces GTAG 5 (July 2012) Integrated Auditing (July 2012) GTAG 17: Auditing IT Governance (July 2012) NEW EDITION! GTAG 4: Management of IT Auditung, 2nd Edition (January 2013) last update: January

18 Global Updates CERTIFICATION Certification Statistics (May 2013) Certifications Switzerland: Altrocchi Ettore Arbace Julien Becker Simone Bento Ramos Samuel Bortolini Fabio Bucher Renato Burger Stephan Christen Thomas de Jong Corné Derendinger Christoph Ecsedi Andras Engler Ulrich Gabriele Alessandro Gay Sébastien Haas Benoît CIA Examination Successful graduates of the CIA exams January 2013 to May 2013 Lelyanov Andrey Leupi Stephan Mearini Alessandro Moreau Mathieu Noppes Stephan Ottowitz Gabriela Rapp Klaus Rusnak Roland Schwerzmann Remo Tione Vincenzo Tornero Luke Verduch Arosa Clara Vivoda Damir Winkler Susanne Successful graduates of the CGAP exam January 2013 to May 2013 Kohli Nora Angelini Mirko Bach Andreas Bally Lionel Balz René Behl Nitin Berger Christian Beumer Hans Bölsterli Ralph Bomrad Bögenholz Maria Branchereau Frédéric Bucher Thomas Bugmann Peter Ceraudo Roberto Chabloz Etienne Chtatbi Hind Crespo José Manuel Crotta Tiziano Dasen Andreas Declair René Ducrey Régis Dunand Serge Eggenberg Stephan Markus Ekinci Halil Hakan Engler Ulrich Favre Jacques CRMA Examination Successful graduates of the CRMA PER January 2013 to May 2013 Ferretti Sascha Figliola Massimiliano Flüeler Thomas Frey Michael Furchner Reinhard Furrer Cornel Gaillard Nicolas Garba Ezudogu Alain Samuel Gerber Robin Giezendanner Jürg W. Golly Olivier Grignard Véronique Gröger Corinna E. Grubenmann Reto Gysel Daniel Heinzmann Martin Hunziker Marcel Hüttinger Markus Ineichen Cyrill Jakob Patrik Jotterand Philippe Kandrical Raju John Knoll Roland Kofel Claudia Krämer Andreas Krütli David Labhart Denis Laurent Jean-Marc Ledain Mikaël Leupi Stephan Macculi Salvatore Mayer Markus K. Medinger John Möhr-Michel Andrea Ruth Moser Dominique Moser Hanspeter Neukomm Denis Nicol Marc Nigro Silingardi Vanessa Oberholzer Casartelli Cristina Oeler Markus Pfeiler Markus Pfyffer Hans-Ulrich Poffo Michele Puiu Darius Rapp Klaus Raschle Aldo Reix Bruno Revermann Stefan Rey Simon Robichon Laurence Saoudi Hanan Seiss Baudry Monique Sidler Paul Sin Wayne Soussi Baptiste Speidel Dominik Spörri Beat Teuffer Denis Tommasini Thomas Tomov Louiza Tornare-Cottet Catherine Van Oerle Jacobus (Jaap) W. Vivoda Damir Vögeli Martin Weights Philip Werenfels-Atze Cornelia Winterberg Fabian Witschi Christoph Woitalla Thomas Wyss Jafari Pour Elizei Barbara Zanotta Davide Zipfel Birgit Zürrer Peter Congratulations! 18