Op 24 juni 2020 organiseerde ARC People voor een aantal van haar pensioenfondsrelaties, een beknopte opleidingssessie over Internal Audit bij pensioenfondsen. Zeven bestuurders van verschillende pensioenfondsen namen deel aan deze opleiding. Bij de opleiding wisselden drie sprekers van ARC People elkaar af: Marc van Heese, Sander van Oosten en Hans Sieraad.
Het doel van de opleiding was primair: ingaan op hoe een pensioenfonds de interne auditfunctie efficiënt en effectief kan inrichten. In aanloop daar naar toe, werd o.a. behandeld: wat is internal audit en waarom komt er steeds meer nadruk op internal audit te liggen?
DNB stelt een aantal eisen aan de sleutelfunctiehouder internal audit. Deze eisen passeerden uiteraard de revue. Net als het onderscheid en de werkverhouding tussen de houder en vervuller. Daarover werden de laatste inzichten gedeeld, vanuit de praktijk, de beroepsvereniging van internal auditors (IIA) en toezichthouder DNB. Vervolgens kwam het model van de three lines of defense aan bod en het verschil tussen datgene wat een externe accountant doet en de interne auditor.
Het auditplan (ook wel auditkalender genoemd) laat zien voor welke audits de sleutelfunctiehouder kiest, in afstemming met het bestuur. Een robuust proces om te komen tot een weloverwogen auditplan, dient o.a. risicogebaseerd te zijn en goed gedocumenteerd te worden. In de opleiding werd uitgebreid behandeld welke keuzes daarin te maken zijn. Voor een deel zijn risico’s voor pensioenfondsen hetzelfde, maar er zijn zeker ook verschillen tussen de fondsen, afhankelijk van hun situatie, administratie, relatie met de uitvoerder en de dekkingsgraad. Enkele overeenkomstige risicogebieden werden gedeeld met de aanwezigen.
Niet alleen bij de auditkalender speelt het bestuur een belangrijke rol, maar ook bij het plan van aanpak van een individuele audit. Idealiter bepaalt het bestuur het ‘wat’ en ‘waarom’ van de audit, daarbij gefaciliteerd door de auditor. De auditor werkt daarna het ‘hoe’ uit. Met de deelnemers werd vervolgens gesproken over de mogelijke rollen van de Raad van Toezicht en het Verantwoordingsorgaan, In een dynamische organisatie kan een dialoog met de verschillende actoren veel bijdragen aan een effectieve IA-functie.
Daarna werd ingegaan op de fasering van audits. Met name werd stilgestaan bij het opstellen van een normenkader, waartegen de audit wordt afgezet. Ook werden de verschillende auditvormen en de bijbehorende tijdsbesteding behandeld.
Gelukkig kan de auditor – in samenspraak met de opdrachtgever – veel keuzes maken om de efficiëntie positief te beïnvloeden. Een flink aantal keuzes werd voorgeschoteld aan de deelnemers. Tenslotte werd ingegaan op de toegevoegde waarde van een afsluitende auditrapportage, incuslief een oordeel en aanbevelingen. De twee uur durende online opleiding was intensief, maar bleef zeer interessant en praktisch door een leuke wisselwerking tussen de sprekers en deelnemers. We kunnen dan ook terugkijken op een geslaagde sessie.
Wilt u ook meer weten over een pragmatische invulling van de interne auditfunctie bij pensioenfondsen? Neemt u daarvoor dan contact op met Hans Sieraad, via hans@arcpeople.nl of 06-51389261.