De impact van COVID-19 heeft de aannames over de waarschijnlijkheid en de ernst van de verschillende risico's op losse schroeven gezet. EY-checklists en inzichten kunnen helpen bij het ontwikkelen van een verbeterde, datagestuurde aanpak van risico's die geschikt is om te navigeren door het nu, straks en de toekomst.
Risicotransformatie: belangrijkste aandachtspunten
- Wat is de impact op uw personeel - quarantaine, evacuatie, reizen en alternatieve werkmethoden?
- Stelt u een crisisteam samen dat uitzonderingen op het beleid mag goedkeuren?
- Hoe worden uw klanten, leveranciers en productiecapaciteit geraakt?
- Wat zijn de essentiële functies, processen en belangrijke afhankelijkheden van derden, met name in getroffen gebieden?
- Met welke wettelijke en contractuele aansprakelijkheden kunt u door deze gebeurtenis te maken krijgen?
- Wat is de financiële impact en hoe is deze van invloed op uw kapitaalbehoeften op korte en lange termijn?
- Hoe gaat u om met de complianceverplichtingen die de afgelopen weken zijn ontstaan door nieuwe regelgeving?
- Past u uw beleid aan op een gedistribueerd ecosysteem om empathie, samenwerking en productiviteit te waarborgen?
- Past u uw bestaande infrastructuur en technologie aan om de nieuwe omgangsvormen te ondersteunen?
- Voert u strategieën in om snel capaciteitstekorten te kunnen opvullen en alternatieve kanalen te activeren om aan de klantvraag te voldoen?
- Communiceert u op een betrouwbare, transparante manier met uw stakeholders, zoals werknemers, klanten, regelgevende instanties en overheidsfunctionarissen?
- Heeft u noodplannen opgesteld door de risico's van opbrengsten- en kostenscenario's te modelleren?
- Als u kijkt naar uw huidige activiteiten en bedrijfsmodel, in het licht van uw risicorespons op de coronacrisis:
- Beschikt uw organisatie over een risico-informatiemechanisme waarmee toekomstige risicoscenario's kunnen worden herkend en geïdentificeerd?
- Wordt de effectieve werking van kritische processen en controlemaatregelen periodiek gecontroleerd?
- Hoe wordt de risicomanagementfunctie van uw organisatie aangepast naar aanleiding van de crisis?
- Heeft u uw bedrijfscontinuïteitsplannen aangepast en hierin lessen uit de coronacrisis verwerkt?
- Doet u iets met de resultaten van resilience-tests en doet u aanbevelingen voor verbeterd crisismanagement?
Herbestem IA-middelen om het bedrijf te ondersteunen bij het identificeren van kwetsbaarheden en bied realtime risicoadviesdiensten voor crisisrespons.
- Crisismanagement
- Bedrijfscontinuïteitsplanning
- Mogelijkheden voor thuiswerken
- Cyber
- Effectiviteit van technologie
- Welzijn van werknemers
- Klantveiligheid
- Effectiviteit van de toeleveringsketen
- Werkkapitaalbeheer
- Merkbescherming
Zet IA-werk voort met een lichte focus op kostendekking en een zo beperkt mogelijke verstoring van de bedrijfsvoering, door middel van remote auditing en werken met op analysefuncties gebaseerde procedures.
- Liquiditeitsbeheer
- Leveranciersaudits
- Investeringen en projecten
- SOX-lijncontroles en tests
- Procure-to-pay
- Order-to-cash
- Salarisadministratie
- Foreign Corrupt Practices Act (FCPA)
- Reiskosten en onkosten
Werken met een nieuwe, normale -een getransformeerde IA-functie die gericht is op de risico's die er toe doen, mogelijk gemaakt door technologie en middelen met diepere zakelijke vaardigheden.
- Herziene risicobeoordeling
- Dynamische auditaanpak
- Op data gebaseerde, door technologie gefaciliteerde audits
- IA als instrument voor bedrijfsadvies
- Audits met grotere impact
Maak een snelle beoordeling van de controleomgeving en reserveer de noodzakelijke middelen om naleving te waarborgen.
- Evalueer de controleomgeving om kwetsbaarheden in processen op te sporen en te bepalen welke essentiële controlemaatregelen nodig zijn om in deze periode te kunnen opereren
- Controleer of nieuwe manieren van werken nog steeds voldoende bewijs van controle leveren
- Voer mechanismen (met name geschoold personeel) in voor een effectieve uitvoering van nieuwe of kritische controlemaatregelen, met een focus op:
- ITGC (toegangscontrole en wijzigingenbeheer)
- Waardeverminderingen
- Disclosures
- Opbrengstverantwoording
- Boekhoudkundige ramingen
- Reële waarden
- Fraude
- Functiescheiding
- Zet waar nodig individuele werknemers in om gewijzigde of nieuwe controlemaatregelen te ontwerpen en documenteren
- Verbeter bestaande instrumenten, technologie en IT-infrastructuur om uitvoering (en evaluatie) van controlemaatregelen op afstand in een virtuele omgeving mogelijk te maken
- Creëer back-upondersteuning voor eigenaren van processen en controlemaatregelen, evenals voor testteamleden die mogelijk ziek worden of op afstand moeten werken
- Verkrijg inzicht in problemen rond 302-certificering als gevolg van verstoring van de controleomgeving en los ze op
Herbeoordeel het risico, evalueer de inrichting en effectieve uitvoering van essentiële processen en controlemaatregelen en ondersteun herstelmaatregelen.
- Voer risicobeoordelingen, materialiteitstoetsen en scoping opnieuw uit om veranderingen in ICFR vast te stellen en risico's en het vereiste inspanningsniveau op elkaar af te stemmen, zodat essentiële controlemaatregelen effectief blijven
- Stem op kritische gebieden opnieuw af met de externe accountant, (bijv. scope, materialiteit, timing van procedures)
- Werk samen met derde dienstverleners om inzicht te krijgen in de impact op hun controleomgeving en verwante aanvullende beheersingsmaatregelen binnen de gebruikende entiteit
- Herevalueer testteam om rekening te houden met potentiële conflicten in de scheiding van taken die voortvloeien uit directe betrokkenheid bij de uitvoering van de controle
- Kies een doordachte benadering ten aanzien van testveldwerk, met als uitgangspunt zo min mogelijk verstoring terwijl het bedrijf terugkeert naar een normale gang van zaken
- Overweeg vroeg veldwerk om waar nodig flexibiliteit en tijdig herstel van nieuwe tekortkomingen in de controle mogelijk te maken
- Geef prioriteit aan lijncontroles om veranderingen in belangrijke processen en bijbehorende controlemaatregelen te evalueren
- Maak gebruik van testen op afstand, gefaciliteerd door technologie
- Coördineer met bedrijf over alternatieve methoden voor bewijsvergaring (bijv. foto- of videobewijsmateriaal)
- Werk extra ondersteunend personeel in voor de evaluatie van controlemaatregelen onder nieuwe regelgeving of op complexe boekhoudkundige gebieden
Evalueer ICFR-programmamanagement, inclusief duurzame, geoptimaliseerde oplossingen voor nieuwe manieren van werken.
- Evalueer geleerde lessen en nieuwe manieren van werken die tijdens de crisis zijn opgedaan
- Optimaliseer en rationaliseer essentiële controlemaatregelen voor nieuwe risico-overwegingen en een veranderd ‘nieuw normaal’
- Zet het verhelpen van tekortkomingen in de controle voort
- Herzie en vernieuw opleidingsprogramma's, waarbij rekening wordt gehouden met het huidige ondernemingsklimaat, nieuwe controlemaatregelen, nieuwe systemen en/of aangepaste voorschriften
- Transformeer het test-bedrijfsmodel op basis van geleerde lessen en succesvolle aanpassingen in onzekere tijden
- Voer het gebruik van technologie op (bijv. procesautomatisering m.b.v. robotica, analyse, procesmining)
- Bouw een talentmodel dat kan worden aangepast aan veranderende eisen (bijv. rotatieprogramma's, ondersteuning door derde partijen)
Vorige
Volgende
