Terug naar COVID-19 enterprise resilience framework

    Risico

    COVID-19 enterprise resilience checklist

    De impact van COVID-19 heeft de aannames over de waarschijnlijkheid en de ernst van de verschillende risico's op losse schroeven gezet. EY-checklists en inzichten kunnen helpen bij het ontwikkelen van een verbeterde, datagestuurde aanpak van risico's die geschikt is om te navigeren door het nu, straks en de toekomst.

    1. Risicotransformatie: belangrijkste aandachtspunten
    2. Interne audit: belangrijkste aandachtspunten
    3. Interne controle over financiële verslaglegging: belangrijkste aandachtspunten
     

    Risicotransformatie: belangrijkste aandachtspunten

    • Wat is de impact op uw personeel - quarantaine, evacuatie, reizen en alternatieve werkmethoden?
    • Stelt u een crisisteam samen dat uitzonderingen op het beleid mag goedkeuren?
    • Hoe worden uw klanten, leveranciers en productiecapaciteit geraakt?
    • Wat zijn de essentiële functies, processen en belangrijke afhankelijkheden van derden, met name in getroffen gebieden?
    • Met welke wettelijke en contractuele aansprakelijkheden kunt u door deze gebeurtenis te maken krijgen?
    • Wat is de financiële impact en hoe is deze van invloed op uw kapitaalbehoeften op korte en lange termijn?
    • Hoe gaat u om met de complianceverplichtingen die de afgelopen weken zijn ontstaan door nieuwe regelgeving?
    • Past u uw beleid aan op een gedistribueerd ecosysteem om empathie, samenwerking en productiviteit te waarborgen?
    • Past u uw bestaande infrastructuur en technologie aan om de nieuwe omgangsvormen te ondersteunen?
    • Voert u strategieën in om snel capaciteitstekorten te kunnen opvullen en alternatieve kanalen te activeren om aan de klantvraag te voldoen?
    • Communiceert u op een betrouwbare, transparante manier met uw stakeholders, zoals werknemers, klanten, regelgevende instanties en overheidsfunctionarissen?
    • Heeft u noodplannen opgesteld door de risico's van opbrengsten- en kostenscenario's te modelleren?
    • Als u kijkt naar uw huidige activiteiten en bedrijfsmodel, in het licht van uw risicorespons op de coronacrisis:
    • Beschikt uw organisatie over een risico-informatiemechanisme waarmee toekomstige risicoscenario's kunnen worden herkend en geïdentificeerd?
    • Wordt de effectieve werking van kritische processen en controlemaatregelen periodiek gecontroleerd?
    • Hoe wordt de risicomanagementfunctie van uw organisatie aangepast naar aanleiding van de crisis?
    • Heeft u uw bedrijfscontinuïteitsplannen aangepast en hierin lessen uit de coronacrisis verwerkt?
    • Doet u iets met de resultaten van resilience-tests en doet u aanbevelingen voor verbeterd crisismanagement?

    Interne audit (IA): belangrijkste aandachtspunten

    Gebruik IA-bronnen om het bedrijf te ondersteunen bij het identificeren van kwetsbaarheden en om realtime risicoadviesdiensten te leveren aan crisissituaties.

    • Crisismanagement
    • Bedrijfscontinuïteitsplanning
    • Mogelijkheden voor thuiswerken
    • Cyber
    • Effectiviteit van technologie
    • Welzijn van werknemers
    • Klantveiligheid
    • Effectiviteit van de toeleveringsketen
    • Werkkapitaalbeheer
    • Merkbescherming

    Zet IA-werk voort met een lichte focus op kostendekking en een zo beperkt mogelijke verstoring van de bedrijfsvoering, door middel van remote auditing en werken met op analysefuncties gebaseerde procedures.

    • Liquiditeitsbeheer
    • Leveranciersaudits
    • Investeringen en projecten
    • SOX-lijncontroles en tests
    • Procure-to-pay
    • Order-to-cash
    • Salarisadministratie
    • Foreign Corrupt Practices Act (FCPA)
    • Reiskosten en onkosten

    Werken met een nieuwe, normale -een getransformeerde IA-functie die gericht is op de risico's die er toe doen, mogelijk gemaakt door technologie en middelen met diepere zakelijke vaardigheden.

    • Herziene risicobeoordeling
    • Dynamische auditaanpak
    • Op data gebaseerde, door technologie gefaciliteerde audits
    • IA als instrument voor bedrijfsadvies
    • Audits met grotere impact

    Interne controle op de financiële verslaglegging (ICFR): belangrijkste aandachtspunten

    Maak een snelle beoordeling van de controleomgeving en reserveer de noodzakelijke middelen om naleving te waarborgen.

    • Evalueer de controleomgeving om kwetsbaarheden in processen op te sporen en te bepalen welke essentiële controlemaatregelen nodig zijn om in deze periode te kunnen opereren
    • Controleer of nieuwe manieren van werken nog steeds voldoende bewijs van controle leveren
    • Voer mechanismen (met name geschoold personeel) in voor een effectieve uitvoering van nieuwe of kritische controlemaatregelen, met een focus op:
      • ITGC (toegangscontrole en wijzigingenbeheer)
      • Waardeverminderingen
      • Disclosures
      • Opbrengstverantwoording
      • Boekhoudkundige ramingen
      • Reële waarden
      • Fraude
      • Functiescheiding
    • Zet waar nodig individuele werknemers in om gewijzigde of nieuwe controlemaatregelen te ontwerpen en documenteren
    • Verbeter bestaande instrumenten, technologie en IT-infrastructuur om uitvoering (en evaluatie) van controlemaatregelen op afstand in een virtuele omgeving mogelijk te maken
    • Creëer back-upondersteuning voor eigenaren van processen en controlemaatregelen, evenals voor testteamleden die mogelijk ziek worden of op afstand moeten werken
    • Verkrijg inzicht in problemen rond 302-certificering als gevolg van verstoring van de controleomgeving en los ze op

    Herbeoordeel het risico, evalueer de inrichting en effectieve uitvoering van essentiële processen en controlemaatregelen en ondersteun herstelmaatregelen.

    • Voer risicobeoordelingen, materialiteitstoetsen en scoping opnieuw uit om veranderingen in ICFR vast te stellen en risico's en het vereiste inspanningsniveau op elkaar af te stemmen, zodat essentiële controlemaatregelen effectief blijven
    • Stem op kritische gebieden opnieuw af met de externe accountant, (bijv. scope, materialiteit, timing van procedures)
    • Werk samen met derde dienstverleners om inzicht te krijgen in de impact op hun controleomgeving en verwante aanvullende beheersingsmaatregelen binnen de gebruikende entiteit
    • Herevalueer testteam om rekening te houden met potentiële conflicten in de scheiding van taken die voortvloeien uit directe betrokkenheid bij de uitvoering van de controle
    • Kies een doordachte benadering ten aanzien van testveldwerk, met als uitgangspunt zo min mogelijk verstoring terwijl het bedrijf terugkeert naar een normale gang van zaken
    • Overweeg vroeg veldwerk om waar nodig flexibiliteit en tijdig herstel van nieuwe tekortkomingen in de controle mogelijk te maken
    • Geef prioriteit aan lijncontroles om veranderingen in belangrijke processen en bijbehorende controlemaatregelen te evalueren
    • Maak gebruik van testen op afstand, gefaciliteerd door technologie
    • Coördineer met bedrijf over alternatieve methoden voor bewijsvergaring (bijv. foto- of videobewijsmateriaal)
    • Werk extra ondersteunend personeel in voor de evaluatie van controlemaatregelen onder nieuwe regelgeving of op complexe boekhoudkundige gebieden

    Evalueer ICFR-programmamanagement, inclusief duurzame, geoptimaliseerde oplossingen voor nieuwe manieren van werken.

    • Evalueer geleerde lessen en nieuwe manieren van werken die tijdens de crisis zijn opgedaan
    • Optimaliseer en rationaliseer essentiële controlemaatregelen voor nieuwe risico-overwegingen en een veranderd ‘nieuw normaal’
    • Zet het verhelpen van tekortkomingen in de controle voort
    • Herzie en vernieuw opleidingsprogramma's, waarbij rekening wordt gehouden met het huidige ondernemingsklimaat, nieuwe controlemaatregelen, nieuwe systemen en/of aangepaste voorschriften
    • Transformeer het test-bedrijfsmodel op basis van geleerde lessen en succesvolle aanpassingen in onzekere tijden
    • Voer het gebruik van technologie op (bijv. procesautomatisering m.b.v. robotica, analyse, procesmining)
    • Bouw een talentmodel dat kan worden aangepast aan veranderende eisen (bijv. rotatieprogramma's, ondersteuning door derde partijen)

    Vorige

    Financiën en investeerders

    Volgende

    Overheid en openbaar beleid

    COVID-19: sector inzichten

     

    Hoe EY kan helpen

    Risicotransformatie

    Wij helpen bestuursleden en CxO's om wendbare en risicobewuste organisaties op te bouwen die beter onderbouwde beslissingen nemen om hun strategische doelstellingen te behalen.

    Meer lezen
    Internal Audit

    Organisaties vertrouwen steeds vaker op Internal Audit (IA) om inzicht te krijgen in uiteenlopende en opkomende risico's

    Meer lezen
    Internal Audit

    Organisaties vertrouwen steeds vaker op Internal Audit (IA) om inzicht te krijgen in uiteenlopende en opkomende risico's

    Meer lezen

    Navigeer door de COVID-19-crisis

    We hebben een duidelijke kijk op de essentiële vragen en de nieuwe antwoorden die vereist zijn voor een effectieve bedrijfscontinuïteit en maximale veerkracht.

    Ontdek

    Neem contact op voor directe ondersteuning

    Laat ons u helpen met crisismanagement, bedrijfscontinuïteit en veerkracht voor uw onderneming.

     

    Contact

    Op de agenda (4)

    Audit

    Uitgelicht: Zeven vragen over het accountantskantoor als lerende organisatie
    Ontdek

    Auditkwaliteit

    Uitgelicht: COVID-19 en financiële verslaglegging: vijf aandachtspunten
    Ontdek

    Climate Change en Sustainability Services

    Uitgelicht: De rol van de commissaris op de route naar duurzaamheid post-COVID-19
    Ontdek

    Cybersecurity

    Uitgelicht: Hoe ontwikkelt beveiliging zich van bijzaak tot hoofdzaak?
    Ontdek