Ausgabe III / 2013
Contents
1. Der Ausgangspunkt von Thomas Mi chels und Dennis Preuss Prasentation ist der Druck auf die Interne Revision standig effektiver und effizienter zu werden Dieser Anspruch ist begr ndet im erh hten Kostendruck steigenden Anforderungen der Regulatoren und einem erh hten Assurance Level Um diesen zunehmenden Anspr chen zu gen gen schlagen die Referenten Data Analytics und allenfalls Conti nuous Monitoring als eine weitere und serhr spezifische als L sung vor wel Co News Verband Association Switzerland che fur gewisse Prufgebiete durchaus Sinn machen kann Mit einer in der Regel automatisierten Sammlung und Auswertung von Daten k nnen grosse Stichproben effizient schneller fter und genauer analysiert werden als dies mittels der blichen Stichproben m glich ist Frei werdende Ressourcen k nnen sodann in ande ren Hochrisiko Bereichen eingesetzt werden Im Gegensatz zur Datenanalyse welche typischerweise durch die Interne Revision durchgef hrt wird ist Continuous Monitoring im Sinne der Referenten ausnahmenbasiert ist prozessfokussiert und wird von der Linie durchgef hrt Es dient dazu red flags und Weisungsverst sse in den jeweiligen Prozessen aufzudecken wichtig ist dabei dass die red flags klar definiert wurden Im Gegensatz dazu ist Continuous Auditing fokussiert auf einzelne Bereiche basierend auf der Jahresplanung Wichtig bei Aufbau eines Continuous Monitoring ist das2. competition Groupe ERFA des collectivites publiques latines Daniel Aeby Responsable du groupe ERFA des collectivites publiques latines Compte rendu de la conf rence du 19 septembre sur le theme Laudit interne des collectivites publiques Evolutions et d fis Le groupe ERFA a tenu sa conference annuelle le 19 septembre a Lausanne Pour la premiere fois la conference a t organis e sur une journ e enti re Elle a r uni plus de 80 auditeurs internes provenant des diff rentes institutions de contr le actives dans le secteur public en Suisse romande et au Tessin Cette conf rence a permis de traiter des questions en relation avec les volutions et d fis de l audit interne des collectivit s publiques comme par exemple e Comment l audit interne peut il apporter une plus value et mesurer son action e Quen est il de l ind pendance et de l autonomie de l audit interne dans le secteur public e Quels sont les risques et oppor tunit s d coulant des nouvelles technologies pour l audit e Quelles sont les nouveaut s dans les formations et les normes pour l audit interne e Comment l activit d audit interne est elle percue par les destina taires de nos rapports Pour illustrer ces diff rentes th ma tiques des professionnels de l audit interne ainsi qu un membre d un ex cutif ont pr sent leurs points de vue et exp riences La journ e s est conclue par une table ronde anim e
3. Switzerland Themen berblick Topics Mitteilung des Pr sidenten Fran ais page 2 English page 2 Interne Revision Audit interne Internal Audit Les cindyniques ou sciences du danger au service des auditeurs internes et risk managers 4 The Three Lines of Defense 8 News Verband Association ERFA Gruppen Groupe des collectivites publiques latines Versicherungen CIA Deutschweiz CIA Romandie Global Updates The IIA 16 IPPF 16 Certification 17 Seminare Formation Training Aus und Weiterbildung 2014 Formation 2014 Training 2014 IIAS On site Trainings Nationale Konferenz 2014 Conf rence nationale 2014 National Conference 2014 Herausgeber SCHWEIZERISCHER VERBAND FUR INTERNE REVISION SVIR Vulkanstrasse 120 CH 8048 Zurich Tel 41 0 44 298 34 34 Fax 41 0 44 298 34 35 www svir ch www iia ch Liebe Kolleginnen und Kollegen Es scheint mir als sei es erst gestern gewesen als ich die Erfagruppen Leiter im Januar zur j hrlichen Tagung in Bern begr ssen durfte Ein Blick in die Agenda zeigt aber Das Jahr neigt sich dem Ende entgegen Ich hoffe Sie haben Ihre pers nlichen und die f r Ihre Teams relevanten Ziele erreicht und der Elan f r neue interessante Aufgaben und Herausforderungen im neuen Jahr ist Ihnen treu geblieben Ein f r den Vorstand wichtiger Meilenstein war die bergabe der Leitung der Gesch ftsstelle von Markus Mayer an Denis Neukomm Viele
4. July 2013 Coverage of Risks to Achieving Strategic Objectives released June 2013 Change and Patch Management last update July 2013 Controls Critical for Organizational Success 2nd Edition March 2012 IAS Newsletter e Ill 2013 e16e Global Updates CERTIFICATION Certification Statistics September 2013 Certifications Switzerland 1000 800 600 400 185 200 Ro 0 CFSA CCSA CGAP CRMA CIA CERTIFIED wu CIA Examination Successful graduates of the CIA exams June 2013 to September 2013 e Bieri Silvano e Hunziker Angela e Brighenti Georges e Jost J rg e B hler Mayke e Keeble Oscar e B hler Adrian e Mergay Jean Fran ois e Chaffard Fran oise e Platzer Mirja e Chen Lu e Soesilo Mellissa e Douno Mamy e Svoboda Ondrej e Duport Pascal e Villoria Ferrer Rafael e Guennoune Loutfi e WesterlingKlaas Jan e Guilhem Yohan Congratulations CCSA etes CCSA Examination Successful graduates of the CCSA exam June 2013 to September 2013 e Gassmann Alwin Congratulations Co Switzerland Your help to pass the Exam J with inline review available at our E Shop CRMA CERTIFICATION IN RISK MANAGEMENT ASSURANCE CRMA Examination Successful graduates of the CRMA PER June 2013 to September 2013 e B chli Peggy e Migieu Regine e Dichovski Youval e Minier Jean Eric e Domeni
5. Sie Das detaillierte Programm und die Informationen zu den Referenten werden wir Ihnen zu Beginn des n chsten Jahres zustellen Nach der GV am Ende des ersten Tages werden wir den Abend bei einem gemeinsamen Abendessen geniessen Wie immer lade ich Sie dazu ein den vorliegenden Newsletter mit Ihren Beitr gen zu bereichern Z gern Sie nicht und lassen Sie uns alle von Ihrer Erfah rung und Ihren F higkeiten profitieren Ein besonderer Dank geht an die Kolleginnen und Kollegen des Vorstands und den Mitarbeitenden der Gesch ftsstelle Merci f r den auch dieses Jahr tollen Einsatz Ich w nsche euch allen frohe Festtage und ein gl ckliches erfolgreiches neues Jahr Freundliche Gr sse SCHWEIZERISCHER VERBAND F R INTERNE REVISION SVIR Stephan Eggenberg Pr sident Message du President Cheres et Chers collegues C est en janvier que j ai accueilli les responsables des groupes ERFA lors de la rencontre annuelle Berne Jai l impression que c tait hier et pourtant en consultant l agenda il apparait que l ann e touche d j son terme J esp re que vous avez atteint vos objectifs personnels et ceux fix s vos quipes et que vous n avez pas perdu votre lan pour vous engager dans des t ches int ressantes et pour relever les nouveaux d fis de l ann e qui s annonce Parmi les v nements importants de notre Comit figure notamment le passage de t moin de Markus Mayer Denis Neukomm Cette a
6. autonomie et l ind pendance de l audit interne apparait indispensa ble C Ler le d expert attendu n cessite des comp tences et connaissan ces professionnelles de plus en plus pointues Ainsi la connais sance de l offre de formations ou perfectionnements propos s par IAS Newsletter e Ill 2013 e10e ASAI est indispensable d Conna tre les attentes des man dants afin de les int grer si pos sible dans les travaux d audit cons titue egalement un challenge a relever Dans le second domaine il est neces saire d int grer dans les approches et m thodes d audit les changements constants de l environnement de con tr le Ainsi l volution est notamment appel e porter sur a Ladaptation aux nouvelles techno logies et les risques qu elles g n rent b Lutilisation de nouveaux outils afin de rendre les travaux d audit plus performants Les plages d changes laiss es aux participants ont donn lieu des dis cussions parfois nourries sur les sujets abord s Publication dans l Expert comptable suisse 9 2013 Le groupe ERFA sest int ress en 2013 aux compl mentarit s et limites des missions d audit et de conseil dans le secteur public Il a publi un article dans l dition 9 2013 de l Expert comp table suisse illustrant par des exemples tir s de la pratique de l audit interne du Centre hospitalier universitaire vaudois CHUV et du Service de la r vision de la Ville de La
7. d interpr tation Cependant le retour d exp rience montre que les catastrophes sont de nature multi causale et constituent un accident de l organisation comme l a tr s bien r sum l European Railway Agency en 2010 La Commission d enqu te de 2003 sur l accident de la na vette spatiale Columbia est arriv e la m me conclusion les navettes Columbia et Challenger ont t perdues en rai son de la d faillance du syst me d organisation de la NASA et des d fauts persistants et syst miques La commission mandat e par le Parlement japonais pour faire la lumi re sur l accident nucl aire la centrale de Fu kushima pr cise dans son rapport final du 4 juillet 2012 que l accident est le r sultat d une collusion entre le gouverne ment les agences de r gulation et l op rateur TEPCO et d un manque de gouvernance de ces m mes instances Le rapport poursuit Les causes fondamentales sont les syst mes d organisation et de r gulation qui se sont bas s sur des logiques erron es dans leurs d cisions et leurs ac tions et non pas un probl me de comp tence d un individu en particulier Quelle m thodologie avez vous d velopp e pour l application tr s technique des cindyniques T C Il s agit dune d marche assez complexe en sept tapes Voir encadr 2 Encadr 2 m thodologie appliqu e en 7 tapes D finir la situation cindynique IIAS Newsletter e III 2013 DTE Interne R
8. les d ficits ambiguit s et incoh rences au sein d un hyperespace du danger e les dissonances diff rences entre les hyperes paces des diff rents r seaux Encadr 1 Lhyperespace du danger Regles normes lois standards et codes de d ontologie d Repr sentations et modeles labor s a partir des faits Objectifs finalit s ce pourquoi on ceuvre Culture systemes de valeur Faits m moire histoire donn es et statistiques retour d exp rience Pourquoi avoir appliqu les cindyniques Fu kushima T C Je me suis int ress aux cindyniques depuis plusi eurs ann es bien que le concept puisse sembler assez r barbatif au d part LAMRAE et le Carm Institute m ont donn l opportunit l occasion de la Conf rence 20 ans de Deauville de f vrier 2012 d en illustrer les potentialit s d application pratique Fukushima avait t retenu com me cas d tude pour tirer le retour d exp rience de sinistres majeurs L approche cindynique en mod lisant les interactions des r seaux d acteurs permet de repr senter les diff rents mail lons de la chaine leurs faiblesses et ce qui conduit un ac cident L accident rel ve g n ralement d une d faillance des interactions dynamiques dans tout le syst me et non sim plement d un v nement pris part Trop souvent on pointe l erreur humaine fatigue distraction erreur de m morisation ou
9. manageriaux e 5 dissonances D e 27 d ficits des syst mes cindyniques Dsc Cette tape permet l identification des carts de perception entre acteurs souvent sources de dysfonctionnements et de risques Disposent ils des m mes donn es statistiques et sont elles interpr t es de la m me fa on Les mod les de repr sentation sont ils coh rents Les finalit s de ces acteurs sont elles align es Les cadres normatifs et les r gles sont ils appliqu s avec la m me rigueur par chacun Les valeurs ainsi que leur priorisation par exemple s curit versus productivit sont elles partag es Une fois la caract risation op r e la cinqui me tape a pour but d tablir les matrices de corr lation et de synth se acteurs dysfonctionnements cindyniques Ces matrices consolident le potentiel cindynique de l organisation et de ses principales parties prenantes Il s agit de structurer l inventaire tabli voir l exemple de l encadr 4 Une fois ces matrices tablies il peut tre utile de rapporter les r sultats la hi rarchie la Direction g n rale ou un Comit d audit un Comit des risques Letape six consiste donc faire un r sum narratif notamment pour viter au lecteur d avoir d coder le tableau rallonges des corr lations acteurs d ficits ou les flowcharts souvent complexes et encombrants La septi me et derni re tape vise tirer les enseignemen
10. mit 6 Vortragen reich befrachete Pro gramm vor und gab eine kurze Einfuh rung in die Gepflogenheiten der Ver anstaltung Uberdies teilte er mit dass die nachsten CIA ERFA Tagungen am 28 Mai und 19 November stattfinden werden und das Referenten und Helfe ressen fur den 16 Januar 2014 geplant ist Anschliessend wurde uber das Thema der nachsten ERFA Tagung abge stimmt und das Thema Corporate Governance gew hlt Denis Neukomm informierte eingangs seines Referats ber den IIA Global und dessen Entwicklung hinsichtlich Mitglieder und Finanzen Im Rahmen des Big Audacious Goal Internal audit profession will be universally recognized as indispensible to effective governance risk management and control will IIA Global gem ss dem strategischen Plan 2012 2016 Fort schritte in den f nf Bereichen Profes sionalism Membership Value Propo sition Advocacy Governance und Financial erzielen Anschliessend stellte Denis Neukomm den Schweizerischen Verband Interne Revision SVIR und dessen Vision Wir tragen massgeblich dazu bei dass das Interne Audit ein integraler Be standteil der Good Corporate Gover nance vor Die Ziele des SVIR sind e Die interne und externe Vertretung des Berufsstandes e Angebot attraktiver Dienstleistun Co News Verband Association Switzerland wurde der Grossteil der Tagung dem praktischen Austausch von konkreten Erfahrungen g
11. par M Claude Meyer Chef de l audit interne du CHUV et r unissant l ensemble des orateurs soit e M Paul Alexandre Horta Respon sable de l audit interne des Servi ces industriels de Gen ve e M Michel Huissoud Directeur suppl ant du Contr le f d ral des finances e M Charles Pict Directeur de l Inspection cantonale des finances de Gen ve e M Roland Rueff Associ chez Berney Associes a Lausanne e NM Denis Neukomm Directeur de l Association suisse d audit interne e M R my Pagani Conseiller administratif en charge du D par tement des constructions et de l am nagement en Ville de gen ve Les expos s on mis en avant deux cat gories de d fis 1 Remplir les missions en respectant 10 Aim for optimal communication les normes r gissant notre profes sion 2 Adapter les approches et travaux l volution de l environnement de contr le Dans le premier domaine il a notam ment t relev a La n cessit d apporter de la va leur ajout e aux audits pour la collectivit publique Celle ci n est pas ais e valuer pour diff ren tes raisons Une plus value essen tielle consiste donner une assurance quant la couverture des risques par des contr les efficaces et si n cessaire de pro poser des corrections ou am lio rations Ces investigations per mettent galement au mana gement de prendre des d cisions fond es b Dans cette perspective l
12. released June 2013 NEW PA 2320 4 Continuous Assurance released June 2013 NEW PA 2120 3 Internal Audit Co Global Updates Switzerland For more details visit the conference website ic globaliia org INTERNATIONAL PROFESSIONAL PRACTICE FRAMEWORK IPPF Standards and Guidance Update 2011 2012 2013 New Practice Guides PG Assisting Small Internal Audit Acti vities in Implementing the Interna tional Standards April 2011 Auditing the Control Environment April 2011 Interaction with the Board August 2011 GTAG 16 Data Analysis Techno logies August 2011 Independency and Objectivity October 2011 Reliance by Internal Audit on Other Assurance Providers December 2011 Coordinating Risk Management and Assurance March 2012 Quality Assurance and Improve ment Program March 2012 GTAG 1 Information Technology Risk and Controls 2nd Edition March 2012 GTAG 2 Evaluating Ethics related Programs and Activities June 2012 GTAG 7 Information Technology Outsour cing 2nd Edition June 2012 Assessing Organizational Gover nance in the Private Sector July 2012 Developing the Internal Audit Stra tegic Plan July 2012 Auditing Privacy Risks 2nd Edition replaces GTAG 5 July 2012 Integrated Auditing July 2012 GTAG 17 Auditing IT Governance July 2012 GTAG 4 Management of IT Auditung 2nd Edition January 2013 NEW Auditing the Control Environ ment
13. von Ihnen lernten Denis im Verlauf des Jahres pers nlich kennen sei es anl sslich unserer Ge neralversammlung vom 26 April in Bern oder anl sslich eines Seminars oder Kurses Unsere Gesch ftsstelle ist unter seiner Leitung stets zu Ihren Diensten und unterst tzt Sie in wichtigen Belangen rund um unseren Berufsstand Aktuell arbeiten wir hart an der Umstellung der CIA Zertifizierung von vier auf drei Pr fungsteile sowie an einem neuen Master Relationship Agreement mit IIA Global Besonders Letzteres ben tigt viel Stehverm gen und Verhand lungsgeschick da viele der f r unsere Mitglieder selbstverst ndlichen Dienst leistungen des SVIR davon betroffen sein k nnten In einer Vernehmlassung zu einem ersten Entwurf hat der SVIR engagiert teilgenommen Zudem haben die Pr sidenten und Leiter von Gesch ftsstellen diverser europ ischen Institu te einen gemeinsamen Brief zum Inhalt des Master Relationship Agreements zuhanden des IIA Global unterzeichnet Das neue Ausbildungsprogramm liegt vor An der interessanten Auswahl an Aus und Weiterbildungsm glichkeiten wird sich auch im neuen Jahr nichts andern Das Programm 2014 wurde parallel zu diesem Newsletter versandt und ist auch ber www svir ch abrufbar Bitte reservieren Sie sich den 7 und 8 Mai 2014 f r die Teilnahme an unserer nationalen Konferenz in Interlaken Ein interessantes Programm mit Referaten zum Thema Internal Audit Interaktion Limiten Perspektiven erwartet
14. 4 journ e en tiere au CHUV a Lausanne Le theme sera Contr le de gestion et contr le interne Des fonctions similaires Cette conference sera organisee en collaboration avec le Centre vaudois detudes economiques et comptables et donnera l occasion d changer les exp riences avec le secteur priv Daniel Aeby Auditeur financier au Contr le f d ral des finances Sp cia liste en finance et comptabi lit avec brevet f d ral CIA Expert reviseur agr ASR SVIR ERFA Tagung Versicherungen zum Thema Informationssicherheit am 14 10 2013 bei Suva in Luzern Dr Philipp A F Wilhelm Leiter SVIR ERFA Gruppe Versicherungen Am 14 10 2013 tauschten bei der Suva in Luzern 35 Interne Revisoren ihre Erfahrungen mit der Erhohung der Informationssicherheit der vertretenen zwolf Versicherungen aus Dr Philipp Wilhelm Suva definierte in einer kurzen Einf hrung Informationssi cherheit als Schutz von Informationen mit den Schutzzielen Verf gbarkeit Integrit t Vertraulichkeit sowie Authen tizitat und Unleugbarkeit der elektroni schen und nicht elektronischen Daten Die angestrebte Informationssicherheit bedeute im konkreten Einzelfall bei spielsweise die erfolgreiche Verhinde rung eines Cracker Angriffs Allgemein werde mit diesem Sicherheitsbegriff eine reduzierte Anzahl moglicher Schadszenarien verbunden sowie ein ungunstiges Verhaltnis zwischen erwartetem Informationsgewinn und dem notwendigen A
15. Director Internal Audit Julius Baer kicked off the event with an introduction of the concept clearly illustrating the three lines as follows 1 First line risk owners amp managers operating manag ment 2 Second line risk control and compliance corporate manage ment such as risk management legal compliance and quality assurance 3 Third line independent risk assurance internal audit external audit and regulators The event proceeded with a line up of senior presenters from different industries and with hands on experience ac ross the different lines of defense Some of the key points to emerge were 1 Well Established The basic concept is well understood and has been broadly embraced across a multitude of industries and in organizations of various sizes IAS Newsletter e Ill 2013 Co Interne Revision Audit Interne Internal Audit Switzerland Tommaso Capurso Chef de la Division d audit Op rations et Syst mes techniques la SNCB Holding le holding de la soci t nationale des chemins de fer belges a appli qu les cindyniques la catastrophe de Fukushima Il nous explique l int r t de la m thodologie et de l exercice Tailor Made The way in which the concept is implemented can vary greatly from organization to organization This point was reinforced by examples of more traditional structures of risk management in companies like SES a world leading satelli
16. IAS Newsletter e Ill 2013 tions of the Board which include a collaborative approach between the stakeholders of each line Assurance Mapping Dr Klaus Rapp Head of Internal Audit at Swisscom talked about the importance of As surance Mapping to help coordinate and communicate efficiently among all risk and control functions so that there are neither gaps nor unnecessary duplication in controls Dr Klaus elaborated the seven steps developed in the Swisscom Assurance Mapping exercise i Definition and identification of assurance functions ii Agreement on a common methodology e g COSO 3 lines of defense ii Alignment and assignment of tasks and responsibilities iV Definition of reporting lines and content v Creation and approval of necessary legal policy and procedural documents vi Implementation of the periodic alignment and reporting process vii Assurance of periodic updates and processing In response to questions about the Swisscom exercise Dr Klaus remarked that Board support should be sought in order for an Assurance Mapping exercise to achieve the level of collaboration required to be successful Practical considerations and the First Line Tim Hughes Audit Director Zurich Insurance empha sized the needs to communicate clearly the model and the importance of making sure that the implementation of the first line is effective Tim explained that whilst each of the three lines is impo
17. Mayer as Mana ging Director of the institute represents an important miles tone in the history of the board Many among you will have got to know Denis personally during the year either at the general meeting in Bern on 26 April or during seminars or courses Under his management our institute will always be at your service and support you in all important matters IAS Newsletter e Ill 2013 Co News Verband Association Switzerland Le nouveau programme de formation est disponible pour cette nouvelle ann e les possibilit s de formation demeu rent toujours aussi vastes Le programme 2014 est envoy parall lement cette newsletter et peut galement tre t l charg partir du site www asai ch R servez d ores et d ja les dates du 7 et 8 mai 2014 pour notre conf rence nationale Interlaken Un programme int ressant de conf rences plac sous le th me Internal Audit Interaction Limites Perspectives vous attend Nous vous ferons parvenir en d but d ann e prochaine le programme d taill et les informations relatives aux ora teurs A l issue de l AG la fin du premier jour nous vous convierons un diner commun Je vous invite comme toujours enrichir la pr sente news letter de vos contributions N h sitez pas nous faire tous profiter de vos exp riences et de vos comp tences Je voudrais remercier ici plus particulierement nos coll gues du Comit ainsi que les collaboratrices
18. amme presents seminars and courses in the familiar chronologi cal order Target groups and seminar language are specified in the coloured triangle Alternatively the programme is available on our website www iia ch where it has been itemised according to target groups The electronic course module on our website provides detailed information regarding the individual courses and IIA Switzerland On site Trainings D F E Co Seminare Formation Training Switzerland allows participants to register Courses offered by different organisers are accompanied by links to the respective websites We hope that you will find some inte resting opportunities in our attractive 2014 training programme and will take advantage of our full support in your continuing professional education CPE We look forward to welcoming you at numerous seminars and training events Yours sincerely Klaus Rapp Head of the Training and Advanced Training Committee Denis Neukomm Managing Director In den vergangen zwei Jahren haben wir diverse On site Trainings bei verschiedenen Internen Audit Abteilungen u a f r Qualit tssicherung und verbesserung und CIA Pr fungsvorbereitungen durchgef hrt Besprechen Sie doch mit uns Ihre Ideen f r ein m gliches On site Trainingsseminar Mit unseren Erfahrungen und unserem Pool of Trainers konnen wir Ihnen sicherlich weiterhelfen Auch kostenmassig eine interessante Alternative Au cou
19. casion de la Conf rence internationale de PHA a Orlando 15 au 17 juillet 2013 Encadr 3 Tentative de mod lisation des acteurs con cern s par l accident de Fukushima C est ainsi que l on voit apparaitre notamment e les instances minist rielles MEXT METI structu r es en cascade jusqu au cabinet du Premier Ministre IIAS Newsletter e Ill 2013 RE Intemational Reporth a y gem Base donn es assurant la fois la promotion de l nergie nucl aire et la supervision de la reglementation e le r gulateur NISA e l organisme de contr le le TSO e l exploitant TEPCO D autres acteurs interviennent egalement dans e le retour d exp rience en mati re d exploitation des centrales nucl aires le reseau ETSON des organismes de contr le et l association mondiale des exploitants de centrales nucl aires WANO e la conception initiale de l poque l US NRC e la ma trise de l utilisation sure des technologies li es au nucl aire inspection information recherche l AIEA e a consolidation du reporting et des bases de donn es au niveau international jusqu l OCDE 5000 Incidents rapports dut dharmonisation de B siete WEN RA Wester European VER Associ Mur Peau te lepons actions caretes zb WANG Yard Asa dalon Acer Operio Rages Inklabs de concention Eege REx Peer view Ind pte du TSO Encadre 4 Extrait d une grille cindyn
20. che Note Er vertrat die Auffassung dass es nicht mit der Unabh ngigkeit der Internen Revision vereinbar sei wenn sie sich mit t gli chen Kontrollen die unter Umst nden auch 100 der Grundgesamtheit umfassen k nnen besch ftige Man k nne nicht einerseits verlangen Stan dards dass die Interne Revision keine Linienaufgaben bernehme sich nicht am Vollzug von Massnahmen beteilige oder eine strikte Trennung von Bera tung und Pr fung verlangen jedoch gleichzeitig fordern dass sie t gliche Kontrollen durchf hre Im Weiteren ging er darauf ein dass weder COSO 2004 noch COSO 2013 in irgendeiner Form verlangen w rden dass die Interne Revision laufende Kontrollen durchf hre zur Ausgestal tung oder Verbesserung von internen Kontrollsystemen Am Beispiel aus der Praxis von Beitr gen an politische Parteien Zahlungsauftr gen und Zugriffsberechtigungen auf IT Systeme zeigte er die Schwierigkeiten Ambi valenz eines Continuous Auditing auf insbesondere was das Involvement der Internen Revision betrifft J rg Altmeier zeigte anschliessend die Umsetzung von Continuous Audi ting amp Monitoring mittels SAP anhand eines mittelst ndischen Unternehmens auf Das Unternehmen stand vor der IAS Newsletter e Ill 2013 e13e Herausforderung in einer Firma mit komplexen Geschaftsprozesse und einer geografischen Ausdehnung uber 70 Lander ein internes Kontrollsystem IKS einzufuhren welches den pro fessionellen Anfo
21. du contr le et de l agr ment acteurs relatifs la conception aux pro cessus de d cision au retour d exp rience qu au niveau directement op rationnel Dans le temps comme les licences d exploitation ont t accord es TEPCO entre 1966 et 1972 la fen tre de temps consid rer dans l analyse est relativement large soit pratiquement un demi siecle La troisieme tape consiste laborer et tudier les hyperespaces Chaque acteur est mod lis et repr sent dans son hyperespace du danger Les interactions flux de communication d changes d information entre ces espaces ou au sein d un espace d un acteur donn sont identifi es et rep r es num rot es sur base des missions r les et responsabilit s conf r e s chaque acteur voir encadr 3 Ces interactions peuvent tre dessin es l aide d un logiciel usuel de mod lisation de processus flow IAS Newsletter e Ill 2013 Co Switzerland charts La quatri me tape vise rep rer les d ficits et les dissonances Ceci n cessite une familiarisation avec le vo cabulaire atypique des cindyniques Une m me interaction peut parfois tre caract ris e simultan ment par diff rents attributs La typologie de G Y Kervern sert de base de questionne ment tel un menu et inventorie exhaustivement e 10 d ficits syst miques cindynogenes DSC 4 cultu rels 2 organisationnels 4
22. en auf die Erreichung der stra tegischen Ziele der Organisation verlangt Es soll damit der Einbe zug der Internen Revision bei allen strategischen Initiativen erreicht werden Bei der Erstellung des Auditplanes muss die Abdeckung der Risiken auf die Erreichung der strategischen Risiken der Organi sation ausgedehnt werden jedoch ist nicht verlangt dass die Interne Revision den Prozess der strategi schen Planung pr ft Schliesslich wurde noch darauf hinge wiesen dass das CPE Reporting f r 2013 bis Ende des Jahres abzuschlies sen ist und die Nationale Konferenz des SVIR am 7 und 8 Mai 2014 statt finden wird Paul Sprecher ging in seinem kriti schen Vortrag auf die Probleme bei Continuous Auditing ein Aufbauend auf der Definition des Continuous Auditing and Monitoring im Global Technolo gy Audit Guide Continuous Auditing Implications for Assurance Monitoring and Risk Assessment des IIA welcher unter anderem besagt dass CA CM changes the audit paradigm from pe riodic reviews of a sample to ongoing audit testing of 100 percent of transac tions zeigte er von Beispielen auf dass Continuous Auditing im Wider spruch zur Forderung nach der unab h ngigkeit der Internen Revision von Linienfunktionen steht Aufgrund der kontinuierlichen Kontrolle von Trans aktionen w rde die Interne Revision durch Continuous Auditing zu einem Bestandteil des Internen Kontrollsys tems und verl re ihre Unabh ngigkeit Al
23. et collaborateurs du si ge merci pour l engagement t moign durant cette ann e galement Je vous souhaite tous de joyeuses f tes de fin d ann e ainsi qu une nouvelle ann e heureuse et pleine de succes Cordiales salutations ASSOCIATION SUISSE D AUDIT INTERNE Stephan Eggenberg Pr sident regarding our profession At present we are concentrating on the conversion of CIA certification from four to three examination sections as well as on a new Master Relationship Agreement with the IIA Global The latter requires a lot of determination and ex cellent negotiating skills as it may affect many of the IIAS services that our members take for granted The IIAS took an active role in the first draft consultation The presidents and heads of the administrative offices of various European institutions have signed a joint letter regarding the contents of the Master Relationship Agreements which has been forwarded to the IIA Global The new training programme is out providing another interesting range of training and advanced training oppor tunities The 2014 programme which has been sent out in parallel to this newsletter is also available at www iia ch YX Co News Verband Association Switzerland Save the date Next year s national conference will take of the administrative office for their excellent work on behalf place in Interlaken on 7 and 8 May 2014 offering a stimu of the institute lating prog
24. evision Audit Interne Internal Audit Elaborer une description du systeme ou de l organisation Elaborer et tudier les hyperespaces associ s aux r seaux d acteurs Rep rer les d ficits syst miques cindynog nes 4 les d ficits des syst mes cindyniques et les dissonances Etablir la matrice de synth se et de corr lation acteurs dysfonctionnements cindyniques R diger un r sum narratif D duire les actions de r duction des d ficits et dissonances En premier lieu il faut d crire la situation dans une appro che qui peut tre e soit prospective a priori analyse de risque danger potentiel e soit r trospective a posteriori evaluation des constats incident presque accident accident catastrophe Dans le cas de l application a Fukushima c est cette deuxi eme option qui etait pertinente Ensuite deuxieme etape il y a lieu d elaborer une descripti on du systeme dans le temps et l espace I s agit d une tape d terminante la mod lisation du sys t me sp cifique analyser Un syst me tant ouvert o s arr ter dans l espace dans le temps dans la prise en compte des acteurs Dans l espace il s agit de d terminer les limites des rese aux d acteurs consid rer donc d effectuer l inventaire des acteurs organisations essentiel le s tant au niveau strat gique macrostructure organisationnelle acteurs nationaux ou internationaux de la r glementation acteurs
25. ewidmet Hierzu gab Maher Kamal Rizk einen vertieften Ein blick in den Prozess der Jahresplanung von IT Pr fungen bei SCOR Nicola Varuolo von AXA Winterthur sowie Beat Weber und Harald Seyfried von Helvetia stellten konkrete IT Prufungen vor und gingen dabei insbesondere auf ihre Erfahrungen in der Prufungsdurch f hrung ein Die n chste ERFA Tagung findet am 18 03 2014 zum Thema Assurance Funktionen statt Dr Philipp A F Wilhelm CIA CISA CFE CEH leitet die Interne Revision der Suva und die SVIR Erfagruppe Versiche rungen Er ist IIA Quality i Assessor und spezialisiert sich seit seinem Studium an der Universitat St Gal len auf Fragen der Internen Revision und der guten Unternehmungsf hrung gen f r Mitglieder e Unterst tzung der Internen Reviso ren in deren taglicher Arbeit e F rderung von hohen Qualit ts standards e Aus und Weiterbildungsangebote in 3 Sprachen und ein Netzwerk f r Erfahrungsaustausch e F rderung der CIA und anderer Pr fungen Die Aus und Weiterbildungsangebote umfassen dabei e Grundausbildung insbesondere der Lehrgang Internal Auditing e Weiterbildung anl sslich von Semi naren Konferenzen etc teilweise in Zusammenarbeit mit anderen Verb nden wie der Treuhandkam mer oder dem ISACA sowie des IAS Newsletter e Ill 2013 e12e Lehrgangs fur Audit Manager e Zertifizierungen insbesondere Certified Internal Auditior Certified Risk Management As
26. ghetti Gabriele e M hring Friedrich e Henry Arnaud M lanie e Moretti Rezio e Knight Eric J e Schafli Marco e Kubler Roger e Thomas Richard J Congratulations CGAP P Ba 4 E 4 CERT FIED GOVERNMENT AUDITING PROFESSIONAL CGAP Examination Successful graduates of the CGAP exam June 2013 to September 2013 e Tornero Luke Congratulations IAS Newsletter e Ill 2013 et e Aus und Weiterbildung 2014 Sehr geehrte Kolleginnen und Kollegen Es freut uns Ihnen das Programm der Aus und Weiterbildung 2014 des SVIR berreichen zu k nnen F r 2014 haben wir das Programm erneut leicht angepasst Erstmals haben wir spezifische Seminare oder Tagungen wie Datenbasierte Audits im Februar COSO September und Pr fung von Pensionskassen November im Programm Ebenfalls neu sind die Seminare in franz sischer Sprache an Und wir bieten weiterhin attraktive englischsprachige Kurse an Der Certified Internal Auditor CIA hat mittlerweile eine sehr hohe fachliche Anerkennung innerhalb des Berufs standes der Internen Revision Ent sprechende Vorbereitungskurse bieten wir in franzosischer Sprache in Genf sowie in deutscher Sprache in St Gallen an Fur die neue Prufung Formation 2014 Cheres et Chers collegues Par la presente nous avons le plaisir de vous remettre le programme de formation 2014 de l ASAI que nous avons nouveau l g rement remani Nous avons mis pour la p
27. ibles dans l inventaire des diagnostics Un jugement d expert m tier est requis pour couvrir les aspects strat giques et op rationnels Un app rentissage progressif est n cessaire II faut d abord d buter par un cas concret simple avant d aboutir une application r ellement syst matique et des limites apparaissent en cas de sp cificit s op rationnelles ou sectorielles est sans doute prudent de proc der une validation crois e des conclusions via d autres approches ou modeles modeles socio techniques mod les int gr s de s curit On retrouve dans le cas de l accident de Fukushima les ing r dients qui comme l a indiqu Antoine de Boissieu ont t la source de nombreuses catastrophes industrielles par le pass e une confiance excessive dans l innovation et le progres technique e la n gligence de risques consid r s comme maitris s depuis longtemps e une dilution des responsabilit s e l insuffisance de moyens pour limiter les effets de la catastrophe Les auditeurs internes et risk managers disposent main tenant d un outil puissant de maitrise des risques pouvant les aider faire face avec discernement des situations haut risque et cr er de la valeur ajout e dans leurs organi sations N anmoins pour paraphraser le c l bre dicton Rome n a pas t faite en un jour Les cindyniques non plus Tommaso Capurso a pr sent plus en d tail les cindy niques l oc
28. ique selon les cing axes Axe cindynique Commentaires D ficit cognitif et d apprentissage learning deficiency histo rique ampleur et probabilit des tsunamis 2 Representations Manque d adaptation des mo et modeles deles par rapport aux retours dexperience Defaillance dans la capacite de remise en cause du design de la centrale et des hypotheses opera tionnelles Interne Revision Audit Interne Internal Audit 3 Objectifs 4 Regles Non priorisation claire entre finalites NISA vs TSO en particu lier separation de fonctions Fragmentation organisationnelle et formalisme administratif Absence de cadre reglementaire guidance claire et harmonisee normes en matiere de design et d valuation de la s curit s is mes accidents graves Manque de prise en compte d v nements complexes impact multi sites SBO Station Blackout Manque de preparation a la gestion d une situation d urgence nucl aire coordination et harmo nisation des methodes et moyens techniques nationaux d appui Manque de diffusion de la culture 5 Culture organisationnelle de la securite safety consciousness dans toutes les instances engagees dans des activites nucleaires Encadre 5 Propositions d actions de r duction ou de sup pression du risque La technique Action de r duction Quelques exemples relatifs FUKUSHI MA Pr voir pou
29. it Boards ex pect a A real understanding of the business and its risks b A high degree of independence whilst being a part of the management team c Courage to disclose pertinent facts in a timely manner d Excellent relationships with the Chairman of the Audit Committee the CEO the Board the external auditors management and employees All this despite a Many Boards lacking an understanding of what Internal Audit is and thereby underutilizing Internal Audit b Some Boards electing to outsource internal audit and c The growing tendency of Boards to rely on Audit Committees Dr Carrard asked where is the Board in the 3 lines Should the Board be a primary stakeholder served by the 3 lines of defense or should the Board be a part of the lines especially given that Board members are often at the front of the firing line when problems arise and all Board members have equally shared responsibi lities that are not limited to the Audit Committee mem bers Dr Carrard also suggested that we should have lines of offense instead of lines of defense In order to be successful companies are required to adopt an offen sive posture rather than a defensive one supported by an effective but appropriate system of internal controls commensurate with the risk appetite of the organization This point was reiterated by Christian Van Nedervelde who referred to the 3 lines of skill and control built on
30. ius Bar Ziele sind dabei die Schadenseindam mung die Minderung von Verlusten die Verhinderung zuk nftiger Verlusten und die Verfolgung der T ter Seine Tatigkeitsfelder sind Betrugspra vention Fr herkennung von potenti ellen schweren Weisungsverstossen IAS Newsletter e Ill 2013 oder deliktischen Handlungen Sach verhaltsaufklarung sowie die damit zusammenh ngenden Massnahmen aus Risikomanagementperspektive Eine Analyse der KPMG in Bezug auf die Anzahl der berf hrten dolosen Handlungen ergab dass rund vier F nftel der Delikte durch eine externe Taterschaft ver bt werden diese aber lediglich fur einen Viertel der Verluste verantwortlich sind Dagegen ver ursachen interne Tater welche zum uberwiegenden Teil Kaderpositionen bekleiden drei Viertel der Schadens summe Anschliessend zeigte Bernhard Hofer Holle den Ablauf einer Untersuchung von dolosen Handlungen auf In seiner zehnjahrigen Erfahrung sind folgende acht Punkte essentiell e Die Unterstutzung des Top Ma nagements e Eine gutes internes und externes Netzwerk e Systematisches Task Force Ma nagement e Man muss informiert sein und sel ber gut informieren e Ein Gef hl fur die Dringlichkeit von Massnahmen und Aktionen ist zentral e Eine gesunde Portion N chtern heit bzw Gelassenheit bei Vorf l len bewahren k nnen e Unabh ngigkeit in der Organisation e Resistenz e Die Fokussierung auf Think big start small
31. les connaissances scientifiques technologiques en mati re de tsunamis d fenses en profondeur e Les sciences du danger au service de l analyse des accidents T Capurso Propos recueillis par D Kapp revue Face au risque n 488 d c 2012 e Larchipel du danger G Y Kervern et P Rubise Ed Economica 1991 e Cindyniques Concepts et mode d emploi G Y Kervern et P Boulanger Ed Economica 2007 e Report of the National Diet of Japan Fukushima Nuclear Accident Independent Investigation Commission 04 07 2012 e US Industry Response to the Fukushima Accident EPRI Electric Power Research Institute Lausanne 3 novembre 2011 e La mod lisation des syst mes complexes J L Lemoigne e Introduction la pens e complexe E Morin e Project management Body Of Knowledge PMI Project Management Institute e Advanced System and Safety Engineering Environ ment Nancy Leveson MIT e BP interrogations sur la mar e noire Antoine de Boissieu revue Audit amp Contr le internes IFACI n 201 septembre octobre 2010 The Three Lines of Defense Dear Colleagues on the 7th of November the Institute of Internal Auditors Switzerland IIAS held a French English event in Lausanne the second event in the French part of Switzerland this year dealing with The Three Lines of Defense Serge Dunand a member of the IIAS Board and Executive
32. nn e beaucoup d entre vous ont eu l occasion de faire la connaissance de Denis que ce soit l occasion de notre assembl e g n rale du 26 avril Berne d un s minaire ou d un cours Plac sous sa direction notre si ge se tient toujours votre enti re disposition et vous soutient dans toutes les questions importantes relatives notre profession Nous mettons actuellement tout en oeuvre pour faire pas ser la certification CIA de quatre trois examens et pour tablir un nouveau Master Relationship Agreement avec IIA Global Ce dernier projet en particulier exige beaucoup de pers v rance et de talent de n gociation car de nombreux services de l ASAI offerts nos membres pourraient tre concern s L ASAI a particip de mani re active une pre mi re phase de consultation Les pr sidents et directeurs de plusieurs instituts europ ens ont sign une lettre commune l attention du IIA Global portant sur le contenu des Master Relationship Agreements Message from the President Dear colleagues It seems like yesterday that welcomed the ERFA Group leaders to our annual meeting in Bern in January However a glance at the calendar confirms that year is already dra wing to an end hope that each of you has achieved your personal aims and the goals relevant to your teams and that you are ready to tackle the interesting tasks and challenges the New Year will bring us Denis Neukomm s succession of Markus
33. nternal Audit IA functions re gardless of their size or industry must maintain a Quality Assurance and Improvement QAI Program Such pro gram combining a mix of internal and external assessments helps assess the efficiency and effectiveness of the IA function and enables a consistent delivery of audit quality products While most IA functions have some quality assurance components in place rare are those that dedicate the necessary resources to establish and maintain a comprehensive program that addresses all facets of QAI To amp Certified cover this topic our CIA Romandie committee invited two individuals fully dedicated to Quality Assurance amp Im provement within their organizations e Mrs Deborah Frazer Head Me thodology amp Quality Assurance Novartis Internal Audit Group e Mrs Eveline Creach Courilleau Head of Coordination Support amp Audit Quality BNP Internal Audit Group Both speakers introduced their QAI function its purposes as well as practi cal techniques and tools to fulfill QAI responsibilities and perform corres ponding reviews Covering the areas of methodology quality assurance trai ning tools or reporting this experience sharing was very insightful and guided the audience in terms of establishing and maintaining QAI programs Key learnings pertained to the ade quate calibration of the QA team with regards to the size of the audit team the need to under
34. ntwortung der Internen Revision IT Pr fungen teilweise ausgesourct In Konzernen kann IT Spezialistenwissen in lokalen Revisionsabteilungen ber Wissensmanagement gruppenweit ver f gbar und so besser skaliert werden Pool Einsatz in der IT Revision Der Ausbildungsleiter der IBS Schrei ber GmbH Marcus Herold demons trierte live an einem realistischen Testsystem Tipps und Tricks zur Revisionsarbeit mit SAP Er zeigte hierbei insbesondere die Vorteile einer direkten Datenanalyse der Tabellen in SAP und erl uterte anhand konkreter Beispiele die Wichtigkeit von Zeitraum betrachtungen und der damit verbunde nen Analysen von Anderungsbelegen Dem Aspekt der physischen Sicher heit in der Informationssicherheit wurde in einem Beitrag zur Schloss Sicherheit Rechnung getragen Dr Philipp Wilhelm erlauterte zunachst die Bedeutung der Abstimmung des Schutzbedarfs von physischen und elektronischen Daten mit Alarmtechnik sowie m glichen Schutzmassnahmen bei Fenstern T ren und Schl ssern beispielsweise gemass der Wider standsklassen in der Norm SN EN 1627 Nach einer Prasentation der wichtigsten Schlosstypen lernten die Teilnehmer in einem praktischen Work shop das zerst rungsfreie Offnen eines Stiftschlosses Gemass der Natur einer ERFA Tagung CIA Certified Internal Auditors Martin Haeny CIA CRMA Joerg Dossekker begrusste die Teil nehmer mit einer kurzen Ansprache mit der er ins Thema einfuhrte stellte das
35. oches de l actualit seront tous National Conference 2014 7 and 8 May 2014 Interlaken The National Conference is the inter nal auditing profession s main event of the year The general theme will be on interaction limits and perspectives of Internal Audit The different themes and the focus on current issues will be IAS Newsletter e Ill 2013 werden von ausgewiesenen Experten ihres Berufsfeldes prasentiert Aus serdem ist und bleibt die Nationale Konferenz ein wichtiger Treffpunkt f r Diskussionen und den fachlichen Aus tausch unter den Teilnehmenden anim s par des experts issus de leurs secteurs professionnels respectifs Par ailleurs la Conf rence Nationale est et reste toujours un important moment d change professionnel entre les participants presented by experts in their respec tive specialized fields In addition the National Conference continues to remain an important time for discussion and professional exchange amongst participants Co Seminare Formation Training Switzerland Wir freuen uns Sie in der grossartigen Alpenregion in Interlaken zu treffen Bald k nnen Sie sich auf unserer Homepage anmelden Rejoignez nous dans le magnifique panorama d Interlaken Vous pourrez bient t vous inscrire sur notre site internet Join us in the magnificent setting of Interlaken Registration will soon open on our internet site
36. r les situations d urgence des moyens de t l communication restant fonctionnels dans des conditions de SBO Revoir la conception des dispositifs de monitoring des installations en vue d acqu rir l information perti nente la vue d ensemble et per mettre la prise de d cision ad qua te vacuation Faire voluer la culture technique culture sociotechnique culture de s curit r gl e g r e Disaster training emergency response IAS Newsletter e Ill 2013 L organisationnel L environnement Bibliographie Co Switzerland Le r gulateur doit d finir la m tho dologie guides normes pour la prise en consid ration ad hoc des tsunamis les mesures de concep tion et les criteres d valuation de leur efficacit Emergency Preparedness d finir les mesures pour assurer la fonctionnalit op rationnelle e a Off site Nuclear Emergency Response Headquarter m me en cas de catastrophe grande chelle D finir les modes de coop ration vs fragmentation excessive du travail Analyse de risque formelle tenir jour et communiquer aux instan ces pour d cisions Evaluer la robustesse des centrales stress test Am liorer l nd pendance du r gulateur s parer NISA du METI vers une Agence unifi e Nuclear Safety and Security Agency Echanger avec les autres r seaux afin d am liorer
37. ramme with presentations under the heading of Internal Audit Interaction Limits Outlook The program me details and information regarding the speakers will be forwarded to you at the beginning of the New Year Following Yours sincerely the general meeting we will enjoy a shared dinner at the end INSTITUTE OF INTERNAL AUDITING of the first day SWITZERLAND As always would like to ask you to contribute to our newsletter and let all readers benefit from your professional experience and skills wish you all a very happy holiday season and a healthy and successful new year Stephan Eggenberg President Special thanks go to the members of the board and the staff Gs Die Leitlinie zum Internen Audit kann in Leitlinie zum Internen Audit unserem E Shop bestellt werden Schweizerischer Verband fiir Interne Revision SVIR WA The handy Standards Booklet English German is now available International Standards 2013 You can order it in our E Shop IAS Newsletter e Ill 2013 Co Interne Revision Audit Interne Internal Audit Switzerland Les cindyniques ou sciences du danger au service des auditeurs internes et risk managers Tommaso Capurso MIA CIA CCSA EFARM CRMA Pouvez vous nous rappeler l origine des cindy niques TC Les cindyniques litt ralement du grec kindunos dangers repr sentent l ensemble des sciences et des techniques qui tudient le
38. rderungen an ein IKS entspricht den Geschaftsrisiken und dem Geschaftsumfang angemessen dokumentiert und uberdies noch mit weitgehend automatisierten Kontrollen ausgestattet sein sollte Aus der finanziellen Berichterstattung der Gruppe wurden die relevanten Pro zesse abgeleitet und basierend darauf die der Schlusselrisiken und kontrol len im Hinblick auf die korrekte finanzi elle Berichterstattung bestimmt Am konkreten Beispiel des IT Zu griffs Berechtigungskonzept erlau terte Jorg Altmeier die Anwendung des Tools mesaforte von wikima4 Probleme bereiteten dabei die hohe Komplexitat bei funktions bergrei fenden Prozessen oder komplexer Organisationstruktur unklare Zustan digkeiten f r Daten Prozesse Module sowie kleine Abteilungen mit wenigen Mitarbeitenden da diese oft eine Vielzahl an Funktionen Berechtigungen auf sich vereinen Die Herausforde rung dabei war der Aufbau eines IKS bei gleichzeitiger berarbeitung des bestehenden historisch gewachse nen Berechtigungskonzepts Dies war begleitet von einem stetigen Wachstum Mitarbeitende Landesgesellschaften SAP Funktionalitaten Technologien und stark im Tagesgeschaft absorbier ten Mitarbeitenden Bernhard Hofer Holle befasste sich in seinem Vortrag mit der Verhinde rung und Aufdeckung von dolosen Handlungen der Hauptaufgabe in seiner Funktion als Global Head Fraud Prevention amp Detection Crisis and Business Continuity Management der Bank Jul
39. remi re fois au programme des s minaires ou des formations sur des th mes sp cifiques comme par exemple les audits bas s sur des donn es en f vrier le COSO septembre et l examen des caisses de pensions novembre En plus de s minaires que nous offrons d sormais aussi en langue fran aise nous pro posons galement toujours des cours attrayants en anglais Le Certified Internal Auditor CIA a acquis une excellente notori t pro fessionnelle au sein de la profession des r viseurs internes Les cours de pr paration sont organis s Gen ve en langue fran aise et a St Gall en Certification in Risk Management Assurance CRMA sind wir an der Ent wicklung eines Vorbereitungskurses Sobald dieser Kurs angeboten wird werden wir ihn auf unsere Homepage publizieren Das Highlight unseres Programmes bildet die Nationale Konferenz welche am 7 und 8 Mai 2014 in Interlaken stattfindet In diesem Programmheft finden Sie unser Angebot in der bekannten zeit lichen Reihenfolge Die Zielgruppen sowie die Sprache der Veranstaltung entnehmen Sie einfach dem farbigen Dreieck Alternativ finden Sie auf unserer Homepage www svir ch das Programm unterteilt nach Zielgruppen Detaillierte Kursinformationen ent nehmen Sie direkt im elektronischen Kursmodul unserer Homepage Ihre langue allemande Nous laborons actuellement galement un cours de pr paration en anglais pour le nouvel examen Certification in Ri
40. rs des deux derni res ann es nous avons organis plusieurs formations sur site notamment dans le cadre de programmes d assurance et d am lioration de la ualit et de la pr paration l examen CIA N h sitez pas prendre contact avec nous pour discuter de vos besoins de formation sur site Nous E cer tainement vous faire profiter de notre exp rience de notre quipe de formateurs professionne de tarifs int ressants s ainsi que The last couple of years we organized various On site Trainings e g in Quality Assurance and Improvement Pro gram areas and CIA exam preparations Please discuss your ideas about a possible On site Training with us We certainly can help you with our expe riences and our Pool of Trainers Also cost wise an interesting alternative IIAS Newsletter e Ill 2013 e19e Nationale Konferenz 2014 7 und 8 Mai 2014 Interlaken Die nationale Konferenz stellt das High light des Jahres fur den Berufsstand der Internen Revision dar Themen schwerpunkte werden die Interaktion die Limiten und die Perspektiven des internen Audits bilden Die verschiede nen Themen mit Bezug zur Aktualitat Conference nationale 2014 7 et 8 mai 2014 Interlaken La conf rence nationale repr sente l v nement principal de l ann e pour la profession d audit interne en Suisse Le th me g n ral portera sur les interac tions les limites et les perspectives de l audit interne Les diff rents th mes pr
41. rtant the pri mary risk owners and managers in an organization are in the first line as these are the people who are on the front line of the organization s daily operations and activities It is critical that these individuals feel personal responsibility to understand the risks they are taking and to carry out the necessary steps to control them In the context of the overall business the first line is typically Co News Verband Association Switzerland 95 of the people so while the second and third lines have important roles to play preventative action is better than remedial action Tim acknowledged that his perspective may well be bi ased as he recently joined the Audit function after nearly Understand the risks Define internal control as an on going process rather than a singular action When problems arise be able to demonstrate that all 15 years working in the first line Serge Dunand wrapped up the day with 10 key points to re those involved acted competently and in good faith 7 Keep up with the latest tools and best practices through member with respect to the interaction between the 3 Lines of Defense 1 Ensure quality throughout 2 Look for efficiencies and integration between the lines 3 Once a year perform a collaborative risk mapping exercise continuing professional development Recognize the expertise of others Coordinate and work in parallel with others rather than in
42. s man am Anfang das Ziel klar definiert und im Laufe des Projekts im Auge beh lt Der Prozess zur Errichtung umfasst drei Phasen Erstellung einer roadmap f r Diagnose und Design Entwicklung des Moni toring Prozesses und Ausrollen des Monitoring Programms Abschliessend veranschaulichten die Referenten die Vorteile des Continuous Monitorings am Beispiel eines System ssicherheitschecks bei einem Herstel ler von intelligenten Messsystemen und am Beispiel eines Zahlungsprozesses Im abschliessenden Referat pr sentier te Peter H pli von der Firma Rola Se curity Systems ein Tool mit welchem sich Beziehungen zwischen Daten rela tiv einfach visualisieren lassen Dessen Funktionalit ten erkl rte er anhand eines Beispiels aus der polizeilichen Praxis Die blicherweise an die Referate an schliessenden Workshops zum ERFA Thema fielen aufgrund der fortgeschrit tenen Zeit aus News Verband Association CIA Romandie December 3rd 2013 JB Helip amp Olivier Lagrange The CIA Romandie ERFA group orga nised its 13th experience sharing event on Tuesday December 3rd 2013 in Geneva The topic was Quality Assu rance amp Improvement Program The chief audit executive must deve lop and maintain a quality assurance and improvement program that covers all aspects of the internal audit activity Standard 1300 of the International Standards for the Professional Practice of Internal Auditing All I
43. s risques naturels et technolo giques et leurs pr ventions Ce n ologisme a t d velopp par Georges Yves Ker vern qui l a pr sent lors du Colloque international sur les risques organis les 7 et 8 d cembre 1987 l UNESCO Le concept a ensuite t publi dans un premier livre Larchipel du danger qu il a co crit avec Patrick Rubise Les cindyniques font partie du courant de pens e sys t mique Ce courant considere l organisation comme un syst me complexe compos d l ments en interaction et interrelation permanente entre eux et avec l environnement L id e de syst me se retrouve d j chez les philosophes grecs de l antiquit qui voient l univers comme un tout dont les parties sont interd pendantes les unes des autres Le biologiste Ludwig Von Bertalanffy a d velopp d s 1932 la th orie g n rale des syst mes dans le but d identifier les r gles qui organisent les relations et les interactions entre les parties des organismes Les cindyniques pr sentent plusieurs sp cificit s dont no tamment le fait de caract riser chaque acteur par cinq attri buts ou cinq axes constituant son hyperespace du danger voir encadr 1 L organisation peut alors tre mod lis e comme l interaction d un r seau d acteurs n fine il s agit d identifier les incoh rences d ficits dissonances l aide d une typologie sp cifique et d un langage particulier incluant e
44. s weitere Schwachstelle zeigte er im Weiteren auf dass sich das Manage ment in einer falschen Sicherheit wie gen K nnte da auch eine Analyse von 100 der Daten keine hundertprozen tige Sicherheit gibt weil unter anderem die Suchparameter falsch gesetzt sein k nnten oder ein Gesch ftsfall im Sys tem gar nicht erfasst ist berdies ist die Datenanalyse immer eine ex post Betrachtung sodass unter Umst nden dadurch entdeckte Risiken bereits eingetreten sein k nnen Da festge stellte Auff lligkeiten entsprechende Abkl rungen bedingen besteht auch das Risiko der Fehlallokation pr feri scher Ressourcen da diese dann f r Co News Verband Association Switzerland die normalen Pr fungen fehlen Als positiv bewertet Paul Sprecher dass die mit Continuous Auditing verbundene kontinuierliche Risikobeur teilung eine dynamische Revisionspla nung erlaubt Als Voraussetzungen f r eine erfolgreiche Anwendung nennt er das Vorhandensein von KPI und KRI im Unternehmen eine hohe Zuverl s sigkeit der KPI und KRI und die Integ rationsm glichkeit in das Planungstool der Internen Revision Dabei zu ver meiden sind systematisch immer das Gleiche zu pr fen die Ressourcen f r detektivische Kontrollen einzusetzen eine zu enge Zusammenarbeit mit den Linienverantwortlichen bei der Abkla rung von verd chtigen Transaktionen und Teil des IKS zu werden Auch der Beitrag von Robert Gurtner enthielt eine kritis
45. sessor e Erfahrungsaustausch anl sslich von ERFA Tagungen e Gast Auditor Traineeships Der SVIR kann mittlerweile auf eine sehr erfreuliche Entwicklung seiner Mit gliederzahlen zur ckblicken Im Jahr 2013 wurde erstmals die Marke von 800 CIAs durchbrochen Abschliessend ging Denis Neukomm auf die Neuerungen in den Professio nal Standards ein die sich im Wesent lichen auf Pr zisierungen bestehender Regulierungen beschr nken e Beim Standard 1312 Externe Beurteilungen wird neben der aus schliesslich externen Beurteilung auch eine Selbstbeurteilung mit unabh ngiger Best tigung zuge lassen e Der Standard 2600 Kommunika tion der Risikoakzeptanz wurde dahingehend abge ndert dass im Falle einer fehlenden Einigung ber die notwendigen Massnahmen zu einer Feststellung die Bereitschaft von Linienverantwortlichen das entsprechende Risiko zu tragen dem Verwaltungsrat durch den Lei ter linterne Revision zur Kenntnis gebracht werden muss zus tzlich zur bisher g ltigen Information an die Gesch ftsleitung e Standard 2010 Der Auditplan muss regelm ssig berpr ft und gegebenenfalls angepasst werden wenn sich nderungen des Ge sch ftes der Risiken der Abl ufe Programme Systeme oder Kontrol len der Organisation ergeben d h dass der Auditplan auch w hrend des Jahres angepasst werden sollte e Beiden Standards 2120 und 2130 wird neu eine Ausdehnung der Pr fungen von Risiken und Kont roll
46. sk Manage ment Assurance CRMA Nous ferons figurer ce cours sur notre site Internet d s qu il sera disponible La Conf rence nationale qui aura lieu le 7 et 8 mai 2014 Interlaken consti tue le point fort de notre programme Vous trouverez dans ce programme toutes nos offres class es par ordre chronologique Le triangle de couleur vous permettra de distinguer facile ment les groupes cibles et la langue des formations Vous pouvez aussi consulter notre site Internet www asai ch ou le programme est divise par groupes cibles Pour avoir des informations d taill es sur les cours veuillez consulter le Co Seminare Formation Training Switzerland Anmeldung k nnen Sie ebenfalls dort mit wenig Aufwand vornehmen Bei Kursen die durch andere Veranstalter organisiert werden finden Sie jeweils den Link zur entsprechenden Home page Wir hoffen dass unser Aus und Weiterbildungsprogramm 2014 Ihr Interesse weckt und Sie bei der Errei chung der Weiterbildungspunkte CPE unterst tzt Wir w rden uns freuen Sie an zahlreichen Anlassen begr ssen zu d rfen Beste Gr sse Klaus Rapp Leiter Aus und Weiterbildungskomitee Denis Neukomm Geschaftsfuhrer module de cours lectronique sur notre site Internet Vous pouvez galement vous inscrire aux formations propos es a cette adresse Pour les cours orga nises par des responsables externes vous trouverez au m amp me endroit le lien correspondan
47. stand stakeholders expectations to design a relevant and Co Switzerland focused QAI program and last but not least the positive internal amp external impacts of being assessed in confor mance with the IIA Standards espe cially by an external provider JB Helip CIA CCSA holds the position of EMEA Risk Manager at eBay Inter national He has over 11 years of Risk Management Internal Audit experience in France Canada and Switzerland and sits on the committee of the CIA Romandie ERFA Group Olivier Lagrange CIA is the Head of Internal Audit at Galderma SA the dermatology company With more than 10 year experience in managing risks i e internal Audit and Control and Enterprise Risk Management ERM Olivier sits on the com mittee of the CIA Roman die ERFA Group Certified Internal Auditor a big step in your internal audit career Internal Auditor IAS Newsletter e Ill 2013 ba RATE Le a LONDON JULY 6 9 2014 gt TIME TO MAKE THE CONNECTION IIA Standards Revised Standards Effective January 1 2013 The reviewed Standards are published on our homepage incl French and German translations Position Paper e The Three Lines of Defense in Risk Management and Control January 2013 New Practice Advisoires PA NEW PA 2320 3 Audit Sampling released May 2013 NEW PA 2120 3 Internal Audit Coverage of Risks to Achieving Strategic Objectives
48. t au site du partenaire Nous esperons que le programme de formation 2014 suscitera votre inter t et vous aidera a acquerir les heures de formation continue CPE dont vous avez besoin En attendant d avoir le plaisir de vous accueillir a nos cours veuillez agr er nos meilleures salutations Klaus Rapp Chef de la commission de la formation Denis Neukomm Directeur HAS Newsletter e Ill 2013 0180 Training 2014 Dear colleagues We are pleased to present the IIAS 2014 training and advanced training programme Once again next year s programme has been enhanced offe ring new specific seminars and con ferences such as Data Based Audits February COSO September and Audit of Pension Funds November For the first time seminars will also be held in French Of course the new programme still contains the attractive English language seminars The Certified Internal Auditor CIA qualification has made a name for itself within the profession of internal audi tors Respective preparatory courses are being offered in French in Geneva and in German in St Gallen We are also developing a preparatory course for the new Certification in Risk Ma nagement Assurance CRMA exami nation The course will be announced on our website as soon as it is ready The highlight of the programme will once again consist of our national conference which will take place in Interlaken on 7 and 8 May 2014 The progr
49. te operator presented by Christian Van Nedervelde Senior Vice President Internal Audit to international organi zations with more unique governance structures such as the World Intellectual Property Organization WIPO presented by Thierry Rajaobelina Director Internal Audit and Oversight In response to questions about WIPO Thierry remarked that risk management is not something new itis as old as the hills and pervasive throughout most organizations It is only the formalization of such acti vities that is new The activities that are formalized and how they are formalized should be appropriate to the needs of each individual organization 3 The Board and the 3 Lines of Defense Dr Francois Carrard Partner at the law firm Carrard amp Associates member of various Swiss and international Boards of Directors and former Director General of the International Olympic Committee made a compelling case for why internal audit is one of the most important and challenging roles in any organization today and why Co nn Switzerland a multitude of skills and expertise are required to be successful Dr Carrard elaborated on the challenges of effectively enga ging and managing the expecta a Success and good results b Good compensation c Simple and understandable reporting d No unpleasant surprises and e No legal problems scan dals or bad press Specifically with respect to Internal Aud
50. ts des carts constat s et proposer des actions de suppressi on ou de r duction du risque voir encadr 5 Quelles conclusions tirez vous de l utilisation pratique des cindyniques en particulier de l application la catastrophe de Fukushima T C L approche cindynique est g n rale g n rique en mati ere de gestion des risques Elle est adaptable a la complexit du probleme de la situa tion Elle constitue une methode systemique de representation qui permet de mettre en evidence l interaction dynamique entre les acteurs en m me temps quelle permet la mise Interne Revision Audit Interne Internal Audit Switzerland en en perspective du contexte avec les connaissances des acteurs sur la situation de danger Elle facilite la compr hen sion et la mod lisation du syst me et de son cycle d volution v nements decisions la structuration des r sultats l identification de ce qu il faudrait modifier dans le syst me pour qu un sinistre ne puisse pas se reproduire ou du moins que sa probabilit soit r duite Enfin elle permet aussi d exprimer une opinion sur la gestion des risques Toutefois sa maturit en termes d application pratique et m thodique peut encore progresser La mod lisation et les valuations qualitatives des d ficits bas es sur une typologie empirique n cessitent une interpretation de la part de l utilisateur Des omissions ou des redondances restent poss
51. ufwand zur Uber windung der Schutzvorkehrungen In einer offenen Gruppeninteraktion ermittelten die Teilnehmer Gemeinsam keiten und Unterschiede der Versiche rungen bez glich der Grundgesamtheit an IT Pr fobjekten und bez glich durchgef hrter IT Pr fungen Hierbei wurde klar dass es bei der Definition des IT Audit Universums keine Ideallo sung gibt und in der Praxis oft ein Mix aus Themen relevanten Applikationen und Projekten ber cksichtigt wird Standards wie COBIT und ISO 27000ff spielen bei der Jahresplanung keine oder nur eine untergeordnete Rolle Sie werden vielmehr zumeist pragmatisch als Hilfestellung bei der Durchf hrung konkreter Pr fungen eingesetzt Im vierstufigen Schichtenmodell Cr me schnittenmodell findet der Gross teil an IT Pr fungen der vertretenen IAS Newsletter e Ill 2013 elle Versicherungen in enger Abstimmung zu den betriebswirtschaftlichen Pru fungen auf Ebene Geschaftsprozesse und IT Anwendungen statt Die Ebenen IT Basissysteme und IT Infrastruktur unterliegen meist keiner eigenen systematischen Pr fabdeckung son dern werden punktuell im Rahmen von geplanten IT Themen und kurzfristigen IT Spezialaudits mitgepr ft Mehrere Interne Revisionen ber cksichtigen in ihren IT Pr fungen IT Inventare und Reifegradbeurteilungen der IT Abteilungen sowie Erkenntnisse aus Abstimmungen mit IT Security und Externer Revision Vor allem bei kleineren Unternehmungen werden in Vera
52. usanne les diff rences mais galement similitudes pouvant r sulter de l information produite dans le cadre des missions d audit interne d assurance et de conseils En conclu sion les r dacteurs Samy Jost Clau de Meyer et Pascal Favre rel vent que les missions d assurance et de conseil sont tr s imbriqu es En effet pour r pondre aux attentes de l audit et celles de la direction les recomman dations ne peuvent se limiter signaler la n cessit de pallier un manque ou identifier les besoins d am lioration Une plus value importante est attendue sous la forme de conseils permettant de guider l audit dans la recherche de solutions pragmatiques afin de rem dier aux insuffisances relev es ou d am liorer l efficacit du syst me en vigueur Ces constats am nent souli gner le relativisme de compl mentarit de ces deux d marches et semblent soutenir l id e que la valeur ajout e pour l organisation par l audit interne r sulte avant tout de l information pro duite quelle que soit la provenance de celle ci assurance ou conseil Co News Verband Association Switzerland Le groupe est present sur LinkedIn Depuis fin 2012 le groupe ERFA des collectivites publiques latines est egalement present sur LinkedIn Toutes les dernieres informations et sujets d int r ts du groupe sont publi s par ce media Prochaine conference La prochaine conf rence aura lieu le jeudi 18 septembre 201
Download Pdf Manuals
Related Search