Internal Control/ Internal Auditing & Advisory
Deze activiteiten zullen ten slotte allen leiden tot BPR/ BPI (Business Process Redesign/ Business Process Improvement). SOX-, ICAP-, IT-controls dienen te worden uitgevoerd en internal controls dienen te worden getest. Dit heeft te maken met het niveau van cont’rols op bijv. entity-/ process- als IT-level, dan wel op 1e line of defence (SOX (internal) controls), 2e line of defence Internal Auditing)) en 3e line of defence attesterende accountants auditors). Op al de drie LoD’s worden internal audit activiteiten ontplooid volgens het Auditplan opgezet in het ICFR.
Het gaat hierbij om risico’s te signaleren, controls te installeren, het opzetten van testinstructies en het beoordelen van testbevindingen.