Dit document bevat alles wat ervoor nodig is om te slagen op dit vak. van interne controle tot de verschillende cyclussen zijn te vinden in dit document.
Risico’s, met mogelijke gevolgen, kunnen ontstaan door
• Interne oorzaken
• Externe oorzaken
Interne oorzaken
zijn gebeurtenissen binnen de organisatie die je meestal intern kan beïnvloeden. (micro-
omgeving)
Externe oorzaken
zijn gebeurtenissen waarop weinig of geen invloed mogelijk is.
meso-omgeving (directe omgeving van het bedrijf)
macro-omgeving (bredere maatschappelijke krachten die de markt beïnvloeden)
De vlinderdas (of BowTie)-methode :
Een kwalitatieve risicoanalyse methode waarmee op een systematische wijze een beeld kan
worden verkregen van de risico's die in een organisatie aanwezig zijn en van de preventieve
en beschermingsmaatregelen die hierop (kunnen) worden ingezet.
Er worden barrières links en rechts van de kritieke gebeurtenis geplaatst.
De barrières tussen een bedreiging en de kritieke gebeurtenis, ook wel beheers-barrière
genoemd, voorkomen dat die bedreiging kan leiden tot de kritieke gebeurtenis, waardoor
deze laatste niet plaatsvindt.
• Als een doel niet wordt bereikt, bedoeld proces/gevaar : wat was daarvan dan de
oorzaak of kritieke gebeurtenis.
• Oorzaken/ bedreigingen: Hoe kunnen we die beheersen, via beheersbarrières.
• Gevolgen consequenties : Hoe kunnen we die beheersen, via beschermingsbarrières.
,Hoofdstuk 2
ERM = Enterprise Risk Management (ERM) is het proces rondom het plannen,
organiseren, sturen en controleren van de activiteiten van een organisatie, om de kans op
risico's te minimaliseren.
Interne controle = het geheel van maatregelen en procedures die ontworpen zijn om een
redelijke mate van zekerheid te verschaffen over:
• Het bereiken van doelstellingen (bepaalde winst op een jaar tijd, ...)
• Het naleven van wetgeving en procedures (GDPR wetgeving)
• De beschikbaarheid van betrouwbare financiële informatie
• Het efficiënt en economisch verbruik van middelen
• De bescherming van activa (geld of dat niemand toegang heeft tot het magazijn die
er niet mag zijn)
• Het voorkomen van fraude (op zowel laag (mw) als hoog (managers) niveau
COSO = is een managementmodel dat is ontwikkeld door The Committee of Sponsoring
Organizations of the Treadway Commission (COSO).
COSO ERM is een veelgebruikt model voor risicomanagement dat richtlijnen biedt voor
interne controles en de beheersing daarvan.
Het is een raamwerk dat je helpt om meer inzicht te krijgen in het realiseren van belangrijke
organisatiedoelstellingen.
Bijvoorbeeld op het gebied van de efficiëntie van bedrijfsprocessen of het naleven van wet-
en regelgeving.
Het COSO-raamwerk verweeft 4 soorten risico’s
1. Strategische risico’s STRATEGIC
Bereiken van de strategische doelstellingen
2. Operationele risico’s OPERATIONS
Effectiviteit en efficiëntie van bedrijfsprocessen,
bedrijfsmiddelen en bescherming activa
3. Risico’s op het gebied van informatievoorziening REPORTING
Beschikbaarheid & betrouwbaarheid van de (financiële) informatieverzorging
Voorkomen van fraude
4. Risico’s vanuit de wet- en regelgeving COMPLIANCE
Naleving van relevante wet- en regelgeving
,Organisatiestructuur
Entity level : onderneming
Division : afdeling
Business unit *: onderdeel
Subsidiary : vestiging
Weergaven van de activiteiten waarvoor interne controle benodigd is,
op basis van de geldende organisatiestructuur.
Activiteiten
Interne omgeving : wat is de interne filosofie en cultuur
Doelstelling: wat willen we bereiken?
Identificatie van gebeurtenissen: wat kan ons ervan weerhouden dit te bereiken
Risicobeoordeling : hoe erg zijn deze gebeurtenissen...zullen ze echt plaatsvinden
Risico respons : wat zijn onze opties om te voorkomen dat deze dingen gebeuren.
Controleactiviteiten : hoe zorgen we ervoor dat ze niet plaatsvinden
Informatie en communicatie : hoe (en van/met wie) krijgen we informatie en communicatie?
Monitoring : hoe weten we of we hebben bereikt wat we wilden bereiken?
1. De 4 soorten risico’s
2. De organisatiestructuur
3. De activiteiten
vormen samen een geïntegreerd systeem dat aan de veranderende omstandigheden kan
worden aangepast.
De toon aan de top!
• Integriteit en ethische code
• De juiste persoon op de juiste plaats (competentie)
• Managementstijl
• Organisatiestructuur, bevoegdheidsverdelingen en toewijzing van
verantwoordelijkheden
• HR-beleid
• Raad van bestuur
Inschatting van de impact
1. Retrospectief
- Op het verleden gericht
- Interne bedrijfsgegevens of statistische gegevens StatBel
2. Prospectief
- Gericht op de toekomst
- Prognose op basis van trends/ontwikkelingen (extrapolatie)
Belangrijk om zowel te focussen op interne als externe risico’s
à SWOT analyse kan hierbij helpen
, Controle activiteiten
Preventieve maatregelen (inspelen op de kans van een risico) en
detectieve maatreglen (detecteren sie het heeft gedaan en wat er extact is gebeurd)
Automatishc (controles die gebeuren omdat die er zijn (camera’s)
of manuele controlre (uitgevoerd door een individu (stocktelling)) (combinatie kan ook)
Dual control = organische waarbij je bij twee mensen moet zijn en je moet 2 vingerafdrukken
hebben of twee steutels nodig
• Om code of conduct te communiceren
• Om juiste risico’s te identificeren en beoordelen
• Om goede interne controleactiviteiten te ontwikkelen
• Om beperkingen te ontdekken
à moet je kunnen toepassen!
Monitoring -- een goede KPI? à DEF kennen
• Relevant + hoge impact
• Verstaanbaar
• Simpel en verstaanbaar (gedragen)
• Gebalanceerd
• Korte termijn vs lange termijn
• Tijdsgebonden
• Wekelijks / maandelijks
• Niet enkel financiële KPI’s
Zorgen voor opvolging!
Opvolgen om te kijken of dat de controles die we hebben ingebouwd effectief zijn en of we
die moeten gaan bijsturen
Opvolging kan op 2 manieren gebeuren (doorlopend of periodiek)
Effectiviteit interne beheersing evalueren en bijsturen
à Doorlopend (bv. juridische afdeling) continue basis gaan kijken (wie komt er binnen, klopt
onze stock, …)
à Periodiek (bv. interne audit) (klopt hier alles, is hier alles goed gebeurd, …)
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller mutluaysimax. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $10.89. You're not tied to anything after your purchase.