Dit document bevat alles wat ervoor nodig is om te slagen op dit vak. van interne controle tot de verschillende cyclussen zijn te vinden in dit document.
Risico’s, met mogelijke gevolgen, kunnen ontstaan door
• Interne oorzaken
• Externe oorzaken
Interne oorzaken
zijn gebeurtenissen binnen de organisatie die je meestal intern kan beïnvloeden. (micro-
omgeving)
Externe oorzaken
zijn gebeurtenissen waarop weinig of geen invloed mogelijk is.
meso-omgeving (directe omgeving van het bedrijf)
macro-omgeving (bredere maatschappelijke krachten die de markt beïnvloeden)
De vlinderdas (of BowTie)-methode :
Een kwalitatieve risicoanalyse methode waarmee op een systematische wijze een beeld kan
worden verkregen van de risico's die in een organisatie aanwezig zijn en van de preventieve
en beschermingsmaatregelen die hierop (kunnen) worden ingezet.
Er worden barrières links en rechts van de kritieke gebeurtenis geplaatst.
De barrières tussen een bedreiging en de kritieke gebeurtenis, ook wel beheers-barrière
genoemd, voorkomen dat die bedreiging kan leiden tot de kritieke gebeurtenis, waardoor
deze laatste niet plaatsvindt.
• Als een doel niet wordt bereikt, bedoeld proces/gevaar : wat was daarvan dan de
oorzaak of kritieke gebeurtenis.
• Oorzaken/ bedreigingen: Hoe kunnen we die beheersen, via beheersbarrières.
• Gevolgen consequenties : Hoe kunnen we die beheersen, via beschermingsbarrières.
,Hoofdstuk 2
ERM = Enterprise Risk Management (ERM) is het proces rondom het plannen,
organiseren, sturen en controleren van de activiteiten van een organisatie, om de kans op
risico's te minimaliseren.
Interne controle = het geheel van maatregelen en procedures die ontworpen zijn om een
redelijke mate van zekerheid te verschaffen over:
• Het bereiken van doelstellingen (bepaalde winst op een jaar tijd, ...)
• Het naleven van wetgeving en procedures (GDPR wetgeving)
• De beschikbaarheid van betrouwbare financiële informatie
• Het efficiënt en economisch verbruik van middelen
• De bescherming van activa (geld of dat niemand toegang heeft tot het magazijn die
er niet mag zijn)
• Het voorkomen van fraude (op zowel laag (mw) als hoog (managers) niveau
COSO = is een managementmodel dat is ontwikkeld door The Committee of Sponsoring
Organizations of the Treadway Commission (COSO).
COSO ERM is een veelgebruikt model voor risicomanagement dat richtlijnen biedt voor
interne controles en de beheersing daarvan.
Het is een raamwerk dat je helpt om meer inzicht te krijgen in het realiseren van belangrijke
organisatiedoelstellingen.
Bijvoorbeeld op het gebied van de efficiëntie van bedrijfsprocessen of het naleven van wet-
en regelgeving.
Het COSO-raamwerk verweeft 4 soorten risico’s
1. Strategische risico’s STRATEGIC
Bereiken van de strategische doelstellingen
2. Operationele risico’s OPERATIONS
Effectiviteit en efficiëntie van bedrijfsprocessen,
bedrijfsmiddelen en bescherming activa
3. Risico’s op het gebied van informatievoorziening REPORTING
Beschikbaarheid & betrouwbaarheid van de (financiële) informatieverzorging
Voorkomen van fraude
4. Risico’s vanuit de wet- en regelgeving COMPLIANCE
Naleving van relevante wet- en regelgeving
,Organisatiestructuur
Entity level : onderneming
Division : afdeling
Business unit *: onderdeel
Subsidiary : vestiging
Weergaven van de activiteiten waarvoor interne controle benodigd is,
op basis van de geldende organisatiestructuur.
Activiteiten
Interne omgeving : wat is de interne filosofie en cultuur
Doelstelling: wat willen we bereiken?
Identificatie van gebeurtenissen: wat kan ons ervan weerhouden dit te bereiken
Risicobeoordeling : hoe erg zijn deze gebeurtenissen...zullen ze echt plaatsvinden
Risico respons : wat zijn onze opties om te voorkomen dat deze dingen gebeuren.
Controleactiviteiten : hoe zorgen we ervoor dat ze niet plaatsvinden
Informatie en communicatie : hoe (en van/met wie) krijgen we informatie en communicatie?
Monitoring : hoe weten we of we hebben bereikt wat we wilden bereiken?
1. De 4 soorten risico’s
2. De organisatiestructuur
3. De activiteiten
vormen samen een geïntegreerd systeem dat aan de veranderende omstandigheden kan
worden aangepast.
De toon aan de top!
• Integriteit en ethische code
• De juiste persoon op de juiste plaats (competentie)
• Managementstijl
• Organisatiestructuur, bevoegdheidsverdelingen en toewijzing van
verantwoordelijkheden
• HR-beleid
• Raad van bestuur
Inschatting van de impact
1. Retrospectief
- Op het verleden gericht
- Interne bedrijfsgegevens of statistische gegevens StatBel
2. Prospectief
- Gericht op de toekomst
- Prognose op basis van trends/ontwikkelingen (extrapolatie)
Belangrijk om zowel te focussen op interne als externe risico’s
à SWOT analyse kan hierbij helpen
, Controle activiteiten
Preventieve maatregelen (inspelen op de kans van een risico) en
detectieve maatreglen (detecteren sie het heeft gedaan en wat er extact is gebeurd)
Automatishc (controles die gebeuren omdat die er zijn (camera’s)
of manuele controlre (uitgevoerd door een individu (stocktelling)) (combinatie kan ook)
Dual control = organische waarbij je bij twee mensen moet zijn en je moet 2 vingerafdrukken
hebben of twee steutels nodig
• Om code of conduct te communiceren
• Om juiste risico’s te identificeren en beoordelen
• Om goede interne controleactiviteiten te ontwikkelen
• Om beperkingen te ontdekken
à moet je kunnen toepassen!
Monitoring -- een goede KPI? à DEF kennen
• Relevant + hoge impact
• Verstaanbaar
• Simpel en verstaanbaar (gedragen)
• Gebalanceerd
• Korte termijn vs lange termijn
• Tijdsgebonden
• Wekelijks / maandelijks
• Niet enkel financiële KPI’s
Zorgen voor opvolging!
Opvolgen om te kijken of dat de controles die we hebben ingebouwd effectief zijn en of we
die moeten gaan bijsturen
Opvolging kan op 2 manieren gebeuren (doorlopend of periodiek)
Effectiviteit interne beheersing evalueren en bijsturen
à Doorlopend (bv. juridische afdeling) continue basis gaan kijken (wie komt er binnen, klopt
onze stock, …)
à Periodiek (bv. interne audit) (klopt hier alles, is hier alles goed gebeurd, …)
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
√ Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, Bancontact of creditcard voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper mutluaysimax. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €9,99. Je zit daarna nergens aan vast.