Samenvatting Icais
BIV in perspectief
Hoofdstuk 6 Betrouwbaarheid en beheersing
6.1 intern beheersingssysteem
Relevantie en betrouwbaarheid zijn de twee belangrijkste kwaliteitscriteria van informatie.
Betrouwbaarheid van de medewerkers betekent:
Dat ze handelen binnen de aan hen toegekende bevoegdheden en zich ook houden
aan wet- en regelgeving
Dat ze geen spullen stelen of zich op anderen manieren verrijken ten koste van het
bedrijf
Intern beheersingssysteem Welke vragen?
1. Verwachtingsbeoordeling Zijn de verwachtingen en berekeningen
waarvan bij de bepaling van het beleid werd
uitgegaan, als zodanig juist gebleken?
2. Beleidsbeoordeling Zijn de beslissingen
n die werden genomen en de opdrachten
die aan de ondergeschikten werden
gegeven, inhoud juist geweest?
Beoordeling van het feitelijke
bedrijfsgebeuren:
3. Uitvoeringsbeoordeling Zijn de opdrachten juist uitgevoerd?
4. Voortgangsbeoordeling Maken de verschillende werkzaamheden
voldoende voortgang?
5. Doelmatigheidsbeoordeling Is efficiënt gehandeld?
6. Kwaliteitsbeoordeling Voldoen de producten respectievelijk de
geleverde diensten aan de daaraan te
stellen kwaliteitseisen?
Het daadwerkelijk uitvoeren van interne
controlemaatregelen:
7. Normbeoordeling Zijn de bij de controle gehanteerde normen
juist?
6.2 Intern betrouwbaarheidssysteem of systeem van intern controlemaatregelen
Het interne betrouwbaarheidssysteem bestaat uit drie onderdelen:
Is voldaan aan de wet- en regelgeving
Zijn de waarden van de organisatie aanwezig of terecht verbruikt?
Is de verstrekte informatie wel betrouwbaar?
Interne betrouwbaarheidssysteem, systeem van interne controlemaatregelen.
Intern betrouwbaarheidssysteem Welke vragen?
1. Het voldoen aan wet- en (interne) Heeft iedereen binnen het bedrijf zich
regelgeving waaronder gehouden aan de wetten en regels en
bevoegdheidscontrole gehandeld binnen zijn bevoegdheden?
2. Bewaringscontrole Zijn alle waarden van de organisatie
aanwezig of terecht verbruikt?
3. Informatiecontrole Is de verstrekte informatie volledig een
, juist, dat wil zeggen: betrouwbaar?
6.3 Relatie tussen het interne betrouwbaarheidssysteem en het interne
beheersingssysteem
Betrouwbaarheid is een voorwaarde voor beheersing.
Informatiecontrole, alle informatie moet op betrouwbaarheid worden gecontroleerd.
Bevoegdsheidscontrole, als medewerkers zich niet houden aan de bevoegdheden en wet- en
regelgeving dan kunnen er regels worden overtreden.
Bewaringscontrole, om te voorkomen dat goederen op een onrechtmatige wijze het bedrijf
kunnen verlaten.
Hoofdstuk 7 Interne controle
7.1 Controleren en interne controle
Controleren?:
- Controleren is: toetsen van de werkelijkheid aan de norm
- Controleren is: vergelijken van ist met soll
Controleren betekent dat je de informatie (ist-positie) vergelijkt met andere informatie (soll-
positie, zo zou het moeten zijn). De soll-positie in verschillende vormen:
Het kan een verwachting zijn (begroting)
Het kan een registratie van een andere afdeling zijn (geregistreerde inkopen gelijk
zijn aan de ontvangsten in het magazijn)
Het kan een fysieke waarneming zijn (aanwezige voorraad)
Het kan een schriftelijk stuk van een derde zijn (ontvangstbevestiging)
Efficiënt, zo goedkoop mogelijk, maak zoveel mogelijk gebruik van activiteiten en
handelingen die toch al plaatsvinden in het kader van de bedrijfsuitoefening.
Effectief, na de controle voldoende zekerheid moet bestaan over de betrouwbaarheid van
de informatie.
Interne controle, is een accent op de informatiecontrole.
7.2 Beperkingen van maatregelen van interne controle
Maatregelen van interne controle leveren een belangrijke bijdrage aan de betrouwbaarheid
van informatie.
Kan doorbroken worden door de leiding, gevaar van management override,
controletechnische functiescheiding, kan door de directie doorbroken worden.
Samenspanning, medewerkers kunnen onderling besluiten om samen te spannen om
daarmee aan het bedrijf goederen of geld te onttrekken
Menselijke fouten, door slordigheid, kunnen de maatregelen van de interne controle
niet goed werken
Kosten-batenafweging, afweging maken van interne controlemaatregelen en de
kosten van interne controlemaatregelen.
7.3 Stelsel van interne controlemaatregelen
Het stelsel van interne controlemaatregelen heeft twee groepen:
Organisatorische maatregelen, preventieve maatregelen van interne controle
Daadwerkelijke controlehandelingen, het vaststellen van de werking en naleving van
preventieve maatregelen, repressieve maatregelen
, 7.4 Preventieve maatregelen van interne controle
De organisatorische maatregelen van de interne controle hebben een preventief karakter,
dat onjuiste informatie het niet naleven van bevoegdheden en het houden aan wet- en
regelgeving of het verdwijnen van waarden. Zeven categorieën van preventieve maatregelen
van de interne controle:
Het uitvoeren van een risicoanalyse, om betrouwbaarheidsrisico’s op te sporen die
door maatregelen afgedekt moeten worden. In lijn met COSO Internal Control
Framework heb je de drie volgende stappen:
o Het bepalen van de betrouwbaarheidsdoelstellingen die betrekking kunnen
hebben op de informatie, de naleving van bevoegdheden, wet- en regelgeving
en de bewaring.
o Het bepalen van mogelijke gebeurtenissen die een negatieve impact op de
betrouwbaarheid kunnen hebben
o Het bepalen van de kans en impact van deze negatieve gebeurtenissen
Het vooraf van een verwachting over de werkelijkheid, in de vorm van begroting,
standaardkostprijzen, tarieven.
o Planning en begroting: strategisch plan, tactisch plan waaronder ook zaken
vallen als verkoop-, productie-, inkoop-, personeelsbegrotingen en maand-,
week-, en dagplanningen.
o Voorcalculaties en normen: standaardkostprijzen, kortingsregelingen en vaste
verkoopprijzen.
Je kunt oordeelsvorming ex ante gebruiken voor:
o De planning van activiteiten
o De beheersing van activiteiten door het vergelijke van de werkelijk uitkomst
met de verwachting en het gebruiken van deze informatie om de processen
bij te sturen
o Het beoordelen van de betrouwbaarheid van de verstrekte informatie
Belangrijke eisen voor de betrouwbaarheid van informatie te beoordelen:
o De wijze van totstandkoming moet zorgvuldig en herleidbaar zijn
o De gebruikte basisgegevens moeten op betrouwbaarheid zij te controleren
o De informatie moet zijn goedgekeurd door de leiding
Het verdelen van taken en bevoegdheden onder medewerkers waar mogelijk
rekening houdend met betrouwbaarheidsrisico’s; niet alleen onderscheid tussen
beschikkende, bewarende, uitvoerende, registrerende en controlerende functies,
maar ook het instellen van limieten. Bevoegdheidscontrole, medewerkers die
conform hun bevoegdheden binnen hun functieomschrijving. Controletechnische
functiescheiding, het aanbrengen van functiescheidingen om beter interne
controlemaatregelen te kunnen uitvoeren. Legitiem belang, samenwerken in het
belang van de organisatie. Illegtiembelang, het onrechtmatig onttrekken van
waarden aan het bedrijf om zichzelf te verrijken. Het principe van controletechnische
functiescheiding berust op een beperking van bevoegdheden, zodat:
o Werknemers slechts een beperkt aantal schakels van het omloopproces van
goederen kunnen beïnvloeden
o Beslissingen tot het beschikken over zaken alleen kunnen worden genomen
door werknemers die niet met de bewaring belast zijn
o Uitvoerende medewerkers niet gedurende langere tijd goederen geld onder
zich hebben tenzij er regelmatige controle op de bewaring is
, o Mogelijkheden worden geschapen tot het verkrijgen van elkaar wederzijds
controlerende verantwoordingsverslagen van personen met niet-identieke en
zo mogelijk tegengestelde illegitieme belangen.
o Werknemers die zich bezighouden met beschikkende, bewarende en
uitvoerende taken niet verantwoordelijk zijn voor het voeren van de
administratie waarmee hun taak wordt gecontroleerd
o Ten aanzien van delen van de administratie die een bewarend karakter
hebben de controle in handen wordt gelegd van een ander dan degene die
deze administratie bijhoudt
Het uitvaardigen van procedures en richtlijnen. Het vaststellen van relevante wet- en
regelgeving. Procedure, is een vaste wijze van handelen die door de leiding is
voorgeschreven. De medewerkers hebben zo geen ruimte voor eigen interpretaties.
Betrouwbaarheid van informatie bevorderen:
o Welke vastleggingen gemaakt moeten worden
o Wie er wat moet doen
Richtlijn, geeft leiding aan van handelen voor medewerkers. Relevante wet- en
regelgeving is van organisatie specifiek.
Beveiliging van zaken, tal van maatregelen die moeten voorkomen dat goederen en
geld het bedrijf onrechtmatig verlaten.
Het opzetten van een (geautomatiseerd) informatiesysteem met voldoende aandacht
voor betrouwbaarheidsrisico’s in de vorm van passende general (regelen wie er wat
inn het geautomatiseerde. Systeem mag. Doen en moet dus in overeenstemming zijn
met de functiescheiding) en application controls (ondersteunen het geautomatiseerd
leggen van verbanden waarmee je de werking van controletechnische
functiescheiding kan controleren).
Het inrichten van managementinformatie. De directie kan door middel van effectief
ingerichte managementinformatie betrouwbaarheidsproblemen op het spoor
komen.
Voldoende waarborgen te scheppen voor de (preventieve) maatregelen van interne
controle, waardoor:
De betrouwbaarheid van de informatie bevorderd wordt
Wordt gehandeld binnen wet- en regelgeving en meer specifiek conform de aan de
medewerker toegekende bevoegdheid
De waarden (geld, vordering) van de organisatie bewaard zijn gebleven of terecht zijn
aangewend.
7.5. Repressieve maatregelen van interne controle
7.5.1 Oordeelsvorming ex post door cijferbeoordeling
De vergelijking tussen de verwachting vooraf en de realisatie achteraf is om meerdere
redenen zinvol:
Je kunt door de kennis die je daarmee opdoet nieuwe verwachtingen kwalitatief
verbeteren
Je krijgt een beeld van de kwaliteit van de uitvoering door de medewerkers
Je kunt fouten in de informatie die je krijgt over de werkelijkheid op het spoor komen
Cijferbeoordeling, om de betrouwbaarheid van informatie te kunnen beoordelen. Een
kritische, bedrijfseconomische getinte, beschouwing van de verantwoorde posten, waarbij