Accounting Information Systems 2
H2 Control en controlmodellen
To control = beheersen
Controle = toetsen van de werkelijkheid aan de norm
Control is het proces dat gericht op het verkrijgen van een redelijke mate van
zekerheid omtrent het bereiken van doelstellingen op het gebied van:
De effectiviteit en efficiëntie van de bedrijfsprocessen.
De betrouwbaarheid van de financiële informatieverzorging.
De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en
procedures (compliance).
Effectiviteit van de
Strategie
bedrijfsprocessen
Efficiency van
Operationeel
bedrijfsprocessen
Betrouwbare
Verslaggevingsrisico's
rapportages
1
, Accounting Information Systems 2
COSO-kubus
COSO is de naam van een Amerikaanse commissie, bestaande uit accountants,
auditors, financiële deskundigen en de Amerikaanse Rekenkamer, die in 1992 een
rapport publiceerde over internal control.
De COSO-kubus geeft de relatie weer tussen:
De doelstellingen van een organisatie.
De controlcomponenten.
De onderdelen van de organisatie waarop het framework van toepassing is.
De bovenzijde van de kubus geeft de gebieden weer waarop de organisatie in
control moet zijn:
Operations: effectief en efficiënt gebruik van middelen om het doel te
bereiken.
Reporting: betrouwbare (financiële) informatieverzorging.
Compliance: naleving wet- en regelgeving.
De rechterkant van de kubus laat zien dat COSO alle onderdelen van de organisatie
omvat. Hierbij merken we op dat het model ontwikkeld is voor grote ondernemingen.
De onderdelen zijn:
Entity-level: de totale onderneming
Division: het totaal van de bedrijfsonderdelen die tot een bepaalde divisie
behoren
Operating unit: een bedrijf binnen de divisie
Function: de functie die binnen het bedrijf wordt uitgeoefend
2
, Accounting Information Systems 2
Effectieve control in vijf stappen
Stap 1:
Stap 2: Stap 3:
Control
Risk assessment Control activities
environment
Stap 4:
Stap 5:
Information and
Monitoring
communication
Stap 1: Control environment
- Het gaat het erom dat de organisatie zodanig is ingericht, dat het mogelijk is
de doelstellingen te behalen.
Stap 2: Risk assessment (risicobeoordeling)
- Hier gaat het om dat er risico’s zijn die het halen van de doelstellingen in de
weg kunnen staan.
Stap 3: Control activities (beheersmaatregelen
- Beheersingsmaatregelen, die ervoor moeten zorgen dat de risico’s beheerst
worden en de organisatie haar doelstellingen wel behaalt.
Stap 4: Information and communication
- Dat informatie heel belangrijk is binnen organisatie en ook daarbuiten.
Stap 5: Monitoring (bewaking)
- Beheermaatregelen bestaan en naar behoren werken.
Vijf fundamentele kenmerken van INK-model
• Inspirerend leiderschap
• Resultaatgerichtheid
• Continu verbeteren en vernieuwen
• Bouwen op vertrouwen
• Samenwerking
3
H2 Control en controlmodellen
To control = beheersen
Controle = toetsen van de werkelijkheid aan de norm
Control is het proces dat gericht op het verkrijgen van een redelijke mate van
zekerheid omtrent het bereiken van doelstellingen op het gebied van:
De effectiviteit en efficiëntie van de bedrijfsprocessen.
De betrouwbaarheid van de financiële informatieverzorging.
De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en
procedures (compliance).
Effectiviteit van de
Strategie
bedrijfsprocessen
Efficiency van
Operationeel
bedrijfsprocessen
Betrouwbare
Verslaggevingsrisico's
rapportages
1
, Accounting Information Systems 2
COSO-kubus
COSO is de naam van een Amerikaanse commissie, bestaande uit accountants,
auditors, financiële deskundigen en de Amerikaanse Rekenkamer, die in 1992 een
rapport publiceerde over internal control.
De COSO-kubus geeft de relatie weer tussen:
De doelstellingen van een organisatie.
De controlcomponenten.
De onderdelen van de organisatie waarop het framework van toepassing is.
De bovenzijde van de kubus geeft de gebieden weer waarop de organisatie in
control moet zijn:
Operations: effectief en efficiënt gebruik van middelen om het doel te
bereiken.
Reporting: betrouwbare (financiële) informatieverzorging.
Compliance: naleving wet- en regelgeving.
De rechterkant van de kubus laat zien dat COSO alle onderdelen van de organisatie
omvat. Hierbij merken we op dat het model ontwikkeld is voor grote ondernemingen.
De onderdelen zijn:
Entity-level: de totale onderneming
Division: het totaal van de bedrijfsonderdelen die tot een bepaalde divisie
behoren
Operating unit: een bedrijf binnen de divisie
Function: de functie die binnen het bedrijf wordt uitgeoefend
2
, Accounting Information Systems 2
Effectieve control in vijf stappen
Stap 1:
Stap 2: Stap 3:
Control
Risk assessment Control activities
environment
Stap 4:
Stap 5:
Information and
Monitoring
communication
Stap 1: Control environment
- Het gaat het erom dat de organisatie zodanig is ingericht, dat het mogelijk is
de doelstellingen te behalen.
Stap 2: Risk assessment (risicobeoordeling)
- Hier gaat het om dat er risico’s zijn die het halen van de doelstellingen in de
weg kunnen staan.
Stap 3: Control activities (beheersmaatregelen
- Beheersingsmaatregelen, die ervoor moeten zorgen dat de risico’s beheerst
worden en de organisatie haar doelstellingen wel behaalt.
Stap 4: Information and communication
- Dat informatie heel belangrijk is binnen organisatie en ook daarbuiten.
Stap 5: Monitoring (bewaking)
- Beheermaatregelen bestaan en naar behoren werken.
Vijf fundamentele kenmerken van INK-model
• Inspirerend leiderschap
• Resultaatgerichtheid
• Continu verbeteren en vernieuwen
• Bouwen op vertrouwen
• Samenwerking
3
