Hoofdstuk 5 typologie en attentiepunten
5.1 Typologieën en primaire processen
Een organisatie kan worden ingedeeld in één of meerdere typologieën.
De typologie bepaalt:
- Welke primaire processen aanwezig zijn
- Welke de belangrijkste bouwstenen van de AO zijn, inclusief specifieke maatregelen van interne controle
Deze bouwstenen of steunpunten vormen de basis van de administratieve organisatie.
5.2 Attentiepunten en risico’s
Attentiepunten zijn specifieke omstandigheden binnen de AO die extra aandacht vereisen.
Voorbeelden zijn:
- Kortingen aan klanten
- Wisselende prijzen
- Bederfelijke artikelen
Deze situaties brengen specifieke risico’s met zich mee. Een goede AO stelt daarom beheersmaatregelen op om deze
risico’s te beperken.
We onderscheiden twee soorten attentiepunten:
- Typologie-specifiek: komen voor bij alle bedrijven
binnen een bepaalde typologie.
Voorbeeld: bij handel met contante verkoop is
contant geld een risico. De AO beheerst dit
bijvoorbeeld via verplichte kasprocedures.
- Bedrijfsspecifiek: komen alleen bij een specifiek
bedrijf voor, niet bij alle bedrijven van de typologie.
Voorbeeld: goederen met een uiterste
houdbaarheidsdatum die moeten worden
vernietigd.
Risicomanagement
Risico’s zijn gebeurtenissen die het behalen van
doelstellingen in de weg kunnen staan. Het doel van
risicomanagement is deze risico’s te ontdekken en te
beheersen.
Verschil tussen COSO en AO:
- COSO: richt zich op het behalen van de
bedrijfsdoelstellingen en het beheersen van risico’s
die dat in gevaar brengen.
- AO: richt zich op het leveren van betrouwbare
informatie.
Het risico hier is dat de informatie niet betrouwbaar is, oftewel de werkelijkheid wordt anders weergegeven
dan in de cijfers of rapportages.
Voorbeelden van verschil AO vs. COSO:
- AO: risico dat de voorraadadministratie niet klopt → beheersmaatregel: controle van binnenkomende
goederen.
- COSO: risico dat een verkoopdoelstelling niet wordt gehaald → beheersmaatregel: bijsturen van
verkoopcampagnes of targets.
Twee voorbeelden van de verschillen tussen AO en COSO
5.1 Typologieën en primaire processen
Een organisatie kan worden ingedeeld in één of meerdere typologieën.
De typologie bepaalt:
- Welke primaire processen aanwezig zijn
- Welke de belangrijkste bouwstenen van de AO zijn, inclusief specifieke maatregelen van interne controle
Deze bouwstenen of steunpunten vormen de basis van de administratieve organisatie.
5.2 Attentiepunten en risico’s
Attentiepunten zijn specifieke omstandigheden binnen de AO die extra aandacht vereisen.
Voorbeelden zijn:
- Kortingen aan klanten
- Wisselende prijzen
- Bederfelijke artikelen
Deze situaties brengen specifieke risico’s met zich mee. Een goede AO stelt daarom beheersmaatregelen op om deze
risico’s te beperken.
We onderscheiden twee soorten attentiepunten:
- Typologie-specifiek: komen voor bij alle bedrijven
binnen een bepaalde typologie.
Voorbeeld: bij handel met contante verkoop is
contant geld een risico. De AO beheerst dit
bijvoorbeeld via verplichte kasprocedures.
- Bedrijfsspecifiek: komen alleen bij een specifiek
bedrijf voor, niet bij alle bedrijven van de typologie.
Voorbeeld: goederen met een uiterste
houdbaarheidsdatum die moeten worden
vernietigd.
Risicomanagement
Risico’s zijn gebeurtenissen die het behalen van
doelstellingen in de weg kunnen staan. Het doel van
risicomanagement is deze risico’s te ontdekken en te
beheersen.
Verschil tussen COSO en AO:
- COSO: richt zich op het behalen van de
bedrijfsdoelstellingen en het beheersen van risico’s
die dat in gevaar brengen.
- AO: richt zich op het leveren van betrouwbare
informatie.
Het risico hier is dat de informatie niet betrouwbaar is, oftewel de werkelijkheid wordt anders weergegeven
dan in de cijfers of rapportages.
Voorbeelden van verschil AO vs. COSO:
- AO: risico dat de voorraadadministratie niet klopt → beheersmaatregel: controle van binnenkomende
goederen.
- COSO: risico dat een verkoopdoelstelling niet wordt gehaald → beheersmaatregel: bijsturen van
verkoopcampagnes of targets.
Twee voorbeelden van de verschillen tussen AO en COSO
