ICAIS Complete
Mondeling Voorbereiding
,Onderwerp 1: de bestaansgrond van ICAIS
De kortste mondeling-proof definitie is:
ICAIS gaat over het inrichten en beheersen van de informatievoorziening van een
organisatie, zodat het management de organisatie kan besturen, laten functioneren,
beheersen en daarover verantwoording kan afleggen.
Dat sluit direct aan op de definitie uit de slides: informatieverzorging ten behoeve van het
realiseren van organisatiedoelstellingen, oftewel ten behoeve van het besturen, doen
functioneren, beheersen en afleggen van verantwoording.
De bestaansgrond van ICAIS is dus eigenlijk: organisaties kunnen niet goed functioneren
zonder betrouwbare informatie.
Een organisatie bestaat uit mensen, processen, systemen, geldstromen, goederenstromen,
diensten, contracten, bevoegdheden en risico’s. De leiding kan dat allemaal niet direct met
eigen ogen waarnemen. Zij bestuurt dus op basis van informatie. Als die informatie
onvolledig, onjuist, te laat of manipuleerbaar is, worden verkeerde beslissingen genomen en
kan ook de verantwoording naar aandeelhouders, toezichthouders, maatschappij of accountant
onbetrouwbaar worden.
Daarom bestaat ICAIS.
Wat is ICAIS precies?
ICAIS staat voor Internal Control & Accounting Information Systems.
In Nederlandse termen raakt het sterk aan BIV/AO/IB: bestuurlijke informatieverzorging,
administratieve organisatie en interne beheersing.
Maar voor het mondeling moet je oppassen dat je ICAIS niet te smal maakt. Het is niet alleen
“administratie” en ook niet alleen “interne controle”. Het vakgebied zit op het snijvlak van:
organisatiebeheersing, omdat de organisatie haar doelen moet realiseren;
informatieverzorging, omdat gegevens moeten worden verzameld, vastgelegd, verwerkt en
verstrekt;
interne controle, omdat die informatie betrouwbaar moet zijn;
IT-beheersing, omdat vrijwel alle processen tegenwoordig door systemen worden
ondersteund;
verantwoording, omdat interne en externe gebruikers moeten kunnen vertrouwen op de
informatie.
,Vaassen zegt in de slides dat organisatiebeheersing erop gericht is dat de organisatie zo
efficiënt mogelijk haar doelen realiseert, en dat bestuurlijke informatieverzorging vooral gaat
over de beheersing van de informatieverzorging, maar ook raakt aan organisatiebeheersing en
IT-beheersing.
Dus een sterke mondelinge formulering zou zijn:
ICAIS onderzoekt hoe organisaties hun processen, informatiesystemen, controles en
verantwoordelijkheden zo moeten inrichten dat betrouwbare informatie ontstaat voor
besluitvorming, uitvoering, beheersing en verantwoording.
Waarom is ICAIS nodig?
Omdat er in organisaties altijd afstand zit tussen werkelijkheid en informatie over die
werkelijkheid.
Bijvoorbeeld:
Een ziekenhuis koopt medische hulpmiddelen in. De werkelijkheid is: er is een behoefte, er
wordt besteld, er wordt geleverd of een dienst wordt uitgevoerd, er komt een factuur, er wordt
betaald. Maar het management ziet niet al die gebeurtenissen zelf. Het ziet registraties in SAP,
rapportages, budgetoverzichten, factuurflows en uitzonderingslijsten.
ICAIS stelt dan vragen als:
Klopt de registratie met wat echt is gebeurd?
Is de factuur gebaseerd op een echte prestatie?
Is de bestelling goedgekeurd door iemand die bevoegd is?
Is de leverancier juist geregistreerd?
Is de betaling volledig, juist en tijdig?
Zijn afwijkingen zichtbaar?
Kan iemand het proces manipuleren?
Is er voldoende functiescheiding?
Als deze vragen niet goed zijn afgedekt, ontstaat het risico dat de organisatie niet bestuurbaar
is. Niet omdat niemand hard werkt, maar omdat de informatiebasis niet betrouwbaar is.
De vier kernwoorden: besturen, doen functioneren,
beheersen en verantwoorden
Deze vier woorden zijn echt belangrijk voor je mondeling.
, Besturen betekent: keuzes maken. Management moet alternatieven kunnen afwegen.
Bijvoorbeeld: gaan we investeren, inkopen, uitbesteden, uitbreiden, bezuinigen?
Doen functioneren betekent: de dagelijkse operatie laten draaien. Denk aan orders
verwerken, facturen betalen, patiënten plannen, voorraad aanvullen, medewerkers inzetten.
Beheersen betekent: zorgen dat de organisatie binnen de gestelde normen blijft. Dus risico’s
signaleren, afwijkingen analyseren, controles uitvoeren en bijsturen.
Verantwoorden betekent: laten zien wat er is gebeurd en of dat betrouwbaar is. Intern aan
management en toezicht, extern aan aandeelhouders, banken, overheid, accountant of
maatschappij.
Dat is waarom ICAIS niet alleen financieel is. Het gaat om informatie voor de hele
organisatie, maar met een sterke focus op betrouwbaarheid.
De relatie tussen ICAIS en interne controle
De examenkaart zegt letterlijk dat het accent in het mondeling moet liggen op interne
controle/betrouwbaarheid.
Dat betekent: bij bijna elk antwoord moet je terug naar de vraag:
Hoe draagt dit bij aan betrouwbare informatie en beheerste processen?
Interne controle is daarbij geen doel op zichzelf. Het is een middel om redelijke zekerheid te
krijgen dat organisatiedoelen worden bereikt.
Volgens COSO gaat internal control om een proces, uitgevoerd door bestuur, management en
personeel, gericht op redelijke zekerheid over operationele doelstellingen, betrouwbare
financiële verslaggeving, naleving van wet- en regelgeving en safeguarding of assets.
Voor je mondeling is dit de kern:
ICAIS gaat niet alleen over controleren achteraf, maar vooral over het ontwerpen van
een systeem waarin fouten, fraude, onbetrouwbare informatie en onbevoegde
handelingen zoveel mogelijk worden voorkomen of tijdig ontdekt.
Dus preventief én detectief.
Waarom is betrouwbaarheid zo centraal?
Omdat informatie pas nuttig is als gebruikers erop kunnen steunen.
Een rapportage met omzet, kosten, voorraad, productie, capaciteit of verplichtingen is alleen
bruikbaar als die informatie:
juist is;
Mondeling Voorbereiding
,Onderwerp 1: de bestaansgrond van ICAIS
De kortste mondeling-proof definitie is:
ICAIS gaat over het inrichten en beheersen van de informatievoorziening van een
organisatie, zodat het management de organisatie kan besturen, laten functioneren,
beheersen en daarover verantwoording kan afleggen.
Dat sluit direct aan op de definitie uit de slides: informatieverzorging ten behoeve van het
realiseren van organisatiedoelstellingen, oftewel ten behoeve van het besturen, doen
functioneren, beheersen en afleggen van verantwoording.
De bestaansgrond van ICAIS is dus eigenlijk: organisaties kunnen niet goed functioneren
zonder betrouwbare informatie.
Een organisatie bestaat uit mensen, processen, systemen, geldstromen, goederenstromen,
diensten, contracten, bevoegdheden en risico’s. De leiding kan dat allemaal niet direct met
eigen ogen waarnemen. Zij bestuurt dus op basis van informatie. Als die informatie
onvolledig, onjuist, te laat of manipuleerbaar is, worden verkeerde beslissingen genomen en
kan ook de verantwoording naar aandeelhouders, toezichthouders, maatschappij of accountant
onbetrouwbaar worden.
Daarom bestaat ICAIS.
Wat is ICAIS precies?
ICAIS staat voor Internal Control & Accounting Information Systems.
In Nederlandse termen raakt het sterk aan BIV/AO/IB: bestuurlijke informatieverzorging,
administratieve organisatie en interne beheersing.
Maar voor het mondeling moet je oppassen dat je ICAIS niet te smal maakt. Het is niet alleen
“administratie” en ook niet alleen “interne controle”. Het vakgebied zit op het snijvlak van:
organisatiebeheersing, omdat de organisatie haar doelen moet realiseren;
informatieverzorging, omdat gegevens moeten worden verzameld, vastgelegd, verwerkt en
verstrekt;
interne controle, omdat die informatie betrouwbaar moet zijn;
IT-beheersing, omdat vrijwel alle processen tegenwoordig door systemen worden
ondersteund;
verantwoording, omdat interne en externe gebruikers moeten kunnen vertrouwen op de
informatie.
,Vaassen zegt in de slides dat organisatiebeheersing erop gericht is dat de organisatie zo
efficiënt mogelijk haar doelen realiseert, en dat bestuurlijke informatieverzorging vooral gaat
over de beheersing van de informatieverzorging, maar ook raakt aan organisatiebeheersing en
IT-beheersing.
Dus een sterke mondelinge formulering zou zijn:
ICAIS onderzoekt hoe organisaties hun processen, informatiesystemen, controles en
verantwoordelijkheden zo moeten inrichten dat betrouwbare informatie ontstaat voor
besluitvorming, uitvoering, beheersing en verantwoording.
Waarom is ICAIS nodig?
Omdat er in organisaties altijd afstand zit tussen werkelijkheid en informatie over die
werkelijkheid.
Bijvoorbeeld:
Een ziekenhuis koopt medische hulpmiddelen in. De werkelijkheid is: er is een behoefte, er
wordt besteld, er wordt geleverd of een dienst wordt uitgevoerd, er komt een factuur, er wordt
betaald. Maar het management ziet niet al die gebeurtenissen zelf. Het ziet registraties in SAP,
rapportages, budgetoverzichten, factuurflows en uitzonderingslijsten.
ICAIS stelt dan vragen als:
Klopt de registratie met wat echt is gebeurd?
Is de factuur gebaseerd op een echte prestatie?
Is de bestelling goedgekeurd door iemand die bevoegd is?
Is de leverancier juist geregistreerd?
Is de betaling volledig, juist en tijdig?
Zijn afwijkingen zichtbaar?
Kan iemand het proces manipuleren?
Is er voldoende functiescheiding?
Als deze vragen niet goed zijn afgedekt, ontstaat het risico dat de organisatie niet bestuurbaar
is. Niet omdat niemand hard werkt, maar omdat de informatiebasis niet betrouwbaar is.
De vier kernwoorden: besturen, doen functioneren,
beheersen en verantwoorden
Deze vier woorden zijn echt belangrijk voor je mondeling.
, Besturen betekent: keuzes maken. Management moet alternatieven kunnen afwegen.
Bijvoorbeeld: gaan we investeren, inkopen, uitbesteden, uitbreiden, bezuinigen?
Doen functioneren betekent: de dagelijkse operatie laten draaien. Denk aan orders
verwerken, facturen betalen, patiënten plannen, voorraad aanvullen, medewerkers inzetten.
Beheersen betekent: zorgen dat de organisatie binnen de gestelde normen blijft. Dus risico’s
signaleren, afwijkingen analyseren, controles uitvoeren en bijsturen.
Verantwoorden betekent: laten zien wat er is gebeurd en of dat betrouwbaar is. Intern aan
management en toezicht, extern aan aandeelhouders, banken, overheid, accountant of
maatschappij.
Dat is waarom ICAIS niet alleen financieel is. Het gaat om informatie voor de hele
organisatie, maar met een sterke focus op betrouwbaarheid.
De relatie tussen ICAIS en interne controle
De examenkaart zegt letterlijk dat het accent in het mondeling moet liggen op interne
controle/betrouwbaarheid.
Dat betekent: bij bijna elk antwoord moet je terug naar de vraag:
Hoe draagt dit bij aan betrouwbare informatie en beheerste processen?
Interne controle is daarbij geen doel op zichzelf. Het is een middel om redelijke zekerheid te
krijgen dat organisatiedoelen worden bereikt.
Volgens COSO gaat internal control om een proces, uitgevoerd door bestuur, management en
personeel, gericht op redelijke zekerheid over operationele doelstellingen, betrouwbare
financiële verslaggeving, naleving van wet- en regelgeving en safeguarding of assets.
Voor je mondeling is dit de kern:
ICAIS gaat niet alleen over controleren achteraf, maar vooral over het ontwerpen van
een systeem waarin fouten, fraude, onbetrouwbare informatie en onbevoegde
handelingen zoveel mogelijk worden voorkomen of tijdig ontdekt.
Dus preventief én detectief.
Waarom is betrouwbaarheid zo centraal?
Omdat informatie pas nuttig is als gebruikers erop kunnen steunen.
Een rapportage met omzet, kosten, voorraad, productie, capaciteit of verplichtingen is alleen
bruikbaar als die informatie:
juist is;
