Samenvatting ICAIS 2
Control
Control is het proces dat gericht is op het verkrijgen van een redelijke mate van zekerheid omtrent
het bereiken van doelstellingen op het gebied van;
- De effectiviteit en efficiëntie van de bedrijfsprocessen;
- De betrouwbaarheid van de financiële informatieverzorging;
- De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en procedures.
Coso Model
COSO Internal Control Framework
De COSO-kubus geeft de relatie tussen;
- De doelstellingen van een organisatie;
- De controlcomponenten;
- De onderdelen van de organisatie waarop het framework van toepassing is.
De bovenzijde van de kubus geeft de gebieden weer waarop de organisatie in control moet zijn;
- Operations: Effectief en efficiënt gebruik van middelen om het doel te bereiken;
- Reporting; Betrouwbare (financiële) informatieverzorging;
- Compliance: Naleving wet- en regelgeving.
De rechterkant van de kubus geeft alle onderdelen van de organisatie weer;
- Entity level; de totale onderneming
- Division; Het totaal van de bedrijfsonderdelen die tot een bepaalde divisie behoren;
- Operating unit; een bedrijf binnen de divisie;
- Function; de functie die binnen het bedrijf wordt uitgeoefend.
De voorkant van de kubus geeft de volgende onderdelen;
- Control environment is regels opstellen om de organisatie in control te hebben;
- Risk assesment; de risico’s zet je uit tegen kans x impact. Hier wordt gekeken welke
risico’s er kunnen ontstaan en hoe daarmee om te gaan.
- Control activities; betreft de beheersingsmaatregelen die ervoor moeten zorgen dat de
risico’s beheerst worden en de organisatie haar doelen behaalt.
- Information en communication; je wilt informatie hebben over hoe de
beheersingsmaatregelen functioneren.
- Monitoring (bewaking), hierbij gaat het erom dat constant wordt bewaakt of de
beheersingsmaatregelen bestaan en naar behoren werken.
,Three lines of defense model;
1st line is het management die beheersingsmaatregelen vaststelt, second line controleert of het
management het werk goed heeft gedaan(andere functie) heeft beheersingsmaatregel gewerkt,
internal audit controleert de second line. Dit wordt ook nog gecontroleerd door externen, zoals
accountant.
Soorten informatie
Strategische informatie
Op strategisch niveau wordt nagedacht over hoe de missie en visie van de organisatie in de toekomst
gerealiseerd kunnen worden. De omstandigheden die van invloed zijn op de strategie zijn vooral
extern. Denk hierbij aan het destep model; demografisch, economisch, sociaal-cultureel,
technologisch, ecologisch en politiek-juridisch.
Tactische informatie
Tactische informatie betreft informatie uit de organisatie zelf. Tactische informatie is nodig voor het
controleren, bewaken en aansturen van de bedrijfsprocessen.
Operationele informatie
Operationele informatie betreft informatie voor de dagelijkse activiteiten in een organisatie. Deze
informatie is heel concreet en gedetailleerd.
, Administratieve organisatie
In bovenstaand figuur zijn de elementen van de administratieve organisatie weergeven. Hierbij wordt
eerst gekeken naar de typologie van de onderneming, dan naar de betreffende attentiepunten en
bijbehorende risico’s. Dan heb je de randvoorwaarden, processen en controles en analyses.
Elementen AO; Bij elke typologie behoren attentiepunten die kunnen leiden tot risico’s. Deze risico’s
kun je tackelen met maatregelen. Vooraf, tijdens en na het proces, zodat je zorgt dat je de juiste
informatie hebt.
Typologiemodel
Control
Control is het proces dat gericht is op het verkrijgen van een redelijke mate van zekerheid omtrent
het bereiken van doelstellingen op het gebied van;
- De effectiviteit en efficiëntie van de bedrijfsprocessen;
- De betrouwbaarheid van de financiële informatieverzorging;
- De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en procedures.
Coso Model
COSO Internal Control Framework
De COSO-kubus geeft de relatie tussen;
- De doelstellingen van een organisatie;
- De controlcomponenten;
- De onderdelen van de organisatie waarop het framework van toepassing is.
De bovenzijde van de kubus geeft de gebieden weer waarop de organisatie in control moet zijn;
- Operations: Effectief en efficiënt gebruik van middelen om het doel te bereiken;
- Reporting; Betrouwbare (financiële) informatieverzorging;
- Compliance: Naleving wet- en regelgeving.
De rechterkant van de kubus geeft alle onderdelen van de organisatie weer;
- Entity level; de totale onderneming
- Division; Het totaal van de bedrijfsonderdelen die tot een bepaalde divisie behoren;
- Operating unit; een bedrijf binnen de divisie;
- Function; de functie die binnen het bedrijf wordt uitgeoefend.
De voorkant van de kubus geeft de volgende onderdelen;
- Control environment is regels opstellen om de organisatie in control te hebben;
- Risk assesment; de risico’s zet je uit tegen kans x impact. Hier wordt gekeken welke
risico’s er kunnen ontstaan en hoe daarmee om te gaan.
- Control activities; betreft de beheersingsmaatregelen die ervoor moeten zorgen dat de
risico’s beheerst worden en de organisatie haar doelen behaalt.
- Information en communication; je wilt informatie hebben over hoe de
beheersingsmaatregelen functioneren.
- Monitoring (bewaking), hierbij gaat het erom dat constant wordt bewaakt of de
beheersingsmaatregelen bestaan en naar behoren werken.
,Three lines of defense model;
1st line is het management die beheersingsmaatregelen vaststelt, second line controleert of het
management het werk goed heeft gedaan(andere functie) heeft beheersingsmaatregel gewerkt,
internal audit controleert de second line. Dit wordt ook nog gecontroleerd door externen, zoals
accountant.
Soorten informatie
Strategische informatie
Op strategisch niveau wordt nagedacht over hoe de missie en visie van de organisatie in de toekomst
gerealiseerd kunnen worden. De omstandigheden die van invloed zijn op de strategie zijn vooral
extern. Denk hierbij aan het destep model; demografisch, economisch, sociaal-cultureel,
technologisch, ecologisch en politiek-juridisch.
Tactische informatie
Tactische informatie betreft informatie uit de organisatie zelf. Tactische informatie is nodig voor het
controleren, bewaken en aansturen van de bedrijfsprocessen.
Operationele informatie
Operationele informatie betreft informatie voor de dagelijkse activiteiten in een organisatie. Deze
informatie is heel concreet en gedetailleerd.
, Administratieve organisatie
In bovenstaand figuur zijn de elementen van de administratieve organisatie weergeven. Hierbij wordt
eerst gekeken naar de typologie van de onderneming, dan naar de betreffende attentiepunten en
bijbehorende risico’s. Dan heb je de randvoorwaarden, processen en controles en analyses.
Elementen AO; Bij elke typologie behoren attentiepunten die kunnen leiden tot risico’s. Deze risico’s
kun je tackelen met maatregelen. Vooraf, tijdens en na het proces, zodat je zorgt dat je de juiste
informatie hebt.
Typologiemodel
