2.1 Belang van interne controle en interne beheersing
Wanneer een onderneming een andere onderneming overkoopt, kan het achteraf blijken dat
dit een miskoop is. De vraag is dan of dit vooraf niet had kunnen worden voorzien. De
informatie die van belang is voor het nemen van dit soort beslissingen is in veel gevallen
ontleend aan recente jaarrekeningen en toekomstverwachtingen van het over te nemen
bedrijf.
Het kan zijn dat de overnemende onderneming in een moeilijke financiële situatie terecht
komt. De verliezen worden veroorzaakt door:
- Voorraden die incourant zijn en te hoog gewaardeerd
- Schulden die onvolledig zijn en dus voor een te lage waarde op de balans zijn vermeld
- Vorderingen die niet inbaar blijken te zijn
- Schadeclaims van afnemers voor gebreken op al geleverde producten
Een goede interne controle in een onderneming geeft de garantie dat fouten in de
informatievoorziening zo tijdig mogelijk worden opgespoord en maakt de kans op het nemen
van verkeerde beslissingen kleiner
2.2 Functie van interne controle en interne beheersing
Controle is een essentieel element van het leidinggeven: delegatie en controle horen bij
elkaar. Een goed georganiseerd systeem van interne controle zorgt ervoor dat de leiding van
een bedrijf inzicht krijgt in het correct functioneren van de bedrijfsactiviteiten.
Risicoanalyse en risicobeheersing:
- Wat is de kans dat de zaken niet goed functioneren en welke schade kan hierdoor
geleden worden.
Risicoanalyse = de afweging wat de kans is dat de zaken niet goed functioneren en welke
schade erdoor geleden kan worden
Foutenkans = hierbij spelen de deskundigheid en de motivatie van de mensen, de
complexiteit van het proces en de omstandigheden een belangrijke rol
Foutloze processen = een situatie die niet binnen de geautomatiseerde procedure past,
kan door het systeem niet afgehandeld worden en leidt tot een foutmelding van het
systeem
Begrippen rond interne controle en interne beheersing:
Interne controle = de controle die door of namens de leiding van een organisatie wordt uitgeoefend
op de activiteiten van anderen binnen deze organisatie
Externe controle = de controle die wordt uitgeoefend door een derde ten behoeve van andere dan
de leiding van een organisatie
Zelfcontrole = de controle op de eigen werkzaamheden
Het interne betrouwbaarheidssysteem en het interne beheersingssysteem:
- Interne betrouwbaarheid:
Betrouwbaarheid van informatie: de controle van alle informatiestromen binnen de
organisatie, zowel intern als extern. Controle op primaire verantwoordingsverslagen
(begrotingen, budgetten etc.), controle op gegevensverwerking (testprocedures,
invoercontroles, bevoegdheidscontroles), controle op de materiele werkelijkheid
(inventarisatie)
Betrouwbaarheid van het gebruik van bevoegdheden: preventieve beveiliging met
betrekking tot het handelen, het scheppen van voorwaarden voor de uitoefening van
repressieve controle
, Betrouwbaarheid van de waarden van de organisatie: de maatregelen die
samenhangen met de directe preventieve beveiliging van zaken
- Interne beheersing: interne controle en het nemen van bijsturingsmaatregelen op grond
van geconstateerde afwijkingen
Het COSO-rapport: interne beheersing is een proces dat sterk wordt beïnvloed door
het management en het personeel van een organisatie. Interne beheersing heeft
betrekking op het geheel van bedrijfsprocessen, en de maatregelen ervan maken in
feite deel uit van deze processen. Het onderscheidt vijf componenten:
Beheersingskader (control environment): of controleomgeving is de basis voor elk
systeem van interne beheersing. In een goede controleomgeving zijn de mensen zich
bewust van het belang van interne beheersing en gedragen ze zich daar ook naar.
Risicobeoordeling (risk assessment): dit is erop gericht om zodanige maatregelen
van interne beheersing te treffen dat de doelstellingen van interne beheersing
gerealiseerd kunnen worden.
Interne beheersingsmaatregelen (control activities): alle maatregelen van interne
controle en de bijsturingsmaatregelen. O.b.v. risicobeoordeling wordt een keuze
gemaakt tussen de maatregelen.
Informatie en communicatie (information and communication): de
informatievoorziening in het hele bedrijf
Evaluatie (monitoring): gericht op de goede werking van het interne
beheersingssysteem binnen de organisatie.
Het ERM-rapport: het proces rondom het plannen, organiseren, sturen en
controleren van de activiteiten van een organisatie, om de kans op de risico’s te
minimaliseren. Acht componenten worden onderscheiden:
Interne omgeving (internal environment): hoe is de cultuur van de organisatie tav
het omgaan met risicos en het nemen van maatregelen? Ook de aard van de branche
is hierbij van belang
Stellen van doelen (objective setting): sluiten de doelstellingen aan bij de missie en
visie en welke risico’s worden hierbij gelopen?
Identificatie van gebeurtenissen (event identification): welke gebeurtenissen
kunnen leiden tot problemen die de realisatie van doelstellingen moeilijker maakt?
Risico-inschatting (risk assessment): hoe groot is de kans dat deze gebeurtenissen
optreden en wat zijn de gevolgen?
Reactie op risico (risk response): welke beslissingen neemt het management tav
deze risico’s?
Beheersingsactiviteiten (control activities): welke procedures en andere
maatregelen zorgen ervoor dat de onder 5 genomen beslissingen correct worden
uitgevoerd?
Preventieve maatregelen = een maatregel om de oorzaken voor een
ongewenste situatie weg te nemen om het te voorkomen
Repressieve maatregelen = een maatregel met als doel om de ongewenste
situatie te beëindigen tijdens of na.
Correctieve maatregelen = een maatregel die wordt genomen om een
geconstateerde afwijking op te heffen
Informatie en communicatie (information and communication): welke informatie
moet er aan welke personen verstrekt worden?
Bewaking (monitoring): het verzekeren dat alle componenten goed functioneren
Wanneer een onderneming een andere onderneming overkoopt, kan het achteraf blijken dat
dit een miskoop is. De vraag is dan of dit vooraf niet had kunnen worden voorzien. De
informatie die van belang is voor het nemen van dit soort beslissingen is in veel gevallen
ontleend aan recente jaarrekeningen en toekomstverwachtingen van het over te nemen
bedrijf.
Het kan zijn dat de overnemende onderneming in een moeilijke financiële situatie terecht
komt. De verliezen worden veroorzaakt door:
- Voorraden die incourant zijn en te hoog gewaardeerd
- Schulden die onvolledig zijn en dus voor een te lage waarde op de balans zijn vermeld
- Vorderingen die niet inbaar blijken te zijn
- Schadeclaims van afnemers voor gebreken op al geleverde producten
Een goede interne controle in een onderneming geeft de garantie dat fouten in de
informatievoorziening zo tijdig mogelijk worden opgespoord en maakt de kans op het nemen
van verkeerde beslissingen kleiner
2.2 Functie van interne controle en interne beheersing
Controle is een essentieel element van het leidinggeven: delegatie en controle horen bij
elkaar. Een goed georganiseerd systeem van interne controle zorgt ervoor dat de leiding van
een bedrijf inzicht krijgt in het correct functioneren van de bedrijfsactiviteiten.
Risicoanalyse en risicobeheersing:
- Wat is de kans dat de zaken niet goed functioneren en welke schade kan hierdoor
geleden worden.
Risicoanalyse = de afweging wat de kans is dat de zaken niet goed functioneren en welke
schade erdoor geleden kan worden
Foutenkans = hierbij spelen de deskundigheid en de motivatie van de mensen, de
complexiteit van het proces en de omstandigheden een belangrijke rol
Foutloze processen = een situatie die niet binnen de geautomatiseerde procedure past,
kan door het systeem niet afgehandeld worden en leidt tot een foutmelding van het
systeem
Begrippen rond interne controle en interne beheersing:
Interne controle = de controle die door of namens de leiding van een organisatie wordt uitgeoefend
op de activiteiten van anderen binnen deze organisatie
Externe controle = de controle die wordt uitgeoefend door een derde ten behoeve van andere dan
de leiding van een organisatie
Zelfcontrole = de controle op de eigen werkzaamheden
Het interne betrouwbaarheidssysteem en het interne beheersingssysteem:
- Interne betrouwbaarheid:
Betrouwbaarheid van informatie: de controle van alle informatiestromen binnen de
organisatie, zowel intern als extern. Controle op primaire verantwoordingsverslagen
(begrotingen, budgetten etc.), controle op gegevensverwerking (testprocedures,
invoercontroles, bevoegdheidscontroles), controle op de materiele werkelijkheid
(inventarisatie)
Betrouwbaarheid van het gebruik van bevoegdheden: preventieve beveiliging met
betrekking tot het handelen, het scheppen van voorwaarden voor de uitoefening van
repressieve controle
, Betrouwbaarheid van de waarden van de organisatie: de maatregelen die
samenhangen met de directe preventieve beveiliging van zaken
- Interne beheersing: interne controle en het nemen van bijsturingsmaatregelen op grond
van geconstateerde afwijkingen
Het COSO-rapport: interne beheersing is een proces dat sterk wordt beïnvloed door
het management en het personeel van een organisatie. Interne beheersing heeft
betrekking op het geheel van bedrijfsprocessen, en de maatregelen ervan maken in
feite deel uit van deze processen. Het onderscheidt vijf componenten:
Beheersingskader (control environment): of controleomgeving is de basis voor elk
systeem van interne beheersing. In een goede controleomgeving zijn de mensen zich
bewust van het belang van interne beheersing en gedragen ze zich daar ook naar.
Risicobeoordeling (risk assessment): dit is erop gericht om zodanige maatregelen
van interne beheersing te treffen dat de doelstellingen van interne beheersing
gerealiseerd kunnen worden.
Interne beheersingsmaatregelen (control activities): alle maatregelen van interne
controle en de bijsturingsmaatregelen. O.b.v. risicobeoordeling wordt een keuze
gemaakt tussen de maatregelen.
Informatie en communicatie (information and communication): de
informatievoorziening in het hele bedrijf
Evaluatie (monitoring): gericht op de goede werking van het interne
beheersingssysteem binnen de organisatie.
Het ERM-rapport: het proces rondom het plannen, organiseren, sturen en
controleren van de activiteiten van een organisatie, om de kans op de risico’s te
minimaliseren. Acht componenten worden onderscheiden:
Interne omgeving (internal environment): hoe is de cultuur van de organisatie tav
het omgaan met risicos en het nemen van maatregelen? Ook de aard van de branche
is hierbij van belang
Stellen van doelen (objective setting): sluiten de doelstellingen aan bij de missie en
visie en welke risico’s worden hierbij gelopen?
Identificatie van gebeurtenissen (event identification): welke gebeurtenissen
kunnen leiden tot problemen die de realisatie van doelstellingen moeilijker maakt?
Risico-inschatting (risk assessment): hoe groot is de kans dat deze gebeurtenissen
optreden en wat zijn de gevolgen?
Reactie op risico (risk response): welke beslissingen neemt het management tav
deze risico’s?
Beheersingsactiviteiten (control activities): welke procedures en andere
maatregelen zorgen ervoor dat de onder 5 genomen beslissingen correct worden
uitgevoerd?
Preventieve maatregelen = een maatregel om de oorzaken voor een
ongewenste situatie weg te nemen om het te voorkomen
Repressieve maatregelen = een maatregel met als doel om de ongewenste
situatie te beëindigen tijdens of na.
Correctieve maatregelen = een maatregel die wordt genomen om een
geconstateerde afwijking op te heffen
Informatie en communicatie (information and communication): welke informatie
moet er aan welke personen verstrekt worden?
Bewaking (monitoring): het verzekeren dat alle componenten goed functioneren
