BIV 4 Samenvatting
Controledoelstellingen
Activa-zijde: (voorraad, debiteuren, liquide middelen, MVA)
Juistheid (Nauwkeurigheid):
Bestaan
Waardering
Eigendom
Presentatie
Toelichting
Passiva-zijde: (crediteuren)
Volledigheid
Presentatie
Toelichting
Nauwkeurigheidsposten
Inkoopproces
- Voorraadmutatie
Verkoopproces
- Bestaan: Debiteuren
- Waardering: Debiteuren
Voorraadproces
- Bestaan: Voorraad
- Waardering; Voorraad (incourante voorraad)
- Eigendom: Voorraad
Volledigheidsposten (Alleen aan de creditzijde van de balans)
Inkoopproces
- Crediteuren
Verkoopproces
- Opbrengstenverantwoording
General IT controls
Back, recovery en uitwijk
Back-up procedures
Periodieke testen
Servicelevel argeements met externe partijen
Inventarisatie beschikbaarheid en vertrouwelijkheid van informatie
Application controls
Logische toegangsbeveiliging in applicaties
Invoercontroles
Volledigheidscontrole
Vadilitycheck
,Preventieve (systeemgericht) maatregelen:
Beoordelen van de effectieve werking van de IB-maatregelen
Functiescheiding
Procedures
Richtlijnen
General controls: Voorkomen dat systemen uitvallen
Normen en tarieven
Begroting
Contractenregister
Repressieve (gegevensgericht) maatregelen
Detecteren afwijking van materieel belang op het niveau van de jaarrekeningpost
Categorieën
Cijferanalyse
Verbandscontrole
Detailcontrole
Waarneming ter plaatse: Kascontrole, Floor to list en List to floor
Voorbeelden
Voorraad inventarisatie
Kascontrole
Voortgezette- en Afloopcontrole
7 soorten controlewerkzaamheden (gegevensgericht)
1. Inventarisatie (Inspectie)
2. Waarneming
3. Externe confirmatie
4. Herberekening
5. Herhaling van de uitvoering
6. Cijferanalyses
7. Verzoeken om inlichtingen
,Hoofdstuk 2: COSO
Waarom moet een organisatie in Control zijn?
Om organisatie doelen te halen
Wat is control?
Control is het proces dat gericht is op het verkrijgen van een redelijke mate van zekerheid
omtrent het bereiken van doelstellingen op het gebied van:
De effectiviteit en efficiëntie van de bedrijfsprocessen (operations)
De betrouwbaarheid van de financiële informatieverzorging (reporting)
De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en procedures (compliance)
Hard controls (Gedrag)
Structuren
Taken
Verantwoordelijkheden
Procedures
Soft controls (Cultuur)
Overtuigingen
Ideeën
Opvattingen
Mate waarin gesteund wordt op soft of hard controls vaak ook afhankelijk van omvang
organisatie
COSO Internal Control Framework
De kubus geeft de relatie weer tussen:
De doelstellingen van een organisatie
De controlecomponenten
De onderdelen van de organisatie
Waarop het framework van toepassing is
De COSO-kubusuitgewerkt in 17 principes
Iedere regel van de COSO Kubus (Denkmodel)
, Internal Enviroment
Cultuur van de organisatie
Risk appetite
Structuur van de organisatie
Taken en verantwoordelijkheden
Oog voor vakbekwaamheid
Oog voor kwaliteit
Personeelsbeleid
Event Identification
Risico-inventarisatie van:
Financiële risico’s
Niet-financiële risico’s
Een risico is relevant als organisatiedoelstellingen negatief kunnen worden beïnvloed!
Niet enkel negatieve risico’s (kans op schade) maar ook het risico van misgelopen
opbrengsten!
Risk respons
We bepalen de vervolgactie van wat we met de geïdentificeerde risico’s gaan doen
Als de kans laag is maar de schade hoog?
o Verzekeren
Als de kans hoog is en de schade hoog?
o Risico wegnemen met hoge prioriteit (Stoppen)
Als de kans hoog is en de schade laag?
o Risico terugbrengen/wegnemen met tweede prio
Als de kans laag is en de schade laag?
o Accepteren (Negeren)
Controlemaatregelen
Begrotingen, budgetten en tarieven
Controle Technische Functiescheiding
Richtlijnen en procedures
IT controls
Inventarisatie
Monitoring (bewaken)
Het bewaken van de werking van de beheersingsmaatregelen
Interne controle
Externe controle (Managementletter van de accountant)
Informatie over klachten
Rapportage van de RvC of de Audit Committee
Controledoelstellingen
Activa-zijde: (voorraad, debiteuren, liquide middelen, MVA)
Juistheid (Nauwkeurigheid):
Bestaan
Waardering
Eigendom
Presentatie
Toelichting
Passiva-zijde: (crediteuren)
Volledigheid
Presentatie
Toelichting
Nauwkeurigheidsposten
Inkoopproces
- Voorraadmutatie
Verkoopproces
- Bestaan: Debiteuren
- Waardering: Debiteuren
Voorraadproces
- Bestaan: Voorraad
- Waardering; Voorraad (incourante voorraad)
- Eigendom: Voorraad
Volledigheidsposten (Alleen aan de creditzijde van de balans)
Inkoopproces
- Crediteuren
Verkoopproces
- Opbrengstenverantwoording
General IT controls
Back, recovery en uitwijk
Back-up procedures
Periodieke testen
Servicelevel argeements met externe partijen
Inventarisatie beschikbaarheid en vertrouwelijkheid van informatie
Application controls
Logische toegangsbeveiliging in applicaties
Invoercontroles
Volledigheidscontrole
Vadilitycheck
,Preventieve (systeemgericht) maatregelen:
Beoordelen van de effectieve werking van de IB-maatregelen
Functiescheiding
Procedures
Richtlijnen
General controls: Voorkomen dat systemen uitvallen
Normen en tarieven
Begroting
Contractenregister
Repressieve (gegevensgericht) maatregelen
Detecteren afwijking van materieel belang op het niveau van de jaarrekeningpost
Categorieën
Cijferanalyse
Verbandscontrole
Detailcontrole
Waarneming ter plaatse: Kascontrole, Floor to list en List to floor
Voorbeelden
Voorraad inventarisatie
Kascontrole
Voortgezette- en Afloopcontrole
7 soorten controlewerkzaamheden (gegevensgericht)
1. Inventarisatie (Inspectie)
2. Waarneming
3. Externe confirmatie
4. Herberekening
5. Herhaling van de uitvoering
6. Cijferanalyses
7. Verzoeken om inlichtingen
,Hoofdstuk 2: COSO
Waarom moet een organisatie in Control zijn?
Om organisatie doelen te halen
Wat is control?
Control is het proces dat gericht is op het verkrijgen van een redelijke mate van zekerheid
omtrent het bereiken van doelstellingen op het gebied van:
De effectiviteit en efficiëntie van de bedrijfsprocessen (operations)
De betrouwbaarheid van de financiële informatieverzorging (reporting)
De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en procedures (compliance)
Hard controls (Gedrag)
Structuren
Taken
Verantwoordelijkheden
Procedures
Soft controls (Cultuur)
Overtuigingen
Ideeën
Opvattingen
Mate waarin gesteund wordt op soft of hard controls vaak ook afhankelijk van omvang
organisatie
COSO Internal Control Framework
De kubus geeft de relatie weer tussen:
De doelstellingen van een organisatie
De controlecomponenten
De onderdelen van de organisatie
Waarop het framework van toepassing is
De COSO-kubusuitgewerkt in 17 principes
Iedere regel van de COSO Kubus (Denkmodel)
, Internal Enviroment
Cultuur van de organisatie
Risk appetite
Structuur van de organisatie
Taken en verantwoordelijkheden
Oog voor vakbekwaamheid
Oog voor kwaliteit
Personeelsbeleid
Event Identification
Risico-inventarisatie van:
Financiële risico’s
Niet-financiële risico’s
Een risico is relevant als organisatiedoelstellingen negatief kunnen worden beïnvloed!
Niet enkel negatieve risico’s (kans op schade) maar ook het risico van misgelopen
opbrengsten!
Risk respons
We bepalen de vervolgactie van wat we met de geïdentificeerde risico’s gaan doen
Als de kans laag is maar de schade hoog?
o Verzekeren
Als de kans hoog is en de schade hoog?
o Risico wegnemen met hoge prioriteit (Stoppen)
Als de kans hoog is en de schade laag?
o Risico terugbrengen/wegnemen met tweede prio
Als de kans laag is en de schade laag?
o Accepteren (Negeren)
Controlemaatregelen
Begrotingen, budgetten en tarieven
Controle Technische Functiescheiding
Richtlijnen en procedures
IT controls
Inventarisatie
Monitoring (bewaken)
Het bewaken van de werking van de beheersingsmaatregelen
Interne controle
Externe controle (Managementletter van de accountant)
Informatie over klachten
Rapportage van de RvC of de Audit Committee
