Interne controle
1
, 1. Doelstellingen van IC
2 soorten interne audit:
- Operationele audit interne regelgeving, meer inhoudelijk & dieper dan compliance audit =
Interne audit
- Compliance audit externe regelgeving = Externe audit
1.1. Operationeel (verbetering vd prestaties – behoud vh vermogen)
Interne audit onderzoeken ICS adequaat en key controls werken & toegepast worden + hoe
verbeteren (externe audit kan dit ook onderzoeken) optimale verhouding tss integrale middelen &
nut/winst
Nagaan of basisprocedure IC degelijk nageleefd + correct ingeboekt
IC = samenstel v controlemaatregelen ten behoeve v leiding/opdracht v leiding op alle bestuurlijke &
operationele activiteiten organisatie + gericht op optimaal realiseren doelstellingen organisatie
1.2. Betrouwbaarheid fin info
Zijn geg fin staten & BH volledig, rechtmatig & tijdig? Bijzondere audit/controledoelstelling ivm fin
audit/controle JR:
- Rechtmatigheid: controle op autorisatie ( toestemming), validiteit (echtheid handeling),
authenticiteit (echtheid docu)
- Globale redelijkheid: geloofwaardigheid cijfers
- Tijdigheid of juiste cut-off
- Volledigheid
- Rekenkundige juistheid/accuratesse
- Waardering
- Classificatie
- Eigendom
- Publicatie (vooral bij externe audit)
1.3. Naleving wetten en regelgevingen
Nalevingscontrole: zijn alle vigerende wetgevingen gevolgd
1.4. Doelstellingen
- Effectiviteit & efficiëntie v operationele audit
- Betrouwbaarheid fin rapportering
- Naleving wettelijke bepalingen & regelgeving
- Preventie & detectie vergissingen & fraude
2. Middelen v IC
2.1. Creatie en behoud ve gunstige omgeving
COSO-model relatie tss doelstelling, controlecomponenten & activiteiten ON
Werking/pijlers COSO-model:
- Aandacht voor controleomgeving: klokkenluidersysteem, managementstijl,…
2
, - Risicobeoordeling – riskmanagement: 4 categorieën risico’s
o Strategische risico’s extern – intern
o Operationele risico’s plaats transacties
o Financiële risico’s solvabiliteit, wisselkoersrisico,…
o Informatierisico’s interpretatieverschillen
- Controle-activiteiten
o Functiescheiding
o Procedurehandboek
o Bekwaam personeel
o Reconciliaties
o ….
- Informatie en communicatie: efficiënt & effectief besturen/beheersen
- Sturing
o Permanente in systeem ingebouwde controle-evaluaties
o Discontinue via outsourcing/ interne auditafdeling
- Maatregelen IC: 3 soorten
o Preventieve
o Repressieve
o Corrigerende
2.2.1. Functiescheiding
= complex organisatorische maatregelen gericht op juistheid verantwoordingsverslagen van ene
schakel in waarde-kringloop vaststellen a.d.h.v. verantwoordingsverslag v andere schakel in dat
proces
Functies:
- Beheren (verkoop/aankoopafdeling) = behoefte omzetten in order
- Bewaren (magazijn) = geleverde waarde controleren & bewaren
- Registeren & rapporteren (boekhouding) = AK registeren, AK werkelijke plaatsgevonden?
- Controleren (boekhouding) = controlling/ CFO parafeert factuur
Ene naar andere functie overschakelen, min 2 ≠ personen bij betrokken zijn
Doelstelling:
- Beperking invloed # opeenvolgende schakels in waarde-kringloop
- Scheiding beherende & bewarende functie
- Scheiding beherende/bewarende functie & registrerende functie
Beperkte functiescheiding omwille kleine personeelsbezetting alternatieve maatregelen
Activiteit aankoopproces Beheren Bewaren Registeren Controleren
Akkoord aankoop X
Opmaak aankooporder X
Ontvangst goederen X
Boeking factuur X
Verificatie factuur X
Aanmaak betalingsvoorstel X
Controle betalingsvoorstel X
Uitvoeren betalingsvoorstel X
3
, Aanmaak & onderhoud X
stamgeg lev
2.2.2. Type IC
Preventieve = ter voorkoming v fouten & fraude
- Functiescheiding
- Handtekeningsbevoegdheid
- Solvabiliteitsonderzoek bij klantenacceptatie
- ICT beveiligingen
Repressieve = ontdekking/opsporing fouten & onregelmatigheden
- Cijferbeoordering: controle brutomarges/toegestane kortingen
- Periodieke inventarisaties
- Tussentijdse confirmaties
Corrigerende = fouten rechtzetten/sanctioneren
2.3. Proces risicoanalyse
Auditrisico = risico commissaris verkeerde verklaring bij JR aflegt in JR nog die over het hoofd
gezien/ verkeerd ingeschat fout die materieel is (lezer andere perceptie bij cijfers gekregen indien
fout niet in cijfers geweest)
3 deelrisico’s:
- Inherente risico
- Interne controle risico
- Risico van niet ontdekken (=detectierisico)
2.3.1. Inherente risico’s
= specifieke risico dat bep rekening/verrichting materiële fout oorsprong ka velerlei zijn: oorsprong ka velerlei zijn:
voortspruiten uit bedrijfsact, gekoppeld zijn aan administratieve proces, …
Risico inherent à posten JR oorsprong ka velerlei zijn: volgende omstandigheden JRrubrieken inherent vaak grote risico’s
bevatten:
- Post bevat diefstal gevoelige bezittingen
- Administratieve opvolging zeer ingewikkeld (veel kleine openstaande bedragen klanten,
samen zeer groot risico uitmaken)
- Werken op basis van schattingen
2.3.2. Interne controle risico
= risico IC materiële onjuistheden niet voorkomt of tijdig aan licht brengen
2.3.3. Detectierisico
= ontdekkingsrisico= risico na extra inspanning auditor er toch nog onjuistheden v materieel belang
in JR overblijven
2.3.4. Besluit
Aangezien in ieder ON inherente risico’s aanwezig door uitoefening act, ON alert omgaan met die
risico’s met behulp van ICS
ICS = 1 vd steunpilaren voor commissaris (moet deel voortgaan op IC ivm risicopreventie)
4
1
, 1. Doelstellingen van IC
2 soorten interne audit:
- Operationele audit interne regelgeving, meer inhoudelijk & dieper dan compliance audit =
Interne audit
- Compliance audit externe regelgeving = Externe audit
1.1. Operationeel (verbetering vd prestaties – behoud vh vermogen)
Interne audit onderzoeken ICS adequaat en key controls werken & toegepast worden + hoe
verbeteren (externe audit kan dit ook onderzoeken) optimale verhouding tss integrale middelen &
nut/winst
Nagaan of basisprocedure IC degelijk nageleefd + correct ingeboekt
IC = samenstel v controlemaatregelen ten behoeve v leiding/opdracht v leiding op alle bestuurlijke &
operationele activiteiten organisatie + gericht op optimaal realiseren doelstellingen organisatie
1.2. Betrouwbaarheid fin info
Zijn geg fin staten & BH volledig, rechtmatig & tijdig? Bijzondere audit/controledoelstelling ivm fin
audit/controle JR:
- Rechtmatigheid: controle op autorisatie ( toestemming), validiteit (echtheid handeling),
authenticiteit (echtheid docu)
- Globale redelijkheid: geloofwaardigheid cijfers
- Tijdigheid of juiste cut-off
- Volledigheid
- Rekenkundige juistheid/accuratesse
- Waardering
- Classificatie
- Eigendom
- Publicatie (vooral bij externe audit)
1.3. Naleving wetten en regelgevingen
Nalevingscontrole: zijn alle vigerende wetgevingen gevolgd
1.4. Doelstellingen
- Effectiviteit & efficiëntie v operationele audit
- Betrouwbaarheid fin rapportering
- Naleving wettelijke bepalingen & regelgeving
- Preventie & detectie vergissingen & fraude
2. Middelen v IC
2.1. Creatie en behoud ve gunstige omgeving
COSO-model relatie tss doelstelling, controlecomponenten & activiteiten ON
Werking/pijlers COSO-model:
- Aandacht voor controleomgeving: klokkenluidersysteem, managementstijl,…
2
, - Risicobeoordeling – riskmanagement: 4 categorieën risico’s
o Strategische risico’s extern – intern
o Operationele risico’s plaats transacties
o Financiële risico’s solvabiliteit, wisselkoersrisico,…
o Informatierisico’s interpretatieverschillen
- Controle-activiteiten
o Functiescheiding
o Procedurehandboek
o Bekwaam personeel
o Reconciliaties
o ….
- Informatie en communicatie: efficiënt & effectief besturen/beheersen
- Sturing
o Permanente in systeem ingebouwde controle-evaluaties
o Discontinue via outsourcing/ interne auditafdeling
- Maatregelen IC: 3 soorten
o Preventieve
o Repressieve
o Corrigerende
2.2.1. Functiescheiding
= complex organisatorische maatregelen gericht op juistheid verantwoordingsverslagen van ene
schakel in waarde-kringloop vaststellen a.d.h.v. verantwoordingsverslag v andere schakel in dat
proces
Functies:
- Beheren (verkoop/aankoopafdeling) = behoefte omzetten in order
- Bewaren (magazijn) = geleverde waarde controleren & bewaren
- Registeren & rapporteren (boekhouding) = AK registeren, AK werkelijke plaatsgevonden?
- Controleren (boekhouding) = controlling/ CFO parafeert factuur
Ene naar andere functie overschakelen, min 2 ≠ personen bij betrokken zijn
Doelstelling:
- Beperking invloed # opeenvolgende schakels in waarde-kringloop
- Scheiding beherende & bewarende functie
- Scheiding beherende/bewarende functie & registrerende functie
Beperkte functiescheiding omwille kleine personeelsbezetting alternatieve maatregelen
Activiteit aankoopproces Beheren Bewaren Registeren Controleren
Akkoord aankoop X
Opmaak aankooporder X
Ontvangst goederen X
Boeking factuur X
Verificatie factuur X
Aanmaak betalingsvoorstel X
Controle betalingsvoorstel X
Uitvoeren betalingsvoorstel X
3
, Aanmaak & onderhoud X
stamgeg lev
2.2.2. Type IC
Preventieve = ter voorkoming v fouten & fraude
- Functiescheiding
- Handtekeningsbevoegdheid
- Solvabiliteitsonderzoek bij klantenacceptatie
- ICT beveiligingen
Repressieve = ontdekking/opsporing fouten & onregelmatigheden
- Cijferbeoordering: controle brutomarges/toegestane kortingen
- Periodieke inventarisaties
- Tussentijdse confirmaties
Corrigerende = fouten rechtzetten/sanctioneren
2.3. Proces risicoanalyse
Auditrisico = risico commissaris verkeerde verklaring bij JR aflegt in JR nog die over het hoofd
gezien/ verkeerd ingeschat fout die materieel is (lezer andere perceptie bij cijfers gekregen indien
fout niet in cijfers geweest)
3 deelrisico’s:
- Inherente risico
- Interne controle risico
- Risico van niet ontdekken (=detectierisico)
2.3.1. Inherente risico’s
= specifieke risico dat bep rekening/verrichting materiële fout oorsprong ka velerlei zijn: oorsprong ka velerlei zijn:
voortspruiten uit bedrijfsact, gekoppeld zijn aan administratieve proces, …
Risico inherent à posten JR oorsprong ka velerlei zijn: volgende omstandigheden JRrubrieken inherent vaak grote risico’s
bevatten:
- Post bevat diefstal gevoelige bezittingen
- Administratieve opvolging zeer ingewikkeld (veel kleine openstaande bedragen klanten,
samen zeer groot risico uitmaken)
- Werken op basis van schattingen
2.3.2. Interne controle risico
= risico IC materiële onjuistheden niet voorkomt of tijdig aan licht brengen
2.3.3. Detectierisico
= ontdekkingsrisico= risico na extra inspanning auditor er toch nog onjuistheden v materieel belang
in JR overblijven
2.3.4. Besluit
Aangezien in ieder ON inherente risico’s aanwezig door uitoefening act, ON alert omgaan met die
risico’s met behulp van ICS
ICS = 1 vd steunpilaren voor commissaris (moet deel voortgaan op IC ivm risicopreventie)
4
