Samenvatting Bestuurlijke Informatievoorziening 2.2
(zitting 1)
Leerdoelen:
o In hoofdlijnen beschrijven van de processen van inkoop, verkoop en voorraad van een
handelsonderneming.
o Voor een handelsonderneming de belangrijkste risico's bepalen.
o Inzicht in de beheersmaatregelen die daarvoor genomen kunnen worden.
o Primaire functiescheiding toepassen binnen de processen van een handelsonderneming.
o De basisconcepten van de interne beheersing kennen.
Bestuurlijke informatieverzorging:
Definitie: alle activiteiten met betrekking tot het systematisch verzamelen, vastleggen en verwerken
van gegevens, gericht op het verstrekken van informatie voor het besturen, het doen functioneren
en het beheersen van een organisatie, alsmede voor het afleggen van verantwoording.
Doel: Op efficiënte en toegankelijke wijze verstrekken van relevante en betrouwbare informatie aan
interne en externe belanghebbenden.
Besturing: strategie en bedrijfsdoelstellingen realiseren:
Realiseren van strategie en bedrijfsdoelstellingen: Kritieke succesfactoren (KSF’s) bepalen,
bedrijfsprocessen inrichten. Meetbaar maken met Key Performance Indicators (KPI’s, prestatie
indicatoren) en normen stellen. KPI’s komen terug in management rapportages.
Balanced Scorecard kent vier perspectieven (financieel, klanten, interne processen en leren & groei).
Niet-financiële indicatoren zijn bepalend voor financiële indicatoren. Max 6-8 KPI’s.
Besturen kan alleen als:
- De interne organisatie gestructureerd is.
- Er afstemming plaatsvindt tussen processen/activiteiten onderling, met de
informatieverzorging/IT en met de omgeving.
Door besturen wordt beheersen mogelijk.
Besturingsmodel en PDCA-cyclus:
Besturingsmodel: vergelijk met de thermostaat: de temperatuur (van het bestuurd systeem) wordt
gemeten, een mechanisme vergelijkt dat met de ingestelde temperatuur en stelt de temperatuur bij
(besturend systeem).
PDCA-cycle (management cyclus): elke verbeterproces verloopt via plan-do-check-act.
PLAN: planningsbeslissingen zijn gekoppeld aan doelstellingen. Vertalen naar KPI’s en normen.
,Plannen worden op de drie niveaus gemaakt, van strategisch tot operationeel.
DO: vervolgens organisatie inrichten (structuur, mensen, machines) en uitvoeren.
CHECK: vergelijken van uitvoering met plan: vergelijken met de norm. Analyse van onderliggende
oorzaken.
ACT: bijsturen, door de realisatie aan te passen (single loop learning), of norm (double loop
learning).
Interne controle en internal control/interne beheersing:
Interne controle: toetsen van de realiteit aan de norm. Gericht op het voorkomen, vaststellen en
corrigeren van afwijkingen van de gestelde criteria.
Internal control/interne beheersing gaat verder dan interne controle: er worden maatregelen
getroffen om in de toekomst soortgelijke afwijkingen te voorkomen. Die maatregelen worden
geëvalueerd op hun werking. Afwijkingen kunnen ook ontstaan doordat de doelstellingen
onrealistisch zijn of door de omstandigheden onhaalbaar. Bijstelling van de doelstellingen is dan
nodig.
Interne beheersing:
Zorgen dat redelijke zekerheid kan worden gegeven inzake het bereiken van doelstellingen op het
gebied van verslaggeving, bedrijfsvoering en naleving van wet- en regelgeving.
- Verslaggeving: zorgen voor een betrouwbare informatieverzorging; die (niet-) financiële
verslaggeving t.b.v. interne en externe belanghebbenden is betrouwbaar, de informatie
moet overeenstemmen met de achterliggende werkelijkheid.
- Bedrijfsvoering/processen: processen zijn efficiënt en effectief (gericht op de operationele en
financiële doelstellingen) waardoor de juiste beslissingen genomen en de waarden/activa
niet ten onrechte de organisatie verlaten.
- Naleving van wet- en regelgeving: juridische conflicten vermijden.
Het proces dat het management in staat stelt om de risico’s, die het behalen van doelstellingen van
de organisatie bedreigen, te herkennen, te analyseren en te beheersen. Interne beheersing richt zich
op de bedrijfsvoering (inclusief het bewaken van de waarden) en op de informatie over en ten
behoeve van de bedrijfsvoering. Toetsing vindt plaats tegen de wet- en regelgeving, de
strategie/doelstellingen en de gewenste kwaliteit van informatie(systemen).
Betrouwbaarheid is een voorwaarde voor beheersing. Gaat om de betrouwbaarheid van informatie
en de betrouwbaarheid van medewerkers (handelen binnen de bevoegdheden en zich houden aan
de wet- en regelgeving en geen spullen stelen of zich op een andere manier verrijken ten kosten van
het bedrijf).
Kwaliteit van informatie
Efficiëntie: “doelmatigheid”, op een
manier die weinig middelen of
inspanningen vergt.
Effectiviteit: “doeltreffendheid” de
vraag of beoogde doelen realiseren.
Betrouwbaarheid: in overeenstemming
met de daartoe gestelde norm (de
achterliggende werkelijkheid).
Juistheid: te hoog ten opzichte van de
norm (kosten te hoog, niet betrekking
op verkoop of die niet ten laste van de
, organisatie hadden mogen komen).
Accuraat: bij andere fouten dan juistheid en volledigheidsfouten (rekenfouten, overnamefouten).
Relevantie: als de informatie het besluitvormingsproces, het proces van delegeren en het afleggen
van verantwoording dan wel het functioneren van de organisatie beïnvloedt.
Nauwkeurig: als de werkelijk uitgevoerde activiteiten worden weergegeven (binnen norm met
bandbreedte).
Tijdig: zodat het besluitvormingsproces te beïnvloeden is (bijv. of voorraad voldoende als klant order
plaatst).
Begrijpelijk: kan de gebruiker het opnemen en verwerken en eenduidig interpreteer baar is, ook
toegankelijk.
COSO-huis:
Waardekringloop:
- Controle technische functiescheiding inzichtelijk maken: tussen elk element van de
waardekringloop moet controle technische functiescheiding bestaan (bijv. de inkoper is niet
degene die de goederen in ontvangst neemt).
- Verbanden tussen toestands- en stroomgrootheden in organisaties helder beschrijven: elk
verband binnen de waardekringloop vertoont minstens één overlapping met een ander
verband binnen dezelfde waardekringloop (verkopen zit in verband tussenbeginvoorraad,
inkopen, verkopen en eindvoorraad én in beginstand debiteuren, verkopen,
geldontvangsten en eindstand debiteuren.
- Beginwaarde toestandsgrootheid (B) -/- eindwaarde toestandsgrootheid (E) + toename
voorraad (T) = afname voorraad (A).
Risico = kans x impact
Beheersingsmaatregelen (control activities):
Preventieve maatregelen (organisatorische maatregelen): Gericht op het voorkomen van
afwijkingen, zoals opstellen begroting, verdelen van taken en bevoegdheden, functiescheiding,
procedures, beveiliging, informatiesysteem opzetten, management informatie inrichten.
Repressieve maatregelen: Gericht op het vaststellen van de werking en de naleving van de
preventieve maatregelen. Achteraf vaststellen van afwijkingen. Specifieke controlehandelingen,
zoals verband controles, controle op naleving procedures, budgetoverschrijding, controleren
verwerkingsverslagen, cijferanalyse, verschillenanalyse, waarnemen ter plaatse.
Correctieve maatregelen: Vastgestelde problemen oplossen.
(zitting 1)
Leerdoelen:
o In hoofdlijnen beschrijven van de processen van inkoop, verkoop en voorraad van een
handelsonderneming.
o Voor een handelsonderneming de belangrijkste risico's bepalen.
o Inzicht in de beheersmaatregelen die daarvoor genomen kunnen worden.
o Primaire functiescheiding toepassen binnen de processen van een handelsonderneming.
o De basisconcepten van de interne beheersing kennen.
Bestuurlijke informatieverzorging:
Definitie: alle activiteiten met betrekking tot het systematisch verzamelen, vastleggen en verwerken
van gegevens, gericht op het verstrekken van informatie voor het besturen, het doen functioneren
en het beheersen van een organisatie, alsmede voor het afleggen van verantwoording.
Doel: Op efficiënte en toegankelijke wijze verstrekken van relevante en betrouwbare informatie aan
interne en externe belanghebbenden.
Besturing: strategie en bedrijfsdoelstellingen realiseren:
Realiseren van strategie en bedrijfsdoelstellingen: Kritieke succesfactoren (KSF’s) bepalen,
bedrijfsprocessen inrichten. Meetbaar maken met Key Performance Indicators (KPI’s, prestatie
indicatoren) en normen stellen. KPI’s komen terug in management rapportages.
Balanced Scorecard kent vier perspectieven (financieel, klanten, interne processen en leren & groei).
Niet-financiële indicatoren zijn bepalend voor financiële indicatoren. Max 6-8 KPI’s.
Besturen kan alleen als:
- De interne organisatie gestructureerd is.
- Er afstemming plaatsvindt tussen processen/activiteiten onderling, met de
informatieverzorging/IT en met de omgeving.
Door besturen wordt beheersen mogelijk.
Besturingsmodel en PDCA-cyclus:
Besturingsmodel: vergelijk met de thermostaat: de temperatuur (van het bestuurd systeem) wordt
gemeten, een mechanisme vergelijkt dat met de ingestelde temperatuur en stelt de temperatuur bij
(besturend systeem).
PDCA-cycle (management cyclus): elke verbeterproces verloopt via plan-do-check-act.
PLAN: planningsbeslissingen zijn gekoppeld aan doelstellingen. Vertalen naar KPI’s en normen.
,Plannen worden op de drie niveaus gemaakt, van strategisch tot operationeel.
DO: vervolgens organisatie inrichten (structuur, mensen, machines) en uitvoeren.
CHECK: vergelijken van uitvoering met plan: vergelijken met de norm. Analyse van onderliggende
oorzaken.
ACT: bijsturen, door de realisatie aan te passen (single loop learning), of norm (double loop
learning).
Interne controle en internal control/interne beheersing:
Interne controle: toetsen van de realiteit aan de norm. Gericht op het voorkomen, vaststellen en
corrigeren van afwijkingen van de gestelde criteria.
Internal control/interne beheersing gaat verder dan interne controle: er worden maatregelen
getroffen om in de toekomst soortgelijke afwijkingen te voorkomen. Die maatregelen worden
geëvalueerd op hun werking. Afwijkingen kunnen ook ontstaan doordat de doelstellingen
onrealistisch zijn of door de omstandigheden onhaalbaar. Bijstelling van de doelstellingen is dan
nodig.
Interne beheersing:
Zorgen dat redelijke zekerheid kan worden gegeven inzake het bereiken van doelstellingen op het
gebied van verslaggeving, bedrijfsvoering en naleving van wet- en regelgeving.
- Verslaggeving: zorgen voor een betrouwbare informatieverzorging; die (niet-) financiële
verslaggeving t.b.v. interne en externe belanghebbenden is betrouwbaar, de informatie
moet overeenstemmen met de achterliggende werkelijkheid.
- Bedrijfsvoering/processen: processen zijn efficiënt en effectief (gericht op de operationele en
financiële doelstellingen) waardoor de juiste beslissingen genomen en de waarden/activa
niet ten onrechte de organisatie verlaten.
- Naleving van wet- en regelgeving: juridische conflicten vermijden.
Het proces dat het management in staat stelt om de risico’s, die het behalen van doelstellingen van
de organisatie bedreigen, te herkennen, te analyseren en te beheersen. Interne beheersing richt zich
op de bedrijfsvoering (inclusief het bewaken van de waarden) en op de informatie over en ten
behoeve van de bedrijfsvoering. Toetsing vindt plaats tegen de wet- en regelgeving, de
strategie/doelstellingen en de gewenste kwaliteit van informatie(systemen).
Betrouwbaarheid is een voorwaarde voor beheersing. Gaat om de betrouwbaarheid van informatie
en de betrouwbaarheid van medewerkers (handelen binnen de bevoegdheden en zich houden aan
de wet- en regelgeving en geen spullen stelen of zich op een andere manier verrijken ten kosten van
het bedrijf).
Kwaliteit van informatie
Efficiëntie: “doelmatigheid”, op een
manier die weinig middelen of
inspanningen vergt.
Effectiviteit: “doeltreffendheid” de
vraag of beoogde doelen realiseren.
Betrouwbaarheid: in overeenstemming
met de daartoe gestelde norm (de
achterliggende werkelijkheid).
Juistheid: te hoog ten opzichte van de
norm (kosten te hoog, niet betrekking
op verkoop of die niet ten laste van de
, organisatie hadden mogen komen).
Accuraat: bij andere fouten dan juistheid en volledigheidsfouten (rekenfouten, overnamefouten).
Relevantie: als de informatie het besluitvormingsproces, het proces van delegeren en het afleggen
van verantwoording dan wel het functioneren van de organisatie beïnvloedt.
Nauwkeurig: als de werkelijk uitgevoerde activiteiten worden weergegeven (binnen norm met
bandbreedte).
Tijdig: zodat het besluitvormingsproces te beïnvloeden is (bijv. of voorraad voldoende als klant order
plaatst).
Begrijpelijk: kan de gebruiker het opnemen en verwerken en eenduidig interpreteer baar is, ook
toegankelijk.
COSO-huis:
Waardekringloop:
- Controle technische functiescheiding inzichtelijk maken: tussen elk element van de
waardekringloop moet controle technische functiescheiding bestaan (bijv. de inkoper is niet
degene die de goederen in ontvangst neemt).
- Verbanden tussen toestands- en stroomgrootheden in organisaties helder beschrijven: elk
verband binnen de waardekringloop vertoont minstens één overlapping met een ander
verband binnen dezelfde waardekringloop (verkopen zit in verband tussenbeginvoorraad,
inkopen, verkopen en eindvoorraad én in beginstand debiteuren, verkopen,
geldontvangsten en eindstand debiteuren.
- Beginwaarde toestandsgrootheid (B) -/- eindwaarde toestandsgrootheid (E) + toename
voorraad (T) = afname voorraad (A).
Risico = kans x impact
Beheersingsmaatregelen (control activities):
Preventieve maatregelen (organisatorische maatregelen): Gericht op het voorkomen van
afwijkingen, zoals opstellen begroting, verdelen van taken en bevoegdheden, functiescheiding,
procedures, beveiliging, informatiesysteem opzetten, management informatie inrichten.
Repressieve maatregelen: Gericht op het vaststellen van de werking en de naleving van de
preventieve maatregelen. Achteraf vaststellen van afwijkingen. Specifieke controlehandelingen,
zoals verband controles, controle op naleving procedures, budgetoverschrijding, controleren
verwerkingsverslagen, cijferanalyse, verschillenanalyse, waarnemen ter plaatse.
Correctieve maatregelen: Vastgestelde problemen oplossen.
