Overall toets accountancy
Coso model
Geeft de relatie weer tussen:
- De doelstellingen van een organisatie
- De controlecomponenten
- De onderdelen van de organisatie waarop het framework van toepassing is
Bovenkant van de kubus: gebieden waarop de organisatie in control moet zijn:
- Operations: doelen bereiken door efficiency en effectiviteit
- Reporting: betrouwbare informatieverzorging, toelichting en presenteren
- Compliance: naleving van de wet- en regelgeving
Control environment (controleomgeving)
Gebruik de principes als leidraad bij de invulling, samengevat:
- Leiding toont commitment ten aanzien van integriteit en ethiek;
- Raad van Toezicht toont aan onafhankelijk en deskundig te zijn en oefent toezicht uit;
- Management bepaalt structuur, autoriteit en verantwoordelijkheid;
- Organisatie toont commitment ten aanzien van competenties van personeel;
- Dwingt het afleggen van verantwoording af (belonen/straffen).
Wees concreet bij het beschrijven het voorbeeld van de invulling (leg een link met de doelstelling).
Doelstelling wordt altijd gegeven.
Risk assessment (risicobeoordeling)
- Noem risico’s die de organisatie loopt waardoor de gegeven doelstelling niet bereikt wordt;
- Beschrijf de risico’s concreet en noem het bijbehorende principe;
- Het “negatief” formuleren van de doelstelling is geen risico;
- Niet het gevolg beschrijven als de doelstelling niet gehaald wordt (dit is geen risico waardoor de
doelstelling niet gehaald wordt).
- Eerst van uitgaan welke risico’s er zijn en daarna welk principe hierbij hoort
Control activities (beheersingsmaatregelen)
- De controls moeten de genoemde risico’s mitigeren;
- Controls concreet beschrijven en noem het bijbehorende principe.
Information and Communication
- Informatie over het wel of niet bereiken van de doelstelling;
- Informatie over het al of niet voordoen van de genoemde risico’s.
- Concreet beschrijven en noem het bijbehorende principe.
Monitoring (bewaken) > vaststellen of de controls werken
- Activiteiten (monitoring maatregelen) om vast te stellen dat de genoemde controls werken (dus niet
de controls zelf noemen);
- Concreet beschrijven en noem het bijbehorende principe.
Gaat niet over de jaarrekening maar over het hele bedrijf.
Studenten worden vooral afgerekend op of je concreet bent en dat je het koppelt aan de doelstelling
Eerst het risico bedenken en daarna het principe eraan koppelen.
Het belang van de control environment:
De organisatie zodanig inrichten zodat de doelstellingen behaald kunnen worden. Hierbij kunnen cultuur en
structuur binnen een organisatie een goede control mogelijk maken.
Coso model
Geeft de relatie weer tussen:
- De doelstellingen van een organisatie
- De controlecomponenten
- De onderdelen van de organisatie waarop het framework van toepassing is
Bovenkant van de kubus: gebieden waarop de organisatie in control moet zijn:
- Operations: doelen bereiken door efficiency en effectiviteit
- Reporting: betrouwbare informatieverzorging, toelichting en presenteren
- Compliance: naleving van de wet- en regelgeving
Control environment (controleomgeving)
Gebruik de principes als leidraad bij de invulling, samengevat:
- Leiding toont commitment ten aanzien van integriteit en ethiek;
- Raad van Toezicht toont aan onafhankelijk en deskundig te zijn en oefent toezicht uit;
- Management bepaalt structuur, autoriteit en verantwoordelijkheid;
- Organisatie toont commitment ten aanzien van competenties van personeel;
- Dwingt het afleggen van verantwoording af (belonen/straffen).
Wees concreet bij het beschrijven het voorbeeld van de invulling (leg een link met de doelstelling).
Doelstelling wordt altijd gegeven.
Risk assessment (risicobeoordeling)
- Noem risico’s die de organisatie loopt waardoor de gegeven doelstelling niet bereikt wordt;
- Beschrijf de risico’s concreet en noem het bijbehorende principe;
- Het “negatief” formuleren van de doelstelling is geen risico;
- Niet het gevolg beschrijven als de doelstelling niet gehaald wordt (dit is geen risico waardoor de
doelstelling niet gehaald wordt).
- Eerst van uitgaan welke risico’s er zijn en daarna welk principe hierbij hoort
Control activities (beheersingsmaatregelen)
- De controls moeten de genoemde risico’s mitigeren;
- Controls concreet beschrijven en noem het bijbehorende principe.
Information and Communication
- Informatie over het wel of niet bereiken van de doelstelling;
- Informatie over het al of niet voordoen van de genoemde risico’s.
- Concreet beschrijven en noem het bijbehorende principe.
Monitoring (bewaken) > vaststellen of de controls werken
- Activiteiten (monitoring maatregelen) om vast te stellen dat de genoemde controls werken (dus niet
de controls zelf noemen);
- Concreet beschrijven en noem het bijbehorende principe.
Gaat niet over de jaarrekening maar over het hele bedrijf.
Studenten worden vooral afgerekend op of je concreet bent en dat je het koppelt aan de doelstelling
Eerst het risico bedenken en daarna het principe eraan koppelen.
Het belang van de control environment:
De organisatie zodanig inrichten zodat de doelstellingen behaald kunnen worden. Hierbij kunnen cultuur en
structuur binnen een organisatie een goede control mogelijk maken.
