Interne controle
Wat is interne organisatiebeheersing en waarom is het belangrijk?
1. Wat is interne organisatiebeheersing?
Begrippen
o Interne controle / Interne beheersing
Definitie
o Maatregelen en procedure, ontworpen om een redelijke mate van
zekerheid te geven over: (voorbeelden pagina 50-51)
1 het bereiken van doelstellingen
Zijn de medewerkers voldoende opgeleid, geïnformeerd en
bekwaam?
Zijn de klanten nog altijd tevreden of overwegen ze een overstap?
…
2 de naleving van wetgeving en procedures
Wordt de wetgeving op een correcte manier toegepast?
Is de regelgeving voldoende gekend door de medewerkers?
…
3 betrouwbare financiële en beheersinformatie
Worden prestaties tijdig, juist en volledig geregistreerd?
Komt de financiële informatie juist en tijdig in de boekhouding
terecht?
…
4 het efficiënt en economisch gebruik van middelen
Worden mensen, middelen en tijd op een efficiënte manier
aangewend?
Doen medewerkers wat er van hen verwacht wordt en dat op een
economische manier?
…
5 de bescherming van activa
Worden activa goed onderhouden op een veilige manier?
Zijn er voldoende fysieke beveiligingen?
…
6 het voorkomen van fraude en vergissingen
Worden de werknemers gescreend vooraleer ze in dienst komen?
Zijn er voldoende technische beveiligingen?
…
De noodzaak aan interne organisatiebeheersing – het voorbeeld van Bob
Leenders (Pagina 43-46)
2. Diverse vormen van audit
Externe audit
o Door bedrijfsrevisoren en accountants
Interne audit (Pagina 141-146)
o Controle uitgevoerd door een dienst in het bedrijf zelf
o IIA: Institute for Internal Auditors
o Moet onafhankelijk, objectief en professioneel zijn
o Soorten audits
1
,3. Interne audit
Een interne auditafdeling moet aan verschillende voorwaarden voldoen om
effectief te zijn:
o Onafhankelijkheid en objectiviteit:
Interne auditafdeling moet onafhankelijk zijn van de activiteiten die
ze controleert
Zorgt ervoor dat de auditoren hun werk zonder vooringenomenheid
kunnen uitvoeren
o Toegang tot alle informatie
Auditoren moeten toegang hebben tot alle relevante informatie
binnen de organisatie
Stelt hen in staat om een grondige en nauwkeurige beoordeling te
maken
o Directe rapportage aan de hoogste leiding
Interne auditafdeling moet rechtstreeks rapporteren aan de hoogste
leiding van de organisatie
Zorgt ervoor dat de bevindingen van de audit de nodige aandacht
krijgen
o Voldoende steun van de raad van bestuur
Raad van bestuur moet voldoende steun geven aan de uitvoering
van de aanbevelingen van de interne auditafdeling
Zorgt ervoor dat de aanbevelingen worden opgevolgd en dat de
nodige veranderingen worden doorgevoerd
o Competenties
Interne auditafdeling moet beschikken over de nodige competenties
om hun taken effectief uit te voeren
o Regelmatige kwaliteitsbeoordeling
Regelmatige kwaliteitsbeoordeling van de interne audit
Helpt om de effectiviteit van de audit te waarborgen en eventuele
verbeterpunten te identificeren
Wie is verantwoordelijk voor de interne organisatiebeheersing
1. Wie is verantwoordelijk voor interne organisatiebeheersing?
Hoofdverantwoordelijkheid ligt bij het bestuursorgaan
De continuïteitsbewakingsplicht van vennootschapsbestuurders
o Uit deze beknopte analyse volgt dat vennootschapsbestuurders de verplichting
hebben om in control te zijn. Zij horen de vennootschap op een wijze te organiseren
zodat continuïteitsbedreigende risico’s tijdig kunnen worden gesignaleerd. De
concrete vereisten in dit kader zullen erg afhankelijk zijn van de omvang en het
concrete risicoprofiel van de vennootschap. Het beschikken over een volledig
overzicht met betrekking tot de financiële toestand en vooruitzichten van de
vennootschap is hierbij de absolute minimumnorm.
2. Auditcomité
In beursgenoteerde ondernemingen moet het AC aan volgende
voorwaarden voldoen:
o Samenstelling
Auditcomité moet samengesteld zijn uit niet-uitvoerende
bestuurders, waarvan minstens één onafhankelijke bestuurder
o Deskundigheid
Onafhankelijk lid van het auditcomité moet beschikken over de
nodige deskundigheid op het gebied van boekhouding en audit
o Onafhankelijkheid
2
, Onafhankelijk lid van het auditcomité moet voldoen aan de criteria
van onafhankelijkheid die de wetgever stelt
o Vergadering
Om geldig te vergaderen moet een meerderheid van alle leden en
een meerderheid van de onafhankelijke leden aanwezig zijn of
vertegenwoordigd zijn
Taken en verantwoordelijkheden van het AC:
o Toezicht op financiële informatie
Auditcomité is verantwoordelijk voor het toezicht op de financiële
informatie die door de organisatie wordt geproduceerd
o Toezicht op interne controlesystemen
Auditcomité houdt toezicht op de interne controlesystemen van de
organisatie
o Toezicht op interne en externe audit
Auditcomité houdt toezicht op zowel de interne als de externe
auditfuncties van de organisatie
o Toezicht op risicobeheer
Auditcomité houdt toezicht op het risicobeheer van de organisatie
o Voorbereiding van de beslissingen van de raad van bestuur
Auditcomité bereidt de beslissingen van de raad van bestuur voor in
hun respectieve domeinen
Referentiekaders (Theoretische modellen waarin het concept van interne controle steekt)
1. Referentiekaders
1.1.COSO (Vanaf pagina 51)
4 organisatiedoelstellingen
o
8 beheerscomponenten
3
, o
o
4 organisatieniveaus
o
1.2.Cadbury
1.3.Cobit
2. Corporate governance
2.1.Corporate governance code
Beursgenoteerde ondernemingen
Complay or explain
Code 2020 (last update)
Belangrijkste aanbevelingen:
o Raad van Bestuur
Raad van bestuur moet effectief, collegiaal en unitair zijn
Voldoende aantal onafhankelijke bestuurders en diversiteit
bevorderen
o Bestuurders
Bestuurders moeten hun rol met integriteit en verantwoordelijkheid
vervullen
Kritische en constructieve dialoog aangaan en een geïnformeerde
besluitvorming ondersteunen
o Controlerende Comités
Raad van bestuur moet een auditcomité en een remuneratiecomité
instellen
Comités moeten voornamelijk bestaan uit niet-uitvoerende
bestuurders
o Uitvoerend Management
4
Wat is interne organisatiebeheersing en waarom is het belangrijk?
1. Wat is interne organisatiebeheersing?
Begrippen
o Interne controle / Interne beheersing
Definitie
o Maatregelen en procedure, ontworpen om een redelijke mate van
zekerheid te geven over: (voorbeelden pagina 50-51)
1 het bereiken van doelstellingen
Zijn de medewerkers voldoende opgeleid, geïnformeerd en
bekwaam?
Zijn de klanten nog altijd tevreden of overwegen ze een overstap?
…
2 de naleving van wetgeving en procedures
Wordt de wetgeving op een correcte manier toegepast?
Is de regelgeving voldoende gekend door de medewerkers?
…
3 betrouwbare financiële en beheersinformatie
Worden prestaties tijdig, juist en volledig geregistreerd?
Komt de financiële informatie juist en tijdig in de boekhouding
terecht?
…
4 het efficiënt en economisch gebruik van middelen
Worden mensen, middelen en tijd op een efficiënte manier
aangewend?
Doen medewerkers wat er van hen verwacht wordt en dat op een
economische manier?
…
5 de bescherming van activa
Worden activa goed onderhouden op een veilige manier?
Zijn er voldoende fysieke beveiligingen?
…
6 het voorkomen van fraude en vergissingen
Worden de werknemers gescreend vooraleer ze in dienst komen?
Zijn er voldoende technische beveiligingen?
…
De noodzaak aan interne organisatiebeheersing – het voorbeeld van Bob
Leenders (Pagina 43-46)
2. Diverse vormen van audit
Externe audit
o Door bedrijfsrevisoren en accountants
Interne audit (Pagina 141-146)
o Controle uitgevoerd door een dienst in het bedrijf zelf
o IIA: Institute for Internal Auditors
o Moet onafhankelijk, objectief en professioneel zijn
o Soorten audits
1
,3. Interne audit
Een interne auditafdeling moet aan verschillende voorwaarden voldoen om
effectief te zijn:
o Onafhankelijkheid en objectiviteit:
Interne auditafdeling moet onafhankelijk zijn van de activiteiten die
ze controleert
Zorgt ervoor dat de auditoren hun werk zonder vooringenomenheid
kunnen uitvoeren
o Toegang tot alle informatie
Auditoren moeten toegang hebben tot alle relevante informatie
binnen de organisatie
Stelt hen in staat om een grondige en nauwkeurige beoordeling te
maken
o Directe rapportage aan de hoogste leiding
Interne auditafdeling moet rechtstreeks rapporteren aan de hoogste
leiding van de organisatie
Zorgt ervoor dat de bevindingen van de audit de nodige aandacht
krijgen
o Voldoende steun van de raad van bestuur
Raad van bestuur moet voldoende steun geven aan de uitvoering
van de aanbevelingen van de interne auditafdeling
Zorgt ervoor dat de aanbevelingen worden opgevolgd en dat de
nodige veranderingen worden doorgevoerd
o Competenties
Interne auditafdeling moet beschikken over de nodige competenties
om hun taken effectief uit te voeren
o Regelmatige kwaliteitsbeoordeling
Regelmatige kwaliteitsbeoordeling van de interne audit
Helpt om de effectiviteit van de audit te waarborgen en eventuele
verbeterpunten te identificeren
Wie is verantwoordelijk voor de interne organisatiebeheersing
1. Wie is verantwoordelijk voor interne organisatiebeheersing?
Hoofdverantwoordelijkheid ligt bij het bestuursorgaan
De continuïteitsbewakingsplicht van vennootschapsbestuurders
o Uit deze beknopte analyse volgt dat vennootschapsbestuurders de verplichting
hebben om in control te zijn. Zij horen de vennootschap op een wijze te organiseren
zodat continuïteitsbedreigende risico’s tijdig kunnen worden gesignaleerd. De
concrete vereisten in dit kader zullen erg afhankelijk zijn van de omvang en het
concrete risicoprofiel van de vennootschap. Het beschikken over een volledig
overzicht met betrekking tot de financiële toestand en vooruitzichten van de
vennootschap is hierbij de absolute minimumnorm.
2. Auditcomité
In beursgenoteerde ondernemingen moet het AC aan volgende
voorwaarden voldoen:
o Samenstelling
Auditcomité moet samengesteld zijn uit niet-uitvoerende
bestuurders, waarvan minstens één onafhankelijke bestuurder
o Deskundigheid
Onafhankelijk lid van het auditcomité moet beschikken over de
nodige deskundigheid op het gebied van boekhouding en audit
o Onafhankelijkheid
2
, Onafhankelijk lid van het auditcomité moet voldoen aan de criteria
van onafhankelijkheid die de wetgever stelt
o Vergadering
Om geldig te vergaderen moet een meerderheid van alle leden en
een meerderheid van de onafhankelijke leden aanwezig zijn of
vertegenwoordigd zijn
Taken en verantwoordelijkheden van het AC:
o Toezicht op financiële informatie
Auditcomité is verantwoordelijk voor het toezicht op de financiële
informatie die door de organisatie wordt geproduceerd
o Toezicht op interne controlesystemen
Auditcomité houdt toezicht op de interne controlesystemen van de
organisatie
o Toezicht op interne en externe audit
Auditcomité houdt toezicht op zowel de interne als de externe
auditfuncties van de organisatie
o Toezicht op risicobeheer
Auditcomité houdt toezicht op het risicobeheer van de organisatie
o Voorbereiding van de beslissingen van de raad van bestuur
Auditcomité bereidt de beslissingen van de raad van bestuur voor in
hun respectieve domeinen
Referentiekaders (Theoretische modellen waarin het concept van interne controle steekt)
1. Referentiekaders
1.1.COSO (Vanaf pagina 51)
4 organisatiedoelstellingen
o
8 beheerscomponenten
3
, o
o
4 organisatieniveaus
o
1.2.Cadbury
1.3.Cobit
2. Corporate governance
2.1.Corporate governance code
Beursgenoteerde ondernemingen
Complay or explain
Code 2020 (last update)
Belangrijkste aanbevelingen:
o Raad van Bestuur
Raad van bestuur moet effectief, collegiaal en unitair zijn
Voldoende aantal onafhankelijke bestuurders en diversiteit
bevorderen
o Bestuurders
Bestuurders moeten hun rol met integriteit en verantwoordelijkheid
vervullen
Kritische en constructieve dialoog aangaan en een geïnformeerde
besluitvorming ondersteunen
o Controlerende Comités
Raad van bestuur moet een auditcomité en een remuneratiecomité
instellen
Comités moeten voornamelijk bestaan uit niet-uitvoerende
bestuurders
o Uitvoerend Management
4
