H4.3: Interne controle en internal control
Interne controle zijn maatregelen binnen de AO die betrekking hebben op de kwaliteit en
betrouwbaarheid van informatie, de juiste bevoegdheden en het onterecht onttrekken van waarden.
Bij de interne controle gaat het om het toetsen van de realiteit aan een norm. Dit wordt ook wel
aangeduid als het vergelijken (of het confronteren) van het IST met het SOLL of moderner van ‘as-is’
met ‘to-be’. Er wordt wel gezegd dat de interne controle een gevolg is van het delegeren van
bevoegdheden en dat de controle zich richt op de manier waarop en de mate waarin van die
gedelegeerde bevoegdheden gebruikt wordt gemaakt. Met delegeren wordt het overdragen van
bevoegdheden en bijbehorende verantwoordelijkheden bedoeld.
Interne controle wordt ook wel controle door of namens de leiding genoemd. Daarnaast kennen we
nog twee vormen van controle: zelfcontrole en externe controle.
Zelfcontrole is simpelweg een (na)controle die je zelf verricht op je eigen werk.
Externe controle is een controle door een externe partij.
Bij control gaat het om het beheersen van de processen binnen de organisatie. Interne controle is
enerzijds gericht op voorkomen (preventief of detectief) of achteraf vaststellen van fouten en
onjuistheden (repressief).
Control moet leiden tot het behalen van doelen (vb: voldoen aan wet- en regelgeving, processen
moeten effectief zijn, etc.). Bij interne controle gaat het om de vergelijking van een norm met de
werkelijkheid (vb: feitelijke voorraad moet gelijk zijn aan administratieve voorraad).
Control richt zich dus op een veel breder gebied dan interne controle. De interne controle is dan ook
een onderdeel van control. De control kan alleen maar goed functioneren als de ontvangen
informatie betrouwbaar is. Het waarborgen van betrouwbare informatie is de belangrijkste
doelstelling van de interne controle. De interne controle moet zorgen voor een
informatieverzorgingsproces dat betrouwbare informatie oplevert.
De AO zorgt ervoor dat de interne controlemaatregelen zo veel mogelijk in de dagelijkse activiteiten
van de medewerkers worden opgenomen. Overigens zullen deze maatregelen meestal niet meer
handmatig uitgevoerd worden, maar zijn ze ingebakken in het ERP-systeem.
Dat er door eigen personeel wordt gestolen is natuurlijk onacceptabel en de directie zal maatregelen
moeten treffen om het risico van diefstal op zijn minst te verkleinen. Als we het wat breder maken,
zou je kunnen zeggen dat het aanstellen van een magazijnmeester wel effectief is, maar niet
efficiënt. De controle is wel effectief omdat ze haar doel bereikt, maar niet efficiënt omdat ze meer
kost dan ze oplevert.
Voorbeelden van niet-effectieve en niet- efficiënte controlemaatregelen zijn:
Het natrekken van de referenties van een nieuw personeelslid, nadat hij is aangenomen, is
niet effectief.
Het controleren van de goederenontvangst nadat een inkoopfactuur is betaald, is niet
effectief.
Alle in het systeem ingevoerde factuurgegevens laten controleren door een andere
medewerker is wel effectief, maar niet efficiënt.
Bij elke maatregel zal de afweging gemaakt moeten worden wat de financiële consequenties zijn als
het fout gaat en wat de kosten zijn om dat te voorkomen.
Interne controle zijn maatregelen binnen de AO die betrekking hebben op de kwaliteit en
betrouwbaarheid van informatie, de juiste bevoegdheden en het onterecht onttrekken van waarden.
Bij de interne controle gaat het om het toetsen van de realiteit aan een norm. Dit wordt ook wel
aangeduid als het vergelijken (of het confronteren) van het IST met het SOLL of moderner van ‘as-is’
met ‘to-be’. Er wordt wel gezegd dat de interne controle een gevolg is van het delegeren van
bevoegdheden en dat de controle zich richt op de manier waarop en de mate waarin van die
gedelegeerde bevoegdheden gebruikt wordt gemaakt. Met delegeren wordt het overdragen van
bevoegdheden en bijbehorende verantwoordelijkheden bedoeld.
Interne controle wordt ook wel controle door of namens de leiding genoemd. Daarnaast kennen we
nog twee vormen van controle: zelfcontrole en externe controle.
Zelfcontrole is simpelweg een (na)controle die je zelf verricht op je eigen werk.
Externe controle is een controle door een externe partij.
Bij control gaat het om het beheersen van de processen binnen de organisatie. Interne controle is
enerzijds gericht op voorkomen (preventief of detectief) of achteraf vaststellen van fouten en
onjuistheden (repressief).
Control moet leiden tot het behalen van doelen (vb: voldoen aan wet- en regelgeving, processen
moeten effectief zijn, etc.). Bij interne controle gaat het om de vergelijking van een norm met de
werkelijkheid (vb: feitelijke voorraad moet gelijk zijn aan administratieve voorraad).
Control richt zich dus op een veel breder gebied dan interne controle. De interne controle is dan ook
een onderdeel van control. De control kan alleen maar goed functioneren als de ontvangen
informatie betrouwbaar is. Het waarborgen van betrouwbare informatie is de belangrijkste
doelstelling van de interne controle. De interne controle moet zorgen voor een
informatieverzorgingsproces dat betrouwbare informatie oplevert.
De AO zorgt ervoor dat de interne controlemaatregelen zo veel mogelijk in de dagelijkse activiteiten
van de medewerkers worden opgenomen. Overigens zullen deze maatregelen meestal niet meer
handmatig uitgevoerd worden, maar zijn ze ingebakken in het ERP-systeem.
Dat er door eigen personeel wordt gestolen is natuurlijk onacceptabel en de directie zal maatregelen
moeten treffen om het risico van diefstal op zijn minst te verkleinen. Als we het wat breder maken,
zou je kunnen zeggen dat het aanstellen van een magazijnmeester wel effectief is, maar niet
efficiënt. De controle is wel effectief omdat ze haar doel bereikt, maar niet efficiënt omdat ze meer
kost dan ze oplevert.
Voorbeelden van niet-effectieve en niet- efficiënte controlemaatregelen zijn:
Het natrekken van de referenties van een nieuw personeelslid, nadat hij is aangenomen, is
niet effectief.
Het controleren van de goederenontvangst nadat een inkoopfactuur is betaald, is niet
effectief.
Alle in het systeem ingevoerde factuurgegevens laten controleren door een andere
medewerker is wel effectief, maar niet efficiënt.
Bij elke maatregel zal de afweging gemaakt moeten worden wat de financiële consequenties zijn als
het fout gaat en wat de kosten zijn om dat te voorkomen.
