Samenvatting Boek Bestuurlijke informatieverzorging in perspectief
Hoofdstuk 1
Bestuurlijke informatieverzorging: Alle activiteiten met betrekking tot het systematisch verzamelen,
vastleggen en verwerken van gegevens, gericht op het verstrekken van informatie ten behoeve van
het besturen-in-engere-zin (kiezen uit alternatieve mogelijkheden), het doen functioneren en het
beheersen van een huishouding en ten behoeve van de verantwoording die daarover moet worden
afgelegd
Belangrijkste kwaliteitseisen van informatie: betrouwbaarheid en relevantie
Hoofdstuk 2
Interne beheersingssysteem: het door de leiding van een organisatie aangestuurde en toegepaste
proces ten behoeve van het beheersen van de uit te voeren bedrijfsactiviteiten. Bevat in een
onderneming meerdere elementen: beleidsbeoordeling, uitvoeringsbeoordeling,
voortgangsbeoordeling, doelmatigheidsbeoordeling etc.
Een goed systeem zorgt voor:
- betrouwbare en relevante informatie ter ondersteuning van de besluitvorming door het
management
- betere en snellere uitvoering van transacties op basis van betrouwbare boekingen en gegevens
- onderbouwing van genomen besluiten
Er worden alleen beheersingsmaatregelen getroffen waarbij baten (erg subjectief) groter zijn dan de
kosten.
Indien aan bepaalde eisen wordt voldaan helpt het om toegang tot de kapitaalmarkten te krijgen en
vreemd en eigen vermogen aan te kunnen trekken.
Er wordt over intern beheersingssysteem nagedacht vanuit de regelkringgedachte: plan maken
uitvoering evaluatie: werkelijkheid vergeleken met plan en verschil doorgronden. Dit is dan weer
basis voor een bijgesteld plan.
Modellen voor interne beheersing:
Simons’ levers of control: tevens bruikbaar voor ontwikkelen nieuwe ondernemingsstrategieën in
tijden van onzekerheid
COSO: ERMF: mede gericht op het behalen van reeds geformuleerde strategische doelstellingen
COSO: Internal control: gericht op beheersing van tactische en operationele activiteiten
COSO: Smal Business: richt specifiek op betrouwbaarheid jaarrekening
KAD (Kwaliteit Administratieve Dienstverlening): gericht op inrichting en beheersing processen
Hoofdstuk 3
Simons’ levers of control
Volgens Robert Simons kon het uitbreiden van procedures en controles alleen in situaties waarin
sprake is van een standaard product met weinig variatie in een weinig dynamische omgeving.
,Maar hij houdt met zijn beheersingsmodel rekening met de vrijheid van handelen die hoger
geplaatste functionarissen nodig hebben en biedt daarmee een alternatief voor het invoeren van
meer procedures en controles.
Beheersing kan effectief plaatsvinden door vier beheersingssystemen:
Belief systems
Vertolken gemeenschappelijke kernwaarden binnen een organisatie. Zijn terug te vinden in de
gedragscode en missie. Ieder organisatielid moet hiervan op de hoogte zijn zodat ze hier naar
handelen zonder in detail instructies te geven. Creativiteit wordt niet begrensd.
Boundary systems
Geven heldere grenzen aan waarbinnen de medewerkers hun creativiteit ontplooien. Belief en
boundary systems vullen elkaar aan en kunnen elkaar versterken.
Diagnostic control systems
Geschikt voor de beheersing van voorspelbare processen in een stabiele omgeving. De
regelkringgedachte ligt ten grondslag bij dit systeem. Het systeem moet periodiek bijgesteld worden
omdat er veranderingen plaatsvinden die niet in het systeem zijn meegenomen.
Interactive control systems
Stelt de organisatie in staat om van strategie te veranderen indien dit noodzakelijk mocht zijn. Hoe
wordt noodzaak van verandering erkend? Door gestructureerde periodieke bijeenkomsten met
stakeholders waar uitwisseling van informatie plaatsvindt zodat strategische onzekerheden in kaart
worden gebracht en waar nodig verandering plaatsvindt.
Hoofdstuk 4
COSO: Internal control
Eigen definitie van interne beheersing waarin:
Interne beheersing een proces is, dynamisch
Interne beheersing begint bij de top en wordt doorgegeven aan onderliggende lagen
Interne beheersing is gericht op het met redelijke mate van zekerheid bereiken van
doelstellingen
De doelen zijn gegroepeerd in categorieën
1. Effectiviteit en efficiëntie van bedrijfsprocessen
2. Betrouwbaarheid van financiële verslaggeving
3. Houden aan wet- en regelgeving
4. Zorgen dat activa niet onrechtmatig aan de organisatie wordt onttrokken
Om deze redelijke mate van zekerheid te krijgen maakt het
COSO-model gebruik van de COSO-piramide die van beneden
naar boven de volgende elementen bevat:
1. Control Environment = beheersomgeving. Bevat
dingen als ethische waarden, beloningsstructuur,
voorbeeldgedrag van de leiding, opleiding van medewerkers,
organisatiestructuur, personeelsbeleid etc.
2. Risk Assessment = systematische wijze identificeren
en beoordelen van risico’s ten aanzien van de te bereiken
, doelen. Veranderende omstandigheden kunnen het noodzakelijk maken om de risicobeoordeling
opnieuw te doen.
3. Control Activities = beheersingsactiviteiten worden getroffen om de onderkende risico’s af te
dekken. De volgende activiteiten kunnen worden onderscheiden
Top level reviews: cijferbeoordeling door leiding
Direct functional or activity management: dagelijks toezicht
Information processing: beheersingsmaatregelen gericht op het juist en volledig verwerken
van gegevens tot informative
Physical controls: veilig bewaren van voorraden en regelmatig inventariseren
Performance indicators
4. Monitoring = het toezicht houden op de goede werking van het interne beheersingssysteem.
Ongoing monitoring: dagelijkse activiteiten waarmee toezicht gehouden wordt op effectieve
werking. Tekortkomingen kunnen gesignaleerd worden.
Separate evaluations: evaluatie of het beheersingssysteem nog wel effectief is ten aanzien
van het doel.
Langs de piramide loopt een lijn omhoog met Information & Communication omdat dit over alle
lagen van de piramide van belang is.
Informatie = datgene wat het bewustzijn van de mens bereikt, en bijdraagt tot het kennisbeeld.
Moet relevant en betrouwbaar zijn.
Communicatie = de overdracht van gegevens van de ene mens of machine naar de andere. Zowel
top-down als bottum-up nodig. Medewerkers moeten de ruimte krijgen om (anoniem) te
communiceren. Leiding moet het belang van het beheersingssysteem communiceren.
COSO: ERMF
Het risicomanagementmodel van de COSO-organisatie.
Uitbreiding ten opzichte van COSO Internal Control:
Extra categorie bij doelen: ‘strategisch’
Uitsplitsen van risk assessment in
Objective setting
Event identification
Risk response
Ook bij andere componenten ligt focus op
risicomanagement. Acht componenten, doelen en hun niveau
in de organisatie
De componenten zijn:
1. Internal environment = overeenkomstig control environment met meer risicobeheersing.
Kan risicobeheersing versterken of verzwakken. Bestaat uit:
Risk management philosophy: algemene waarden en normen hoe met risico’s omgegaan
wordt
Risk appetite: hoeveelheid risico die een organisatie bereid is te lopen
Kwaliteit van toezicht door bijv. RvC: is bepalend of er wel of niet verantwoord met risico’s
wordt omgegaan
Integriteit en waarden en normen: leiding heeft voorbeeldfunctie hierin
Hoofdstuk 1
Bestuurlijke informatieverzorging: Alle activiteiten met betrekking tot het systematisch verzamelen,
vastleggen en verwerken van gegevens, gericht op het verstrekken van informatie ten behoeve van
het besturen-in-engere-zin (kiezen uit alternatieve mogelijkheden), het doen functioneren en het
beheersen van een huishouding en ten behoeve van de verantwoording die daarover moet worden
afgelegd
Belangrijkste kwaliteitseisen van informatie: betrouwbaarheid en relevantie
Hoofdstuk 2
Interne beheersingssysteem: het door de leiding van een organisatie aangestuurde en toegepaste
proces ten behoeve van het beheersen van de uit te voeren bedrijfsactiviteiten. Bevat in een
onderneming meerdere elementen: beleidsbeoordeling, uitvoeringsbeoordeling,
voortgangsbeoordeling, doelmatigheidsbeoordeling etc.
Een goed systeem zorgt voor:
- betrouwbare en relevante informatie ter ondersteuning van de besluitvorming door het
management
- betere en snellere uitvoering van transacties op basis van betrouwbare boekingen en gegevens
- onderbouwing van genomen besluiten
Er worden alleen beheersingsmaatregelen getroffen waarbij baten (erg subjectief) groter zijn dan de
kosten.
Indien aan bepaalde eisen wordt voldaan helpt het om toegang tot de kapitaalmarkten te krijgen en
vreemd en eigen vermogen aan te kunnen trekken.
Er wordt over intern beheersingssysteem nagedacht vanuit de regelkringgedachte: plan maken
uitvoering evaluatie: werkelijkheid vergeleken met plan en verschil doorgronden. Dit is dan weer
basis voor een bijgesteld plan.
Modellen voor interne beheersing:
Simons’ levers of control: tevens bruikbaar voor ontwikkelen nieuwe ondernemingsstrategieën in
tijden van onzekerheid
COSO: ERMF: mede gericht op het behalen van reeds geformuleerde strategische doelstellingen
COSO: Internal control: gericht op beheersing van tactische en operationele activiteiten
COSO: Smal Business: richt specifiek op betrouwbaarheid jaarrekening
KAD (Kwaliteit Administratieve Dienstverlening): gericht op inrichting en beheersing processen
Hoofdstuk 3
Simons’ levers of control
Volgens Robert Simons kon het uitbreiden van procedures en controles alleen in situaties waarin
sprake is van een standaard product met weinig variatie in een weinig dynamische omgeving.
,Maar hij houdt met zijn beheersingsmodel rekening met de vrijheid van handelen die hoger
geplaatste functionarissen nodig hebben en biedt daarmee een alternatief voor het invoeren van
meer procedures en controles.
Beheersing kan effectief plaatsvinden door vier beheersingssystemen:
Belief systems
Vertolken gemeenschappelijke kernwaarden binnen een organisatie. Zijn terug te vinden in de
gedragscode en missie. Ieder organisatielid moet hiervan op de hoogte zijn zodat ze hier naar
handelen zonder in detail instructies te geven. Creativiteit wordt niet begrensd.
Boundary systems
Geven heldere grenzen aan waarbinnen de medewerkers hun creativiteit ontplooien. Belief en
boundary systems vullen elkaar aan en kunnen elkaar versterken.
Diagnostic control systems
Geschikt voor de beheersing van voorspelbare processen in een stabiele omgeving. De
regelkringgedachte ligt ten grondslag bij dit systeem. Het systeem moet periodiek bijgesteld worden
omdat er veranderingen plaatsvinden die niet in het systeem zijn meegenomen.
Interactive control systems
Stelt de organisatie in staat om van strategie te veranderen indien dit noodzakelijk mocht zijn. Hoe
wordt noodzaak van verandering erkend? Door gestructureerde periodieke bijeenkomsten met
stakeholders waar uitwisseling van informatie plaatsvindt zodat strategische onzekerheden in kaart
worden gebracht en waar nodig verandering plaatsvindt.
Hoofdstuk 4
COSO: Internal control
Eigen definitie van interne beheersing waarin:
Interne beheersing een proces is, dynamisch
Interne beheersing begint bij de top en wordt doorgegeven aan onderliggende lagen
Interne beheersing is gericht op het met redelijke mate van zekerheid bereiken van
doelstellingen
De doelen zijn gegroepeerd in categorieën
1. Effectiviteit en efficiëntie van bedrijfsprocessen
2. Betrouwbaarheid van financiële verslaggeving
3. Houden aan wet- en regelgeving
4. Zorgen dat activa niet onrechtmatig aan de organisatie wordt onttrokken
Om deze redelijke mate van zekerheid te krijgen maakt het
COSO-model gebruik van de COSO-piramide die van beneden
naar boven de volgende elementen bevat:
1. Control Environment = beheersomgeving. Bevat
dingen als ethische waarden, beloningsstructuur,
voorbeeldgedrag van de leiding, opleiding van medewerkers,
organisatiestructuur, personeelsbeleid etc.
2. Risk Assessment = systematische wijze identificeren
en beoordelen van risico’s ten aanzien van de te bereiken
, doelen. Veranderende omstandigheden kunnen het noodzakelijk maken om de risicobeoordeling
opnieuw te doen.
3. Control Activities = beheersingsactiviteiten worden getroffen om de onderkende risico’s af te
dekken. De volgende activiteiten kunnen worden onderscheiden
Top level reviews: cijferbeoordeling door leiding
Direct functional or activity management: dagelijks toezicht
Information processing: beheersingsmaatregelen gericht op het juist en volledig verwerken
van gegevens tot informative
Physical controls: veilig bewaren van voorraden en regelmatig inventariseren
Performance indicators
4. Monitoring = het toezicht houden op de goede werking van het interne beheersingssysteem.
Ongoing monitoring: dagelijkse activiteiten waarmee toezicht gehouden wordt op effectieve
werking. Tekortkomingen kunnen gesignaleerd worden.
Separate evaluations: evaluatie of het beheersingssysteem nog wel effectief is ten aanzien
van het doel.
Langs de piramide loopt een lijn omhoog met Information & Communication omdat dit over alle
lagen van de piramide van belang is.
Informatie = datgene wat het bewustzijn van de mens bereikt, en bijdraagt tot het kennisbeeld.
Moet relevant en betrouwbaar zijn.
Communicatie = de overdracht van gegevens van de ene mens of machine naar de andere. Zowel
top-down als bottum-up nodig. Medewerkers moeten de ruimte krijgen om (anoniem) te
communiceren. Leiding moet het belang van het beheersingssysteem communiceren.
COSO: ERMF
Het risicomanagementmodel van de COSO-organisatie.
Uitbreiding ten opzichte van COSO Internal Control:
Extra categorie bij doelen: ‘strategisch’
Uitsplitsen van risk assessment in
Objective setting
Event identification
Risk response
Ook bij andere componenten ligt focus op
risicomanagement. Acht componenten, doelen en hun niveau
in de organisatie
De componenten zijn:
1. Internal environment = overeenkomstig control environment met meer risicobeheersing.
Kan risicobeheersing versterken of verzwakken. Bestaat uit:
Risk management philosophy: algemene waarden en normen hoe met risico’s omgegaan
wordt
Risk appetite: hoeveelheid risico die een organisatie bereid is te lopen
Kwaliteit van toezicht door bijv. RvC: is bepalend of er wel of niet verantwoord met risico’s
wordt omgegaan
Integriteit en waarden en normen: leiding heeft voorbeeldfunctie hierin
