Hoofdstuk 3 – Een AO-beschrijving: hoe doe je dat?
3.1 Structuur
Een algemene BIV/AO-beschrijving bestaat uit:
1. Inleiding
2. Typologie
3. Attentiepunten
4. Randvoorwaarden
5. Managementinformatie
6. Processen
7. AO-beschrijving per proces
3.2 Typologie & Attentiepunten
Typologie
Bij ondernemingen met meerdere activiteiten → typologie onderscheiden naar belangrijkheid.
Per bedrijfstype: kort (paar regels) de consequenties/aanknopingspunten voor de AO benoemen.
Attentiepunten
Casus-specifieke punten die gevolgen hebben voor de AO.
Vaak betekent dit een verzwakking van standaard interne beheersingsmaatregelen.
Werkwijze:
- Beschrijf kort de casuspositie.
- Motiveer in max. 2 zinnen waarom het een attentiepunt is.
- Geef in steekwoorden de oplossing.
- Let op: Check of attentiepunten ook invloed hebben op randvoorwaarden en managementinformatie.
- Werk attentiepunten uit bij de procesbeschrijving.
3.3 Randvoorwaarden
Indeling randvoorwaarden
- Functiescheiding
- Begroting, normen en tarieven
- Richtlijnen
- Automatisering
Geef een duidelijk oordeel over aanwezige functiescheidingen (sterk/zwak) en benoem in de begrotingsparagraaf de
specifieke kostprijzen en tarieven.
3.3.1 Controle technische functiescheidingen
Problemen bij functiescheidingen:
- Onderkennen.
- Oplossen met compenserende maatregelen.
o Hier: kort beschrijven (steekwoorden).
o Later: inhoudelijk uitwerken bij de procesbeschrijving.
- Als de casus geen info geeft → altijd aannames/uitgangspunten vermelden.
- Bij grotere organisaties → ook secundaire functiescheiding benoemen (binnen afdelingen).
3.3.2 Begroting
Belangrijk vanwege het normstellende karakter → basis voor kostprijzen en tarieven.
Zonder norm → geen beoordeling van werkelijke resultaten mogelijk.
Elementen begroting
- Meerjarenplanning (incl. investeringsbegroting)
- Jaarplanning
- Begroting, budgetten en tarieven
- Autorisatie door management
Tips voor uitwerking
- Analyseer of de organisatie kapitaal- of arbeidsintensief is.
- Maak onderscheid:
o Meerjarenplan → basis voor capaciteitsplanning (machines/personeel).
o Jaarplan → benutting capaciteit op korte termijn.
- Benoem uitgangspunten bij meerjarenplan (bv. marktsituatie, omgeving).
o Jaarplan = afgeleide van omzetverwachting (profit) of activiteiten (non-profit).
o Jaarplan → in geld uitdrukken → begroting → verrekenprijzen en tarieven berekenen.
- Management moet begroting/tarieven autoriseren.
3.3.3 Richtlijnen
Richtlijnen worden uitgevaardigd door management.
Medewerkers moeten zich hieraan houden.
3.3.4 Automatisering
Doel: Kritisch kijken naar interne beheersingsmaatregelen binnen en buiten het geautomatiseerde informatiesysteem.
Waarborgen van betrouwbare en tijdige bestuurlijke informatievoorziening.
General Controls (algemene computercontroles)
- Doel: continuïteit en betrouwbaarheid van geautomatiseerde gegevensverwerking.
- Voorwaarde voor goede werking van User Controls (gebruikerscontrole) en Application Controls (de
geautomatiseerde beheersingsmaatregelen of geprogrammeerde controles).
- Betreft voorkomende, preventieve en correctieve maatregelen binnen de IT.
3.1 Structuur
Een algemene BIV/AO-beschrijving bestaat uit:
1. Inleiding
2. Typologie
3. Attentiepunten
4. Randvoorwaarden
5. Managementinformatie
6. Processen
7. AO-beschrijving per proces
3.2 Typologie & Attentiepunten
Typologie
Bij ondernemingen met meerdere activiteiten → typologie onderscheiden naar belangrijkheid.
Per bedrijfstype: kort (paar regels) de consequenties/aanknopingspunten voor de AO benoemen.
Attentiepunten
Casus-specifieke punten die gevolgen hebben voor de AO.
Vaak betekent dit een verzwakking van standaard interne beheersingsmaatregelen.
Werkwijze:
- Beschrijf kort de casuspositie.
- Motiveer in max. 2 zinnen waarom het een attentiepunt is.
- Geef in steekwoorden de oplossing.
- Let op: Check of attentiepunten ook invloed hebben op randvoorwaarden en managementinformatie.
- Werk attentiepunten uit bij de procesbeschrijving.
3.3 Randvoorwaarden
Indeling randvoorwaarden
- Functiescheiding
- Begroting, normen en tarieven
- Richtlijnen
- Automatisering
Geef een duidelijk oordeel over aanwezige functiescheidingen (sterk/zwak) en benoem in de begrotingsparagraaf de
specifieke kostprijzen en tarieven.
3.3.1 Controle technische functiescheidingen
Problemen bij functiescheidingen:
- Onderkennen.
- Oplossen met compenserende maatregelen.
o Hier: kort beschrijven (steekwoorden).
o Later: inhoudelijk uitwerken bij de procesbeschrijving.
- Als de casus geen info geeft → altijd aannames/uitgangspunten vermelden.
- Bij grotere organisaties → ook secundaire functiescheiding benoemen (binnen afdelingen).
3.3.2 Begroting
Belangrijk vanwege het normstellende karakter → basis voor kostprijzen en tarieven.
Zonder norm → geen beoordeling van werkelijke resultaten mogelijk.
Elementen begroting
- Meerjarenplanning (incl. investeringsbegroting)
- Jaarplanning
- Begroting, budgetten en tarieven
- Autorisatie door management
Tips voor uitwerking
- Analyseer of de organisatie kapitaal- of arbeidsintensief is.
- Maak onderscheid:
o Meerjarenplan → basis voor capaciteitsplanning (machines/personeel).
o Jaarplan → benutting capaciteit op korte termijn.
- Benoem uitgangspunten bij meerjarenplan (bv. marktsituatie, omgeving).
o Jaarplan = afgeleide van omzetverwachting (profit) of activiteiten (non-profit).
o Jaarplan → in geld uitdrukken → begroting → verrekenprijzen en tarieven berekenen.
- Management moet begroting/tarieven autoriseren.
3.3.3 Richtlijnen
Richtlijnen worden uitgevaardigd door management.
Medewerkers moeten zich hieraan houden.
3.3.4 Automatisering
Doel: Kritisch kijken naar interne beheersingsmaatregelen binnen en buiten het geautomatiseerde informatiesysteem.
Waarborgen van betrouwbare en tijdige bestuurlijke informatievoorziening.
General Controls (algemene computercontroles)
- Doel: continuïteit en betrouwbaarheid van geautomatiseerde gegevensverwerking.
- Voorwaarde voor goede werking van User Controls (gebruikerscontrole) en Application Controls (de
geautomatiseerde beheersingsmaatregelen of geprogrammeerde controles).
- Betreft voorkomende, preventieve en correctieve maatregelen binnen de IT.
