De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Administratief Organisatie/Informatie Control, waar gaat het over? Bestuurlijke informatievoorziening.

Verwante presentaties


Presentatie over: "Administratief Organisatie/Informatie Control, waar gaat het over? Bestuurlijke informatievoorziening."— Transcript van de presentatie:

1 Administratief Organisatie/Informatie Control, waar gaat het over? Bestuurlijke informatievoorziening

2 Definities BIV-AO (Starreveld) n “Het systematisch verzamelen vastleggen, verwerken van gegevens gericht op het verstrekken van informatie ten behoeve van besturen-in-enge- zin, doen functioneren, beheersen van een huishouding en ten behoeve van de verantwoording die daarover moet worden afgelegd AIS (Romney) n is een systeem voor betrouwbare informatie t.b.v. besluitvorming en verantwoording n bestaat uit mensen, procedures, en systemen n met als hoofdfuncties: -het verzamelen en opslaan van gegevens over bedrijfstransacties -het management voorzien van relevante besluitvormingsinfo -het zorgen voor adequate beheersmaatregelen om te waarborgen dat de informatie betrouwbaar is en bezittingen beschermd worden.

3 Onderdelen van het vak BIV-AO n de organisatie gericht op het systematisch verzamelen, vastleggen en bewerken van gegevens gericht op het verstrekken van informatie met betrekking tot het sturen, beheersen, doen functioneren van organisaties alsmede van de verantwoordingen die daaromtrent worden afgelegd. n controle op oordeelsvorming of activiteiten door of namens de leiding van een organisatie AOIC Het gaat dus over (de inrichting van de informatieverzorging ten behoeve van) beheersing

4 Waarom staat beheersing (control) zo in de belangstelling? Van externe belang-hebbenden: n faillissementen n slechte gang van zaken; n fraudes Van het management (intern): n roep om (aantoonbare) kwaliteit n complexiteit omgeving Where were the auditors?

5 Ontwikkelingen mbt. Control: Externe belanghebbenden: USA COSO Report (1992/2004) Sarbanes Oxley (2002) UK - Cadbury Report (1992) Canada DEY: “Where were the directors?” (1994) COCO: “Guidance on Control” (1995) Nederland: Commissie Peters (1997)/ Commissie Tabaksblat (2003) Management: Simons EFQM ISO Er zijn verschillende modellen die allen op onderdelen waardevol zijn. Er is niet 1 allesomvattend model

6 Nederlandse versus Angelsaksische literatuur Nederlands n Geintegreerde benadering control(e) en informatiesystemen n Betrouwbaarheid informatie startpunt voor ontwikkeling vakgebied n Relatief normatief n Beheersingsinstrumentarium bestaat uit functiescheiding, informatievoorziening en controle maatregelen Angelsaksisch n Maakt onderscheid tussen AIS en management control n Beheersing effectiviteit en efficiency startpunt voor ontwikkeling vakgebied n Denkmodellen maar geen normen n Beheersingsinstrumentarium betrekt daarnaast expliciet control environment en monitoring

7 Overview IC definities Coso “a process, effected by an entity’s board of directors, management and other personnel, designed tot provide reasonable assurance regarding the achievement of objectives in the following categories: - Effectiveness and efficiency of operations; - reliability of financial reporting; - compliance with applicable laws and regulations. - safeguarding of assets Starreveld Controle op oordeelsvorming of activiteiten door of namens de leiding van een organisatie Informatie is * controlemiddel en * object van controle

8 Nadere uitleg definitie IC n Controle kan uitgelegd worden als toetsen of beheersen - Toetsen: Voldoet een object aan een gestelde eis, Ja/Nee? - Beheersen: Zijn er maatregelen genomen om doel te bereiken? n Beperking: » IC concentreert zich alleen op aspect BIV, dus: n geen invulling van ¨technische problemen¨ (hoe meet ik iets?) n geen invulling van ¨cultuuraspecten¨ van een organisatie

9 Enkele opmerkingen bij de definitie van Starreveld n Geen specifieke uitleg of beperking van het object van de interne controle - de anderen: alleen anderen binnen de organisatie? - de oordeelsvorming en activiteiten: gericht op alle gebieden? (vb: oordeel over techniek, arbeidsvoorwaarden, temperatuur op kantoor, activiteiten in de pauze, ……) n Geen specifieke uitleg van het doel van de interne controle - Bewaken van waarden van de organisatie? - Juiste informatievoorziening? - Efficiënte bedrijfsvoering? - voorkomen van fouten / kwaliteitskosten?

10 De organisatie Samenhang en afhankelijkheden Bedrijfsprocessen Technische Infrastructuur BIV/ Administratieve Organisatie Interne Organisatie

11 Consequenties verticale taakdifferentiatie n Delegatie leidt tot het recht op en plicht tot verantwoording van medewerker n Delegerende partij blijft eindverantwoordelijk -En dient dus zelf kennis te nemen van voortgang en evt. problemen n Gedelegeerde partij heeft recht op verantwoording en decharge Opdracht, taakstelling, budget, procedure Opdracht- realisatie, afwijking, motivatie

12 Een hiërarchie van verantwoordingsverslagen n Hiërarchie van verantwoordingsverslagen n Meten = weten n Analyse van wat er is gebeurd; Naast analyse ook synthese nodig * Betrouwbaarheid van de verantwoording essentieel voor alle partijen

13 Biv-AO/IC: Terreinafbakening Systeembenadering Focus op gehele bestuurlijk informatieverzorgingssysteem kwaliteit van informatie én informatieverzorging de noodzaak van het stellen van kwaliteitsnormen het informatiebeleid en de informatiebehoeften als uitgangspunten interne én externe informatiebehoeften besturen, sturen én controle oordeelsvorming vooraf [ex-ante] én oordeelsvorming achteraf [ex- post]

14 ? Waar gaat het om bij BIV-AO/IC Wat1. welke informatie nodig 2. welke informatie kunnen verschaffen 3. welke basisgegevens moeten worden vastgelegd Wie4. waar en door wie wordt de eerste vastlegging gemaakt 5. wie verzorgt de verdere gegevensverwerking 6. welke taakverdeling m.b.t. de bedrijfsvoering Hoe7. volgens welke systematiek geschiedt vastlegging & verwerking 8. hoe kan de informatie ter beschikking worden gesteld 9. hoe is de betrouwbaarheid van de informatie gewaarborgd Wan-10. op welk tijdstip dient de primaire vastlegging plaats te vinden neer11. over welke informatie-interval moet er gerapporteerd worden 12. op welke tijd dient de gegevensverwerking te zijn beëindigd BIV - AO/IC in 12 vragen

15 Grondslagen IC - “Klassiek”

16 Besturingsmodel is de basis voor informatieverzorging informatie omgeving verantwoording externe waarneming besturend systeem S T O acties interne waarnemingen primair transformatiesysteem inputoutput informatiesysteem opdrachten

17 Voor een goede besturing is nodig n Externe afstemming, dat wil zeggen gegevens over: -het te besturen proces -het beleid -de technologie -de markt n Interne afstemming, dat wil zeggen besturingsproces: -besluitvormingsproces -besturingsmiddelen -bevoegdheden -normen -beoordelingsmethoden

18 Basisfuncties AIS n Het efficiënt en effectief verwerken van gegevens over de door een organisatie uitgevoerde transacties -registreren transactiedata op brondocumenten -verwerken data in dagboek -registreren data in (sub)grootboek -audit trail n Het voorzien in de behoefte aan financiële stuurinformatie

19 Beheersingsdoelstellingen AIS n De informatie dient betrouwbaar te zijn n Bedrijfsactiviteiten dienen efficiënt te worden uitgevoerd n Materiele en immateriële bezittingen dienen te worden beschermd

20 Toegevoegde waarde AIS n Verbeteren van de kwaliteit en reduceren van de kosten van producten en diensten n Bevorderen van efficiency en effectiviteit n Bevorderen van de kwaliteit van de besluitvorming n Verhogen van (het delen) van kennis in een organisatie n Voorwaarde hierbij is natuurlijk dat de informatie -relevant -betrouwbaar -compleet -begrijpelijk -tijdig -en verifieerbaar is

21 Controlebegrippen n Zelfcontrole » Uitgevoerd door persoon of machine » Afhankelijk van kwaliteit (“slechte dag”?) van uitvoerder » Reikwijdte (afstand controleur-gecontroleerde: -- n Interne controle » Men controleert elkaar: persoon 1 - persoon 2 - … - machine » Reikwijdte: binnen de huishouding n Externe controle » Afhankelijk van “onvervangbare interne controle” » “Controleren of er gecontroleerd is!” » Reikwijdte: Over huishoudingen heen

22 Uitleg IC 2: De Basisvragen n Oordeelsvorming ex ante Verwachtingscontrole n Feitelijk bedrijfsgebeurenBeleidscontrole Bevoegdheidscontrole Uitvoeringscontrole: Voortgangscontrole Doelmatigheids/ efficiencycontrole Kwaliteitscontrole n Feitelijke bedrijfstoestandBewaringscontrole n Controle op de gegevensverwerkingInformatiecontrole n Controle op gehanteerde normenNormcontrole n Plus (¨metavragen¨): - Is geheel IC-maatregelen nog effectief/efficiënt? - Worden IC voorschriften voldoende nageleefd?

23 Programma De waardenkringloop en de ¨wetten¨ n Controlebegrippen en de ¨controletoolbox¨ n Inrichten cq. beoordelen, hoe doe je dat?

24 Eerste aanknopingspunt IC: Waardenkringloop Goederen Geld VorderingenSchulden InkopenVerkopen InnenBetalen Administratie LeverancierLeverancier K l a n t G o e d e r e n s t r o o m G e l d s t r o o m " Voorraad " of " stand " of " toestand " " Proces " of " stroom " of " gebeuren "

25 Waardenkringloop: Wet 1 -Wet van Samenhang tussen Toestand en Gebeuren. n Beginvoorraad -/- Eindvoorraad = Afname -/- Toename n B -/- E + T -/- A = 0 Toestand n Gebeur- t e n i s Toestand n+1 AfnameToename

26 Waardenkringloop: Wet 2 -Wet van rationeel verband tussen opgeofferde en verkregen waarden n Een gebeurtenis leidend tot een toename van x zal ook leiden tot een afname van y. De relatie tussen x en y is rationeel en een kernelement van de te beheersen objecten Gebeur- tenis n Toestand n toename x afname y

27 Recapitulatie AIS Controlebegrippen en de definitie van IC De waardenkringloop en de ¨wetten¨ ñ Controlebegrippen en de ¨controletoolbox¨ n Inrichten cq. beoordelen, hoe doe je dat? Programma

28 Eerste aanknopingspunt IC: Waardenkringloop Goederen Geld VorderingenSchulden InkopenVerkopen InnenBetalen Administratie LeverancierLeverancier K l a n t G o e d e r e n s t r o o m G e l d s t r o o m " Voorraad " of " stand " of " toestand " " Proces " of " stroom " of " gebeuren " Basis voor FS, vervolgens basis voor verbandscontroles Functiescheidingen: - Bewaren - Beschikken - Registreren - Controleren - Uitvoeren

29 Belang en bruikbaarheid van functiescheidingen n Waar mogelijk aansluiten op “natuurlijke functiescheidingen” o.b.v. algemene organisatie-eisen n Gebruik maken van “tegengesteld belang” n Leidt tot meerdere onafhankelijke vastleggingen: » Basis voor verbandscontrole » Aansluiting bij waardenkringloop » Noodzaak: verantwoording van partijen aan leidinggevende n Functiescheiding: sterk of zwak? - Wat is afstand/relatie tussen gescheiden functies? n Geen oplossing voor: - Samenspanning - Doorbreking door de leiding

30 Meer controlebegrippen n Preventieve - Repressieve controle n Directe - indirecte controle n Formele - materiele controle n Positieve - negatieve controle - Gericht op juistheid vs. gericht op volledigheid - Let op belang van gecontroleerde! n Detail - totaalcontrole (steekproef) n Verbandscontrole

31 IC is een economisch goed! Nut $$ besteed aan IC Wet van afnemend grensnut Relatie tussen gewenst kostenniveau IC en risico (bank vs. groothandel in lompen)

32 Altijd aandachtspunt: Bewaking activa n FS adequaat middel (bewaren-beschikken) - In combinatie met gelaagde bevoegdheden tot beschikking en repressieve controle achteraf n Preventie: - Bewaking (kluis, gesloten magazijn) - Registratie van goederen n Kwijting, Verantwoordingsverslagen verbandscontroles n Inventarisatie n Attentie: - Bewaren van goederen met negatieve waarde? - “Bewaren” schulden?

33 Samenvatting: de toolbox (St. XV) n Filosofie: - Iedere organisatie/ieder proces verdient zijn eigen IC - Stelsel van IC maatregelen moet: » Effectief zijn (doen wat nodig is) » Efficiënt zijn (relatie kosten - resultaat) » Het primaire proces niet verhinderen (Bij een brand ga je geen slangen tellen….) n Het is aan de ontwerper van processen (manager, controller, directeur, …) om een adequaat stelsel van IC maatregelen in ieder proces te realiseren n Het is aan auditors en adviseurs om hier gevraagd of ongevraagd hun mening over te geven

34 Overview van de toolbox 1 n Controlemaatregelen van organisatorische aard - Directe preventieve beveiliging van activa » Kluis » Gesloten magazijn - Preventieve beveiliging m.b.t. het handelen » Beperking bevoegdheden » Beperking door functiescheidingen - Scheppen van voorwaarden voor repressieve controle » Organisatorische maatregelen » Instructies » Vastleggingen

35 Overview toolbox 2 n Specifieke controles: - Controle op primaire verantwoordingsverslagen en basisgegevens » Materiele verbandscontroles n bv. geld- en goederenbeweging, productie-normen » Toetsing aan directe/indirecte opgaven n interne of externe informatiebronnen beschikbaar? n mogelijk tegengesteld belang? » Toetsing aan ex-ante gegevens n Budgetten / begrotingen n Voorcalculaties, etc. - Controle op gegevensverwerking n Geprogrammeerde controles - Controle op materiele werkelijkheid (toestand/gebeuren) n aanwezigheid active komt overeen met verslagen in/uitslag + inventarisatie - Controle op normen

36 Toolbox 3: Enkele hulpmiddelen n Cijferbeoordeling - Geen 100% verband (zoals verbandscontrole) - Gebruik maken van “gevoel”/ervaring van beoordelaar - Zeer krachtig om kennelijke fouten te identificeren - Gevaar: “Waarschijnlijke” maar foute informatie wordt niet opgemerkt n Quasi-goederen - Hulpmiddel bij diensten - Bij ontbreken van echte goederenbeweging: introduceren van quasigoed - Quasigoed behandelen gelijk aan echt goed! » Bewaking van activa » Verbandscontrole geld-quasigoedbeweging

37 Toolbox 4: Enkele hulpmiddelen n Standenregister! - Bij regelmatig terugkerende gelijkblijvende bedragen (betalen of ontvangen): aantal mutaties dient beperkt te zijn! - Bedoeld om reguliere administratie te controleren! » Dus nooit “factureren vanuit het standenregister” » Bijgehouden onafhankelijk van reguliere administratie » Alle mutaties worden verwerkt: n in Reguliere administratie in detail; n in Standenregister wordt totaal bijgewerkt » Verbandscontrole tussen totaalbedrag/periode reguliere administratie met bedrag standenregister Reguliere administratie Standen register Controle

38 Stel uzelf de vraag: Is de toolbox voldoende gevuld? n Oordeelsvorming ex ante: verwachtingscontrole n Feitelijk bedrijfsgebeuren: - Beleidscontrole - Bevoegdheidscontrole - Uitvoeringscontrole: » Voortgangscontrole » Doelmatigheids/efficiencycontrole » Kwaliteitscontrole n Bewaringscontrole n Informatiecontrole n Normcontrole n Plus: - Is geheel IC-maatregelen nog effectief/efficiënt? - Worden IC voorschriften voldoende nageleefd? Centrale vraag: Zijn onze tools geschikt voor beantwoording van deze vragen ???????????????????

39 Vergelijking controle (Starreveld) versus control (COSO) Controle n volledigheid van opbrengsten, autorisatie kosten n beheersingsinstrumentarium bestaat uit functiescheiding, informatievoorziening en controlemaatregelen n zeer concreet uitgewerkt n geen evaluatiehulpmiddelen Control n ambitieniveau is brede bedrijfsbeheersing uitgaande van doelstellingen n naast beheersingsinstrumentarium expliciet aandacht voor control-environment en monitoring n niet geconcretiseerd naar praktijkgevallen n lange vragenlijsten maar geen normen

40 Recapitulatie AIS Controlebegrippen en de definitie van IC De waardenkringloop en de ¨wetten¨ 3 Controlebegrippen en de ¨controletoolbox¨ ñ Inrichten cq. beoordelen, hoe doe je dat? Programma

41 Inrichting of beoordeling IC vanuit risicobenadering n Organisatie-analyse n Proces-analyse n Gegevens-analyse Situatieafhankelijk ontwerpen/beoordelen!! Modellen zijn hulpmiddelen en geen doel op zich!!

42 Aandachtspunten interne controle Een informatiesysteem is in de huidige context altijd geautomatiseerd. De interne controle kan niet ingericht/beoordeeld worden zonder enige kennis van de inrichting van de geautomatiseerde processen! Specifieke aspecten met betrekking tot geautomatiseerde processen komen aan de orde in blok 2!


Download ppt "Administratief Organisatie/Informatie Control, waar gaat het over? Bestuurlijke informatievoorziening."

Verwante presentaties


Ads door Google