Deel 2 Betrouwbaarheid
Onderdelen van deze presentatie Het betrouwbaarheidssysteem Betrouwbaarheid van informatie en interne controle Het stelsel van interne controle maatregelen Preventieve maatregelen van interne controle Repressieve maatregelen van interne controle Betrouwbaarheidstypologie Procestypologie
Belangrijkste kwaliteitseisen voor informatie Betrouwbaarheid door maatregelen van interne controle (deel 2) Relevantie door toepassen tolmodel (deel 3)
1. Betrouwbaarheidssysteem Betrouwbaarheid is een voorwaarde voor interne beheersing! Betrouwbaarheid wordt afgedwongen door het betrouwbaarheidssysteem. Het betrouwbaarheid omvat veel meer aspecten dan betrouwbaarheid van informatie!
Toepassingsvraag 1 Bij een handelsbedrijf in dranken worden door de accountant regelmatig grote voorraadverschillen geconstateerd. Welke onderdelen van het betrouwbaarheidssyteem functioneren hier mogelijk slecht?
Echter: Wij leggen in dit boek de nadruk op betrouwbaarheid van informatie zonder de andere aspecten uit het oog te verliezen!
2. Betrouwbaarheid van informatie en interne controle Betrouwbaarheid van informatie kun je bevorderen door het invoeren van een passend stelsel van maatregelen van interne controle. Interne controle is synoniem voor interne betrouwbaarheid met voor dit boek de nadruk op informatiecontrole
3. Het stelsel van interne controlemaatregelen
Samenhang preventief en repressief Preventief zijn maatregelen die vooraf door of namens de leiding zijn genomen rekeninghoudend met betrouwbaarheidsrisico’s. Repressief zijn maatregelen door of namens de leiding genomen gericht op de naleving en werking van de preventieve maatregelen.
Toepassingsvraag 2 Cynthia is pas aangenomen als assistent controller bij een adviesbedrijf. De consultants declareren van alles, soms zelfs bedragen van enkele euro’s. Cynthia merkt op dat de controle van dit soort declaraties meer kost dan het oplevert. Ben je het met haar eens?
Beperkingen van interne controle Interne controle biedt geen absolute zekerheid maar slechts een redelijke mate van zekerheid. Interne controle kent een aantal beperkingen.
Toepassingsvraag 3 Van welke beperking zou de accountant het meeste wakker liggen en wat betekent dit voor zijn controlewerkzaamheden?
4. Preventieve maatregelen van interne controle Organisatorische maatregelen vooraf door de leiding getroffen: Het uitvoeren van een risicoanalyse Oordeelsvorming ex-ante en opzet management info Controletechnische functiescheiding Procedures, wet- en regelgeving Opzet van geautomatiseerde informatiesystemen Beveiliging van zaken
Samenhang preventieve en repressieve maatregelen
Het uitvoeren van een risicoanalyse Bepalen betrouwbaarheidsdoelstellingen Bepalen mogelijke gebeurtenissen die het bereiken daarvan kunnen beïnvloeden Bepalen kans en impact van negatieve gebeurtenissen (“risico’s). Afhankelijk van het risicoprofiel van de onderneming dienen maatregelen van interne controle genomen te worden.
Oordeelsvorming ex-ante en opzet management informatie Voorbeelden van oordeelsvorming ex-ante: Begrotingen Standaard kostprijzen en tarieven Verkoopprijzen. In de management informatie dient rekening gehouden te worden met betrouwbaarheidsrisico’s
Toepassingsvraag 4 Hoe zou je bij een handelsbedrijf in doe het zelf benodigdheden zoals Easy Fix It de verkoopbegroting kunnen opstellen?
Controletechnische functiescheiding Doel: Het verkrijgen van meerdere registraties over één en dezelfde toestand of gebeuren. Mogelijk met een tegengesteld illegitiem belang. Beperkingen van bevoegdheden volgens 6 principes (zie boek).
Toepassingsvraag 5 Waarom zou het ten aanzien van de treffen functiescheiding het beste zijn om aan te sluiten bij de natuurlijke arbeidsverdeling? Geef enkele overwegingen op grond waarvan arbeidsverdeling plaatsvindt.
Toepassingsvraag 6 Welke rol speelt functiescheiding in de net getoonde figuur van de waardekringloop van Easy Fix It BV?
Procedures, richtlijnen, wet- en regelgeving Een procedure is een vast voorgeschreven wijze van handelen Een richtlijn geeft ruimte van handelen.
Toepassingsvraag 7 Wanneer zou je een bedrijf adviseren om een richtlijn voor het geven van korting in te voeren en wanneer zou je adviseren om een kortingsprocedure in te voeren?
Opzet geautomatiseerde systeem Logische toegangsbeveiliging is van groot belang voor betrouwbaarheid. Change management moet leiden tot informatiesystemen die betrouwbaarheidsdoelstellingen ondersteunen. Zie verder deel 5.
Beveiliging van zaken De mate en de aard van de noodzakelijke beveiliging wordt bepaald door: Kans Impact.
Repressieve IC-maatregelen
5. Repressieve maatregelen van interne controle Richten zich op de controle van de preventieve maatregelen: Oordeelsvorming ex-post Materiële verbandscontroles Detailcontroles Testen general & application controls Waarneming ter plaatse
Samenhang repressieve en preventieve maatregelen
Oordeelsvorming ex-post dmv cijferbeoordeling Door het vergelijken van informatie over de werkelijkheid in relatie tot begroting kunnen betrouwbaarheidsproblemen opgespoord worden. Bijvoorbeeld: Brutomarges in relatie tot begroot; Voor- ten opzichte van nacalculatie.
Toepassingsvraag 8 Waarom geeft cijferbeoordeling niet alleen een indruk van de mate waarin een organisatie haar doelstellingen realiseert maar kan dit ook een indruk geven van de betrouwbaarheid van de informatie? Geef hiervan een voorbeeld.
Verbandscontroles
Materiële verbandscontroles Ter controle van de werking van de functiescheiding. Met name effectief wanneer het verband gelegd wordt tussen registraties van afdelingen met een tegengesteld illegitiem belang.
Toepassingsvraag 9 Bij een handelsbedrijf kun je het volgende verband leggen: BV + Inkopen – Eindvoorraad = Verkocht Hoe zou het kunnen dat dit verband niet sluit?
Detailcontroles Gericht op de werking en naleving van procedures. Voorbeeld: Factuurcontrole gericht op naleven inkoopprocedure.
Verwerkingsverslagen en testen general & application controls Voldoende aandacht voor foutlijsten? Vaak specialistisch werk uitbesteed aan edp-auditor. General & application controls zie deel 5.
Waarneming ter plaatse
Waarneming ter plaatse Waarneming ter plaatse kan vele vormen aannemen maar dient ter verificatie van de papieren werkelijkheid. Belangrijk is dat dit onafhankelijke van de bewaarder plaatsvindt!
6. Betrouwbaarheidstypologie Typologie van Starreveld (grondlegger BIV in Nederland). Per type dezelfde maatregelen van interne controle om de betrouwbaarheid van informatie te kunnen vaststellen. Soortgelijke activiteiten. Is een hulpmiddel!
Let op: - Voor elk betrouwbaarheidstype is een powerpointpresentatie met een toepassingscasus beschikbaar mede ter ondersteuning van de theorie uit Starreveld deel 2 B!
7. Procestypologie Betrouwbaarheidstypen hebben vaak vergelijkbare processen Soortgelijke processen hebben vergelijkbare maatregelen van interne controle
Let op: - Van elk proces is een powerpointpresentatie met een toepassingscasus beschikbaar mede ter ondersteuning van de theorie uit Starreveld deel 2 A!
Cyclebenadering Afkomstig uit de Verenigde Staten Omvatten vaak meerdere processen uit de procestypologie