Transcript Deel 2 Betrouwbaarheid.

Deel 2 Betrouwbaarheid
1
2
Onderdelen van deze presentatie
1. Het betrouwbaarheidssysteem
2. Betrouwbaarheid van informatie en interne
controle
3. Het stelsel van interne controle maatregelen
4. Preventieve maatregelen van interne controle
5. Repressieve maatregelen van interne controle
6. Betrouwbaarheidstypologie
7. Procestypologie
3
Belangrijkste kwaliteitseisen voor
informatie
• Betrouwbaarheid door maatregelen van
interne controle (deel 2)
• Relevantie door toepassen tolmodel
(deel 3)
4
1. Betrouwbaarheidssysteem
• Betrouwbaarheid is een voorwaarde voor
interne beheersing!
• Betrouwbaarheid wordt afgedwongen door
het betrouwbaarheidssysteem.
• Het betrouwbaarheid omvat veel meer
aspecten dan betrouwbaarheid van
informatie!
5
6
7
Toepassingsvraag 1
• Bij een handelsbedrijf in dranken worden door
de accountant regelmatig grote
voorraadverschillen geconstateerd.
• Welke onderdelen van het
betrouwbaarheidssyteem functioneren hier
mogelijk slecht?
8
• Echter:
Wij leggen in dit boek de nadruk op
betrouwbaarheid van informatie
zonder de andere aspecten uit het oog te
verliezen!
9
2. Betrouwbaarheid van informatie en
interne controle
• Betrouwbaarheid van informatie kun je
bevorderen door het invoeren van een
passend stelsel van maatregelen van interne
controle.
• Interne controle is synoniem voor interne
betrouwbaarheid met voor dit boek de nadruk
op informatiecontrole
10
3. Het stelsel van interne
controlemaatregelen
11
Samenhang preventief en repressief
• Preventief zijn maatregelen die vooraf door of
namens de leiding zijn genomen
rekeninghoudend met
betrouwbaarheidsrisico’s.
• Repressief zijn maatregelen door of namens
de leiding genomen gericht op de naleving en
werking van de preventieve maatregelen.
12
Toepassingsvraag 2
• Cynthia is pas aangenomen als assistent
controller bij een adviesbedrijf. De consultants
declareren van alles, soms zelfs bedragen van
enkele euro’s. Cynthia merkt op dat de
controle van dit soort declaraties meer kost
dan het oplevert.
• Ben je het met haar eens?
13
Beperkingen van interne controle
• Interne controle biedt geen absolute
zekerheid maar slechts een redelijke mate van
zekerheid.
• Interne controle kent een aantal beperkingen.
14
15
16
Toepassingsvraag 3
• Van welke beperking zou de accountant het
meeste wakker liggen en wat betekent dit
voor zijn controlewerkzaamheden?
17
4. Preventieve maatregelen van
interne controle
• Organisatorische maatregelen vooraf door de
leiding getroffen:
- Het uitvoeren van een risicoanalyse
- Oordeelsvorming ex-ante en opzet management
info
- Controletechnische functiescheiding
- Procedures, wet- en regelgeving
- Opzet van geautomatiseerde informatiesystemen
- Beveiliging van zaken
18
19
Samenhang preventieve en repressieve
maatregelen
20
Het uitvoeren van een risicoanalyse
1. Bepalen betrouwbaarheidsdoelstellingen
2. Bepalen mogelijke gebeurtenissen die het
bereiken daarvan kunnen beïnvloeden
3. Bepalen kans en impact van negatieve
gebeurtenissen (“risico’s).
Afhankelijk van het risicoprofiel van de
onderneming dienen maatregelen van
interne controle genomen te worden.
21
Oordeelsvorming ex-ante en opzet
management informatie
•
-
Voorbeelden van oordeelsvorming ex-ante:
Begrotingen
Standaard kostprijzen en tarieven
Verkoopprijzen.
• In de management informatie dient rekening
gehouden te worden met
betrouwbaarheidsrisico’s
22
23
Toepassingsvraag 4
• Hoe zou je bij een handelsbedrijf in doe het
zelf benodigdheden zoals Easy Fix It de
verkoopbegroting kunnen opstellen?
24
Controletechnische functiescheiding
• Doel: Het verkrijgen van meerdere registraties
over één en dezelfde toestand of gebeuren.
Mogelijk met een tegengesteld illegitiem
belang.
• Beperkingen van bevoegdheden volgens 6
principes (zie boek).
25
Toepassingsvraag 5
• Waarom zou het ten aanzien van de treffen
functiescheiding het beste zijn om aan te
sluiten bij de natuurlijke arbeidsverdeling?
• Geef enkele overwegingen op grond waarvan
arbeidsverdeling plaatsvindt.
26
27
28
Toepassingsvraag 6
• Welke rol speelt functiescheiding in de net
getoonde figuur van de waardekringloop van
Easy Fix It BV?
29
Procedures, richtlijnen, wet- en
regelgeving
• Een procedure is een vast voorgeschreven
wijze van handelen
• Een richtlijn geeft ruimte van handelen.
30
31
Toepassingsvraag 7
• Wanneer zou je een bedrijf adviseren om een
richtlijn voor het geven van korting in te
voeren en wanneer zou je adviseren om een
kortingsprocedure in te voeren?
32
Opzet geautomatiseerde systeem
• Logische toegangsbeveiliging is van groot
belang voor betrouwbaarheid.
• Change management moet leiden tot
informatiesystemen die
betrouwbaarheidsdoelstellingen
ondersteunen.
• Zie verder deel 5.
33
Beveiliging van zaken
• De mate en de aard van de noodzakelijke
beveiliging wordt bepaald door:
- Kans
- Impact.
34
35
36
Repressieve IC-maatregelen
37
5. Repressieve maatregelen van
interne controle
• Richten zich op de controle van de
preventieve maatregelen:
- Oordeelsvorming ex-post
- Materiële verbandscontroles
- Detailcontroles
- Testen general & application controls
- Waarneming ter plaatse
38
Samenhang repressieve en preventieve
maatregelen
39
Oordeelsvorming ex-post dmv
cijferbeoordeling
• Door het vergelijken van informatie over de
werkelijkheid in relatie tot begroting kunnen
betrouwbaarheidsproblemen opgespoord
worden.
• Bijvoorbeeld:
- Brutomarges in relatie tot begroot;
- Voor- ten opzichte van nacalculatie.
40
41
Toepassingsvraag 8
• Waarom geeft cijferbeoordeling niet alleen
een indruk van de mate waarin een
organisatie haar doelstellingen realiseert maar
kan dit ook een indruk geven van de
betrouwbaarheid van de informatie?
• Geef hiervan een voorbeeld.
42
Verbandscontroles
43
Materiële verbandscontroles
• Ter controle van de werking van de
functiescheiding.
• Met name effectief wanneer het verband
gelegd wordt tussen registraties van
afdelingen met een tegengesteld illegitiem
belang.
44
Toepassingsvraag 9
• Bij een handelsbedrijf kun je het volgende
verband leggen:
BV + Inkopen – Eindvoorraad = Verkocht
• Hoe zou het kunnen dat dit verband niet sluit?
45
Detailcontroles
• Gericht op de werking en naleving van
procedures.
• Voorbeeld:
- Factuurcontrole gericht op naleven
inkoopprocedure.
46
Verwerkingsverslagen en testen
general & application controls
• Voldoende aandacht voor foutlijsten?
• Vaak specialistisch werk uitbesteed aan edpauditor.
• General & application controls zie deel 5.
47
Waarneming ter plaatse
48
Waarneming ter plaatse
• Waarneming ter plaatse kan vele vormen
aannemen maar dient ter verificatie van de
papieren werkelijkheid.
• Belangrijk is dat dit onafhankelijke van de
bewaarder plaatsvindt!
49
50
6. Betrouwbaarheidstypologie
• Typologie van Starreveld (grondlegger BIV in
Nederland).
• Per type dezelfde maatregelen van interne
controle om de betrouwbaarheid van
informatie te kunnen vaststellen.
• Soortgelijke activiteiten.
• Is een hulpmiddel!
51
Betrouwbaarheidstypen
Huishoudingen die voor de markt leveren

Handelsbedrijven

Industriële bedrijven

Agrarische en extractieve bedrijven

Dienstverleningsbedrijven:
-
Dienstverlenende bedrijven met een goederenbeweging
-
Dienstverlenende bedrijven met beschikbaarstellen van
ruimtes
-
Overige dienstverleningsbedrijven

Financiële instellingen
Huishoudingen die zonder tussenkomst van de
markt leveren

Overheidshuishoudingen

Privaatrechtelijke organisaties
52
• Let op:
- Voor elk betrouwbaarheidstype is een
powerpointpresentatie met een
toepassingscasus beschikbaar mede ter
ondersteuning van de theorie uit Starreveld
deel 2 B!
53
7. Procestypologie
• Betrouwbaarheidstypen hebben vaak
vergelijkbare processen
• Soortgelijke processen hebben vergelijkbare
maatregelen van interne controle
54
Processen uit de procestypologie
behandeld in “BIV in perspectief”

Inkoop

Crediteuren

Opslag

Productie

Verkoop

Debiteuren

Personeels-proces
55
• Let op:
- Van elk proces is een powerpointpresentatie
met een toepassingscasus beschikbaar mede
ter ondersteuning van de theorie uit
Starreveld deel 2 A!
56
Cyclebenadering
• Afkomstig uit de Verenigde Staten
• Omvatten vaak meerdere processen uit de
procestypologie
57
Revenue Cycle
 Sales order entry
Expenditure Cycle
 Request goods
Production cycle
 Product design

Shipping

Order goods

Planning and
scheduling

Billing and accounts
receivable

Receive goods

Production
operations

Receive cash

Approve vendor
invoice

Cost accounting
( Nacalculatie en
verschillenanalyse)

Pay for goods
58