Transcript Deel 1 Interne beheersing

Bestuurlijke informatieverzorging in
perspectief.
Deel 1: Interne beheersing
1
Plaats van deel 1:Interne beheersing
2
3
Onderwerpen
1. Wat is beheersing?
2. Four levers of control van Simons
3. COSO-modellen
3.1 COSO Internal Control Framework
3.2 COSO Enterprise Risk Management Framework
3.3. COSO for Small Businesses
4. Methode Kwaliteit Administratieve
Dienstverlening
4
5
1. Wat is beheersing?
Beheersen veronderstelt:
• Het opstellen van een verwachting door een
manager, bijvoorbeeld een productieopdracht
• Het meten van de resultaten van de werkelijke
uitvoering
• Het evalueren van de verwachting ten
opzichte van de werkelijkheid en vervolgens
bijsturen
6
Voorbeeld: regelkring fietsenfabriek
7
Toepassingsvraag 1
• Waarom is de uitvoering van het
productieproces niet verlopen zoals gepland?
Noem minimaal drie mogelijke oorzaken.
8
2. Four levers of control van Simons
• Artikel “Control in an age of empowerment”
(1995) als reactie op het invoeren van steeds
meer regels ten gevolge van schandalen
• Voor organisaties waar medwerkers een zekere
vrijheid van handelen nodig hebben
• Daarnaast: het Interactive control system
(volgende dia) leent zich ook voor
strategiebepaling in tijden van onzekerheid
9
10
Belief systems: Gemeenschappelijke
kernwaarden van de organisatie
11
Toepassingsvraag 2
• Wat is de inhoud van het belief system voor de
organisatie waarbij jij werkt?
• Als je de inhoud niet kent, wat zegt dat dan?
12
Boundary systems
• Heldere grenzen waarbinnen medewerkers hun creativiteit
mogen ontplooien.
• Overtreding heeft grote gevolgen!
Voorbeeld:
- “IKEA tolereert kinderarbeid niet”
http://www.ikea.com/ms/nl_NL/about_ikea/our_respons
ibility/working_conditions/preventing_child_labour.html
- De 10 geboden uit de bijbel
13
14
Toepassingsvraag 3
• Wie kent er een voorbeeld van iemand die de
boundaries binnen de organisatie waarin
hij/zij opereerde overtrad en daar de ernstige
gevolgen van moest accepteren?
• Wie kent er een voorbeeld van iemand die
boundaries binnen de organisatie waarin
hij/zij opereerde overtrad maar toch
ongestraft verder kon functioneren?
15
Diagnostic control systems
• Vergelijkbaar met de traditionele manier van
denken over beheersen
• Belangrijkste beperking: Er wordt gemeten op
basis van bestaande kennis over processen en
kritische succesfactoren
• Regelkringgedachte: zie ook het voobeeld van
de fietsenfabriek
• Budgetten ten opzichte van werkelijke cijfers
• Cockpit van een vliegtuig
16
Diagnostic control systems
17
Toepassingsvraag 4
• Waarom zou het met een organisatie verkeerd
kunnen aflopen terwijl het diagnostic control
system dat niet signaleert?
18
Interactive control systems
• Interactie betekent wisselwerking
• Meestal tussen management en belangrijke
stakeholders
- Medewerkersoverleg
- Klantenpanels
- Overleg met vertegenwoordigers, etc.
• Stellen de organisatie in staat om de strategie
werkenderwijs te veranderen indien dit nodig
mocht zijn.
19
Niet altijd is de gekozen strategie juist!
20
Toepassingsvraag 5
• Binnen veel organisaties is er sprake van
overlegstructuren terwijl deze toch niet
functioneren als effectief interactive control
system. Wat zou daar een verklaring voor
kunnen zijn?
21
COSO-modellen
• Committee of Sponsoring Organizations of the
Treadway Commission
• Achtergrond was de onbetrouwbare externe
verslaggeving die één van de kenmerken was
van schandalen in het eind van de jaren 80 en
begin jaren 90 van de vorige eeuw.
• Uitgegroeid tot een wereldwijde
geaccepteerde systematiek voor beheersing
• Aanbevolen door SOX en Tabaksblat
22
3.1. COSO Internal Control Framework
Control environment
1. Integriteit en ethische waarden
2. Beloningsstructuur
3. Voorbeeldgedrag van de leiding.
4. Opleiding en competenties van de medewerkers van de
organisatie.
5. Kwaliteit van het toezicht dat wordt uitgeoefend op de
organisatie door de Raad van Commissarissen
6. Manier van leidinggeven
7. De wijze waarop de organisatie gestructureerd is.
8. Delegatie van verantwoordelijkheden en bevoegdheden
9. Beleid op het gebied van personeelszorg
24
Control environment
25
Toepassingsvraag 6
• Waarom zou het kennen van de
beloningsstructuur binnen een organisatie
belangrijk zijn voor de inrichting van het
beheersingssysteem?
26
Risk assessment
1. Het stellen van doelen ten aanzien van effectiviteit en
efficiëntie van de bedrijfsprocessen, het houden aan weten regelgeving, betrouwbaarheid van financiële
verslaggeving;
2. Het identificeren van de risico’s ten aanzien van de doelen;
3. Het schatten van de omvang van het risico’s (meestal in
geldeenheden);
4. Het schatten van de kans dat de risicovolle gebeurtenis zich
voordoet;
5. Het overwegen van de noodzakelijkheid van
beheersingsactiviteiten. Grote risico’s met een hoge kans
op voorkomen vragen veel aandacht, kleine risico’s met een
kleine kans op voorkomen vragen weinig aandacht.
27
Toepassingsvraag 7
• Waarom kan een organisatie die alle stappen
van risk assessment doorloopt, toch met
onvoorziene risico’s worden geconfronteerd?
• Heeft risk assessment dan nog wel zin?
28
Control activities
1. Top level reviews: bijvoorbeeld cijferbeoordeling.
2. Direct functional or activity management:
bijvoorbeeld oogtoezicht.
3.Information processing: bijvoorbeeld general &
application controls.
4.Physical controls: bijvoorbeeld gesloten magazijn.
5.Performance indicators: p.i’s bewaken
Met andere woorden geen gestructureerd
stelsel van interne controle maatregelen!
29
Toepassingsvraag 8
• Gegeven het verkoopproces bij de
fietsenfabriek Cycle Luxe. Geef voorbeelden
van beheersingsactiviteiten voor het
verkoopproces gericht op:
- de effectiviteit en de efficiëntie,
- het houden aan wet- en regelgeving,
- betrouwbaarheid van de financiële
verantwoording.
30
Information & communication
• Zonder information & communication geen
beheersing!
• Informatie moet relevant en betrouwbaar zijn.
Voor periodieke managementinformatie is het
tolmodel een zeer bruikbare methode! Dit
behandelen wij in deel 3.
• Communicatie moet helder en open zijn.
31
Informatie & communicatie
32
Tolmodel voor managementinfo
33
Monitoring
• Is het toezicht houden op de werking van het
interne beheersingssysteem en de naleving
van de daarmee samenhangende regels
• Ongoing monitoring vindt dagelijks plaats
door het management en hangt samen met
de dagelijkse activiteiten.
• Separate evaluations zijn specifiek gericht op
het interne beheersingssysteem bijvoorbeeld
door IAD.
34
Monitoring
35
Toepassingsvraag 9
• Geef voor het opslagproces een aantal
voorbeelden waarmee je duidelijk maakt wat
het verschil is tussen control activities en
monitoring.
36
3.2 COSO Enterprise Risk Management
– Integrated Framework
37
Verschillen met Internal Control
Framework
• Specifiek gericht op risicomanagement
bijvoorbeeld:
- Internal environment omvat risk appetite van
de leiding
• Is het enige COSO-model dat onder objective
setting aandacht heeft voor strategiebepaling
38
Risk response is afhankelijk van kans
en impact
39
40
3.3 COSO guidance for Small
Businesses
41
• Specifiek gericht op de betrouwbaarheid van
de jaarrekening
• Vandaar dat eerst de betrouwbaarheidsrisico’s
voor de jaarrekening bepaald worden en
daarna pas de andere stappen.
• Let op: Small in de VS, is relatief groot in NL!
42
4. Het KAD-model
• Gericht op procesbeheersing
• Onderscheid tussen standaard product (voor
alle afnemers gelijk) en maatwerk product
(voor afnemers verschillend) is van belang
voor de wijze waarop processen bestuurd
moeten worden.
43
Toepassingsvraag 9
• Waarom zou een organisatie er procesmatig
de voorkeur aan geven om standaard
producten voort te brengen terwijl deze
commercieel als maatwerk worden verkocht?
• Licht je voorbeeld toe aan de hand van een
autofabriek!
44
Modules van het KAD-model
• Productmodule: hierin worden de
producteisen geformuleerd.
• Procesmodule: hierin worden de processen
ingericht aan de hand van de aard van het
product.
• Structuurmodule: hierin wordt de
organisatiestructuur afgestemd op de vorige
modules
45
46
Procesmodule
• Regeling invoer: aantrekken van te verwerken
invoer in juiste hoeveelheid en kwaliteit.
• Doorvoerregeling vooruit: aanpassen van de
processen aan de gewenste hoeveelheid en
kwaliteit.
• Doorvoerregeling terug: feedback over de
werkelijke kwaliteit en hoeveelheid die verwerkt
is door het proces.
• Regeling uitvoer: controle op de uitvoer van het
proces.
47
Aard van product bepaalt inrichting
processen
48
Toepassingsvraag 10
• Stel je loopt mee tijdens de interimcontrole van
een postorderbedrijf. Het verbaast je dat de
rekeningoverzichten niet voor verzending worden
gecontroleerd. De controller antwoordt: Dat doen
wij eigenlijk nooit maar ik denk dat jij de aard van
het product anders ziet dan wij.
• Wat bedoelt hij?
• Vindt er dan helemaal geen controle plaats op de
juistheid van de verzonden rekeningoverzichten?
49