1 / 49

Bestuurlijke informatieverzorging in perspectief. Deel 1: Interne beheersing

Bestuurlijke informatieverzorging in perspectief. Deel 1: Interne beheersing. Plaats van deel 1:Interne beheersing. Onderwerpen. Wat is beheersing? Four levers of control van Simons 3. COSO-modellen 3.1 COSO Internal Control Framework 3.2 COSO Enterprise Risk Management Framework

diamond
Télécharger la présentation

Bestuurlijke informatieverzorging in perspectief. Deel 1: Interne beheersing

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bestuurlijke informatieverzorging in perspectief.Deel 1: Interne beheersing

  2. Plaats van deel 1:Interne beheersing

  3. Onderwerpen • Wat is beheersing? • Four levers of control van Simons 3. COSO-modellen 3.1 COSO Internal Control Framework 3.2 COSO Enterprise Risk Management Framework 3.3. COSO forSmallBusinesses 4. Methode Kwaliteit Administratieve Dienstverlening

  4. 1. Wat is beheersing? Beheersen veronderstelt: • Het opstellen van een verwachting door een manager, bijvoorbeeld een productieopdracht • Het meten van de resultaten van de werkelijke uitvoering • Het evalueren van de verwachting ten opzichte van de werkelijkheid en vervolgens bijsturen

  5. Voorbeeld: regelkring fietsenfabriek

  6. Toepassingsvraag 1 • Waarom is de uitvoering van het productieproces niet verlopen zoals gepland? Noem minimaal drie mogelijke oorzaken.

  7. 2. Four levers of control van Simons • Artikel “Control in anage of empowerment” (1995) als reactie op het invoeren van steeds meer regels ten gevolge van schandalen • Voor organisaties waar medwerkers een zekere vrijheid van handelen nodig hebben • Daarnaast: het Interactive control system (volgende dia) leent zich ook voor strategiebepaling in tijden van onzekerheid

  8. Belief systems: Gemeenschappelijke kernwaarden van de organisatie

  9. Toepassingsvraag 2 • Wat is de inhoud van het belief system voor de organisatie waarbij jij werkt? • Als je de inhoud niet kent, wat zegt dat dan?

  10. Boundarysystems • Heldere grenzen waarbinnen medewerkers hun creativiteit mogen ontplooien. • Overtreding heeft grote gevolgen! Voorbeeld: - “IKEA tolereertkinderarbeidniet” http://www.ikea.com/ms/nl_NL/about_ikea/our_responsibility/working_conditions/preventing_child_labour.html - De 10 gebodenuit de bijbel

  11. Toepassingsvraag 3 • Wie kent er een voorbeeld van iemand die de boundaries binnen de organisatie waarin hij/zij opereerde overtrad en daar de ernstige gevolgen van moest accepteren? • Wie kent er een voorbeeld van iemand die boundariesbinnen de organisatie waarin hij/zij opereerde overtrad maar toch ongestraft verder kon functioneren?

  12. Diagnosticcontrolsystems • Vergelijkbaar met de traditionele manier van denken over beheersen • Belangrijkste beperking: Er wordt gemeten op basis van bestaande kennis over processen en kritische succesfactoren • Regelkringgedachte: zie ook het voobeeld van de fietsenfabriek • Budgetten ten opzichte van werkelijke cijfers • Cockpit van een vliegtuig

  13. Diagnostic control systems

  14. Toepassingsvraag 4 • Waarom zou het met een organisatie verkeerd kunnen aflopen terwijl het diagnostic control system dat niet signaleert?

  15. Interactivecontrolsystems • Interactie betekent wisselwerking • Meestal tussen management en belangrijke stakeholders- Medewerkersoverleg- Klantenpanels- Overleg met vertegenwoordigers, etc. • Stellen de organisatie in staat om de strategie werkenderwijs te veranderen indien dit nodig mocht zijn.

  16. Niet altijd is de gekozen strategie juist!

  17. Toepassingsvraag 5 • Binnen veel organisaties is er sprake van overlegstructuren terwijl deze toch niet functioneren als effectief interactive control system. Wat zou daar een verklaring voor kunnen zijn?

  18. COSO-modellen • Committee of Sponsoring Organizations of the TreadwayCommission • Achtergrond was de onbetrouwbare externe verslaggeving die één van de kenmerken was van schandalen in het eind van de jaren 80 en begin jaren 90 van de vorige eeuw. • Uitgegroeid tot een wereldwijde geaccepteerde systematiek voor beheersing • Aanbevolen door SOX en Tabaksblat

  19. 3.1. COSO InternalControlFramework

  20. Control environment 1. Integriteit en ethische waarden 2. Beloningsstructuur 3. Voorbeeldgedrag van de leiding. 4. Opleiding en competenties van de medewerkers van de organisatie. 5. Kwaliteit van het toezicht dat wordt uitgeoefend op de organisatie door de Raad van Commissarissen 6. Manier van leidinggeven 7. De wijze waarop de organisatie gestructureerd is. 8. Delegatie van verantwoordelijkheden en bevoegdheden 9. Beleid op het gebied van personeelszorg

  21. Control environment

  22. Toepassingsvraag 6 • Waarom zou het kennen van de beloningsstructuur binnen een organisatie belangrijk zijn voor de inrichting van het beheersingssysteem?

  23. Risk assessment 1. Het stellen van doelen ten aanzien van effectiviteit en efficiëntie van de bedrijfsprocessen, het houden aan wet- en regelgeving, betrouwbaarheid van financiële verslaggeving; 2. Het identificeren van de risico’s ten aanzien van de doelen; 3. Het schatten van de omvang van het risico’s (meestal in geldeenheden); 4. Het schatten van de kans dat de risicovolle gebeurtenis zich voordoet; 5. Het overwegen van de noodzakelijkheid van beheersingsactiviteiten. Grote risico’s met een hoge kans op voorkomen vragen veel aandacht, kleine risico’s met een kleine kans op voorkomen vragen weinig aandacht.

  24. Toepassingsvraag 7 • Waarom kan een organisatie die alle stappen van risk assessment doorloopt, toch met onvoorziene risico’s worden geconfronteerd? • Heeft risk assessment dan nog wel zin?

  25. Controlactivities 1. Top level reviews: bijvoorbeeld cijferbeoordeling. 2. Direct functional or activity management: bijvoorbeeldoogtoezicht. 3.Information processing: bijvoorbeeld general & applicationcontrols. 4.Physical controls: bijvoorbeeld gesloten magazijn. 5.Performance indicators: p.i’s bewaken Met andere woorden geen gestructureerd stelsel van interne controle maatregelen!

  26. Toepassingsvraag 8 • Gegeven het verkoopproces bij de fietsenfabriek Cycle Luxe. Geef voorbeelden van beheersingsactiviteiten voor het verkoopproces gericht op: • de effectiviteit en de efficiëntie, • het houden aan wet- en regelgeving, • betrouwbaarheid van de financiële verantwoording.

  27. Information& communication • Zonder information & communication geen beheersing! • Informatie moet relevant en betrouwbaar zijn. Voor periodieke managementinformatie is het tolmodel een zeer bruikbare methode! Dit behandelen wij in deel 3. • Communicatie moet helder en open zijn.

  28. Informatie & communicatie

  29. Tolmodel voor managementinfo

  30. Monitoring • Is het toezicht houden op de werking van het interne beheersingssysteem en de naleving van de daarmee samenhangende regels • Ongoingmonitoring vindt dagelijks plaats door het management en hangt samen met de dagelijkse activiteiten. • Separate evaluations zijn specifiek gericht op het interne beheersingssysteem bijvoorbeeld door IAD.

  31. Monitoring

  32. Toepassingsvraag 9 • Geef voor het opslagproces een aantal voorbeelden waarmee je duidelijk maakt wat het verschil is tussen control activities en monitoring.

  33. 3.2 COSO Enterprise Risk Management – IntegratedFramework

  34. Verschillen met InternalControlFramework • Specifiek gericht op risicomanagement bijvoorbeeld: • Internal environment omvat risk appetite van de leiding • Is het enige COSO-model dat onder objective setting aandacht heeft voor strategiebepaling

  35. Risk response is afhankelijk van kans en impact

  36. 3.3 COSO guidanceforSmallBusinesses

  37. Specifiek gericht op de betrouwbaarheid van de jaarrekening • Vandaar dat eerst de betrouwbaarheidsrisico’s voor de jaarrekening bepaald worden en daarna pas de andere stappen. • Let op: Small in de VS, is relatief groot in NL!

  38. 4. Het KAD-model • Gericht op procesbeheersing • Onderscheid tussen standaard product (voor alle afnemers gelijk) en maatwerk product (voor afnemers verschillend) is van belang voor de wijze waarop processen bestuurd moeten worden.

  39. Toepassingsvraag 9 • Waarom zou een organisatie er procesmatig de voorkeur aan geven om standaard producten voort te brengen terwijl deze commercieel als maatwerk worden verkocht? • Licht je voorbeeld toe aan de hand van een autofabriek!

  40. Modules van het KAD-model • Productmodule: hierin worden de producteisen geformuleerd. • Procesmodule: hierin worden de processen ingericht aan de hand van de aard van het product. • Structuurmodule: hierin wordt de organisatiestructuur afgestemd op de vorige modules

  41. Procesmodule • Regeling invoer: aantrekken van te verwerken invoer in juiste hoeveelheid en kwaliteit. • Doorvoerregeling vooruit: aanpassen van de processen aan de gewenste hoeveelheid en kwaliteit. • Doorvoerregeling terug: feedback over de werkelijke kwaliteit en hoeveelheid die verwerkt is door het proces. • Regeling uitvoer: controle op de uitvoer van het proces.

  42. Aard van product bepaalt inrichting processen

  43. Toepassingsvraag 10 • Stel je loopt mee tijdens de interimcontrole van een postorderbedrijf. Het verbaast je dat de rekeningoverzichten niet voor verzending worden gecontroleerd. De controller antwoordt: Dat doen wij eigenlijk nooit maar ik denk dat jij de aard van het product anders ziet dan wij. • Wat bedoelt hij? • Vindt er dan helemaal geen controle plaats op de juistheid van de verzonden rekeningoverzichten?

More Related