Post on 24-May-2015
Bestuurlijke informatieverzorging in perspectief.
Deel 1: Interne beheersing
1
2
Plaats van deel 1:Interne beheersing
3
4
Onderwerpen
1. Wat is beheersing?2. Four levers of control van Simons3. COSO-modellen3.1 COSO Internal Control Framework3.2 COSO Enterprise Risk Management Framework3.3. COSO for Small Businesses4. Methode Kwaliteit Administratieve
Dienstverlening
5
6
1. Wat is beheersing?
Beheersen veronderstelt:• Het opstellen van een verwachting door een
manager, bijvoorbeeld een productieopdracht• Het meten van de resultaten van de werkelijke
uitvoering• Het evalueren van de verwachting ten
opzichte van de werkelijkheid en vervolgens bijsturen
7
Voorbeeld: regelkring fietsenfabriek
8
Toepassingsvraag 1• Waarom is de uitvoering van het
productieproces niet verlopen zoals gepland? Noem minimaal drie mogelijke oorzaken.
9
2. Four levers of control van Simons• Artikel “Control in an age of empowerment”
(1995) als reactie op het invoeren van steeds meer regels ten gevolge van schandalen
• Voor organisaties waar medwerkers een zekere vrijheid van handelen nodig hebben
• Daarnaast: het Interactive control system (volgende dia) leent zich ook voor strategiebepaling in tijden van onzekerheid
10
11
Belief systems: Gemeenschappelijke kernwaarden van de organisatie
12
Toepassingsvraag 2• Wat is de inhoud van het belief system voor de
organisatie waarbij jij werkt?• Als je de inhoud niet kent, wat zegt dat dan?
13
Boundary systems
• Heldere grenzen waarbinnen medewerkers hun creativiteit mogen ontplooien.
• Overtreding heeft grote gevolgen!
Voorbeeld:- “IKEA tolereert kinderarbeid niet”
http://www.ikea.com/ms/nl_NL/about_ikea/our_responsibility/working_conditions/preventing_child_labour.html
- De 10 geboden uit de bijbel
14
15
Toepassingsvraag 3• Wie kent er een voorbeeld van iemand die de
boundaries binnen de organisatie waarin hij/zij opereerde overtrad en daar de ernstige gevolgen van moest accepteren?
• Wie kent er een voorbeeld van iemand die boundaries binnen de organisatie waarin hij/zij opereerde overtrad maar toch ongestraft verder kon functioneren?
16
Diagnostic control systems• Vergelijkbaar met de traditionele manier van
denken over beheersen• Belangrijkste beperking: Er wordt gemeten op
basis van bestaande kennis over processen en kritische succesfactoren
• Regelkringgedachte: zie ook het voobeeld van de fietsenfabriek
• Budgetten ten opzichte van werkelijke cijfers• Cockpit van een vliegtuig
17
Diagnostic control systems
18
Toepassingsvraag 4• Waarom zou het met een organisatie verkeerd
kunnen aflopen terwijl het diagnostic control system dat niet signaleert?
19
Interactive control systems
• Interactie betekent wisselwerking• Meestal tussen management en belangrijke
stakeholders- Medewerkersoverleg- Klantenpanels- Overleg met vertegenwoordigers, etc.
• Stellen de organisatie in staat om de strategie werkenderwijs te veranderen indien dit nodig mocht zijn.
20
Niet altijd is de gekozen strategie juist!
21
Toepassingsvraag 5
• Binnen veel organisaties is er sprake van overlegstructuren terwijl deze toch niet functioneren als effectief interactive control system. Wat zou daar een verklaring voor kunnen zijn?
22
COSO-modellen
• Committee of Sponsoring Organizations of the Treadway Commission
• Achtergrond was de onbetrouwbare externe verslaggeving die één van de kenmerken was van schandalen in het eind van de jaren 80 en begin jaren 90 van de vorige eeuw.
• Uitgegroeid tot een wereldwijde geaccepteerde systematiek voor beheersing
• Aanbevolen door SOX en Tabaksblat
3.1. COSO Internal Control Framework
24
Control environment
1. Integriteit en ethische waarden2. Beloningsstructuur3. Voorbeeldgedrag van de leiding.4. Opleiding en competenties van de medewerkers van de
organisatie.5. Kwaliteit van het toezicht dat wordt uitgeoefend op de
organisatie door de Raad van Commissarissen6. Manier van leidinggeven7. De wijze waarop de organisatie gestructureerd is.8. Delegatie van verantwoordelijkheden en bevoegdheden9. Beleid op het gebied van personeelszorg
25
Control environment
26
Toepassingsvraag 6• Waarom zou het kennen van de
beloningsstructuur binnen een organisatie belangrijk zijn voor de inrichting van het beheersingssysteem?
27
Risk assessment
1. Het stellen van doelen ten aanzien van effectiviteit en efficiëntie van de bedrijfsprocessen, het houden aan wet- en regelgeving, betrouwbaarheid van financiële verslaggeving;
2. Het identificeren van de risico’s ten aanzien van de doelen;3. Het schatten van de omvang van het risico’s (meestal in
geldeenheden);4. Het schatten van de kans dat de risicovolle gebeurtenis zich
voordoet;5. Het overwegen van de noodzakelijkheid van
beheersingsactiviteiten. Grote risico’s met een hoge kans op voorkomen vragen veel aandacht, kleine risico’s met een kleine kans op voorkomen vragen weinig aandacht.
28
Toepassingsvraag 7• Waarom kan een organisatie die alle stappen
van risk assessment doorloopt, toch met onvoorziene risico’s worden geconfronteerd?
• Heeft risk assessment dan nog wel zin?
29
Control activities
1. Top level reviews: bijvoorbeeld cijferbeoordeling. 2. Direct functional or activity management:
bijvoorbeeld oogtoezicht. 3.Information processing: bijvoorbeeld general &
application controls.4.Physical controls: bijvoorbeeld gesloten magazijn. 5.Performance indicators: p.i’s bewakenMet andere woorden geen gestructureerdstelsel van interne controle maatregelen!
30
Toepassingsvraag 8• Gegeven het verkoopproces bij de
fietsenfabriek Cycle Luxe. Geef voorbeelden van beheersingsactiviteiten voor het verkoopproces gericht op:
- de effectiviteit en de efficiëntie,- het houden aan wet- en regelgeving, - betrouwbaarheid van de financiële
verantwoording.
31
Information & communication
• Zonder information & communication geen beheersing!
• Informatie moet relevant en betrouwbaar zijn. Voor periodieke managementinformatie is het tolmodel een zeer bruikbare methode! Dit behandelen wij in deel 3.
• Communicatie moet helder en open zijn.
32
Informatie & communicatie
33
Tolmodel voor managementinfo
34
Monitoring
• Is het toezicht houden op de werking van het interne beheersingssysteem en de naleving van de daarmee samenhangende regels
• Ongoing monitoring vindt dagelijks plaats door het management en hangt samen met de dagelijkse activiteiten.
• Separate evaluations zijn specifiek gericht op het interne beheersingssysteem bijvoorbeeld door IAD.
35
Monitoring
36
Toepassingsvraag 9• Geef voor het opslagproces een aantal
voorbeelden waarmee je duidelijk maakt wat het verschil is tussen control activities en monitoring.
37
3.2 COSO Enterprise Risk Management – Integrated Framework
38
Verschillen met Internal Control Framework
• Specifiek gericht op risicomanagement bijvoorbeeld:
- Internal environment omvat risk appetite van de leiding
• Is het enige COSO-model dat onder objective setting aandacht heeft voor strategiebepaling
39
Risk response is afhankelijk van kans en impact
40
3.3 COSO guidance for Small Businesses
41
42
• Specifiek gericht op de betrouwbaarheid van de jaarrekening
• Vandaar dat eerst de betrouwbaarheidsrisico’s voor de jaarrekening bepaald worden en daarna pas de andere stappen.
• Let op: Small in de VS, is relatief groot in NL!
43
4. Het KAD-model
• Gericht op procesbeheersing• Onderscheid tussen standaard product (voor
alle afnemers gelijk) en maatwerk product (voor afnemers verschillend) is van belang voor de wijze waarop processen bestuurd moeten worden.
44
Toepassingsvraag 9
• Waarom zou een organisatie er procesmatig de voorkeur aan geven om standaard producten voort te brengen terwijl deze commercieel als maatwerk worden verkocht?
• Licht je voorbeeld toe aan de hand van een autofabriek!
45
Modules van het KAD-model
• Productmodule: hierin worden de producteisen geformuleerd.
• Procesmodule: hierin worden de processen ingericht aan de hand van de aard van het product.
• Structuurmodule: hierin wordt de organisatiestructuur afgestemd op de vorige modules
46
47
Procesmodule
• Regeling invoer: aantrekken van te verwerken invoer in juiste hoeveelheid en kwaliteit.
• Doorvoerregeling vooruit: aanpassen van de processen aan de gewenste hoeveelheid en kwaliteit.
• Doorvoerregeling terug: feedback over de werkelijke kwaliteit en hoeveelheid die verwerkt is door het proces.
• Regeling uitvoer: controle op de uitvoer van het proces.
48
Aard van product bepaalt inrichting processen
49
Toepassingsvraag 10• Stel je loopt mee tijdens de interimcontrole van
een postorderbedrijf. Het verbaast je dat de rekeningoverzichten niet voor verzending worden gecontroleerd. De controller antwoordt: Dat doen wij eigenlijk nooit maar ik denk dat jij de aard van het product anders ziet dan wij.
• Wat bedoelt hij?• Vindt er dan helemaal geen controle plaats op de
juistheid van de verzonden rekeningoverzichten?