Post on 24-May-2015
INTERNE CONTROLE
11 oktober 2008
Van Havermaet – Groenweghe
Bedrijfsrevisoren
[ ]
INHOUD
1. Woord vooraf2. Inleiding3. Interne controle
• Interne versus externe audit• Soorten audit• Belang van I.C.• Interne controle volgens COSO
4. Algemeen kader voor auditing5. Scheiding van functies
• soorten taken• voorbeelden• oplossing in kleinere ondernemingen
INHOUD ./.
6. Praktische uitwerking7. Aankoopcyclus8. Verkoopcyclus9. Productie- en voorraadcylus10. Personeelscyclus11. Investeringscyclus12. Financiële cyclus13. Aanpak beoordeling van de interne controle
Woord vooraf ./.
• Het voorgaande dient gerealiseerd te worden binnen grenzen van aanvaardbare risico’s.
• Via de media stellen we vast dat dit jammer genoeg niet steeds het geval is met vaak dramatische gevolgen voor iedereen.
• Zowel interne als externe audit spelen hierdoor een steeds belangrijkere rol.
INLEIDING
Controle
• “controle” is een algemeen begrip dat wordt gebruikt in diverse domeinen en waarvan tal van definities bestaan.
• 2 belangrijke dimensies van controle kunnen we onderscheiden :1. het verzamelen van informatie om activiteiten te
reguleren en/of bij te sturen met als doel een gewenst gevolg, toestand of actie te bereiken;
2. het installeren van processen waardoor een systeem haar intern gedrag aanpast als respons op veranderingen in de externe omgeving.
INTERNE CONTROLE
• er bestaan een hele reeks definities
• definitie van het I.I.A. (Institute of Internal Auditors) :
interne controle omvat het organisatieplan en alle maatregelen en methodes die door een onderneming genomen worden om :1. haar activa te beveiligen en fraude te voorkomen
(Safeguarding of assets)2. de naleving van de ondernemingsdoelstellingen,
procedures, wetgeving, reglementen en afgesloten contracten te bewerkstelligen (Compliance with policies, plans, procedures, laws, regulations and contracts).
• definitie volgens het COSO-rapport :Interne controle is een proces beïnvloed en uitgevoerd door de leiding van de onderneming, het management en het personeel, en ontworpen om redelijke zekerheid te bekomen ten aanzien van het bereiken van de volgende objectieven :1. effectiviteit en efficiëntie van de operationele
activiteiten2. betrouwbaarheid van de financiële rapportering (intern
en extern)3. naleving van de wettelijke bepalingen en de
regelgeving
INTERNE CONTROLE./.
Interne versus externe audit
• Interne audit behoort tot het interne controlesysteem van de onderneming en kan aanzien worden als het sluitstuk van een degelijk opgezette I.C.De rechtstreekse supervisie door de hiërarchische meerderen, de administratieve organisatie en de financiële rapportering worden omschreven als controle-elementen van eerste orde. Interne audit wordt aangeduid als controle van tweede orde.
• Externe audit behoort NIET tot het interne controlesysteem van de onderneming. Zij wordt uitgevoerd door van de onderneming onafhankelijke personen :– op contractuele basisof– overeenkomstig wettelijke bepalingen
Hoewel er verschillende types externe controleurs zijn die diverse diensten aanbieden, vinden wij hier vnl. externe auditoren terug die een deskundig oordeel (verklaring) over de financiële staten van de onderneming afleveren.De externe controleur bij uitstek is de commissaris (bedrijfsrevisor).
Interne versus externe audit./.
Interne versus externe audit./.
Vergelijkende tabel interne versus externe audit
Criterium Interne audit Externe audit
Interne versus externe audit./.
Criterium Interne audit Externe audit
Interne versus externe audit./.
Criterium Interne audit Externe audit
Interne versus externe audit./.
Criterium Interne audit Externe audit
Soorten audits
Naar gelang de doelstelling kunnen volgende types van audits
worden onderkend :• financiële audit• operationale audit• overeenstemmingsaudit• managementaudit• computeraudit• speciale onderzoeken (due diligence, fiscale audit, sociale
audit, …)
Belang van I.C.
1. Operationele auditHoewel de organisatie van de interne controle binnen de onderneming, de opvolging en de bijsturing ervan tot de verantwoordelijkheden van het management behoort, is de studie van de interne controle (of interne controlesysteem) het onderzoeksterrein van de operationele audit. Bedoeling is hier immers de adequaatheid en de effectieve toepassing in de praktijk te beoordelen.
Belang van I.C. ./.
2. Financiële auditHet onderzoeksterrein van de financiële audit zijn de boekhouding en de financiële staten, maar ook het administratief proces dat deze cijfers en staten dient op te leveren. Het eigenlijke controlewerk op deze cijfers kan heel anders worden gepland en uitgevoerd indien het systeem waarborgt dat alle en de juiste cijfers worden aangeleverd.
Interne Controle volgens COSO
1. Doelstellingen COSO-rapport
– het management bijstaan bij de verbetering van hun intern controlesysteem
– alle belangstellenden in interne controle een uniform en gemeenschappelijk referentiekader aanbieden
Interne Controle volgens COSO./.
2. Definitie van interne controleInternal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories :– effectiveness and efficiency of operations– reliability of financial reporting– compliance with applicable laws and
regulations
Interne Controle volgens COSO./.
3. Concepten– een proces : continu– alle mensen– redelijke zekerheid– verwezenlijken van doelstellingen :
1. operations : werking/activiteiten2. financial reporting : financiële verslaggeving3. compliance : naleving wetten en
reglementeringen
Interne Controle volgens COSO./.
4. Componenten van het I.C.-systeemHet interne controlesysteem bestaat uit 5 met elkaar in verband staande delen :1. de controle-omgeving2. de risico-beoordeling3. de controlemaatregelen4. informatie en communicatie5. de controlebewaking
.
Interne Controle volgens COSO./.
4.1. Controle-omgeving
4.1.1. Algemeen• fundament waarop de andere componenten zijn
geënt• bepaalt de algemene sfeer en de voorwaarden• hoeksteen zijn de mensen• effectiviteit kan nooit uitstijgen boven de
integriteit en de ethische waarden v/d mensen (medewerkers)
• ethisch gedrag en de integriteit van het management zijn een product van de bedrijfscultuur
• het topmanagement speelt een sleutelrol in de vastlegging van de bedrijfscultuur
Set the tone at the top !
Interne Controle volgens COSO./.
4.1.2. Bepalende factoren
1. integriteit en ethische code– gedragscode
2. de juiste man op de juiste plaats– functiebeschrijvingen
3. Raad van Bestuur & Auditcomité– onafhankelijkheid– vergaderfrequentie– tijdige info
Interne Controle volgens COSO./.
4. Managementstijl– dynamisch – defensief– risicozoekend - risicomijdend
5. Organisatiestructuur– aangepastheid
6. Bevoegdheidsverdelingen– toewijzen van verantwoordelijkheden
7. HR-beleid– adequate procedures
Interne Controle volgens COSO./.
4.2. Risico-beoordeling
• risico’s op elk echelon• wat is aanvaardbaar ?• identificeren & evalueren• risicobeoordeling
• ondernemingsdoelstellingen• risicoanalyse• management van
veranderingsprocessen
Interne Controle volgens COSO./.
4.3. Controlemaatregelen
• Beleidsregels en procedures• 3 types
1. operationele2. financiële3. wet-regelgeving
• soorten controleactiviteiten1. accounting & administratieve controles2. preventieve & repressieve controles
Interne Controle volgens COSO./.
• COSO1. vergelijkend of analytisch nazicht2. functioneel management3. informatieverwerking4. fysische controles5. cijferbeoordelingen6. functiescheidingen
Interne Controle volgens COSO./.
4.4. Informatie en communicatie
• info op elk niveau nodig• aspecten
1. verzamelen benodigde interne en externe informatie
2. juiste informatie aan juiste mensen3. voldoende middelen voor noodzakelijke
informatiesystemenen• communicatie is een onderdeel van het
informatiesysteem• zowel intern als extern• informatiedragers
Interne Controle volgens COSO./.
4.5. Controlebewaking
• IC-systemen zijn dynamisch• bewaking nodig• 2 niveau’s
1. permanent2. discontinu
• voorbeelden
Interne Controle volgens COSO./.
5. Beperkingen van het IC-systeem– relatieve zekerheid– beperkingen
1. beoordelingsfouten2. break downs3. management override4. collusie5. kosten-batenanalyse
ALGEMEEN KADER VOOR AUDITING
1. Het auditproces
Fase 1 PlanningFase 2 UitvoeringFase 3 AfsluitingFase 4 Opvolging
ALGEMEEN KADER VOOR AUDITING
1.1. Planning
• Definiëren van de doelstelling en werkwijdte• Risicobeoordeling• Samenstelling van het auditteam• Voorbereiding van het auditprogramma• Materiële voorbereiding van de audit
1.1.1. Doelstellingen9 algemene doelstellingen voor de getrouwheid
van de financiële staten:• algemene redelijkheid• rechtmatigheid• volledigheid• eigendom• waardering• classificatie• toerekening tot de juiste periode• accuratesse• openbaarmaking
ALGEMEEN KADER VOOR AUDITING
1.1.2. Risicobeoordeling• inschatten van het auditrisico
AR = IR x CR x DRwaarbij
AR = auditrisicoIR = inherent risicoCR = controle risicoDR = detectie risico
ALGEMEEN KADER VOOR AUDITING
ALGEMEEN KADER VOOR AUDITING
auditrisicomodel
ALGEMEEN KADER VOOR AUDITING
2. Beschrijving en evaluatie van het ICS
2.1. Beschrijving1. Studie ICS volgens de aanwezige bedrijfscycli :
– aankoopcyclus– verkoopcyclus– voorraadcyclus– betalingscyclus– investeringscyclus– personeelscyclus
2. Procedurebeschrijvingen
ALGEMEEN KADER VOOR AUDITING
2.2. Walk-through tests
2.3. Proceduretests
ALGEMEEN KADER VOOR AUDITING
ALGEMEEN KADER VOOR AUDITING
De belangrijkste algemene internecontroledoelstellingen m.b.t. de boekhoudkundige registratie zijn :
1. de transacties worden uitgevoerd in overeenstemming met de door het management vastgelegde bevoegheidsverdelingen (rechtmatigheid);
2. de toegang tot de activa is vastgelegd in autorisatieprocedures (rechtmatigheid);
3. alle te registreren transacties moeten opgenomen zijn (volledigheid);
4. enkel de verrichtingen behorend tot het patrimonium van de onderneming orden geregistreerd (eigendom);
ALGEMEEN KADER VOOR AUDITING
5. de registratie gebeurt voor de juiste waarde (juistheid);6. de transacties worden tijdig en in de juiste periode in het
informatiesysteem opgenomen (tijdigheid);7. correcte opname in de sub-administraties (juistheid);8. juiste classificatie van de transacties in de rekeningen
(classificatie);9. de boekhoudkundige informatie wordt geregeld
vergeleken met de onderliggende inventarissen en evt. verschillen worden verantwoord (juistheid);
ALGEMEEN KADER VOOR AUDITING
2.4. Transactietests
– overeenstemmingstransactietests– substantieve transactietests
SCHEIDING VAN FUNCTIES
Soorten taken :
Er kunnen 4 soorten taken worden onderkend :
• Autorisatie of de beherende functie (A)• Bewaren van activa (B)• Registratie en rapportering (R)• Controle procedures (C)
Voorbeeld : Scheiding van functies
Activiteit A B R C
Akkoord aankoop X
Aankoop aankooporder X
Ontvangst van de goederen X
Ontvangst van de factuur X
Verificatie van de factuur X
Aanmaak betalingsvoorstel X
Controle betalingsvoorstel X
Uitvoeren van de betaling X
Aanmaak en onderhoud stamgegevens leveranciers
X
Voorbeeld (standard SAP)
Activiteit A B R C
Akkoord aankoop X
Aankoop aankooporder X
Ontvangst van de goederen X
Ontvangst van de factuur S
Verificatie van de factuur S
Aanmaak betalingsvoorstel S
Controle betalingsvoorstel S
Uitvoeren van de betaling S
Aanmaak en onderhoud stamgegevens leveranciers
S
Oplossing in kleinere ondernemingen
In kleinere organisaties is het soms moeilijk om voor de verschillende afdelingen effectief al die verschillende functies te voorzien.
Oplossing : bepaalde sleutelfiguren in de organisatie meerdere functies laten combineren, doch op hetzelfde niveau (bv. over de verschillende afdelingen heen).
Praktische uitwerking
De waardekringloop:
- liquide middelen grondstoffen/ apparatuur/ arbeid= aankoop/ investering en financiering/ personeel- grondstoffen/ apparatuur/ arbeid gereed product= productie en voorraad
Uitgangspunt
- Gereed product handelsvorderingen= verkoop- Handelsvorderingen liquide middelen= financiele cylus
Andere cycli:- Rapportering- eindejaarsgerelateerde gegevens
Relevante vormen van interne controle maatregelen:Voorkomen van fouten:
- functiescheiding- autorisatie van transacties en activiteiten- procedures- beveiliging toegang tot activa en informatie
Detectie van fouten:- Toetsing aan werkelijkheid- Toetsing aan ex-ante gegevens
Aankoopcyclus
Ondernemingsdoelstellingen:1. enkel bestellingen van noodzakelijke goederen2. plaatsing van bestellingen tegen optimale prijzen en
hoeveelheden3. controle op de ontvangen hoeveelheden en kwaliteit4. betaling enkel van goedgekeurde aankoopfacturen5. de aankoopfacturen worden juist en volledig verwerkt
in de boekhouding
Aankoopcyclus
Procedures:a. identificatie van de aankoopbehoefteb. goedkeuring van de aankoop door de bevoegde persoonc. vergelijkende studie van kandidaat-leveranciersd. keuze van de leveranciere. plaatsing van de bestellingf. bevestiging van de bestelling door de leverancierg. ontvangst van de bestelde goederenh. goedkeuring van de ontvangen goedereni. ontvangst en registratie van de factuurj. controle van de factuurk. betaling van de factuurl. waarborgen op gekochte goederen
Aankoopcyclus
Identificatie van de aankoopbehoefte:- Timing- Automatisch of manueel systeem- Opmaak van een bestelvoorstel- Goedkeuring van de bestelvoorstellen
Aankoopcyclus
Goedkeuring van de aankoop door de bevoegde persoon:- Centralisatie bij de aankoopdienst- Toetsing aan budget of strategisch/ tactisch plan- Gekende leverancier en aankoopvoorwaarden
plaatsen van de bestelling- Niet gekende leverancier studie van de
kandidaat-leveranciers
Aankoopcyclus
Vergelijkende studie van kandidaat-leveranciers:- Voorafgaandelijk aan plaatsing van bestelling of
periodieke afspraken- Opvragen van offertes- Minimum vereisten van de kandidaat-leveranciers
(capaciteit, financiële toestand, trackrecord, kwaliteit,…)
- Betrokkenheid van diverse specialismen (aankoop, productie,…)
Aankoopcyclus
Keuze van de leverancier:- Vastleggen van de beoordelingscriteria- Beslissing door aankoopafdeling
Aankoopcyclus
• Plaatsen van de bestelling:- Vastleggen van de contractuele voorwaarden - Gebruik van standaardovereenkomst- Regularisatie van bestellingen- Toegang tot de bestelgegevens
• Bevestiging van de bestelling door de leverancier:- Opvolging van de niet-bevestigde bestellingen
Aankoopcyclus
• Ontvangst van de bestelde goederen:- Controle en registratie van de ontvangst- Ontvangstafdeling <> magazijn- Behandeling van niet-goedgekeurde leveringen en
specials
Aankoopcyclus
• Goedkeuring van de ontvangen goederen:- Vrijgave voor intern gebruik- Boekhoudkundige registratie
Aankoopcyclus
• Ontvangst en registratie van de factuur:- Door de leveranciersboekhouding
• Controle van de factuur:- Door onafhankelijk persoon- Afstemming met bestelling en ontvangst- Afhandeling van probleemgevallen- Pre-invoicing
Aankoopcyclus
• Betaling van de factuur:- Tijdigheid
• Waarborg op gekochte goederen:- Identificatie van de verkregen waarborgen- Opvolging van de schadegevallen
• Aankoopcyclus
aankoop-behoefte
goed-keuring
kandidaat-leveranciers
selectie leverancier
BESTELBON
RECEPTIE GOEDEREN
FACTUUR
Orderbe-vestiging
betaling
afstemming
Aankoopcyclus
Inherente risico’s:- Aard van het product of de dienst- Aard van de bedrijfstak- Organisatiestructuur binnen de onderneming
Aankoopcyclus
Interne controle maatregelen:
1. Volledigheid:- Nummering van de bestellingen- Registratie en nummering van de ontvangsten- Nazicht van de openstaande bestellingen- Nazicht van de openstaande betalingen- Opvolging van de geweigerde goederen
Aankoopcyclus
2. Realiteit:- matching van AF met ontvangst en bestelling
(hoeveelheid)- Enkel ontvangst van bestelde goederen
3. Waardering:- Matching van AF met bestelling (prijzen)- Beveiliging van de prijzen- Pre-invoicing
Aankoopcyclus
4. Cut off- Matching van de factuur <-> ontvangst- Registratie van aankoop (r/3) en verbruik (r/60)
5. Rubricering- Matching grootboekrekening met artikelnummer- Afstemming van omschrijving op factuur met
ontvangstgegevens
geïntegreerd aankoopsysteem
Verkoopcyclus
Ondernemingsdoelstellingen:1. tijdige levering van alle goederen en diensten2. facturatie tegen de overeengekomen en
geautoriseerde prijzen3. volledige en tijdige inning van de uit deze transacties
resulterende vorderingen
Verkoopcyclus
Procedures:a. ontvangst van het verkooporderb. evaluatie van de kredietwaardigheid van de potentiële klantc. goedkeuring van het verkooporderd. interne ordervoorbereidinge. fysieke transfer van de goederenf. verzending en ontvangst door de klantg. orderopvolgingh. facturatiei. inning van de vorderingj. waarborgtermijnen
Verkoopcycluspubliciteit
orderontvangst
goedkeuring order
verzending klant
facturatie
beoordeling orderbeoordeling krediet
afstemming
inning
Verkoopcyclus
Interne controle maatregelen:
1. Volledigheid- Nummering van de orders- Registratie en nummering van de leveringen- Levering na aanmaak van order en leverbon- Nazicht van de niet-geleverde orders- Nazicht van de niet-gefactureerde leveringen- Goedkeuring van de crediteringen
Verkoopcyclus
2. Realiteit- matching van VF met levering en
order(hoeveelheid)- Enkel levering van bestelde goederen- Identificatie van klant en goederen- Opmaak van leverbon na orderpicking- Opmaak van factuur na levering- Opvolging van voor- en tussentijdse facturatie
Verkoopcyclus
3. Waardering- Matching van VF met order (prijzen)- Beveiliging van de prijzen en kortingen- Automatische berekening van het totaalbedrag
4. Cut off- Matching van de factuur <-> levering- Regelmatige facturatie- Identificatie van de leverdatum- inventarisatie
Verkoopcyclus
5. Rubricering- Matching grootboekrekening met artikelnummer- Verwerking van de financiële korting
Geïntegreerd verkoopsysteem
Productie- en voorraadcyclus
Productie: procedurea. Voorcalculatieb. Werkvoorbereidingc. Planningd. Voortgangscontrolee. Nacalculatie
Meetpunten:
Analyse van de verschillen tussen theorie en werkelijkheid:- hoeveelheidsverschillen- prijsverschillen
Productie- en voorraadcyclus
Gereed product/ goederen in bewerking
Grond-stoffen productie1 2 3 4
Productie- en voorraadcyclus
Voorraadcyclus:- Afgesloten magazijnen- Registratie van alle inkomende en uitgaande
bewegingen- Toetsing van de theoretische voorraad aan de
werkelijke voorraad- Analyse van de verschillen
Personeelscyclus
Ondernemingsdoelstellingen:- Analoog met aankoopcyclus- Bijzonderheden:
– Arbeidswetgeving– Uitstel van vergoeding– Vertrouwelijkheid van gegevens– Uniform karakter
Personeelscyclus
Procedures:a. Beslissing tot aanwerving van een extra
werknemerb. Selectie van de meest geschikte kandidaatc. Aanwervingd. Tijdsregistratiee. Loonf. Sociale zekerheidg. Vakantiegeld, eindejaarspremie en fiches
personenbelasting
Personeelscyclus
Procedures (vervolg):h. Berekeningen per einde boekjaari. Informatieverstrekking (toelichtingen,
ondernemingsraad)j. Evaluatie/ loonaanpassingk. Ontslag
Personeelscyclus
Inherente risico’s:- Aard van uitgevoerde werkzaamheden- Aard van de bedrijfstak- Organisatiestructuur binnen de onderneming
Personeelscyclus
Interne controle maatregelen:
1. Volledigheid- Gebruik van tijdsregistratiesysteem- Afstemming van arbeidsovereenkomst met
loonstaat (gepresteerde uren/ dagen)- Opvolging van te recupereren overuren en op te
nemen verlof
Personeelscyclus
2. Realiteit:- Gebruik van tijdsregistratiesysteem- Registratie van de loonkosten aan de hand van
loonstaten- Afstemming loonstaten met arbeidsovereenkomst- Verantwoording van ziekteverlof- Voormalige werknemers
Personeelscyclus
3. Waardering:- Input van de loongegevens aan de hand van
arbeidsovereenkomst en loonaanpassingen- Beveiliging van loongegevens- Opmaak van de loonstaten aan de hand van de
loongegevens en tijdsregistratie- Goedkeuring van de loonstaten
Personeelscyclus
4. Tijdigheid:- Registratie en waardering van uitgestelde
betalingen
5. Rubricering:- Matching grootboekrekening met loonstaat- Gebruik van aangepast rekeningschema
Investeringscyclus
Ondernemingsdoelstellingen:- Analoog met aankoopcyclus- Bijzonderheden:
- Projectopvolging- Registratie van de factuur
Financiële cylus
- Koppeling tussen verkoop- en aankoopcyclus- Contante betalingen:
• Onderscheid tussen bewaren en beslissen• Ontvangst en betaling na instructie van
verantwoordelijke• Fysische beveiliging van kasgelden en gelijkaardige
middelen• Verantwoording aan de hand van een kasboek• Onafhankelijke controle van het kassaldo
Financiële cylus
- Contante betalingen (vervolg):• Gebruik van een kasregister bij contante verkopen
Afstemming van het kasboek met rapporten van het kasregister
Afhankelijkheid van kritische instelling van de klanten
Financiële cylus
- Girale betalingen:• Aansluiting tussen boekhouding en bankuittreksels• Opmaak van een betalingsvoorstel aan de hand
van goedgekeurde aankoopfacturen en leveranciersgegevens
• Formele goedkeuring door leveranciersboekhouding• Opmaak van betalingsopdracht• Formele goedkeuring door volmachthouder• Afstemming tussen geregistreerde betaling en
betalingsopdracht
Aanpak beoordeling van de interne controle
sterkte- zwakte analyse
beschrijving
testing
besluit/ (her)beoordeling van de risico’s
Denk eraan :
“ Meten is weten “
“ Kennis is macht “
“ Geloven is goed “
“ Controle is beter”
Veel succes met het verdere verloop van de stage en het
vervolg van uw carrière !
[VAN HAVERMAET - GROENWEGHE BEDRIJFSREVISOREN ]
Johan De Coster Vennoot | Bedrijfsrevisor – Accountant (+32) (11) 30 13 51 www.vanhavermaetbedrijfsrevisoren.be
Contact
INTERNE CONTROLE
Johan De CosterBedrijfsrevisor | Accountant IAB
johan.decoster@vanhavermaet.be
Didier CorthoutsBedrijfsrevisor
didier.corthouts@vanhavermaet.be
Van Havermaet - Groenweghe
[ ]