Bestuurlijke informatieverzorging in perspectief.

Deel 1: Interne beheersing

1

2

Plaats van deel 1:Interne beheersing

3

4

Onderwerpen

1. Wat is beheersing?2. Four levers of control van Simons3. COSO-modellen3.1 COSO Internal Control Framework3.2 COSO Enterprise Risk Management Framework3.3. COSO for Small Businesses4. Methode Kwaliteit Administratieve

Dienstverlening

5

6

1. Wat is beheersing?

Beheersen veronderstelt:• Het opstellen van een verwachting door een

manager, bijvoorbeeld een productieopdracht• Het meten van de resultaten van de werkelijke

uitvoering• Het evalueren van de verwachting ten

opzichte van de werkelijkheid en vervolgens bijsturen

7

Voorbeeld: regelkring fietsenfabriek

8

Toepassingsvraag 1• Waarom is de uitvoering van het

productieproces niet verlopen zoals gepland? Noem minimaal drie mogelijke oorzaken.

9

2. Four levers of control van Simons• Artikel “Control in an age of empowerment”

(1995) als reactie op het invoeren van steeds meer regels ten gevolge van schandalen

• Voor organisaties waar medwerkers een zekere vrijheid van handelen nodig hebben

• Daarnaast: het Interactive control system (volgende dia) leent zich ook voor strategiebepaling in tijden van onzekerheid

10

11

Belief systems: Gemeenschappelijke kernwaarden van de organisatie

12

Toepassingsvraag 2• Wat is de inhoud van het belief system voor de

organisatie waarbij jij werkt?• Als je de inhoud niet kent, wat zegt dat dan?

13

Boundary systems

• Heldere grenzen waarbinnen medewerkers hun creativiteit mogen ontplooien.

• Overtreding heeft grote gevolgen!

Voorbeeld:- “IKEA tolereert kinderarbeid niet”

http://www.ikea.com/ms/nl_NL/about_ikea/our_responsibility/working_conditions/preventing_child_labour.html

- De 10 geboden uit de bijbel

14

15

Toepassingsvraag 3• Wie kent er een voorbeeld van iemand die de

boundaries binnen de organisatie waarin hij/zij opereerde overtrad en daar de ernstige gevolgen van moest accepteren?

• Wie kent er een voorbeeld van iemand die boundaries binnen de organisatie waarin hij/zij opereerde overtrad maar toch ongestraft verder kon functioneren?

16

Diagnostic control systems• Vergelijkbaar met de traditionele manier van

denken over beheersen• Belangrijkste beperking: Er wordt gemeten op

basis van bestaande kennis over processen en kritische succesfactoren

• Regelkringgedachte: zie ook het voobeeld van de fietsenfabriek

• Budgetten ten opzichte van werkelijke cijfers• Cockpit van een vliegtuig

17

Diagnostic control systems

18

Toepassingsvraag 4• Waarom zou het met een organisatie verkeerd

kunnen aflopen terwijl het diagnostic control system dat niet signaleert?

19

Interactive control systems

• Interactie betekent wisselwerking• Meestal tussen management en belangrijke

stakeholders- Medewerkersoverleg- Klantenpanels- Overleg met vertegenwoordigers, etc.

• Stellen de organisatie in staat om de strategie werkenderwijs te veranderen indien dit nodig mocht zijn.

20

Niet altijd is de gekozen strategie juist!

21

Toepassingsvraag 5

• Binnen veel organisaties is er sprake van overlegstructuren terwijl deze toch niet functioneren als effectief interactive control system. Wat zou daar een verklaring voor kunnen zijn?

22

COSO-modellen

• Committee of Sponsoring Organizations of the Treadway Commission

• Achtergrond was de onbetrouwbare externe verslaggeving die één van de kenmerken was van schandalen in het eind van de jaren 80 en begin jaren 90 van de vorige eeuw.

• Uitgegroeid tot een wereldwijde geaccepteerde systematiek voor beheersing

• Aanbevolen door SOX en Tabaksblat

3.1. COSO Internal Control Framework

24

Control environment

1. Integriteit en ethische waarden2. Beloningsstructuur3. Voorbeeldgedrag van de leiding.4. Opleiding en competenties van de medewerkers van de

organisatie.5. Kwaliteit van het toezicht dat wordt uitgeoefend op de

organisatie door de Raad van Commissarissen6. Manier van leidinggeven7. De wijze waarop de organisatie gestructureerd is.8. Delegatie van verantwoordelijkheden en bevoegdheden9. Beleid op het gebied van personeelszorg

25

Control environment

26

Toepassingsvraag 6• Waarom zou het kennen van de

beloningsstructuur binnen een organisatie belangrijk zijn voor de inrichting van het beheersingssysteem?

27

Risk assessment

1. Het stellen van doelen ten aanzien van effectiviteit en efficiëntie van de bedrijfsprocessen, het houden aan wet- en regelgeving, betrouwbaarheid van financiële verslaggeving;

2. Het identificeren van de risico’s ten aanzien van de doelen;3. Het schatten van de omvang van het risico’s (meestal in

geldeenheden);4. Het schatten van de kans dat de risicovolle gebeurtenis zich

voordoet;5. Het overwegen van de noodzakelijkheid van

beheersingsactiviteiten. Grote risico’s met een hoge kans op voorkomen vragen veel aandacht, kleine risico’s met een kleine kans op voorkomen vragen weinig aandacht.

28

Toepassingsvraag 7• Waarom kan een organisatie die alle stappen

van risk assessment doorloopt, toch met onvoorziene risico’s worden geconfronteerd?

• Heeft risk assessment dan nog wel zin?

29

Control activities

1. Top level reviews: bijvoorbeeld cijferbeoordeling. 2. Direct functional or activity management:

bijvoorbeeld oogtoezicht. 3.Information processing: bijvoorbeeld general &

application controls.4.Physical controls: bijvoorbeeld gesloten magazijn. 5.Performance indicators: p.i’s bewakenMet andere woorden geen gestructureerdstelsel van interne controle maatregelen!

30

Toepassingsvraag 8• Gegeven het verkoopproces bij de

fietsenfabriek Cycle Luxe. Geef voorbeelden van beheersingsactiviteiten voor het verkoopproces gericht op:

- de effectiviteit en de efficiëntie,- het houden aan wet- en regelgeving, - betrouwbaarheid van de financiële

verantwoording.

31

Information & communication

• Zonder information & communication geen beheersing!

• Informatie moet relevant en betrouwbaar zijn. Voor periodieke managementinformatie is het tolmodel een zeer bruikbare methode! Dit behandelen wij in deel 3.

• Communicatie moet helder en open zijn.

32

Informatie & communicatie

33

Tolmodel voor managementinfo

34

Monitoring

• Is het toezicht houden op de werking van het interne beheersingssysteem en de naleving van de daarmee samenhangende regels

• Ongoing monitoring vindt dagelijks plaats door het management en hangt samen met de dagelijkse activiteiten.

• Separate evaluations zijn specifiek gericht op het interne beheersingssysteem bijvoorbeeld door IAD.

35

Monitoring

36

Toepassingsvraag 9• Geef voor het opslagproces een aantal

voorbeelden waarmee je duidelijk maakt wat het verschil is tussen control activities en monitoring.

37

3.2 COSO Enterprise Risk Management – Integrated Framework

38

Verschillen met Internal Control Framework

• Specifiek gericht op risicomanagement bijvoorbeeld:

- Internal environment omvat risk appetite van de leiding

• Is het enige COSO-model dat onder objective setting aandacht heeft voor strategiebepaling

39

Risk response is afhankelijk van kans en impact

40

3.3 COSO guidance for Small Businesses

41

42

• Specifiek gericht op de betrouwbaarheid van de jaarrekening

• Vandaar dat eerst de betrouwbaarheidsrisico’s voor de jaarrekening bepaald worden en daarna pas de andere stappen.

• Let op: Small in de VS, is relatief groot in NL!

43

4. Het KAD-model

• Gericht op procesbeheersing• Onderscheid tussen standaard product (voor

alle afnemers gelijk) en maatwerk product (voor afnemers verschillend) is van belang voor de wijze waarop processen bestuurd moeten worden.

44

Toepassingsvraag 9

• Waarom zou een organisatie er procesmatig de voorkeur aan geven om standaard producten voort te brengen terwijl deze commercieel als maatwerk worden verkocht?

• Licht je voorbeeld toe aan de hand van een autofabriek!

45

Modules van het KAD-model

• Productmodule: hierin worden de producteisen geformuleerd.

• Procesmodule: hierin worden de processen ingericht aan de hand van de aard van het product.

• Structuurmodule: hierin wordt de organisatiestructuur afgestemd op de vorige modules

46

47

Procesmodule

• Regeling invoer: aantrekken van te verwerken invoer in juiste hoeveelheid en kwaliteit.

• Doorvoerregeling vooruit: aanpassen van de processen aan de gewenste hoeveelheid en kwaliteit.

• Doorvoerregeling terug: feedback over de werkelijke kwaliteit en hoeveelheid die verwerkt is door het proces.

• Regeling uitvoer: controle op de uitvoer van het proces.

48

Aard van product bepaalt inrichting processen

49

Toepassingsvraag 10• Stel je loopt mee tijdens de interimcontrole van

een postorderbedrijf. Het verbaast je dat de rekeningoverzichten niet voor verzending worden gecontroleerd. De controller antwoordt: Dat doen wij eigenlijk nooit maar ik denk dat jij de aard van het product anders ziet dan wij.

• Wat bedoelt hij?• Vindt er dan helemaal geen controle plaats op de

juistheid van de verzonden rekeningoverzichten?