INTERNE CONTROLE 11 oktober 2008 Van Havermaet – Groenweghe Bedrijfsrevisoren []

INTERNE CONTROLE

11 oktober 2008

Van Havermaet – Groenweghe

Bedrijfsrevisoren

[ ]

INHOUD

1. Woord vooraf2. Inleiding3. Interne controle

• Interne versus externe audit• Soorten audit• Belang van I.C.• Interne controle volgens COSO

4. Algemeen kader voor auditing5. Scheiding van functies

• soorten taken• voorbeelden• oplossing in kleinere ondernemingen

INHOUD ./.

6. Praktische uitwerking7. Aankoopcyclus8. Verkoopcyclus9. Productie- en voorraadcylus10. Personeelscyclus11. Investeringscyclus12. Financiële cyclus13. Aanpak beoordeling van de interne controle

Woord vooraf ./.

• Het voorgaande dient gerealiseerd te worden binnen grenzen van aanvaardbare risico’s.

• Via de media stellen we vast dat dit jammer genoeg niet steeds het geval is met vaak dramatische gevolgen voor iedereen.

• Zowel interne als externe audit spelen hierdoor een steeds belangrijkere rol.

INLEIDING

Controle

• “controle” is een algemeen begrip dat wordt gebruikt in diverse domeinen en waarvan tal van definities bestaan.

• 2 belangrijke dimensies van controle kunnen we onderscheiden :1. het verzamelen van informatie om activiteiten te

reguleren en/of bij te sturen met als doel een gewenst gevolg, toestand of actie te bereiken;

2. het installeren van processen waardoor een systeem haar intern gedrag aanpast als respons op veranderingen in de externe omgeving.

INTERNE CONTROLE

• er bestaan een hele reeks definities

• definitie van het I.I.A. (Institute of Internal Auditors) :

interne controle omvat het organisatieplan en alle maatregelen en methodes die door een onderneming genomen worden om :1. haar activa te beveiligen en fraude te voorkomen

(Safeguarding of assets)2. de naleving van de ondernemingsdoelstellingen,

procedures, wetgeving, reglementen en afgesloten contracten te bewerkstelligen (Compliance with policies, plans, procedures, laws, regulations and contracts).

• definitie volgens het COSO-rapport :Interne controle is een proces beïnvloed en uitgevoerd door de leiding van de onderneming, het management en het personeel, en ontworpen om redelijke zekerheid te bekomen ten aanzien van het bereiken van de volgende objectieven :1. effectiviteit en efficiëntie van de operationele

activiteiten2. betrouwbaarheid van de financiële rapportering (intern

en extern)3. naleving van de wettelijke bepalingen en de

regelgeving

INTERNE CONTROLE./.

Interne versus externe audit

• Interne audit behoort tot het interne controlesysteem van de onderneming en kan aanzien worden als het sluitstuk van een degelijk opgezette I.C.De rechtstreekse supervisie door de hiërarchische meerderen, de administratieve organisatie en de financiële rapportering worden omschreven als controle-elementen van eerste orde. Interne audit wordt aangeduid als controle van tweede orde.

• Externe audit behoort NIET tot het interne controlesysteem van de onderneming. Zij wordt uitgevoerd door van de onderneming onafhankelijke personen :– op contractuele basisof– overeenkomstig wettelijke bepalingen

Hoewel er verschillende types externe controleurs zijn die diverse diensten aanbieden, vinden wij hier vnl. externe auditoren terug die een deskundig oordeel (verklaring) over de financiële staten van de onderneming afleveren.De externe controleur bij uitstek is de commissaris (bedrijfsrevisor).

Interne versus externe audit./.


Vergelijkende tabel interne versus externe audit

Criterium Interne audit Externe audit


Criterium Interne audit Externe audit

Soorten audits

Naar gelang de doelstelling kunnen volgende types van audits

worden onderkend :• financiële audit• operationale audit• overeenstemmingsaudit• managementaudit• computeraudit• speciale onderzoeken (due diligence, fiscale audit, sociale

audit, …)

Belang van I.C.

1. Operationele auditHoewel de organisatie van de interne controle binnen de onderneming, de opvolging en de bijsturing ervan tot de verantwoordelijkheden van het management behoort, is de studie van de interne controle (of interne controlesysteem) het onderzoeksterrein van de operationele audit. Bedoeling is hier immers de adequaatheid en de effectieve toepassing in de praktijk te beoordelen.

Belang van I.C. ./.

2. Financiële auditHet onderzoeksterrein van de financiële audit zijn de boekhouding en de financiële staten, maar ook het administratief proces dat deze cijfers en staten dient op te leveren. Het eigenlijke controlewerk op deze cijfers kan heel anders worden gepland en uitgevoerd indien het systeem waarborgt dat alle en de juiste cijfers worden aangeleverd.

Interne Controle volgens COSO

1. Doelstellingen COSO-rapport

– het management bijstaan bij de verbetering van hun intern controlesysteem

– alle belangstellenden in interne controle een uniform en gemeenschappelijk referentiekader aanbieden

Interne Controle volgens COSO./.

2. Definitie van interne controleInternal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories :– effectiveness and efficiency of operations– reliability of financial reporting– compliance with applicable laws and

regulations


3. Concepten– een proces : continu– alle mensen– redelijke zekerheid– verwezenlijken van doelstellingen :

1. operations : werking/activiteiten2. financial reporting : financiële verslaggeving3. compliance : naleving wetten en

reglementeringen


4. Componenten van het I.C.-systeemHet interne controlesysteem bestaat uit 5 met elkaar in verband staande delen :1. de controle-omgeving2. de risico-beoordeling3. de controlemaatregelen4. informatie en communicatie5. de controlebewaking

.


4.1. Controle-omgeving

4.1.1. Algemeen• fundament waarop de andere componenten zijn

geënt• bepaalt de algemene sfeer en de voorwaarden• hoeksteen zijn de mensen• effectiviteit kan nooit uitstijgen boven de

integriteit en de ethische waarden v/d mensen (medewerkers)

• ethisch gedrag en de integriteit van het management zijn een product van de bedrijfscultuur

• het topmanagement speelt een sleutelrol in de vastlegging van de bedrijfscultuur

Set the tone at the top !


4.1.2. Bepalende factoren

1. integriteit en ethische code– gedragscode

2. de juiste man op de juiste plaats– functiebeschrijvingen

3. Raad van Bestuur & Auditcomité– onafhankelijkheid– vergaderfrequentie– tijdige info


4. Managementstijl– dynamisch – defensief– risicozoekend - risicomijdend

5. Organisatiestructuur– aangepastheid

6. Bevoegdheidsverdelingen– toewijzen van verantwoordelijkheden

7. HR-beleid– adequate procedures


4.2. Risico-beoordeling

• risico’s op elk echelon• wat is aanvaardbaar ?• identificeren & evalueren• risicobeoordeling

• ondernemingsdoelstellingen• risicoanalyse• management van

veranderingsprocessen


4.3. Controlemaatregelen

• Beleidsregels en procedures• 3 types

1. operationele2. financiële3. wet-regelgeving

• soorten controleactiviteiten1. accounting & administratieve controles2. preventieve & repressieve controles


• COSO1. vergelijkend of analytisch nazicht2. functioneel management3. informatieverwerking4. fysische controles5. cijferbeoordelingen6. functiescheidingen


4.4. Informatie en communicatie

• info op elk niveau nodig• aspecten

1. verzamelen benodigde interne en externe informatie

2. juiste informatie aan juiste mensen3. voldoende middelen voor noodzakelijke

informatiesystemenen• communicatie is een onderdeel van het

informatiesysteem• zowel intern als extern• informatiedragers


4.5. Controlebewaking

• IC-systemen zijn dynamisch• bewaking nodig• 2 niveau’s

1. permanent2. discontinu

• voorbeelden


5. Beperkingen van het IC-systeem– relatieve zekerheid– beperkingen

1. beoordelingsfouten2. break downs3. management override4. collusie5. kosten-batenanalyse

ALGEMEEN KADER VOOR AUDITING

1. Het auditproces

Fase 1 PlanningFase 2 UitvoeringFase 3 AfsluitingFase 4 Opvolging


1.1. Planning

• Definiëren van de doelstelling en werkwijdte• Risicobeoordeling• Samenstelling van het auditteam• Voorbereiding van het auditprogramma• Materiële voorbereiding van de audit

1.1.1. Doelstellingen9 algemene doelstellingen voor de getrouwheid

van de financiële staten:• algemene redelijkheid• rechtmatigheid• volledigheid• eigendom• waardering• classificatie• toerekening tot de juiste periode• accuratesse• openbaarmaking


1.1.2. Risicobeoordeling• inschatten van het auditrisico

AR = IR x CR x DRwaarbij

AR = auditrisicoIR = inherent risicoCR = controle risicoDR = detectie risico



auditrisicomodel


2. Beschrijving en evaluatie van het ICS

2.1. Beschrijving1. Studie ICS volgens de aanwezige bedrijfscycli :

– aankoopcyclus– verkoopcyclus– voorraadcyclus– betalingscyclus– investeringscyclus– personeelscyclus

2. Procedurebeschrijvingen


2.2. Walk-through tests

2.3. Proceduretests


De belangrijkste algemene internecontroledoelstellingen m.b.t. de boekhoudkundige registratie zijn :

1. de transacties worden uitgevoerd in overeenstemming met de door het management vastgelegde bevoegheidsverdelingen (rechtmatigheid);

2. de toegang tot de activa is vastgelegd in autorisatieprocedures (rechtmatigheid);

3. alle te registreren transacties moeten opgenomen zijn (volledigheid);

4. enkel de verrichtingen behorend tot het patrimonium van de onderneming orden geregistreerd (eigendom);


5. de registratie gebeurt voor de juiste waarde (juistheid);6. de transacties worden tijdig en in de juiste periode in het

informatiesysteem opgenomen (tijdigheid);7. correcte opname in de sub-administraties (juistheid);8. juiste classificatie van de transacties in de rekeningen

(classificatie);9. de boekhoudkundige informatie wordt geregeld

vergeleken met de onderliggende inventarissen en evt. verschillen worden verantwoord (juistheid);


2.4. Transactietests

– overeenstemmingstransactietests– substantieve transactietests

SCHEIDING VAN FUNCTIES

Soorten taken :

Er kunnen 4 soorten taken worden onderkend :

• Autorisatie of de beherende functie (A)• Bewaren van activa (B)• Registratie en rapportering (R)• Controle procedures (C)

Voorbeeld : Scheiding van functies

Activiteit A B R C

Akkoord aankoop X

Aankoop aankooporder X

Ontvangst van de goederen X

Ontvangst van de factuur X

Verificatie van de factuur X

Aanmaak betalingsvoorstel X

Controle betalingsvoorstel X

Uitvoeren van de betaling X

Aanmaak en onderhoud stamgegevens leveranciers

X

Voorbeeld (standard SAP)

Activiteit A B R C

Akkoord aankoop X

Aankoop aankooporder X

Ontvangst van de goederen X

Ontvangst van de factuur S

Verificatie van de factuur S

Aanmaak betalingsvoorstel S

Controle betalingsvoorstel S

Uitvoeren van de betaling S

Aanmaak en onderhoud stamgegevens leveranciers

S

Oplossing in kleinere ondernemingen

In kleinere organisaties is het soms moeilijk om voor de verschillende afdelingen effectief al die verschillende functies te voorzien.

Oplossing : bepaalde sleutelfiguren in de organisatie meerdere functies laten combineren, doch op hetzelfde niveau (bv. over de verschillende afdelingen heen).

Praktische uitwerking

De waardekringloop:

- liquide middelen grondstoffen/ apparatuur/ arbeid= aankoop/ investering en financiering/ personeel- grondstoffen/ apparatuur/ arbeid gereed product= productie en voorraad

Uitgangspunt

- Gereed product handelsvorderingen= verkoop- Handelsvorderingen liquide middelen= financiele cylus

Andere cycli:- Rapportering- eindejaarsgerelateerde gegevens

Relevante vormen van interne controle maatregelen:Voorkomen van fouten:

- functiescheiding- autorisatie van transacties en activiteiten- procedures- beveiliging toegang tot activa en informatie

Detectie van fouten:- Toetsing aan werkelijkheid- Toetsing aan ex-ante gegevens

Aankoopcyclus

Ondernemingsdoelstellingen:1. enkel bestellingen van noodzakelijke goederen2. plaatsing van bestellingen tegen optimale prijzen en

hoeveelheden3. controle op de ontvangen hoeveelheden en kwaliteit4. betaling enkel van goedgekeurde aankoopfacturen5. de aankoopfacturen worden juist en volledig verwerkt

in de boekhouding

Aankoopcyclus

Procedures:a. identificatie van de aankoopbehoefteb. goedkeuring van de aankoop door de bevoegde persoonc. vergelijkende studie van kandidaat-leveranciersd. keuze van de leveranciere. plaatsing van de bestellingf. bevestiging van de bestelling door de leverancierg. ontvangst van de bestelde goederenh. goedkeuring van de ontvangen goedereni. ontvangst en registratie van de factuurj. controle van de factuurk. betaling van de factuurl. waarborgen op gekochte goederen

Aankoopcyclus

Identificatie van de aankoopbehoefte:- Timing- Automatisch of manueel systeem- Opmaak van een bestelvoorstel- Goedkeuring van de bestelvoorstellen

Aankoopcyclus

Goedkeuring van de aankoop door de bevoegde persoon:- Centralisatie bij de aankoopdienst- Toetsing aan budget of strategisch/ tactisch plan- Gekende leverancier en aankoopvoorwaarden

plaatsen van de bestelling- Niet gekende leverancier studie van de

kandidaat-leveranciers

Aankoopcyclus

Vergelijkende studie van kandidaat-leveranciers:- Voorafgaandelijk aan plaatsing van bestelling of

periodieke afspraken- Opvragen van offertes- Minimum vereisten van de kandidaat-leveranciers

(capaciteit, financiële toestand, trackrecord, kwaliteit,…)

- Betrokkenheid van diverse specialismen (aankoop, productie,…)

Aankoopcyclus

Keuze van de leverancier:- Vastleggen van de beoordelingscriteria- Beslissing door aankoopafdeling

Aankoopcyclus

• Plaatsen van de bestelling:- Vastleggen van de contractuele voorwaarden - Gebruik van standaardovereenkomst- Regularisatie van bestellingen- Toegang tot de bestelgegevens

• Bevestiging van de bestelling door de leverancier:- Opvolging van de niet-bevestigde bestellingen

Aankoopcyclus

• Ontvangst van de bestelde goederen:- Controle en registratie van de ontvangst- Ontvangstafdeling <> magazijn- Behandeling van niet-goedgekeurde leveringen en

specials

Aankoopcyclus

• Goedkeuring van de ontvangen goederen:- Vrijgave voor intern gebruik- Boekhoudkundige registratie

Aankoopcyclus

• Ontvangst en registratie van de factuur:- Door de leveranciersboekhouding

• Controle van de factuur:- Door onafhankelijk persoon- Afstemming met bestelling en ontvangst- Afhandeling van probleemgevallen- Pre-invoicing

Aankoopcyclus

• Betaling van de factuur:- Tijdigheid

• Waarborg op gekochte goederen:- Identificatie van de verkregen waarborgen- Opvolging van de schadegevallen

• Aankoopcyclus

aankoop-behoefte

goed-keuring

kandidaat-leveranciers

selectie leverancier

BESTELBON

RECEPTIE GOEDEREN

FACTUUR

Orderbe-vestiging

betaling

afstemming

Aankoopcyclus

Inherente risico’s:- Aard van het product of de dienst- Aard van de bedrijfstak- Organisatiestructuur binnen de onderneming

Aankoopcyclus

Interne controle maatregelen:

1. Volledigheid:- Nummering van de bestellingen- Registratie en nummering van de ontvangsten- Nazicht van de openstaande bestellingen- Nazicht van de openstaande betalingen- Opvolging van de geweigerde goederen

Aankoopcyclus

2. Realiteit:- matching van AF met ontvangst en bestelling

(hoeveelheid)- Enkel ontvangst van bestelde goederen

3. Waardering:- Matching van AF met bestelling (prijzen)- Beveiliging van de prijzen- Pre-invoicing

Aankoopcyclus

4. Cut off- Matching van de factuur <-> ontvangst- Registratie van aankoop (r/3) en verbruik (r/60)

5. Rubricering- Matching grootboekrekening met artikelnummer- Afstemming van omschrijving op factuur met

ontvangstgegevens

geïntegreerd aankoopsysteem

Verkoopcyclus

Ondernemingsdoelstellingen:1. tijdige levering van alle goederen en diensten2. facturatie tegen de overeengekomen en

geautoriseerde prijzen3. volledige en tijdige inning van de uit deze transacties

resulterende vorderingen

Verkoopcyclus

Procedures:a. ontvangst van het verkooporderb. evaluatie van de kredietwaardigheid van de potentiële klantc. goedkeuring van het verkooporderd. interne ordervoorbereidinge. fysieke transfer van de goederenf. verzending en ontvangst door de klantg. orderopvolgingh. facturatiei. inning van de vorderingj. waarborgtermijnen

Verkoopcycluspubliciteit

orderontvangst

goedkeuring order

verzending klant

facturatie

beoordeling orderbeoordeling krediet

afstemming

inning

Verkoopcyclus


1. Volledigheid- Nummering van de orders- Registratie en nummering van de leveringen- Levering na aanmaak van order en leverbon- Nazicht van de niet-geleverde orders- Nazicht van de niet-gefactureerde leveringen- Goedkeuring van de crediteringen

Verkoopcyclus

2. Realiteit- matching van VF met levering en

order(hoeveelheid)- Enkel levering van bestelde goederen- Identificatie van klant en goederen- Opmaak van leverbon na orderpicking- Opmaak van factuur na levering- Opvolging van voor- en tussentijdse facturatie

Verkoopcyclus

3. Waardering- Matching van VF met order (prijzen)- Beveiliging van de prijzen en kortingen- Automatische berekening van het totaalbedrag

4. Cut off- Matching van de factuur <-> levering- Regelmatige facturatie- Identificatie van de leverdatum- inventarisatie

Verkoopcyclus

5. Rubricering- Matching grootboekrekening met artikelnummer- Verwerking van de financiële korting

Geïntegreerd verkoopsysteem

Productie- en voorraadcyclus

Productie: procedurea. Voorcalculatieb. Werkvoorbereidingc. Planningd. Voortgangscontrolee. Nacalculatie

Meetpunten:

Analyse van de verschillen tussen theorie en werkelijkheid:- hoeveelheidsverschillen- prijsverschillen


Gereed product/ goederen in bewerking

Grond-stoffen productie1 2 3 4


Voorraadcyclus:- Afgesloten magazijnen- Registratie van alle inkomende en uitgaande

bewegingen- Toetsing van de theoretische voorraad aan de

werkelijke voorraad- Analyse van de verschillen

Personeelscyclus

Ondernemingsdoelstellingen:- Analoog met aankoopcyclus- Bijzonderheden:

– Arbeidswetgeving– Uitstel van vergoeding– Vertrouwelijkheid van gegevens– Uniform karakter

Personeelscyclus

Procedures:a. Beslissing tot aanwerving van een extra

werknemerb. Selectie van de meest geschikte kandidaatc. Aanwervingd. Tijdsregistratiee. Loonf. Sociale zekerheidg. Vakantiegeld, eindejaarspremie en fiches

personenbelasting

Personeelscyclus

Procedures (vervolg):h. Berekeningen per einde boekjaari. Informatieverstrekking (toelichtingen,

ondernemingsraad)j. Evaluatie/ loonaanpassingk. Ontslag

Personeelscyclus

Inherente risico’s:- Aard van uitgevoerde werkzaamheden- Aard van de bedrijfstak- Organisatiestructuur binnen de onderneming

Personeelscyclus


1. Volledigheid- Gebruik van tijdsregistratiesysteem- Afstemming van arbeidsovereenkomst met

loonstaat (gepresteerde uren/ dagen)- Opvolging van te recupereren overuren en op te

nemen verlof

Personeelscyclus

2. Realiteit:- Gebruik van tijdsregistratiesysteem- Registratie van de loonkosten aan de hand van

loonstaten- Afstemming loonstaten met arbeidsovereenkomst- Verantwoording van ziekteverlof- Voormalige werknemers

Personeelscyclus

3. Waardering:- Input van de loongegevens aan de hand van

arbeidsovereenkomst en loonaanpassingen- Beveiliging van loongegevens- Opmaak van de loonstaten aan de hand van de

loongegevens en tijdsregistratie- Goedkeuring van de loonstaten

Personeelscyclus

4. Tijdigheid:- Registratie en waardering van uitgestelde

betalingen

5. Rubricering:- Matching grootboekrekening met loonstaat- Gebruik van aangepast rekeningschema

Investeringscyclus

Ondernemingsdoelstellingen:- Analoog met aankoopcyclus- Bijzonderheden:

- Projectopvolging- Registratie van de factuur

Financiële cylus

- Koppeling tussen verkoop- en aankoopcyclus- Contante betalingen:

• Onderscheid tussen bewaren en beslissen• Ontvangst en betaling na instructie van

verantwoordelijke• Fysische beveiliging van kasgelden en gelijkaardige

middelen• Verantwoording aan de hand van een kasboek• Onafhankelijke controle van het kassaldo

Financiële cylus

- Contante betalingen (vervolg):• Gebruik van een kasregister bij contante verkopen

Afstemming van het kasboek met rapporten van het kasregister

Afhankelijkheid van kritische instelling van de klanten

Financiële cylus

- Girale betalingen:• Aansluiting tussen boekhouding en bankuittreksels• Opmaak van een betalingsvoorstel aan de hand

van goedgekeurde aankoopfacturen en leveranciersgegevens

• Formele goedkeuring door leveranciersboekhouding• Opmaak van betalingsopdracht• Formele goedkeuring door volmachthouder• Afstemming tussen geregistreerde betaling en

betalingsopdracht

Aanpak beoordeling van de interne controle

sterkte- zwakte analyse

beschrijving

testing

besluit/ (her)beoordeling van de risico’s

Denk eraan :

“ Meten is weten “

“ Kennis is macht “

“ Geloven is goed “

“ Controle is beter”

Veel succes met het verdere verloop van de stage en het

vervolg van uw carrière !

[VAN HAVERMAET - GROENWEGHE BEDRIJFSREVISOREN ]

Johan De Coster Vennoot | Bedrijfsrevisor – Accountant (+32) (11) 30 13 51 www.vanhavermaetbedrijfsrevisoren.be

Contact

INTERNE CONTROLE

Johan De CosterBedrijfsrevisor | Accountant IAB

[email protected]

Didier CorthoutsBedrijfsrevisor

[email protected]

Van Havermaet - Groenweghe

[ ]

INTERNE CONTROLE 11 oktober 2008 Van Havermaet – Groenweghe Bedrijfsrevisoren []

Documents

Transcript of INTERNE CONTROLE 11 oktober 2008 Van Havermaet – Groenweghe Bedrijfsrevisoren []