Risico-analyse
12
1 Risico-analyse Algemene Inleiding
-
Upload
regina-clements -
Category
Documents
-
view
64 -
download
3
description
Risico-analyse. Algemene Inleiding. Risico-management cyclus. Relatie risico’s / controles. Zie ook www.vlaanderen.be/internecontrole. Wat kan je met een risico doen?. Activiteit elimineren. Risicovermijding Risicobeperking Risicodeling Risicoaanvaarding. Interne controle. Risico’s. - PowerPoint PPT Presentation
Transcript of Risico-analyse
1
Risico-analyse
Algemene Inleiding
2
Risico-management cyclus
3
Relatie risico’s / controles
Zie ook www.vlaanderen.be/internecontrole
4
Wat kan je met een risico doen?
Risico’s
Risicovermijding
Risicobeperking
Risicodeling
Risicoaanvaarding
Activiteit elimineren
MONITORING
Internecontrole
Verzekeren
Evolutieopvolgen
5
Identificatie risico’s / controles leidraad Organisatiebeheersing
EFFECTIVITEIT
CHECK
DO
PLAN
Monitoringsystemen
Veranderingsm
anagement
HRM
ORG
FAM FIM mgt
CUL
ICT
ICO
Belanghebbendenmanagement
ACT
EFFICIENTIE
INTEGRITEIT
KWALITEIT
Doelstellingen, proces- en risicomanagement
1. Doelstellingen, proces- en risicomanagement (DPR)
2. Belanghebbendenmanagement (BHM)
3. Monitoring (MON)
4. Organisatiestructuur (ORG)
5. Human resources management (HRM)
6. Organisatiecultuur (CUL)
7. Informatie en communicatie (ICO)
8. Financieel management (FIM)
9. Facility management (FAM)
10. Informatie- en communicatietechnologie (ICT)
11. Veranderingsmanagement (VER)
6
Objectieven beheersmaatregelen/interne
controle• Definitie van interne controle• Interne controle is …• … een geheel van maatregelen en procedures…• … dat wordt uitgevoerd door mensen…• … dat management een redelijke zekerheid
verschaft over …
– het bereiken van de haar opgelegde doelstellingen en de uitvoering en opvolging van beslissingen;
– de naleving van wetten, decreten, besluiten, reglementeringen en procedures;
– de nauwkeurigheid, juistheid, volledigheid, tijdigheid en bruikbaarheid van de financiële en beheersinformatie;
– de efficiëntie van haar operaties en het efficiënt inzetten van haar middelen;
– de bescherming van haar activa en de voorkoming van fraude.
7
Kernwoorden beheersmaatregelen/interne
controle• Volledigheid• Accuraatheid• Tijdigheid• Authorisatie• Efficiëntie• Effectiviteit• Betrouwbaarheid• Integriteit• Wettig (‘Compliance’)• Beveiligd (toegang/mogelijkheid tot diefstal van waarden edm)
8
Controle categorieën
• Preventieve : controles die een ongewenste gebeurtenis voorkomen
• Detectieve : Controles die een ongewenste gebeurtenis detecteren nadat ze al heeft plaats gehad
9
Interne Controles en hun Functie
Controle Categorieën
Beschrijving Voorbeelden
Autorisaties / goedkeuringen
Goedkeuring van uitgevoerde transacties, in naleving van de vastgelegde procedures
• Autorisatielijsten• Autorisatie limieten• handtekeningbevoegdheid
Configuratie / “Account Map”
“Switches” om data te beveiligen tegen ongepaste handelingen
• Validatie “check”• Scherm lay-out met afgeschermde
velden• beveiligingsconfiguratie
Exceptie/Edit report (wijzigingen)
Gegenereerde rapporten ter monitoring van uitzonderingen en / of wijzigingen
• Maandelijkse rapportering nopens wijzigingen in de database
Manuele versus automatische controles
10
Interne Controles en hun FunctieControle
CategorieënBeschrijving Voorbeelden
Interface/ Conversie controles
Controles betreffende dataverkeer tussen IT-systemen. Migratie naar een nieuw systeem.
• Interface tussen operationeel en financieel systeem.
• Implementatie nieuw boekhoudpakket.
Performantie Indicatoren
Financiële en niet-financiële kwantitatieve meetinstrumententer evaluatie stand van zaken bereiken objectieven.
• Dubieuze debiteuren + 90 dagen
• Salarissen per FTE
Management nazicht
Een andere persoon analyseert en /of superviseert de uitgevoerde activiteiten.
• Nazicht reconciliaties• Dubbele handtekeningen check
Manuele versus automatische controles
11
Interne Controles en hun FunctieControle
CategorieënBeschrijving Voorbeelden
Reconciliaties Check inzake consistentie tussen twee items
• Tussen boekhoudrekeningen• Tussen computersystemen
Training Ondernomen acties om goed getraind personeel te bekomen dat capabel is om de controle activiteiten uit te voeren
• Aanwezigheid op seminaries• Training computer programma’s
• Training “On-the-job”
Systeem Toegang
Toegangsrechten die groepen van en / of individuele gebruikers hebben in IT systemen, zoals geconfigureerd in het systeem.
• Paswoord bescherming gekoppeld aan toegangsniveau.
Manuele versus automatische controles
12
Interne Controles en hun Functie
Controle Categorieën
Beschrijving Voorbeelden
Regelgeving & Procedures
Structuur ter zekerheid uitvoering transacties
• Uitgeschreven procedures• Functiescheiding• Functiebeschrijvingen
Manuele versus automatische controles
