1 / 91

INTERNE CONTROLE 11 oktober 2008

[. ]. Van Havermaet – Groenweghe Bedrijfsrevisoren. INTERNE CONTROLE 11 oktober 2008. INHOUD . Woord vooraf Inleiding Interne controle Interne versus externe audit Soorten audit Belang van I.C. Interne controle volgens COSO Algemeen kader voor auditing Scheiding van functies

hosea
Download Presentation

INTERNE CONTROLE 11 oktober 2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. [ ] Van Havermaet – Groenweghe Bedrijfsrevisoren INTERNE CONTROLE 11 oktober 2008

  2. INHOUD • Woord vooraf • Inleiding • Interne controle • Interne versus externe audit • Soorten audit • Belang van I.C. • Interne controle volgens COSO • Algemeen kader voor auditing • Scheiding van functies • soorten taken • voorbeelden • oplossing in kleinere ondernemingen

  3. INHOUD ./. • Praktische uitwerking • Aankoopcyclus • Verkoopcyclus • Productie- en voorraadcylus • Personeelscyclus • Investeringscyclus • Financiële cyclus • Aanpak beoordeling van de interne controle

  4. Woord vooraf ./. • Het voorgaande dient gerealiseerd te worden binnen grenzen van aanvaardbare risico’s. • Via de media stellen we vast dat dit jammer genoeg niet steeds het geval is met vaak dramatische gevolgen voor iedereen. • Zowel interne als externe audit spelen hierdoor een steeds belangrijkere rol.

  5. INLEIDING Controle • “controle” is een algemeen begrip dat wordt gebruikt in diverse domeinen en waarvan tal van definities bestaan. • 2 belangrijke dimensies van controle kunnen we onderscheiden : • het verzamelen van informatie om activiteiten te reguleren en/of bij te sturen met als doel een gewenst gevolg, toestand of actie te bereiken; • het installeren van processen waardoor een systeem haar intern gedrag aanpast als respons op veranderingen in de externe omgeving.

  6. INTERNE CONTROLE • er bestaan een hele reeks definities • definitie van het I.I.A. (Institute of Internal Auditors) : interne controle omvat het organisatieplan en alle maatregelen en methodes die door een onderneming genomen worden om : • haar activa te beveiligen en fraude te voorkomen (Safeguarding of assets) • de naleving van de ondernemingsdoelstellingen, procedures, wetgeving, reglementen en afgesloten contracten te bewerkstelligen (Compliance with policies, plans, procedures, laws, regulations and contracts).

  7. INTERNE CONTROLE ./. • definitie volgens het COSO-rapport : Interne controle is een proces beïnvloed en uitgevoerd door de leiding van de onderneming, het management en het personeel, en ontworpen om redelijke zekerheid te bekomen ten aanzien van het bereiken van de volgende objectieven : • effectiviteit en efficiëntie van de operationele activiteiten • betrouwbaarheid van de financiële rapportering (intern en extern) • naleving van de wettelijke bepalingen en de regelgeving

  8. Interne versus externe audit • Interne audit behoort tot het interne controlesysteem van de onderneming en kan aanzien worden als het sluitstuk van een degelijk opgezette I.C. De rechtstreekse supervisie door de hiërarchische meerderen, de administratieve organisatie en de financiële rapportering worden omschreven als controle-elementen van eerste orde. Interne audit wordt aangeduid als controle van tweede orde.

  9. Interne versus externe audit ./. • Externe audit behoort NIET tot het interne controlesysteem van de onderneming. Zij wordt uitgevoerd door van de onderneming onafhankelijke personen : • op contractuele basis of • overeenkomstig wettelijke bepalingen Hoewel er verschillende types externe controleurs zijn die diverse diensten aanbieden, vinden wij hier vnl. externe auditoren terug die een deskundig oordeel (verklaring) over de financiële staten van de onderneming afleveren. De externe controleur bij uitstek is de commissaris (bedrijfsrevisor).

  10. Interne versus externe audit ./. • Vergelijkende tabel interne versus externe audit • Criterium Interne audit Externe audit

  11. Interne versus externe audit ./. • Criterium Interne audit Externe audit

  12. Interne versus externe audit ./. • Criterium Interne audit Externe audit

  13. Interne versus externe audit ./. • Criterium Interne audit Externe audit

  14. Soorten audits Naar gelang de doelstelling kunnen volgende types van audits worden onderkend : • financiële audit • operationale audit • overeenstemmingsaudit • managementaudit • computeraudit • speciale onderzoeken (due diligence, fiscale audit, sociale audit, …)

  15. Belang van I.C. • Operationele audit Hoewel de organisatie van de interne controle binnen de onderneming, de opvolging en de bijsturing ervan tot de verantwoordelijkheden van het management behoort, is de studie van de interne controle (of interne controlesysteem) het onderzoeksterrein van de operationele audit. Bedoeling is hier immers de adequaatheid en de effectieve toepassing in de praktijk te beoordelen.

  16. Belang van I.C. ./. • Financiële audit Het onderzoeksterrein van de financiële audit zijn de boekhouding en de financiële staten, maar ook het administratief proces dat deze cijfers en staten dient op te leveren. Het eigenlijke controlewerk op deze cijfers kan heel anders worden gepland en uitgevoerd indien het systeem waarborgt dat alle en de juiste cijfers worden aangeleverd.

  17. Interne Controle volgens COSO • Doelstellingen COSO-rapport • het management bijstaan bij de verbetering van hun intern controlesysteem • alle belangstellenden in interne controle een uniform en gemeenschappelijk referentiekader aanbieden

  18. Interne Controle volgens COSO ./. • Definitie van interne controle Internal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories : • effectiveness and efficiency of operations • reliability of financialreporting • compliance with applicable laws and regulations

  19. Interne Controle volgens COSO ./. • Concepten • een proces : continu • alle mensen • redelijke zekerheid • verwezenlijken van doelstellingen : • operations : werking/activiteiten • financial reporting : financiële verslaggeving • compliance : naleving wetten en reglementeringen

  20. Interne Controle volgens COSO ./. • Componenten van het I.C.-systeem Het interne controlesysteem bestaat uit 5 met elkaar in verband staande delen : • de controle-omgeving • de risico-beoordeling • de controlemaatregelen • informatie en communicatie • de controlebewaking .

  21. Interne Controle volgens COSO ./. 4.1. Controle-omgeving 4.1.1.Algemeen • fundament waarop de andere componenten zijn geënt • bepaalt de algemene sfeer en de voorwaarden • hoeksteen zijn de mensen • effectiviteit kan nooit uitstijgen boven de integriteit en de ethische waarden v/d mensen (medewerkers) • ethisch gedrag en de integriteit van het management zijn een product van de bedrijfscultuur • het topmanagement speelt een sleutelrol in de vastlegging van de bedrijfscultuur Set the tone at the top !

  22. Interne Controle volgens COSO ./. 4.1.2. Bepalende factoren • integriteit en ethische code • gedragscode • de juiste man op de juiste plaats • functiebeschrijvingen • Raad van Bestuur & Auditcomité • onafhankelijkheid • vergaderfrequentie • tijdige info

  23. Interne Controle volgens COSO ./. • Managementstijl • dynamisch – defensief • risicozoekend - risicomijdend • Organisatiestructuur • aangepastheid • Bevoegdheidsverdelingen • toewijzen van verantwoordelijkheden • HR-beleid • adequate procedures

  24. Interne Controle volgens COSO ./. 4.2. Risico-beoordeling • risico’s op elk echelon • wat is aanvaardbaar ? • identificeren & evalueren • risicobeoordeling • ondernemingsdoelstellingen • risicoanalyse • management van veranderingsprocessen

  25. Interne Controle volgens COSO ./. 4.3. Controlemaatregelen • Beleidsregels en procedures • 3 types • operationele • financiële • wet-regelgeving • soorten controleactiviteiten • accounting & administratieve controles • preventieve & repressieve controles

  26. Interne Controle volgens COSO ./. • COSO • vergelijkend of analytisch nazicht • functioneel management • informatieverwerking • fysische controles • cijferbeoordelingen • functiescheidingen

  27. Interne Controle volgens COSO ./. 4.4. Informatie en communicatie • info op elk niveau nodig • aspecten • verzamelen benodigde interne en externe informatie • juiste informatie aan juiste mensen • voldoende middelen voor noodzakelijke informatiesystemenen • communicatie is een onderdeel van het informatiesysteem • zowel intern als extern • informatiedragers

  28. Interne Controle volgens COSO ./. 4.5. Controlebewaking • IC-systemen zijn dynamisch • bewaking nodig • 2 niveau’s • permanent • discontinu • voorbeelden

  29. Interne Controle volgens COSO ./. • Beperkingen van het IC-systeem • relatieve zekerheid • beperkingen • beoordelingsfouten • break downs • management override • collusie • kosten-batenanalyse

  30. ALGEMEEN KADER VOOR AUDITING • Het auditproces Fase 1 Planning Fase 2 Uitvoering Fase 3 Afsluiting Fase 4 Opvolging

  31. ALGEMEEN KADER VOOR AUDITING 1.1. Planning • Definiëren van de doelstelling en werkwijdte • Risicobeoordeling • Samenstelling van het auditteam • Voorbereiding van het auditprogramma • Materiële voorbereiding van de audit

  32. ALGEMEEN KADER VOOR AUDITING 1.1.1. Doelstellingen 9 algemene doelstellingen voor de getrouwheid van de financiële staten: • algemene redelijkheid • rechtmatigheid • volledigheid • eigendom • waardering • classificatie • toerekening tot de juiste periode • accuratesse • openbaarmaking

  33. ALGEMEEN KADER VOOR AUDITING 1.1.2. Risicobeoordeling • inschatten van het auditrisico AR = IR x CR x DR waarbij AR = auditrisico IR = inherent risico CR = controle risico DR = detectie risico

  34. ALGEMEEN KADER VOOR AUDITING auditrisicomodel

  35. ALGEMEEN KADER VOOR AUDITING • Beschrijving en evaluatie van het ICS 2.1. Beschrijving • Studie ICS volgens de aanwezige bedrijfscycli : • aankoopcyclus • verkoopcyclus • voorraadcyclus • betalingscyclus • investeringscyclus • personeelscyclus • Procedurebeschrijvingen

  36. ALGEMEEN KADER VOOR AUDITING 2.2. Walk-through tests 2.3. Proceduretests

  37. ALGEMEEN KADER VOOR AUDITING

  38. ALGEMEEN KADER VOOR AUDITING De belangrijkste algemene internecontroledoelstellingen m.b.t. de boekhoudkundige registratie zijn : • de transacties worden uitgevoerd in overeenstemming met de door het management vastgelegde bevoegheidsverdelingen (rechtmatigheid); • de toegang tot de activa is vastgelegd in autorisatieprocedures (rechtmatigheid); • alle te registreren transacties moeten opgenomen zijn (volledigheid); • enkel de verrichtingen behorend tot het patrimonium van de onderneming orden geregistreerd (eigendom);

  39. ALGEMEEN KADER VOOR AUDITING • de registratie gebeurt voor de juiste waarde (juistheid); • de transacties worden tijdig en in de juiste periode in het informatiesysteem opgenomen (tijdigheid); • correcte opname in de sub-administraties (juistheid); • juiste classificatie van de transacties in de rekeningen (classificatie); • de boekhoudkundige informatie wordt geregeld vergeleken met de onderliggende inventarissen en evt. verschillen worden verantwoord (juistheid);

  40. ALGEMEEN KADER VOOR AUDITING 2.4. Transactietests • overeenstemmingstransactietests • substantieve transactietests

  41. SCHEIDING VAN FUNCTIES Soorten taken : • Er kunnen 4 soorten taken worden onderkend : • Autorisatie of de beherende functie (A) • Bewaren van activa (B) • Registratie en rapportering (R) • Controle procedures (C)

  42. Voorbeeld : Scheiding van functies

  43. Voorbeeld (standard SAP)

  44. Oplossing in kleinere ondernemingen • In kleinere organisaties is het soms moeilijk om voor de verschillende afdelingen effectief al die verschillende functies te voorzien. • Oplossing : bepaalde sleutelfiguren in de organisatie meerdere functies laten combineren, doch op hetzelfde niveau (bv. over de verschillende afdelingen heen).

  45. Praktische uitwerking De waardekringloop: • liquide middelen  grondstoffen/ apparatuur/ arbeid = aankoop/ investering en financiering/ personeel • grondstoffen/ apparatuur/ arbeid  gereed product = productie en voorraad

  46. Uitgangspunt • Gereed product  handelsvorderingen = verkoop • Handelsvorderingen  liquide middelen = financiele cylus

  47. Andere cycli: • Rapportering • eindejaarsgerelateerde gegevens

  48. Relevante vormen van interne controle maatregelen: Voorkomen van fouten: • functiescheiding • autorisatie van transacties en activiteiten • procedures • beveiliging toegang tot activa en informatie Detectie van fouten: • Toetsing aan werkelijkheid • Toetsing aan ex-ante gegevens

  49. Aankoopcyclus Ondernemingsdoelstellingen: • enkel bestellingen van noodzakelijke goederen • plaatsing van bestellingen tegen optimale prijzen en hoeveelheden • controle op de ontvangen hoeveelheden en kwaliteit • betaling enkel van goedgekeurde aankoopfacturen • de aankoopfacturen worden juist en volledig verwerkt in de boekhouding

  50. Aankoopcyclus Procedures: • identificatie van de aankoopbehoefte • goedkeuring van de aankoop door de bevoegde persoon • vergelijkende studie van kandidaat-leveranciers • keuze van de leverancier • plaatsing van de bestelling • bevestiging van de bestelling door de leverancier • ontvangst van de bestelde goederen • goedkeuring van de ontvangen goederen • ontvangst en registratie van de factuur • controle van de factuur • betaling van de factuur • waarborgen op gekochte goederen

More Related