2. Risicomanagement en corporate governance Flashcards
(32 cards)
Wat zijn volgens het COSO rapport de doelstellingen van internal control
- Betrouwbaarheid van de financiële
rapportage. - Naleving van wet- en regelgeving.
- Effectiviteit en efficiency van de bedrijfsvoering.
Wat is het verschil tussen interne controle en internal control?
Interne controle is gericht op het voorkomen dan wel detecteren van afwijkingen van de gestelde criteria. Internal control is een bredere term en zou kunnen worden vertaald met ‘interne beheersing’. Internal control is een breder begrip dat vertaald zou kunnen worden met interne beheersing. Controle heeft vooral een een terugkijkend element, waarbij wordt vastgesteld of de verantwoording overeenkomt met de norm. Control omvat een constituerend element (het treffen van organisatorische maatregelen zodat afwijkingen zo veel mogelijk worden voorkomen), een terugkijkend element (controle) en een vooruitkijkend element (beslissingen nemen om in de toekomst problemen te voorkomen).
Wat zijn twee belangrijke kenmerken van management control?
- MC heeft een sterke gedragsmatige
oriëntatie. - MC heeft primair een insteek vanuit de
strategie van de organisatie.
Welke vijf organisatiegebieden worden onderscheiden in het INK-model?
- Leiderschap.
- Strategie en beleid.
- Management van medewerkers.
- Management van middelen.
- Management van processen.
Welke vier resultaatgebieden worden onderscheiden in het INK-model?
- Klanten en leveranciers.
- Medewerkers.
- Maatschappij.
- Bestuur en financiers.
Het KAD-model onderscheidt vier manieren van besturing. Welke vier manieren zijn dit?
REGELING INVOER
- Minimalisering van de de kans op fouten
bij invoer van gegevens.
REGELING UITVOER
- Blokkeren van het informatievoorzieningsproces als de geproduceerde informatie niet aan de gestelde eisen voldoet.
DOORVOERREGELING VOORUIT
- Vorm van voorwaartse koppeling waarbij wordt vastgesteld of de informatie die een proces in gang moet zetten leidt tot de gewenste uitvoer. Storingen in de invoer moeten leiden tot correcties in de invoer.
DOORVOERREGELING TERUG
- Vorm van achterwaartse koppeling waarbij met betrekking tot de uitkomsten van een proces wordt vastgesteld of deze aan de gestelde eisen voldoen om er eventueel correctieve maatregelen op toe te passen.
De verschillende kwaliteitseisen die gesteld kunnen worden aan informatie kunnen strijdig met elkaar zijn. Dit zien we bijvoorbeeld vaak bij de eisen relevantie en betrouwbaarheid. Leg deze stelling kort uit aan de hand van een concreet voorbeeld.
Informatie die relevanter is kan mogelijk minder betrouwbaar zijn. Informatie over de afgelopen maand is relevanter wanneer deze op de 1e dag na het aflopen van een maand wordt verstrekt (dan kan er sneller op worden gereageerd), maar is wellicht betrouwbaarder wanneer deze uitgebreid is gecontroleerd en pas na 2 weken wordt verstrekt.
Welke aspecten zijn van belang bij het beoordelen van de kwaliteit van de IT-infrastructuur?
- Kostenbeheersing van de IT.
- Beschikbaarheid.
- Vertrouwelijkheid.
- Onderhoudbaarheid.
- Overdraagbaarheid.
Beschrijf (kort) de vijf componenten van het COSO rapport.
CONTROLEOMGEVING
De cultuur in een organisatie met betrekking tot het belang van interne beheersing.
RISICOBEOORDELING
Risicobeoordeling is erop gericht zodanig maatregelen te treffen dat het zogenoemde restrisico (risico dat beheersingsproblemen niet kunnen worden vermeden en dat de getroffen maatregelen ontoereikend zijn) tot een aanvaardbaar niveau wordt teruggebracht.
BEHEERSINGSMAATREGELEN
Specifieke maatregelen die erop zijn gericht op aan de doelstellingen van de internal control te voldoen
Onderscheiden worden:
- preventieve maatregelen.
- repressieve maatregelen.
INFORMATIE EN COMMUNICATIE
Informatie en communicatie is nodig om beheersing mogelijk te maken. Informatie is een object van beheersing (hoe kan de kwaliteit hiervan worden verbeterd) als een beheersingsinstrument (hoe kan de informatie worden gebruikt om de organisatie beter onder controle te krijgen).
BEWAKING VAN EEN GOEDE WERKING (monitoring).
De kwaliteit van het systeem van de interne beheersing over een bepaalde periode wordt vastgesteld.
Op welke twee pijlers steunt het vak bestuurlijke informatieverzorging?
- Het grondpatroon van de
informatieverzorging. - De waardenkringloop.
Welke verschillende controletechnische functies kunnen in organisaties worden onderscheiden?
- Bewarend.
- Beschikkend.
- Uitvoerend.
- Registrerend.
- Controlerend.
Wanneer is sprake van een goede controletechnische functiescheiding
Er is sprake van een goede controle technische functiescheiding wanneer er tegengestelde belangen zijn gecreëerd tussen de verschillende functionarissen binnen de onderneming. Hierdoor is geen enkele functionaris in staat waarden aan de onderneming te onttrekken zonder dat dit sporen na laat in het informatievoorzieningssysteem.
Noem een vijftal controlebegrippen en geef van elk een concreet voorbeeld.
DETAILCONTROLE
(een gedetailleerde controle van individuele boekingen of transacties om te verifiëren of deze correct zijn geregistreerd en voldoen aan de geldende regels en richtlijnen. Het doel van een detailcontrole is om fouten, onregelmatigheden of fraude te identificeren door op microniveau te kijken naar specifieke transacties.
* Van een specifieke verkoopfactuur wordt gecontroleerd of deze in de debiteurenadministratie is opgenomen.
TOTAALCONTROLE
*Het totaal van het verkoopoverzicht van een periode wordt aangesloten met het totaal van de boeking van de debiteuren in dezelfde periode.
DEELWAARNEMING
Er wordt een controle toegepast op de gefactureerde een x- aantal verkoopfacturen die willekeurig worden geselecteerd.
INTEGRALE CONTROLE
De gefactureerde prijzen van alle verkoopfacturen worden gecontroleerd.
DIRECTE CONTROLE
Oogtoezicht door het management op het scannen van alle artikelen door de kassier.
INDIRECTE CONTROLE:
Bij de uitgang wordt door het management aan klanten de kassabon gevraagd en wordt het aantal artikelen in de boodschappentas aangesloten met het aantal artikelen op de kassabon.
FORMELE CONTROLE
Controle of alle velden van de blokstempel zijn ingevuld.
MATERIËLE CONTROLE
Controle of de aanschaf van een dvd recorder op kosten van de zaak aanvaardbaar is.
NEGATIEVE CONTROLE
Controle of alle verkopen juist, tijdig en volledig zijn verantwoord in de debiteurenadministratie.
POSITIEVE CONTROLE
Controle of de verstrekte kortingen terecht zijn verstrekt.
VERBANDSCONTROLE (ervoor te zorgen dat de gegevens die in verschillende administratie-elementen of -verslagen worden gebruikt, met elkaar in overeenstemming zijn.)
Controle van de verantwoorde kostprijs van de verkopen middels de formule:
BV + I -/- EV = Verkopen Waarbij alle variabelen worden bijgehouden tegen inkoopprijs.
CIJFERBEOORDELING
De gerealiseerde marge bij een handelsbedrijf wordt geconfronteerd met de begrote marge. Eventuele verschillen worden geanalyseerd.
AANWEZIGHEIDSCONTROLE
Inventarisatie van de goederen.
ONTSTAANSCONTROLE
Controle van de betaling voor aanschaf van een pand door hierbij de originele overdrachtsakte te betrekken.
AFLOOPCONTROLE
Controle van het saldo van de debiteuren aan het eind van het eerste kwartaal door in het tweede kwartaal te bekijken welke gelden er binnen zijn gekomen.
CONTROLE M.B.V. OPGAVE VAN DERDEN
Controle van het verantwoorde banksaldo door deze te vergelijken met het bankafschrift van de betreffende datum.
Wat is het verschil tussen preventieve en repressieve controlemaatregelen?
Preventieve controlemaatregelen zijn gericht op het voorkomen van afwijkingen van vastgestelde criteria. Repressieve maatregelen zijn erop gericht om afwijkingen die toch voorkomen achteraf te signaleren.
Waarvoor staat het begrip Corporate Governance?
goed ondernemingsbestuur.
Op welke manier is het begrip Corporate Governance in de Nederlandse wetgeving verwerkt?
In de Nederlandse wetgeving zijn geen wetten ten aanzien van Corporate Governance opgenomen. Er is wel de ‘Code Tabaksblat’. Deze code is van toepassing voor in Nederland ter beurze genoteerde ondernemingen.
Wat is een DETAILCONTROLE
Bijvoorbeeld:
Controleren van individuele facturen: Nagaan of de facturen correct zijn geboekt, inclusief het controleren van het btw-percentage, de bedragen, de leveranciersgegevens en of de juiste rekening is gebruikt.
- Verifiëren van betalingen en ontvangsten: Het checken van de geboekte betalingen en ontvangsten om te zien of ze overeenkomen met de werkelijke betalingen of bankafschriften.
- Inspecteren van documenten en bewijsstukken: Controleren of alle noodzakelijke documenten (zoals inkoop- en verkoopfacturen, betalingsbewijzen) aanwezig en correct zijn en of ze voldoen aan de vereiste interne procedures en regelgeving.
Een detailcontrole is vaak onderdeel van de interne controleprocessen en kan ook een voorbereiding zijn voor de jaarrekeningcontrole door externe accountants. Het zorgt ervoor dat de boekhouding niet alleen klopt op het niveau van de grootboekrekeningen, maar ook op het niveau van de individuele transacties.
Wat is een TOTAALCONTROLE
een controle waarbij de grote lijnen van de financiële gegevens worden vergeleken om te controleren of de cijfers in de administratie in totaal kloppen en consistent zijn. Het doel van een totaalcontrole is om te verifiëren of de algemene boekhouding en de financiële overzichten correct zijn en in balans, zonder per se in detail naar individuele transacties te kijken.
Enkele voorbeelden van een totaalcontrole:
- Afstemmen van de balans: Controleren of de totaalsaldi van de activa, passiva, en het eigen vermogen op de balans juist zijn, en of deze in overeenstemming zijn met de onderliggende grootboekrekeningen.
- Vergelijken van resultaten: Vergelijken van de totale omzet, kosten en winst uit de winst- en verliesrekening met de cijfers in de onderliggende administratie om te bevestigen dat ze consistent zijn.
- Afstemming van bank- en kasposities: Het controleren of de totaalbedragen op de bankrekening of kasrekening in de financiële administratie overeenkomen met de werkelijke saldi zoals weergegeven in de bankafschriften.
Het verschil tussen een detailcontrole en een totaalcontrole is dus dat de detailcontrole zich richt op de juistheid van specifieke transacties of documenten, terwijl een totaalcontrole de algehele juistheid van de cijfers als geheel controleert. Totaalcontroles worden vaak gebruikt om te kijken of er geen grote fouten of onregelmatigheden zijn in de administratie, voordat er een gedetailleerde controle plaatsvindt.
Wat is een DEELWAARNEMING
Een deelwaarneming binnen de financiële administratie verwijst naar het onderzoek of de controle van een specifiek onderdeel of een specifiek segment van de financiële administratie, in plaats van een volledige controle van alle gegevens. Het doel is om inzicht te krijgen in de juistheid van bepaalde delen van de administratie, zonder deze volledig door te nemen. Dit kan bijvoorbeeld worden toegepast bij steekproeven of risicogebaseerde controles.
Enkele voorbeelden van een deelwaarneming:
- Controle van een specifiek grootboek: In plaats van de gehele grootboekadministratie te controleren, kan een
deelwaarneming betrekking hebben op een specifiek grootboek, zoals de debiteuren- of
crediteurenadministratie.
*Afstemmen van een specifieke categorie: Bijvoorbeeld het controleren van een bepaalde kostenpost (zoals
personeelskosten) om te zien of alle boekingen juist zijn.
*Controle van een specifieke periode: In plaats van een jaarrekening te controleren, kan een deelwaarneming
betrekking hebben op bijvoorbeeld alleen de kwartaalrapportages of de maandelijkse afsluitingen.
Een deelwaarneming wordt vaak uitgevoerd als een efficiënte manier om snel te controleren op afwijkingen of om risico’s te beperken, zonder de volledige administratie door te nemen. Het kan ook gebruikt worden als een manier om vooraf een idee te krijgen van de algehele nauwkeurigheid van de administratie, voordat een diepgaandere controle wordt uitgevoerd.
Wat is een INTEGRALE CONTROLE
Een integrale controle binnen de financiële administratie is een allesomvattende controle waarbij de gehele financiële administratie van een organisatie wordt beoordeeld. Het doel van een integrale controle is om te zorgen voor een volledige en systematische controle van alle administratieve processen en gegevens, zodat wordt vastgesteld of de financiële rapportages en systemen in overeenstemming zijn met de geldende wet- en regelgeving en of ze een waarheidsgetrouw en betrouwbaar beeld geven van de financiële situatie van de organisatie.
Bij een integrale controle worden onder andere de volgende elementen gecontroleerd:
- Grootboek en subadministraties: Controleren of de grootboekrekeningen kloppen met de subadministraties (
(zoals de debiteuren- en crediteurenadministratie). - Winst- en verliesrekening: Controleren of de opbrengsten, kosten en winsten correct zijn geboekt en of ze in
lijn zijn met de algemene boekhoudprincipes. - Balans: Controleren of de activa, passiva en het eigen vermogen op de balans correct zijn en of de cijfers in
balans zijn.
*Interne controlemaatregelen: Beoordelen of de interne controlemechanismen en procedures effectief zijn,
bijvoorbeeld of er een goede scheiding van taken is (om fraude te voorkomen) en of de administratieve
processen betrouwbaar zijn.
- Compliance en regelgeving: Verifiëren of de organisatie voldoet aan de wet- en regelgeving, zoals de
belastingwetgeving, de jaarrekeningnormen (zoals IFRS of Dutch GAAP), en andere relevante voorschriften.
In de praktijk wordt een integrale controle vaak uitgevoerd door een externe accountant of auditor, bijvoorbeeld tijdens de jaarrekeningcontrole. Het resultaat van een integrale controle biedt inzicht in de algehele betrouwbaarheid van de financiële rapportages van de organisatie.
Een integrale controle is dus een uitgebreide controle die een organisatie helpt om te waarborgen dat de financiële administratie compleet en juist is, en dat deze voldoet aan de eisen van belanghebbenden, zoals aandeelhouders, belastingautoriteiten en andere toezichthouders.
Wat is een DIRECTE CONTROLE
Een directe controle binnen de financiële administratie verwijst naar een controle die rechtstreeks op de werkelijke gegevens en documenten wordt uitgevoerd. Het is een controle waarbij een medewerker of auditor direct toegang heeft tot de transacties, documenten, en administraties om te controleren of deze correct zijn en voldoen aan de geldende regelgeving.
Bij een directe controle worden specifieke handelingen uitgevoerd, zoals:
- Controleren van originele documenten: Het inzien en verifiëren van facturen, betalingsbewijzen,
bankafschriften en andere primaire documenten om te zien of de boekingen correct zijn uitgevoerd. - Verifiëren van transacties: Het controleren van specifieke boekingen en transacties in de grootboeken door
deze te vergelijken met onderliggende documenten of fysieke bewijsstukken, zoals inkoopfacturen,
verkoopcontracten of kasontvangsten. - Directe afstemming van rekeningen: Het vergelijken van de saldi op bepaalde rekeningen, zoals de
debiteuren- of crediteurenadministratie, met de werkelijke bedragen in de administratie om te controleren of
alles correct is geboekt.
In tegenstelling tot andere controlemethoden, zoals indirecte controles (waarbij bijvoorbeeld alleen de rapportages of geaggregeerde cijfers worden gecontroleerd), richt een directe controle zich dus op de feitelijke gegevens zelf.
Voorbeeld van directe controle: Stel je voor dat een organisatie een betaling heeft gedaan aan een leverancier. Een directe controle zou inhouden dat een accountant de factuur, het betalingsbewijs en de boeking van de betaling in de administratie verifieert, en ook kijkt of deze goed is verwerkt in het juiste grootboek.
Directe controles zijn vaak belangrijk voor intern toezicht, bijvoorbeeld door een interne accountant, of in de voorbereiding voor een externe audit. Ze helpen te waarborgen dat de gegevens juist en betrouwbaar zijn, en dat er geen fouten of fraude plaatsvindt.
Wat is een INDIRECTE CONTROLE
Een indirecte controle binnen de financiële administratie verwijst naar een controle die niet rechtstreeks op de onderliggende gegevens of documenten wordt uitgevoerd, maar in plaats daarvan focust op samengevoegde of geaggregeerde informatie die uit de administratie naar voren komt. Het doel van een indirecte controle is om te verifiëren of de cijfers en rapportages als geheel consistent en logisch zijn, zonder dat elke individuele transactie wordt gecontroleerd.
Bij indirecte controles worden bijvoorbeeld de volgende activiteiten uitgevoerd:
- Afstemming van saldi: Het vergelijken van de totaalsaldi van grootboekrekeningen met andere geaggregeerde
cijfers, zoals de jaarrekening of de balans. Bijvoorbeeld het controleren of de som van de debiteuren in de
subadministratie overeenkomt met het totaalbedrag op de grootboekrekening van de debiteuren. - Analyse van financiële ratio’s: Het berekenen en analyseren van financiële verhoudingen, zoals de liquiditeit,
rentabiliteit of solvabiliteit, om te zien of de cijfers in de jaarrekening logisch en consistent zijn met eerdere
periodes of met de verwachte normen. - Vergelijken van budgetten met werkelijke cijfers: Het vergelijken van de werkelijke kosten of opbrengsten met
de vooraf vastgestelde budgetten of prognoses. Als er afwijkingen zijn, wordt onderzocht waar die vandaan
komen, zonder dat elk detail wordt gecontroleerd. - Analyse van trends en vergelijkingen: Het controleren van trends in de cijfers over verschillende perioden of
het vergelijken van de cijfers met die van andere bedrijven in dezelfde sector. Grote afwijkingen kunnen wijzen
op fouten of onregelmatigheden die verder moeten worden onderzocht.
Voorbeeld van indirecte controle: Stel dat een bedrijf een kwartaalomzet heeft geboekt. Een indirecte controle zou kunnen inhouden dat de accountant de omzet van dit kwartaal vergelijkt met de omzet van dezelfde periode in het vorige jaar, of met de voorspelde omzet in het budget. Als er een grote afwijking is, kan dit een aanwijzing zijn dat er een fout of probleem is, maar de controle richt zich op de trends en niet op elke individuele verkooptransactie.
Indirecte controles zijn vaak efficiënter dan directe controles omdat ze zich richten op het geheel en vaak sneller kunnen worden uitgevoerd. Ze worden vaak gebruikt in situaties waar een snelle beoordeling nodig is, of wanneer het niet praktisch is om elke transactie afzonderlijk te verifiëren.
Wat is een FORMELE CONTROLE
Een formele controle binnen de financiële administratie is een controle die gericht is op het naleven van vastgestelde procedures, regels en voorschriften. Het gaat hierbij niet alleen om de inhoudelijke juistheid van de cijfers, maar vooral om te controleren of de administratieve processen volgens de formele regels zijn uitgevoerd. Dit kan betrekking hebben op wet- en regelgeving, interne richtlijnen, en de geldende boekhoudprincipes.
Formele controles zorgen ervoor dat de financiële administratie voldoet aan de juridische en organisatorische vereisten, zoals de juiste goedkeuring van documenten, het volgen van interne procedures, en het naleven van externe wetgeving (bijvoorbeeld belastingwetten of de boekhoudnormen zoals IFRS of Dutch GAAP).
Enkele voorbeelden van formele controles zijn:
- Controleren of documenten zijn goedgekeurd: Nagaan of alle noodzakelijke goedkeuringen zijn verkregen
voordat een transactie wordt geboekt, bijvoorbeeld of een inkooporder goedgekeurd is door de juiste
manager voordat de factuur wordt betaald. - Verifiëren van de naleving van interne richtlijnen: Controleren of de administratie voldoet aan de interne
procedures voor het boeken van kosten of het verwerken van betalingen. Dit kan ook betrekking hebben op
de scheiding van taken (bijvoorbeeld iemand anders die verantwoordelijk is voor goedkeuringen dan degene
die de betaling uitvoert). - Afstemmen op wet- en regelgeving: Zorgen dat de organisatie voldoet aan de fiscale wetgeving, bijvoorbeeld
door te controleren of de btw correct is berekend en afgedragen, of dat belastingaangiften tijdig en correct zijn
ingediend. - Controleren van de documentatie van transacties: Verifiëren of alle vereiste documentatie aanwezig is, zoals f
facturen, contracten, of betalingsbewijzen, en of deze voldoen aan de formele eisen.
Formele controle richt zich dus op het proces en de naleving van regels en procedures, en is bedoeld om te waarborgen dat de administratie niet alleen correct is, maar ook juridisch en organisatorisch in orde.
Wat is een MATERIËLE CONTROLE
Een materiële controle binnen de financiële administratie richt zich op de inhoudelijke juistheid van de financiële gegevens, oftewel het controleren of de bedragen en boekingen daadwerkelijk kloppen en de onderliggende transacties en financiële verantwoordingen reëel en correct zijn. Het gaat hierbij om de feitelijke juistheid van de gegevens, zoals de werkelijke waarde van activa, passiva, opbrengsten en kosten.
Bij een materiële controle worden onder andere de volgende aspecten gecontroleerd:
- Controle van de werkelijke waarde van activa: Het verifiëren of de geregistreerde waarde van activa zoals
machines, gebouwen, voorraden en andere bezittingen overeenkomt met de werkelijke waarde (bijvoorbeeld
door middel van inventarisaties of het afstemmen van de boekwaarde met externe waarderingen). - Verifiëren van de juistheid van kosten en opbrengsten: Het controleren of de geboekte kosten en
opbrengsten daadwerkelijk plaatsvinden en of ze correct zijn toegewezen aan de juiste perioden. Dit kan
bijvoorbeeld inhouden dat je een steekproef van facturen en betalingen controleert om te bevestigen dat de
bedragen kloppen. - Verifiëren van schulden en verplichtingen: Het controleren of de geregistreerde schulden en verplichtingen
overeenkomen met de werkelijke schulden, bijvoorbeeld door het afstemmen van de crediteurenadministratie
met de werkelijke betalingen of overeenkomsten. - Inventarisatie van voorraden: Het fysiek tellen van voorraden en het vergelijken van de fysieke hoeveelheden
met de administratieve voorraadgegevens om te zorgen dat de vastgelegde waarden correct zijn. - Beoordelen van de waarde van financiële instrumenten: Het controleren of de waarde van beleggingen, l
leningen of andere financiële instrumenten correct is geboekt en of de waarderingen in overeenstemming zijn
met de werkelijke marktwaarde of andere betrouwbare bronnen.
Materiële controles zijn van cruciaal belang om ervoor te zorgen dat de cijfers in de jaarrekening of andere financiële rapportages een realistisch en betrouwbaar beeld geven van de financiële situatie van een organisatie. Het is dus een controle die zich richt op de werkelijke en feitelijke elementen van de administratie, in tegenstelling tot bijvoorbeeld een formele controle, die zich meer richt op de naleving van procedures.
