BIV Regulering Flashcards
Hoe definieert COSO ICIF (2013) ‘in control’?
Wanneer management, bestuur en toezichthouders (RvC) redelijke mate van zekerheid hebben over:
- Bereiken van operationele effectiviteit en efficiency.
- Gepubliceerde financiële verslagen en interne rapportages zijn betrouwbaar.
- Van toepassing zijnde wetgeving en regels, alsmede interne regels en procedures zijn nageleefd.
Hoe definieert Paape ‘in control’?
Een organisatie is ‘in control’, als zij beschikt over een Management Control Systeem (MCS) dat haar in staat stelt binnen een vooraf gedefinieerde periode in x% van de gevallen/tijd binnen een vooraf gedefinieerde risicotolerantie te blijven. Indien buiten die risicotolerantiegrens wordt getreden stelt het MCS de organisatie in staat dat tijdig te constateren en dit te herstellen.
Hoe definieert COSO ICIF (2013) ‘interne beheersing’?
Interne beheersing is een proces dat wordt beïnvloed door het bestuur, management en medewerkers met als doel het verkrijgen van een redelijke mate van zekerheid dat de doelstellingen met betrekking tot bedrijfsactiviteiten (operations), rapportage (reporting) en het voldoen aan wet- en regelgeving (compliance) worden behaald.
Uit welke horizontale elementen bestaat COSO ICIF
Control environment Risk assessment Control activities Information & Communication Monitoring activities
Welke doelstellingen heeft COSO ICIF
Operations objectives (bedrijfsdoelstellingen) Reporting objectives (rapportagedoelstellingen) Compliance objectives (nakoming wet- en regelgeving)
Wat zijn de three lines of defence (COSO ICIF)
- Mangement controls (opzet)
- Interne checks: security, risk management, compliance etc.
- Internal audit
Uit welke horizontale elementen bestaat COSO ERM
Internal environment Objective setting Event identification Risk assessment Risk response Control activities Information & Communication Monitoring
Welke doelstellingen heeft COSO ERM
Strategic
Operations
Reporting
Compliance
Hoe kan je volgens Paape de balans weer herstellen als je out of control bent?
- Het uitbreiden van de beheersingsmaatregelen om met nieuwe of grotere risico’s om te gaan. Beheersmaatregelen kosten geld en als we niet bereid zijn om dit uit te geven, dan dient hiervoor een andere oplossing gezocht te worden.
- Die oplossing is dan het vergroten van de bereidheid om risico’s te accepteren (risicotolerantie). Risicotolerantie is bij voorkeur in een geldbedrag uit te drukken en geeft kwantificering van fluctuaties van resultaten die acceptabel geacht worden.
Welke signalen constateert de NBA in haar managementletter m.b.t. risicomanagement en welke aanbevelingen doet zij?
Signaal 1: Risico’s managen is mensenwerk
Aanbeveling 1: Vergeet cultuur en gedrag niet
Signaal 2: Risicobereidheid is niet helder
Aanbeveling 2: Maak risicobereidheid concreet
Signaal 3: Verankering in de onderneming is onvoldoende
Aanbeveling 3: Zie risicomanagement niet als een geïsoleerd thema
Signaal 4: Risicoparagraaf schiet tekort
Aanbeveling 4: Geef de lezer de risicoparagraaf die hij wil
Signaal 5: Accountants hebben weinig oog voor risicomanagement
Aanbeveling 5: Accountants, doe uw mond open
Wat zijn de fasen van risicomangement?
- Risico identificatie
- Risico assessment
Kwantitatief
Kwalitatief - Risico agility (aanpassen van risicomangement in veranderende omgevingen)
- Risico behandeling (elimineren, verzekeren etc.)
- Risico monitoring en review
Wat is Risk appetite?
Risk appetitecan be defined as ‘the amount and type ofriskthat an organization is willing to take in order to meet their objectives.
Wat zijn de voordelen van COSO ERM?
- Vergroten van kansen
- Entiteit breed risico’s identificeren en beheren
- Positieve uitkomsten stimuleren / verrassingen verkleinen
- Beter inspelen op veranderingen
- Verbeteren inzet middelen
- Verbeteren veerkracht entiteit
Naar welke elementen van het COSO framework heeft Hermanson et al. onderzoek naar gedaan?
Control environment elements
Risk assessment elements
Monitoring activities elements
