BIV Regulering Flashcards

1
Q

Hoe definieert COSO ICIF (2013) ‘in control’?

A

Wanneer management, bestuur en toezichthouders (RvC) redelijke mate van zekerheid hebben over:

  • Bereiken van operationele effectiviteit en efficiency.
  • Gepubliceerde financiële verslagen en interne rapportages zijn betrouwbaar.
  • Van toepassing zijnde wetgeving en regels, alsmede interne regels en procedures zijn nageleefd.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hoe definieert Paape ‘in control’?

A

Een organisatie is ‘in control’, als zij beschikt over een Management Control Systeem (MCS) dat haar in staat stelt binnen een vooraf gedefinieerde periode in x% van de gevallen/tijd binnen een vooraf gedefinieerde risicotolerantie te blijven. Indien buiten die risicotolerantiegrens wordt getreden stelt het MCS de organisatie in staat dat tijdig te constateren en dit te herstellen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hoe definieert COSO ICIF (2013) ‘interne beheersing’?

A

Interne beheersing is een proces dat wordt beïnvloed door het bestuur, management en medewerkers met als doel het verkrijgen van een redelijke mate van zekerheid dat de doelstellingen met betrekking tot bedrijfsactiviteiten (operations), rapportage (reporting) en het voldoen aan wet- en regelgeving (compliance) worden behaald.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Uit welke horizontale elementen bestaat COSO ICIF

A
Control environment
Risk assessment
Control activities
Information & Communication
Monitoring activities
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Welke doelstellingen heeft COSO ICIF

A
Operations objectives (bedrijfsdoelstellingen)
Reporting objectives (rapportagedoelstellingen)
Compliance objectives (nakoming wet- en regelgeving)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Wat zijn de three lines of defence (COSO ICIF)

A
  1. Mangement controls (opzet)
  2. Interne checks: security, risk management, compliance etc.
  3. Internal audit
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Uit welke horizontale elementen bestaat COSO ERM

A
Internal environment
Objective setting
Event identification
Risk assessment
Risk response
Control activities
Information & Communication
Monitoring
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Welke doelstellingen heeft COSO ERM

A

Strategic
Operations
Reporting
Compliance

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hoe kan je volgens Paape de balans weer herstellen als je out of control bent?

A
  1. Het uitbreiden van de beheersingsmaatregelen om met nieuwe of grotere risico’s om te gaan. Beheersmaatregelen kosten geld en als we niet bereid zijn om dit uit te geven, dan dient hiervoor een andere oplossing gezocht te worden.
  2. Die oplossing is dan het vergroten van de bereidheid om risico’s te accepteren (risicotolerantie). Risicotolerantie is bij voorkeur in een geldbedrag uit te drukken en geeft kwantificering van fluctuaties van resultaten die acceptabel geacht worden.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Welke signalen constateert de NBA in haar managementletter m.b.t. risicomanagement en welke aanbevelingen doet zij?

A

Signaal 1: Risico’s managen is mensenwerk
Aanbeveling 1: Vergeet cultuur en gedrag niet

Signaal 2: Risicobereidheid is niet helder
Aanbeveling 2: Maak risicobereidheid concreet

Signaal 3: Verankering in de onderneming is onvoldoende
Aanbeveling 3: Zie risicomanagement niet als een geïsoleerd thema

Signaal 4: Risicoparagraaf schiet tekort
Aanbeveling 4: Geef de lezer de risicoparagraaf die hij wil

Signaal 5: Accountants hebben weinig oog voor risicomanagement
Aanbeveling 5: Accountants, doe uw mond open

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Wat zijn de fasen van risicomangement?

A
  • Risico identificatie
  • Risico assessment
    Kwantitatief
    Kwalitatief
  • Risico agility (aanpassen van risicomangement in veranderende omgevingen)
  • Risico behandeling (elimineren, verzekeren etc.)
  • Risico monitoring en review
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Wat is Risk appetite?

A

Risk appetitecan be defined as ‘the amount and type ofriskthat an organization is willing to take in order to meet their objectives.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Wat zijn de voordelen van COSO ERM?

A
  • Vergroten van kansen
  • Entiteit breed risico’s identificeren en beheren
  • Positieve uitkomsten stimuleren / verrassingen verkleinen
  • Beter inspelen op veranderingen
  • Verbeteren inzet middelen
  • Verbeteren veerkracht entiteit
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Naar welke elementen van het COSO framework heeft Hermanson et al. onderzoek naar gedaan?

A

Control environment elements
Risk assessment elements
Monitoring activities elements

How well did you know this?
1
Not at all
2
3
4
5
Perfectly