Regulering Flashcards
Wat is de doelstelling van COSO ICIF?
Een raamwerk te introduceren waarmee wordt aangegeven wat interne beheersing is en het management helpen om interne beheersingssystemen effectief en efficient te kunnen ontwikkelen en onderhouden.
Definitie ‘in control’ door COSO ICIF?
Internal control is een proces, beïnvloedt door het management, bestuur/directie en overig personeel van een onderneming ontworpen om redelijke mate van zekerheid te verwezenlijken op het gebied van:
- Het bereiken van operationele effectiviteit en efficiency.
- Gepubliceerde financiële verslagen en rapportages betrouwbaar zijn.
- Van toepassing zijnde wetgeving en regels alsmede interne regels en procedures zijn nageleefd.
Waarom wordt er enkel redelijke mate van zekerheid en geen volledige zekerheid volgens COSO?
- Mensen maken fouten;
- Management kan beheersmaatregelen doorbreken (management override);
- Mensen kunnen samenspannen;
- Gebeurtenissen buiten invloed van de organisatie;
- Kosten-baten afweging.
Welke maatschappelijke en technologische ontwikkelingen waren de aanleiding voor een update van COSO in 2013?
Maatschappelijke ontwikkelingen:
1. Verwachtingen van governance groter geworden, als het gevolg van de kredietcrisis.
2. Daarnaast is de bedrijfsvoering complexer geworden door globalisering.
Technologische ontwikelingen
1. Meer afhankelijk van infrastructuur en security risico’s.
Belangrijkste wijzigingen:
- De vijf componenten zijn vertaald naar 17 pricipes. Dit geeft meer duidelijkheid en richting aan het ontwerp en implementatie.
- De 17 principes zijn geoperationaliseerd naar 90 Point’s of focus.
- Bij alle control-componenten wordt technologie als een belangrijk aspect gezien.
- ‘Fraude Risk Assesment’ als principe toegevoegd, omdat stakeholders verwachten dat organisaties meer aandacht besteden aan fraude.
Benoem de doelstellingen, componenten en organisatiestructuur van COSO ICIF
Doelstellingen:
- Operations
- Reporting
- Compliance
Componenten:
- Control environment
- Risk assessment
- Control activities
- Information & communications
- Monitoring activities
Organisatiestructuur:
- Entity
- Division
- Operating unit
- Function
Wat is de doelstelling van Hermansson?
Het onderzoek gaat in op de effectiviteit van interne beheersingsmaatregelen. De equête is gebaseerd op het COSO-raamwerk, waarbij specifiek wordt ingegaan op 19 “control environment elements”, zeven “risk assessment elements” en elf “monitoring elements”. Vervolgens lichten de schrijvers de verschillende uitkomsten toe.
Wat zijn de belangrijkste bevindingen van Hermansson?
Control environment
In deze sectie bevinden zich de minst sterke beheersingsmaatregelen volgens de auteurs. De laagste gewaarde beheersingsmaatregelen zijn:
1. Maatregelen tone-at-the-top. Er worden binnen organisaties te weinig enquêtes afgegeven omtrent de tone-at-the-top en de interne auditafdeling is hierbij te weinig betrokken.
2. Actie nemen wanneer controls niet worden nagaleefd.
3. Management heeft beperkte tijd en middelen.
Monitoring elements
Hierbinnen bevinden zich de sterkste maatregelen volgens de auteurs. De hoogst gewaarde beheersingsmaatregelen zijn:
1. Het rapportern van fouten in de interne controle aan de verantwoordelijke persoon en de personen in hogere rang.
2. De interne auditafdeling heeft toegang tot het bestuur en de audit committee.
Risk assessment
Hierbinnen is het opmerkelijk dat geen van de beheersingsmaatregelen hoog scoren. Gemiddeld score de beheersingsmaatregelen in deze sectie dan ook het laagst.
Wat is de doelstelling van COSO ERM?
Het COSO-ERM framework is geïntroduceerd om interne beheersing te koppelen aan het behalen van strategische ondernemingsdoelstellingen, met name gericht op risico management.
Wat is de definitie van ERM?
ERM is een proces, uitgevoerd door het bestuur, management en overige personeel, welke toegepast wordt bij strategie-setting verspreid over de organisatie, ontwikkeld om potentiële events te identificeren welke een mogelijke impact hebben op het bedrijf, en om die risico’s te beheren binnen de risicobereidheid, om een redelijke mate van zekerheid te verschaffen inzake het realiseren van de bedrijfsdoelstellingen.
Benoem de doelstellingen, componenten en organisatiestructuur van COSO ERM
Doelstellingen:
- Strategic
- Operations
- Reporting
- Compliance
Componenten:
- Internal environment
- Objective setting
- Event identification
- Risk assessment
- Risk response
- Control activities
- Information & communications
- Monitoring activities
Organisatiestructuur:
- Entity
- Division
- Business unit
- Subsidiary
Wat zijn de voordelen van ERM?
- Vergroten van de kansen;
- Entiteit breed risico’s identifceren en beheersen;
- Positieve uitkomsten stimuleren en verrassingen verkleinen;
- Beter inspelen op veranderingen;
- Verbeteren inzet middelen;
- Verbeteren veerkracht entiteit.
Wat is de doelstelling van Paape?
In dit artikel wordt een definitie gegeven van ‘in control’ volgens de brede benadering, hoe dit kan worden vastgesteld en hoe men hier een oordeel over kan geven.
Wat is de definitie van ‘in control’ volgens Paape?
Een organisatie is ‘in control’, als zij beschikt over een Management Control Systeem (MCS) dat haar in staat stelt binnen een vooraf gedefinieerde periode in x% van de gevallen/tijd binnen een vooraf gedefinieerde risocotolerantie te blijven. Indien buiten die risicotoleratiegrens wordt getreden stelt het MCS de organisatie in staat dat tijdig te constateren en te herstellen.
Wat kan je volgens Paape doen als de risico’s toenemen?
Als de risico’s toenemen, zijn er twee mogelijkheden om de balans weer in evenwicht te krijgen:
1. Het vergroten van de beheersmaatregelen.
2. Het aanpassen van risicotolerantie (oftewel het accepteren van een groter risico).
Daarom dienen organisaties bij hun in-control veklaring altijd aan te geven welke risicotolerantie zij in acht hebben genomen. Anders zegt de verklaring weinig. Hoe kleiner de brandbreedte, hoe geringer de risicoteletantie en hoe meer interne beheersingsmaatregelen nodig zijn om binnen deze brandbreedte te blijven.
Wat is de definitie van risicomanagement volgens de NBA?
Risicomanagement inventariseert mogelijke gebeurtenissen die van invloed kunnen zijn op de onderneming en probeert de nadelige effecten ervan te beheersen. Op deze wijze draagt het bij aan het behalen van ondernemingsdoelstellingen. Risicomanagement is een continue proces.
Risico management is de juiste afweging tussen risico’s en rendement.
