Internal control & Enterprise Risk Management
Gedurende mijn opleiding tot Register Controller (EMFC) maakte ik diverse samenvattingen en artikelen die ik hier deel. Voor mij een handig naslagwerk, en voor jou hopelijk ook! In dit artikel: Internal Control & Enterprise Risk Management in relatie tot Bestuurlijke Informatievoorziening (BIV).
- Wat is risk appetite?
Risk appetite is de hoeveelheid risico die een organisatie bereid is te accepteren om waarde te creëren.
- Wat is risk tolerance?
Risk tolerance is de acceptabele hoeveelheid variatie ten opzichte van specifieke doelstellingen die een investeerder bereid is te accepteren.
- Hoe verhouden Risk Appetite en Risk Tolerance zich tot elkaar?
Risk tolerance biedt operating units een zekere mate van flexibiliteit terwijl risk appetite een maximaal plafond weergeeft m.b.t. de hoeveelheid risico die genomen mag worden.
- Wat is Enterprise Risk Management (ERM)?
Een framework dat het management van een organisatie redelijke zekerheid moet geven voor het behalen van haar doelstellingen.
- Wat is het verschil tussen COSO en COSO ERM?
- De doelstelling: strategisch
- Uitbreiding risk assesment
- Risk appetite is prominenter aanwezig in COSO ERM
- Wat is de relatie van COSO met soft controls?
COSO geeft in haar internal control environment verschillende soft controls aan. Denk aan tone at the top / code of conduct, believe systems (Simons).
- Wat is het verschil tussen BIV en COSO?
COSO richt zich op risicobeheersing terwijl BIV zicht richt op betrouwbaarheid (volledigheid en juistheid) van opbrengstverantwoording.
- Wat is interne controle?
Controle door en namens de leiding. Controle is toetsen aan een norm.
- Wat is het verschil tussen interne controle en internal control?
Interne controle is controle namens de leiding terwijl internal control breder is en gericht op het behalen van doelstellingen (inrichting etc).
- Wat is interne beheersing?
Het verschaffen van een redelijke mate van zekerheid dat je je doelstellingen bereikt – efficiënt en effectief. Dit is een stuk breder dan interne controle. Het gaat niet alleen om controle maar ook om de inrichting.
- Wat is het verschil tussen internal control en management control?
Management control heeft dezelfde doelen als internal control maar de kernvraag is anders: gedragen werknemers zich zoals ze zouden moeten volgens de doelstellingen? Management control is sterk gedragsmatig georiënteerd (instrumenten om prestaties en vaardigheden van werknemers te meten) en heeft primair een insteek vanuit de strategie van de organisatie. Er is expliciete aandacht voor top down implementatie.
Internal control heeft een meer instrumenteel karakter, terwijl binnen management control gedragsbeïnvloeding van de lagere managers en medewerkers centraal staan.
- Waar bestaat een bestuurlijk informatieverzorgingssysteem uit?
- Organisatie (mensen, beheersingssysteem, intern betrouwbaarheidssysteem);
- Apparatuur en infrastructuur;
- Informatie waar die uit voortkomen en waar 1 op kan beslissen, mee kan functioneren, verantwoording op kan afleggen.
- Wat zijn subdoelstellingen van COSO?
- Effectiviteit en efficiëntie van de bedrijfsprocessen;
- Betrouwbaarheid van de financiële verslaggeving;
- Het houden aan wet- en regelgeving;
- Activa niet onrechtmatig aan de organisatie onttrekken.
- Wat zijn de 5 samenhangende componenten van COSO?
- Internal control environment
- Risk assessment
- Control activities
- Information & Communication
- Monitoring
- Waar is de relatie van COSO met soft controls het meest zichtbaar?Soft controls zijn het meest zichtbaar in de control environment (tone at the top)