Risicoanalyse Algemene Inleiding 1 Risicomanagement cyclus 2 Relatie
- Slides: 12
Risico-analyse Algemene Inleiding 1
Risico-management cyclus 2
Relatie risico’s / controles Zie ook www. vlaanderen. be/internecontrole 3
Wat kan je met een risico doen? Risicovermijding Activiteit elimineren Risicobeperking Interne controle Risico’s MONITO Risicodeling Risicoaanvaarding Verzekeren Evolutie opvolgen 4
Identificatie risico’s / controles leidraad Organisatiebeheersing 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Doelstellingen, proces- en risicomanagement (DPR) Belanghebbendenmanageme nt (BHM) Monitoring (MON) Organisatiestructuur (ORG) Human resources management (HRM) Organisatiecultuur (CUL) Informatie en communicatie (ICO) Financieel management (FIM) Facility management (FAM) Informatie- en communicatietechnologie (ICT) Veranderingsmanagement (VER) 5
Objectieven beheersmaatregelen/interne controle • • • Definitie van interne controle Interne controle is … … een geheel van maatregelen en procedures… … dat wordt uitgevoerd door mensen… … dat management een redelijke zekerheid verschaft over … – het bereiken van de haar opgelegde doelstellingen en de uitvoering en opvolging van beslissingen; – de naleving van wetten, decreten, besluiten, reglementeringen en procedures; – de nauwkeurigheid, juistheid, volledigheid, tijdigheid en bruikbaarheid van de financiële en beheersinformatie; – de efficiëntie van haar operaties en het efficiënt inzetten van haar middelen; – de bescherming van haar activa en de voorkoming van fraude. 6
Kernwoorden beheersmaatregelen/interne controle • • • Volledigheid Accuraatheid Tijdigheid Authorisatie Efficiëntie Effectiviteit Betrouwbaarheid Integriteit Wettig (‘Compliance’) Beveiligd (toegang/mogelijkheid tot diefstal van waarden edm) 7
Controle categorieën • Preventieve : controles die een ongewenste gebeurtenis voorkomen • Detectieve : Controles die een ongewenste gebeurtenis detecteren nadat ze al heeft plaats gehad 8
Interne Controles en hun Functie Controle Categorieën Beschrijving Voorbeelden Autorisaties / goedkeuringen Goedkeuring van uitgevoerde transacties, in naleving van de vastgelegde procedures • Autorisatielijsten • Autorisatie limieten • handtekeningbevoegdheid Configuratie / “Account Map” “Switches” om data te beveiligen tegen ongepaste handelingen • Validatie “check” • Scherm lay-out met afgeschermde velden • beveiligingsconfiguratie Exceptie/Edit report (wijzigingen) Gegenereerde rapporten ter monitoring van uitzonderingen en / of wijzigingen • Maandelijkse rapportering nopens wijzigingen in de database Manuele versus automatische controles 9
Interne Controles en hun Functie Controle Categorieën Beschrijving Voorbeelden • Interface tussen operationeel en financieel systeem. • Implementatie nieuw boekhoudpakket. Interface/ Conversie controles Controles betreffende dataverkeer tussen ITsystemen. Migratie naar een nieuw systeem. Performantie Indicatoren Financiële en niet-financiële • Dubieuze debiteuren + 90 kwantitatieve dagen meetinstrumententer • Salarissen per FTE evaluatie stand van zaken bereiken objectieven. Management nazicht Een andere persoon analyseert en /of superviseert de uitgevoerde activiteiten. • Nazicht reconciliaties • Dubbele handtekeningen check Manuele versus automatische controles 10
Interne Controles en hun Functie Controle Categorieën Beschrijving Reconciliaties Check inzake consistentie tussen twee items Voorbeelden • Tussen boekhoudrekeningen • Tussen computersystemen Training Ondernomen acties om • Aanwezigheid op seminaries goed getraind personeel te • Training computer bekomen dat capabel is om programma’s de controle activiteiten uit te • Training “On-the-job” voeren Systeem Toegangsrechten die groepen van en / of individuele gebruikers hebben in IT systemen, zoals geconfigureerd in het systeem. • Paswoord bescherming gekoppeld aan toegangsniveau. Manuele versus automatische controles 11
Interne Controles en hun Functie Controle Categorieën Beschrijving Regelgeving & Structuur ter zekerheid Procedures uitvoering transacties Voorbeelden • Uitgeschreven procedures • Functiescheiding • Functiebeschrijvingen Manuele versus automatische controles 12