interne controle (pwc - bestuurs pwc... · pdf filepricewaterhousecoopers slide 7...

Click here to load reader

Post on 29-Nov-2018

236 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • PwC

    Vlaamse provinciesOpleiding interne controleOktober 2007

  • Doelstellingen van de opleiding

    1. Inzicht krijgen in het begrip interne controle (beheersing van processen)2. Inzicht krijgen in het opzetten van een intern controle systeem3. In staat zijn om het eigen systeem van interne controle te beoordelen4. In staat zijn verbeteringen aan te brengen aan het systeem van interne controle

  • Agenda

    1. Inleiding: wat is interne controle juist?2. Statements of interne controle: wat houdt dit in?3. Bronnen/autoriteiten op het vlak van interne controle4. Interne controle implementeren: ORCA5. Cases / Voorbeelden

  • Agenda

    1. Inleiding: wat is interne controle juist? Definities Basisprincipes De 5 componenten van interne controle

    2. Statements of interne controle: wat houdt dit in?3. Bronnen/autoriteiten op het vlak van interne controle4. Interne controle implementeren: ORCA5. Cases / Voorbeelden

  • Interne controle moet bijdragen tot het bereiken van de doelstellingen van deorganisatie

    Publieke sector: rechtszekerheid, rechtsgelijkheid en rechtmatigheid

    + effectiviteit, efficintie en spaarzaamheid (economy economischgebruik), ethiek

    Wat is Interne Controle (IC)

  • Slide 6PricewaterhouseCoopersSeptember 2007

    Het provinciedecreet

    In art. 95,96 en 97 van het decreet wordt aangegeven dat de provincies belast zijn met interne controle van hun activiteiten.

    ... De griffier stelt het systeem van interne controle vast en rapporteert hierover jaarlijks aan de deputatie en de provincieraad

    Dit gegeven is een element van behoorlijk bestuur (goodgovernance) en is niet nieuw in de internationale publieke sector....

  • Slide 7PricewaterhouseCoopersSeptember 2007

    Interne controle volgens het provinciedecreet

    Provincie Oost-Vlaanderen

    het bereiken van de beoogdedoelstellingen, het naleven van de regelgeving de beschikbaarheid van betrouwbare

    financile en beheersinformatie het efficint en economisch gebruik van

    middelen het beschermen van de activa het voorkomen van fraude

    Interne controle is een geheel van maatregelen en procedures om eenredelijke zekerheid te verschaffenover:

  • Definitie Interne Controle

    Interne controle volgens COSOInterne controle is een door de leiding tot stand gebracht proces om een redelijkezekerheid te verschaffen omtrent de realisatievan de volgende categorien van doelstellingen:

    effectiviteit en efficintie van bedrijfshandelingen;betrouwbaarheid van financileverslaggeving;naleving van toepasselijke rechtsregels(wetten en voorschriften).vrijwaring van activa tegen ongeoorloofdgebruik en/of ongeoorloofde transacties

    Interne controle volgensprovinciedecreet (VL)Interne controle is een geheel van maatregelen en procedures om eenredelijke zekerheid te verschaffen over:

    het bereiken van de beoogdedoelstellingen, het naleven van de regelgeving de beschikbaarheid van betrouwbarefinancile en beheersinformatie het efficint en economisch gebruikvan middelen het beschermen van de activa het voorkomen van fraude

    Algemene raamwerken: COSO (USA)COCO (CANADA)Het Cadbury rapport (UK)...

    Specifiek IT-raamwerk:CobiT

    Committee of Sponsoring Organizations (COSO) of the Treadway Commission -1992

  • Slide 9PricewaterhouseCoopersSeptember 2007

    1. Interne controle is de zaak van iedereen in de organisatie (nietenkel van de griffier)

    2. Interne controle is een continu proces (dwz. veranderend) -> Risicos veranderen, controles dus ook

    3. IC geeft redelijke maar geen absolute zekerheid

    4. Controles kosten geld, dus moeten afgewogen worden tov. de risicos... Compenserende controles zijn mogelijk

    5. Interne controlemaatregelen bestaan enkel om risicos af tedekken en zijn geen doel op zich

    Basisprincipes van interne controle

  • Slide 10PricewaterhouseCoopersSeptember 2007

    Basisprincipes interne controle

    1. Interne controle is de zaak van iedereen in de organisatie

    het management is ultiem verantwoordelijk voor de goede werking van het intern controlesysteem maar elkemedewerker is medeverantwoordelijk voor de optimale werking ervan op welkniveau van de organisatie hij of zij zich ook bevindt

    => dit veronderstelt eenattitude van verantwoordelijkheidszin, risicoalertheid en pro-actiefhandelen

    2. Interne controle is een continu proces

    IC is geen gebeurtenis of een nmalige activiteit, maar een geheel van acties en activiteiten die ingebedzijn in de dagelijkse werking van de instelling

    COSO Kubus

    Traditionele visie

    Nieuwe visie

  • Slide 11PricewaterhouseCoopersSeptember 2007

    Beperkingen van elk intern controle systeem

    Beoordelingsfouten

    Onzorgvuldigheid

    Samenspanning

    Overreding/Ingrijpen door het management

    Wijzigende omgeving of organisatie

    Kosten/Baten

    Basisprincipes interne controle

    3. Redelijke zekerheid

  • Wat is jullie rol bij het uitrollen van een IC systeem

    Hun belangrijkste taken zijn :

    Bestaande informatie (huishoudelijk reglement, procedures, deontologische code, procesbeschrijvingen enz) opzoeken en beschikbaar stellen

    Binnen de organisatie de nodige praktische afspraken maken vb. voor de plaatsbezoeken, opleidingen en workshops (overleg met leidinggevenden, uitsturen uitnodigingen, reserveren zalen, ...)

    Het stuurgroeplid ondersteunen door de deliverables kritisch door te nemen, het project actief op te volgen

    Orchestreren van de control self assessment van de controleomgeving (mee bepalen van de representatieve steekproef van medewerkers, uitsturen van de vragenlijsten, deelnemen aan de workshop,...)

    Opvolgen van de interne communicatie ivm het project binnen het bestuur Deelname aan de riskmappingworkshops (1 generieke workshop en een specifieke voor

    zijn/haar bestuur) Actief meewerken aan de uitwerking van deliverables (vb. kritisch nalezen van het

    handboek, aanbrengen van beste praktijken uit het bestuur,...) Samen met de trekkers een eigen opleidingsstrategie ontwerpen voor het bestuur die als

    input kan dienen voor het actieplan per provincie

    De interne controlefacilitatoren hebben een ondersteunende rol en faciliteren (dwz. ondersteunen, sensibiliseren en fungeren als klankbord voor iedereen binnen de organisatie die werk moet maken van Interne controle (re)design binnen zijn/haar processen). Zij worden opgeleid en gecoacht in hun rol door PwC.

  • Slide 13PricewaterhouseCoopersSeptember 2007

    De componenten van interne controle

    5 componenten

    Monitoring

    Informatie en communicatie

    Controleactiviteiten

    Risico inschatting

    Controleomgeving

  • Slide 14PricewaterhouseCoopersSeptember 2007

    De componenten van interne controle

    Controleomgeving

    Integriteit en zakelijke ethiek

    Deskundigheid van de medewerkers

    Toneat the top: voorbeeldfunctie

    Filosofie van het management

    Stijl van leidinggeven

    Sturing

    Organisatiestructuur

    Verantwoordelijkheden

    Delegatie

    HR management

    De controleomgeving bepaalt de cultuur binnen de organisatie en benvloedt de bewustheid van het personeel voor beheersing

  • Slide 15PricewaterhouseCoopersSeptember 2007

    De componenten van interne controle

    Controleomgeving binnen het project

    1. Samen met interne controlefacilitatoren de scope bep alen (subculturen -populatie)

    2. Self assessment begeleiden

    3. Resultaten rapporteren

    4. Workshop met leidinggevenden voor de definitie van actiepunten

    5. Opnemen actiepunten in het actieplan per provincie

  • Slide 16PricewaterhouseCoopersSeptember 2007

    Taken ICF :

    Workshop Controleomgeving self assessment organisatie&voorbereiding bespreking vragenlijsten: maandag 15 oktober namiddag

    Opvolgen antwoorden controleomgeving self assessment (ev. rappels sturen): 7 en 8 november

    Doornemen analyserapport controleomgeving self assessment van de provincie tussen 21 november en 27 november

    Workshop actiepunten controleomgeving met leidinggevenden naaraanleiding van het analyserapport controleomgeving.

    Bespreking actiepunten controleomgeving per provincie

  • Slide 17PricewaterhouseCoopersSeptember 2007

    De componenten van interne controle

    Risico-inschatting

    Identificeer wijzigende factoren die

    nieuwe risicos teweeg brengen

    strategische risicos

    politieke risicos

    natuurlijke risicos

    operationele risicos

    financile risicos

    Risicos permanent in kaart brengen (risico-identificatie) en de mogelijke impact ervan op de doelstellingen bepalen (risico-inschatting)

  • Risicos zijn externe en interne factoren die het bereiken van de doelstellingen van een

    organisatie kunnen bedreigen

    reputatie

    bedreiging

    non conformiteit

    veranderingen

    misbruik

    Wat zijn risicos?

  • Slide 19PricewaterhouseCoopersSeptember 2007

    Toprisicos: analyse van recente organisatiefraudes

    diefstal van informatie

    fraude met jaarrekeningen

    belangenvermenging en corruptie

    parallelle circuits

    diefstal en heling van goederen

    onkostenvervalsing

    witwassen

    BTW-carrousels

  • risk based interne controle

    Low Medium High

    Low

    Medium

    High

    Impact

    Probability

    De risicomap

    Hoe? via een adequaat en effectiefsysteem van interne controle

    Risico = Probabiliteit x Impact

    Typische categorisatie: Laag - Middel - Hoogof andere meer kwantitatieve of kwalitatieve modellen

  • Sli