Op naar continuous assurance
|
|
- Elke Vermeiren
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Op naar continuous assurance In het streven naar verbeterde procesbeheersing kunnen continuous monitoring en continuous audit een organisatie helpen meer transparantie en zekerheid te verschaffen over haar procesrisico s. Dergelijke initiatieven dienen echter in breder perspectief te worden beschouwd om het optimale resultaat te behalen. Een verkenning. Wietse Roozendaal, System & Process Assurance, Assurance 1. Inleiding Een belangrijk onderdeel van goed ondernemingsbestuur of corporate governance blijft het afleggen van verantwoording aan de belanghebbenden van een onderneming. Daarbij is de verantwoording over de betrouwbaarheid van de (financiële) processen een steeds belangrijker component geworden en dit zal naar alle waarschijnlijkheid alleen maar toenemen. De meeste CFO s en CAE s ( Chief Financial Officers en Chief Audit Executives ) zijn op de hoogte van de begrippen continuous monitoring (CM) en continuous audit (CA) en de voordelen van dergelijke programma s. Echter, relatief weinig ondernemingen hebben al het volledig potentieel hiervan benut. Primaire redenen zijn vaak het ontbreken van een sterke business case, of een onduidelijke visie hoe CM en CA te implementeren. Volgens de definitie in het tekstblok richt CM zich op de rapportage voor het management, en CA op de rapportage voor de internal (en external) audit. Beide hebben tot doel een grotere transparantie te verschaffen over de (proces)risico s en hier op (meer) continue basis zekerheid Continuous monitoring stelt het management in staat om continu de bedrijfsprocessen te toetsen op het beoogde risicoprofiel en de performance. Continuous audit stelt de internal en external audit in staat om continu procesdata te verzamelen en te analyseren voor controleactiviteiten. over te verschaffen. Het huidige klimaat van stijgende ondernemingsrisico s, aangescherpte toezichthoudereisen en compliancekosten maken het een ideaal moment om de potentiële rol van CM en CA te (her)overwegen. Maar op welke gebieden kan CM en CA worden toegepast, hoe werken beide disciplines samen en wat is de toegevoegde waarde? In dit artikel wordt ingegaan op deze vraagstukken. 2. Wat wordt onder CM en CA verstaan? Onder CM en CA wordt het volgende verstaan. Continuous monitoring Het management voert periodiek (handmatige) monitoringwerkzaamheden uit. Met CM kan het management deze werkzaamheden meerdere keren per periode geautomatiseerd uitvoeren. CM is een feedbackmechanisme dat het management gebruikt om ervoor te zorgen dat de controles werken zoals ze zijn ontworpen, en transacties worden verwerkt zoals ze zijn voorgeschreven. Met andere woorden: het management kan met CM op effectieve wijze toezicht houden op die gebieden die het belangrijkst zijn in relatie tot de financiële, operationele en compliancedoelstellingen. Continuous audit De auditor voert zijn controle op de processen, systemen en transacties over het algemeen periodiek uit. Met CA kan hij of zij meerdere keren per periode, of zelfs op realtime basis, een geautomatiseerde controle uitvoeren: CA richt zich op het op continue basis rapporteren door internal en/of external audit over de risico s op het gebied van IT en procesmanagement. Wanneer de auditor dan afwijkingen identificeert op de controlemaatregelen, transacties of overige procescomponenten 12 Spotlight Jaargang uitgave 1
2 (zoals IT-beveiliging), kan de organisatie onmiddellijk correctieve maatregelen nemen. Met andere woorden: CA kan een sterke toegevoegde waarde leveren aan de controlefunctie van een organisatie. Continuous assurance Hoewel CA en CM niet naast elkaar binnen een organisatie hoeven te bestaan, vergroot de organisatie het rendement van deze initiatieven door ze tegelijk te implementeren. Er ontstaat dan een integratie van controle-initiatieven tussen de lines of defence met een verbeterde samenwerking tussen management en audit. Daarbij wordt eenduidig gerapporteerd over de risico s ten aanzien van processen en systemen en ontstaat er een helder continuous-assurancebeeld. 3. Voorbeelden toepassingsgebieden CM en CA Zoals gezegd, vergroot de organisatie met de combinatie van CM en CA primair de zekerheid over haar procesuitvoering. CM en CA richten zich daarbij op een of een combinatie van de volgende vier hoofdgebieden: Transactieverwerking De transactieverwerking binnen systemen kan met geïntegreerde of externe tools zó worden ingericht, dat de transactiestroom wordt getoetst en gemonitord. Daarbij is signalering aan de hand van controleregels mogelijk. De organisatie kan de resultaten hiervan gebruiken voor haar management- en controleprocessen. Functiescheiding Binnen financiële, transactieverwerkende of ERP-systemen zijn normaliter verschillende rollen gedefinieerd die de rechten en de functiescheiding binnen de organisatie waarborgen. CM en CA kunnen zo worden ingericht dat het doorbreken van deze functiescheiding wordt gemonitord en direct wordt gerapporteerd. Samenvatting Continuous monitoring (CM) en continuous audit (CA) bieden een organisatie kansen in haar streven naar verbeterde procesbeheersing. Met CM kan het management continu de bedrijfsprocessen toetsen op het beoogde risicoprofiel en de performance, en met CA kan de internal en external audit continu procesdata verzamelen en analyseren. CM en CA richten veelal op monitoring van de transactieverwerking, functiescheiding in systemen, eventueel aangevuld met monitoring van stamdata en de werking van applicatiecontrole. Hoe noodzakelijk CM en CA zijn, moet blijken uit de geïdentificeerde ondernemingsrisico s. CM- en CA-initiatieven komen het beste tot hun recht als de organisatie ze in het perspectief plaatst van de ontwikkelingen op het gebied van procesbeheersing. De methodes hoeven niet tegelijk toegepast te worden, maar een combinatie van deze twee heeft wel een aanzienlijk beter effect. Figuur 1: CM, CA en continuous assurance Continuous Assurance Resultaten van CA en CM Management Audit Audit van CM Continuous Audit Continuous Monitoring Activiteiten en transacties Processen en systemen Stamdata Ook de integriteit van de stamdata die in systemen zijn opgeslagen, kan worden gemonitord. Hierbij is de monitoring voornamelijk gericht op het doorvoeren van wijzigingen in de stamdata. De datakwaliteit verbetert hierdoor sterk. Applicatiecontroles De organisatie kan met CM en CA de aanwezigheid, de configuratie en aanpassingen van de ingebouwde applicatiecontroles binnen een applicatie toetsen. Vaak vindt dit plaats in combinatie met de andere drie gebieden. Spotlight Jaargang uitgave 1 13
3 Voorbeeld van CM in transactieverwerking Een verkooporganisatie verwerkt dagelijks grote hoeveelheden (periodieke) betalingen waaronder een hoog percentage excassos. Vanwege de servicegedachte ( one-stopprincipe ) naar de cliënt kunnen de front-officemedewerkers een aanvraag tot excasso indienen. Omdat de medewerkers wijzigingen in de account van de cliënt konden aanbrengen, zoals het wijzigen van een bankrekeningnummer - met frauderisico tot gevolg - heeft de organisatie CM ingevoerd. Zij maakt nu dagelijks een volledige extractie van alle excassos en koppelt deze aan recent gewijzigde bankrekeningnummers. Alle resultaten worden gecontroleerd en waar nodig vinden correctieve acties plaats. Voorbeeld van CM ten aanzien van de functiescheiding Dezelfde verkooporganisatie factureert batchgewijs een groot aantal klanten voor een relatief beperkt aantal producten. Een wijziging van de prijzen in de masterdata heeft daarbij direct veel impact op de juistheid van de facturatie. Om het risico van ongeautoriseerde prijswijzigingen te beperken wordt maandelijks gemonitord welke medewerkers in staat zijn prijswijzigingen en batchfacturaties te verrichten en welke wijzigingen hebben opgetreden ten opzichte van de vorige periode. Daarnaast worden alle prijswijzigingen in het systeem opgeslagen en worden opmerkelijke wijzigingen (buiten de verwachte periode) gesignaleerd. 4. De voordelen van CM en CA De organisatie kan een aantal voordelen realiseren met de implementatie van CM en CA. Wanneer zij de procesrisico s gericht vaststelt, kan zij de uitgevoerde controles en de restrisico s beter interpreteren. Doordat zij bovendien vaker rapporteert over de procesrisico s, wordt over een langere periode een hoger niveau van beheersing bereikt. Wanneer de organisatie controleregels instelt, rapporteert zij over feiten in plaats van over een waarneming die op meerdere wijzen is uit te leggen of waarvan het mogelijke risico niet helder is. Hierdoor blijft het risicomanagement binnen de organisatie op scherp, en is met grotere zekerheid vast te stellen dat de organisatie handelt in lijn met het risicoprofiel en de geldende wet- en regelgeving. Een ander voordeel van CM en CA is dat de organisatie met deze methodes de kwaliteit van de bedrijfsprocessen en systemen efficiënter kan toetsen en dat de kans op fouten lager is. Personeel en overige middelen kunnen hierdoor waardetoevoegende handelingen uitvoeren in plaats van controlerende en correctieve activiteiten. De organisatie kan continu de proceswerking evalueren en op basis Figuur 2: Verhoogd (periodieke audit) (continuous audit) Gewenste Gewenste Controleniveau Audit 1 Werkelijke Audit 2 Controlepunten Werkelijke t1 Tijd t2 t1 Tijd 14 Spotlight Jaargang uitgave 1
4 hiervan procesverbeteringen initiëren. Natuurlijk zijn bovenstaande voordelen afhankelijk van de omgeving waarin de organisatie opereert, wat haar strategie- en ondernemingsdoelstellingen zijn en wat de aard is van haar processen, systemen en ondernemingscultuur. CM- en CAinitiatieven voegen de meeste waarde toe aan ondernemingen met een hoog transactieverwerkend profiel en/of waarbij sterke noodzaak is tot het afleggen van verantwoordelijkheid voor externe of interne belanghebbenden. 5. CM en CA in het kader van procesbeheersing CM- en CA-initiatieven zullen altijd dienen te passen in de bredere beheersingsambitie van een organisatie. De manier waarop de organisatie haar procesbeheersing heeft ingericht, en de mate waarin zij in control is, geeft aan in welk volwassenheidsstadium zij is. Binnen elk stadium zijn aandachtsgebieden aan te wijzen die van invloed zijn op de procesbeheersing. Bijvoorbeeld: de wijze van sturing op processen; de invloed van het controlebewustzijn en de menselijke vaardigheden; de daadwerkelijke controlemaatregelen in de transactieverwerking; en de systemen en de inzet van tools ter vastlegging en validatie. Volwassenheidsstadia in procesbeheersing Wanneer de organisatie (per proces) de aandachtsgebieden invult, bevindt zij zich op een bepaald volwassenheidsniveau. Kan de organisatie haar ambitie per proces(domein) definiëren, dan is zij in staat gerichte acties te nemen die passen bij haar risicoprofiel en ambitie. Een proces kan zich in een van de volgende vijf fasen bevinden: Fase 1: Onbetrouwbaar In deze fase heeft de organisatie nauwelijks aandacht besteed aan de Figuur 3: Volwassenheidsstadia in procesbeheersing internebeheersomgeving. Doordat zij de procescontrole niet of nauwelijks heeft ontwikkeld of ingericht, is het resultaat van processen onvoorspelbaar. Zij heeft geen verantwoordelijkheden binnen de processen benoemd of deze zijn onduidelijk. Fase 2: Informeel Deze fase kenmerkt zich doordat de organisatie de procesbeheersing op deelgebieden heeft ingericht. Zij heeft de maatregelen echter niet voldoende gedocumenteerd en ingebed. Daardoor is het onduidelijk in welke mate de processen betrouwbaar zijn. Fase 3: Gestandaardiseerd In deze fase is de procesbeheersing dusdanig ingericht dat deze effectief kan werken, consistent kan worden toegepast en voldoende is gedocumenteerd. Er is echter geen zekerheid over de mate waarin controlemaatregelen hebben gewerkt en daarmee of het beoogde wordt behaald. Fase 4: Gemonitord In deze fase heeft de organisatie de procesbeheersing in hoge mate gestandaardiseerd. Ze valideert de werking van de maatregelen periodiek. De medewerkers rapporteren hierover aan het verantwoordelijke management. Fase 5: Geoptimaliseerd In een geoptimaliseerde situatie is procesbeheersing een geïntegreerd proces waarbij het management continu monitort. Het koppelt de monitoring aan Gemonitord Onbetrouwbaar Informeel Gestandaardiseerd Geoptimaliseerd verbeterinitiatieven om zo de kwaliteit van de processen te verbeteren. Hoger niveau via fase 3 Het zijn vooral de organisaties die minimaal in fase 3 zitten die CM- en CAmethodes op grote schaal toepassen. De organisatie die in fase 3 gericht risicogebieden benoemt, in kaart brengt hoe zij hierover verantwoording aflegt en (continu) monitoringcontroles benoemt, zet hiermee een flinke stap in de versteviging van de procesbeheersing. CM en CA kunnen een katalyserende werking hebben in het bereiken van een hoger niveau van interne procesbeheersing. Strategie bij fase 1 en 2 Andersom valt ook te concluderen dat voor de organisatie die nog sterk onbetrouwbaar of informeel in haar procesbeheersing is, de toepassing van CM- en CA-methoden vaak nog een brug te ver is. Versterking van de interne beheersing zal zich in dergelijke gevallen meer richten op de versterking van het controlebewustzijn of het in kaart brengen van de procesrisico s. 6. Tips voor het implementeren van CM en CA Zoals uit bovenstaande blijkt komen CM- en CA-initiatieven het beste tot hun recht als de organisatie ze in het perspectief plaatst van de ontwikkelingen op het gebied van procesbeheersing. Hoe noodzakelijk CM en CA zijn, moet blijken uit de geïdentificeerde ondernemingsrisico s. Er is geen standaardaanpak om tot CM of CA te komen. In hoofdlijnen zijn echter wel zeven Spotlight Jaargang uitgave 1 15
5 stappen te onderscheiden. Zie de tabel. Tabel: Zeven stappen om tot CM en CA te komen 7. Conclusie Een organisatie die CM en CA gericht toepast, krijgt grotere transparantie over de (proces)risico s en kan hier op (meer) continue basis zekerheid over verschaffen. De toegevoegde waarde valt te vinden in het veel gerichter en het zo effectief mogelijk verantwoorden over de procesrisico s van een onderneming. Door CM en CA altijd in een breder perspectief van procesbeheersing te plaatsen zal het aansluiten bij de ambitie en het huidige beheersingsniveau in een organisatie. Doordat verantwoording in steeds grotere mate plaatsvindt door een (continue) datagerichte waarneming ontstaat er blijvende zekerheid over de interne beheersing. CM of CA kunnen daarbij katalyserend werken en ervoor zorgen dat procesbeheersing op een blijvend hoger niveau komt. Hoewel er geen standaardmethode is om CM of CA te implementeren blijkt een gerichte aanpak waarbij in een eerste fase die processen met een hoog risico en hoge transactieverwerking worden beschouwd, de meest praktische. Ontwikkel een duidelijke strategische visie. Ontwikkel per proces een strategie. Valideer met belanghebbenden. Stel het huidige niveau vast en benoem verbeteringen. Beoordeel de technologie zowel intern als extern. Voer een pilot uit. Borg en breid uit. Ga na wat de ambitie van de organisatie is ten aanzien van procesbeheersing. Kan CM- of CA-breed worden ingezet of richt het zich op specifieke risicovolle processen? Stel vast welke processen als eerste in aanmerking komen voor een CM- of CA-initiatief. Door de processen van een organisatie te classificeren naar volwassenheid kan per proces een verbeterstrategie worden vastgesteld. Definieer per proces de belanghebbenden en stel vast op welke wijze hieraan verantwoording afgelegd dient te worden. Zorg voor een duidelijke kaderstelling over de doelstellingen en de verwachte resultaten. Ga na welke controlemaatregelen nu zijn ingericht en benoem mogelijke testen (controleregels) om dit te verbeteren en/of te automatiseren. Stel vast welke systemen gebruikt worden binnen de processen en op welke wijze data hieraan ontrokken kunnen worden. Breng in kaart welke tools en oplossingen er zijn om CM of CA op deze platformen mogelijk te maken. Definieer een pilotproject en stel de resultaten vast. Verfijn en pas testen waar noodzakelijk aan en communiceer over de resultaten. Zorg dat de resultaten van CM of CA in de processen blijvend geborgd zijn. Ga de mogelijkheden na voor uitbreiding naar overige processen of definieer aanvullende controleregels. Kortom, CM en CA zijn aan te wijzen als de volgende logische stap in het streven naar betere procesbeheersing. Een organisatie die open staat voor deze initiatieven, zal de toegevoegde waarde hiervan benutten in haar procesbeheersing. 16 Spotlight Jaargang uitgave 1
www.pwc.nl Spotlight Vaktechnisch bulletin van PwC Accountants Jaargang 18-2011 uitgave 1
www.pwc.nl Spotlight Vaktechnisch bulletin van PwC Accountants Jaargang 18-2011 uitgave 1 Bij PwC in Nederland werken ruim 4.500 mensen met elkaar samen vanuit 12 vestigingen en drie verschillende invalshoeken:
Nadere informatieDe weg naar een data-gedreven (interne) beheersing
De weg naar een data-gedreven (interne) beheersing Gestandaardiseerde data-analysesoftware ondersteunt controles met succes, bijvoorbeeld in het uitvoeren van financiële analyses. Vaak kan bovendien een
Nadere informatieContinuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes
Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com
Nadere informatieInternal Audit: cruciaal voor internal governance
Internal Audit: cruciaal voor internal governance Sinds de invoering van de Nederlandse corporate governance code in 2003 is het voor beursgenoteerde bedrijven verplicht om jaarlijks te evalueren of er behoefte
Nadere informatieRevenue recognition: praktische implicaties
Revenue recognition: praktische implicaties De IASB en de FASB hebben een ontwerpstandaard gepresenteerd voor een nieuw model van omzetverantwoording. Het is zaak om niet te lang te wachten met het evalueren
Nadere informatieTransparantie gaat verder dan verslaggevingregels
Transparantie gaat verder dan verslaggevingregels De Transparant Prijs en Het Glazen Huis hebben tot doel de transparantie van verantwoordingen te verbeteren. De ervaringen en best practices vanuit deze
Nadere informatieAansturing en bewaking uitbestede pensioenfondsadministraties
Aansturing en bewaking uitbestede pensioenfondsadministraties cruciaal Pensioenfondsbestuurders besteden hun administratieve werkzaamheden steeds vaker uit aan pensioenuitvoerders en vermogensbeheerders.
Nadere informatieSuccesfactoren van transformatieprogramma s
Succesfactoren van transformatieprogramma s In de huidige Digitale Revolutie wordt het voor de continuïteit van organisaties steeds belangrijker om snel en effectief te kunnen reageren op veranderende marktbewegingen.
Nadere informatieSAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen
SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern
Nadere informatieKunstmatige intelligentie nuttig bij complexe, herhalende en informatie-intensieve taken
Kunstmatige intelligentie nuttig bij complexe, herhalende en informatie-intensieve taken Data zijn overal. De accountantspraktijk worstelt met de vraag hoe zij het beste om kan gaan met relevante data. Kunstmatige
Nadere informatie4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen
4 Context van de organisatie 4 Milieumanagementsysteemeisen 4.1 Inzicht in de organisatie en haar context 4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden 4.3 Het toepassingsgebied
Nadere informatieDag accountantsverklaring, hallo controleverklaring
Dag accountantsverklaring, hallo controleverklaring Op 15 december 2010 nemen we afscheid van de accountantsverklaring en begroeten we de controleverklaring. Vanaf die datum moeten alle verklaringen voldoen
Nadere informatieMedewerker administratieve processen en systemen
processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met
Nadere informatiegemeenschappelijke leiding is
Transacties onder gemeenschappelijke leiding: veel keuzes, maar niet allemaal beschikbaar Sinds kort hebben we in Nederland regelgeving over transacties onder gemeenschappelijke leiding. De nieuwe Richtlijn
Nadere informatieNationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage
Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management
Nadere informatieSBR Assurance: zekerheid geven over digitale rapportages
SBR Assurance: zekerheid geven over digitale rapportages SBR Assurance is een methode voor het geven van zekerheid over digitale rapportages binnen digitale verantwoordingsketens zoals Standard Business
Nadere informatieISO 14001:2015 Readiness Review
ISO 14001:2015 Readiness Review Organisatie Adres Certificaat Nr. Contactpersoon Functie Telefoon Email BSI is vastbesloten ervoor te zorgen dat klanten die willen certificeren op ISO 14001:2015 een soepele
Nadere informatieII. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Nadere informatieMeerwaarde Internal Audit functie. 16 maart 2017
Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is
Nadere informatiewww.pwc.nl Onze SEPA-diensten Uw cash management naar een hoger niveau
www.pwc.nl Onze SEPA-diensten Uw cash management naar een hoger niveau De kansen van de Single Euro Payments Area (SEPA) SEPA gaat niet over het aanpassen van systemen en processen alleen, SEPA raakt direct
Nadere informatieRechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)
Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden) Planning & control Samenwerken Verbinder Adviseren sportief Pro-actief Register- Accountant ruim 10 jaar ervaring
Nadere informatieIORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018
IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018 Ontwikkeling in wetgeving Wft Solvency 2 Basel 3 (3.5) Wtk/ Wtv Basel 2 IORP I (2005) PW/FTK (2007) nftk (2015) IORP II (2017) PSW
Nadere informatieWWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.
WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door
Nadere informatieInformatie efficiënter aanleveren met SmartClose
Informatie efficiënter aanleveren met SmartClose De methodiek van SmartClose zorgt ervoor dat de financiële functie organisatiebreed te werk gaat, met gestandaardiseerde financiële processen. Wordt een
Nadere informatieNieuwe consolidatiestandaard geeft handvatten voor complexe praktijksituaties
Nieuwe consolidatiestandaard geeft handvatten voor complexe praktijksituaties De IASB heeft nieuwe standaarden uitgebracht en bestaande standaarden aangepast om de grondslagen voor consolidatie te uniformeren
Nadere informatieGOVERNANCE, RISK & COMPLIANCE WHITEPAPER
GOVERNANCE, RISK & COMPLIANCE De wereld van vandaag wordt gekenmerkt door de snelle ontwikkeling van nieuwe technologieën en disruptieve marktomstandigheden. Deze ontwikkelingen hebben verregaande gevolgen
Nadere informatieDe nieuwe IFRS leasestandaard: stevige wijn of water?
De nieuwe IFRS leasestandaard: stevige wijn of water? Naar verwachting komt in het eerste kwartaal van 2013 een tweede voorstel voor nieuwe verslaggevingregels van leaseovereenkomsten. De oorspronkelijke
Nadere informatieDUTCHWEBSHARK WHITEPAPER #1. Talentpooling. In 7 stappen naar een talentpool
DUTCHWEBSHARK WHITEPAPER #1 Talentpooling In 7 stappen naar een talentpool Ter introductie. Talent pooling. Talentpools, veel werk maar ook veelbelovend. Op welke manier is het voor een bedrijf mogelijk
Nadere informatieBescherming van persoonsgegevens een kwestie van vertrouwen
Bescherming van een kwestie van vertrouwen Privacy krijgt steeds meer aandacht in de samenleving. De Europese Unie is bezig met de Europese Privacy Verordening, die naar verwachting in 2015 in werking treedt.
Nadere informatieDE CAPABILITEIT VAN HET KWALITEITSSYSTEEM
Kwaliteit in Bedrijf oktober 0 Tweede deel van tweeluik over de toenemende rol van kwaliteit DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM Om de gewenste kwaliteit te kunnen realiseren investeren organisaties
Nadere informatieHoofdlijnen Corporate Governance Structuur
Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een
Nadere informatieOptie 3 : welkome en veel gebruikte methode voor grondslagen in enkelvoudige jaarrekening
Optie 3 : welkome en veel gebruikte methode voor grondslagen in enkelvoudige Beursgenoteerde ondernemingen stellen volgens IFRS een geconsolideerde op. Daarnaast is ook een enkelvoudige verplicht. Vaak
Nadere informatieAfbeelding: TriamFloat Effectmetingsmodel
Het meten van het effect van leren en ontwikkelen is een belangrijk thema bij onze klanten. Organisaties willen de toegevoegde waarde van leren weten en verwachten een professionele aanpak van de afdeling
Nadere informatieEnergiemanagementplan Carbon Footprint
Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)
Nadere informatieMeer winst uit internal governance
www.pwc.nl Meer winst uit internal governance Commissarissen en bestuurders over de rol van internal audit Jan Driessen en Bas Wakkerman November 2014 2 PwC Meer winst uit internal governance Inhoud Voorwoord
Nadere informatieDoen of laten? Een dag zonder risico s is een dag niet geleefd
Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management
Nadere informatieHeeft IFRS 13 Fair value measurement toegevoegde waarde?
Heeft IFRS 13 Fair value measurement toegevoegde waarde? De recent gepubliceerde IFRS 13 bevat geen nieuwe voorschriften over wanneer reële waarde toegepast moet worden, maar legt uit hoe de reële waarde
Nadere informatieKlare taal! Benchmark controleverklaring nieuwe stijl onder Nederlandse beursfondsen
Klare taal! Benchmark controleverklaring nieuwe stijl onder Nederlandse beursfondsen Een aantal accountants van beursgenoteerde ondernemingen heeft bij de jaarrekening over 2013 een informatievere controleverklaring
Nadere informatieInspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016
Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing
Nadere informatieDe rol van de accountant na de financiële crisis
De rol van de accountant na de financiële crisis Eurocommissaris Michel Barnier stelt in zijn Green Paper, Audit policy: Lessons from the crisis, vragen bij de rol van de accountant tijdens de financiële
Nadere informatieHet Analytical Capability Maturity Model
Het Analytical Capability Maturity Model De weg naar volwassenheid op het gebied van Business Intelligence. WHITEPAPER In deze whitepaper: Wat is het Analytical Capability Maturity Model (ACMM)? Een analyse
Nadere informatieGrip op Zorgpaden. Best of both worlds!
Grip op Zorgpaden Best of both worlds! Christiaan Hol Business Partner Zorglogistiek, Amphia Ziekenhuis Robert Klingens Senior Consultant, Process Express [1] Agenda 1. Het ziekenhuis: een complexe organisatie
Nadere informatieGenerieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Nadere informatiewww.pwc.nl Spotlight Vaktechnisch bulletin van PwC Accountants Jaargang 20-2013 uitgave 4
www.pwc.nl Spotlight Vaktechnisch bulletin van PwC Accountants Jaargang 20-2013 uitgave 4 Bij PwC in Nederland werken ruim 4.700 mensen met elkaar samen vanuit 12 vestigingen. PwC Nederland helpt organisaties
Nadere informatieInvestment Due Diligence Beleid
Investment Due Diligence Beleid Achmea Investment Management Versie 0.5 INHOUDSOPGAVE 1. Inleiding...3 2. Doelstellingen...3 3. Definitie en reikwijdte...4 4. Aandachtsgebieden en procesbeschrijving...5
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieRisk & Compliance Charter Clavis Family Office B.V.
Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden
Nadere informatieData Governance: de katalysator voor Data Quality
Data Governance: de katalysator voor Data Quality Onderzoek datamanagement in Nederlandse organisaties Inleiding De dynamiek van de omgeving stelt in toenemende mate eisen aan het aanpassingsvermogen van
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieHoofdlijnen Corporate Governance Structuur Stek
Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe
Nadere informatieOp naar een excellente controle
Op naar een excellente controle Welke controlewerkzaamheden kunnen verder geoptimaliseerd worden om kosten te besparen of om meer toegevoegde waarde te kunnen bieden aan cliënten? Hoe kunnen deze werkzaamheden
Nadere informatieGlobal Project Performance
Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY
Nadere informatieLean Six-Sigma. HealthRatio Operational Excellence
Lean Six-Sigma HealthRatio Operational Excellence De zorg werkt in een roerige omgeving Veel veranderingen leggen extra druk op zorginstellingen om goedkoper, efficiënter en transparanter te kunnen werken.
Nadere informatieKWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI
KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI Auteur René Speelman Versie V1.0 Plaats Vianen Kenmerk Versie informatie VERSIE INFORMATIE Versie Datum Bijzonderheden Auteur V 1.0 09-03-2015 Aangepast
Nadere informatieEFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011
EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011 Wat brengt het ons om de ISO 19011 aan te sluiten op de HLS? Koninklijke NEN - Delft 7 juli 2016 - ing. Edwin Martherus MSc UW INLEIDER 20 jaar gewacht
Nadere informatiemedisch specialistische zorg en geestelijke gezondheidszorg Instapmodel (versie 3.0 definitief)
medisch specialistische zorg en geestelijke gezondheidszorg Instapmodel (versie 3.0 definitief) juli 2019 Instapmodel HT 2 Instapmodel HT Wat is het instapmodel? Het instapmodel is een instrument om het
Nadere informatieDe effectieve directie
Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico
Nadere informatieIFRS 11 Joint arrangements : meer dan het schrappen van een keuze
IFRS 11 Joint arrangements : meer dan het schrappen van een keuze De IASB heeft de langverwachte IFRS 11 Joint arrangements gepubliceerd, als onderdeel van een pakket van vijf nieuwe verslaggevingstandaarden.
Nadere informatieWorkshop Horizontaal Toezicht congres Rechtmatige Zorg Ervaringen uit de praktijk: Dimence Groep
Workshop Horizontaal Toezicht congres Rechtmatige Zorg Ervaringen uit de praktijk: Dimence Groep Marloes Baak & Marloes Hofenk Dimence Groep Donderdag 19 april 2018 Agenda Voorstellen Wat zijn de ervaringen
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieInformatiebeveiliging voor gemeenten: een helder stappenplan
Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers
Nadere informatieHet kasstroomoverzicht minder objectief dan gedacht
Het minder objectief dan gedacht Ondernemingen hebben nogal wat keuzevrijheid bij het opmaken van de jaarrekening. Dit maakt de vergelijkbaarheid van en moeilijk. Arjan Brouwer - Accounting and Valuation Advisory
Nadere informatieReleasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken
Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken De business organisatie heeft altijd stijgende verwachtingen van uw IT organisatie. Meer dan ooit is het van
Nadere informatieAssurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens
Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Eigenaar: RDW, Divisie R&I Versiebeheer: Internal Audit RDW Datum: 12 januari 2016 Versie: 1.3 Inhoudsopgave 1 INLEIDING... 3
Nadere informatieGovernance en Business Intelligence
Governance en Business Intelligence Basis voor de transformatie van data naar kennis Waarom inrichting van BI governance? Zorgorganisaties werken over het algemeen hard aan het beschikbaar krijgen van
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieVoorspelbaar verkoopsucces met sales opportunities in SAP Business One
Voorspelbaar verkoopsucces met sales opportunities in SAP Business One Op welke wijze beheert u klantrelaties en monitort u de behoeften en wensen van uw klanten en prospecten? Bent u op de hoogte van
Nadere informatieISO9001:2015, in vogelvlucht. Door Tjarko Vrugt
ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatiedoel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"
Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging
Nadere informatieCultuurverschillen in het controledossier
Cultuurverschillen in het controledossier Het professionele gedrag van accountants wordt beïnvloed door nationale-cultuurverschillen, ondanks het bestaan van internationale controlestandaarden. Internationaal
Nadere informatieDOORSTAAT UW RISICOMANAGEMENT DE APK?
WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht
Nadere informatieActualiteitendag Platform Deelnemersraden Risicomanagement
Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit
Nadere informatieHet periodieke rapportageproces: een balans tussen snelheid, kwaliteit en kosten
Het periodieke rapportageproces: een balans tussen snelheid, kwaliteit en kosten De huidige economische situatie zorgt voor een steeds grotere vraag naar een snelle, betrouwbare en relevante (externe)
Nadere informatie10 jaar Transparant Prijs heeft belangrijke bijdrage geleverd aan professionalisering verslaggeving goededoelenorganisaties
10 jaar Transparant Prijs heeft belangrijke bijdrage geleverd aan professionalisering verslaggeving goededoelenorganisaties Meer dan ooit liggen goede-doelenorganisaties onder het vergrootglas van de media.
Nadere informatieCompliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed
Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie
Nadere informatieBrand Matching Analyse Oktober 2014 Martin Garrix
Brand Matching Analyse Oktober 2014 Martin Garrix Introductie 5 kenmerken Het matchen van artiesten met merken kan tegenwoordig op een andere en veel accuratere manier. Door volgers van een artiest verder
Nadere informatieHorizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht
Horizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht Inhoud Even voorstellen Handreiking control framework Enquête
Nadere informatieGlobal Project Performance
Return on investment in project management PMO IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office voorziet projecten,
Nadere informatieInfoPaper ǀ Maart Compliance-raamwerk borgt de datakwaliteit
InfoPaper ǀ Maart 2017 Compliance-raamwerk borgt de datakwaliteit INLEIDING Steeds meer organisaties in de verzekeringsbranche innoveren met datagestuurde-toepassingen en de mogelijkheden van Big Data.
Nadere informatieBekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.
en werkwijze BPM awareness Inzicht in de toepassing van BPM op strategisch niveau in het algemeen en binnen de eigen organisatie. Kennismaken met BPM vanuit een strategisch perspectief Nut en toegevoegde
Nadere informatieActieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012
Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatiePublicatieblad van de Europese Gemeenschappen. (Besluiten waarvan de publicatie voorwaarde is voor de toepassing)
19.3.2002 NL Publicatieblad van de Europese Gemeenschappen L 76/1 I (Besluiten waarvan de publicatie voorwaarde is voor de toepassing) VERORDENING (EG) Nr. 484/2002 VAN HET EUROPEES PARLEMENT EN DE RAAD
Nadere informatieCOMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders
VOLDOEN AAN WET- EN REGELGEVING Vereenvoudigde verantwoording aan in- en externe stakeholders Tijdig anticiperen op veranderingen in HSE wet- en regelgeving Licence to operate Inzicht in risico s bedrijfsonderdelen
Nadere informatieAan de raad van de gemeente Lingewaard
6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen
Nadere informatieDe Wet op het accountantsberoep vervangt de WRA en WAA
De Wet op het accountantsberoep vervangt de WRA en WAA De nieuwe Wet op het accountantsberoep regelt formeel de fusie tussen het Nederlands Instituut van Registeraccountants en de Nederlandse Orde van
Nadere informatieTerug naar de bedoeling met ISO 9001:2015
Walvis ConsultingGroep Brengt kwaliteit tot leven Voor kwaliteit van mens en organisatie Terug naar de bedoeling met ISO 9001:2015 Ronald Zwart Vennoot, senior consultant en auditor ronald.zwart@walviscg.nl
Nadere informatieSOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en rapportageproces
SOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en proces Door: Gert Verbaas en Auke Jan Hulsker november 2015 SAMENVATTING De volledige
Nadere informatieProactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit
Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit Beheer kan efficiënter en met hogere kwaliteit Leveranciers van beheertools en organisaties die IT-beheer uitvoeren prijzen
Nadere informatieQuick scan data kwaliteit. Andre Bal
Quick scan data kwaliteit Andre Bal Toepassingsgebieden Datakwaliteit is vaak een bepalende factor om structureel successen te kunnen boeken, denk hierbij aan: Inrichtingen van ERP omgevingen zoals b.v.
Nadere informatieISO 9001:2015 ReadinessReview
ISO 9001:2015 ReadinessReview Organisatie Adres Certificaat Nr. Contactpersoon Functie Telefoon Email BSI is vastbesloten ervoor te zorgen dat klanten die willen certificeren op ISO 9001:2015 een soepele
Nadere informatieVergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015
ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International
Nadere informatieMeer winst uit internal governance
www.pwc.nl Meer winst uit internal governance Commissarissen en bestuurders over de rol van internal audit Jan Driessen en Bas Wakkerman November 2014 2 PwC Meer winst uit internal governance Inhoud Voorwoord
Nadere informatieDe concerncontroller als navigator van een wendbare gemeentelijke organisatie Mario Halfhide en Roy Mierop
De concerncontroller als navigator van een wendbare gemeentelijke organisatie Mario Halfhide en Roy Mierop Seminar Concerncontrol binnen de gemeente 2018 15 maart 2018 een organisatie die zich rond maatschappelijke
Nadere informatieEnergiemanagement Actieplan
1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE
Nadere informatieLean & ISO A match made in heaven?
Lean & ISO 9001 A match made in heaven? Agenda Wat is ISO 9001 en wat is Lean? pag. 3 Waarom ISO 9001 + Lean? pag. 4 Hoe Lean ISO 9001 kan ondersteunen pag. 5 2 ISO 9001 geeft de normen aan voor een goed
Nadere informatie