Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016
Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing beheerst 2
Voorstellen Hendrik Damen Edwin van de Pol 3
Inleiding
Continue ontwikkeling publiek domein omgevingsontwikkelingen effect op de bedrijfsvoering publiek private samenwerking Burger centraal Effectiever / efficienter samenwerken 5
Doelstellingen Interactieve presentatie, discussie aan de hand van de praktijk over: - De relatie tussen doelstellingen, risico s en managementvraagstukken - Operationele controles, kwaliteitscontroles en verbijzonderde interne controle - De relatie met de accountantscontrole en COS 610 6
Risicomanagement
Wat is de definitie van risico? 8
Een risico is: Een gebeurtenis die het behalen van doelstellingen van de organisatie in de weg staat. Het risico is afhankelijk van: De kans dat het zich voordoet De impact dat dit heeft 9
Wat is risicomanagement? 10
Risicomanagement is niet meer dan: Benoemen van risico s Bewust worden van kans en impact Treffen van (beheers)maatregelen 11
Beheersmaatregelen hoog OVERDRAGEN te monitoren risico's verzekeren VOORKOMEN specifieke maatregelen in de bedrijfsvoering elimineren IMPACT laag bewustwording risico-tolerantie ACCEPTEREN beheersmaatregelen routinematige controles inde processen MITIGEREN laag KANS VAN VOORDOEN hoog 12
Interne beheersing
Wat verstaan we onder interne controle? En is dat hetzelfde als interne beheersing? 14
Interne controle / interne beheersing Interne beheersing Stelsel van activiteiten gericht op de organisatiebrede realisatie van alle doelstellingen. Richt zich op bijv. politieke doelstellingen, burgertevredenheid, veiligheid maar ook op financiële performance Interne controle Activiteit binnen de interne beheersing die (primair) is gericht op de betrouwbaarheid van een bepaald bedrijfsproces Richt zich bijv. op rechtmatigheid en getrouwheid 15
Van controle naar beheersing Financiële processen Bedrijfsprocessen Controle/verantwoording Control/ beheersing Manager/ bestuur Certificerend accountant Klantgerichtheid Doelmatigheid Juistheid Volledigheid Flexibiliteit J R V Korte doorlooptijd Rechtmatigheid Leverbetrouwbaarheid 16
Ontwikkeling die we doormaken Verleden Heden Integrale controle Gegevensgericht controleren Organisatiegericht controleren Big data controle Toekomst Intern beheersen - collegeverklaring 17
Wat zijn de ingrediënten voor een intern control(e)plan? 18
Stappenplan DOELEN RISICO S ORGANISATIE CONTROLE EVALUATIE Zicht op de te realiseren doelstellingen: Doelstellingen vanuit de wet (grotendeels voorgedefinieerd) Doelstellingen vanuit het gemeentelijk beleid Zicht op risico s die het behalen van de doelstellingen in de weg staan: Omgevings- dan wel externe risico s Interne risico s Strategie en beleid HRM Primair proces ICT Planning & Control Twee doelstellingen: Functioneert de organisatie als zodanig Voldoet de uitkomst aan de (rechtmatigheids)eisen Evaluatie en rapportage: Oordeel over de te controleren massa Advies omtrent verbetermogelijkheden Doel: zicht krijgen of en in hoeverre de organisatie in opzet goed is voorbereid op haar taken 19
Aandachtspunten Logisch stappenplan, idealiter volgordelijk uit te voeren De aard en omvang van de controlewerkzaamheden is in sterke mate afhankelijk van de uitkomst van de eerste drie stappen Controle begint aan de voorkant, dus met het inzichtelijk maken van doelstellingen en een risico-analyse 20
21
Wat is het verschil tussen operationele controle / kwaliteitscontrole enerzijds en interne controle anderzijds? 22
23
Operationele controle en kwaliteitscontrole - Uitgangspunt alle handelingen goed - In het bedrijfsproces moet dat geborgd zijn Interne controle - Uitgangspunt bedrijfsproces waarborgt dat alle handelingen goed zijn - Vaststellen dat het bedrijfsproces gewerkt heeft 24
Proces- en kwaliteitscontrole Kenmerken: Primair ten behoeve van en namens het lijnmanagement Cruciaal voor de interne beheersing Omdat niet voldaan wordt aan de eisen van een interne auditfunctie kan de accountant geen gebruik maken van de verrichte werkzaamheden Wel houdt de accountant in de risicoanalyse rekening met de interne proces- en kwaliteitscontroles 25
Externe controle Interne Controle Kwaliteitscontrole Operationeel Raad B&W Management Uitvoering 26
Governance Kaders stellen Planvorming Raad Toezicht houden College Besturen en beheersen Uitvoering Verantwoording Verantwoording afleggen Uitvoering 27
Relatie met de externe accountant
Waarom is de controledruk van de accountant toegenomen in de afgelopen 2 jaar? 29
Ontwikkeling accountantscontrole Druk op de accountants is toegenomen (toezicht AFM) De beroepsgroep heeft hierop gereageerd Gemeenten (wettelijk controleplichtig) en ook GR en (niet wettelijk controleplichtig) merken dit door meer / intensievere controle 30
COS 610 31
Van Interne Controle naar Beheersing Beheerst
Dynamisering publieke omgeving Interne controle wordt interne beheersing Druk op verantwoording neemt toe Invoering van de collegeverklaring 33
Wat is nodig om de omschakeling van interne controle naar beheersing beheerst te maken? 34
Van interne controle Statisch ingestoken, gericht op de bedrijfsprocessen Inrichting van de bedrijfsprocessen staat centraal, controle gericht op de betrouwbaarheid daarvan Risico-analyse is (veelal) beperkt tot rechtmatigheid / doelmatigheid Naar beheersing beheerst Dynamiseren, inrichten naar organisatiedoelstellingen Realisatie van organisatiedoelstellingen staat centraal, inrichting van de processen volgt daaruit Risico-analyse gericht op het niet realiseren van de organisatiedoelstellingen, dit is veel breder 35
Van Checkpoint IC naar Beheersing Beheerst 36
Vragen Opmerkingen Afsluiting
Bijlage: Screenshots
39
40
41
42
43
44
45
46
47
48
49
50
51