BIV Hofamopleiding

1. BIV Hofamopleiding Internal Control en/of diagnose modellenLeseenheid 3

2. A. Risico-analyse en interne beheersing • COSO • SOX • ERM

3. B. Toezicht • Corporate Governance • Code Tabaksblat

4. A. Risico-analyse en interne beheersing • COSO • SOX • ERM

5. Invloed van het stuur- en evalua-tieinstrument Internal Control op de inrichting (lees: bouw) van de administratieve organisatie • COSO = Internal control

6. Internal Control als stuur- en evaluatie-instrument • Gebruik als sturingsmiddel voor het management • Relatie met corporate governance

7. Belang van het COSO - rapport • Centraal stellen van management, organisatie en interne controle • Geïntegreerde visie interne controle door • Internal control niet alleen verificatieproces, maar ook “tool of management” t.b.v. sturing en beheersing

8. Het begrip internal(e) controle • Geheel van activiteiten, geïnitieerd door bestuur, management of ander personeel van de organisatie, gericht op verkrijgen van redelijke zekerheid over de realisatie van doeleinden: • effectiviteit/efficiency bedrijfsvoering (primaire bedrijfsdoelstellingen) • betrouwbaarheid financiële verslaglegging • voldoen aan wet-regelgeving • beveiliging van waarden tegen ongeautoriseerd gebruik, vervreemden (deze doelstelling is later toegevoegd)

9. De componenten van een goed intern beheerssysteem (internal control) • Bedrijfscultuur (control environment) • Risicobeoordeling (risk assessment) • Interne controle-activiteiten (control activities) • Informatie en communicatie (information and communication) • Bewaking systeem (monitoring)

10. Relatie tussen doelstellingen en componenten

12. Wat kan IC voor u doen? • Helpen uw doelstellingen van de kwaliteit en kwantiteit van uw producten te realiseren en verspillingen te voorkomen • Verzekeren van een betrouwbaar financieel rapporteringssysteem • Geen schade door in de pas lopen met wet- en regelgeving

13. A. Risico-analyse en interne beheersing • COSO • SOX • ERM

14. Section 302 • Section 302 requires the signing boardmembers to ensure that • they have: • checked the financial report for completeness and accuracy • revealed all internal fraud cases to the auditor they know of • assumed responsibility for the design and the implementation of the internal control framework • revealed all material weaknesses in the internal control framework to the auditors and the audit committee of the board. • Important changes in the internal control framework need to be • explained in the financial statements. Corrective actions • should be reported as well.

15. Section 404 • Section 404: can be quoted as follows: • (a)Management assessment of internal controls Each annual report contains an internal control report, which shall: • 1. state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and • 2. contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting. • (b)Internal Control evaluation and reporting.- • With respect to the internal control assessment the registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment.

16. Risico-analyse en SOX • Waar ligt het accent bij SOX?

17. A. Risico-analyse en interne beheersing • COSO • SOX • ERM

18. COSO ERM Framework

19. Internal environment • Betreft ´tone at the top´. Omvat risicomanagement- filosofie, risicobereidheid, integriteit en ethische waarden. • Objective setting • Moet plaatsvinden alvorens risico´s te • inventariseren. Doelstellingen ondersteunen de missie en zijn in overeenstemming met de • risicobereidheid.

20. Event identification • Inventariseren van interne en externe • factoren die het behalen van de • doelstellingen beïnvloeden. Onderscheid • risico´s en kansen. • Risk assessment • Risico analyse in kans en impact. Basis voor • het bepalen van de wijze waarop risico´s • worden beheerst.

21. Risk response • Wijze waarop met risico´s wordt omgegaan: • vermijden, accepteren, verminderen en delen van risico´s. • Control activities • Beleid en procedures waarmee risk response op effectieve wijze wordt gerealiseerd.

22. Information and communication • Relevante informatie, die is bepaald en • gecommuniceerd in een format en Periodiciteit, zodat medewerkers hun • verantwoordelijkheden kunnen dragen • Monitoring • Omvat monitoring (bewaken) van het gehele • enterprise risk managementsysteem.

23. B. Toezicht • Corporate Governance • Code Tabaksblat

24. Internationale definitie • Processes and structures implemented by the board to inform, direct, manage and monitor activities toward achievement of objectives

25. Nederlandse omschrijving • Wijze waarop ondernemingen worden • bestuurd en beheerst

26. B. Toezicht • Corporate Governance • Code Tabaksblat

27. Code Tabaksblat • Tabaksblat Monitoring Commissie Corporate Governance Code

28. Code Tabaksblat • De Code bevat principes en best practice Bepalingen, die de verhoudingen reguleren tussen het bestuur, commissarissen en aandeelhouders.

29. Code Tabaksblat • De toegevoegde waarde van de Code,als instrument van zelfregulering, ligt bij uitstek in de beïnvloeding van het gedrag van bestuurders, commissarissen en • aandeelhouders.

30. Code: In het jaarverslag • a) een beschrijving van de voornaamste risico’s gerelateerd aan de strategie van de vennootschap; • b) een beschrijving van de opzet en werking van de interne risicobeheersings- en controlesystemen met betrekking tot de voornaamste risico’s in het boekjaar; en • c) een beschrijving van eventuele belangrijke tekortkomingen in de interne risicobeheersings- en controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn aangebracht, welke eventuele belangrijke verbeteringen van die systemen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken.

31. Code: financiële verslaggevingsrisico’s • Het bestuur verklaart in het jaarverslag dat de interne risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat en dat de risicobeheersings- en controlesystemen in het verslagjaar naar behoren hebben gewerkt. Het bestuur geeft hiervan een duidelijke onderbouwing.

32. Code: risico´s • Geen uitputtende uiteenzetting van alle • mogelijke risico’s, maar wel een weergave • van de belangrijkste risico’s voor de • vennootschap: strategische en operationele • risico’s, financiële risico’s, wet- en regel- • gevingsrisico’s en financiëleverslaggevings- • risico’s.

33. Code: toelichting • Risicoprofiel: de houding ten opzichte van de genoemde risico’s (risk appetite) en, voor zover mogelijk, de gevoeligheid van de vennootschap voor verwezenlijking van de risico’s. • De beschrijving van risico’s sluit aan op wetgeving (artikel 2:391, lid 2,BW en artikel 5:25c Wft). • Bij de beschrijving van de opzet en werking van de interne risicobeheersings- en controlesystemen is het logisch dat het bestuur aangeeft welk raamwerk of normenkader (bijvoorbeeld COSO) hij heeft gehanteerd bij de evaluatie van het interne risicobeheersings- en controlesysteem.

34. Case • Breed vraagstuk gebaseerd op internal control • Inventarisatie bedreigingen(herhaling les 2) • Indelingen in COSO doelstellingen • Inrichten van de AO per doelstelling

35. BIV Hofamopleiding Internal Control en/of diagnose modellenEindeLeseenheid 3