IC
Webdiving titel

Internal Control

Inleiding

Internal control is een geïntegreerd proces in plaats gesteld door de directie en het personeel van een organisatie, met als doel de risico’s te behandelen en een redelijke zekerheid te verschaffen betreffende de verwezenlijking, in het kader van haar opdrachten, van de volgende algemene doelstellingen:
• Uitvoering van opgelegde opdrachten op een ethische, economische, efficiënte en effectieve manier;
• Respect van de verplichtingen om rekenschap af te leggen;
Conformiteit aan de wetten en de in voege zijnde reglementeringen;
Bescherming van de middelen tegen verlies, wangebruik en schade (zie INTOSAI).

Mogelijke taalverwarring

'Risk' wordt vertaald naar onzekerheid. Indien met ‘+’ gevolg naar opportuniteit, met ‘-’ gevolg naar risico.

'Control' wordt vertaald naar beheersing, en niet naar het voor de hand liggende 'controle' (inspectie, nazicht, …).

De zin 'Internal Control System' wordt dus vertaald naar 'Systeem voor Interne Beheersing', maar beter zou zijn 'Systeem voor Geïntegreerde Beheersing.

Het INTOSAI-model

Het INTOSAI model wordt traditioneel voorgesteld door een kubus.

Het bovenvlak stelt de 4 doelstellingen voor:
• afleggen van verantwoording (accountability),
• voldoen aan de regelgeving (compliance),
• het efficiënt en ethisch beheer (operations) en
• het vrijwaren van de middelen (safeguarding resources).

De diepte stelt de structuur van de organisatie voor en betekent dat interne beheersing gecoördineerd op alle niveaus moet toegepast worden.

Het voorvlak stelt dan weer de 5 componenten voor:

  1. INTOSAI modelDe eerste component is de ‘Beheersingsomgeving’. Interne beheersing gebeurt in een bestaande omgeving. Het is dus belangrijk te weten hoe deze omgeving er uit ziet en hoe we die kunnen verbeteren. Goed beheer start aan de top. De directie moet hierin het voorbeeld geven. De HR-politiek moet er voor zorgen dat onze structuren goed bepaald zijn en dat de mensen over de nodige competenties beschikken. Eén maal in functie is het ieders’ plicht om constructief mee te werken en ethisch te handelen.

  2. Vanuit die beheersomgeving kan er gestart worden met het evalueren van de risico’s (2de component). Hierbij wordt niet alleen gekeken naar mogelijke gebeurtenissen met een negatieve impact op het behalen van de doelstellingen, maar ook naar die met gunstige gevolgen. Immers, klaar zijn om opportuniteiten te benutten is even belangrijk als weten wat te doen bij tegenvallers.

  3. Risico’s worden aangepakt door in te spelen op hun waarschijnlijkheid of hun effect. De maatregelen die we hiervoor in plaats stellen zijn de beheersingsactiviteiten (de 3de component). Om doeltreffend te zijn, moeten de beheersingsactiviteiten gedurende de ganse periode aangepast zijn en het evenwicht tussen kost en baten respecteren. Ze zijn overal, op alle niveaus en in alle functies; en omvatten een ganse resem aan activiteiten gericht op detectie en preventie.

  4. Voor het nemen van goede beslissingen is het noodzakelijk te beschikken over de juiste informatie. Deze informatie moet dus niet alleen tijdig en kwaliteitsvol zijn, maar moet ook bij de juiste persoon beschikbaar zijn. Ieder, op zijn niveau en in het kader van zijn functie, is door het uitvoeren van de noodzakelijke taken betrokken bij het bereiken van de doelstellingen en het beheersen van risico’s. Een eerlijke en directe communicatie, samen met informatie de 4de component, is daarom belangrijk (deze serie artikels past hierin).

  5. De laatste component is het opvolgen van het geheel aan interne beheersing, of monitoring. De directie moet af en toe een stap achteruit zetten om het geheel te bekijken. Dit bevordert het denken op lange termijn om duurzame verbeteringen mogelijk te maken.

Dit model uit 2004 is in het Engels en het Frans te downloaden via de INTOSAI site. Binnen Defensie werd de Engelstalige versie vertaald naar het Nederlands. Er is reeds een model versie 2009 dat gebaseerd is op COSO-ERM 2004.

Verschil met andere modellenCOSO-ERM model

Het model is zeer algemeen:
• Zeer breed qua aanpak;
• Nadruk op risico’s;
• Minder restrictief, flexibeler;
• Toepassing op overheid.

Mogelijke integratie van andere systemen (Kwaliteitssysteem - ISO, TQM, EFQM, … -, Milieu en Veiligheidssysteemen, ...) via doelstellingen of toevoegingen, … Andere systemen zijn gelijkgesteld: COBIT, PRINCE, …

Het model werd samengevat op een A3 blad in het Nederlands, Frans en Engels.

Meer over weten?

Internal Control komt op o.a. door verplichting binnen overheidsinstellingen. Vormingen komen meer en meer voor.

Ik schreef er een artikel over in het Militair Tijdschrift van december 2011 met als titel: 'Militaire operaties en Interne Beheersing: een boedelscheiding?'

Als spelend leren door het didactisch bordspel 'The Road 2 Internal Control'. Dit is een bordspel waarbij je met 3 medespelers in 150 min op een leuke manier alle elementen en hun samenhang van Internal Control leert.

The Road 2 IC


Voor het aanleren en beter begrijpen van procesbeheer kan het didactisch model 'The Ping Pong Factory' gebruikt worden.

Naar boven

CC2006-2022 Webdiver