Een efficiënte controle deel 1: systeemgericht

 20 maart 2017

Bij steeds meer van onze klanten vinden we slimmere of efficiëntere manieren om de controle uit te voeren. Bij onze bestaande klanten doen we in de managementletter aanbevelingen om de interne beheersing te verbeteren. Zo is de onderneming verder in control, maar kan ook de controle sneller worden uitgevoerd.

De centrale vraag in ons werk is:

"Hoe kun je zo snel mogelijk voldoende zekerheid krijgen over de cijfers?"

In de controle hebben we daarbij grofweg een onderscheid tussen een systeemgerichte en een gegevensgerichte controle. In de praktijk is dit altijd een combinatie van beide. Maar wat houdt systeemgericht in? De naam zegt het eigenlijk al: gericht op het systeem. Hierbij wordt natuurlijk gelijk gedacht aan het ICT-systeem, maar dat is niet helemaal volledig.

Systeemgericht draait om de interne beheersing van de organisatie, in control zijn. Hoe is de organisatie ingericht? Welke functiescheiding is er? Er wordt vaak gedacht dat accountants alle risico’s* wil afdekken met interne beheersingsmaatregelen: Strikte functiescheiding, vierogenprincipe en alles moet driedubbel worden gecontroleerd. Hiermee gaan echter een hoop kosten gepaard: weg efficiëntie. De onderneming zoekt hier in samenwerking met de accountant een middenweg in. In de praktijk gebeurt het echter ook dat er onvoldoende functiescheiding is. Of dat het op papier allemaal mooi is geregeld, maar op de werkvloer toch anders werkt. Dan is een systeemgerichte controle (deels) niet mogelijk. Als accountant kunnen wij dan niet (volledig) steunen op de interne beheersing.

Nu draait een systeemgerichte controle niet alleen om functiescheiding. Er kunnen ook diverse andere maatregelen zijn, waardoor de onderneming de interne beheersing op orde heeft. Dit kan ook volledig ingericht zijn in een ICT-systeem, bijvoorbeeld in de vorm van autorisaties. Wij beoordelen het ICT-systeem onder andere op betrouwbaarheid. Kunnen we steunen op het systeem, als die zegt dat een handeling/ autorisatie door een bepaalde medewerker is uitgevoerd?  Is het ICT-systeem goed ingericht, dan kan onze controle voor een groot deel systeemgericht worden uitgevoerd. Snel en efficiënt!


Benieuwd naar een efficiënte controle deel 2: gegevensgericht? Houd onze LinkedIn pagina in de gaten

*Wat zijn deze risico’s? Dit zijn de risico’s die binnen de onderneming worden gesignaleerd. Bijvoorbeeld het niet versturen van facturen bij geleverde goederen. Tijdens de jaarrekeningcontrole wijzen we onze klanten ook altijd op de risico’s die nog niet waren gesignaleerd.

 

LinkedIn Daniël Klerk  Daniël Klerkdaniel-klerk.jpg
      Senior Assistent Accountant

Wij zoeken collega's

 

Vacatures

SECTORRAPPORT 

 

BRANCHES IN ZICHT 2019

Eindejaarseminar Doorzettingsvermogen

 

TERUGBLIK

Stel mij een vraag

Specifieke informatie nodig?

Stel ons een vraag

T +31 20 653 21 00