COSO Internal Control

Question 1

Wat is het doel van het COSO Framwork?

Answer 1

organisaties helpen om effectieve interne controleprocessen te ontwerpen en onderhouden, zodat zij doelstellingen behalen en belanghebbenden vertrouwen geven.

Question 2

Waarom is COSO Relevant?

Answer 2

Interne beheersing gaat niet alleen over financiële verslaggeving, maar ook over operationele effectiviteit en naleving.
○ Het kan worden toegepast door kleine en grote organisaties, profit en non-profit.
● Belangrijkste voordelen: verhoogt transparantie, ondersteunt risicobeheersing en strategie, geeft een gemeenschappelijke taal voor bestuur, management, auditors en toezichthouders.

Question 3

Wat is de definities van interne beheersing

Answer 3

Een proces, beïnvloed door bestuur, management en andere medewerkers, ontworpen om redelijke
zekerheid te bieden dat doelstellingen worden bereikt binnen de categorieën: operations, reporting en
compliance.

Question 4

Op welke doelen is interne beheersing gericht?

Answer 4

1. Operations – effectiviteit en efficiënt gebruik van middelen, bescherming van activa.
2. Reporting – betrouwbaarheid, volledigheid en transparantie van zowel interne als
   externe rapportages (financieel en niet-financieel).
3. Compliance – naleving van relevante wet- en regelgeving.

Question 5

Welke 5 elementen van internebeheersing worden in het artikele benoemd?

Answer 5

1. Control Environment: basis for all components. Elements: integriteit, ethische waarden, voorbeeldgedrag van bestuur, governance, duidelijke rollen en verantwoordelijkheden, werving en ontwikkeling van bekwaam personeel, beloningen en sancties.
2. Risk Assessment: duidelijke doelstellingen voordat risico’s kunnen worden geïdentificeerd. Analyse van interne en externe risico’s, inclusief fraude en veranderende omstandigheden. Prioriteren van risico’s en bepalen van risicobereidheid.
3. Control Activities: beleidslijnen en procedures om risico’s te beheersen. Preventieve en detectieve maatregelen. Toepassing op alle niveaus, inclusief IT-controls en functiescheiding.
4. Information & Communication: relevante, tijdige en kwaliteitsvolle informatie moet worden verzameld en gedeeld. Communicatie loopt top-down, bottom-up, horizontaal; extern waar nodig. Iedereen moet weten wat zijn rol is in interne beheersing.
5. Monitoring Activities: continu of periodiek evalueren of controles werken zoals bedoeld. Tekortkomingen worden gerapporteerd en opgevolgd. Kan via interne audits, self-assessments of andere reviews.

Question 6

Wanneer is een interne controle systeem effectief

Answer 6

ALS:
Alle vijf componenten aanwezig en functionerend zijn.
○ De 17 principes geïmplementeerd zijn en goed samenwerken.

Question 7

Op welke manier kan het model op in de verschillende lagen worden toegepast?

Answer 7

● Bestuur (Raad van Commissarissen): stelt beleid en verwachtingen vast, houdt toezicht, vraagt door.
● Senior management: ontwerpt, implementeert en beoordeelt controles, gebruikt Framework voor verbetering en rapportage.
● Overige managers en medewerkers: voeren controles uit, geven feedback, signaleren risico’s.
● Interne en externe auditors: beoordelen ontwerp en werking, gebruiken Framework als referentie.
● Toezichthouders: gebruiken Framework als benchmark voor verwachtingen rond governance en compliance.