Losse interne-controlemaatregelen geven schijnzekerheid. Pas wanneer ze in één samenhangend beheerskader staan, wordt interne controle aantoonbaar en herhaalbaar. Dit artikel laat zien hoe u van losse checks naar een werkend kader komt.
Het probleem van losse controles
Veel organisaties hebben wel controles, maar ad hoc en ongedocumenteerd: een check hier, een vier-ogen-principe daar. Niemand overziet of de risico’s gedekt zijn. Bij een audit of incident blijkt dan dat de zekerheid voor een deel illusie was.
Een beheerskader als geheel
Een beheerskader voor interne controle is het geheel van regels, beleid en richtlijnen waarmee u de risico’s beheerst. Het maakt expliciet welke risico’s er zijn, welke maatregel elk risico afdekt, en wie daarvoor verantwoordelijk is. Daarmee wordt controle stuurbaar.
Van kader naar uitvoeringsplan
Een kader alleen is niet genoeg; het vraagt een uitvoeringsplanning: wanneer toetsen we wat, en hoe leggen we dat vast? Zo ontstaat een ritme waarin u niet alleen claimt dat de controle werkt, maar het ook kunt aantonen.
Veelgestelde vragen
Wat is een beheerskader voor interne controle?
Het samenhangende geheel van regels, beleid en richtlijnen waarmee een organisatie haar risico’s beheerst — met per risico een maatregel en een verantwoordelijke.
Waarom volstaan losse controles niet?
Omdat niemand dan overziet of alle risico’s gedekt zijn. Dat geeft schijnzekerheid die bij een audit of incident alsnog tekortschiet.
Hoe toon je aan dat interne controle werkt?
Met een uitvoeringsplanning die vastlegt wanneer wat getoetst wordt, zodat de werking aantoonbaar en herhaalbaar is.
Interne controle aantoonbaar maken?
Als interim- en verandermanager bouw ik beheerskaders voor interne controle. Lees ook over de risico-beheersingsmatrix of neem contact op.
No responses yet