Titel: Internal Control over Financial Reporting Guidance for Smaller Public

Companies
Auteur: -
Samengevat door: Johan Wesselink
Goedgekeurd door:
Datum: 18-6-2010

Dit artikel bouwt voort op het standaard COSO model uit 1992 om de internal control te
verbeteren. Het framework wordt door velen erkend als een geschikt raamwerk voor interna
control. Dit artikel gaat over hoe het COSO framework gebruikt kan worden in het MKB .

Kenmerken kleinere ondernemingen

Kleinere ondernemingen onderscheiden zich van grote ondernemingen door een aantal
zaken. Dit zijn o.a.;
- Klein aantal business lines en minder producten binnen deze lijnen
- Focus van marketing op een kanaal of regio
- Management heeft onwnership
- Platte organisatie
- Processen zijn niet zo complex
- Minder personeel met een breder takenpakket
- Minder mogelijkheden om voor gespecialiseerd personeel in support staff

Veel kleinere ondernemingen hebben de focus gelegd om te voldoen aan section 404 en
minder de mogelijke opbrengsten van dit proces. Naast een betere toegang tot de kapitaal
markt kan ook betrouwbare en tijdige informatie voor het management gezien worden als
opbrengst.

Uitdagingen in het opzetten van kosten efficiente Internal Control

Kleinere ondernemingen zien het opzetten van een efficiente Internal Control als een
uitdaging, helemaal als het management het ziet ale een administratieve last. Een aantal van
die uitdagingen bestaan uit; - voldoende middelen, - personeel (a. Management dominantie,
b. expertise); - weinig management focus op accounting toegang tot voldoende it resources.

Veel kleinere ondernemingen worden gedomineerd door de oprichter die heel sturend kan
zijn. Dit kan heel positief op de groei van de onderneming als de oprichter weet welke
onderdelen noodzakelijk zijn voor de groei van de onderneming en wat dus in de rapportages
moet komen te staan. Het kan negatief uitpakken als de oprichter vaak overruled. Doordat de
operatie van onderneming redelijk simpel is en de board of directors vaak al lang betrokken is
kunnen ze efficient toezicht houden.

Door de beperkte hoeveelheid werknemers is vaak lastig een goede functiescheiding te

hebben. IC kan door een goede rapportage en controles hier een ondersteunende rol spelen.
De beperkte toegang tot IT resources kan worden gecompenseerd door het aanschaffen van
standaard pakketen. Deze pakketen bevatten bijvoorbeeld vaak standaard application
controls, rapportage tools en ondersteunen de functiescheiding. De monitoring functie geeft
feedback over routine activiteiten en promoot de efficiency.

Behalen van vedere efficienties

Er moet in eerste instantie worden gefocused op een goede set van financiele rapportage
doelstellingen. Deze moeten betrouwbaar zijn en een redelijke mate van zekerheid bieden dat
ze vrij zijn materiele fouten. De efficiente wordt behaald doordat de doelstellingen direct toe te
passen zijn op de onderneming. Risk-based betekent focussen op de kwantitative en
kwalitatieve factoren die de betrouwbaarheid van de financiele rapportage kunnen
beinvloeden. Het is de bedoeling deze inschatting te maken aan de hand van een lijst van
controls die past bij de organisatie (geen standaardlijst).

Documentatie van bedrijfsprocessen wordt ontwikkeld en onderhouden omwille van de

consistentie, de communicatie, training en bewijsvoering.
De vijf internal control componenten moeten worden gezien als een geintegreerd proces.
Zoals bekend begint het met het stellen van de finanaciele rapportage doelstellingen relevant
voor de onderneming. Daarna worden de hiermee verbonden risicos bepaald, de impact en
de manier waarop deze gemanged kan worden. Hierna wordt bepaald hoe de informatie
wordt verkregen en hoe deze wordt gecommuniceerd. Dit proces wordt continue gemonitord.
Er wordt continue gestreefd naar objectieve en betrouwbare informatie. Elk hierboven
besproken component is aanwezig en moet functioneren, alleen de manier waarop en welke
mate is afhankelijk van de onderneming.

Op pagina 133 en 134 staan nog 20 principles die toepasbaar zijn bij het opzetten van
effectieve internal control.