Doelen en risico’s

Voor dit probleem geldt dat er voor een oplossing gekeken kan worden naar processen die wel goed lopen bij GSF. Er is een goede en duidelijke risicoanalyse beschreven voor de veiligheid en hygiëne. Deze kan als voorbeeld genomen worden voor de risicoanalyse die volgens COSO zeer belangrijk is. Het gaat er hierbij om dat er per afdeling duidelijke doelen worden gesteld en dat de risico’s die deze doelstellingen bedreigen in kaart worden gebracht. Hierbij moeten expliciet risico’s die betrekking hebben op internal control worden genoemd. Aan de hand van deze risicoanalyse kunnen dan ook de juiste beheersingsmaatregelen worden genomen. In bijlage 5 is een voorbeeld van een gedeelte van de risicoanalyse voor het verkoopproces opgenomen. Hiervoor is de stijl gebruikt die GSF al gebruikt voor een risicoanalyse op het gebied van hygiëne. In de tabel zijn een aantal risico’s opgenomen die naar voren zijn gekomen in hoofdstuk 5.

Ook voor de kwaliteitsbeheersing is het belangrijk dat er doelen opgesteld worden. Aan de hand van deze doelen kan namelijk worden gemeten in hoeverre de kwaliteit voldoet aan de eisen die het management stelt. Hierbij is het erg belangrijk dat het management duidelijke doelen opstelt en deze ook goed kwantificeert zodat er achteraf ook gemeten kan worden of de doelen daadwerkelijk zijn gehaald. Het is dus niet voldoende om te stellen dat men bijvoorbeeld minder klachten wil hebben, dit moet worden gespecificeerd in een percentage. Deze doelen moeten per afdeling opgesteld worden en daarbij moet het management ook in gesprek gaan met de werknemers zodat men samen tot goede en realiseerbare doelen kan komen. Een goed omschreven doel voor de afdeling vouwplakken zou kunnen zijn: 95% van de orders die gegeven zijn, moeten tijdig en kwalitatief voldoende zijn geproduceerd. De doelen die zijn opgesteld moeten duidelijk naar de betrokken werknemers gecommuniceerd worden. Achteraf is het ook belangrijk dat er naar de werknemers wordt teruggekoppeld in hoeverre de doelen worden behaald en wat de oorzaken zijn als doelen niet worden behaald.

7.4.2 Monitoring

In de probleemanalyse is er vastgesteld dat er te weinig aandacht is voor monitoring activiteiten. Door dit te verbeteren kan zowel de COSO theorie als de Six Sigma theorie beter nageleefd worden. In het COSO raamwerk wordt de monitoring als een speciaal onderdeel genoemd. In de Six Sigma theorie is het een onderdeel van de DMAIC methode. Beide theorieën stellen echter dat het belangrijk is dat er een doorlopend proces is dat controleert of er ergens in de processen dingen niet goed lopen.

Een goed monitoringsysteem kan ontworpen worden door de in hoofdstuk 2 reeds beschreven publicatie van COSO uit 2009 (GMICS) als toe te passen. De eerste stap die in GMICS beschreven wordt is dat er een stevig fundament moet zijn voor monitoring. Dit kan bewerkstelligd worden doordat het management hierin het goede voorbeeld geeft. In vorige punten is dit al beschreven. Daarnaast moet de structuur en de verantwoordelijkheden binnen de onderneming een goede monitoring ondersteunen. Door de structuur en verantwoordelijkheden bij GSF zijn vooral de teamleiders van belang voor de monitoring activiteiten. Zij moeten de verantwoordelijkheid krijgen om er op te letten dat maatregelen die door het management worden ingevoerd om tot kwaliteitsverbetering te komen ook daadwerkelijk door hun ondergeschikten worden uitgevoerd. Daarom moeten ze het belang van de maatregelen goed

duidelijk gemaakt worden zodat ze dit ook aan hun team kunnen doorgeven. Periodiek zullen zij aan het management moeten rapporteren in hoeverre de maatregelen in de betreffende afdeling worden uitgevoerd. In deze taak kunnen ze geholpen worden door de kwaliteitsdienst. Die moet weer jaarlijks een controle uitvoeren op de uitvoering van de kwaliteitscontroles.

De tweede stap van GMICS is het ontwerpen en uitvoeren van monitoring procedures. In de overige aanbevelingen zijn al een aantal procedures beschreven waar een monitoringprocedure al onderdeel uitmaakt van de procedure. Een voorbeeld daarvan is de control activiteiten van de verbeteringsteams. Elek maatregel moet na een bepaalde periode, bijvoorbeeld drie maanden, worden beoordeeld op effectiviteit. Daarnaast is het aan te raden om vaker een interne audit op kwaliteit uit te voeren. Hierbij kan er bijvoorbeeld gekeken worden naar de kwaliteit van een product dat geleverd wordt, de procedure die gevolgd wordt bij het boeken van een order of naar de manier van laden bij expeditie. De laatste stap van GMICS is het rapporteren van de resultaten. Zoals hierboven genoemd moeten de teamleiders zich meer bezighouden met de internal control binnen het order en productieproces. Zij zullen hierover regelmatig moeten rapporten richting het management. Hierbij is het verstandig als er één persoon vanuit het management verantwoordelijk is voor de monitoring. Het management is er voor verantwoordelijk dat de gehele organisatie periodiek een overzicht krijgt van de resultaten.

7.5 Conclusie

In dit hoofdstuk heb ik gekeken hoe de geconstateerde problemen eventueel opgelost kunnen worden. Aan de hand van de problemen die eerder zijn geconstateerd heb ik een aantal oplossingen geformuleerd. Het blijkt dat het zeer belangrijk is dat de werknemers van GSF nauwkeuriger gaan werken. Door het COSO-GSC model in te voeren kan dit bereikt worden. Hiervoor zal het management van GSF een duidelijke keuze moeten gaan maken voor internal control en dit ook naar de werknemers moeten uitstralen. Daarbij is het vooral belangrijk dat er goede feedback wordt gegeven en dat er mogelijkheden tot trainingen zijn. Ook zullen werknemers er op gewezen moeten worden dat de procedures die zijn opgesteld zijn ook goed uitgevoerd moeten worden. Ook zal het management een goede risicoanalyse moeten opstellen.

Bij de maken van een risicoanalyse wordt tegelijk ook een gedeelte van de Six Sigma theorie geïmplementeerd. Hierdoor kan er gerichter naar de verschillende processen worden gekeken en is het duidelijker waar er verbeteringen nodig zijn. Om de Six Sigma theorie helemaal te implementeren zal GSF hun optimalisatieteams goed moeten inrichten en instrueren zodat het verbeterproces optimaal kan verlopen.

Tenslotte is het voor zowel de Six Sigma als de COSO theorie belangrijk dat er een goede monitoring procedure gaat komen bij GSF. Hierdoor kunnen fouten in een vroeg stadium worden opgemerkt en kan er direct worden gewerkt aan verbetering.

Literatuurlijst

Ashbaugh-Skaife, Hollis; Collins, Daniel W.; Kinney, William R., The discovery and reporting of internal control deficiencies prior to SOX-mandated, Journal of Accounting & Economics, Sep2007, Vol. 44 Issue 1/2, p166-192

Ashbaugh-Skaife, Hollis; Collins, Daniel W.; Kinney, William R.; LaFond, Ryan, The Effect of SOX Internal Control Deficiencies and Their Remediation on Accrual Quality, Accounting review, Jan2008, Vol. 83 Issue 1, p217-250

Ashbaugh-Skaife, Hollis; Collins, Daniel W.; Kinney, William R.; LaFond, Ryan, The Effect of SOX Internal Control Deficiencies on Firm Risk and Cost of Equity, Journal of Accounting Research, Mar2009, Vol. 47 Issue 1, p1-43

Beneish, Messod Daniel; Billings, Mary Brooke; Hodder, Leslie D., Internal Control Weaknesses and Information Uncertainty, Accounting Review, May2008, Vol. 83 Issue 3, p665-703

Bryan, Stephen H.; Lilien, Steven B., Characteristics of Firms with Material Weaknesses in Internal Control: An Assessment of Section 404 of Sarbanes Oxley Working Paper (March 2005). Available at

SSRN.com

Doyle, Jeffrey; Ge, Weili; McVay, Sarah, Determinants of weaknesses in internal control over financial reporting, Journal of Accounting & Economics, Sep2007(a), Vol. 44 Issue 1/2, p193-223

Doyle, Jeffrey; Ge, Weili; McVay, Sarah, Accruals Quality and Internal Control over Financial Reporting,

Accounting Review, Oct2007(b), Vol. 82 Issue 5, p1141-1170

Feng, Mei; Li, Chan; McVay, Sarah, Internal control and management guidance, Journal of Accounting &

Economics, Dec2009, Vol. 48 Issue 2/3, p190-209

Flynn, Barbara B.; Schroeder, Roger G.; Sadao, Sakakibara, A Framework for quality management research and an associated measurement instrument, Journal of Operations Management, Vol. 11, Issue 4, p339-336

Hahn, Gerald J.; Hill, William J., The Impact of Six Sigma Improvement-A Climpse Into the Future of Statistics, Aug99, Vol. 53 Issue 3, p208

Hahn, Gerald J.; Doganaksoy, Necip; Hoerl, Roger, The evolution of Six Sigma, Quality Engineering, 2000, Volume 12, Issue 3, p317 – 326

Hammersley, Jacqueline S.; Myers, Linda A.; Shakespeare, Catherine, Market Reactions to the Disclosure of Internal Control Weaknesses and to the Characteristics of those Weaknesses under Section 302 of the Sarbanes Oxley Act of 2002, Working paper (January 2007). Available at SSRN.com

Herzog, Natasa Vujica; Polajnar, Andrej; Tonchia, Stefano, Development and validation of business process reengineering (BPR) variables: a survey research in Slovenian companies, International Journal

of production research, Dec2007, Vol. 45 Issue 24, p5811-5834

Hoque, Zahirul; Alam, Manzurul, TQM adoption, institutionalism and changes in management accounting systems: a case study, Accounting & Business Research, Summer99, Vol. 29 Issue 3, p199-210 Hostetler, Dustin, Get Results: Improve Your Accounting Firm Processes Using Lean Six Sigma, Journal of

Accountancy, Jan2010, Vol. 209 Issue 1, p38-42

Jeffrey, Chris, Internal Control at Private Companies and Nonprofits, CPA Journal, Sep2008, Vol. 78 Issue 9, p52-54

Kinney, William R., Research Opportunities in Internal Control Quality and Quality Assurance, Auditing,

2000 Supplement, Vol. 19 Issue 1, p83

Klamm, Bonnie K.; Watson, Marcia Weidenmier, SOX 404 Reported Internal Control Weaknesses: A Test of COSO Framework Components and Information Technology, Journal of information systems, Fall2009, Vol. 23 Issue 2, p1-23

Kuo, Tsuang; Chang, Tsun-Jin; Hung, Kuei Chung; Lin, Ming-yuan, Employees' perspective on the effectiveness of ISO 9000 certification: A Total Quality Management framework, Total Quality

Management & Business Excellence, Dec2009, Vol. 20 Issue 12, p1321-1335

Linderman, Kevin; Schroeder, Roger G.; Zaheer, Srilata; Choo, Adrian S., Six Sigma: a goal-theoretic perspective, Journal of Operations Management Mar2003, Vol. 21 Issue 2, p193

Linderman, Kevin; Schroeder, Roger G.; Choo, Adrian S., Six Sigma: The role of goals in improvement teams, Journal of Operations Management, Dec2006, Vol. 24 Issue 6, p779-790

Martin, Dale R.; Juras Paul E.; Aldhizer III George R., Taming SOX costs with six sigma, Journal of

Corporate Accounting & Finance, Mar/Apr2006, Vol. 17 Issue 3, p13-22

Michelman, Jeffrey E.; Waldrup, Bobby E., Improving Internal Control Over Financial Reporting, CPA

Journal, Apr2008, Vol. 78 Issue 4, p30-34

Molina-Azorin, Jose F.; Tar, Juan J.; Claver-Cortez, Enrique; Lopez-Gamero, Maria D., Quality management, environmental management and firm performance: A review of empirical studies and issues of integration, Internation Journal of management Reviews, Jun2009, Vol. 11 Issue 2, p197-222 Orenstein, Edith, COSO's New Guidance for Monitoring Internal Control, Financial Executive, Jan/Feb2009, Vol. 25 Issue 1, p57-59

Pisani, Michael J.; Hayes, Randall; Kumar, Anil; Lepisto, Lawrence, Is Six Sigma culture bound? A conceptual model and propositions for further inquiry, Total Quality Management and Business

Rittenberg, Larry E.; Everson, Miles; Martens, Frank, Internal Control: No Small Matter, Internal Auditor, Oct2006, Vol. 63 Issue 5, p47-51

Schroeder, Roger G.; Linderman, Kevin; Liedtke, Charles; Choo, Adrian S., Six Sigma: Definition and underlying theory, Journal of operations management, Jul2008, Vol. 26 Issue 4, p536-554

Shah, R; Chandrasekaran, A.; Linderman K. In pursuit of implementation patterns: the context of Lean and Six Sigma, International Journal of Production Research, Dec2008, Vol. 46 Issue 23, p6679-6699 Turner, Leslie D.; Owhoso, Vincent, Use ERP Internal Control Exception Reports to Monitor and Improve Controls, Management Accounting Quarterly, Spring2009, Vol. 10 Issue 3, p41-50

Walker, Kenton B., SOX, ERP and BPM, Strategic Finance, Dec2008, Vol. 90 Issue 6, p47-53

Zu, Xingxing; Fredendall, Lawrence D.; Douglas, Thomas J., The evolving theory of quality management: The role of Six Sigma, Journal of Operations Management, Sep2008, Vol. 26 Issue 5, p630-650

Zu, Xingxing; Robbins, Tina L.; Fredendall, Lawrence D., Mapping the critical links between organizational culture and TQM/Six Sigma practices, International Journal of Production Economics, Jan2010, Vol. 123 Issue 1, p86-106

Boeken

Romney, Marshall B.; Steinbart, Paul J., Accounting information systems, Upper Saddle River, NJ:

Pearson/Prentice Hall, 2009, 11^th edition

Yin, Robert K., Case study research : design and methods, SAGE Publications, Inc. 2009, 4^th edition

Websites

www.coso.org www.isixsigma.com

www.solidboardsolutions.com

Publicaties COSO en PCAOB

COSO (1992) Internal Control – Integrated Framework, Executive summary

COSO (2006) Internal Control over Financial Reporting – Guidance for smaller Companies, Executive

summary

COSO (2009) Internal Control – Intergrated Framework – Guidance on Monitoring Internal control Systems, Introduction