Resultaten - COSO Internal Control Financial Reporting voor de kleinere Nederlandse onderneming

5.1 Inleiding

In het komende hoofdstuk bespreek ik de resultaten van het onderzoek bij de case studie, onderneming X. In het voorgaande hoofdstuk is beoordeeld of het mogelijk is het COSO ICFR risicomanagement model (deels) te implementeren binnen onderneming X, tevens zijn hier twee van de deelvragen beantwoord. Hierop volgend zal ik in dit komende hoofdstuk de volgende twee deelvragen beantwoorden. Eerst zal ik de toegevoegde waarde van het implementeren van het risicomodel bij onderneming X bespreken. Daarna komen de eventuele problemen die zich voordoen bij het eventueel implementeren van het risicomodel aan de orde.

5.2 Toegevoegde waarde van het implementeren van het COSO ICFR model bij onderneming X

Tijdens het voorafgaande onderzoek in hoofdstuk vier heb ik beoordeelt in hoeverre het mogelijk is het COSO ICFR risicomanagement model eventueel te implementeren bij onderneming X. In de komende paragraaf bespreek ik de toegevoegde waarde van het implementeren van het COSO risicomanagement model voor deze onderneming.

Onderneming X heeft de karakteristieken van een kleinere onderneming, niet alleen qua omvang maar ook qua control environment. Dit is te merken aan de platte structuur van de onderneming, hierdoor zijn de lijnen tussen directie en werknemers korter en is de communicatie vaak informeler. Tevens is er in de kleinere onderneming minder personeel werkzaam als in een grote onderneming, hierdoor is het uitoefenen van functiescheidingen echter lastiger te realiseren.

Het management van de onderneming heeft vooral de operationele doelstellingen van de onderneming voor ogen tijdens de dagelijkse activiteiten. Onder operationele doelstellingen vallen bijvoorbeeld continuïteit van de onderneming en winstmaximalisatie. De financiële verslaggeving doelstellingen van de onderneming blijven hierbij achter en krijgen minder aandacht van het management van de onderneming. De eerste stap in het COSO risicomanagement model is het vastleggen van de financiële verslaggevingsdoelstelling van de onderneming. Op een hoger niveau is dat het hebben van een betrouwbaar financieel systeem om zo betrouwbaarheid van informatie te waarborgen. Deze doelstelling kan echter ook op een lager niveau, per afdeling, bekeken worden. Doordat deze doelstellingen de basis vormen voor het risicomanagement model

zal er altijd de meeste aandacht uitgaan naar de belangrijkste zaken wat betreft financiële verslaggeving voor deze onderneming.

De grootste toegevoegde waarde voor onderneming X wat betreft de implementatie van een risicomanagement model is dan ook dat het management van onderneming X gaat nadenken over de financiële verslaggeving doelstellingen die gelden voor de onderneming. Deze financiële verslaggevingsdoelstelling is de basis bij het implementeren van een risicomanagement model binnen een onderneming. Wanneer het management gaat nadenken over deze doelstelling, kunnen ze risico’s identificeren welke de onderneming loopt wat betreft deze doelstelling. Deze risico’s zullen gereduceerd moeten worden, wanneer met een redelijke mate van zekerheid de doelstellingen van de onderneming behaald dienen te worden.

Het management zal hierbij verder moeten nadenken over de inrichting van de financiële processen en hier waar nodig eventueel verbeteringen in aanbrengen. Er wordt een risicomanagement systeem ontworpen welke binnen de gehele onderneming, dat wil zeggen alle afdelingen, dient te worden geïmplementeerd. Dit risicomanagement systeem dient ervoor te zorgen dat met een redelijke mate van zekerheid de doelstellingen omtrent financiële verslaggeving binnen de onderneming gehaald worden en dat zo betrouwbaarheid van informatie gewaarborgd is.

Deze financiële verslaggeving doelstelling, risico’s en passende beheersingsmaatregelen kunnen voor onderneming X vrij eenvoudig in een risicomanagement model toegepast worden, dit is in het voorgaande hoofdstuk te lezen waar eventuele implementatie van een risicomanagement systeem besproken is.

Implementatie van het COSO ICFR model, wat zich uitsluitend richt op de doelstellingen omtrent de financiële verslaggeving binnen onderneming X, kan echter ook toegevoegde waarde hebben voor de overige processen binnen de onderneming. Na het stellen van de financiële verslaggeving doelstellingen van de onderneming beoordeelt het management, aan de hand van het risicomodel, de control environment van de onderneming. Hier komen zaken naar voren, als waarden en normen en managementfilosofie, die ook van waarde kunnen zijn in de overige processen binnen de onderneming. Ook wanneer we kijken naar de component information and communication binnen het COSO ICFR model, zijn er punten van aandacht waar het management van onderneming X in het algemeen waarde door toevoegt aan de onderneming.

Door eventuele implementatie van het COSO ICFR model komen de belangrijkste risico’s voor onderneming X naar voren bij het behalen van de financiële verslaggeving doelstellingen. Voor onderneming X hebben deze risico’s te maken met de voorraadbeheersing in het magazijn en een geconstateerde functievermenging tussen personeelszaken en de salarisadministratie. Voor deze risico’s zijn beheersingsmaatregelen opgesteld. Wanneer de onderneming deze beheersingsmaatregelen implementeert in de processen zal de onderneming uiteindelijk met een redelijke mate van zekerheid de vooraf gestelde financiële verslaggeving doelstellingen behalen. Dit zodat het management van de onderneming met betrouwbare informatie de juiste management beslissingen kan nemen.

Samengevat is de eventuele implementatie van het COSO ICFR risicomanagement model voor onderneming X een goede zaak. De onderneming denkt bewuster na over de financiële verslaggeving doelstellingen van de onderneming en denkt hierbij aan de risico’s die zich kunnen voordoen betreffende deze doelstellingen. Aan de hand van het COSO ICFR risico model kan de onderneming allereerst de financiële verslaggeving doelstellingen bepalen voor de onderneming en vervolgens de bijbehorende risico’s analyseren. Hierna kan er worden overgaan tot het nemen van maatregelen die deze risico’s reduceren. Door het monitoren van de risico’s beoordeeld het management de voortgang van de werking van het proces en kan tussentijds aanpassingen maken. Dit om ervoor te zorgen dat alle risico’s binnen de grenzen van het management blijven en zo de vooraf gestelde doelstellingen van onderneming X met een redelijke mate van zekerheid gehaald worden.

5.3 Eventuele problemen bij het implementeren van het COSO ICFR model bij onderneming X

In de vorige paragraaf is de toegevoegde waarde van het implementeren van het COSO ICFR risicomanagement model bij onderneming X besproken. Helaas voor onderneming X zijn er niet alleen pluspunten aan het implementeren van een risicomodel, er zijn ook enkele problemen die bij het eventueel implementeren van een risicomanagement model kunnen ontstaan. Deze problemen en tekortkomingen bespreek ik in de komende paragraaf.

Onderneming X is een kleinere onderneming, waarvan de belangrijkste taken niet liggen bij de financiële verslaggeving. De dagelijkse gang van zaken en operationele activiteiten hebben volgens het management voorrang op de financiële verslaggeving. Ook zijn er binnen de onderneming maar enkele werknemers in dienst welke veel ervaring hebben

met financiële verslaggeving. Als er eventueel een risicomanagement model wordt geïmplementeerd binnen onderneming X is het van groot belang dat er werknemers aanwezig zijn welke enige financiële verslaggeving kennis en ervaring hebben. Wanneer deze niet in de onderneming werkzaam zijn kunnen er meerdere stappen ondernomen worden.

Allereerst kunnen werknemers aangenomen worden welke kennis en ervaring hebben betreffende financiële verslaggeving. Het zoeken en vinden van een dergelijke werknemer kan een tijdrovende en kostbare taak zijn. Verder zorgt het aannemen van een extra werknemer voor hogere kosten bij onderneming X.

Een minder tijdrovende en kostbare zaak is het geven van trainingen aan de al aanwezige werknemers bij onderneming X voor wat betreft financiële verslaggeving. De medewerkers moeten hiervoor wel geschikt zijn en ze moeten zelf achter een dergelijke training staan. Hoewel deze oplossing minder tijdrovend en minder kostbaar is dan de voorgaande oplossing zal het nog steeds moeite kosten door onderneming X om het gewenste resultaat, opgeleide en getrainde werknemers, te behalen.

Bij het implementeren van een COSO ICFR risicomodel binnen een onderneming moet de gehele organisatie achter de implementatie, inclusief passende beheersingsmaatregelen, van een risicomanagement systeem staan. Dit is vaak het moeilijkste gedeelte van de gehele implementatie van een risicomanagement model.

Binnen een onderneming wordt er al enkele jaren vaak volgens een vast stramien en een vast proces gewerkt. Voor elke manager is de eigen afdeling hierbij van het grootste belang, hier ligt hun eigen taak en verantwoordelijkheid en hier weten ze hoe te handelen. Financiële verslaggeving is voor hen hierbij van een ondergeschikt belang. Wanneer besloten wordt (grote) wijzigingen aan te brengen in het bestaande systeem zal dit stuiten op veel weerstand van werknemers. Het is daarom wel degelijk van belang dat het management volledig achter de implementatie en doorgevoerde wijzigingen staat. Toch zal het nog lange tijd duren wanneer alle wijzigingen volledig geïmplementeerd zijn in een onderneming. Wanneer het management niet volledig achter implementatie van een risicomanagement model staat, zal het lastig worden een dergelijke implementatie tot een succes te maken in de gehele onderneming.

5.4 Beantwoording deelvragen hoofdstuk vijf

In het vorige hoofdstuk is de eventuele implementatie van een risicomanagement model bij onderneming X besproken. In dit hoofdstuk bespreek ik de toegevoegde waarde voor onderneming X wanneer het COSO ICFR risicomanagement model geïmplementeerd

wordt. Ook zijn de eventuele problemen die kunnen ontstaan bij implementatie van een risicomanagement model aan de orde. Hiermee beantwoord ik de deelvragen vijf en zes.

(5) Wat is de toegevoegde waarde van de implementatie van het COSO ICFR model bij onderneming X?

De belangrijkste toegevoegde waarde van het implementeren van een risicomanagement model binnen onderneming X is het bewuster maken van (het management van) de onderneming in de financiële verslaggeving doelstellingen. Met deze doelstellingen worden de bijbehorende risico’s en de beheersingsmaatregelen voor deze risico’s bepaalt. Wanneer het systeem in staat is deze risico’s te reduceren zal de onderneming met een redelijke mate van zekerheid de vooraf gestelde doelstellingen kunnen behalen.

(6) Welke problemen ontstaan bij de implementatie van het COSO ICFR model bij onderneming X?

Het grootste probleem dat eventueel zou kunnen ontstaan bij het implementeren van een risicomanagement model is een probleem dat zich eigenlijk vooraf aan de implementatie voordoet, maar wel uitwerkingen heeft op de implementatie zelf. Een belangrijke voorwaarde bij het implementeren van een risicomanagement systeem is namelijk de bereidheid van het management ten opzichte van de implementatie. Wanneer het management van onderneming X niet volledig achter de implementatie staat, zullen nooit alle werknemers van de onderneming achter de implementatie en de doorgevoerde wijzigingen staan. De implementatie zal dan moeizaam een succes kunnen worden.

5.5 Beantwoording hoofdvraag onderzoek

In de komende paragraaf beantwoord ik de hoofdvraag van het onderzoek. Hiervoor is de basis al gelegd tijdens eerdere hoofdstukken, toen de verschillende deelvragen zijn beantwoord. Ook de toegevoegde waarde en de eventuele problemen bij een eventuele implementatie van een risicomanagement model bij onderneming X meegenomen kom ik tot de volgende aanbeveling. Hiermee beantwoord ik de hoofdvraag van het onderzoek:

In hoeverre is het mogelijk het COSO ICFR 2006 model voor kleinere ondernemingen op een goede en adequate manier te implementeren in onderneming X?

Onderneming X zal een kosten- en batenanalyse moeten uitvoeren ten aanzien van de eventuele implementatie van een COSO risicomanagement model. Hierin dient de onderneming de ontstane mogelijkheden en de toegevoegde waarde te zien als

voordelen van de implementatie. De problemen die kunnen ontstaan bij de eventuele implementatie van een risicomanagement model moeten worden gezien als nadelen.

De onderneming zal voor zichzelf moeten afwegen in hoeverre deze voordelen opwegen tegen de nadelen. De onderneming kan zowel kwalitatief als kwantitatief naar deze voor- en nadelen kijken. Hierbij moet wel onthouden worden dat de voordelen voor de langere termijn zullen gelden binnen de onderneming. De nadelen zijn slechts van tijdelijke aard en hoewel ze veel tijd en geld kosten zijn deze problemen overkomelijk. De benadering van de financiële verslaggeving doelstellingen zou zeer zeker een goede zaak zijn voor de onderneming.

Naar mijn mening kunnen binnen onderneming X enkele gedeeltes van het risicomanagement model zeker geïmplementeerd worden. Voor onderneming X is het al van groot belang dat de doelstelling omtrent financiële verslaggeving wordt geïdentificeerd, samen met de risico’s die de onderneming hier betreft loopt. Hoewel waarschijnlijk niet een compleet risicomanagement model geïmplementeerd zal worden, is de onderneming zich bewuster van de risico’s en zullen er enkele beheersingsmaatregelen genomen worden, welke in ieder geval de belangrijkste risico’s voor het behalen van deze doelstellingen reduceren. Dit om te zorgen dat de onderneming de vooraf gestelde doelstelling met een redelijke mate van zekerheid zal behalen.

In document COSO Internal Control Financial Reporting voor de kleinere Nederlandse onderneming: een case studie. (pagina 68-74)