Titelblad

aat bij een correcte implementatie van de COSO component ‘Monitoring’. De redenen hiervoorzijn:• Continu identificeren van problemen en het verbeteren van processen.• Waarborgen van data integriteit ten behoeve van juiste informatie bij belangrijke keuzes.• Het tijdig produceren van financiële cijfers.• In staat zijn om gecertificeerd te worden.Kortom, op de lange termijn zal effectieve monitoring organisaties zowel kostenvoordelen alsefficiency voordelen brengen. Het belangrijke verschil ten opzichte van de conventionele manieris dat de problemen bij effectieve monitoring op proactieve manier worden geïdentificeerd inplaats van op een reactieve manier.4.1.2.2 Fundamenten van effectieve monitoringEr zijn twee fundamentele principes 40 die van belang zijn voor effectieve monitoring. Enerzijdsmoeten controls continu (of periodiek) worden geëvalueerd. Anderzijds moeten problemen tijdigworden geïdentificeerd en naar de juiste personen worden gecommuniceerd. De aspecten die vanbelang zijn bij deze twee fundamenten zijn:• Een goede basis voor ‘monitoring’ inclusief een correcte ‘tone-at-the-top’, effectieveorganisatie structuur en een baseline of startpunt.• Ontwikkelen en implementeren van monitoring procedures waarbij de focus ligt op derisicovolle aspecten.• Evalueren en rapporten van uitkomsten inclusief de schadebepaling en de follow acties vangeremedieerde controls.4.1.2.3 Monitoring proceduresOrganisaties kunnen zelf bepalen welke procedures en instrumenten zij voor monitoring inzetten.In de COSO guidance worden de volgende procedures genoemd:• Periodiek evalueren en testen van control door de interne audit dienst.• Continuous monitoring programma’s.• Data-analyse.• Review van controls.• Self-assesments door het bestuur.• Interview door Audit committee van interne- en externe auditor.• Quality Assurance reviews van de interne audit dienst.40 Attributes of effective communication and follow-upNo system can provide absolute assurance that control failures will not occur, but an effective system should be designed toidentify and correct problems before they become material to the organisation’s objectives. Principle 20 (’ReportingDeficiencies’) from COSO’s 2006 Guidance identified three attributes that are consistent with that goal.• Report findings – findings of internal control weaknesses are reported (1) to the individual who owns the process and relatedcontrols and who is in a position to take corrective actions and (2) to at least one level of management above the processowner.•Report weaknesses – significant weaknesses are communicated to top management and the board or audit committee.•Correct problems on a timely basis – weaknesses reported from both internal and external sources are considered and timelycorrective actions are taken.These attributes reinforce the need for the right people to receive information such that (1) corrective action can be taken and (2)management can provide sufficient oversight to gain an understanding that the corrective action has been taken.26