Interne controle is een cruciaal element van risicobeheer. Meestal wordt zij reeds toegepast in ondernemingen, ongeacht hun omvang of sector. Maar niet altijd op een geformaliseerde manier. Interne controle ontstaat vaak achteraf naar aanleiding van een ondervonden probleem. Zij is wijdverbreid geworden na gevallen van fraude die de laatste decennia zijn vastgesteld en die dankzij haar hadden kunnen worden opgespoord of zelfs voorkomen. Hoe kan men van de defensieve naar de anticiperende modus overgaan? Daartoe moet het worden geïntegreerd in het algemene proces van risicobeheer en moeten enkele basisregels worden vastgesteld.

Wat is interne controle?

Samengevat is interne controle een systeem dat tot doel heeft :

  • Naleving van de toepasselijke wet- en regelgeving;
  • De instructies en richtsnoeren van het hoger management uitvoeren;
  • De goede werking van de interne processen van de Vennootschap, met inbegrip van die welke betrekking hebben op de bescherming van haar activa;
  • De betrouwbaarheid van financiële en boekhoudkundige informatie.

In het algemeen draagt de interne controle bij tot de beheersing van de activiteiten van een organisatie, de doeltreffendheid van haar verrichtingen en het efficiënte gebruik van haar middelen.

Er bestaan veel interne controlekaders voor controleprogramma's:

  • ISO-normen die een jaarlijkse audit van de toepassing van de procedures door een onafhankelijke deskundige inhouden;
  • Nationale/internationale financiële en boekhoudkundige normen (zoals IFRS/US GAAP) ;
  • Algemene vennootschapsregels, met name voor groepen met verschillende dochterondernemingen.

Lange tijd is de interne controle beperkt gebleven tot het financiële aspect ervan, maar zij moet worden uitgevoerd als onderdeel van een algemeen risico-evaluatie- en controleproces.

Hoe wordt interne controle ingezet?

In de eerste fase van de inventarisatie worden alle risico's geïdentificeerd en beoordeeld die een belangrijk negatief effect zouden kunnen hebben op het bedrijf, de financiële situatie, de resultaten of het vermogen om doelstellingen te verwezenlijken. Zij kan worden geformaliseerd door middel van een risicokaart, waarbij met name aandacht wordt besteed aan

  • Operationele en strategische risico's, zoals bedrijfscontinuïteit in een crisis;
  • Het economisch klimaat, met het oog op veranderingen in de houding van derden;
  • Ondersteunende functies zoals informatiesystemen;
  • Sociale, maatschappelijke en milieukwesties. Deze zijn ook opgenomen in de extrafinanciële prestatieverklaring (EFRD), die sinds het boekjaar 2018 verplicht is. Deze maakt deel uit van de omzetting in Frans recht van de Europese verordening nr. 2017-1180 en vormt een aanvulling op de wet Sapin II die gericht is op corruptiebestrijding.

Zodra de risico's zijn geïdentificeerd, gerangschikt en geprioriteerd, moeten beleidslijnen en actieplannen worden opgesteld om ze aan te pakken. Deze zullen het onderwerp zijn van :

  • Controleert op hun correcte toepassing;
  • Evaluatie aan de hand van consistente en meetbare prestatie-indicatoren.

Indien deze indicatoren niet bevredigend worden geacht, moeten corrigerende maatregelen worden genomen om ze te bereiken en aldus het resterende risico af te dekken.

Van interne controle naar risicobeheer

De interne controle wordt gewoonlijk uitgevoerd door de interne audit, maar is niet beperkt tot een team van specialisten. Het is een zaak van iedereen, van het management en de controleorganen tot alle werknemers. Dat is ook de reden voor de recente opkomst (of liever gezegd de professionalisering) van een nieuwe functie, die risicomanager wordt genoemd.

Voor grote groepen worden deze functies steeds belangrijker in een context waarin de risico's zich vermenigvuldigen, diversifiëren en complexer worden. Het bewijs: de meeste van hen zijn nu rechtstreeks verbonden met het management en beschikken over specifieke instrumenten. De kleine en middelgrote structuren van hun kant lopen verder achter op dit gebied, ook al hebben zij niet gewacht op de verwijzing naar deze functie (door te vertrouwen op een voorzichtig beheer als "goede huisvader"). Zij kunnen echter een beroep doen op consultants voor eenvoudige oplossingen op het gebied van risicobeheer en rapportage, aangezien zij vaak over weinig interne middelen beschikken.

Het interne controlesysteem helpt de risico's te voorkomen en te beheersen die de verwezenlijking van de doelstellingen van een onderneming in de weg kunnen staan. Om doeltreffend te zijn, moet het de kern vormen van een algemeen risicobeheerssysteem en door alle werknemers worden toegepast. Vandaag de dag worden ondernemingen geconfronteerd met een verscheidenheid aan groeiende gevaren en daarom is het van essentieel belang om een risicocultuur in de gehele onderneming te verspreiden.

Deel dit artikel!