Publicaties
Auditmethodologie, meta-tool voor klantgericht auditen (door Jan Otten, Peter Hartog en Alexander Babeliowsky)
Om een waardevolle, significante bijdrage te leveren aan de kennisbehoefte van de organisatie, dient de operational auditor gebruik te maken van een methodologisch verantwoorde benadering, die moet waarborgen dat het auditresultaat relevant en deugdelijk (betrouwbaar en reproduceerbaar) is en dat de audit efficiënt wordt uitgevoerd. Daarbij dient de auditor te beschikken over een methode om, gegeven de specifieke opdracht en setting, audits adequaat te ontwerpen. In dit artikel beschrijven we een dergelijk 'framework'. We zullen de audit presenteren als een proces van beslissingen van methodische aard gericht op het realiseren van de hiervoor genoemde kwaliteitseisen.
Klik hier voor de PDF.
Het belang van inzicht in de bedrijfscultuur 1 (door Ron de Korte en Adriaan Oldshoorn)
Elke organisatie heeft zijn eigen cultuur, net zoals ieder mens een eigen karakter heeft, ook al kan niemand die precies definiëren. Cultuur of bedrijfscultuur is altijd aanwezig, hoe ongrijpbaar soms ook. Cultuur is in hoge mate bepalend voor het interne en externe gedrag van zowel de organisatie als de medewerkers die daarvan deel uitmaken. Dat gedrag is wat management wil beïnvloeden om de organisatiedoelen te kunnen realiseren en om te kunnen spreken van 'interne beheersing' of 'control'. In deze eerste van twee bijdragen over bedrijfscultuur, geven wij aan wat daar onder wordt verstaan en waarom het voor functionarissen die invloed uitoefenen op de management control van een organisatie, belangrijk is om inzicht te hebben in de heersende cultuurkenmerken van de betreffende organisatie.
Klik hier voor de PDF.
Het belang van inzicht in de bedrijfscultuur 2 (door Ron de Korte en Adriaan Oldshoorn)
Na een omschrijving van het begrip Bedrijfscultuur en een beschrijving van de presentaties daarvan in deel 1 van deze bijdrage, gaan we in op de (on)mogelijkheid om bedrijfscultuur te meten en te beïnvloeden.
Klik hier voor de PDF.
De Alignment Audit; Een toelichting.....(door Jan Otten)
Moderne organisaties zijn flexibel ingericht, waarbij hoge eisen worden gesteld aan de verantwoordelijkheid van de werknemers. Organisatiedoelen worden niet langer meer vertaald in concrete regels voor de taakuitvoering maar in abstracte richtlijnen. Van de werknemer wordt de verantwoordelijkheid verwacht om in gegeven omstandigheden deze richtlijnen op juiste wijze te interpreteren. Een interpretatie die in lijn dient te zijn met complexe en vaak tegenstrijdige organisatiedoelen. Medewerkers worden hierdoor vaak voor dilemma's geplaatst. Operational auditors beoordelen de beheersing van de organisatie en haar processen. Niet alleen de formele, maar ook de informele gang van zaken behoort tot het object van onderzoek. De informele organisatie wordt in hoge mate bepaald door keuzes die medewerkers maken als zij worden geconfronteerd met tegenstrijdige situaties. In dit artikel wordt na een korte inleiding ingegaan op de afwegingen van medewerkers bij het maken van keuzes. Daarna wordt een systematiek beschreven waar de operational auditor gebruik van kan maken om vast te stellen wat werkelijk plaatsvindt op de werkvloer en dit te vergelijken met het door het management gewenste gedrag. Deze vorm van auditing zal worden aangeduid als de alignment audit.
Klik hier voor de PDF.
Soft controls: wie het begrijpt heeft niet goed nagedacht (door Peter Bos en Ron de Korte)
Ondanks diverse discussies en publicaties lijkt er nog geen algemeen geaccepteerde definitie en methodiek voor soft controls voor handen te zijn. In dit artikel stellen de auteurs zichzelf de vraag of dat wel zo'n probleem is, en waarin de toegevoegde waarde van het onderscheiden en onderzoeken van soft (of social) controls eigenlijk ligt. Zij gaan hierbij in op de invloed van verschillende denkwijzen over mensen en organisaties.
Klik hier voor de PDF.
Projectauditing, meer zekerheid voor alle partijen (door Rob Grasmeijer en Peter Hartog)
Steeds meer bedrijven gaan projectmatig werken en de rol van projecten binnen de organisatie wordt steeds strategischer. Vanuit het hoger management, waarvan de betrokkenheid bij projecten toeneemt, rijst hierdoor de vraag om extra zekerheid voor het slagen van projecten. Projectauditing is een instrument waarmee hierin kan worden voorzien. In dit artikel schetsen wij hoe een proactieve en integrale beoordeling van het management van projecten voor alle partijen tot meer zekerheid leidt. Extra zekerheid voor de directie en/of stuurgroep, maar ook voor de projectmanager zelf. Projectauditing vergroot namelijk de mogelijkheid om, indien nodig, nog te kunnen bijsturen.
Klik hier voor de PDF.
Is de Internal auditor een 'professional'? (door Ron de Korte)
Wanneer voorgenomen veranderingen van Internal Auditdiensten niet de voortgang kennen die door het management was beoogd wordt veelal opgemerkt dat dit komt omdat 'professionals niet te managen zijn'. Een artikel met ongeveer deze titel van Vermaak1) geeft aan dat professionals gemeenschappelijkheid moeten ontdekken om tot samenwerking te komen en van elkaar te leren. Dit verlangt van hen te geloven dat elk van hen de volledige wijsheid ontbeert en men slechts door samenwerking optimaal kan functioneren. Maar ben je dan nog wel een 'professional'?
Klik hier voor de PDF.
De sociaal-psychologische aspecten van risicomanagement (door Jan Otten)
De meeste definities van risico bevatten de volgende twee elementen: de kans op een bepaald (negatief) gevolg en de ernst of de grootte van dat (negatieve) gevolg. Het product van deze twee elementen kwantificeert het risico. Of uitgedrukt in een formule: R (risico) = K (kans) x G (gevolg). Zo lijkt het alsof risicoanalyse een pure technisch-statistische activiteit is. Maar niets is minder waar. Al jaren wijzen maatschappij- en gedragswetenschappers op de onjuistheid van dit uitgangspunt. Zo stelt Loewestein, e.a. (2001) dat risico primair gedefinieerd moet worden als een psychologisch begrip dat berust op onzekerheid, angst voor verlies en gebrek aan beheersbaarheid.
Klik hier voor de PDF.
IT-audit en operational audit: eenmanszaken of maten? (Peter Hartog en Ron de Korte)
Is het niet verwonderlijk dat IT-audits binnen veel organisaties los staan van de andere audits die worden uitgevoerd? En is het niet vreemd dat veel operational auditors met een boog om de geautomatiseerde systemen heen lopen? In dit artikel wordt ingegaan op de overeenkomsten én verschillen tussen IT- en operational audits. Vanzelf wordt dan ook uitgekomen op de mogelijkheden (soms zelfs noodzaak!) tot samenwerking en de rollen van beiden daarin. We definiëren Management Control auditing en zien dat als een toekomstvaste auditvorm waarin we niet zonder elkaar kunnen.
Klik hier voor de PDF.
Soft controls, object van de auditor (door Peter Hartog en Ron de Korte)
Operational auditors plaatsen in praktijk de focus voornamelijk op de 'hardere' beheersmaatregelen. Soft controls, zoals de motivatie van de medewerkers, de cultuur en de stijl van leidinggeven worden nog slechts mondjesmaat beoordeeld. Wel is de belangstelling hiervoor sterk toegenomen; duidelijk is dat het integreren van deze controls de kwaliteit van het onderzoek en het oordeel vergroot. Het blijft echter lastig om de soft controls 'handen en voeten' te geven. In dit artikel wordt beschreven op welke wijze de soft controls meetbaar kunnen worden gemaakt en praktisch kunnen worden geaudit.
Klik hier voor de PDF.
Direct naar