Tag: internal control

Risk based auditing?

Kaplan onderscheid drie soorten risico’s; te voorkomen, strategisch en extern. De te voorkomen risico’s zijn te beïnvloeden door de organisatie en daardoor zijn er vaak veel bestaande beheersmaatregelen.  Dit kunnen operationele en tactische risico’s en beheersmaatregelen zijn. Veel audits focussen zich op de processen. Vaak de financiële processen maar gelukkig zijn er ook steeds meer business auditors. … Lees verder Risk based auditing?

‘Three Lines of Defense’ risicomanagement model

Versplinterde risicofuncties met hun eigen identificatie- en rapportageprocessen zorgen voor dubbel werk.   Het 3-lines of defence model is een veel beschreven methode om aan de buitenwereld te laten zien dat de organisatie in control is. Risicomanagement speelt een steeds grotere rol in dit "control denken".   In de second line of defence zitten veel … Lees verder ‘Three Lines of Defense’ risicomanagement model