AO/IC saai! Maar oh zo belangrijk!

Een serie blogs over AO/IC.

BLOG – Het is geen onderwerp waar je op verjaardagen graag over praat: administratieve organisatie en interne controle, ook wel AO/IC genoemd. Zeker niet als we het hebben over het handboek AO of erger: het handboek ‘Soldaat’. Aan de andere kant blijft het een terugkerend thema bij het besturen van organisaties. Een Administratieve Organisatie die niet op orde is, kan de winstgevendheid bedreigen, fouten in de bedrijfsinformatie veroorzaken, fraude aanwakkeren en de organisatiedoelen onbereikbaar maken.

Door Arjan Hofman, partner bij adviesbureau ACS Partners. Hij zet zich in voor de uitvoering van AO/IC-opdrachten bij organisaties en traint en publiceert er over.

Waarom is AO/IC zo belangrijk?

Een adequate AO/IC is voor elke organisatie cruciaal bij het behalen van de doelstellingen. Stel, je bent eigenaar van een handelsbedrijf waarin je veel geld hebt gestopt en waarvan je jaarlijks een positief rendement verwacht. Het bedrijf is inmiddels groot geworden en als eigenaar ben je niet dagelijks betrokken bij de operationele activiteiten, waardoor je steeds meer op afstand staat.
Maar je wilt uiteraard wel geïnformeerd worden over het reilen en zeilen van het bedrijf. Kortom, je bent afhankelijk van informatie die door het dagelijkse bestuur periodiek aan je wordt gegeven. Die moet dan wel betrouwbaar zijn, om de juiste besluiten te kunnen nemen: over investeringen, innovaties, uitbreiding, financieringswijze etc.
Tegelijkertijd heeft het dagelijkse bestuur er belang bij dat er goede cijfers worden gepresenteerd. De verleiding om op sommige momenten hier en daar de cijfers wat positiever voor te stellen is misschien verleidelijk.

Hoe krijg je zekerheid dat de bedrijfsinformatie juist en volledig is?

Hier komt de Administratieve Organisatie (AO/IC) om de hoek kijken. In essentie gaat het om de volledigheid van de opbrengstverantwoording, betrouwbaarheid van informatie en realiseren van organisatiedoelen. Zo wil je met AO/IC voorkomen dat bedrijfsmiddelen (liquide middelen, voorraad grondstoffen, goederen, machines, hardware etc.) ongewenst waarde verliezen. Bijvoorbeeld door diefstal, fraude, een inefficiënt productieproces of onzorgvuldig handelen van het personeel (bijv. producten verkopen tegen een te lage prijs).

Typische voorbeelden zijn:

• Niet afgesloten magazijnen (risico op diefstal van goederen)
• Verkopen aan klanten met een slechte kredietwaardigheid (risico op oninbaarheid)
• Verlenen van te hoge kortingen aan klanten (omzetderving)
• Inkopen van slechte kwaliteit (risico op afval/ uitval van producten, klantretouren)
• Niet afdekken van vreemde valutatransacties (risico op omzetderving).
• Ongeautoriseerde toegang tot informatiesystemen.
• Om dit soort risico’s te voorkomen is het raadzaam om interne controlemaatregelen te treffen, zoals:
• Het toetsen van de kredietwaardigheid bij nieuwe klanten en leveranciers
• Verplichte betrokkenheid afdeling Treasury bij vreemde valutatransacties
• Logische toegangsbeveiligingen
• Ontvangst en uitgifte goederen door specifiek voor die taak aangewezen persoon
• Aanpassen verkoopprijzen en kortingen alleen toegestaan door geautoriseerde personen

Goed vastleggen van waarden van organisatie

Behalve het beschermen van de waarden van de organisatie (met bovengenoemde maatregelen) is het goed vastleggen van transacties, rechten, verplichtingen en waarden een belangrijke component binnen de administratieve organisatie. Zonder dat ontbreekt het inzicht over het reilen en zeilen van de organisatie.

Van belang is dat die vastleggingen juist en volledig zijn, dus een vorm van controle hierop (het vier-ogen-principe) en het creëren van tegengestelde belangen tussen functies om betrouwbare informatie te waarborgen (ook wel control-technische functiescheiding genoemd) kan niet ontbreken. Mensen zijn immers feilbaar.

AO/IC is noodzakelijk

Samenvattend: De AO/IC van een organisatie is misschien een wat saai en droog onderwerp, maar wel noodzakelijk voor de continuïteit en het behalen van de doelstellingen van het bedrijf. Zonder een goed functionerende AO/IC zijn de risico’s te groot, waardoor bijvoorbeeld bedrijfsmiddelen ongewenst en onnodig (een deel van) hun waarde kunnen verliezen, bedrijfsinformatie niet betrouwbaar is en organisatiedoelen niet worden gerealiseerd.

Alle blogs van Arjan Hofman over AO/IC voor u op een rij gezet.