Een combinatie die je niet vaak hoort; verbijzonderde interne controle (VIC) en Informatie Technologie (IT). De VIC is een type controle die veelal binnen gemeenten wordt toegepast om processen te controleren of ze juist, volledig en rechtmatig zijn toegepast. Het onderwerp heb ik gekozen als afstudeeronderwerp voor mijn Master Information Management. Ik vertel jullie graag hoe gemeenten IT kunnen inzetten op controle en rechtmatigheid. Het artikel gaat eerst in op de VIC en hoe IT hierin past. Daarnaast zal beschreven worden waarom de VIC nou zo een interessant onderwerp is, waarom het zo belangrijk is, en hoe het toekomstbeeld van de combinatie tussen VIC en IT eruitziet.

Wat is Verbijzonderde Interne Controle?

Kort gezegd is de VIC niets meer dan een controle op een proces. Echter, omdat hier veel wet- en regelgeving aan te pas komt, kunnen we dit niet zo onvolledig neerzetten. Van Vugt [1] dekt de lading al een stuk beter en geeft een erg duidelijke, maar vooral volledige betekenis aan de VIC: “Het college zorgt ten behoeve van het getrouwe beeld van de jaarrekening en de rechtmatigheid van de baten en lasten en de balansmutaties, voor de jaarlijkse interne toetsing van de getrouwheid van de informatieverstrekking en de rechtmatigheid van de beheershandelingen. Bij afwijkingen neemt het college maatregelen tot herstel.” Een hele mond vol, maar dat moet ook om processen volledig, juist en rechtmatig te houden. Houd deze drie woorden in gedachten tijdens het lezen van het artikel.

De VIC wordt voornamelijk uitgevoerd binnen gemeenten en wordt uitgevoerd door een persoon of partij die is verbijzonderd (ook wel afgezonderd genoemd) van de afdeling waar de interne controle plaatsvindt. Een typisch proces waar de VIC op uitgevoerd kan worden is op een financieel proces. Men kan kiezen om facturen te controleren of deze juist, volledig en rechtmatig zijn verwerkt. Is het geld wel naar de juiste persoon of partij gegaan? Is de juiste service wel verleend? Klopt het afgesproken bedrag met het betaalde bedrag? Al deze vragen en nog veel meer, moeten beantwoord worden om, zoals gedefinieerd, ‘een getrouw beeld’ te creëren.

Informatie Technologie op de Verbijzonderde Interne Controle

De tekortkoming van de VIC, is dat het vandaag de dag nog handmatig wordt toegepast. Dit komt omdat organisaties vaak nog kennis missen op het gebied van IT en risicomanagement. Je zou vast denken; ‘dit kan toch allemaal automatisch gaan’? Je hoeft tegenwoordig toch niet meer zelf door al die facturen heen te gaan scrollen of alles klopt? Helaas is dit met de VIC nog steeds het geval met alle consequenties van dien. Door het hele proces handmatig door te lopen, kost het niet alleen meer tijd, maar wordt het bijzonder lastig dit allemaal te controleren. Stel je voor dat een persoon per maand 10.000 facturen moet controleren.

Dat is de reden waarom ik, als aankomend Information Manager, een manier heb bedacht om met behulp van IT, niet alleen minder tijd kwijt te zijn aan de VIC maar ook nog eens te waarborgen dat het gehele proces gecontroleerd kan worden. Het doel van mijn scriptie was dan ook het verhogen van de efficiëntie en effectiviteit van de VIC. De tool die ik heb gebruikt voor het verhogen van de efficiëntie en effectiviteit is Caseware for IDEA (CAFI). CAFI is een Continuous Auditing (CA) tool die gemeenten kunnen inzetten om automatisch hun processen te controleren. CA is niets meer dan een methodiek voor het uitbrengen van controlerapportages die heel snel worden gegenereerd na het doorlopen van het proces [2]. Met andere woorden, CAFI kan dus de facturen doorlopen en zodra het systeem klaar is een rapportage uitbrengen met de resultaten. Natuurlijk is het makkelijker gezegd dan gedaan maar het is de eerste stap van automatisering binnen ‘gemeenteland’ zoals in de accountancy dat vaak wordt gezegd.

Een mooie bijkomstigheid, is dat de resultaten continu gecontroleerd kunnen worden door een persoon of partij die verbijzonderd is van de afdeling. Deze persoon kan de resultaten van zijn of haar controle met de betreffende afdeling of verantwoordelijke bespreken. Het examineren van bijvoorbeeld facturen en afwijkingen daarvan rapporteren wordt ook wel Continuous Monitoring (CM) genoemd [3].

Waarom Verbijzonderde Interne Controle en Informatie Technologie als scriptieonderwerp?

Zoals in de introductie kort aangekondigd is, is de VIC een methodiek die niet vaak wordt besproken of toegepast. Toen bleek dat IT nog helemaal niet gebruikt werd in de VIC, werd het voor mij al helemaal interessant. Ik ontdekte al snel dat CA en CM twee termen waren waar veel onduidelijkheid over bestond zowel in de literatuur, als binnen gemeenten. Ik kon met mijn scriptie dus twee vliegen in één klap vangen: 1) Het introduceren van (het belang van) de VIC binnen gemeenten en 2) de bruikbaarheid van CA en CM inzetten binnen zowel de academische wereld als binnen gemeenten.

Waarom Verbijzonderde Interne Controle in combinatie met Informatie Technologie?

Er moet nu eenmaal aan wet- en regelgeving voldaan worden. Als dit niet wordt nageleefd, krijgen gemeenten sancties opgelegd. Daarom is het van belang om processen te controleren. Hiermee wordt bedoeld dat de resultaten van de baten, lasten en balansmutaties juist, volledig en rechtmatig zijn verwerkt. Anno 2018 is de VIC voornamelijk van belang bij gemeenten omdat het verantwoording moet afleggen over de financiën en de rechtmatigheid van de financiële beheershandelingen.

Uit ervaring blijkt, dat de VIC niet zodanig wordt uitgesproken binnen bedrijven. Vaak hebben bedrijven een apart team dat interne audit doet en al bij voorbaat verbijzonderd zijn van de afdeling.

De toekomst tussen Verbijzonderde Interne Controle en Informatie Technologie?

VIC en IT kunnen goed gecombineerd worden, mits er volledige toewijding is van gemeenten en zij ook ‘volwassen’ genoeg zijn om CA en CM toe te kunnen passen. Het uiteindelijke doel van mijn scriptie was om de efficiëntie en effectiviteit te verhogen van de VIC door middel van IT. Echter, het is makkelijker gezegd dan gedaan. Tijdens mijn onderzoek kwam ik erachter dat gemeenten wel klaar moeten zijn voor de implementatie van nieuwe technologieën. Soms zijn organisaties simpelweg nog niet ‘volwassen’ genoeg om IT toe te passen op een geavanceerd niveau. Daarnaast is een financieel proces waar veel wet- en regelgeving aan te pas komt, erg complex en wordt het een lang en duur project om CA te implementeren. Het is ook de vraag hoe ver je wilt gaan in deze implementatie. Soms hebben gemeenten hele specifieke gevallen bij het verlenen van een service en kan een factuur anders worden opgesteld dan normaliter het geval is. Het kan ook zijn dat er een service niet door is gegaan en dat deze tijdens het proces is uitgevallen. Hoe gaat het systeem daarmee om? Zo zijn er nog veel meer uitzonderingen. Willen we dat deze uitzonderingen worden opgenomen? Of willen we dat deze uitzonderingen alsnog separaat handmatig worden beoordeeld?

Conclusie

De toekomst zal voornamelijk meer vragen opleveren dan antwoorden. De schoonheid van de wetenschap streeft erna dat men nooit zal ophouden met vragen te stellen. Wellicht dat dit streven het beste antwoord op de toekomst tussen de VIC en IT geeft.

[1] van Vugt, R.-A. (2016). VNG-Congres gemeentefinanciën Interne controle , rechtmatigheid en de accountants Rechtmatigheid Accountantscontrole (VNG congress finances of municipalities internal control, legitimacy and accountant legitimacy).
[2] Alles, M., Brennan, G., Kogan, A., & Vasarhelyi, M. A. (2006). Continuous monitoring of business process controls: A pilot implementation of a continuous auditing system at Siemens. International Journal of Accounting Information Systems, 7(2), 137–161. https://doi.org/10.1016/j.accinf.2005.10.004
[3] Hunton, J. E., Mauldin, E. G., & Wheeler, P. R. (2008). Potential functional and dysfunctional effects of continuous monitoring. Accounting Review, 83(6), 1551–1569. https://doi.org/10.2308/accr.2008.83.6.1551

 

 

Artikel door Richard Mulder

Aiming for technological advancement through sustainable innovation.