6.1 Indeling interne beheersingsmaatregelen
Interne beheersingsmaatregelen zijn in te delen in vier categorieën:
- maatregelen van organisatorische aard;
- specifieke controlehandelingen;
- general controls;
- application controls.
preventief en repressief
handmatig en geautomatiseerd
Als u risico’s wilt verminderen door middel van het treffen van interne beheersingsmaatregelen, moet u een optimale mix ontwerpen op basis van deze vier categorieën van beheersingsmaatregelen. De maatregelen van organisatorische aard én de general controls, zijn preventief en repressief. De specifieke controlehandelingen en application controls zijn repressief. Als u een mix samenstelt moet u dus zowel preventieve als repressieve maatregelen toepassen. Bij de samenstelling van uw pakket aan beheersingsmaatregelen, moet u ook rekening houden met wat handmatig werkt en wat geautomatiseerd kan binnen uw onderneming. Maatregelen van organisatorische aard en specifieke controlehandelingen voert u meestal handmatig uit, terwijl general controls en application controls vaak geautomatiseerd zijn. Het verdient dus aanbeveling om naast handmatige beheersingsmaatregelen ook controls in de automatiserings-omgeving te implementeren.
Hoe meer u in staat bent beheersingsmaatregelen te automatiseren, des te minder specifieke controlehandelingen nodig zijn. Maar let op: de afhankelijkheid van geautomatiseerde systemen neemt dan wel toe!