Monitoringactiviteiten

Wat zijn Monitoringactiviteiten?

Monitoringactiviteiten omvatten de processen die een organisatie implementeert om de prestaties, de kwaliteit van interne controles en de naleving van beleid en procedures continu te volgen en te evalueren. Deze activiteiten maken integraal deel uit van een robuust raamwerk voor Corporate governance, dat ervoor zorgt dat doelstellingen worden behaald en risico's effectief worden beheerd. Het doel van monitoringactiviteiten is om tijdig afwijkingen, inefficiënties of potentiële risico's te identificeren, zodat corrigerende maatregelen kunnen worden genomen om de integriteit en efficiëntie van de bedrijfsvoering te handhaven.

Deze processen zijn essentieel voor het Risicobeheer en het waarborgen van de Operationele efficiëntie van een organisatie. Ze variëren van geautomatiseerde controles tot handmatige beoordelingen, en van dagelijkse supervisie tot periodieke evaluaties door management en interne auditfuncties. Door effectieve monitoringactiviteiten kan een organisatie haar Accountability richting Stakeholders verbeteren en de betrouwbaarheid van de Financiële rapportage vergroten.

Geschiedenis en Oorsprong

De formalisering van monitoringactiviteiten heeft zich parallel ontwikkeld met de toenemende complexiteit van bedrijfsvoering en de roep om meer transparantie na financiële schandalen. Hoewel informele monitoring altijd heeft bestaan in bedrijven, kreeg het concept van gestructureerde monitoring een impuls met de opkomst van moderne Interne controle systemen.

Een belangrijke mijlpaal in de ontwikkeling van uitgebreide monitoringactiviteiten was de oprichting van het Committee of Sponsoring Organizations of the Treadway Commission (COSO) in 1985 in de Verenigde Staten. COSO ontwikkelde een geïntegreerd raamwerk voor interne controle, dat in 1992 werd gepubliceerd en algemeen werd aanvaard als een standaard voor het ontwerpen, implementeren en evalueren van interne controles, inclusief monitoring. Dit raamwerk, dat in 2013 werd herzien, benadrukt monitoringactiviteiten als een van de vijf cruciale componenten van een effectief intern controlesysteem. Het COSO-¹⁷, ¹⁸, ¹⁹raamwerk hielp organisaties wereldwijd bij het beter ontwerpen, implementeren en beoordelen van interne controle.

Een ande¹⁶re belangrijke drijfveer voor de formalisering van monitoring kwam voort uit wetgeving zoals de Sarbanes-Oxley Act (SOX) van 2002 in de Verenigde Staten. Deze wet werd ingevoerd als reactie op grote bedrijfsschandalen bij bedrijven zoals Enron en WorldCom, die het vertrouwen van beleggers schokten. SOX verei¹⁵ste dat openbare bedrijven strikte regels naleefden voor financiële rapportage en interne controles, waardoor de verantwoordelijkheid voor effectieve monitoringactiviteiten aanzienlijk toenam, met name voor senior management. Sectie 404¹³, ¹⁴ van SOX vereist met name dat het management de effectiviteit van de interne controles over de financiële verslaggeving beoordeelt.

De princip¹¹, ¹²es van Corporate governance, zoals die door de OESO zijn opgesteld, benadrukken ook het belang van effectief toezicht en monitoring door de raad van bestuur om de economische efficiëntie, duurzame groei en financiële stabiliteit te ondersteunen.

Belangrij⁸, ⁹, ¹⁰kste Leerpunten

• Monitoringactiviteiten zijn continue of periodieke evaluaties om te beoordelen of interne controles naar behoren functioneren.
• Ze helpen bij het tijdig identificeren van zwakke punten, inefficiënties of afwijkingen in bedrijfsprocessen.
• Effectieve monitoring verbetert de betrouwbaarheid van financiële gegevens en de naleving van Wet- en regelgeving.
• Monitoringactiviteiten dragen bij aan een sterk Corporate governance raamwerk en een effectief Risicobeheer.
• Zowel geautomatiseerde als handmatige processen kunnen deel uitmaken van monitoringactiviteiten.

Interpreteren van Monitoringactiviteiten

Het interpreteren van monitoringactiviteiten vereist inzicht in de context waarin ze worden uitgevoerd en de resultaten die ze opleveren. Wanneer monitoringactiviteiten succesvol worden uitgevoerd, leiden ze tot inzichten die gebruikt kunnen worden om processen te verbeteren, risico's te mitigeren en strategische doelen te bereiken. Dit omvat onder meer:

• Resultaten van Evaluaties: De bevindingen uit continue monitoring of afzonderlijke evaluaties geven aan of de interne controles effectief zijn. Een hoog aantal geïdentificeerde afwijkingen of tekortkomingen kan wijzen op zwakke punten die directe aandacht behoeven. Omgekeerd duiden consistente positieve resultaten op goed functionerende controles.
• Aanpassingen en Verbeteringen: De effectiviteit van monitoring wordt niet alleen afgemeten aan de bevindingen, maar ook aan de mate waarin deze bevindingen leiden tot concrete aanpassingen en verbeteringen in de interne controles en bedrijfsprocessen. Monitoring is geen doel op zich, maar een middel om continue verbetering te stimuleren.
• Rapportage aan Management: Regelmatige en duidelijke rapportage van monitoringresultaten aan het management en de raad van bestuur is cruciaal. Dit stelt hen in staat weloverwogen beslissingen te nemen over Strategische planning en het toewijzen van middelen voor Fraudebeheer en andere risicogebieden.

De interpretati⁷e van monitoringactiviteiten is derhalve een dynamisch proces dat verder gaat dan alleen het verzamelen van gegevens; het omvat de analyse van die gegevens en de daaruit voortvloeiende acties die de organisatie helpen haar doelstellingen te verwezenlijken.

Hypothetisch Voorbeeld

Stel, een detailhandelsketen, "ModaMarkt", wil ervoor zorgen dat de voorraadniveaus in al haar winkels nauwkeurig zijn en dat verliezen door diefstal of administratieve fouten worden geminimaliseerd. ModaMarkt implementeert diverse monitoringactiviteiten:

1. Continue Verzoening: Dagelijks wordt het verkoopsysteem automatisch vergeleken met de fysieke voorraad in elke winkel voor de meest verkochte artikelen. Eventuele discrepanties worden gemarkeerd voor nader onderzoek. Dit is een vorm van continue monitoring.
2. Periodieke Fysieke Tellingen: Maandelijks voert een team van interne auditors een steekproefsgewijze fysieke telling uit van de voorraad in een select aantal winkels. De resultaten hiervan worden vergeleken met de geregistreerde voorraadniveaus. Dit is een afzonderlijke evaluatie.
3. Analyse van Afschrijvingen: Wekelijks wordt gerapporteerd over de hoeveelheid afgeschreven voorraad (bijvoorbeeld door bederf, beschadiging of vermissing) per winkel. Plotselinge pieken in afschrijvingen bij een specifieke winkel activeren een dieper onderzoek.

Tijdens een maandelijkse Auditing van de monitoringactiviteiten merkt het management op dat Winkel A consequent hogere voorraadverschillen en afschrijvingen rapporteert dan andere winkels, vooral voor elektronica. De monitoringactiviteiten, specifiek de analyse van afschrijvingen, hebben deze trend aan het licht gebracht. Na onderzoek blijkt dat een gebrek aan toezicht tijdens de leveringsprocessen in Winkel A leidde tot onopgemerkte diefstal. Op basis van deze bevindingen implementeert ModaMarkt strengere Due diligence procedures voor leveringen en installeert extra beveiligingscamera's in de ontvangstruimte van Winkel A. Deze acties zijn directe resultaten van effectieve monitoringactiviteiten die een zwakke plek in de Interne controle hebben blootgelegd.

Praktische Toepassingen

Monitoringactiviteiten zijn cruciaal in diverse aspecten van investeringen, markten, analyse, regelgeving en planning:

• Financiële Dienstverlening: Banken en financiële instellingen gebruiken uitgebreide monitoringactiviteiten om transacties te controleren op potentiële fraude, witwassen van geld en naleving van regelgeving. Dit omvat geautomatiseerde systemen die afwijkend gedrag signaleren en handmatige beoordelingen door Compliance teams.
• Beleggingsbeheer: Fondsbeheerders monitoren continu de prestaties van beleggingsportefeuilles ten opzichte van benchmarks, risicoparameters en Beleggingsstrategieën. Ze gebruiken Prestatie-indicatoren om de effectiviteit van hun strategieën te beoordelen en tijdig aanpassingen te maken.
• Productie en Supply Chain: Bedrijven in de productie monitoren de kwaliteit van hun producten en de efficiëntie van hun supply chain processen. Dit kan variëren van kwaliteitscontroles op de productielijn tot het volgen van de leveringsprestaties van leveranciers om verstoringen te voorkomen.
• Overheidsregulering: Toezichthoudende instanties zoals de Securities and Exchange Commission (SEC) in de VS, of De Nederlandsche Bank (DNB) in Nederland, monitoren de naleving van financiële wet- en regelgeving door bedrijven. Dit omvat het afdwingen van wetten zoals de Sarbanes-Oxley Act, die bedrijven verplichten tot strikte interne controles en transparante financiële rapportage. De verwachtingen voor toezicht door raden van bestuur zijn geëvolueerd, met toegenomen focus op transparantie en verantwoordelijkheid. Bovendien worden corporate⁶ boards geconfronteerd met steeds complexere uitdagingen, waaronder macro-economische onzekerheid en cyberbeveiligingsdreigingen, die de behoefte aan effectieve monitoringactiviteiten verder onderstrepen.

Beperkingen en Kritiek³, ⁴, ⁵

Hoewel monitoringactiviteiten essentieel zijn, zijn ze niet zonder beperkingen en kritiekpunten:

• Kosten en Complexiteit: Het implementeren en onderhouden van uitgebreide monitoringactiviteiten kan kostbaar en complex zijn, vooral voor kleinere organisaties. De benodigde technologie, personeel en training kunnen aanzienlijke investeringen vereisen. Dit kan leiden tot een afweging tussen de kosten van monitoring en de verwachte baten.
• Geautomatiseerde versus Handmatige Risico's: Hoewel automatisering de efficiëntie kan verhogen, kunnen geautomatiseerde systemen gevoelig zijn voor 'garbage in, garbage out' als de invoergegevens onnauwkeurig zijn. Handmatige monitoring daarentegen kan leiden tot menselijke fouten, vooringenomenheid of inconsistentie. Het vinden van de juiste balans tussen menselijk toezicht en geautomatiseerde processen is een voortdurende uitdaging.
• Adaptieve Risico's: Criminelen en fraudeurs passen hun methoden voortdurend aan, wat betekent dat monitoringactiviteiten continu moeten evolueren om effectief te blijven tegen nieuwe bedreigingen. Als monitoring niet dynamisch genoeg is, kan het achter de feiten aanlopen en daardoor ineffectief worden. De snel veranderende regelgevingslandschappen en de opkomst van AI-technologieën vereisen continue monitoring en aanpassing.
• Focus op Naleving bove²n Prestaties: Soms kan de nadruk op compliance-gerelateerde monitoringactiviteiten de aandacht afleiden van prestatiegerichte monitoring. Hoewel Compliance cruciaal is, is het even belangrijk dat monitoringactiviteiten ook bijdragen aan het verbeteren van de Operationele efficiëntie en het bereiken van strategische doelen.
• "Check-the-Box" Mentaliteit: Er bestaat een risico dat organisaties monitoringactiviteiten uitvoeren louter om aan regelgeving te voldoen, zonder daadwerkelijk de effectiviteit van de controles te beoordelen of proactief risico's te identificeren. Deze "check-the-box" mentaliteit ondermijnt het werkelijke nut van monitoring.

Monitoringactiviteiten vs.¹ Interne Controle

Hoewel "Monitoringactiviteiten" en "Interne controle" vaak in één adem worden genoemd en nauw met elkaar verbonden zijn, zijn ze niet uitwisselbaar. Interne controle is een breder concept, terwijl monitoringactiviteiten een specifiek onderdeel vormen van een intern controlesysteem.

Kortom, monitoringactiviteiten zijn de ogen en oren van het Interne controle systeem. Ze observeren en evalueren of de overige componenten van de interne controle – zoals de controleomgeving, risicobeoordeling, en controleactiviteiten – effectief functioneren en of ze aangepast moeten worden aan veranderende omstandigheden.

Veelgestelde Vragen

Waarom zijn monitoringactiviteiten belangrijk?

Monitoringactiviteiten zijn essentieel omdat ze zorgen voor de continue effectiviteit van interne controles en helpen bij het vroegtijdig opsporen van problemen. Dit beschermt de activa van een bedrijf, verhoogt de betrouwbaarheid van de Financiële rapportage en verbetert de algehele Corporate governance.

Wat is het verschil tussen continue monitoring en afzonderlijke evaluaties?

Continue monitoring is ingebed in de dagelijkse activiteiten en processen van een organisatie, waarbij controles automatisch worden uitgevoerd en afwijkingen direct worden gesignaleerd. Voorbeelden zijn geautomatiseerde systeemcontroles of supervisie door leidinggevenden. Afzonderlijke evaluaties zijn periodieke beoordelingen, zoals interne audits of zelfbeoordelingen, die onafhankelijk worden uitgevoerd om de effectiviteit van controles op een specifiek moment te valideren. Beide zijn belangrijke onderdelen van effectieve monitoringactiviteiten.

Wie is verantwoordelijk voor monitoringactiviteiten in een organisatie?

De uiteindelijke verantwoordelijkheid voor de effectiviteit van monitoringactiviteiten ligt bij het senior management en de raad van bestuur. Specifieke verantwoordelijkheden worden gedelegeerd aan verschillende niveaus binnen de organisatie, van operationele managers die dagelijks toezicht houden, tot de interne auditafdeling die onafhankelijke evaluaties uitvoert. Iedereen binnen de organisatie heeft echter een rol in het handhaven van een effectieve controleomgeving, wat de basis vormt voor goede monitoring.

Hoe kunnen kleine bedrijven effectieve monitoringactiviteiten implementeren?

Voor kleine bedrijven, met beperkte middelen, kunnen effectieve monitoringactiviteiten worden geïmplementeerd door een combinatie van gestroomlijnde processen en duidelijk gedefinieerde rollen. Dit kan inhouden: regelmatige reconciliaties van bankafschriften, periodieke herzieningen van transacties door een eigenaar of manager die niet bij de oorspronkelijke transactie betrokken was (scheiding van taken), het gebruik van financiële software met ingebouwde controles, en het implementeren van eenvoudige Prestatie-indicatoren om de bedrijfsprestaties te volgen. De focus moet liggen op het meest kritieke Risicobeheer voor het bedrijf.