Wat is AO/IC?

Administratieve Organisatie & Interne Controle (AO/IC), een hele mond vol, maar wat betekent het nu eigenlijk? In de kern gaat AO/IC over het functioneren van uw processen. Oftewel, zorgen de processen ervoor dat de organisatiedoelen op een effectieve wijze worden gerealiseerd en dat ongewenste gebeurtenissen worden voorkomen?

Maar AO/IC gaat ook over informatie, die u vertelt of de processen goed functioneren, of de organisatie op koers ligt, en of én waar er in het proces bijgestuurd moet worden. Informatie(systemen) moeten dus betrouwbaar zijn en de continuïteit van deze systemen moet geborgd zijn. De kwaliteit van de AO/IC bepaalt in grote mate hoe betrouwbaar en continue deze informatie is.

Daarnaast zegt deze informatie ook iets over ongewenste gebeurtenissen, die kunnen plaatsvinden (= risico’s) in het proces en hoe deze door de organisatie voorkomen kunnen worden (=beheersmaatregelen). Risico’s en beheersmaatregelen zijn een belangrijk onderdeel van de AO/IC en moeten in relatie staan met de doelstellingen van de organisatie.

Randvoorwaarden AO/IC

Het inzicht en de aantoonbaarheid in processen, risico’s en beheersmaatregelen wordt vergroot door deze te beschrijven, omdat:

  1. Duidelijk maakt hoe deze zijn gestructureerd;
  2. Het een basis geeft voor analyse en kritische evaluatie;
  3. Het bijdraagt aan kennisborging en –overdracht bij bijvoorbeeld het inwerken van nieuwe medewerkers;
  4. Documentatie van processen, risico’s en beheersmaatregelen een noodzakelijke randvoorwaarde is voor certificering, zoals ISAE 3402;
  5. Meetbare in- en output inzicht geeft in de kwaliteit van het proces en welke stuurinformatie nodig is.

Belangrijke voorwaarde voor de effectieve implementatie van AO/IC is dat de AO/IC ook daadwerkelijk in de praktijk wordt nageleefd en dat het management de naleving en het belang daarvan uitdraagt.