Dit artikel is gepubliceerd in Audit Magazine 3 - 2019
Maken uw bestuurders, net zoals de bestuurders van Pathé, 19 miljoen euro over wanneer ze daarover worden gebeld en gemaild door de accountant? Ofwel, wanneer een medewerker een e-mail van de baas krijgt, maakt hij dan het geld over? En hoeveel nepfacturen worden er door uw organisatie betaald?
Tekst: Eric J.H.J. Mantelaers RA AA CISA CISO, Dr. Ing. Martijn M. Zoet
Als het goed is komen de voorbeelden in het intro bij u niet voor. Maar werkt uw financiële systeem 100% foutloos? Dat is waarschijnlijk ook niet het geval. Er zijn altijd zaken die kunnen worden verbeterd. Veel managers en organisatieadviseurs beschouwen een organisatie te veel als een verzameling van bewust gemaakte en goed onderhouden afspraken. Het zelfordeningsmechanisme uit de chaos- en complexiteitstheorie laat evenwel zien dat die veranderingen juist niet altijd kunnen worden beheerst, maar ‘vanzelf’ ontstaan en een eigen dynamiek hebben. Het is daarom belangrijk dat uw financiële systeem veerkracht toont en kan blijven functioneren. Het is wenselijk om een goed optimum te vinden tussen enerzijds de natuurlijke wil om een organisatie te beheersen en anderzijds de durf om een organisatie haar eigen dynamiek te laten hebben.
Toetsen van de veerkracht
Binnen informatie- en communicatietechnologie is er een discipline die de veerkracht van hard- en software toetst, genaamd chaos engineering. Chaos engineering is door Netflix geïntroduceerd en als volgt gedefinieerd: ‘Chaos engineering is the discipline of experimenting on a distributed system in order to build confidence in the system’s capability to withstand turbulent conditions in production’. In dit artikel introduceren wij het concept van financial chaos engineering, hetgeen we baseren op de principes zoals deze zijn gedefinieerd voor chaos engineering binnen het informatietechnologiedomein. Wij definiëren financial chaos engineering als volgt: ‘Financial chaos engineering is de discipline van experimenteren op het financieel systeem binnen de organisatie om vertrouwen te hebben dat het financiële systeem fraude en turbulente condities kan weerstaan tijdens dagelijkse werkzaamheden’.
In normaal Nederlands staat hier het opzettelijk doorbreken van onderdelen van de financiële systemen binnen de organisatie, zijnde de administratieve organisatie en de interne beheersing, zowel geautomatiseerd als niet-geautomatiseerd. Wanneer onderdelen van deze administratieve organisatie en/of de interne beheersing worden doorbroken, dan dient bepaald te worden wat er moet gebeuren, de impact dient gemeten te worden en de problemen dienen verholpen (gecorrigeerd) te worden, zodat de interne organisatie veerkrachtiger wordt voor de toekomst.
Lees verder op www.auditmagazine.nl
