SIRA en DCM

Interessante artikelen

Integriteitsrisicoanalyse (SIRA) is geïntegreerd in de Dapas Compliance Manager (DCM), voor accountantskantoren die gebruik maken van de Novak of SRA content. Met de aanpassingen in de content is het mogelijk om de door het accountantskantoor onderkende integriteitsrisico’s te reflecteren op de (potentiële) cliënt en op basis van deze risico’s geeft de DCM een voorstel van het ingeschatte Wwft- en integriteitsrisico.

 

 

Theorie SIRA (beknopt)*

Inzicht in en de beheersing van integriteitsrisico’s zijn noodzakelijke voorwaarden voor een integere en beheerste bedrijfsvoering. Het stelt een accountantsorganisatie immers beter in staat incidenten en betrokkenheid bij strafbare feiten te voorkomen, zoals witwassen, terrorismefinanciering, corruptie etc. De SIRA (Systematische Integriteitsrisico Analyse) is een effectief instrument om inzicht te verkrijgen in integriteitsrisico’s en deze te beheersen. De SIRA vormt zo een goede basis voor een adequate inrichting van een beheerste en integere bedrijfsvoering.

De SIRA bestaat uit vier processtappen:

  • Risico-identificatie
  • Risicoanalyse
  • Risicobeheersing
  • Risicomonitoring en -herziening.

 

Stap 1: Risico-identificatie

Risico-identificatie begint met het maken van een brede beschrijving van de accountantsorganisatie: de organisatieschets. Aan de hand van de organisatieschets wordt een overzicht gemaakt van alle mogelijk integriteitsrisico’s en haar verschijningsvormen (de risicoscenario’s). Ook wordt bepaald hoe de kans en impact van een risico gewogen gaan worden in stap 2.

Stap 2: Risicoanalyse

Na de identificatie en inventarisatie van alle risicoscenario’s worden deze geanalyseerd. Er wordt dan een inschatting gemaakt van de kans dat een bepaald scenario zich voordoet en de impact zodra het scenario zich manifesteert.

De geschatte kans en impact bepalen samen het bruto-risico van een risicoscenario. Dit is het bruto-risico dat een accountantsorganisatie loopt zonder rekening te houden met beheersmaatregelen.

Stap 3: Risicobeheersing

Om risico’s te beheersen wordt bij elk bruto-risico vastgesteld welke beheersmaatregelen daar tegenover (moeten) staan. Een beheersmaatregel moet in opzet, bestaan en werking effectief zijn.

Het risico dat resteert na effectieve beheersmaatregelen, is het netto-risico. Is er een verschil tussen het netto-risico en de risicobereidheid van de accountantsorganisatie? Dan worden extra (beheers)maatregelen getroffen.

Stap 4: Risicomonitoring en -herziening

De integriteitsrisico’s en beheersmaatregelen worden periodiek beoordeeld. Waar nodig worden deze aangepast. Door de SIRA continu te actualiseren, kunnen wijzigingen in en nieuwe integriteitsrisico’s tijdig worden herkend en beheersmaatregelen zo nodig worden genomen of aangescherpt. Hierdoor ontstaat een cyclisch proces van monitoring en herziening van integriteitsrisico’s.

Inschrijven webinar

Relatie met dcm

Bovenstaande punten kunnen worden vastgelegd in een SIRA-matrix waarmee het kantoor een duidelijk overzicht heeft van de onderkende integriteitsrisico’s op kantoorniveau. Door gebruik te maken van de DCM is het mogelijk om de onderkende risico’s vervolgens vast te leggen per (potentiële) cliënt.

In de DCM kan op basis van een voorloopvraag aangegeven worden of het kantoor een SIRA-matrix heeft opgesteld. Als dit het geval is kan per (potentiële) cliënt vastgelegd worden welke risico’s en onderkende scenario’s zich kunnen voordoen. De door het kantoor opgestelde matrix is hierbij leidend. Vervolgens legt men vast welke beheersingsmaatregelen het kantoor voorschrijft. Ook is het mogelijk nog niet eerder onderkende risico’s of beheersingsmaatregelen vast te leggen. In dat geval wordt automatisch de beleidsbepaler betrokken in het proces.

Op basis van de bij de cliënt onderkende risico’s wordt een voorstel gedaan van het mogelijke Wwft- en integriteitsrisico. Degene die het formulier invult kan dit voorstel bevestigen of zijn eigen afweging maken. Uiteraard dient dit nader toegelicht te worden en zal bij bepaalde gevallen ook hier de beleidsbepaler betrokken worden.

Door de op kantoorniveau onderkende risico’s daadwerkelijk te spiegelen op uw gehele cliëntenportefeuille (per cliënt) bent u als organisatie in staat om de risico’s te monitoren en kunt u vaststellen of herziening nodig is. Met behulp van onze REST API is het mogelijk om de ingevulde vragenlijsten aan te roepen zodat u hier uw eigen analyse op kan maken.

Nieuwsgierig geworden en wilt u meer weten over de integratie van SIRA in de DCM, neem dan gerust contact met ons op voor een demo.

* Bron: www.afm.nl (AFM biedt handvatten beheersing integriteitsrisico's accountantsorganisaties)

Contact opnemen