Releasedatum: 30 juni 2022
Onderstaand vindt u documentatie over de werking van de SIRA functionaliteit die geïntroduceerd is in versie 2.478 van KLANT+. Bij het aanmaken van een nieuwe opdracht is het versienummer onder de informatie button onder "Over" zichtbaar zijn.
Inhoudsopgave
0.00 Kantoorlaaginstellingendocument
Wat is SIRA
De afkorting SIRA staat voor Systematische Integriteits Risico Analyse. De functionaliteit voor het juist registreren van SIRA is nieuw in KLANT+ (vanaf versie 2.478 zie ook de Releasenotes KLANT+ 2.478).
De SIRA is een effectief instrument om inzicht te verkrijgen in integriteitsrisico’s en om deze te beheersen. De SIRA vormt zo een goede basis voor een adequate inrichting van een beheerste en integere bedrijfsvoering.
De SIRA bestaat uit vier processtappen.
1. Risico-identificatie
Het maken van een organisatieschets en het identificeren van integriteitrisico’s en risicoscenario’s. Vaak is een risico breed gedefinieerd, zoals: het risico op witwassen. Een risicoscenario is de concrete verschijningsvorm van dat risico, zoals bijvoorbeeld: een controleopdracht accepteren bij een klant met grote contante ongebruikelijke geldstromen.
2. Risicoanalyse
Het bepalen van de kans dat een bepaald risicoscenario zich voordoet en welke impact dit, zonder risicobeheersing, heeft: het zogeheten bruto-risico.
3. Risicobeheersing
Het in kaart brengen van beleid, systemen en maatregelen die het bruto-risico beheersen. Daarna wordt bepaald welk risico resteert: het zogeheten netto-risico. Dan volgt de beoordeling wat de risicobereidheid is voor dit netto-risico en of (aanvullende) maatregelen nodig zijn.
4. Risicomonitoring en -herziening
De periodieke evaluatie en mogelijke aanpassing van de integriteitsrisico’s, -scenario’s en de
beheersing daarvan.
(Bron: AFM biedt handvatten beheersing integriteitsrisico’s accountantsorganisaties)
KLANT+ ondersteunt het kantoor met de invulling van deze processtappen. Hiervoor zijn 2 documenten opgenomen in de app waarin de eerste drie processtappen worden ondervangen. Dit zijn de documenten 4.00 Matrix SIRA en 4.01 Checklist SIRA. Samen met de geavanceerde instellingen voor de risk-appetite van een kantoor in de 0.00 Kantoorlaaginstellingen, wordt het netto-risico berekend. Ieder kantoor kan dus zijn eigen risk-appetite en daarmee zijn eigen netto-risico bepalen.
Met de standaard in het platform aanwezige functionaliteit van de jaarovergang, wordt een eerder gemaakte opdracht (dossier) eenvoudig overgenomen en kan per instructie bepaald worden of het voorgaande nog geldig is, waarmee zeer gedetailleerde monitoring en herziening mogelijk is.
4.00 Matrix SIRA
In het 4.00 Matrix SIRA document geef je aan of er op één van de SIRA onderdelen een risico bestaat. Als dat zo is, dan geef je daarna aan om hoeveel risico's het gaat op dat onderdeel.
N.B. als in de Wwft risico's zijn gevonden op Witwassen en/of Financiering van Terrorisme, dan wordt in dit matrixdocument bovenin een waarschuwing getoond dat die risico's hier verder uitgewerkt moeten worden.
4.01 Checklist SIRA
In de 4.01 Checklist SIRA ga je de gevonden risico's die in 4.00 Matrix SIRA zijn aangemerkt verder uitwerken.
Per risico beschrijf je het risico. Vervolgens leg je vast wat de kans is dat dit risico zich voordoet (zie schermafdruk hierboven).
Aan de hand van de gekozen 'risicokans' verschijnen er vervolginstructies waarin je gaat vastleggen wat de gevolgen zijn. Welke instructies getoond worden is afhankelijk van de instellingen van de 'SIRA risk-appetite' in het 0.00 Kantoorlaaginstellingdocument.
Beschrijving van de globale werking van de zichtbaarheid van de instructies:
- Als gekozen is voor het laagste niveau van bruto-risico dan hoeft daarvoor niets extra's vastgelegd te worden.
- Als gekozen is voor een bruto-risico dat gelijk of lager is dan de SIRA risk-appetite dan moet worden vastgelegd welke gevolgen dit heeft voor de uitvoering van de opdracht.
- Als gekozen is voor een bruto-risico dat hoger is dan de SIRA risk-appetite dan moeten de overwegingen vastgelegd worden voor de continuering van de opdracht/klantrelatie.
- Als gekozen is voor het hoogste niveau van bruto-risico dan moet vastgelegd worden wat de uitkomsten zijn voor het wel/niet accepteren of continueren van de opdracht.
De beschrijving van het risico en welke gevolgen het heeft voor de uitvoering van de opdracht worden ook weer getoond in 5.00 Beoordeling en besluit acceptatie / continuering. Als er een risico is dat geen of lage impact heeft wordt de beschrijving van die gevolgen niet in 5.00 Beoordeling en besluit acceptatie / continuering opgenomen.
0.00 Kantoorlaaginstellingendocument
Het document 0.00 Kantoorlaaginstellingendocument is standaard verborgen in de opdracht. Het doel van dit document is de werking van de app aan te kunnen passen aan de wensen van het kantoor.
Voor de ondersteuning van SIRA is hier toegevoegd of SIRA gebruikt moet worden in het kantoor. Als hier "Ja" gekozen is, zijn de 4.00 Matrix SIRA en 4.01 Checklist SIRA checklists zichtbaar en is ook de integratie vanuit de Wwft naar SIRA geactiveerd.
De standaardwaarde bij de uitlevering in deze versie is "Nee". Dus SIRA staat default niet aan. Uiteraard kan dit in een opdracht wel geactiveerd worden via dit document.
Als gekozen is SIRA te activeren, dan wordt in het 0.00 Kantoorlaaginstellingendocument de instelling van de 'SIRA risk-appetite' zichtbaar.
In de SIRA Risk-appetite kan het kantoor instellen wat de default instelling is voor een kantoor. In de uitlevering is voor elke categorie ingesteld dat het "Risico kan worden geaccepteerd met beheersing".
De gevolgen van de keuze van de risk-appetite in een opdracht is beschreven onder 4.01 Checklist SIRA.