Hoofdstuk 3: Betrouwbaarheid en interne controle
Interne controle
- Beperkingen:
o Management override
o Fouten medewerkers
o Samenspanning
o Kosten vs. Baten
- Preventieve maatregelen
o Begrotingen, normen en tarieven
▪ Doelen om aan te houden, taakstellende functie
▪ Letten op: betrouwbaarheid basisgegevens, aannemelijkheid van veronderstelling,
rekenkundig juist, functiescheiding (opsteller budget vs. nalever budget)
o Functiescheiding
▪ Voorkomen van: onbetrouwbare vastlegging, overtreden interne regels en bevoegdheden,
ontvreemden (stelen) van waarden die tot de organisatie behoren
▪ 5 functies: beschikkend, bewarend, uitvoerend, registrerend en controlerend
o Procedures en richtlijnen
o Beveiliging van waarden
▪ Camera’s, hekken, grachten, bewaakte toegangspoorten
o Preventieve IT-controles
o Inrichting administratie
▪ Verkoopbestand, artikelbestand, debiteurenbestand, voorraadbestand, inkoopproces,
crediteurenproces
- Repressieve maatregelen
o Cijferbeoordeling
o Verbandscontroles
▪ Functiescheiding controleren
▪ Bijvoorbeeld: inkoopbedrag = voorraadtoename = crediteurentoename
o Detailcontroles
▪ Enkele steekproeven gedetailleerd controleren
o Waarneming ter plaatse
Betrouwbaarheid rondom het geautomatiseerde systeem
a) General IT tools
- Management en organisatie (top controls)
o = Brede kaders waarin informatietechnologie zich moet ontwikkelen. Dit wordt vastgesteld door de
directie en het ondersteunt de strategie van de organisatie
- Ontwikkelingsbeheer
o = De manier waarop de organsiatie omgaat met de ontwikkelingen van nieuwe informatiesystemen
o Beoordeling en ontwikkeling moet beheersmatig verlopen
- Wijzigingsbeheer
o Beheerst doorvoeren van wijzigingen in de productieomgeving
- Beveiligingsbeheer
- Logische toegangsbeveiliging
o User-ID’s en wachtwoorden
- Operationeel beheer
o o.a. registreren en analyseren van storingen
b) Application controls (= de betrouwbare werking van programmatuur dient te worden gewaarborgd door
een passend stelsel van controlemaatregelen genaamd ‘application controls’)
• 3 mogelijkheden: handmatig, handmatig met hulp van applicatie, geautomatiseerd
- Invoercontroles
- Verwerkingcontroles
- Uitvoercontroles
,Het interne betrouwbaarheidssysteem
- Financiële verantwoordelijkheden moeten betrouwbaar zijn
- Medewerkers moeten zich houden aan interne regels
- De organisatie moet zich houden aan wet- en regelgeving
- Waarden mogen niet ongeoorloofd de organisatie verlaten
- 5 competenties:
o Controle-omgeving
▪ Cultuur – hoe informeler des te meer weerstand tegen de procedures
▪ Toezicht op leiding
▪ Houding t.o.v. interne controle – hoe belangrijk vindt de directie dit?
▪ Is de organisatie controleplichtig?
▪ Wet- en regelgeving binnen de branche
▪ Aanwezigheid van gedragsregels of ethische principes (code of conduct)
o Risicoanalyse
▪ Welke risico’s zijn er binnen de organisatie?
▪ Opstellen na doelstelling
▪ Betrouwbaarheidsrisico’s zijn gerelateerd aan de doelstellingen van het interne
betrouwbaarheidssysteem
o Maatregelen interne controle
▪ Zijn de maatregelen toereikend en gangbaar?
o Informatie en communicatie
IC’s geven geen absolute zekerheid:
- Het kost geld – kosten moeten tegen de baten opwegen
- Directie is lastig te controleren
- Waar gewerkt wordt, worden fouten gemaakt
Monitoring
- Evaluatiemoment voor de werking van het ingerichte interne betrouwbaarheidssystem
- Controle bij medewerkers
- Past het betrouwbaarheidssysteem nog bij de organisatie
- Compliance – naleving wet- en regelgeving
Line of defense model
- 3 linies van betrouwbaarheid
o 1e linie: management
o 2e linie: financiële administratie en controller
o 3e linie: interne accountantsdienst
, Hoofdstuk 6 – Inkoopproces
1. Impuls
2. Leveranciersselectie
a. Offerteaanvraag (hoofd inkoop)
b. Definitieve keuze leveranciers
c. Contractsluitingen (inkoopcontractbestand)
3. Bestelling
a. Medewerker inkoop/geautomatiseerd
b. Inkoopbestand
4. Ontvangst goederen/dienst
a. Magazijnmeester
b. Inkoopbestand en voorraadbestand
5. Ontvangst factuur
a. Administratie
Informatiebehoeften
• Kosten van de inkoop vs. begroting Van belang voor bedrijfsresultaat
• Kosten van de inkoop vs. vorige periode Idem.
• Prijsverschillen Afwijking tussen inkoopprijs en VVP-prijs
• Inkoopresultaten Verschil tussen verwachte en werkelijke kwaliteit en
Hoeveelheid (inkoper vs. keurmeester)
• Positie lopende inkoopcontracten Hoeveel goederen nog verplicht af te nemen?
• Leverbetrouwbaarheid van leveranciers In hoeverre zijn leveranciers in staat geweest contractueel
te leveren
Maatregelen IC
Preventief
Begroting
• Inkoopbegroting
• Kwaliteitsbegroting
Functiescheiding
• Beschikkend: overeenkomst leverancier sluiten
• Bewarend: goederen ontvangen en opslaan
• Registrerend: administratie en factuurcheck
Procedures en richtlijnen (wie, hoe, waar, wanneer etc.)
• Offerteprocedure
• Contractprocedure
• Bestelprocedure
• Opslagprocedure
Opzet administratie
• Leveranciersbestand
• Offertebestand
• Inkoopcontractbestand
• Inkoopbestand
Repressief
Cijferbeoordeling
• Werkelijke kosten vs. begrote kosten
• Werkelijke kosten vs. opbrengsten (omzet en productie)
Interne controle
- Beperkingen:
o Management override
o Fouten medewerkers
o Samenspanning
o Kosten vs. Baten
- Preventieve maatregelen
o Begrotingen, normen en tarieven
▪ Doelen om aan te houden, taakstellende functie
▪ Letten op: betrouwbaarheid basisgegevens, aannemelijkheid van veronderstelling,
rekenkundig juist, functiescheiding (opsteller budget vs. nalever budget)
o Functiescheiding
▪ Voorkomen van: onbetrouwbare vastlegging, overtreden interne regels en bevoegdheden,
ontvreemden (stelen) van waarden die tot de organisatie behoren
▪ 5 functies: beschikkend, bewarend, uitvoerend, registrerend en controlerend
o Procedures en richtlijnen
o Beveiliging van waarden
▪ Camera’s, hekken, grachten, bewaakte toegangspoorten
o Preventieve IT-controles
o Inrichting administratie
▪ Verkoopbestand, artikelbestand, debiteurenbestand, voorraadbestand, inkoopproces,
crediteurenproces
- Repressieve maatregelen
o Cijferbeoordeling
o Verbandscontroles
▪ Functiescheiding controleren
▪ Bijvoorbeeld: inkoopbedrag = voorraadtoename = crediteurentoename
o Detailcontroles
▪ Enkele steekproeven gedetailleerd controleren
o Waarneming ter plaatse
Betrouwbaarheid rondom het geautomatiseerde systeem
a) General IT tools
- Management en organisatie (top controls)
o = Brede kaders waarin informatietechnologie zich moet ontwikkelen. Dit wordt vastgesteld door de
directie en het ondersteunt de strategie van de organisatie
- Ontwikkelingsbeheer
o = De manier waarop de organsiatie omgaat met de ontwikkelingen van nieuwe informatiesystemen
o Beoordeling en ontwikkeling moet beheersmatig verlopen
- Wijzigingsbeheer
o Beheerst doorvoeren van wijzigingen in de productieomgeving
- Beveiligingsbeheer
- Logische toegangsbeveiliging
o User-ID’s en wachtwoorden
- Operationeel beheer
o o.a. registreren en analyseren van storingen
b) Application controls (= de betrouwbare werking van programmatuur dient te worden gewaarborgd door
een passend stelsel van controlemaatregelen genaamd ‘application controls’)
• 3 mogelijkheden: handmatig, handmatig met hulp van applicatie, geautomatiseerd
- Invoercontroles
- Verwerkingcontroles
- Uitvoercontroles
,Het interne betrouwbaarheidssysteem
- Financiële verantwoordelijkheden moeten betrouwbaar zijn
- Medewerkers moeten zich houden aan interne regels
- De organisatie moet zich houden aan wet- en regelgeving
- Waarden mogen niet ongeoorloofd de organisatie verlaten
- 5 competenties:
o Controle-omgeving
▪ Cultuur – hoe informeler des te meer weerstand tegen de procedures
▪ Toezicht op leiding
▪ Houding t.o.v. interne controle – hoe belangrijk vindt de directie dit?
▪ Is de organisatie controleplichtig?
▪ Wet- en regelgeving binnen de branche
▪ Aanwezigheid van gedragsregels of ethische principes (code of conduct)
o Risicoanalyse
▪ Welke risico’s zijn er binnen de organisatie?
▪ Opstellen na doelstelling
▪ Betrouwbaarheidsrisico’s zijn gerelateerd aan de doelstellingen van het interne
betrouwbaarheidssysteem
o Maatregelen interne controle
▪ Zijn de maatregelen toereikend en gangbaar?
o Informatie en communicatie
IC’s geven geen absolute zekerheid:
- Het kost geld – kosten moeten tegen de baten opwegen
- Directie is lastig te controleren
- Waar gewerkt wordt, worden fouten gemaakt
Monitoring
- Evaluatiemoment voor de werking van het ingerichte interne betrouwbaarheidssystem
- Controle bij medewerkers
- Past het betrouwbaarheidssysteem nog bij de organisatie
- Compliance – naleving wet- en regelgeving
Line of defense model
- 3 linies van betrouwbaarheid
o 1e linie: management
o 2e linie: financiële administratie en controller
o 3e linie: interne accountantsdienst
, Hoofdstuk 6 – Inkoopproces
1. Impuls
2. Leveranciersselectie
a. Offerteaanvraag (hoofd inkoop)
b. Definitieve keuze leveranciers
c. Contractsluitingen (inkoopcontractbestand)
3. Bestelling
a. Medewerker inkoop/geautomatiseerd
b. Inkoopbestand
4. Ontvangst goederen/dienst
a. Magazijnmeester
b. Inkoopbestand en voorraadbestand
5. Ontvangst factuur
a. Administratie
Informatiebehoeften
• Kosten van de inkoop vs. begroting Van belang voor bedrijfsresultaat
• Kosten van de inkoop vs. vorige periode Idem.
• Prijsverschillen Afwijking tussen inkoopprijs en VVP-prijs
• Inkoopresultaten Verschil tussen verwachte en werkelijke kwaliteit en
Hoeveelheid (inkoper vs. keurmeester)
• Positie lopende inkoopcontracten Hoeveel goederen nog verplicht af te nemen?
• Leverbetrouwbaarheid van leveranciers In hoeverre zijn leveranciers in staat geweest contractueel
te leveren
Maatregelen IC
Preventief
Begroting
• Inkoopbegroting
• Kwaliteitsbegroting
Functiescheiding
• Beschikkend: overeenkomst leverancier sluiten
• Bewarend: goederen ontvangen en opslaan
• Registrerend: administratie en factuurcheck
Procedures en richtlijnen (wie, hoe, waar, wanneer etc.)
• Offerteprocedure
• Contractprocedure
• Bestelprocedure
• Opslagprocedure
Opzet administratie
• Leveranciersbestand
• Offertebestand
• Inkoopcontractbestand
• Inkoopbestand
Repressief
Cijferbeoordeling
• Werkelijke kosten vs. begrote kosten
• Werkelijke kosten vs. opbrengsten (omzet en productie)
