Uitwerking OAT Januari 2022
Typologie: groothandel met verkopen op rekening -> handelsbedrijf met scheiding
verkopende en bewarende functie
Aanknopingspunten:
- Administratief volgen van geld- goederenbeweging
- Afzet- en omzetbegroting
- Inkoopbegroting
- Kostenbegroting
- Cijferbeoordeling op brutomarge, omloopsnelheden van de voorraden en
debiteurenbeheer
Attentiepunten:
- Automatisering
- Inkoop -> inkoop in vreemde valuta in USA en UK en dus bewaken valutaposities
- Transport -> transport door derden uitgevoerd
- Opslag -> bederfelijkheid van diergeneesmiddelen en diervoeding
- Verkoop -> verkopen in vreemde valuta in China en ook bewaken valutaposities
Relevante randvoorwaarden:
- Controletechnische functiescheiding:
o Inkoopcontracten tot 50K door hoofd Inkoop geautoriseerd, daarboven ook
door directeur Zwart
o Ontvangst van de goederen door de magazijnmeester
o Systeembeheerder kent rechten toe aan personeel
o Binnendienst is verantwoordelijk voor aannemen en verwerken van
verkooporders in de orderadministratie
o Buitendienst is verantwoordelijk voor contacten leggen voor de orders van de
afnemers
o Logistiek medewerkers zijn verantwoordelijk voor het verzendklaar maken
van de orders
o Controller is verantwoordelijk voor opstellen van maandelijkse rapportage
voor directie
- Begroting:
o Autorisatie door directie
o Periodieke afstemming tussen realisatie van de begroting en de begroting zelf
o Strategisch meerjarenplan
- Tarieven:
o Alle prijzen zijn vastgelegd in prijzenbestand en geautoriseerd door directie
o Prijzen zijn alleen na autorisatie door directeur door de administratie te
wijzigen
- Managementinformatie:
o Percentage bedorven producten ten opzichte van de begroting/norm
o Gerealiseerde verkoopcijfers ten opzichte van de begroting/genormeerde
cijfers
o Contractwijzigingen van de inkoop met betrekking tot de inkoopprijzen
o Afdekken koersrisico’s met betrekking tot de in- en verkopen in vreemde
valuta
, o Proberen met geautomatiseerde systemen, omdat ERP-systeem is gekoppeld
aan website
o Percentage van ziekteverzuim ten opzichte van vorig jaar
o Klachten van klanten per productgroep
- Automatisering:
o General controls van organisatorische aard -> adequate test- en
acceptatieprocedures en back-up en recovery procedures
o General controls van fysieke aard -> brandvrije ruimte voor servers
o Geprogrammeerde general controls -> toegangscontrole met een
gebruikersnaam en wachtwoord, firewalls, virusscanners
o Application controls -> bijhouden logfile, invoercontrole (bestaat het IBAN-
nummer, automatisch adres), verwerkingscontrole (ontvangen betalingen zijn
gelijk aan de toename van het banksaldo) en uitvoercontrole (iemand buiten
het systeem controleert de verwerkingscontrole
- Verbandscontroles inkoop:
o Hoeveelheid * inkoopprijs = toename crediteuren
o Afname crediteuren = afname bank
- Verbandscontroles transport:
o Geleverde hoeveelheden volgens vervoerder = hoeveelheden geleverd aan
Ommen + geleverd aan Alkmaar
- Verbandscontroles magazijn:
o Hoeveelheid geleverd door vervoerder aan magazijn = hoeveelheid ontvangen
door magazijnmeester in magazijn
- Verbandscontroles verkoop:
o Hoeveelheid verkoop * verkoopprijs = toename debiteuren
o Afname debiteuren = toename bank
COSO:
- Principle 3 -> management stelt bevoegdheden en verantwoordelijkheden van de
medewerkers vast
- Principle 4 -> medewerkers met veel productkennis behouden
- Principle 6 -> duurzaam en hoge kwaliteit worden vaak genoemd in de casus,
waardoor deze doelen duidelijk zijn
- Principle 8 -> onvoldoende frauderisico’s onderkennen met betrekking tot de functies
van Gerard
- Principle 10 -> geen sprake van beheersingsmaatregelen om functievermenging te
voorkomen, wel sprake van een gesloten magazijn als maatregel
- Principle 11 -> geen sprake van technologische maatregelen, omdat ze geen idee
hebben wie welke rechten in de systemen hebben
- Principle 12 -> jaarlijkse inventarisatie (waarbij dat maandelijks zou moeten
gebeuren) en de werkzaamheden van de controller om de administratie te checken
- Principle 13 -> controller stelt maandelijkse rapportages aan het management op
- Principle 14 -> niet aanwezig, want ze hebben geen idee wie wat mag doen
- Principle 16 -> controller checkt administratie
- Principle 17 -> niet van toepassing, want geen RvC aanwezig
KPI’s altijd ten opzichte van een norm/begroting/vorig jaar.
Typologie: groothandel met verkopen op rekening -> handelsbedrijf met scheiding
verkopende en bewarende functie
Aanknopingspunten:
- Administratief volgen van geld- goederenbeweging
- Afzet- en omzetbegroting
- Inkoopbegroting
- Kostenbegroting
- Cijferbeoordeling op brutomarge, omloopsnelheden van de voorraden en
debiteurenbeheer
Attentiepunten:
- Automatisering
- Inkoop -> inkoop in vreemde valuta in USA en UK en dus bewaken valutaposities
- Transport -> transport door derden uitgevoerd
- Opslag -> bederfelijkheid van diergeneesmiddelen en diervoeding
- Verkoop -> verkopen in vreemde valuta in China en ook bewaken valutaposities
Relevante randvoorwaarden:
- Controletechnische functiescheiding:
o Inkoopcontracten tot 50K door hoofd Inkoop geautoriseerd, daarboven ook
door directeur Zwart
o Ontvangst van de goederen door de magazijnmeester
o Systeembeheerder kent rechten toe aan personeel
o Binnendienst is verantwoordelijk voor aannemen en verwerken van
verkooporders in de orderadministratie
o Buitendienst is verantwoordelijk voor contacten leggen voor de orders van de
afnemers
o Logistiek medewerkers zijn verantwoordelijk voor het verzendklaar maken
van de orders
o Controller is verantwoordelijk voor opstellen van maandelijkse rapportage
voor directie
- Begroting:
o Autorisatie door directie
o Periodieke afstemming tussen realisatie van de begroting en de begroting zelf
o Strategisch meerjarenplan
- Tarieven:
o Alle prijzen zijn vastgelegd in prijzenbestand en geautoriseerd door directie
o Prijzen zijn alleen na autorisatie door directeur door de administratie te
wijzigen
- Managementinformatie:
o Percentage bedorven producten ten opzichte van de begroting/norm
o Gerealiseerde verkoopcijfers ten opzichte van de begroting/genormeerde
cijfers
o Contractwijzigingen van de inkoop met betrekking tot de inkoopprijzen
o Afdekken koersrisico’s met betrekking tot de in- en verkopen in vreemde
valuta
, o Proberen met geautomatiseerde systemen, omdat ERP-systeem is gekoppeld
aan website
o Percentage van ziekteverzuim ten opzichte van vorig jaar
o Klachten van klanten per productgroep
- Automatisering:
o General controls van organisatorische aard -> adequate test- en
acceptatieprocedures en back-up en recovery procedures
o General controls van fysieke aard -> brandvrije ruimte voor servers
o Geprogrammeerde general controls -> toegangscontrole met een
gebruikersnaam en wachtwoord, firewalls, virusscanners
o Application controls -> bijhouden logfile, invoercontrole (bestaat het IBAN-
nummer, automatisch adres), verwerkingscontrole (ontvangen betalingen zijn
gelijk aan de toename van het banksaldo) en uitvoercontrole (iemand buiten
het systeem controleert de verwerkingscontrole
- Verbandscontroles inkoop:
o Hoeveelheid * inkoopprijs = toename crediteuren
o Afname crediteuren = afname bank
- Verbandscontroles transport:
o Geleverde hoeveelheden volgens vervoerder = hoeveelheden geleverd aan
Ommen + geleverd aan Alkmaar
- Verbandscontroles magazijn:
o Hoeveelheid geleverd door vervoerder aan magazijn = hoeveelheid ontvangen
door magazijnmeester in magazijn
- Verbandscontroles verkoop:
o Hoeveelheid verkoop * verkoopprijs = toename debiteuren
o Afname debiteuren = toename bank
COSO:
- Principle 3 -> management stelt bevoegdheden en verantwoordelijkheden van de
medewerkers vast
- Principle 4 -> medewerkers met veel productkennis behouden
- Principle 6 -> duurzaam en hoge kwaliteit worden vaak genoemd in de casus,
waardoor deze doelen duidelijk zijn
- Principle 8 -> onvoldoende frauderisico’s onderkennen met betrekking tot de functies
van Gerard
- Principle 10 -> geen sprake van beheersingsmaatregelen om functievermenging te
voorkomen, wel sprake van een gesloten magazijn als maatregel
- Principle 11 -> geen sprake van technologische maatregelen, omdat ze geen idee
hebben wie welke rechten in de systemen hebben
- Principle 12 -> jaarlijkse inventarisatie (waarbij dat maandelijks zou moeten
gebeuren) en de werkzaamheden van de controller om de administratie te checken
- Principle 13 -> controller stelt maandelijkse rapportages aan het management op
- Principle 14 -> niet aanwezig, want ze hebben geen idee wie wat mag doen
- Principle 16 -> controller checkt administratie
- Principle 17 -> niet van toepassing, want geen RvC aanwezig
KPI’s altijd ten opzichte van een norm/begroting/vorig jaar.
