Definitie AIS Alle activiteiten gericht op het systematisch verzamelen, vastleggen en verwerken van gegevens en (2) gericht op het verstrekken van informatie voor het besturen in engere zin, het doen functioneren en het beheersen van de organisatie , alsmede het daarover afleggen van verantwoordingen. Huishouding = een organisatie waarin men er vanuit gaat dat mensen handelen vanuit economisch perspectief. Activiteiten: bij informatieverzorging zijn mensen, middelen en procedures aan de orde, en deze moeten ingezet worden om informatie te realiseren. Doel AIS: Verzamelen en bewaren gegevens over de activiteiten, waarden en personeel Gegevens veredelen tot bestuurlijke informatie Adequate beheersmaatregelen treffen t.b.v. activa en informatie van de organisatie Kennis van in control zijn (exante vs expost) AIS = verantwoording en interne controle, financieel en niet-financieel Managementtaken Beslissingen nemen Communiceren in de organisatie Controleren exante en expost Verantwoording afleggen Corporate Governance Risico management, bijv. in jaarrekening Rapportage, geen materiele onjuistheden Rol accountant De interne of externe accountant heeft als taak om een verklaring af te geven bij de verantwoordingsinformatie van de RvB. Het is efficient om daarbij te steunen op controlewerkzaamheden die reeds door anderen zijn uitgevoerd. Door de opzet, bestaan en werking van de AIS te beoordelen
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Definitie AISAlle activiteiten gericht op het systematisch verzamelen, vastleggen enverwerken van gegevens en (2) gericht op het verstrekken van informatievoor het besturen in engere zin, het doen functioneren en het beheersenvan de organisatie , alsmede het daarover afleggen van verantwoordingen.
Huishouding = een organisatie waarin men er vanuit gaat dat mensen handelen vanuit economisch perspectief.
Activiteiten: bij informatieverzorging zijn mensen, middelen en procedures aan de orde, en deze moeten ingezet worden om informatie te realiseren.
Doel AIS:
Verzamelen en bewaren gegevens over de activiteiten, waarden en personeel
Gegevens veredelen tot bestuurlijke informatie Adequate beheersmaatregelen treffen t.b.v. activa en informatie
van de organisatie Kennis van in control zijn (exante vs expost)
AIS = verantwoording en interne controle, financieel en niet-financieel
Managementtaken
Beslissingen nemen Communiceren in de organisatie Controleren exante en expost Verantwoording afleggen
Corporate Governance
Risico management, bijv. in jaarrekening Rapportage, geen materiele onjuistheden
Rol accountant
De interne of externe accountant heeft als taak om een verklaring af tegeven bij de verantwoordingsinformatie van de RvB. Het is efficient om daarbij te steunen op controlewerkzaamheden die reeds door anderen zijnuitgevoerd. Door de opzet, bestaan en werking van de AIS te beoordelen
kan de accountant inzicht verkrijgen in de materialiteit, en kan controlewerk efficienter en effectiever worden gedaan.
Betrouwbaarheid van informatie (IFRS) Relevance Timeliness
o Tijdig beslissingen nemen Form Reliability (representational faithfullness + verifibiality)
o Juist en volledig, correct beeld beogen te geven
Karakteristieken van betrouwbaarheid
Geloofwaardigheid van de weergaveo Mate van overeenstemming tussen een meting of weergave met
het fenomeen dat het probeert de weergeven o Juist en volledig
Volledigheid: toetsen d.m.v. Beta = beginvoorraad (IST) + inkoop – verbruik = eindvoorraad (SOLL) netwerk van controle verbandcontroles in P en Q
Juistheid: (1) proces-totaalcontrole opgeofferd = verkregen waarde, bijv. voorraden toename = crediteuren toename (2) door controle technische functiescheiding
Toetsbaarheid (getrouw)o De mogelijkheid om door overeenstemming tussen toetsers vast
te stellen dat de informatie weergeeft wat het beweert weer te geven of dat de methode van meting gebruikt is zonder fouten of vertekening (= subjectief)
Waarde kringloop zie plaatje 1
Waarde kringloop is bruikbaar om controle uit te oefenen en de “ rode draad” te identificeren
Gebaseerd op bedrijfsproces (handel, productie etc.). Het bestaatuit deelprocessen en doorloopt een cyclus
Maakt de samenhang zichtbaar tussen (zie plaatje 4):o toestand en gebeuren (beta formule) volledigheido opgeofferde versus verkregen waarde juistheido goederen, geld en informatie
Netwerk van controleVerbandcontrole = verband leggen tussen twee gegevens omtrent eenzelfdeactiviteit of toestand uit een van elkaar onafhankelijke bron
Doel
Mogelijkheid om op een efficiënte en effectieve wijze vast te stellen dat:
o Informatie – betrouwbaar iso Normen juist zijno Mensen effectief en efficiënt hebben gehandeld
Verband moet meetbaar zijn.
Financiële administratie = netwerk van controle = Beta zie plaatje 2
Netwerk van controletotalen = hulpmiddel voor het vaststellen van de betrouwbaarheid van de registratie van met elkaar samenhangende bedrijfsactiviteiten
Soll Ist (= meten & toetsen)
| |
Impuls Beslissing Uitvoering Evaluatie
| |
Welke informatie nodig voor transactie? (AIS) SOLL vs. IST o.b.v. normering
= Voor- en nacalculatie
Soll: besluitvorming over “omzetting van waarden”
Ist: uitvoering acties gericht op “ omzetting van waarden”
Welke informatie m.b.t. uitvoering van transactie : wie, wat, wanneer, hoe
Wie: vastleggers van informatie, wie legt waar informatie vast? Taakverdeling?
Wat?: welke info is nodig voor besluitvorming, uitvoering en controle? Wat nodig voor verlenen decharge?
Wanneer: peildata, op welke tijdstippen moet vastlegging zijn gedaan? Informatieinterval voor ovezichten?
Hoe: hoe richt ik administratief proces in zodat IST klopt? Interne controle. Hoe kan ik optimale betrouwbaarheid van informatie verzekeren? Bijv. vergelijken van relevante exante en expost informatie.
REA datamodel: Resources + Events + Agents
Resources: mensen, kapitaal etc. Events: offering vs verkregen waarde (kasstromen) = verdienmodel Agents: bevoegdheden in het systeem
Geformaliseerde informatie: is volgens bepaalde procedures en regels tot stand gekomen, zoals bijv. periodieke rapportages, winst-en verliesrekeningen, balansposities etc.
Niet -geformaliseerde informatie: voldoet niet aan dergelijke regels enkomt spontaan tot stand, zoals bijv. gesprekken en e-mailverkeer.
Interne controle
Interne controle (Starreveld): controle op de oordeelsvorming en de activiteiten van anderen, voor zover die controle ten behoeve van de leiding van de betrokken huishouding door of namens die leiding wordt uitgevoerd.
Of: controle door of namens de leiding van de organisatie
Doel:
1. Ongewenste gang van zaken voorkomen (directie en preventie)2. Vaststellen in hoeverre en in welke mate de beoogde doelen worden
bereikt (detectie)3. Tijdig ingrijpen en corrigerend optreden (directie en correctie)4. De omvang, aard en oorzaak van de afwijking tussen realisatie en
verwachting vaststellen (analyse)
Interne controle = georganiseerd + geformaliseerd
Proces = vaststellen van de te toetsen grootheid vaststellen van de norm toetsing + analyse van verschil Bijsturing
Interne beheersingssysteem = verwachtingen (exante) + feitelijke bedrijfstoestand + normen Definitie van interne controle
1. Exante oordeelsvormingeno Verwachtingen
2. Feitelijke bedrijfsgebeuren en bedrijfstoestando Beleid, uitvoering, voortgang, doelmatigheid, kwaliteit
3. Gehanteerde normen (= PDCA cyclus)
Interne betrouwbaarheidssysteem (aandachtsgebieden van AIS volgens Starreveld)
1. Bevoegdheden (Agents - werknemers)2. Bewaring waarden (Resources – voorraden etc.)3. Informatie (Events – rekeningen etc.)
Interne controle = beheersing gecodificeerd in COSO model
Operational controls: controle op onregelmatigheden in de uitvoering van bedrijfsactiviteiten en de oordeelsvorming daarvan
Accounting controls: controle op onregelmatigheden in de verantwoordingsinformatie over bedrijfsactiviteiten
Nadelen COSO/ intern betrouwbaarheidssysteem:
Overdreven doelnastreving: bijv. mensen gaan zich alleen focussenop gedefinieerde doelstellingen. Hierdoor kan de dagelijkse gang van zaken uit het oog verloren worden.
Starrigheid: de organisatie kan zich blind staren op controles door volledige focus op interne beheersing. Hierdoor worden mogelijk kansen niet benut
Weerstand: het uitvoeren van overdreven aantal controls kan tot weerstand leiden, wat een inefficientere organisatie tot gevolg heeft.
Coso model
Het COSO framework is een model om te komen tot een ontwerp of beoordeling van het Internal Control systeem. Het systeem wordt uitgebeeld door een kubus met drie dimensies. De kubus geeft een compleet beeld van een internal control systeem volgens de definitie van COSO. Deze integrale aanpak is een belangrijke houvast in het ontwerpen en beoordelen van in een intern betrouwbaarheidssysteem, en vormt zo onderdeel van het interne beheersingsssysteem.
1. Proces dimensie (voorkant)a. Control environment hiermee wordt gedoeld op de interne
omgeving van het bedrijf, zoals bedrijfsproces, organisatie structuur, inherente risico’s, cultuur, houding management etc.
b. Risk analysis hiermee worden de risico’s geanalyseerd op basis van impact en waarschijnlijkheid. Op basis hiervan kaner een matric worden gemaakt met risico’s (TRAP). Deze risico analyse vormt de basis voor de in te richten controls.)
c. Control activities dit zijn de control activiteiten die de onderneming heeft ingebouwd. Dit moet een stelsel zijn van preventieve maatregelen aangevuld met repressieve maatregelen. Deze controls moeten aangepast zijn op de materialiteit.
d. Information & communication hiermee wordt bedoeld dat er informatie moet worden verstrekt over in hoeverre de organisatie haar doelstellingen heeft bereikt alsmede de effectiviteit en resultaten van de control activiteiten.
e. Monitoring uiteindelijk moeten alle control activities gemonitord worden om te borgen dat deze naar behoren zijn uitgevoerd en succesvol zijn.
2. Doelstelling dimensie (bovenkant)a. Strategic bepaalt doelstellingen van organisatie
(subjectief)b. Operations Efficiency/ effective operating (norm van het
management) = AISc. Reporting betrouwbaarheidd. Compliance
Hiermee wordt gedoeld dat internal control ge-embed moet zijn in alle functionele processen van de organisatie. Let hierbij op betrouwbaarheidsysteem: waarden, mensen en informatie
3. Organisatie dimensie (rechterzijde)a. Entity-levelb. Divsionc. Business Unitd. Subsidiary
Hiermee wordt geduid dat Internal Control niet alleen aanwezig moet zijn over alle functionele assen, maar ook in alle lagen vande organisatie.
Beoordelen van COSO in de organisatie.:
1. Alignment: Doelstellingen en risico’s van de organisatie moeten worden gemonitord. Er moet gevoel van “ in control” zijn bij management. Als iets een risico is, of belangrijk voor de organisatie, dan moet dit gemonitord worden.
2. Integration: In welke mate is bijv. risk analysis een belangrijk onderdeel van het control systeem? Is hiervoor een functionaris op elke unit of alleen een alinea in de jaarrekening?
3. Portefeuille: Coso is top down benadering. Het bestuur moet inzicht hebben in de portefeuille. Er moet goede consolidatie zijn.
Als een van de bovenstaande zaken er niet is, dan moet je hier serieuzevraagtekens bij zetten.
Hoe vaststellen?
1. Realisatie doelstellingen: eindresultaat checken2. Component benadering: onderzoek doen naar het functioneren van de
componenten. Hierbij kijk je ook naar aligment, integration en portefeuille.
In de praktijk vaak eerst realisatie doelstellingen, als dit geen betrouwbaar resultaat oplevert, dan component benadering (in diepte gaan).
Bias van inschattingen kan verbetert worden door risk intelligentce kan strategisch voordeel opleveren!
Interne betrouwbaarheidssysteem
Interne betrouwbaarheidssysteem = waarborgt dat op economisch verantwoorde wijze onregelmatigheden in de verzameling, vastlegging en verwerking van gegevens en de verstrekking van informatie worden voorkomen, dan wel tijdig worden gedetecteerd en gecorrigeerd. vermindering verantwoordingsrisico
Belangrijk voor inrichting betrouwbaarheidsmaatregelen:
Evenwichting: belangrijke risico’s worden adequaat behandeld Samenhang: preventieve maatregelen zijn aangevuld met passende
detectieve en repressieve maatregelen
Criteria voor betrouwbaarheidsmaatregelen:
1. Alle componenten van een betrouwbaarheidssysteem zijn aanwezig enop elkaar afgestemd (omgeving, organisatie structuur, risico analyse, behoefte aan AIS, rapportage, communicatie bewaking etc.)
2. Belangrijke risico’s krijgen meer aandacht
3. Alle relevante gebieden van interne controle worden geraakt: mensen, waarden en informatie
Met analyse van betrouwbaarheidsmaatregelen kan management omvang, aarden oorzaak van afwijking tussen realisatie en verwachting vaststellen
Ontwerpen van een betrouwbaarheidssysteem:
Vaststellen kenmerken verantwoordingsinformatie onregematigheden en onzekerheid reduceren (volledigheid/ juistheid) risico analyse inrichting betrouwbaarheidsmaatregelen periodieke rapportage (realisatie) kwaliteitsbewaking beheer
Generiek ontwerpmodel:
1. Minimum eisen2. Primaire bestuurstaken3. Externe referentie4. Interne afstemming betrouwbaarheidsmaatregelen5. Vormvereisten
AIS in context van delegatie zie plaatje 3
Controle maatregelen van het interne betrouwbaarheidssysteem :
1. Directie: aanmoedigen bepaald gedrag2. Preventie: ongewenste gang van zaken voorkomen, bijv. Piet mag
geen kas opmaken, hedgen, termijncontracten3. Detectie: vaststellen in welke mate beoogde doelen worden
bereikt, bijv. loggings, rapportage operationele en financiele resultaten
4. Correctie/ repressief: tijdig ingrijpen en corrigerend optreden, bijv. voorraadverschillen oplossen, monitoring van naleven gegeven instructies
Directieve en preventieve maatregelen: (1) handelen van mensen beperkenzoals controle technische functiescheiding , (2) repressieve controle mogelijk maken, bijv. budgetten, normen, begrotingen, richtlijnen en (3) beveiligingsmaatregelen, bijv. afsluiting magazijnen, camera’s, sleutelbeheer
Detectieve en repressieve maatregelen: (1) controle op primaire verantwoordingsverslagen, (2) controle op gegevensverwerking en informatie en (3) controle op materiele werkelijkheid en normen
Secundaire controls:
1. Compensatory: bijv. hoofd van afdeling2. Complementary, bijv. handtekening als je post hebt ontvangen
Typologieen & controle begrippen
Verbanden met typologieën van Starreveld Zie plaatje 5
Controlebegrippen:
1. Zelfcontrole: controle van de eigen werkzaamheden2. Sociale controle: cultuur3. Interne controle (= georganiseerd)4. Externe controle (= georganiseerd) wordt door een
onafhankelijke derde partij uitgevoerd
Techniek van controle
1. Integrale detailcontrole2. Partiele detailcontrole (steekproef)3. Totaal controle (controle totalen)
Betekenis van controle
1. Formeel = voorschriften nageleefd2. Materieel = echtheid controleren
Richting van de controle
1. Positief (juistheid/ rechtmatigheid) detailcontrole (opgeofferd = verkregen waarde)
2. Negatief (volledigheid) let op risico’s, altijd vorm van verbandscontroles (BETA)
Direct/ indirect:
1. Directe controle: waarneming van de activiteiten2. Indirecte controle: waarneming van producten of resultaten om
beeld te krijgen van activiteiten
Risico’sFraude ingredienten: kans, rationalisering en (niet te delen) druk
Betrouwbaarheid informatie = ingevoerde gegevens x apparatuur x programmatuur x bestanden
Risico analyse: bestaat uit een analyse van bedreigingen van doelstellingen met aandacht voor impact en waarschijnlijkheid
Risico matrix = TRAP model (terminate, reduce, accept, pass on)
Hoge Impact
Overdragen of verzekeren (bv. Systeemfeilen)
Vermijden (bijv. fraude, materiele fouten, gegevens verlies) - kans minimaliseren door diverse checks in systeem
Accepteren (bijv. kleine tel- en rekenfouten, kasverschillen)
Reduceren (bijv. diefstal, invoer- en verwerkingsfouten)
Lage impact
Weinig waarschijnlijk Veel waarschijnlijkheid/ likelihood
Riscomanagement proces: SMART model waardeketen risico matrix (impact vs likelihood) TRAP
Risico management cycle: identificeer risico gebieden bepaal omvang van risico stel verantwoordelijk identificeer beheersmaatregelen implementeer beheersmaatregelen bewaak beheersmaatregelen evalueer beheersmaatregelen
Risk philosophy: keuze die management maakt om bepaalde risico’s af te dekken
Risk intelligence: bedrijf is bezig om de assumpties van risico’s vast te stellen, zodat deze gemonitord kunnen worden. Bijv. reguliere risico’s als winkeldiefstal en vorraadverschillen. In AIS moet informatie beschikbaar zijn over learnable risks.
Periodieke informatie
Doelstellingen:
1. Kennen van de stand van zaken, bijv. vaststellen in hoeverre de organisatie haar doelstellingen heeft bereikt
2. Controle kunnen uitoefenen3. Besluitvorming: informatie gebruiken om beslissingen te nemen,
bijv. voor fact-based management
4. Beheersen: geeft management de mogelijkheid om de organisatie te beheersen en bij te sturen waar nodig (haalbaarheid gestelde doelen, wijze waarop, termijnen, gehanteerde normen, bijsturingsmaatregelen etc.).
5. Signaleren: kijken of het goed gaat of niet goed gaat met het bedrijf
6. Verantwoording afleggen: voldoen aan wettelijke verplichtingen (opstellen periodieke externe rapportages)
Kwaliteitseisen van informatie:
1. Relevantie = informatie moet relevant zijn voor het doel dat het dient.
2. Betrouwbaarheid = mate van overeenstemming met de werkelijkheid (is vereiste voor relevante informatie)
3. Tijdigheid = informatie moet tijdig beschikbaar zijn om informatie relevant te laten zijn.
4. Presentatie = informatie moet begrijpelijk zijn gepresenteerd voor de eindgebruiker, zodat deze daar een conclusie uit kan trekken
Gespannen voet: bijv. tijdigheid en betrouwbaarheid. Als betrouwbaarheid van informatie wordt verhoogd als men langer de tijd heeft om e.e.a. grondig uit te zoeken, dan brengt dat tijdigheid van informatie in gevaar.
Inhoud
1. Externa. Belangrijke ontwikkelingen op de marktb. Ontwikkelingen bij leveranciers en afnemers (kwaliteit,
innovaties, prijsontwikkeling)c. Positie van de onderneming t.o.v. belangrijkste concurrenten
+ marktaandeeld. Ontwikkelingen van grondstofprijzene. Klanttevredenheidgegevensf. Ontwikkeling afzetmarkt: groeiverwachting, markanalyse etc. g. Wettelijke eisen: jaar- en kwartaalrapportages,
bestuursverklaring2. Intern
a. Winst- en verliesrekening, balans met uitspecificeren van bijzondere posten, liquiditeitsontwikkeling. Dit t.b.v.
kerntaken uitvoeren van RvB (bewaken rentabiliteit, liquiditeit en solvabiliteit)
b. Inkoop inkoopafdeling (aantal ingekochte machines, inkoopprijs, totale kosten)
c. Inkoop grondstoffen (aantal ingekochtepartijen, inkoopprijs,totale kosten)
d. Behaalde omzet, afgesloten contracten, per verkoper, per afzetkanaal, per doelgroep, per productsoort (verhuur aantallen)
e. Ontwikkelingen vooraadpositie mbt incourante voorraad (afgeboekt) en ongebruik geretourneerde producten
f. Bezettingsgraad service afdeling (bestede uren, aantal uitgevoerde service handelingen per monteur, per doelgroep (abonnement vs nacalculatie), per machine type, bestede materialen
g. Ontwikkelingen debiteurenpositieh. Effectiviteit en efficientie controlemaatregelen
Wijze van bepalen:
1. Oberstrategie: u vraagt, wij draaien (meest gemakkelijk)2. Referentiestratie: wat voor een ander goed is kunt u
waarschijnlijk ook goed gebruiken3. Trial & order: leren van fouten en ondervindingen4. Ontwikkelstrategie: stapsgewijs en gestructureerd uitwerken
Samengevat:
Zowel exante als expost informatie Financieel en niet financieel Kwantitatief en kwalitatief Periodiciteit afgestemd op stuurmogelijkheden Vorm afgestemd op gebruikers Moet betrekking hebben op:
o de omgeving o prestaties van de organisatie
absoluut + relatief controlvariabelen - KPI overload voorkomen
o Bestuurlijke taken
o Persoonskenmerken: kennis, ervaring, sociale en andere vaardigheden
Mate van delegatie afhankelijk van cultuur (normen meting bedrijfsresultaten, vaststelling en rapportage,wijze van aanspreken/ beloning)
Simons levers of control
Potential Block Solution Control leverTo contribute Uncertainty
about purposeCommunicate corevalues and mission
Beliefs system
To do right Pressure or temptation
Specify and enforce the rules
Boundary system
To achieve Lack of focus Build and support clear targets (KPI)
Diagnostic control system
To create Lack of opportunity or fear of risk
Open organizational dialogue to encourage learning (strategic uncertainties)
Interactive control system
1. Double loop learning: performance duurzaam verbeteren n.a.v. probleem in de organisatie (learning curve)
2. Single loop learning: alleen probleem oplossen
AIS moet tijdig en betrouwbaar zijn moet interactief zijn.
Levers of control toepassen op de vijf elementen van COSO. Omgevingsfactoren hebben invloed op AIS, risico’s, alert zijn en interactief zijn. Tijdig veranderen double loop learning (formee en informeel).
Model Coso = praktische toepassing van het model van Simons!
Uitwerking BIV- AIS administratief proces
1. Organisatie analysea. Typering van de huishouding, belangrijk voor sol & ist
positie vaststellen voor opbrengst & kosteni. Handel goederen
ii. Homogene productie goedereniii. Heterogene productie lastigeriv. Stukproductie nog lastigerv. Dienstverlening
1. Eigen goederenstroom restaurant, verhuur, onderhoud
2. Geen goederenstroom adviesbureau (uren)vi. Non-profit geen markt budgetten
b. Herkennen van de “ rode draad” i. Schets goederen, uren, geld of gegevensstromen
ii. Waardekringloop: soort bedrijfsproces1. Voor de markt/ niet voor de markt P bepalen2. Aard goederenbeweging Q bepalen
2. Rapportagea. Extern/ internb. Exante/ expostc. Financieel/ niet financieel
i. Denk aan productie, positie, benchmark en referentied. Frequentiee. Vorm
3. Inventarisatie bedreigingen en risico’sa. Inherente risico’s: verbonden aan type bedrijfsproces
i. Handel: debiteuren risicoii. Productie: uitval en afvaliii. Dienstverlening: leegloop/ leegstand, bijv. op de bank
zitten bij adviesbureau, zicht hebben op capaciteit (of aantal uren), voorraadrisico, meetbaarheid kwaliteit dienstverlening is lastig
b. Specifieke risico’s: verbonden aan specifieke kenmerken vanhuishouding
i. Bijv. bederfelijkheid voorraad, valutabeheer, cultuurverschillen, verschillende abonnementen bemoeilijken controle op opbrengsten, verschillende contracten bemoeilijken controle op kosten
c. Interne controle: resterende risico’s na toepassing van interne controlemaatregelen (van preventief naar repressief,bijv. borgsom, kredietrisico, verzekeren etc.) denk aan Risico beleid (TRAP) en risico intelligentie.
4. Randvoorwaarden
Mensen Waarden InformatieBedreigingen
Bewust/ onbewust foutenmaken
Verlies/ bederf Onjuiste/ onvolledige weergave
Interne betrouw-baarbeid-maatregelen
Organisato-rische randvoor-waarden(directief/ preventief)
Beleid, begrotingen, budgetten, plannen, controle technische functiescheiding
Fysieke beveiliging, normstellingen voor verbruik en gebruik, sleutelbeheer, camera’s, IT controls
Inrichting van deadministratie en periodieke rapportage, IT controls
Specifieke controle-handelingen (repressief)
Toetsing op naleving afspraken, autorisaties, verschillen analyses
Fysieke waarnemingen, voorraadtellingen, saldobevestigingen, verschillenanalyses en normbeoordelinig
Invoer- en vewerkingscontroles, ontstaan- en afloopcontroles en inventarisaties
Maatregelen:
1. Organisatorische maatregelen – entity widea. Begroting, normen en tarieven (directief)
i. Directie geeft richtlijnen voor de te behalen resultaten van de ondernemen tbv het uitvoeren van kerntaken (bewaken liquiditeit, solvabiliteit en rentabiliteit)
b. Delegatie (directief)i. Directie geeft richtlijnen voor delegatie en normen
waarop mensen beoordeeld worden. Bijv. onder welke voorwaarden mag een inkoper een contract aangaan en waarop wordt de inkoper beoordeeld?
c. Controletechnische functiescheiding (preventief)i. Directie zorgt ervoor dat er geen onwenselijke
combinaties bestaan binnen de volgende functies: beschikken, bewaren, uitvoeren, registreren en
controleren. Bijv. chauffeur (uitvoeren) krijgt alleengoederen overhandigd van magazijnmedewerker (bewaren).
d. IT general controls (preventief)i. IT huishouding van de organisatie, bijv. belangrijke
aandachtsgebieden zijn ontwikkeling, change management, data beveiliging en continuiteit. Bijv. zorgen dat er altijd een backup van gegevens is.
2. Specifieke controlehandelingen – transactie controle (detectief/ correctief)
a. Richten zich op totstandkoming van de informatie en worden onderscheiden in:
i. Invoercontrolesii. Verwerkingcontrolesiii. Bestaancontrolesiv. Andere voorbeeldnen: controle op autorisatie,
redelijkheid, bestaan, eerdere vastleggingen, verbanden, aanwezigheid, afloop etc.
b. Bijv. een hoofd administratie die verbandcontroles doet (detectie)
c. Bijv. aanpassen van gecontateerde verschillen in de voorraadadministratie op bais van een integrale telling in het magazijn (correctief).
Samengevat: de controlemaatregelen van het interne betrouwbaarheidssysteem is een samenhangend geheel van maatregelen waarmee het gebruik van bevoegdheden, de bewaring van rechtmatig verkregen waarden en het zorgdragen voor betrouwbare bestuurlijke informatie op een efficiënte en effectieve wijze wordt gewaarborgd.
Controle technische functiescheiding: voorkomen dat belangrijke waarden onopgemerkt aan de waardekringloop kunnen worden onttrokken. preventief + controle op juistheid. Uitgangspunt = niet te veel bevoegdheden in een hand leggen
1. Beschikken: sol : bijv. verkoop, heeft acceptatie functie, bijv. afsluiten van contract
2. Bewaren: debiteuren en crediteuren3. Uitvoeren: ist
4. Registreren: maken van vastlegging met als doel controle5. Controleren: tweledig registreren en operationele activiteiten
Niet combineren:
Bestellen, afleveren en betalen Uitvoeren en controleren Beschikken en registreren
Treasury is bijv. wel verantwoordelijk voor zowel beschikken als uitvoeren result control toepassen
Overdracht van waarden 4 ogen principe
Ontvangende en afgevende partij hebben een tegengesteld beland Bijv. inkoop en voorraad Bijv. tellen van geld bij cassiere Bijv. voor- en nacalculaties
Volledigheid controleren verbandcontroles
5. Procesuitwerking
Stambestanden
Leveranciersbestand Artikelbestand Afnemerbestand
Transactiebestanden/ mutatiebestanden
Inkoopcontracten en inkooporderbestand Voorraadinformatiebestand Crediteurenbestand Verkooporderbestand Debiteurenbestand
Proces-totaal controles toetsing op juistheid, bijv inkoop:
Bestelling = toename goederen onderweg
Goederen ontvangen = toename voorraden = toename te ontvangen facturen
Ontvangen facturen = toename crediteuren = afname te ontvangen facturen
Betaling inkoopfacturen = afname banksaldo = afname crediteuren
Bijv. verkoop:
Goedgekeurde order = af te leveren producten Afgeleverde producten = te factureren producten = afname
voorraden = kostprijs verkoop Gefactureerde producten = afname te factureren product = omzet =
toename debiteuren Ontvangen betaling = toename banksaldo = afname debiteuren
Checks & balances
Juist en volledig? (verbandcontrole + proces totaal controle) Handtekeningencontrole? (= controle technische functiescheiding) Materialiteitsgrenzen = gewenste reductie van onzekerheden/
onregelmatigheden
Betaling
Betaling inkoopfactuur crediteuren Leverancier stambestand (incl betalingstermijn)
betaalactieslijst betaling onderweg (journaalpost) betaling aan de bank
Procuratiehouder/ treasury geeft autorisatie voor uitgaande geldstroom.
Uitwerking Organisatorische maatregelen – entity wide
a. Begroting, normen en tarieven (directief)i. Het hoofd administratie stelt jaarlijks een begroting
op. Hierin wordt gekeken naar de ontwikkeling van inkoopprijzen van machines, inkoopprijzen van koffie, suiker en koekjes, de marktontwikkeling en huidig klantenbestand. Op basis hiervan wordt jaarlijks een
begroting gemaakt voor in te kopen machines per jaar en in te kopen bederfelijke goederen. Op basis van uursalarissen en bezetting van de service afdeling wordt het tarief van de reparaties en servicebeurten bepaald. Hierin wordt uitgerekend hoeveel dekking er wordt binnengehaald met de abonnementen, en de servicebeurten op nacalculatiebasis. Op basis hiervan wordt een omzetbegroting gemaakt voor zowel huurcontracten als voor de koffie, suiker en melk voorde verkoopafdeling. Alles wordt goedgekeurd door de directie.
b. Delegatie (directief)ii. De directie heeft richtlijnen gegeven mbt wanneer
nieuwe machines ingekocht mogen worden, wanneer de voorraad gebruikt mag worden, en wanneer er ingekocht mag worden (zowel machines als bederfelijke goederen),en richtlijnen voor de handeling naar de klant. De inkoopafdeling wordt beoordeeld op inkoopresultaat en inkoopkosten per order. Voor de bederfelijke waar wordt de inkoopafdeling ook beoordeeld op nee verkoop en afboekingen op incourante voorraad. De verkoopafdeling wordt beoordeeld op aantallen afgesloten contracten en behaalde omzet. De voorraadafdeling wordt beoordeeld op correctheid bij voorraadtellingen en afboekingen van voorraad door beschadigingen. De service afdeling wordt beoordeeld op evaluatie van klanten en uren per service afhandeling.
c. Controletechnische functiescheiding (preventief)iii. Er dient tenminste een controletechnische
functiescheiding te zijn tussen de afdelingen verkoop (beschikken), magagzijn(bewaren), inkoop (beschikken),service afdeling (uitvoeren), administratie en automatisering (registreren en controleren). Aangeziende administratie een dubbele functie vervult dient hier een secundaire functiescheiding te zijn tussen registreren (medewerker administratie) en controleren (hoofd administratie).
d. IT general controls (preventief)
iv. De organisatie beschikt over een eenvoudig automatiseringssysteem welke onder verantwoordelijkheid valt van hoofd administratie. Gebruikers kunnen alleen inloggen met een combinatie van username en password welke gekoppeld is aan een logische functie en competentiematrix, welke is goedgekeurd door de directie. Nieuwe software wordt alleen geinstalleerd na uitvoerig testen buiten de productieomgeving. De centrale server bevindt zicht ineen afgesloten ruimte welke is beveiligd tegen brand, water en stofoverlast. Er worden dagelijks backups gemaakt van belangrijke bestanden welke ook buiten de fysieke locatie van de organisatie worden bewaard.
Beschrijving administratieve proces inkoop
Impuls
Op basis van de huidige beschikbare capaciteit in voorraad, inkoopbegroting en afzetverwachting van afdeling verkoop wordt er wekelijks bepaalt door hoofd inkoop hoeveel er moet worden ingekocht bij de buitenlandse producent. Hoofd inkoop legt een inkoopvoorstel neer bij de directie ter goedkeuring.
Na goedkeuring overhandigt hoofd inkoop het getekende inkoopvoorstel aan medewerker inkoop met kopie aan administratie. Medewerker inkoop plaatst de bestelling bij de producten registreert de bestelling in hetsysteem onder vermelding van het ordernummer, aantal machines, type machines, verwachte leverdatum, leverancier en evt. bijzonderheden.
De order staat nu op “ in bestelling” , door vermelding in het systeem wordt automatisch een vermelding gemaakt in de boekhouding. Machines onderweg = toename te verwachte facturen.
Levering
Medewerker magazijn ontvangt de levering. Hoofd magazijn controleert dat de vrachtbrief overeenstemt met de daadwerkelijk geleverde machinesen de goedgekeurde inkooporder en tekent de vrachtbrief voor akkoord – kopie administratie. Vervolgens boekt medewerker magazijn de goederen in o.v.v. ordernummer, leverdatum, aantal, type en verleent hij kwijting aan de leverancier. De orderstatus verandert automatisch naar “ontvangen”.
Factuur
Medewerker administratie ontvangt de factuur en registreert deze ovv het ordernummer in het systeem. Dit leidt automatisch tot een toename crediteuren en een afname in verwachte facturen. Hoofd administratie controleert de factuur met de ontvangen voorraad in magazijn met de inkooporder. Bij akkoord signaleert hij dat de factuur gereed is voor betaling op betaaldatum. Orderstatus verandert naar “ gereed voor betaling”.
Betaling
Op basis van signaallijsten draait hoofd administratie een betaallijst uit en bereid hij de bankopdracht voor. Deze twee lijsten legt hij vooraan de directie. Deze controleert de controle totalen en stelt evt. vragen over de bedragen. Na akkoord van directie wordt de betaalopdracht door directie verstrekt aan de bank met kopie administratie.
Periodiek voert hoofd administratie uit:
Periodiek afloopcontrole uitvoeren Integrale magazijntelling laten uitvoeren Ontvangen facturen = toename crediteuren = afname te ontvangen
facturen Betaling inkoopfacturen = afname banksaldo = afname crediteuren
Beschrijving administratieve proces verkoop
Randvoorwaarden:
Verkoopbegroting (samenhang met inkoop- en voorraadbegroting, organisatiekosten en gewenste winst
Delegatie bevoegdheden verkoopafdeling(kredietbewaking, margeverantwoordelijkheid)
Controletechnische functiescheiding tussen verkoop, magazijn, expeditie en administratie (controle en registratie)
Randvoorwaarden automatisering
Het verkoopproces valt uiteen in de volgende fasen:
Vaststellen verkoopprijzen Ontvangen en vastleggen gegevens van de verkooporder Goedkeuring van de verkooporder Opdracht geven tot uitlevering aan magazijn en expeditie en
facturering (voorfacturering) Afgifte en uitlevering verkooporder
Vooral aandacht voor controle op autorisatie verkooporders, gebruik geautoriseerde prijzen (integriteit verkoopprijzenbestand/ kortingtabel
e.d.), volledigheid en juistheid facturering door vaststellen samenhangstatusverandering aantallen en waarde van verkooporders, uitlevering enfacturering en inventarisatie (sluitstuk interne controle).
Goedgekeurde order = af te leveren producten Afgeleverde producten = te factureren producten = afname
voorraden = kostprijs verkoop Gefactureerde producten = afname te factureren product = omzet =
toename debiteuren Ontvangen betaling = toename banksaldo = afname debiteuren
Related Documents
