Beroepsproduct Auditgaming deel twee - risicoanalyse en controleprogramma's
15 views 0 purchase
Course
Beroepsproduct
Institution
Fontys Hogeschool (Fontys)
Dit document betreft de uitwerking van het tweede deel van het Beroepsproduct Auditgaming. Dit houdt in dat de risicoanalyse en de controleprogramma's uitgewerkt worden in dit bestand.
Het Beroepsproduct Auditgaming gaat over de onderneming Laptopworld en hebben wij in semester 7 van de opleiding ...
Deel II: Risicoanalyse en controleprogramma’s
In de voorgaande jaren werden de bedrijfsprocessen ondersteund door het ERP softwarepakket
Ludus ERP. In het controlejaar is er overgegaan op het softwarepakket van Odoo. De onderneming
geeft hierbij aan dat er geen veranderingen plaats hebben gevonden met betrekking tot de
uitvoering van de bedrijfsprocessen. Wel is bij de procesbeschrijving op basis van Odoo soms andere
of extra informatie verstrekt met betrekking tot het proces, hierbij zijn de individuele stappen niet
veranderd. De onderstaande informatie is gebaseerd op het data flow diagram (DFD) en de
presentaties behorende bij de individuele processen. Uit deze presentaties zelf zijn inherente risico’s
te onderscheiden, zoals de mogelijke kortingen die bij het verkoopproces worden gehanteerd.
Daarnaast blijken de presentaties met betrekking tot de individuele processen niet altijd even
toereikend in verhouding tot het beeld dat in het data flow diagram (DFD) wordt geschetst. Hierbij
wordt de functiescheiding op activiteitenniveau gehanteerd om te achterhalen welke medewerkers
de stappen in het DFD uitvoeren. Uit het DFD kunnen andere risico’s worden onderkend, zoals de
autorisatie van de offerteprijs bij het inkoopproces.
Op basis van de risicoanalyse en de aanwezige Interne Beheersing (IB of IB-maatregelen) zijn
controleprogramma’s voor diverse posten opgesteld. Deze controleprogramma’s zijn terug te vinden
in Hoofdstuk 5. De risicoanalyse is per proces uitgewerkt (zie hiervoor Hoofdstuk 1 t/m 4), hierbij zijn
tevens de IB-maatregelen per risico gegeven.
1
,1. Inkoopproces
Het proces inkopen wordt ondersteund door de ERP software van Odoo. De informatie die is
vrijgegeven door de onderneming betreft een DFD en een presentatie betreffende dit proces. Het
DFD van het inkoopproces is opgenomen in de bijlage.
1.1 Procesbeschrijving
Het inkoopproces gaat van start vanuit de economische voorraadpositie, hierbij wordt de inkoper
ingeschakeld als de voorraad het minimumpeil bereikt (TotaalHandel B.V., 2019). Uit deze
vrijgegeven informatie wordt niet duidelijk dat de onderneming op andere impulsen inspeelt. Het
minimumpeil van de economische voorraad betreft de aanwezig voorraad (volgens het systeem)
minus de verkochte voorraad die nog niet vervoerd is en vermeerderd met de ingekochte artikelen
die nog niet fysiek aanwezig zijn. Door middel van het hanteren van een minimumvoorraad (inclusief
de inkopen en exclusief de verkochte artikelen) wordt er wel rekening gehouden met de
verkooporders die al geplaatst zijn, dit heeft immers invloed op het voorraadpeil. Echter, er wordt
niet aangegeven dat de afdeling verkoop een directe impuls kan versturen naar de afdeling inkoop.
Wanneer de verkoopafdeling bijvoorbeeld in contact staat met een klant die een bepaalde
hoeveelheid aan laptops overschrijdt, waarbij het huidige voorraadniveau niet voldoet, is een directe
impuls vanuit de verkoopafdeling benodigd om te voldoen aan de wensen van de klant. Er wordt
daarom verondersteld dat in deze specifieke omstandigheden ook een impuls vanuit de
verkoopafdeling aanwezig is. Zie voor de visualisering van het inkoopproces ‘Bijlage 1: Verloop
inkoopproces Ludus ERP’.
1.2 Inherente risico’s procesbeschrijving Ludus ERP
1.2.1 Inkoopkortingen
Situatie
Een eerste risico heeft betrekking op de mogelijke aanwezigheid van verkregen kortingen bij
inkooptransacties. Bij de presentatie van het verkoopproces is expliciet benoemd dat er hierbij
kortingen kunnen worden gegeven aan afnemers (TotaalHandel B.V., 2019). Hoewel deze informatie
niet expliciet naar voren komt in de presentatie van het inkoopproces, wordt er bij de inherente
risico’s toch rekening gehouden met de kans op verkregen kortingen op inkopen. Het zou namelijk
niet opmerkelijk zijn als dit in werkelijkheid voorkomt bij TotaalHandel.
Risico
Het risico bij het verkrijgen van kortingen op inkooptransacties is dat een medewerker van
Laptopworld de korting te laag of helemaal niet verantwoordt in het ERP-systeem. In dat geval zal de
verantwoorde inkoopprijs onterecht hoger zijn dan de daadwerkelijk inkoopprijs die aan de
leverancier betaald dient te worden. Het verschil tussen deze twee prijzen kan hierbij onttrokken
worden aan TotaalHandel. De onderneming betaalt dan immers te veel geld, wat voor een gedeelte
bij een onbevoegde partij terechtkomt en dus niet geheel bij de betreffende leverancier.
Bewering
Doordat de inkoopprijs in het ERP-systeem te hoog wordt verantwoord, speelt in dit geval de
bewering nauwkeurigheid van de inkoopwaarde van de omzet (NV COS 315 A129 a iii) (specifiek de
volledigheid van de inkoopkortingen).
Significantie
2
,Als een medewerker erin slaagt om op de beschreven manier gelden aan TotaalHandel te
onttrokken, is er sprake van fraude. Dit gegeven leidt er direct toe dat de aanwezigheid van
inkoopkortingen een significant risico betreft, aangezien hierbij dus NV COS 315.28a van toepassing
is.
IB-Maatregelen
Aangezien er geen concrete informatie gegeven is over inkoopkortingen en de aanwezigheid hiervan
dus niet met volledige zekerheid kan worden vastgesteld, is er ook geen informatie bekend omtrent
interne beheersingsmaatregelen om het risico te reduceren. Voor adequate maatregelen wordt
verwezen naar het onderdeel ‘maatregelen’ van paragraaf 2.2.1, waarbij de maatregelen in dit geval
dus wel gericht dienen te zijn op het inkoopproces.
1.2.2 Vreemde valuta
Situatie
Uit de aangegeven bankgegevens van de onderneming kan een mogelijk tweede risico omtrent
vreemde valuta worden onderkend. Deze bankgegevens bestaan onder andere uit betaalde inkopen,
waarbij het mogelijk is dat er betalingen worden verricht aan niet in de EU gevestigde
ondernemingen (Gifts4u, Nafta en Wolf Media) (TotaalHandel B.V., 2020). Deze kans kan ten
opzichte van de verkooptransacties relatief laag worden ingeschat. Het merendeel van de betalingen
wordt namelijk verricht aan BV’s en het aantal van mogelijke transacties in vreemde valuta is dan
ook beperkt. Er wordt echter toch rekening gehouden met het risico omtrent vreemde valuta.
Risico
Op het moment dat hier daadwerkelijk sprake van is, houdt het risico in dat er een onnauwkeurige
omrekening van de vreemde valuta naar Euro’s plaatsvindt. Hierbij dient het dan zo te zijn dat er in
werkelijkheid in vreemde valuta wordt betaald en het omgerekende bedrag in Euro’s van deze
betaling lager is dan de verantwoorde inkoopprijs in Euro’s in het ERP-systeem. De inkoopwaarde
van de omzet is in deze situatie onterecht te hoog verantwoord. Een verschil tussen de werkelijke en
verantwoorde inkoopprijs in Euro’s kan dan onttrokken worden aan TotaalHandel.
Bewering
Bij dit risico speelt de bewering nauwkeurigheid van de inkoopwaarde van de omzet (NV COS 315
A129 a iii), aangezien deze kostenpost dus te hoog wordt verantwoord in het ERP-systeem.
Significantie
Het risico omtrent vreemde valuta, als deze dus daadwerkelijk aanwezig zijn, betreft een risico die
ontstaat als gevolg van fraude. Zoals hierboven beschreven, kunnen gelden namelijk aan de
onderneming worden onttrokken als de werkelijke en verantwoorde inkoopprijs in Euro’s van elkaar
afwijken. Doordat er in dit geval fraude ontstaat, is er sprake van een significant risico (NV COS
315.28a). Een andere significantie bij vreemde valuta kan complexiteit van de transacties betreffen,
deze significantie zal echter niet van toepassing zijn. Als TotaalHandel daadwerkelijk inkopen doet in
vreemde valuta, zal het aantal van deze inkopen waarschijnlijk (zeer) beperkt zijn in vergelijking met
de verkooptransacties.
IB-Maatregelen
Er is geen informatie bekend over maatregelen om een eventueel risico op vreemde valuta te
reduceren en de beheersing omtrent dit aspect te optimaliseren. Als TotaalHandel in werkelijkheid
inkopen verricht in vreemde valuta, wordt er voor de noodzakelijke maatregelen verwezen naar het
onderdeel ‘IB-Maatregelen’ van paragraaf 2.2.2, waarbij de maatregelen in dit geval dus wel gericht
dienen te zijn op het inkoopproces.
3
, 1.2.3 Verschuivingsgevaar van aantal inkopen en inkoopprijzen
Situatie
Het plaatsen van een bestelling wordt toebedeeld aan de inkoper, voorafgaand aan de
daadwerkelijke bestelling behoort dezelfde inkoper de offertes aan te vragen (TotaalHandel B.V.,
2019). Daarnaast blijkt de inkoper tevens verantwoordelijk te zijn voor de uiteindelijke acceptatie
van de factuur (TotaalHandel B.V., 2019), hierbij dient de gemaakte bestelling overeen te komen
met de ontvangen goederen en de goederen die vermeld staan op de factuur. Als de inkoper zowel
de beschikkende als de controlerende en registrerende functie uitoefent, is er sprake van
functievermenging.
Risico
De inkoper zou hierbij meer inkopen kunnen verantwoorden dan dat er daadwerkelijk ingekocht
wordt, hierbij komen uiteindelijk meer aan liquide middelen vrij om de leverancier te betalen. Als de
inkoper de factuur tevens kan controleren, bestaat de mogelijkheid om een hogere betaling door te
zetten dan op de factuur vermeld staat. Zo kan verschuivingsgevaar ontstaan in het aantal inkopen
(meer inkopen verantwoorden dan daadwerkelijk is ingekocht) en in de inkoopprijzen (duurdere
artikelen verantwoorden dan daadwerkelijk is ingekocht). In het huidige inkoopproces worden de
goederen bij ontvangst nog wel gecontroleerd door de magazijnmedewerker, waarbij onder andere
de hoeveelheid ontvangen goederen wordt nagegaan (TotaalHandel B.V., 2019). Echter, de inkoper
kan de factuur achteraf controleren aan de hand van deze ontvangsten en kan er dus voor kiezen om
deze waarneming van de magazijnmedewerker te negeren.
Bewering
De inkoper kan het verschil dan aan de onderneming onttrokken. In dit geval komt de
nauwkeurigheid van de inkoopwaarde in de omzet in het geding (NV COS 315 A129 a iii).
Significantie
Dit risico kan als significant worden gezien, aangezien er gelden aan de onderneming onttrokken
worden en er dus sprake is van fraude. Hiermee valt het risico onder NV COS 315.28 lid a.
IB-Maatregelen
Uit de bovenstaande analyse blijkt dat de functiescheiding met betrekking tot het inkopen en
betalen van de inkooporders niet voldoende is. Aangezien deze beperking in de interne
beheersingsmaatregelen het risico veroorzaakt kan men veronderstellen dat een controle technische
functiescheiding (hierna ‘CTFS’) niet bestaat. Een CTFS zou hierbij als volgt ingevuld kunnen worden:
Beschikkende functie ten aanzien van de inkoop van de producten door de inkoopafdeling,
hierbij worden de offertes opgevraagd en geautoriseerd door het hoofd van de afdeling
inkoop. Bij eventuele prijswijzigingen (of wijzigingen in het assortiment) is autorisatie
benodigd door een ander directielid (Kwist), hierop wordt nader ingegaan bij de
maatregelen van het volgende risico (offerteprocedure);
Bewarende functie ten aanzien van de ontvangsten van de ingekochte goederen door de
afdeling magazijn;
Optioneel: in geval de onderneming voldoende werknemers bezit zou een
crediteurenadministratie verantwoordelijk kunnen zijn voor de voorbereiding van de
betaling alsmede de ontvangst van de factuur (uitvoerend);
4
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller DeBesteSamenvattingen. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $3.47. You're not tied to anything after your purchase.
