NCOI Beroepsproduct Master Finance & Control Fase 1 (nieuwe stijl) incl. feedback cijfer 8
450 views 12 purchases
Course
Beroepsproduct Master Finance & Control
Institution
NCOI (NCOI)
Het beroepsproduct 'Ontwerp' is gericht op uitwerking van een nieuw proces of tool waarmee wordt voorzien in een bestaande behoefte. Het ontwerp voor dit beroepsproduct komt tot stand door het gebruik van het COSO-model voor interne beheersing (variant: 2013) waarmee u al eerder kennis heeft gemaak...
Optimalisatie proces invoer en
wijziging crediteurenstamgegevens
Klein beroepsproduct
VERTROUWELIJK
Naam: XXX
Studentnummer: XXX
Datum: XXX 2021
NCOI opleiding: Master Finance & Control (MFC)
Onderdeel: Klein beroepsproduct
,Voorwoord
Voor u ligt het kleine beroepsproduct dat geschreven is voor de opleiding Master Finance & Control
(MFC). Met dit beroepsproduct toon ik aan dat ik de eindkwalificaties van de opleiding beheers.
In dit beroepsproduct wordt middels de beroepsmethode een ontwerp uitgewerkt voor een verbetering
van het proces van invoer en wijziging van de crediteurenstamgegevens van de WERKGEVER. Het
ontwerp komt tot stand aan de hand van een programma van eisen van de stakeholders en het gebruik
van het COSO-model voor interne beheersing (COSO, 2013). Hierbij wordt de gewenste en huidige
situatie van dit proces beschreven en vindt een GAP-analyse plaats. Vervolgens worden een viertal
interventies voorgesteld voor een specifieke component van het COSO-model.
Sinds XXX ben ik bij de WERKGEVER werkzaam als XXX. Deze groep bestaat uit XXX
Ik kijk terug op zeer interessante lessen van de MFC in de praktijk fase 1 en MFC in de praktijk fase 2.
Deze lessen hebben mij geholpen met het doorlopen van de beroepsmethode en het verder ontwikkelen
van onderzoeksvaardigheden. Bij deze wil ik de heer XXX en XXX bedanken voor de interessante
lessen en de interactie tijdens de lessen.
Ik wens u veel leesplezier toe.
2
,Samenvatting
Op de afdeling administratie van de WERKGEVER zijn vier werknemers werkzaam die alle vier de
crediteurenstamgegevens kunnen wijzigen, zonder dat hier een directe controle op plaatsvindt. Hierdoor
bestaat het risico dat de crediteurenstamgegevens, waaronder het International Bank Account Number
(IBAN-nummer), foutief ingevoerd worden of onrechtmatig gewijzigd worden, waardoor de betalingen
niet correct plaatsvinden en (geld)waarden ten onrechte de WERKGEVER verlaten. De WERKGEVER
is de laatste jaren verbreed en gegroeid. Hierdoor neemt het aantal crediteuren en inkoopfacturen toe,
waarbij steeds vaker sprake is van relatief grote facturen. Als gevolg hiervan neemt het risico en de
impact van een foutieve betaling steeds verder toe.
In dit beroepsproduct wordt een ontwerp gemaakt om het proces van invoer en wijziging van de
crediteurenstamgegevens van de WERKGEVER te verbeteren. De centrale onderzoeksvraag luidt als
volgt:
“Hoe dient het proces van invoer en wijziging van de crediteurenstamgegevens van de WERKGEVER
vormgegeven te zijn om het risico te verkleinen dat geldwaarden de organisatie ten onrechte verlaten?”
Het ontwerp van het proces vindt plaats aan de hand van het COSO-model voor interne beheersing
(COSO, 2013). Om deze centrale onderzoeksvraag te beantwoorden is allereerst een literatuurstudie
verricht. Vervolgens zijn interviews afgenomen bij directie, aandeelhouders en werknemers. Ook zijn
analyses uitgevoerd op interne documenten, zoals handboeken, procedures en richtlijnen. Dit
beroepsproduct geeft inzicht in de gewenste situatie en de huidige situatie van het proces bij de
WERKGEVER, waarbij de afwijkingen via een GAP-analyse in beeld zijn gebracht.
De GAP-analyse identificeert diverse afwijkingen tussen de gewenste en huidige situatie. Zo zijn de
procedures en werkinstructies onvoldoende uitgewerkt en is geen adequate risicobeoordeling
uitgevoerd. Ook zijn de beheersingsmaatregelen niet afdoende ingericht. Taken, verantwoordelijkheden
en bevoegdheden rondom dit proces zijn niet vastgelegd en er is geen secundaire controletechnische
scheiding tussen de functionaris die de crediteurenstamgegevens invoert en wijzigt en de functionaris
die de betaaladvieslijsten opstelt en controleert. Verder wordt onvoldoende gebruik gemaakt van IT
controls in het ERP-pakket Vakware en vinden er geen bevoegdheids- en detailcontroles plaats. Ten
aanzien van de component informatie en communicatie blijkt dat er te weinig communicatie plaatsvindt
en er geen gebruik gemaakt wordt van standaard sjablonen om wijzigingen door te voeren. Ook de
bewaking van de goede werking laat te wensen over. Zo vindt er geen monitoring plaats via het
afdelingsoverleg en eveneens vindt er geen periodieke monitoring op een selectie van de mutaties
plaats. Tevens ontbreekt een analyse van de loggings van de autorisatiewijzigingen. De algehele
conclusie is dat op alle componenten van het COSO-model verbetering mogelijk is om het proces van
invoer en wijziging van de crediteurenstamgegevens te optimaliseren, waarbij het zwaartepunt ligt op
de component beheersingsmaatregelen.
Om het proces te verbeteren worden voor de component beheersingsmaatregelen een viertal
interventies voorgesteld. De eerste is het invoeren van een secundaire controletechnische
functiescheiding tussen de functionaris die de crediteurenstamgegevens invoert en wijzigt en de
functionaris die de betaaladvieslijst opstelt en controleert. Hierbij dient de invoer zichtbaar gecontroleerd
te worden door een andere functionaris (vier-ogen-principe). De tweede interventie is om de procedures
en richtlijnen te herzien. De derde interventie is om meer gebruik te maken van de IT controls, waardoor
voorkomen wordt dat dubbele relaties aangemaakt worden. Ook dient hierbij het wijzigingsbeheer van
de rollen en rechten in het ERP-pakket correct ingericht te worden. Als laatste dienen periodiek
bevoegdheidscontroles op de rollen en rechten en detailcontroles op de ingevoerde en gewijzigde
crediteurenstamgegevens uitgevoerd te worden.
Met het implementeren van deze interventies zal het proces van invoer en wijziging van de
crediteurenstamgegevens van de WERKGEVER verbeterd worden, wat leidt tot een effectiever
werkend systeem van interne beheersing. Hiermee wordt het risico verkleind dat geldwaarden de
organisatie ten onrechte verlaten.
3
,Inhoudsopgave
VOORWOORD ........................................................................................................................................ 2
SAMENVATTING .................................................................................................................................... 3
INHOUDSOPGAVE ................................................................................................................................. 4
INLEIDING............................................................................................................................................... 6
ACTIVITEITEN ......................................................................................................................................... 6
KERNGEGEVENS EN GROOTTE................................................................................................................. 6
TYPOLOGIE ............................................................................................................................................ 6
GENERIEKE STRATEGIE........................................................................................................................... 6
LEESWIJZER........................................................................................................................................... 6
1 DE CONTEXT VAN HET VRAAGSTUK ......................................................................................... 6
AANLEIDING VAN HET ONDERZOEK ................................................................................................ 6
DOEL VAN HET ONDERZOEK ......................................................................................................... 8
CENTRALE ONDERZOEKSVRAAG EN DEELVRAGEN .......................................................................... 8
DIMENSIES COSO-MODEL ........................................................................................................... 8
2 THEORETISCH KADER .................................................................................................................. 9
INLEIDING .................................................................................................................................... 9
COSO-MODEL VOOR INTERNE BEHEERSING EN DEFINITIE .............................................................. 9
BEHEERSINGSMAATREGELEN ..................................................................................................... 10
2.3.1 Informatietechnologie (IT) ................................................................................................ 10
3 METHODOLOGIE .......................................................................................................................... 11
METHODEN VAN ONDERZOEK, MEETINSTRUMENT ........................................................................ 11
HET ONTWERP .......................................................................................................................... 11
DE STAKEHOLDERS.................................................................................................................... 11
HET PROGRAMMA VAN EISEN ...................................................................................................... 11
VALIDITEIT EN BETROUWBAARHEID ............................................................................................. 12
4 GEWENSTE SITUATIE ................................................................................................................. 13
INLEIDING .................................................................................................................................. 13
BEHEERSINGSOMGEVING (CONTROL ENVIRONMENT) ................................................................... 13
RISICOBEOORDELING (RISK ASSESSMENT) ................................................................................. 13
BEHEERSINGSMAATREGELEN (CONTROL ACTIVITIES)................................................................... 13
INFORMATIE EN COMMUNICATIE (INFORMATION AND COMMUNICATION) ......................................... 14
BEWAKING VAN DE GOEDE WERKING (MONITORING ACTIVITIES).................................................... 15
5 HUIDIGE SITUATIE ....................................................................................................................... 16
INLEIDING .................................................................................................................................. 16
BEHEERSINGSOMGEVING (CONTROL ENVIRONMENT) ................................................................... 16
RISICOBEOORDELING (RISK ASSESSMENT) ................................................................................. 16
BEHEERSINGSMAATREGELEN (CONTROL ACTIVITIES)................................................................... 17
INFORMATIE EN COMMUNICATIE (INFORMATION AND COMMUNICATION) ......................................... 17
BEWAKING VAN DE GOEDE WERKING (MONITORING ACTIVITIES).................................................... 17
6 GAP-ANALYSE ............................................................................................................................. 18
INLEIDING .................................................................................................................................. 18
BEHEERSINGSOMGEVING (CONTROL ENVIRONMENT) ................................................................... 18
RISICOBEOORDELING (RISK ASSESSMENT) ................................................................................. 18
BEHEERSINGSMAATREGELEN (CONTROL ACTIVITIES)................................................................... 18
INFORMATIE EN COMMUNICATIE (INFORMATION AND COMMUNICATION) ......................................... 19
BEWAKING VAN DE GOEDE WERKING (MONITORING ACTIVITIES).................................................... 19
VERKLARING GAP BEHEERSINGSMAATREGELEN ......................................................................... 19
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller student0821. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $75.19. You're not tied to anything after your purchase.