Afgelopen vier maanden ben ik druk bezig geweest met de OAT lessen om voor te bereiden op de OAT in januari 2017. Daardoor heb ik verschillende documenten gemaakt met alle stof die in de lessen is behandeld en daarnaast ook uit de boeken, de powerpoints, aantekeningen in de les en verschillende br...
,INHOUDSOPGAVE
INHERENTE RISICO’S EN MAATREGELEN 3
INFORMATIEBEHOEFTEN 3
SIGNIFICANT NV COS 315 ARTIKEL 28 3
INHERENTE RISICO’S EN IBM 3
INKOOP 3
INKOOPBONUS 4
MAGAZIJN 4
VERKOOP 4
VERKOOPBONUS/ PROVISIE/ KORTING 6
CONTANT GELD 7
PERSONEELSZAKEN 8
ADMINISTRATIE EN ICT 8
ECONOMISCHE CRISIS (STUKPRODUCTIE) 9
VALUTA 9
KWALITEIT 9
RETOUR 9
MASSAPRODUCTIE 10
STUKPRODUCTIE 10
DIENSTVERLENING MET DOORSTROOM EIGEN GOEDEREN 11
DIENSTVERLENING MET DOORSTROOM GOEDEREN VAN DERDEN 11
DIENSTVERLENING DIE LEVEREN VIA VASTE VERBINDING 12
DIENSTVERLENING DIE INFORMATIEDIENSTEN LEVEREN 12
DIENSTVERLENING MET SPECIFIEKE RUIMTE 13
DIENSTVERLENING ZONDER SPECIFIEKE RUIMTE 14
OVERIGE DIENSTVERLENING à ACCOUNTANTSKANTOOR 14
OVERIGE DIENSTVERLENING à WELLNESS CENTER 15
OVERIGE DIENSTVERLENING à COMMERCIËLE OMROEP 15
OVERIGE DIENSTVERLENING à MAKELAARSKANTOOR 16
2
,Inherente risico’s en maatregelen
Informatiebehoeften
Informatiebehoeften zijn de documenten/bestanden die nodig zijn om de maatregelen te kunnen
treffen.
Significant NV COS 315 artikel 28
a) Fraude: Bewust niet verantwoorden van X
b) Recente ontwikkelingen: veranderingen in waarderingsgrondslagen, fusies etc.
c) Complex: Meerdere processen/activiteiten door elkaar
d) Significante transacties met verbonden partijen: inkoop, verkoop etc.
e) Subjectiviteit: Bepalen van de voorziening voor oninbare debiteuren of garantie. Alles wat aan
het eind van het jaar geschat moet worden
f) Buiten normale bedrijfsuitoefening: Bijzonder t.o.v. andere zaken die het bedrijf normaal
gesproken uitvoert
Inherente risico’s en IBM
Inkoop
1. Impuls initiatief aankoop à door niet § Autorisatietabel (boundary controls)
bevoegde medewerker waardoor onterechte § Impuls automatiseren o.b.v.
inkoop minimumbestelniveau
2. Offertes aanvragen en registreren à § Aangevraagde offertes = ontvangen offertes
mogelijk te duren goederen worden = geregistreerde offertes
ingekocht § Ontvangst offertes niet door de inkopers
§ Registratie ontvangen offertes op
administratie
§ Offertes worden gesloten bewaard op
administratie tot einddatum
3. Contracten à door niet bevoegde § Autorisatietabel
medewerkers § Autorisatie contract door directie
§ Beginstand contractpositie + nieuwe
contracten -/- bestellingen = eindstand
4. Kortingen of boetes à verschuivingsgevaar § Positie per contract bijhouden op
tussen lage en hoge prijzen administratie
5. Gemiste kortingen of verschuldigde boetes § FS tussen inkoop, magazijn en administratie
§ Analyse door administratie van kortingen,
bonussen en boetes
6. Fluctuerende inkoopprijzen à ongunstige § Richtlijnen over inkoophoeveelheid en tijdstip
inkoopresultaten en verschuivingsgevaar met § FS tussen inkoop, magazijn en administratie
lage prijzen verantwoord als hoge prijzen § Analyse prijsverschillen t.o.v. vaste
verrekenprijs
§ Controle inkoopprijs met marktprijs door
administratie
7. Snelle veroudering IVA à waardering § Impairment onafhankelijk van database,
mogelijk zelfs buiten Mercator leggen.
§ Functiescheiding tussen beheer/
ontwikkeling/ administratie alsmede
waardering database.
8. Alleen ingekocht producten met een § Opnemen voorwaarde in inkoopcontracten
benodigd (FSC) keurmerk à risico inkopen § Keuring van het ingekochte productie bij
zonder keurmerk waardoor waardering binnenkomst aan de hand aanwezig
voorraad niet juist is certificaat
§ Periodieke opvragen certificaten met
betrekking tot keurmerk bij leveranciers
3
,Inkoopbonus
9. Er worden inkoopbonussen ontvangen o.b.v. • Registreren cumulatieve inkopen per
de inkoopafname à verantwoorde leverancier in crediteurenadministratie
inkoopbonussen onvolledig • Controle bonus o.b.v. contract en
cumulatieve registratie inkopen per
leverancier.
• Procedures:
• Onderscheid in inkoopadministratie naar
leverancierscategorie
• Bijhouden cumulatieve inkopen per
leverancier
• Geprogrammeerde controle die per 31
december de te ontvangen bonussen
berekent op basis van leverancierscategorie,
cumulatieve inkopen en door de in contract
geregistreerde bonuspercentages
• Totaal van de grondslag van de
bonusberekening moet aansluiten op de
inkopen in de RR
Magazijn
10. Er gelden strenge regels voor de opslag van • Periodieke controle door of namens de
de voorraad. Risico is dat niet wordt voldaan directie op de naleving van de regels.
aan deze eisen, waardoor de onderneming • Magazijninrichting qua vormgeving zodanig
zijn verkoopbevoegdheid verliest à inrichten dat wordt voldaan aan de regels.
continuïteit van de onderneming
11. Producten voor consumenten is beperkt • Adequate registratie van ‘ouderdom’ en
houdbaar/modegevoelig. Risico op houdbaarheid per partij.
incourantheid van de voorraad à waardering • Voorraadinventarisaties.
voorraad • Managementinformatie inzake ‘ouderdom’ op
basis van de periode van inkoop
12. Producten wat de houdbaarheidsdatum heeft • Functiescheiding tussen inkoop, magazijn en
overschreven wordt vernietigd. Risico is dat administratie.
voorraad ten onrechte wordt verantwoord als • Richtlijnen inzake vernietigd vuurwerk.
vernietigd à onvolledigheid • Vernietigingsprotocol waarbij het vier-ogen
opbrengstverantwoording principe wordt toegepast.
• Richtlijnen van de directie voor de hoogte
van de voorraden en het weggooien van
goederen
13. Afval wordt geregistreerd als vernietigd maar • Richtlijnen directie over vernietiging: protocol
wordt doorverkocht en niet verantwoord à met 4 ogen principe
onjuiste waardering voorraad en • Oogtoezicht
onvolledigheid van de opbrengst • VBC: Vernietigde voorraad volgens
14. Afvalkosten worden niet juist geregistreerd ondertekent vernietigingsprotocol =
afgekeurde voorraad volgens
keuringsrapport van kwaliteitsfunctionaris
Verkoop
15. Met een aantal professionals zijn contracten • Functiescheiding tussen verkoop, directie en
afgesloten waarin (ten opzichte van de administratie en ICT.
catalogus) afwijkende prijzen zijn • Adequate contractregistratie met vastlegging
overeengekomen. van prijzen per afnemer.
Risico is dat verkopen tegen catalogusprijzen • Controle door administratie op door de
worden verantwoord als verkopen met professionals berekende verkoopprijzen.
afwijkende (lagere) prijzen à volledigheid • Autorisatie directie op aangaan nieuwe
4
, opbrengstverantwoording contracten
• Functiescheiding tussen: opstellen contract,
aangaan contract, registreren contract en
mutatie van contract verplichtingen.
16. Contracten op regiebasis en aanneemsom § Afzonderlijke contractenregistratie voor
basis à verschuivingsgevaar aanneemsommen en regie (doorlopend
genummerd)
§ CTFS tussen afsluiten contracten, planning
uitvoering werkzaamheden en controle door
de administratie
§ Voor- en nacalculatie per object
§ Per project een andere leidinggevende,
zodat er niet tussen de evenementen
geschoven kan worden.
§ Marge analyse per X en per soort contract
t.o.v. voorcalculatie en begroting.
17. Contracten incl. en excl. Extra (schoonmaak) § Voor- en nacalculatie en verschillenanalyse.
activiteiten à omzet onvolledig § Inspectie ter plaatse, daarna vaststelling dat
de geleverde diensten ook contractueel zijn
overeengekomen
18. De hoogte van de prijzen per contract § Facturatie koppelen aan contractregistratie
worden elk kwartaal gewijzigd à prijzen § Controle van de invoer van de prijzen aan de
onjuist en omzet onvolledig hand van het contract. (4 ogen principe).
§ Boundary controls
§ FS tussen verwerken prijswijzigingen,
autorisatie prijswijzigingen, controleren
ingevoerde prijswijzigingen
§ Geprogrammeerde controles bij wijziging
19. Toestemming bij contract boven X-bedrag à • FS tussen verhuur en administratie
Verzuimd toestemming vragen waardoor evt. • Geprogrammeerde controle bij afsluiten
Schade niet is gedekt en vordering onjuist verzekering boven X-bedrag toestemming
afgedwongen
20. Er wordt alleen verkocht aan professionals • Opnemen voorwaarde in verkoopcontracten.
met een ‘certificaat van vakbekwaamheid’. • Periodieke opvragen certificaten bij
Risico is dat ook wordt verkocht aan derden afnemers.
welke niet beschikken het vereiste certificaat, • Het certificaatnummer moet worden
waardoor de onderneming zijn geregistreerd in het
verkoopbevoegdheid verliest à continuïteit klantenbestand/contractenbestand
van de onderneming Zonder geldig nummer geen verkopen aan
klant
21. In de verkoopcontracten staan afspraken • Functiescheiding tussen directie, (contract
over bonussen afhankelijk van de jaarlijkse afsluiten) verkoop en administratie.
afname. Het risico bestaat dat • Adequaat contractenregister waarin de
bonusverplichtingen niet of niet volledig bonusafspraken per afnemer zijn vastgelegd.
worden verantwoord. Volledigheid • Berekening bonusverplichting na afloop van
schuldpositie. de contractperiode door de afdeling
administratie.
22. Bij de verkoop aan consumenten worden • Functiescheiding tussen verkoop, directie
pakketten verkocht welke variëren in prijs. (opstellen prijzen) en administratie.
Risico op verschuiving van de pakketten, • Oogtoezicht op de verkoop door een
waarbij een ‘duur’ pakket wordt verantwoord leidinggevende.
als een verkoop van een ‘goedkoop’ pakket • Controle door administratie en ICT op:
à volledigheid opbrengstverantwoording verantwoorde aantallen per categorie
23. Tarieven verhuur verschillende prijzen à pakketten x geautoriseerde prijzen =
verschuivingsgevaar van hoog naar lage verantwoorde omzet.
prijzen à omzet onvolledig is • Door directie vastgestelde tarieven worden in
aparte bestanden vastgelegd
• Onderscheid debiteurenadministratie
5
, • Automatische controle met juiste tarieven uit
bestand
24. De bestellingen van consumenten moeten • Functiescheiding tussen verkoop, magazijn
vooraf worden betaald via iDeal of PayPal. en administratie.
Risico is dat pakketten worden afgehaald • Controle op ontvangst van de betaling door
terwijl de betaling niet (volledig) is gedaan à de afdeling administratie.
onvolledigheid van de omzet en waardering • Order wordt in het ERP-pakket ‘vrijgegeven’
vorderingen na invoer van de betaling door de afdeling
administratie.
25. Afnemers willen gehuurd materiaal kopen à § Periodieke inventarisatie
geactiveerde activa bestaat niet meer en § Verzoek om aankoop van verhuur materiaal
onvolledigheid van de omzet wordt door hoofd verhuur en
verkoopovereenkomst opgesteld
26. Volledig in t-1 verantwoorden van de § Adequate contractregistratie inclusief
gefactureerde experimentele voorwaarden/ gedetailleerde beschrijving.
navigatiesoftware daar waar de berekening § Bewaken voortgang project aan de hand van
hiervan slechts een zeer grove benadering is de contracten en grove voorcalculatie en zo
à risico ten aanzien van de juistheid van de nodig bijstellen gerealiseerde omzet door de
omzet. Hoort ook deel in t+1 financiële administratie.
27. Oninbare debiteuren à waardering niet juist § Acties incassobeleid
en niet alle verkopen verantwoord § FS tussen incasso en verwerking betaling
§ Actief aanmaningsbeleid
§ Beginsaldo debiteuren + verkopen -/-
eindsaldo = ontvangsten
28. Levering onder rembours à omzet niet § Telling van meegegeven goederen
volledig verantwoord en geld wordt § Afstemming meegegeven goederen met
onttrokken meegegeven facturen
§ Totaal facturen -/- retour gekomen facturen =
betaalde facturen
§ Betaalde facturen = aanwezig geld
§ Verkoopwaarde goederen begin -/-
verkoopwaarde goederen eind = aanwezig
geld
Verkoopbonus/ provisie/ korting
29. Alle afnemers ontvangen na afloop van het • FS tussen directie (autorisatie regeling),
jaar een bonus die afhankelijk is van de verkoop en administratie
hoogte van de afname à Verantwoorde • Procedures:
bonuskosten is onjuist en verplichting nog te • Onderscheid in debiteurenadministratie naar
betalen bonus is onvolledig afnemerscategorie
• Bijhouden cumulatieve omzet per afnemer
• Geprogrammeerde controle die per 31
december de te betalen bonussen berekent
op basis van afnemerscategorie, cumulatieve
omzet en door de directie geautoriseerde
bonusstaffel per afnemerscategorie
• Totaal van de grondslag van de
bonusberekening moet aansluiten op de
omzet in de RR
• FS tussen het vaststellen van jaarbonussen
(aangaan contract), magazijnfunctie
(bewarend), verkoop (uitvoerend), verwerken
verkoopnota’s in administratie (registrerend),
controleren dat de jaarbonussen juist zijn
berekend en verwerkt in de administratie
(controlerend).
6
, • Dat intern de aansluiting is vastgesteld
tussen de totale omzet en de omzet
waarover bonussen worden verleend.
30. Voorschotten worden verstrekt voor de uit te § FS tussen directie, verkoop en administratie
keren bonussen à verantwoorde § Richtlijnen: de directie stelt richtlijnen op
voorschotten zijn onjuist en verantwoorde onder welke omstandigheden voorschotten
voorschotten worden niet verrekend met mogen worden verstrekt
bonus § Procedures:
§ Voorschotten worden geadministreerd als
vordering per afnemer
§ Na berekening einde jaarbonus worden
voorschotten door de administratie hierop in
mindering gebracht
• Autorisatie uitbetaling door directie
31. Provisiebetalingen worden te hoog § Vastleggen provisievoorwaarden
verantwoord § FS tussen: bepalen inkoopbehoefte betaling
aan leveranciers en keuring
§ FS tussen vaststellen provisieregeling,
verstrekken van voorschotten en uitbetaling
van de provisie
§ FS tussen verkoop, inning van gelden,
autorisatie provisie en uitbetaling provisie
§ VBC: Gerealiseerde omzet = opboeking
debiteuren. Afboeking debiteuren =
opboeking LM
§ Richtlijnen directie: provisieregeling
autorisatie
§ Periodiek autoriseren van
provisiepercentages/richtlijnen
§ Adequate registratie van ontvangen partijen
§ Autorisatie provisie per agent
32. Jaarlijkse opruimacties à • FS tussen directie, verhuur en administratie
verschuivingsgevaar van hoge naar lage • Autorisatie door directie bij kortingsacties
prijzen en omzet onvolledig • Wijzigingen prijslijsten (was/wordt lijst)
33. Kortingsacties huur en verkoop à • Richtlijnen kortingen
verantwoorde korting zijn onjuist waardoor de • FS tussen directie die kortingstabel opmaakt
omzet onvolledig is invoert in ERP en invoercontrole
• Controle door administratie verkopen met
hoge korting
Contant geld
34. Uitbetaling van oproepkrachten in contanten • Kassiers aanstellen en geld bewaren in
à diefstal kasgeld afgesloten kluisje
• Ondertekend briefje van ontvangen
vergoeding door oproepkracht
• Controle verantwoorde kosten
oproepkrachten door administratie en ICT
a.d.h.v. ondertekende briefjes
35. Risico van diefstal kasgeld à fraude • Opmaken kasprotocol, tekenen en dagelijks
36. Risico dat niet alle verkopen verantwoord storten op de bank à Functiescheiding
worden à onvolledigheid van de • Kasprocedure à vier ogen principe
opbrengsten • Dagelijkse controle door de
restaurantbeheerder van de verantwoorde
dagomzet met het kasregister.
• Periodieke aansluiting van de
7
, goederenbeweging tegen verkoopprijzen op
het kasregister.
• Oogtoezicht
37. Niet al het geld wordt volledig afgestort • Bedrag aan contant kastontvangst = bedrag
aan kasgeldafdracht bij de bank
• Bedrag aan kasgeldafdracht = bedrag
opboeking bank
Personeelszaken
38. Oproepkrachten ontvangen een vaste • Functiescheiding tussen planning,
vergoeding per gewerkt uur. Risico is dat aanwezigheidsregistratie en administratie.
meer uren worden verantwoord dan • Begroting inzet oproepkrachten.
daadwerkelijk zijn gemaakt à juistheid • Controle door administratie op de
personeelskosten verantwoorde kosten aan de hand van de
geplande en de geautoriseerde uren.
• Autorisatie van gewerkte uren door
leidinggevende.
39. Vaste medewerkers ontvangen een toeslag • Functiescheiding tussen planning,
van 25% bij overwerk. Risico dat deze salarisadministratie, financiële administratie
toeslagen worden verantwoord terwijl er niet en aanwezigheidsregistratie.
is overgewerkt à juistheid personeelskosten • Autorisatie van toeslaguren door
leidinggevende.
• CBO inzake verantwoorde toeslagen ten
opzichte van de omzet en de totale
personeelskosten.
• AC: Koppeling toeslag aan uren na 19.00 uur
• Afdeling administratie controleert de juistheid
van de toeslagen aan de hand van de
planning en geautoriseerde uren
40. Het personeel heeft een vast contract of een § CTFS tussen aanname personeel,
0 urencontract. Risico dat uren van een vast personeelsregistratie, planning, autorisatie
contract worden verantwoord als uren voor uren en administratie
een 0 urencontract à juistheid van post § Standenregister voor personeelsleden met
lonen en salarissen een vast contract
§ Controle door de administratie zoals het
aansluiten van de vaste salariskosten met
het standenregister
Administratie en ICT
41. Er wordt gebruik gemaakt van een ERP- • Firewall voor internetverbinding
pakket à betrouwbaarheid en continuïteit • Adequate toegangsbeveiliging.
van het geautomatiseerde systeem • Back-up and recovery procedures.
• Uitwijkprocedures.
• Servicelevel agreement.
42. De webshop is met behulp van een interface • Firewall voor de interface.
gekoppeld aan de financiële administratie à • Periodieke matching door administratie en
koppeling niet betrouwbaar is. ICT tussen de output webshop en de input
voor de financiële administratie.
43. Hoge mate van automatisering afhankelijk à § Back up en recovery procedure incl.
continuïteit en betrouwbaarheid van systeem periodieke toetsing op adequate werking.
§ Adequate firewall en periodiek geteste
recovery procedure
§ Dagelijks actueel gehouden virusscanners
§ Logging van internetactiviteiten.
§ Contractueel uitwijkmogelijkheden
vastleggen, inclusief bandbreedte voor de
verbinding naar India
8
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller NienkeBeukema. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $7.07. You're not tied to anything after your purchase.
