Het beroepsproduct 'Ontwerp' is gericht op uitwerking van een nieuw proces of tool waarmee wordt voorzien in een bestaande behoefte. Het ontwerp voor dit beroepsproduct komt tot stand door het gebruik van het COSO-model voor interne beheersing (variant: 2013) waarmee u al eerder kennis heeft gemaak...
Optimalisatie proces invoer en
wijziging crediteurenstamgegevens
Klein beroepsproduct
VERTROUWELIJK
Naam: XXX
Studentnummer: XXX
Datum: XXX 2021
NCOI opleiding: Master Finance & Control (MFC)
Onderdeel: Klein beroepsproduct
,Voorwoord
Voor u ligt het kleine beroepsproduct dat geschreven is voor de opleiding Master Finance & Control
(MFC). Met dit beroepsproduct toon ik aan dat ik de eindkwalificaties van de opleiding beheers.
In dit beroepsproduct wordt middels de beroepsmethode een ontwerp uitgewerkt voor een verbetering
van het proces van invoer en wijziging van de crediteurenstamgegevens van de WERKGEVER. Het
ontwerp komt tot stand aan de hand van een programma van eisen van de stakeholders en het gebruik
van het COSO-model voor interne beheersing (COSO, 2013). Hierbij wordt de gewenste en huidige
situatie van dit proces beschreven en vindt een GAP-analyse plaats. Vervolgens worden een viertal
interventies voorgesteld voor een specifieke component van het COSO-model.
Sinds XXX ben ik bij de WERKGEVER werkzaam als XXX. Deze groep bestaat uit XXX
Ik kijk terug op zeer interessante lessen van de MFC in de praktijk fase 1 en MFC in de praktijk fase 2.
Deze lessen hebben mij geholpen met het doorlopen van de beroepsmethode en het verder ontwikkelen
van onderzoeksvaardigheden. Bij deze wil ik de heer XXX en XXX bedanken voor de interessante
lessen en de interactie tijdens de lessen.
Ik wens u veel leesplezier toe.
2
,Samenvatting
Op de afdeling administratie van de WERKGEVER zijn vier werknemers werkzaam die alle vier de
crediteurenstamgegevens kunnen wijzigen, zonder dat hier een directe controle op plaatsvindt. Hierdoor
bestaat het risico dat de crediteurenstamgegevens, waaronder het International Bank Account Number
(IBAN-nummer), foutief ingevoerd worden of onrechtmatig gewijzigd worden, waardoor de betalingen
niet correct plaatsvinden en (geld)waarden ten onrechte de WERKGEVER verlaten. De WERKGEVER
is de laatste jaren verbreed en gegroeid. Hierdoor neemt het aantal crediteuren en inkoopfacturen toe,
waarbij steeds vaker sprake is van relatief grote facturen. Als gevolg hiervan neemt het risico en de
impact van een foutieve betaling steeds verder toe.
In dit beroepsproduct wordt een ontwerp gemaakt om het proces van invoer en wijziging van de
crediteurenstamgegevens van de WERKGEVER te verbeteren. De centrale onderzoeksvraag luidt als
volgt:
“Hoe dient het proces van invoer en wijziging van de crediteurenstamgegevens van de WERKGEVER
vormgegeven te zijn om het risico te verkleinen dat geldwaarden de organisatie ten onrechte verlaten?”
Het ontwerp van het proces vindt plaats aan de hand van het COSO-model voor interne beheersing
(COSO, 2013). Om deze centrale onderzoeksvraag te beantwoorden is allereerst een literatuurstudie
verricht. Vervolgens zijn interviews afgenomen bij directie, aandeelhouders en werknemers. Ook zijn
analyses uitgevoerd op interne documenten, zoals handboeken, procedures en richtlijnen. Dit
beroepsproduct geeft inzicht in de gewenste situatie en de huidige situatie van het proces bij de
WERKGEVER, waarbij de afwijkingen via een GAP-analyse in beeld zijn gebracht.
De GAP-analyse identificeert diverse afwijkingen tussen de gewenste en huidige situatie. Zo zijn de
procedures en werkinstructies onvoldoende uitgewerkt en is geen adequate risicobeoordeling
uitgevoerd. Ook zijn de beheersingsmaatregelen niet afdoende ingericht. Taken, verantwoordelijkheden
en bevoegdheden rondom dit proces zijn niet vastgelegd en er is geen secundaire controletechnische
scheiding tussen de functionaris die de crediteurenstamgegevens invoert en wijzigt en de functionaris
die de betaaladvieslijsten opstelt en controleert. Verder wordt onvoldoende gebruik gemaakt van IT
controls in het ERP-pakket Vakware en vinden er geen bevoegdheids- en detailcontroles plaats. Ten
aanzien van de component informatie en communicatie blijkt dat er te weinig communicatie plaatsvindt
en er geen gebruik gemaakt wordt van standaard sjablonen om wijzigingen door te voeren. Ook de
bewaking van de goede werking laat te wensen over. Zo vindt er geen monitoring plaats via het
afdelingsoverleg en eveneens vindt er geen periodieke monitoring op een selectie van de mutaties
plaats. Tevens ontbreekt een analyse van de loggings van de autorisatiewijzigingen. De algehele
conclusie is dat op alle componenten van het COSO-model verbetering mogelijk is om het proces van
invoer en wijziging van de crediteurenstamgegevens te optimaliseren, waarbij het zwaartepunt ligt op
de component beheersingsmaatregelen.
Om het proces te verbeteren worden voor de component beheersingsmaatregelen een viertal
interventies voorgesteld. De eerste is het invoeren van een secundaire controletechnische
functiescheiding tussen de functionaris die de crediteurenstamgegevens invoert en wijzigt en de
functionaris die de betaaladvieslijst opstelt en controleert. Hierbij dient de invoer zichtbaar gecontroleerd
te worden door een andere functionaris (vier-ogen-principe). De tweede interventie is om de procedures
en richtlijnen te herzien. De derde interventie is om meer gebruik te maken van de IT controls, waardoor
voorkomen wordt dat dubbele relaties aangemaakt worden. Ook dient hierbij het wijzigingsbeheer van
de rollen en rechten in het ERP-pakket correct ingericht te worden. Als laatste dienen periodiek
bevoegdheidscontroles op de rollen en rechten en detailcontroles op de ingevoerde en gewijzigde
crediteurenstamgegevens uitgevoerd te worden.
Met het implementeren van deze interventies zal het proces van invoer en wijziging van de
crediteurenstamgegevens van de WERKGEVER verbeterd worden, wat leidt tot een effectiever
werkend systeem van interne beheersing. Hiermee wordt het risico verkleind dat geldwaarden de
organisatie ten onrechte verlaten.
3
,Inhoudsopgave
VOORWOORD ........................................................................................................................................ 2
SAMENVATTING .................................................................................................................................... 3
INHOUDSOPGAVE ................................................................................................................................. 4
INLEIDING............................................................................................................................................... 6
ACTIVITEITEN ......................................................................................................................................... 6
KERNGEGEVENS EN GROOTTE................................................................................................................. 6
TYPOLOGIE ............................................................................................................................................ 6
GENERIEKE STRATEGIE........................................................................................................................... 6
LEESWIJZER........................................................................................................................................... 6
1 DE CONTEXT VAN HET VRAAGSTUK ......................................................................................... 6
AANLEIDING VAN HET ONDERZOEK ................................................................................................ 6
DOEL VAN HET ONDERZOEK ......................................................................................................... 8
CENTRALE ONDERZOEKSVRAAG EN DEELVRAGEN .......................................................................... 8
DIMENSIES COSO-MODEL ........................................................................................................... 8
2 THEORETISCH KADER .................................................................................................................. 9
INLEIDING .................................................................................................................................... 9
COSO-MODEL VOOR INTERNE BEHEERSING EN DEFINITIE .............................................................. 9
BEHEERSINGSMAATREGELEN ..................................................................................................... 10
2.3.1 Informatietechnologie (IT) ................................................................................................ 10
3 METHODOLOGIE .......................................................................................................................... 11
METHODEN VAN ONDERZOEK, MEETINSTRUMENT ........................................................................ 11
HET ONTWERP .......................................................................................................................... 11
DE STAKEHOLDERS.................................................................................................................... 11
HET PROGRAMMA VAN EISEN ...................................................................................................... 11
VALIDITEIT EN BETROUWBAARHEID ............................................................................................. 12
4 GEWENSTE SITUATIE ................................................................................................................. 13
INLEIDING .................................................................................................................................. 13
BEHEERSINGSOMGEVING (CONTROL ENVIRONMENT) ................................................................... 13
RISICOBEOORDELING (RISK ASSESSMENT) ................................................................................. 13
BEHEERSINGSMAATREGELEN (CONTROL ACTIVITIES)................................................................... 13
INFORMATIE EN COMMUNICATIE (INFORMATION AND COMMUNICATION) ......................................... 14
BEWAKING VAN DE GOEDE WERKING (MONITORING ACTIVITIES).................................................... 15
5 HUIDIGE SITUATIE ....................................................................................................................... 16
INLEIDING .................................................................................................................................. 16
BEHEERSINGSOMGEVING (CONTROL ENVIRONMENT) ................................................................... 16
RISICOBEOORDELING (RISK ASSESSMENT) ................................................................................. 16
BEHEERSINGSMAATREGELEN (CONTROL ACTIVITIES)................................................................... 17
INFORMATIE EN COMMUNICATIE (INFORMATION AND COMMUNICATION) ......................................... 17
BEWAKING VAN DE GOEDE WERKING (MONITORING ACTIVITIES).................................................... 17
6 GAP-ANALYSE ............................................................................................................................. 18
INLEIDING .................................................................................................................................. 18
BEHEERSINGSOMGEVING (CONTROL ENVIRONMENT) ................................................................... 18
RISICOBEOORDELING (RISK ASSESSMENT) ................................................................................. 18
BEHEERSINGSMAATREGELEN (CONTROL ACTIVITIES)................................................................... 18
INFORMATIE EN COMMUNICATIE (INFORMATION AND COMMUNICATION) ......................................... 19
BEWAKING VAN DE GOEDE WERKING (MONITORING ACTIVITIES).................................................... 19
VERKLARING GAP BEHEERSINGSMAATREGELEN ......................................................................... 19
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper student0821. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €69,99. Je zit daarna nergens aan vast.