Samenvatting AIS-RCB 2020-2021
(Accounting Information System - Risk Control &
Behavior)
,Modellen van AIS-RCB 2020-2021
1. Processen 3
2. Starreveld 6
1. STANDAARDISATIE
3. Boritz, J.E. (2005) 9
Kernbegrippen informatie integriteit 9
4. Tee, S.W. (2007) 10
Factoren die de kwaliteit van data in de informatiesystemen verbeteren 10
5. Aloini D. (2007) 11
Analyse implementatie ERP projecten 11
2. CONFIGURATIES
6. Kaptein, C.S. (2005) 12
Het integriteitsklimaat 12
7. Ouchi, W.G. (1979) 13
Organisatorische control mechanismes (markets, bureaucraties, clans) 13
8. Merchant, K. (2007) 14
Management control systems (Result, Action, People & Culture) 14
9. Francis Fukuyama 17
10. Three lines of defence 18
11. Schein – Ijsberg CULTUUR 18
12. Hofstede – Landencultuur CULTUUR 19
13. Quinn & Cameron CULTUUR 19
14. Simons, R. (1995) 20
In control zijn van een organisatie (4 control systems) 20
15. Kaplan, R.S. (2001) 22
Balanced scorecard 22
3. REGULERING
16. COSO ICF 2013 23
Internal Control Framework 23
17. Hermanson, D (2012) 24
Interne beheersing (internal controls) van organisaties 24
18. COSO ERM 2004 25
Enterprise Risk Management 25
19. COSO ERM 2017 26
Enterprise Risk Management 26
20. Paape, L. (2008) 29
In control zijn van een organisatie 29
4. COMPLEXITEIT
21. Bedford, D.S. (2015) 29
Combinaties interne beheersingsmaatregelen 29
22. Laloux (2015) 33
23. Kessel, van T. (2016) 35
AGILE aanpak bij projecten 35
24. Van Riemsdijk, R. (2010) 36
Shared service centres voor uitbesteding financiële processen 36
25. Busco, C. (2015) Trend 36
Integrated reporting – Best practices 36
26. Ittner, C.D. (2003) 37
Werking van prestatiemeting 37
1
,27. Martin, R.D. (2007) 38
Ethiek accountantsberoep 38
28. Karssing, E. en Jeurissen (2012) 39
Ethiek – Dialogisch Integriteitstoezicht 39
29. Jeurissen, R. en van der Ven (2009) 41
Ethiek – Waarden en morele normen in de onderneming 41
30. Ethiek 43
OVERIG
31. Tentamenvoorbereiding 43
32. Overige aantekeningen 43
32.1. Uitwerking COSO over alle theorieën. 44
Algemene toelichting (mondeling tentamen)
Uitwerking structuur
Standaardisatie
o Traditionele benadering: Bedrijfstype + bedrijfsprocessen, risico’s en maatregelen +
kwaliteit van (financiële) informatie.
o De traditionele benadering op de maatregelen rond de totstandkoming van de financiële
rapportages en het voorkomen/opsporen van fraude blijkt niet langer te volstaan.
Configuratie
o De opkomst van de mix van maatregelen en de gedragskant van het vak.
Regulering
o Regulering vooral vanuit de grotere nadruk op governance. De control c.q. internal
environment betreft de basis.
Complexiteit
o Uitdagingen op het gebied van internal control c.q. interne beheersing in de hedendaagse
maatschappij en de uitdagingen voor organisaties hierbinnen.
Wat is interne beheersing?:
- Dat het management erin slaagt om de processen op een zodanige wijze in te richten zodat zij
er in redelijke mate erin slaagt om de organisatiedoelstellingen te behalen.
o Waarom in control?: omdat je je doelstellingen wilt beheersen.
o Wanneer ben je in control?:
Je wilt geen onverwachte gebeurtenissen.
Als je management control systeem ervoor zorgt
dat je binnen je risicotolerantie blijft (Paape)
Interne beheersing:
Wanneer het bestuur en management een redelijke zekerheid hebben dat:
Ze weten of en in hoeverre operationele effectiviteit en efficiëntie worden bereikt;
Gepubliceerde jaarrekeningen en interne rapportages op betrouwbare wijze worden voorbereid;
De toepasselijke wetten, voorschriften en interne regels worden nageleefd.
STRUCTUUR MONDELING: Doelstellingen Control probleem Welke theorie past hierbij? Welke mix
van beheersingsmaatregelen/oplossing heb je?
2
,1. Processen
Verkoopproces
Starreveld Romney & Steinbart Leen Paape
1. Maken commercieel beleid 1. Sales order entry 1. Orderverkrijging
2. Orderverkrijging 2. Shipping 2. Orderontvangst
3. Orderverwerking 3. Billing 3. Orderverwerking
4. Orderafhandeling 4. Cash collections 4. Goederen uitgifte
- Uitlevering goederen 5. Retouren
- Facturatie 6. Factureren
5. Debiteurenadministratie 7. Incasseren
6. Incasseren
7. Manen van debiteuren
Verkoopproces
1. Verkooporder invoeren (Sales order entry)
Order, kredietcheck, voorraadcheck, vragen klant beantwoorden.
2. Goederen uitgifte (Shipping)
Inpakken, versturen.
3. Factureren (Billing)
Factureren, Bijwerken debiteuren.
4. Incasseren (Cash collections)
Risico’s en maatregelen verkooporder invoeren
1.1. Onvolledige of inaccurate orders met als gevolg verkeerde levering of facturatie
1.2. Hanteren onjuiste verkoopprijzen of te hoge kortingen met als gevolg verlies aan marge
1.3. Verkopen aan klanten die niet betalen (niet kredietwaardig zijn) met als gevolg oninbare vorderingen
1.4. Te veel of tekort aan voorraad met als gevolg niet kunnen leveren of hoog beslag op werkkapitaal
1.5. Verlies van klanten met als gevolg verlies van omzet
Application controls bij invoer van prijzen, kortingen en orders
Richtlijnen voor het geven van kortingen en controle op de naleving
Beperking van de toegang tot master data
Handtekening ter goedkeuring van verkooporder
Kredietlimieten
Adequate voorraadadministratie, RFID of barcodetechnologie en fysieke voorraadtellingen
Risico’s en maatregelen goederen afgifte
2.1. Verkeerde voorraaditem versturen.
2.2. Diefstal.
2.3. Versturen voorraaditem naar verkeerd adres.
Bar code technologie
Aansluiting paklijsten met verkooporder
Fysieke toegangsbeveiliging
Voorraadregistratie bijhouden
Voorraadinventarisaties
Risico’s en maatregelen factureren / incasseren
3.1. Foutieve facturatie
3.2. Onjuiste of ongeldige creditnota’s
Aansluiting verkoopfactuur met paklijsten en verkooporder (three way match)
Functiescheiding en beveiliging (invoer) prijzen
Aansluiten subadministratie debiteuren met het grootboek
Functiescheiding tussen verwerking creditnota en autorisatie hiervan
3
,Inkoopproces
Romney & Steinbart
1. Plaatsen bestelling
Inkoopbehoefte, Selectie leverancier
2. Ontvangst goederen
3. Accorderen inkoopfactuur
4. Betaling
Risico’s en maatregelen plaatsen bestelling
1.1. Te weinig of te veel voorraad
1.2. Inkopen terwijl dat niet nodig is
1.3. Inkoop van te dure goederen (management)
1.4. Inkoop van slechte kwaliteit goederen
1.5. Onbetrouwbare leveranciers
1.6. Inkoop bij leveranciers welke niet approved zijn
Logistiek managementsysteem met barcodes
Review en approval van inkopen
Prijslijsten
Offerte opvragen
Suppliers approven voordat hier besteld kan worden
Risico’s en maatregelen ontvangst goederen
2.1. Accepteren niet bestelde goederen
2.2. Telfouten bij ontvangst registratie
2.3. Nagaan of diensten daadwerkelijk verleend zijn
2.4. Diefstal van voorraad
Inkooporders dienen geautoriseerd te zijn voordat goederenontvangst kan worden binnengemeld.
Bar codes of RFID
Budget controls en audits
Fysieke toegangsbeveiliging
Registratie van alle in- en uitgaande goederen
Functiescheiding tussen bestellen (beschikkend) ontvangst (bewarend) en registreren.
Risico’s en maatregelen accorderen inkoopfacturen
3.1. Fouten in inkoopfacturen
3.2. Onjuiste registratie van inkoopfacturen
Rekenkundigheid beoordelen van de inkoopfactuur
Aansluiting inkoopfactuur met inkooporder en ontvangst (three way match)
Invoercontroles
Aansluiting subadministratie AP met grootboek.
Risico’s en maatregelen betalingen
4.1. Geen korting verrekend
4.2. Betaling voor goederen welke niet ontvangen zijn
4.3. Dubbele invoer van inkoopfacturen c.q. betalingen
4.4. Diefstal van kas
4.5. Cashflow problemen
Kortingsdatum registreren en op ouderdom invoeren in de FA
Aansluiting inkoopfactuur met onderliggende documentatie (PO, pakbon)
Alleen betalen van originele facturen
Aansluiten van bankaccounts
Cash flow budget
4
,Productieproces
Romney & Steinbart
1. Productontwerp
Inkoopbehoefte, Selectie leverancier
2. Planning
3. Uitvoering productie
4. Cost accounting
Risico’s en maatregelen productontwerp en planning
1.1. Slecht productontwerp waardoor onnodige kosten worden gemaakt
1.2. Overproductie en onderproductie
Kostanalyse van verschillende ontwerpen
Analyse van garantie en reparatiekosten
Productieplanningsystemen
Reviewen en autoriseren van productie orders en planningen
Risico’s en maatregelen productie
3.1. Diefstal of verlies (brand) van voorraad / activa
3.2. Slechte resultaten boeken of investeringen doen
3.3. Verstoringen in de productie
Fysieke toegangsbeveiliging
Registratie van alle in- en uitgaande goederen
Functiescheiding tussen autoriseren en uitvoeren
Tussentijdse voortgangrapportages
Verzekeringen of back-up en recovery
Risico’s en maatregelen cost accounting
4.1. Inaccurate data van de kosten
4.2. Onjuiste allocatie van overheadkosten
4.3. Misleidende rapportages
Geautomatiseerde dataverwerking (bron)
Invoercontroles in de automatisering
Prestatiestatistieken
Payroll & HRM
Romney & Steinbart
1. Selectie en werving nieuw personeel
2. Trainingen
3. Functie toewijzingen
4. Compensaties (payroll)
5. Evaluatie van performance
6. Ontslag van personeel
Praktijk: 1. Aanname & Ontslag Mutaties werknemers Berekening salaris Betaling salaris
Risico’s en maatregelen Payroll & HRM
1.1. Ongeautoriseerde c.q. inaccurate wijzigingen
1.2. Diefstal of fraude verloningen
1.3. Niet tijdige of onjuiste betalingen
Logische toegangsbeveiliging en functiescheiding
Invoercontroles
Approven van wijzigingen
Review van verwerking / wijzigingen / betalingen
5
, 2. Starreveld
Doel: gericht op het vaststellen van de betrouwbaarheid van (financiële) informatie, de volledigheid van
de opbrengsten en schulden, en de juistheid van de kosten en vorderingen. Het geeft aan hoe de interne
controle en de informatievoorziening in te richten. (geschreven in de jaren 60 zonder IT-systemen).
BEGRIPPEN
Interne controle
o Alle controle op de oordeelsvorming en activiteiten van anderen, door of namens de
leiding van de organisatie.
o Je bent in control als:
De financiële informatie betrouwbaar en relevant is.
De ingaande c.q. uitgaande kasstromen uit transacties volledig c.q. juist zijn.
De bezittingen zijn afgeschermd tegen ongeoorloofd verwerven, gebruiken of
vervreemden.
o Stappenplan:
Vaststellen van normen (SOLL)
Waarnemen van de werkelijkheid (IST)
Toetsen van de normen aan de werkelijkheid, doel: vaststellen van afwijkingen
De afwijkingen analyseren, doel: vaststellen oorzaken van afwijkingen
Rapporteren van te nemen maatregelen en aanbevelingen
Realisatie
AIS (Accounting Information System)
o Een (IT)systeem dat data verzamelt, registreert, opslaat en verwerkt om informatie te
generen voor beslissingsnemers.
6
