Samenvatting ICAIS - -Aanknopingspunten per typologie -Grondpatronen...

Samenvatting ICAIS Veelgevraagde onderwerpen -Aanknopingspunten per typologie -Grondpatronen van verbandscontrole -Belangrijkste risico van een typologie en de bijbehorende beheersingsmaatregelen -Veel voorkomende risico’s – analyse en bijbehorende beheersingsmaatregelen -Vragen toegespitst op een soort preventieve of repressieve beheersingsmaatregelen

oBijvoorbeeld: functiescheidingen, richtlijnen, begroting,

inventarisaties -Vragen toegespitst op IT - general controls / application controls Algemeen

-BIV: bestuurlijke informatieverzorging

oAlle activiteiten met betrekking tot het systematisch verzamelen, vastleggen en verwerken van gegevens, gericht op het verstrekken

van informatie ten behoeve van:

Het besturen-in-engere-zin (kiezen uit alternatieve mogelijkheden), Het doen functioneren en het beheersen van een huishouding en Het afleggen van de verantwoordingen daarover.

-De essentie:

oHet systematisch verzamelen, vastleggen en verwerken oHet gaat over de informatieverzorging en niet over het primaire proces oHet interne betrouwbaarheidssysteem oHet controleproces oHet evalueren (inclusief rapporteren) -Verschil tussen informatiewereld en de werkelijkheid oAansluiting met werkelijkheid (waarneming ter plekke / inventarisaties)

-Waardekringloop:

oTwee wetten:

Samenhang tussen toestand en gebeuren (2 toestanden voor

• gebeurtenis)

Verband tussen opgeofferde en verkregen waarden oInkopen, omzetting, verkopen oTellen

1 1 / 4

-Basisformules:

oGoederen: begin voorraad + inkopen – eind voorraad = verkopen

oDebiteuren: begin saldo + verkopen – eind saldo = ontvangsten

oGeld: begin saldo + ontvangsten – eind saldo = uitgaven

oCrediteuren: begin saldo - uitgaven - eindsaldo = - inkopen

-Controle: toetsen van de werkelijkheid (Ist) aan een norm (Soll)

-Controlebegrippen:

oPositieve controle : proactieve procedures en beleidsmaatregelen die

zijn opgezet om ervoor te zorgen dat juiste acties worden genomen.Deze controles zijn bedoeld om gewenste of positieve uitkomsten te bewerkstelligen door middel van het bevorderen van juist gedrag en het verstrekken van juiste informatie. 

oNegatieve controle : ontworpen om ongewenste gebeurtenissen of

uitkomsten te voorkomen door beperkingen of barrières op te leggen. Deze controles werken vaak door mogelijk schadelijk of ongewenst gedrag te ontmoedigen of te beperken.-1) Vaststellen van de norm

-Preventieve beheersingsmaatregelen: (voorkomen van het optreden

van schades) oBeveiliging van zaken oFunctiescheidingen

Primair: tussen afdelingen

Secundair: binnen afdelingen

oProcedures en richtlijnen: het gebruiken van een

vastvoorgeschreven handelswijze in de informatieverzorgende processen om te zorgen dat dit op uniforme wijze gebeurt oBegrotingen, normen en tarieven

oPreventieve IT-controls: de organisatorische maatregelen die in

opzet de goede werking borgen van de voor de informatieverzorging gebruikte informatiesystemen (hardware, software, data, mensen en organisatiestructuur zoals vastgelegd in de systeemdocumentatie).-2) Meten van de werkelijkheid

-Repressieve beheersingsmaatregelen: (gericht op opsporen van

afwijkingen die kunnen leiden tot optreden van schades) oWaarneming ter plaatse

oVerbandscontroles: het achteraf vergelijken van registraties uit

verschillende bronnen over een zelfde gebeurtenis ter beoordeling van de betrouwbaarheid van deze registraties (three way match) Gaat om omspannende verbandscontroles, d.w.z. controles tussen begin en eind van een proces, gericht op de volledigheid van de opbrengsten.Gebaseerd op functiescheidingen

Noodzakelijke voorwaarde controles:

Vaststellen van de werkelijkheid dmv Q Controle op de juistheid van prijzen en kortingen (P)

oDetailcontroles: het achteraf controleren of de procedures en

richtlijnen worden nageleefd.

2 2 / 4

Noodzakelijke voorwaarden voor het kunnen toepassen van

verbandscontroles:

Positief controle op de juistheid van gegevens zoals prijzen Inventarisaties van voorraden / standgegevens

oCijferbeoordelingen: het achteraf vergelijken van

managementinformatie met de vooraf geformuleerde verwachtingen als middel om mogelijke problemen met de betrouwbaarheid van deze informatie op te sporen.-3) Trekken van conclusie en formuleren van het betrouwbaarheidsoordeel oEvalueren van de goede werking -Omzettingsprocessen oVoorcalculatie oProductierapportage met vbc’s oNacalculatie -Beheersingsmaatregelen oPreventief oRepressief oMonitoring -Functiescheidingen

oControle Technische Functiescheidingen: scheiden van functies naar

fde aard van de activiteiten, gebaseerd op het beveiligen van waarden waarover de organisatie beschikt om haar doelstellingen te bereiken.oTussen opeenvolgende schakels in de WKL

-Stappen in casus:

1) Verbandscontroles 2) Cijferbeoordelingen 3) Analyses (verklaren verschillen tussen soll en ist) Overzicht opbrengststromen per typologie

3 grondpatronen in het typologiemodel:

Grondpatroon van het verband met de goederenbeweging Grondpatroon van het verband met de benutte capaciteit oFysieke capaciteit in vorm van ruimten, materieel, mensuren, electronische capaciteit Grondpatroon van het verband met de aangegane contracten (= declaratiestelsel) en het daarbij behorende contraregister cq vergelijking met tellerstanden

Grondpatroon: opbrengststromen met een goederenbeweging –

eigendomsoverdracht 1) Handel met verkopen op rekening -(BV + I - EV)*P = SOLL-positie van de omzet -Belangrijkste risico’s oVolledigheid van de facturering

3 3 / 4

oKredietwaardigheid van klanten oJuistheid van de facturering oSlepen oSteekpenningen en omkoping

-Grondpatroon / aanknopingspunten BIV:

oRegistratie van de goederenbeweging oFunctiescheiding tussen inkoop, opslag, verkoop en financiële administratie oDoor directie geautoriseerde brutomarge en prijsprocedure oOrganisatie rondom de prijzen oOrganisatie rondom controle kredietwaardigheid oInventarisaties goederen en geld oAfsluitende analyse / evaluatie verkopen in vergelijking met Q*P inclusief aansluiting met ontvangsten in de geldbeweging -Volgorde van de processen BIV oInkopen oBetalen oBewaren oVerkopen oIncasseren 2) Handel met contante betaling -(BV + I – EV) * P = SOLL-positie van de omzet -Belangrijkste risico’s oDiefstal van kasgeld oDiefstal van goederen oWisselende verkoopprijzen oMedewerkers handelen voor eigen gewin -Grondpatroon / aanknopingspunten

BIV:

oRegistratie van de goederenbeweging oFunctiescheiding tussen filiaalchef, kassière en administratie oOrganisatie rondom de prijzen (door directie geautoriseerde brutomarge en prijsprocedure) oOrganisatie rondom de verkopen en de kassa (betrouwbare werking point of sale-apparatuur) oControles op de juiste prijzen oInventarisaties van geld en goederen (simultaan in winkel en magazijn) oAfsluitende analyse / aansluiting geldbeweging afdracht kasgelden naar bank oAfsluitende analyse / evaluatie verkopen in vergelijking met Q*P -Volgorde van de processen BIV oInkopen en betalen oBewaren oVerkopen en ontvangen 3) Productie op voorraad – massaproductie

• / 4