Case 1 — FitMeal
FitMeal is een Nederlandse snelgroeiende onderneming die zich richt op het bezorgen van
gezonde, kant-en-klare maaltijden via een digitaal platform. Het bedrijf is opgericht in 2021
door twee ondernemers met een achtergrond in voedingswetenschappen en technologie. De
organisatie heeft als missie om gezonde voeding toegankelijk te maken voor een breed
publiek, met een sterke focus op gemak, duurzaamheid en personalisatie.
Via de mobiele app en website kunnen klanten maaltijden bestellen die zijn afgestemd op
hun persoonlijke doelen, zoals afvallen, spieropbouw of specifieke dieetwensen. Klanten
kunnen hun voorkeuren invoeren, waarna een algoritme automatisch maaltijden aanbeveelt.
FitMeal maakt hiervoor gebruik van een zelfontwikkeld AI-systeem dat klantgedrag
analyseert en op basis daarvan gepersonaliseerde suggesties doet.
De maaltijden worden bereid in centrale keukens en vervolgens bezorgd door zogenaamde
“FitRiders”. Deze bezorgers zijn niet in loondienst, maar werken op basis van een
overeenkomst van opdracht (zzp-constructie). Zij ontvangen een vergoeding per bezorging
en worden via een geautomatiseerd systeem aangestuurd. De rider die zich het dichtst bij
een bestelling bevindt, krijgt automatisch een melding en wordt geacht de bestelling binnen
korte tijd op te halen en te bezorgen.
Sinds de oprichting is FitMeal sterk gegroeid. In 2023 heeft een private equity partij een
belang van 40% genomen in de onderneming in ruil voor een significante kapitaalinjectie.
Deze investeerder heeft duidelijke groeidoelstellingen gesteld en verwacht binnen vijf jaar
een internationale expansie en mogelijk een beursgang. Hierdoor is de druk op het
management toegenomen om sterke financiële resultaten te presenteren.
De organisatie bestaat momenteel uit een directieteam van drie personen, ondersteund door
een finance team van vijf medewerkers en een IT-team van zes ontwikkelaars. Daarnaast
werken er circa 250 FitRiders verspreid over Nederland.
De IT-omgeving van FitMeal is complex en bestaat uit:
● Een zelfontwikkeld platform (app + website)
● Een cloud-based boekhoudsysteem
● Een aparte AI-module voor klantanalyse
● Diverse koppelingen tussen systemen
Hoewel de systemen essentieel zijn voor de bedrijfsvoering, is de interne beheersing nog
beperkt ontwikkeld. Er is nauwelijks functiescheiding binnen het finance team en veel
processen zijn geautomatiseerd zonder duidelijke controles. IT general controls, zoals
toegangsbeheer en change management, zijn slechts gedeeltelijk ingericht.
Daarnaast ontvangt het management een bonus die direct gekoppeld is aan de
gerealiseerde omzetgroei en winstgevendheid. Door de snelle groei en de druk vanuit de
investeerder ligt de focus sterk op het behalen van korte termijn resultaten.
FitMeal overweegt om in de komende twee jaar uit te breiden naar Duitsland en België.
Tegelijkertijd wordt gewerkt aan het verder ontwikkelen van het AI-systeem, zodat prijzen
dynamisch kunnen worden aangepast op basis van vraag en aanbod.
, Openingspleidooi
In deze case analyseer ik FitMeal vanuit een auditperspectief, waarbij ik focus op
engagement risk, audit risk en de onderliggende bedrijfs- en frauderisico’s.
Allereerst valt op dat FitMeal een snelgroeiende organisatie is met een significante
investering van een private equity partij. Volgens het model van Johnstone (2000) leidt dit
tot een verhoogde engagement risk, omdat er sprake is van een combinatie van hoog
client business risk en verhoogd auditor business risk. De snelle groei, internationale
ambities en afhankelijkheid van externe financiering zorgen voor een verhoogde
onzekerheid in de bedrijfsvoering.
Daarnaast zie ik een verhoogd audit risk, met name als gevolg van de beperkte interne
beheersing. Volgens COS 315 dient de auditor inzicht te verkrijgen in de interne
beheersingsomgeving, en in deze case blijkt dat functiescheiding beperkt is en dat veel
processen geautomatiseerd zijn zonder adequate controles. Dit vergroot de kans op
materiële fouten in de financiële verslaggeving.
Verder identificeer ik duidelijke frauderisico’s, die goed te verklaren zijn met behulp van de
fraud triangle (Dorminey et al.).
Ten eerste is er sprake van pressure, doordat het management onder druk staat van de
private equity partij om sterke resultaten te realiseren.
Ten tweede is er opportunity, vanwege zwakke interne controles en beperkte
functiescheiding.
Ten derde kan er sprake zijn van rationalization, waarbij management afwijkingen
rechtvaardigt vanuit de groeidoelstellingen van de organisatie.
Dit leidt tot een verhoogd risico op bijvoorbeeld omzetmanipulatie of het onjuist verwerken
van kosten.
Daarnaast speelt agency theory (Jensen & Meckling) een belangrijke rol. Er is een
duidelijke scheiding tussen eigenaars (private equity) en management, wat kan leiden tot
tegengestelde belangen. Management kan geneigd zijn om resultaten gunstiger voor te
stellen om bonussen te behalen of om aan de verwachtingen van investeerders te voldoen.
Vanuit IT-perspectief zie ik eveneens significante risico’s. De organisatie maakt gebruik van
een complexe, deels zelfontwikkelde IT-omgeving met verschillende koppelingen en een AI-
systeem. Volgens Curtis et al. brengt dit verhoogde risico’s met zich mee op het gebied van
data-integriteit, toegangsbeheer en betrouwbaarheid van rapportages. Het ontbreken van
sterke IT general controls versterkt dit risico.
Tot slot is er sprake van verhoogde complexiteit door het gebruik van AI in de prijsstelling en
klantanalyse. Volgens Fedyk et al. kan dit leiden tot een zogenaamde “black box”, waarbij
het voor de auditor lastig is om de uitkomsten te controleren en te begrijpen.
Op basis van deze analyse concludeer ik dat FitMeal een hoog risicoprofiel heeft, waarbij
zowel engagement risk als audit risk significant verhoogd zijn. Dit vereist een sterk risico-
gebaseerde controleaanpak volgens COS 330, met specifieke aandacht voor:
● de betrouwbaarheid van de IT-systemen
● omzetverantwoording en cut-off
● managementschattingen en aannames
● en de werking van interne beheersingsmaatregelen
FitMeal is een Nederlandse snelgroeiende onderneming die zich richt op het bezorgen van
gezonde, kant-en-klare maaltijden via een digitaal platform. Het bedrijf is opgericht in 2021
door twee ondernemers met een achtergrond in voedingswetenschappen en technologie. De
organisatie heeft als missie om gezonde voeding toegankelijk te maken voor een breed
publiek, met een sterke focus op gemak, duurzaamheid en personalisatie.
Via de mobiele app en website kunnen klanten maaltijden bestellen die zijn afgestemd op
hun persoonlijke doelen, zoals afvallen, spieropbouw of specifieke dieetwensen. Klanten
kunnen hun voorkeuren invoeren, waarna een algoritme automatisch maaltijden aanbeveelt.
FitMeal maakt hiervoor gebruik van een zelfontwikkeld AI-systeem dat klantgedrag
analyseert en op basis daarvan gepersonaliseerde suggesties doet.
De maaltijden worden bereid in centrale keukens en vervolgens bezorgd door zogenaamde
“FitRiders”. Deze bezorgers zijn niet in loondienst, maar werken op basis van een
overeenkomst van opdracht (zzp-constructie). Zij ontvangen een vergoeding per bezorging
en worden via een geautomatiseerd systeem aangestuurd. De rider die zich het dichtst bij
een bestelling bevindt, krijgt automatisch een melding en wordt geacht de bestelling binnen
korte tijd op te halen en te bezorgen.
Sinds de oprichting is FitMeal sterk gegroeid. In 2023 heeft een private equity partij een
belang van 40% genomen in de onderneming in ruil voor een significante kapitaalinjectie.
Deze investeerder heeft duidelijke groeidoelstellingen gesteld en verwacht binnen vijf jaar
een internationale expansie en mogelijk een beursgang. Hierdoor is de druk op het
management toegenomen om sterke financiële resultaten te presenteren.
De organisatie bestaat momenteel uit een directieteam van drie personen, ondersteund door
een finance team van vijf medewerkers en een IT-team van zes ontwikkelaars. Daarnaast
werken er circa 250 FitRiders verspreid over Nederland.
De IT-omgeving van FitMeal is complex en bestaat uit:
● Een zelfontwikkeld platform (app + website)
● Een cloud-based boekhoudsysteem
● Een aparte AI-module voor klantanalyse
● Diverse koppelingen tussen systemen
Hoewel de systemen essentieel zijn voor de bedrijfsvoering, is de interne beheersing nog
beperkt ontwikkeld. Er is nauwelijks functiescheiding binnen het finance team en veel
processen zijn geautomatiseerd zonder duidelijke controles. IT general controls, zoals
toegangsbeheer en change management, zijn slechts gedeeltelijk ingericht.
Daarnaast ontvangt het management een bonus die direct gekoppeld is aan de
gerealiseerde omzetgroei en winstgevendheid. Door de snelle groei en de druk vanuit de
investeerder ligt de focus sterk op het behalen van korte termijn resultaten.
FitMeal overweegt om in de komende twee jaar uit te breiden naar Duitsland en België.
Tegelijkertijd wordt gewerkt aan het verder ontwikkelen van het AI-systeem, zodat prijzen
dynamisch kunnen worden aangepast op basis van vraag en aanbod.
, Openingspleidooi
In deze case analyseer ik FitMeal vanuit een auditperspectief, waarbij ik focus op
engagement risk, audit risk en de onderliggende bedrijfs- en frauderisico’s.
Allereerst valt op dat FitMeal een snelgroeiende organisatie is met een significante
investering van een private equity partij. Volgens het model van Johnstone (2000) leidt dit
tot een verhoogde engagement risk, omdat er sprake is van een combinatie van hoog
client business risk en verhoogd auditor business risk. De snelle groei, internationale
ambities en afhankelijkheid van externe financiering zorgen voor een verhoogde
onzekerheid in de bedrijfsvoering.
Daarnaast zie ik een verhoogd audit risk, met name als gevolg van de beperkte interne
beheersing. Volgens COS 315 dient de auditor inzicht te verkrijgen in de interne
beheersingsomgeving, en in deze case blijkt dat functiescheiding beperkt is en dat veel
processen geautomatiseerd zijn zonder adequate controles. Dit vergroot de kans op
materiële fouten in de financiële verslaggeving.
Verder identificeer ik duidelijke frauderisico’s, die goed te verklaren zijn met behulp van de
fraud triangle (Dorminey et al.).
Ten eerste is er sprake van pressure, doordat het management onder druk staat van de
private equity partij om sterke resultaten te realiseren.
Ten tweede is er opportunity, vanwege zwakke interne controles en beperkte
functiescheiding.
Ten derde kan er sprake zijn van rationalization, waarbij management afwijkingen
rechtvaardigt vanuit de groeidoelstellingen van de organisatie.
Dit leidt tot een verhoogd risico op bijvoorbeeld omzetmanipulatie of het onjuist verwerken
van kosten.
Daarnaast speelt agency theory (Jensen & Meckling) een belangrijke rol. Er is een
duidelijke scheiding tussen eigenaars (private equity) en management, wat kan leiden tot
tegengestelde belangen. Management kan geneigd zijn om resultaten gunstiger voor te
stellen om bonussen te behalen of om aan de verwachtingen van investeerders te voldoen.
Vanuit IT-perspectief zie ik eveneens significante risico’s. De organisatie maakt gebruik van
een complexe, deels zelfontwikkelde IT-omgeving met verschillende koppelingen en een AI-
systeem. Volgens Curtis et al. brengt dit verhoogde risico’s met zich mee op het gebied van
data-integriteit, toegangsbeheer en betrouwbaarheid van rapportages. Het ontbreken van
sterke IT general controls versterkt dit risico.
Tot slot is er sprake van verhoogde complexiteit door het gebruik van AI in de prijsstelling en
klantanalyse. Volgens Fedyk et al. kan dit leiden tot een zogenaamde “black box”, waarbij
het voor de auditor lastig is om de uitkomsten te controleren en te begrijpen.
Op basis van deze analyse concludeer ik dat FitMeal een hoog risicoprofiel heeft, waarbij
zowel engagement risk als audit risk significant verhoogd zijn. Dit vereist een sterk risico-
gebaseerde controleaanpak volgens COS 330, met specifieke aandacht voor:
● de betrouwbaarheid van de IT-systemen
● omzetverantwoording en cut-off
● managementschattingen en aannames
● en de werking van interne beheersingsmaatregelen
