ICAIS ESAA – SAMENVATTING LANDELIJK SCHRIFTELIJK
UITGEBREIDE UITWERKING LEIDRAAD
1. Typologie........................................................................................................................................1
2. Controles en analyses financiële administratie...............................................................................2
3. Risico-analyse.................................................................................................................................3
4. Procesbeschrijving..........................................................................................................................5
5. ICT- analyse.....................................................................................................................................6
5. ICT - toepassing van de vereiste GITC’s...........................................................................................8
5. ICT – risico’s....................................................................................................................................9
6. Antwoordstramien registraties.....................................................................................................10
7. Antwoordstramien management informatie (PIV).......................................................................10
8. Antwoordstramien begroting.......................................................................................................11
9. Antwoordstramien Projecten / Change........................................................................................12
10. Antwoordstramien CTFS.............................................................................................................13
11. ISAE 3402....................................................................................................................................14
12. Antwoordstramien IICC/ interne beheersing (bijv control environment uit COSO)....................14
13. Vragen en topics mondeling.......................................................................................................17
Mogelijke onderwerpen (niet limitatief)..........................................................................................18
1. Typologie
Opbrengststromen:
Bij xxx zijn er xxx opbrengststromen te onderkennen, te weten:
- Opbrengsten uit…
- Opbrengsten uit…
Typologie-uitwerking – Opbrengststroom XXX (alle / specifieke)
• Is er sprake van werken voor de markt? Ja
• Zo ja, is er een overwegende doorstroming van eigen goederen (of niet)? XXX
o Zo ja, is er sprake van technisch omzettingsproces van goederen (productie)? XXX
o Zo nee, is er sprake van dienstverlening? XXX
o Zo ja, welke vorm van dienstverlening? XXX
o Zo nee, financiële dienstverlening? XXX
• Sprake van overheidsorganisaties? XXX
o Zo nee, privaatrechtelijke gemeenschappen? XXX
Antwoord:
Mogelijkheden voor de markt werkend:
- Handelsbedrijven (op rekening of contante betaling)
- Industrie/productie (homogeen, heterogeen of (serie)stukproductie)
- Agrarisch/extractieve bedrijven
- Dienstverlening (met zekere goederenbeweging, beschikbaarstelling van ruimtes of overige)
- Financiële dienstverlening
1
,Mogelijkheden niet voor de markt werkend:
- Overheidsorganisaties
- Privaatrechtelijke instanties.
Motivatie:
- Sprake van (sterk) verband tussen verkregen waarden en opgeofferde waarden, derhalve
sprake van werken voor de markt. Opbrengststroom sluit aan met typologie XXX
(overwegende doorstroming van eigen goederen hoofdzakelijk tegen contante betaling).
Attentiepunten:
- (volledigheid – juistheid – toelaatbaarheid – tijdigheid)
- Sterk verband tussen verkopen en inkopen (BETA-formule);
- GITC’s en registraties
2. Controles en analyses financiële administratie
Definitie: additionele controles (toetsen op normen) kunnen worden ingezet om achteraf de juiste
werking van de procescontrols, daadwerkelijke registraties van gebeurtenissen, normen, autorisaties
en bevoegdheden vast te stellen. Deze administratieve controles zijn geen onderdeel van de
processen, maar toetsen de werking van die processen.
Doelstelling: waarborgen van volledigheid en juistheid van de opbrengstverantwoording evenals de
werking van de interne procedures en proces controls.
Opbrengststroom: XXX
Overwegingen: XXX
Uitwerking:
- Verbandscontrole:
- Goederen:
Beginvoorraad + inkopen – eindvoorraad = verkopen
- Liquide middelen:
Beginsaldo + ontvangsten – eindsaldo = betalingen
- Inkoopproces
Inkopen = toename voorraad = toename crediteuren
Afname crediteuren = afname liquide middelen
Opboeking voorraadbestand grondstoffen = opboeking crediteurenbestand
Beginstand contractenbestand + afgesloten contracten - Eindstand
contractenbestand = afgeroepen contracten volgens contractenbestand.
Afgeroepen contracten volgens contractenbestand = opboeking
voorraadbestand
- Verkoopproces
Uitgeleverde goederen * VVP = afname voorraad = kostprijs omzet
Uitgeleverde goederen * verkoopprijs = gefactureerde order = omzet =
toename debiteuren
Afname debiteuren = toename liquide middelen
Omzet – kortingen = toename debiteuren
Beginsaldo + verkopen in aantallen * verkoopprijs – eindsaldo = ontvangsten
- Productieproces
Verbruikte grondstoffen (productierapportage) = afname voorraad
grondstoffen (magazijnregistratie)
Werkelijke productie (aantallen) * normatief verbruik grondstoffen = verwacht
grondstoffen verbruik
Materialen verbruik + materialen afval = materialen ingang productie per type
Aantallen materialen afval = aantallen materialen ingang magazijn per type
Werkelijk geproduceerd aantallen (productierapportage) = toename voorraad
gereed productie (magazijnregistratie)
Machine-uren + in- en omsteltijden + onderhoud + leegloop = beschikbare
capaciteit
2
, Shoptime = Jobtime + indirecte uren (shoptime = aanwezige uren, jobtime =
bestede directe uren)
Paytime = shoptime + geoorloofd afwezig (paytime = uitbetaalde uren volgens
de salarisadministratie)
- Stukproductie
Afgesloten orders volgens offertebestand = aantal nieuwe werken in
projectenbestand
Door productie opgeleverde eindproduct = verkochte eindproducten
Shoptime – indirecte uren = job time = projectadministratie
Shoptime = Jobtime + indirecte uren (shoptime = aanwezige uren, jobtime =
bestede directe uren)
Paytime = shoptime + geoorloofd afwezig (paytime = uitbetaalde uren volgens
de salarisadministratie)
- Dienstverlening (specifieke reservering)
Beginstand beschikbare capaciteit + investeringen + capaciteit uitbreidingen
huur of lease – desinvesteringen = eindstand beschikbare capaciteit
Desinvesteringen volgens vaste activaregistratie = opboeking debiteuren
Beschikbare capaciteit volgens vaste activa administratie – leegstand =
beschikbare capaciteit volgens reserveringenbestand (SOLL)
Bezetting * tarief per eenheid per periode = gefactureerde omzet =
verantwoorde opbrengst = toename debiteuren
Shoptime = Jobtime + indirecte uren (shoptime = aanwezige uren, jobtime =
bestede directe uren)
Paytime = shoptime + geoorloofd afwezig (paytime = uitbetaalde uren volgens
de salarisadministratie)
- Dienstverlening (zonder specifieke reservering)
BV kaartjes + inkoop kaartjes – EV kaartjes = verkochte aantal kaartjes
(SOLL)
Verkochte aantal kaartjes * tarief = omzet = ingaande geldbeweging
Omzet volgens kasregister = toename liquide middelen
Omzet volgens het systeem opgebouwde Soll positie = omzet = toename
liquide middelen
- Detailcontroles:
- Controle op exceptions geautomatiseerde procedures / application controls
- Vaststelling van de integriteit van door andere functies aan gebrachte relevante
stamgegevens in registraties van uitkeringsbedragen en rekenregels
-
- Controle / beoordeling richtlijnen of procedures
- Controle op geautomatiseerde procedures / application controls in Share
-
- Cijferanalyses (ontwikkelingen splitsen in Q en P.
- Ontwikkelingen in tarieven (P)
- Ontwikkelingen in aantal klanten (Q).
- Inventarisatie
3. Risico-analyse
Vooraf: normen, recepturen, inrichting CTFS, tarieven, ,
Tijdens proces: registraties, vaststellingen, richtlijnen, voorschriften, instructies, application controls /
geautomatiseerde procedure
Achteraf: autorisaties, bevoegdheden tot
Algemene risico’s
Het risico op onvolledigheid van de opbrengstverantwoording van XXX doordat XXX (P-component)
- Maatregel 1 vaststellen prijzen/tarieven per klasse door
- Maatregel 2 registratie prijzen/tarieven per klasse door … in ..
- Maatregel 3 procedure controle op juistheid invoer (application control invoer controle)
- Maatregel 4 autorisatie overeenkomst door directie
3
UITGEBREIDE UITWERKING LEIDRAAD
1. Typologie........................................................................................................................................1
2. Controles en analyses financiële administratie...............................................................................2
3. Risico-analyse.................................................................................................................................3
4. Procesbeschrijving..........................................................................................................................5
5. ICT- analyse.....................................................................................................................................6
5. ICT - toepassing van de vereiste GITC’s...........................................................................................8
5. ICT – risico’s....................................................................................................................................9
6. Antwoordstramien registraties.....................................................................................................10
7. Antwoordstramien management informatie (PIV).......................................................................10
8. Antwoordstramien begroting.......................................................................................................11
9. Antwoordstramien Projecten / Change........................................................................................12
10. Antwoordstramien CTFS.............................................................................................................13
11. ISAE 3402....................................................................................................................................14
12. Antwoordstramien IICC/ interne beheersing (bijv control environment uit COSO)....................14
13. Vragen en topics mondeling.......................................................................................................17
Mogelijke onderwerpen (niet limitatief)..........................................................................................18
1. Typologie
Opbrengststromen:
Bij xxx zijn er xxx opbrengststromen te onderkennen, te weten:
- Opbrengsten uit…
- Opbrengsten uit…
Typologie-uitwerking – Opbrengststroom XXX (alle / specifieke)
• Is er sprake van werken voor de markt? Ja
• Zo ja, is er een overwegende doorstroming van eigen goederen (of niet)? XXX
o Zo ja, is er sprake van technisch omzettingsproces van goederen (productie)? XXX
o Zo nee, is er sprake van dienstverlening? XXX
o Zo ja, welke vorm van dienstverlening? XXX
o Zo nee, financiële dienstverlening? XXX
• Sprake van overheidsorganisaties? XXX
o Zo nee, privaatrechtelijke gemeenschappen? XXX
Antwoord:
Mogelijkheden voor de markt werkend:
- Handelsbedrijven (op rekening of contante betaling)
- Industrie/productie (homogeen, heterogeen of (serie)stukproductie)
- Agrarisch/extractieve bedrijven
- Dienstverlening (met zekere goederenbeweging, beschikbaarstelling van ruimtes of overige)
- Financiële dienstverlening
1
,Mogelijkheden niet voor de markt werkend:
- Overheidsorganisaties
- Privaatrechtelijke instanties.
Motivatie:
- Sprake van (sterk) verband tussen verkregen waarden en opgeofferde waarden, derhalve
sprake van werken voor de markt. Opbrengststroom sluit aan met typologie XXX
(overwegende doorstroming van eigen goederen hoofdzakelijk tegen contante betaling).
Attentiepunten:
- (volledigheid – juistheid – toelaatbaarheid – tijdigheid)
- Sterk verband tussen verkopen en inkopen (BETA-formule);
- GITC’s en registraties
2. Controles en analyses financiële administratie
Definitie: additionele controles (toetsen op normen) kunnen worden ingezet om achteraf de juiste
werking van de procescontrols, daadwerkelijke registraties van gebeurtenissen, normen, autorisaties
en bevoegdheden vast te stellen. Deze administratieve controles zijn geen onderdeel van de
processen, maar toetsen de werking van die processen.
Doelstelling: waarborgen van volledigheid en juistheid van de opbrengstverantwoording evenals de
werking van de interne procedures en proces controls.
Opbrengststroom: XXX
Overwegingen: XXX
Uitwerking:
- Verbandscontrole:
- Goederen:
Beginvoorraad + inkopen – eindvoorraad = verkopen
- Liquide middelen:
Beginsaldo + ontvangsten – eindsaldo = betalingen
- Inkoopproces
Inkopen = toename voorraad = toename crediteuren
Afname crediteuren = afname liquide middelen
Opboeking voorraadbestand grondstoffen = opboeking crediteurenbestand
Beginstand contractenbestand + afgesloten contracten - Eindstand
contractenbestand = afgeroepen contracten volgens contractenbestand.
Afgeroepen contracten volgens contractenbestand = opboeking
voorraadbestand
- Verkoopproces
Uitgeleverde goederen * VVP = afname voorraad = kostprijs omzet
Uitgeleverde goederen * verkoopprijs = gefactureerde order = omzet =
toename debiteuren
Afname debiteuren = toename liquide middelen
Omzet – kortingen = toename debiteuren
Beginsaldo + verkopen in aantallen * verkoopprijs – eindsaldo = ontvangsten
- Productieproces
Verbruikte grondstoffen (productierapportage) = afname voorraad
grondstoffen (magazijnregistratie)
Werkelijke productie (aantallen) * normatief verbruik grondstoffen = verwacht
grondstoffen verbruik
Materialen verbruik + materialen afval = materialen ingang productie per type
Aantallen materialen afval = aantallen materialen ingang magazijn per type
Werkelijk geproduceerd aantallen (productierapportage) = toename voorraad
gereed productie (magazijnregistratie)
Machine-uren + in- en omsteltijden + onderhoud + leegloop = beschikbare
capaciteit
2
, Shoptime = Jobtime + indirecte uren (shoptime = aanwezige uren, jobtime =
bestede directe uren)
Paytime = shoptime + geoorloofd afwezig (paytime = uitbetaalde uren volgens
de salarisadministratie)
- Stukproductie
Afgesloten orders volgens offertebestand = aantal nieuwe werken in
projectenbestand
Door productie opgeleverde eindproduct = verkochte eindproducten
Shoptime – indirecte uren = job time = projectadministratie
Shoptime = Jobtime + indirecte uren (shoptime = aanwezige uren, jobtime =
bestede directe uren)
Paytime = shoptime + geoorloofd afwezig (paytime = uitbetaalde uren volgens
de salarisadministratie)
- Dienstverlening (specifieke reservering)
Beginstand beschikbare capaciteit + investeringen + capaciteit uitbreidingen
huur of lease – desinvesteringen = eindstand beschikbare capaciteit
Desinvesteringen volgens vaste activaregistratie = opboeking debiteuren
Beschikbare capaciteit volgens vaste activa administratie – leegstand =
beschikbare capaciteit volgens reserveringenbestand (SOLL)
Bezetting * tarief per eenheid per periode = gefactureerde omzet =
verantwoorde opbrengst = toename debiteuren
Shoptime = Jobtime + indirecte uren (shoptime = aanwezige uren, jobtime =
bestede directe uren)
Paytime = shoptime + geoorloofd afwezig (paytime = uitbetaalde uren volgens
de salarisadministratie)
- Dienstverlening (zonder specifieke reservering)
BV kaartjes + inkoop kaartjes – EV kaartjes = verkochte aantal kaartjes
(SOLL)
Verkochte aantal kaartjes * tarief = omzet = ingaande geldbeweging
Omzet volgens kasregister = toename liquide middelen
Omzet volgens het systeem opgebouwde Soll positie = omzet = toename
liquide middelen
- Detailcontroles:
- Controle op exceptions geautomatiseerde procedures / application controls
- Vaststelling van de integriteit van door andere functies aan gebrachte relevante
stamgegevens in registraties van uitkeringsbedragen en rekenregels
-
- Controle / beoordeling richtlijnen of procedures
- Controle op geautomatiseerde procedures / application controls in Share
-
- Cijferanalyses (ontwikkelingen splitsen in Q en P.
- Ontwikkelingen in tarieven (P)
- Ontwikkelingen in aantal klanten (Q).
- Inventarisatie
3. Risico-analyse
Vooraf: normen, recepturen, inrichting CTFS, tarieven, ,
Tijdens proces: registraties, vaststellingen, richtlijnen, voorschriften, instructies, application controls /
geautomatiseerde procedure
Achteraf: autorisaties, bevoegdheden tot
Algemene risico’s
Het risico op onvolledigheid van de opbrengstverantwoording van XXX doordat XXX (P-component)
- Maatregel 1 vaststellen prijzen/tarieven per klasse door
- Maatregel 2 registratie prijzen/tarieven per klasse door … in ..
- Maatregel 3 procedure controle op juistheid invoer (application control invoer controle)
- Maatregel 4 autorisatie overeenkomst door directie
3
