Samenvatting ICAIS
Veelgevraagde onderwerpen
- Aanknopingspunten per typologie
- Grondpatronen van verbandscontrole
- Belangrijkste risico van een typologie en de bijbehorende
beheersingsmaatregelen
- Veel voorkomende risico’s – analyse en bijbehorende
beheersingsmaatregelen
- Vragen toegespitst op een soort preventieve of repressieve
beheersingsmaatregelen
o Bijvoorbeeld: functiescheidingen, richtlijnen, begroting,
inventarisaties
- Vragen toegespitst op IT - general controls / application controls
Algemeen
- BIV: bestuurlijke informatieverzorging
o Alle activiteiten met betrekking tot het systematisch verzamelen,
vastleggen en verwerken van gegevens, gericht op het verstrekken
van informatie ten behoeve van:
Het besturen-in-engere-zin (kiezen uit alternatieve
mogelijkheden),
Het doen functioneren en het beheersen van een huishouding
en
Het afleggen van de verantwoordingen daarover.
- De essentie:
o Het systematisch verzamelen, vastleggen en verwerken
o Het gaat over de informatieverzorging en niet over het primaire
proces
o Het interne betrouwbaarheidssysteem
o Het controleproces
o Het evalueren (inclusief rapporteren)
- Verschil tussen informatiewereld en de werkelijkheid
o Aansluiting met werkelijkheid (waarneming ter plekke /
inventarisaties)
- Waardekringloop:
o Twee wetten:
Samenhang tussen toestand en gebeuren (2 toestanden voor
1 gebeurtenis)
Verband tussen opgeofferde en verkregen waarden
o Inkopen, omzetting, verkopen
o Tellen
1
,- Basisformules:
o Goederen: begin voorraad + inkopen – eind voorraad = verkopen
o Debiteuren: begin saldo + verkopen – eind saldo = ontvangsten
o Geld: begin saldo + ontvangsten – eind saldo = uitgaven
o Crediteuren: begin saldo - uitgaven - eindsaldo = - inkopen
- Controle: toetsen van de werkelijkheid (Ist) aan een norm (Soll)
- Controlebegrippen:
o Positieve controle: proactieve procedures en beleidsmaatregelen die
zijn opgezet om ervoor te zorgen dat juiste acties worden genomen.
Deze controles zijn bedoeld om gewenste of positieve uitkomsten te
bewerkstelligen door middel van het bevorderen van juist gedrag en
het verstrekken van juiste informatie.
o Negatieve controle: ontworpen om ongewenste gebeurtenissen of
uitkomsten te voorkomen door beperkingen of barrières op te
leggen. Deze controles werken vaak door mogelijk schadelijk of
ongewenst gedrag te ontmoedigen of te beperken.
- 1) Vaststellen van de norm
- Preventieve beheersingsmaatregelen: (voorkomen van het optreden
van schades)
o Beveiliging van zaken
o Functiescheidingen
Primair: tussen afdelingen
Secundair: binnen afdelingen
o Procedures en richtlijnen: het gebruiken van een
vastvoorgeschreven handelswijze in de informatieverzorgende
processen om te zorgen dat dit op uniforme wijze gebeurt
o Begrotingen, normen en tarieven
o Preventieve IT-controls: de organisatorische maatregelen die in
opzet de goede werking borgen van de voor de
informatieverzorging gebruikte informatiesystemen (hardware,
software, data, mensen en organisatiestructuur zoals vastgelegd in
de systeemdocumentatie).
- 2) Meten van de werkelijkheid
- Repressieve beheersingsmaatregelen: (gericht op opsporen van
afwijkingen die kunnen leiden tot optreden van schades)
o Waarneming ter plaatse
o Verbandscontroles: het achteraf vergelijken van registraties uit
verschillende bronnen over een zelfde gebeurtenis ter beoordeling
van de betrouwbaarheid van deze registraties (three way match)
Gaat om omspannende verbandscontroles, d.w.z. controles
tussen begin en eind van een proces, gericht op de
volledigheid van de opbrengsten.
Gebaseerd op functiescheidingen
Noodzakelijke voorwaarde controles:
Vaststellen van de werkelijkheid dmv Q
Controle op de juistheid van prijzen en kortingen (P)
o Detailcontroles: het achteraf controleren of de procedures en
richtlijnen worden nageleefd.
2
, Noodzakelijke voorwaarden voor het kunnen toepassen van
verbandscontroles:
Positief controle op de juistheid van gegevens zoals
prijzen
Inventarisaties van voorraden / standgegevens
o Cijferbeoordelingen: het achteraf vergelijken van
managementinformatie met de vooraf geformuleerde
verwachtingen als middel om mogelijke problemen met de
betrouwbaarheid van deze informatie op te sporen.
- 3) Trekken van conclusie en formuleren van het betrouwbaarheidsoordeel
o Evalueren van de goede werking
- Omzettingsprocessen
o Voorcalculatie
o Productierapportage met vbc’s
o Nacalculatie
- Beheersingsmaatregelen
o Preventief
o Repressief
o Monitoring
- Functiescheidingen
o Controle Technische Functiescheidingen: scheiden van functies naar
fde aard van de activiteiten, gebaseerd op het beveiligen van
waarden waarover de organisatie beschikt om haar doelstellingen te
bereiken.
o Tussen opeenvolgende schakels in de WKL
- Stappen in casus:
1) Verbandscontroles
2) Cijferbeoordelingen
3) Analyses (verklaren verschillen tussen soll en ist)
Overzicht opbrengststromen per typologie
3 grondpatronen in het typologiemodel:
Grondpatroon van het verband met de goederenbeweging
Grondpatroon van het verband met de benutte capaciteit
o Fysieke capaciteit in vorm van ruimten, materieel, mensuren,
electronische capaciteit
Grondpatroon van het verband met de aangegane contracten (=
declaratiestelsel) en het daarbij behorende contraregister cq vergelijking
met tellerstanden
Grondpatroon: opbrengststromen met een goederenbeweging –
eigendomsoverdracht
1) Handel met verkopen op rekening
- (BV + I - EV)*P = SOLL-positie
van de omzet
- Belangrijkste risico’s
o Volledigheid van de
facturering
3
, o Kredietwaardigheid van klanten
o Juistheid van de facturering
o Slepen
o Steekpenningen en omkoping
- Grondpatroon / aanknopingspunten BIV:
o Registratie van de goederenbeweging
o Functiescheiding tussen inkoop, opslag, verkoop en financiële
administratie
o Door directie geautoriseerde brutomarge en prijsprocedure
o Organisatie rondom de prijzen
o Organisatie rondom controle kredietwaardigheid
o Inventarisaties goederen en geld
o Afsluitende analyse / evaluatie verkopen in vergelijking met Q*P
inclusief aansluiting met ontvangsten in de geldbeweging
- Volgorde van de processen BIV
o Inkopen
o Betalen
o Bewaren
o Verkopen
o Incasseren
2) Handel met contante betaling
- (BV + I – EV) * P = SOLL-positie van
de omzet
- Belangrijkste risico’s
o Diefstal van kasgeld
o Diefstal van goederen
o Wisselende verkoopprijzen
o Medewerkers handelen voor
eigen gewin
- Grondpatroon / aanknopingspunten
BIV:
o Registratie van de
goederenbeweging
o Functiescheiding tussen filiaalchef, kassière en administratie
o Organisatie rondom de prijzen (door directie geautoriseerde
brutomarge en prijsprocedure)
o Organisatie rondom de verkopen en de kassa (betrouwbare werking
point of sale-apparatuur)
o Controles op de juiste prijzen
o Inventarisaties van geld en goederen (simultaan in winkel en
magazijn)
o Afsluitende analyse / aansluiting geldbeweging afdracht kasgelden
naar bank
o Afsluitende analyse / evaluatie verkopen in vergelijking met Q*P
- Volgorde van de processen BIV
o Inkopen en betalen
o Bewaren
o Verkopen en ontvangen
3) Productie op voorraad –
massaproductie
4
Veelgevraagde onderwerpen
- Aanknopingspunten per typologie
- Grondpatronen van verbandscontrole
- Belangrijkste risico van een typologie en de bijbehorende
beheersingsmaatregelen
- Veel voorkomende risico’s – analyse en bijbehorende
beheersingsmaatregelen
- Vragen toegespitst op een soort preventieve of repressieve
beheersingsmaatregelen
o Bijvoorbeeld: functiescheidingen, richtlijnen, begroting,
inventarisaties
- Vragen toegespitst op IT - general controls / application controls
Algemeen
- BIV: bestuurlijke informatieverzorging
o Alle activiteiten met betrekking tot het systematisch verzamelen,
vastleggen en verwerken van gegevens, gericht op het verstrekken
van informatie ten behoeve van:
Het besturen-in-engere-zin (kiezen uit alternatieve
mogelijkheden),
Het doen functioneren en het beheersen van een huishouding
en
Het afleggen van de verantwoordingen daarover.
- De essentie:
o Het systematisch verzamelen, vastleggen en verwerken
o Het gaat over de informatieverzorging en niet over het primaire
proces
o Het interne betrouwbaarheidssysteem
o Het controleproces
o Het evalueren (inclusief rapporteren)
- Verschil tussen informatiewereld en de werkelijkheid
o Aansluiting met werkelijkheid (waarneming ter plekke /
inventarisaties)
- Waardekringloop:
o Twee wetten:
Samenhang tussen toestand en gebeuren (2 toestanden voor
1 gebeurtenis)
Verband tussen opgeofferde en verkregen waarden
o Inkopen, omzetting, verkopen
o Tellen
1
,- Basisformules:
o Goederen: begin voorraad + inkopen – eind voorraad = verkopen
o Debiteuren: begin saldo + verkopen – eind saldo = ontvangsten
o Geld: begin saldo + ontvangsten – eind saldo = uitgaven
o Crediteuren: begin saldo - uitgaven - eindsaldo = - inkopen
- Controle: toetsen van de werkelijkheid (Ist) aan een norm (Soll)
- Controlebegrippen:
o Positieve controle: proactieve procedures en beleidsmaatregelen die
zijn opgezet om ervoor te zorgen dat juiste acties worden genomen.
Deze controles zijn bedoeld om gewenste of positieve uitkomsten te
bewerkstelligen door middel van het bevorderen van juist gedrag en
het verstrekken van juiste informatie.
o Negatieve controle: ontworpen om ongewenste gebeurtenissen of
uitkomsten te voorkomen door beperkingen of barrières op te
leggen. Deze controles werken vaak door mogelijk schadelijk of
ongewenst gedrag te ontmoedigen of te beperken.
- 1) Vaststellen van de norm
- Preventieve beheersingsmaatregelen: (voorkomen van het optreden
van schades)
o Beveiliging van zaken
o Functiescheidingen
Primair: tussen afdelingen
Secundair: binnen afdelingen
o Procedures en richtlijnen: het gebruiken van een
vastvoorgeschreven handelswijze in de informatieverzorgende
processen om te zorgen dat dit op uniforme wijze gebeurt
o Begrotingen, normen en tarieven
o Preventieve IT-controls: de organisatorische maatregelen die in
opzet de goede werking borgen van de voor de
informatieverzorging gebruikte informatiesystemen (hardware,
software, data, mensen en organisatiestructuur zoals vastgelegd in
de systeemdocumentatie).
- 2) Meten van de werkelijkheid
- Repressieve beheersingsmaatregelen: (gericht op opsporen van
afwijkingen die kunnen leiden tot optreden van schades)
o Waarneming ter plaatse
o Verbandscontroles: het achteraf vergelijken van registraties uit
verschillende bronnen over een zelfde gebeurtenis ter beoordeling
van de betrouwbaarheid van deze registraties (three way match)
Gaat om omspannende verbandscontroles, d.w.z. controles
tussen begin en eind van een proces, gericht op de
volledigheid van de opbrengsten.
Gebaseerd op functiescheidingen
Noodzakelijke voorwaarde controles:
Vaststellen van de werkelijkheid dmv Q
Controle op de juistheid van prijzen en kortingen (P)
o Detailcontroles: het achteraf controleren of de procedures en
richtlijnen worden nageleefd.
2
, Noodzakelijke voorwaarden voor het kunnen toepassen van
verbandscontroles:
Positief controle op de juistheid van gegevens zoals
prijzen
Inventarisaties van voorraden / standgegevens
o Cijferbeoordelingen: het achteraf vergelijken van
managementinformatie met de vooraf geformuleerde
verwachtingen als middel om mogelijke problemen met de
betrouwbaarheid van deze informatie op te sporen.
- 3) Trekken van conclusie en formuleren van het betrouwbaarheidsoordeel
o Evalueren van de goede werking
- Omzettingsprocessen
o Voorcalculatie
o Productierapportage met vbc’s
o Nacalculatie
- Beheersingsmaatregelen
o Preventief
o Repressief
o Monitoring
- Functiescheidingen
o Controle Technische Functiescheidingen: scheiden van functies naar
fde aard van de activiteiten, gebaseerd op het beveiligen van
waarden waarover de organisatie beschikt om haar doelstellingen te
bereiken.
o Tussen opeenvolgende schakels in de WKL
- Stappen in casus:
1) Verbandscontroles
2) Cijferbeoordelingen
3) Analyses (verklaren verschillen tussen soll en ist)
Overzicht opbrengststromen per typologie
3 grondpatronen in het typologiemodel:
Grondpatroon van het verband met de goederenbeweging
Grondpatroon van het verband met de benutte capaciteit
o Fysieke capaciteit in vorm van ruimten, materieel, mensuren,
electronische capaciteit
Grondpatroon van het verband met de aangegane contracten (=
declaratiestelsel) en het daarbij behorende contraregister cq vergelijking
met tellerstanden
Grondpatroon: opbrengststromen met een goederenbeweging –
eigendomsoverdracht
1) Handel met verkopen op rekening
- (BV + I - EV)*P = SOLL-positie
van de omzet
- Belangrijkste risico’s
o Volledigheid van de
facturering
3
, o Kredietwaardigheid van klanten
o Juistheid van de facturering
o Slepen
o Steekpenningen en omkoping
- Grondpatroon / aanknopingspunten BIV:
o Registratie van de goederenbeweging
o Functiescheiding tussen inkoop, opslag, verkoop en financiële
administratie
o Door directie geautoriseerde brutomarge en prijsprocedure
o Organisatie rondom de prijzen
o Organisatie rondom controle kredietwaardigheid
o Inventarisaties goederen en geld
o Afsluitende analyse / evaluatie verkopen in vergelijking met Q*P
inclusief aansluiting met ontvangsten in de geldbeweging
- Volgorde van de processen BIV
o Inkopen
o Betalen
o Bewaren
o Verkopen
o Incasseren
2) Handel met contante betaling
- (BV + I – EV) * P = SOLL-positie van
de omzet
- Belangrijkste risico’s
o Diefstal van kasgeld
o Diefstal van goederen
o Wisselende verkoopprijzen
o Medewerkers handelen voor
eigen gewin
- Grondpatroon / aanknopingspunten
BIV:
o Registratie van de
goederenbeweging
o Functiescheiding tussen filiaalchef, kassière en administratie
o Organisatie rondom de prijzen (door directie geautoriseerde
brutomarge en prijsprocedure)
o Organisatie rondom de verkopen en de kassa (betrouwbare werking
point of sale-apparatuur)
o Controles op de juiste prijzen
o Inventarisaties van geld en goederen (simultaan in winkel en
magazijn)
o Afsluitende analyse / aansluiting geldbeweging afdracht kasgelden
naar bank
o Afsluitende analyse / evaluatie verkopen in vergelijking met Q*P
- Volgorde van de processen BIV
o Inkopen en betalen
o Bewaren
o Verkopen en ontvangen
3) Productie op voorraad –
massaproductie
4
