Samenvatting bij Accounting Information Systems and Internal Control - Vaassen et al. - 2e druk


Wat houdt IT in? - Chapter 4

Hier volgt een introductie van verschillende voorbeelden van informatie en communicatie technologie (IT). Daarnaast wordt de dynamische relatie tussen IT en interne controle besproken. Deze relatie is dynamisch omdat er een continue interactie bestaat tussen de interne controlesystemen en IT. Elke balans tussen interne controle en IT is onderhevig aan continue verandering.

Informatie wordt gedefinieerd als alle verwerkte data die bijdraagt aan het begrijpen van de werkelijkheid waar communicatie het proces is van het zenden en ontvangen van data of informatie. Informatie en communicatie technologie (IT) is alle elektronische media die gebruikt wordt om data te verzamelen, op te slaan en om te verwerken. Daarnaast wordt informatie geproduceerd om de communicatie aan te moedigen en mogelijk te maken. IT is een integraal deel van het tijdelijk managen van organisaties. Basis kennis van de IT is belangrijk voor managers vanwege verschillende redenen:

  • Managers gebruiken de IT en zenden en ontvangen informatie.

  • Beslissingen en evaluaties maken op basis van informatie en communicatie.

  • IT kan de organisatie veranderen.

  • Het management is verantwoordelijk voor de interne controle die beïnvloed wordt door IT ontwikkelingen.

Informatie systemen zijn de meest openlijke uitingen van IT. Een systeem is een georganiseerde manier van acties ondernemen om bepaalde doelen te bereiken.

Componenten van informatiesystemen

Het hart van een informatiesysteem is de computer en bestaat uit de volgende vijf componenten:

  1. Input devies

  2. Opslag devies

  3. Verwerkingsdevies

  4. Output devies

  5. Communicatie devies

Input devies

Een geautomatiseerde input verhoogt de snelheid van de verwerking van data. Gegevens kunnen online of per batch worden ingevoerd. Voor beide methodes geldt dat gegevens eerst bewaard kunnen worden op papier voordat ze in de computer worden gezet. Om de snelheid te verhogen kan data het best online ingevoerd worden in plaats van per batch. Alle deviezen hebben hetzelfde doel: de input data gebruiksvriendelijker maken met behulp van technologische oplossingen. Een alternatieve oplossing is gebruik maken van source documenten, bijvoorbeeld het turnaround document. Dit document wordt geproduceerd door het informatiesysteem van de organisatie dat een bepaalde transactie wil doen. Wanneer gebruik gemaakt wordt van een geautomatiseerd input devies, wordt gerefereerd naar een source data automation. Een voorbeeld hiervan is een machine die turnaround documenten kan lezen.

Opslag devies

Er bestaan twee soorten opslag deviezen: primair of secundair geheugen. Het primaire geheugen wordt gebruikt voor het intern opslaan en het ophalen van gegevens en programma-instructies. Het kan zijn dat dit alleen te lezen is (read only memory (ROM)). Het gaat niet verloren, ook al verliest de computer stroom. Voor een tijdelijk geheugen wordt het random access memory (RAM) gebruikt: de inhoud gaat verloren zodra er geen stroom meer is. Het secundaire geheugen wordt gebruikt voor het permanent of semi permanent opslaan van data en programma instructies op een extern devies (hard disks, floppy, CD of DVD). Er moet een systeem gebouwd worden om gegevens op te kunnen slaan. De file organisation biedt duidelijkheid op welke manier de data opgeslagen moet worden. Een file (bestand) bestaat uit gegevens (records) over een bepaalde entiteit. Een record is een verzameling van gegevenswaardes die specifieke eigenschappen van een entiteit bevatten.

Een masterfile bevat gegevens die niet frequent veranderen. De masterfile wordt alleen geupdatet wanneer de artikelbeschrijving, de locatie in het warenhuis of de prijs verandert. De masterfile wordt ook veranderd wanneer de verkoop of aankoop transactie file aangeeft dat voorraaditems verzonden of ontvangen zijn.

Output devies

De output van een informatiesysteem kan dienen als input van een ander informatiesysteem. Net als input deviezen kunnen output deviezen op papier of elektronisch beschikbaar zijn. De belangrijkste output devies is een printer. Elektronische output kan gepresenteerd worden op een computerscherm of op een video projector.

Communicatie devies

Communicatie deviezen worden in ieder deel van een informatiesysteem gebruikt. Er bestaat communicatie tussen het input devies en de buitenwereld, zoals informatiesystemen binnen en buiten de organisatie. Elektronische communicatie gaat vaak via een netwerk. Er bestaan verschillende soorten netwerken, zoals het local area network (LAN), het wide area network (WAN) en het value-added network (VAN). LAN is een netwerk dat zich beperkt tot een bepaald geografisch gebied. WAN is een netwerk dat zich niet beperkt tot een bepaald geografisch gebied. WAN wordt gebruikt wanneer een organisatie meer dan één kantoor, meerdere branches of meerdere productiefaciliteiten heeft. LAN maakt gebruik van ‘company-owned equipment’ om het netwerk te laten opereren. WAN maakt gebruikt van gehuurde, lange afstand data-communicatiekanalen zoals het internet.

Vanwege de toenemende snelheid van computers en communicatielijnen, is een nieuwe vorm van een dienstverlenende onderneming in opkomst: de application service provider (ASP). Een ASP is een bedrijf dat websites heeft met software die gebruikt kan worden vanaf een locatie op afstand en niet eerst gedownload hoeft te worden om gebruikt te kunnen worden.

Information system development

Het ontwikkelen van een informatiesysteem gebeurt stapsgewijs: the systems development life cycle (SDLC). Deze benadering is strikt lineair. Dit houdt in dat een aantal fasen in een voorgeschreven volgorde doorlopen moeten worden. Teruggaan naar de vorige fase is echter mogelijk. De fases kunnen per SDLC verschillen, maar in de meeste gevallen bestaat de management cycle met veel aandacht voor de planningsfase. Er bestaan een aantal redenen voor het volgen van een stapsgewijze procedure:

  • Het leidt tot een systematische ontwikkeling van de applicatie.

  • Het zorgt voor verschillende meetpunten die het meten van de projectvoortgang mogelijk maken.

  • Het faciliteert communicatie tussen IT experts en gebruikers.

  • Het leidt tot een controle op de opname van alle hardware, data en software vereisten.

  • Het kan leiden tot efficiëntie verbeteringen.

Prototyping is een benadering voor systeemontwikkeling dat een versimpeld werkmodel ontwikkeld van een informatiesysteem of binnen een deel van het informatiesysteem gebruikerstesting mogelijk maakt. Dit is voornamelijk nuttig wanneer het moeilijk is om een bruikbare set van eisen te identificeren.

IT Applicaties

Deze paragraaf bevat een aantal voorbeelden van IT applicaties.

Enterprise resource planning (ERP) is een concept dat ontstaat in logistieke concepten, zoals materials requirements planning (MRP) en manufacturing resource planning (MRP II). Een ERP systeem is bedoeld voor een bedrijf om traditionele operaties te stroomlijnen in één systeem. De informatie stroomt door de organisatie van operatie naar operatie. Een ERP systeem is een IT solution, ontwikkeld om de doelen van een organisatie te faciliteren. Dit systeem is geïntegreerd, proces georiënteerd en organisatie breed. Een ERP systeem is de laatste jaren door veel bedrijven geïmplementeerd om de operationele kosten te reduceren, kortere cycle-tijden te krijgen en om de klanttevredenheid te vergroten.

Voordelen:

  • De implementatie forceert een onderneming om de bestaande processen te bekritiseren.

  • Informatie voor het maken van beslissingen wordt relevanter, omdat het gecombineerd kan worden met interne en externe data en informatie.

  • Gebruikers zijn bevoegd om meer informatie te delen door de onderneming heen.

Nadelen:

  • Hoge kosten in verband met software licenties, computer hardware en onderhoud.

  • ERP systeem zijn alleen intern gefocusd.

  • ERP systemen worden inflexibel wanneer de regels gedefinieerd zijn in het systeem.

Een database is een set van samenhangende data die twee belangrijke kenmerken hebben. Ten eerste is het gericht op het vermijden van data redundantie. Ieder data-element wordt een keer opgeslagen. Ten tweede is het applicatie-afhankelijk. Dit impliceert dat meerdere logische weergaves van gegevens worden nagestreefd.
Er bestaan verschillende databases, zoals het Relational Database Model, waarbij data-elementen aan elkaar gekoppeld zijn. Het Database Management Systeem (DBMS) is de meest gebruikte software om een database te laten opereren, inclusief de applicatieprogramma’s.

Er zijn twee belangrijke organisatorische rollen die bijdragen aan het functioneren van de database: Database Administrator (DBA) en de Data Administrator (DA). De DBA moet beschikken over technische skills om het gedetailleerde systeem efficiënt te gebruiken. De DA moet beschikken over administratieve skills om goed te kunnen halen rondom leidinggevende- en beleidskwesties. Theoretisch gezien kan deze functie samengevoegd worden in één functie, maar soms beschikken mensen niet over beide skills. De werkdruk van de DBA neemt toe door de elektronische communicatie.

Decision support systems, expert systems en neural networks

Decision support systems (DSSs) zijn geautomatiseerde informatiesystemen die als doel hebben om de besluitvorming te verbeteren. Het vervangt het beslissingsproces niet, maar biedt een ondersteunende rol. De basisvorm is een spreadsheet dat gebruikt wordt voor wat/als analyses, goal seeking of wat/is analyses.

Een expert systeem vervangt het proces van het nemen van beslissingen door mensen door voorgestelde beslissingen te presenteren aan gebruikers. Subjectieve expert kennis wordt vastgelegd in een kennis ‘base’ van dit systeem. Het stimuleert het proces van beslissingen maken van experts. Het gaat hier meestal om productieregels of ‘if-then-else statements.

Groupware is een naam voor software dat meer efficiënte communicatie in of tussen organisaties mogelijk maakt. Typische applicaties van groupware zijn Lotus Notes, MS Messenger, Yahoo Messenger en Skype.

Een executive informatie systeem (EIS) staat eindgebruikers toe op een tactisch en strategisch niveau informatie te produceren die ze zelf noodzakelijk vinden.

Innovaties mogelijk gemaakt door IT

Deze innovaties vormen een groep heterogene producten, filosofieën en concepten. De volgende voorbeelden zullen besproken worden:

  • E-business. Dit refereert naar alle verkoop-gerelateerde activiteiten die gebruik maken van elektronische communicatie via het internet. De klant bepaalt wat hij/zij wil kopen via de website van de verkoper. De term e-business wordt meestal gebruikt om aan te geven dat alle businessprocessen op een bepaalde manier beïnvloed zijn door een gekozen elektronisch communicatiemiddel.

  • Business process re-engineering. Business Process Re-engineering (BPR) is gericht op het ontwerpen van een business proces op een zodanige manier dat de kansen voortgekomen uit de IT optimaal benut worden. De prestaties van een onderneming kunnen verbeterd worden door een analyse en complete redesign van het business proces en de informatiesystemen. De volgende zeven basisprincipes liggen ten grondslag aan BRP:

    • Organiseren rond uitkomsten en niet rondom taken. Een persoon is verantwoordelijk voor het hele proces.

    • Werknemers hebben meer autonomie dan dat ze hadden in een functioneel georiënteerde organisatie.

    • De orders die in het informatiesysteem gezet worden om geproduceerd te worden produceert ook de informatie.

    • Centraliseren en verspreiden van data door middel van IT.

    • Integrale parallelactiviteiten.

    • De mensen die het werk uitvoeren hebben ook de beslissingsbevoegdheid over het werk.

    • Verzamelen data hoeft slechts één keer. Zorg voor input dat zorgt voor meerdere uitkomsten.

  • Customer Relationship Management. Organisaties moeten proberen zoveel mogelijk in te spelen op de behoefte van de klant. Klant-georiënteerde organisaties hebben meestal het Customer Relationship Management (CRM). Het is belangrijk dat een organisatie ook informatie opneemt over de relevante werknemers en de ‘key decision-makers’ in de organisatie.

  • Business intelligence en strategic enterprise management. Business Intelligence (BI) is gericht op het openstellen van informatie uit de ERP database voor bestuurlijke informatievoorziening. BI bestaat uit een brede categorie applicaties voor het verzamelen, opslaan, analyseren en de toegang tot data om het proces van besluiten maken door managers te faciliteren. Strategic Enterprise Management (SEM) stelt managers in staat een strategie te formuleren gelinkt aan de strategie implementatie, zorgt voor product en klant winstgevendheid en een toename van de aandeelhouderswaarde. BI is op tactisch niveau en SEM op strategisch niveau.

  • Business Process Management (BPM). Dit is kennis op het snijvlak tussen het management en de IT, allesomvattende methodes, technieken/tools om te ontwerpen, en de controle en analyse van operationele processen.

  • Shared service centres en outsourcing. Een organisatie kan een shared service centre creëren als een organisatie schaalvoordelen wil behalen. De aanwending en sourcing van de service wordt gedeeld door de organisatie unit te veranderen in een interne service provider. APS is gerelateerd aan shared service centres en outsourcing, omdat de software niet geïnstalleerd is in het systeem van een organisatie.

Het belang van IT

Er kunnen drie fases van economische evolutie onderscheiden worden in ontwikkelde landen:

  • Agrarian age

  • Industrial age

  • Information age

Informatiebeveiliging

Tegenwoordig speelt IT een belangrijke rol in de organisatie. Er bestaan vier categorieën van bedreigingen van informatie beveiliging:

  • Vertrouwelijkheid. Alleen de geautoriseerde persoon heeft toegang tot specifieke informatiedelen.

  • Integriteit. Dit wordt vaak samengenomen met betrouwbaarheid. Integriteit wordt gebruikt om specifiek te refereren naar informatie in geautomatiseerde systemen. Informatie is betrouwbaar wanneer het echt, accuraat en compleet is. Integriteit is dat elektronisch gecommuniceerde informatie echt, accuraat en compleet is.

  • Beschikbaarheid. Informatie moet op de juiste tijd en de juiste plaats beschikbaar zijn voor de beoogde gebruiker.

  • Echtheid. Het bericht is werkelijk van de zender en de ontvanger.

Methodes voor informatiebeveiliging

  • Encryptie: de transformatie van informatie door een specifiek algoritme in een format dat niet begrijpelijk is voor iemand die het ontvangt en het algoritme niet weet om het terug te transformeren in de originele vorm. Er bestaan verschillende manieren voor encryptie.

  • Event logging: een log file wordt bijgehouden om kritieke beveiligingsincidenten in op te nemen.

  • Access control: deze controlemaatregel wordt ingevoerd om makkelijke toegang tot het systeem te voorkomen.

  • Routeing control: een bericht kan getransporteerd worden over een route die de zender en de ontvanger prefereren. Internetverkeer kan bijvoorbeeld niet op deze manier gecontroleerd worden. Additionele routeing controle maatregelen moeten genomen worden om berichten te volgen over onveilige en overvolle routes.

  • Physical security: verbod op toegang tot hardware, data en programma’s voor niet geautoriseerde personen door fysieke maatregelen.

  • Fallback systems: data-processinghot sites en data-processing cold sites. Deze sites kunnen gebruik maken als het primaire systeem uitvalt.

  • Data recovery: data die ten onrechte vernietigd of gewijzigd is, wordt hersteld.

  • Datum en tijd stamps: door een datum en tijd te plakken op een bericht, krijgt de ontvanger een mate van zekerheid dat het bericht niet vertraagd is.

  • Bevestigingen: door gebruik te maken van een bevestiging, krijgt de zender een mate van zekerheid dat de beoogde gebruiker het bericht heeft ontvangen.

  • Prioriteit en preemption: niet belangrijke berichten verwijderen.

  • Authenticatie: een gebruiker verzekert in de communicatie dat hij/zij de juiste persoon is.

  • Digitale handtekening: deze kan vergeleken worden met een werkelijke handtekening.

  • Bericht authenticatie codes (MAC): dit is een extra data-element dat toegevoegd is aan een bericht om te kijken of een bericht goed getransporteerd is.

Codes op informatiebeveiliging

Deze codes zijn bedoeld om de ontwikkeling van een systeem van algemeen geaccepteerde praktijken te kunnen laten omgaan met informatiebeveiligingskwesties vanuit een organisatorisch en technisch oogpunt. Deze codes dienen als management standaarden die abstracte termen concreet maken. Termen als betrouwbaarheid, vertrouwelijk, integriteit, beschikbaarheid en authenticatie worden duidelijk gemaakt aan consumenten en zakelijke partners om meer vertrouwen te wekken in elektronische communicatie.

Innovaties ontstaan door de IT en de interne controle

E-business en interne controle

Wanneer een organisatie steeds meer gebruik maakt van elektronische communicatie kunnen er problemen ontstaan. Een van de grootste problemen is dat de goederen- en geldstroom, net als de concrete gegevens en informatie niet langer bestaan als zichtbare objecten die binnen het bereik van de organisatie liggen. Alle gegevens en informatie gaan elektronisch de organisatie in en uit en er bestaat geen fysieke goederenstroom meer. Dit elimineert een belangrijke stap voor de interne controle. Een hieraan gerelateerd probleem is de onzichtbare stroom van goederen, informatie en geld waargenomen door verkopers en klanten.

BPR, BPM en interne controle

Van de zeven basisprincipes van BPR hebben drie basisprincipes implicaties voor de interne controle:

  • De gebruikers van de output hebben invloed gehad op het proces: samengaan van functies (autorisatie en bewaking).

  • De mensen die de informatie geproduceerd hebben, gebruiken het ook: samengaan van functies (autorisatie en vastlegging).

  • Werknemers bouwen controles in en maken het organogram platter: samengaan van functies (autorisatie en controle).

Een gevaar is dat er geen sprake is van functiescheiding wanneer BPR systemen geïmplementeerd worden. Daarnaast kan, gezien de sterke relatie tussen functiescheiding en verzoeningen en controle totalen, deze relevantie verliezen voor controledoeleinden.
Bij BRP systemen is top-down en bottom-up communicatie belangrijk. Bij een BPM systeem moet de horizontale structuur gemanaged worden en is de IT noodzakelijk als ondersteuning. BPM is dus een controle tool zelf.

ERP en interne controle

De implementatie van ERP systemen hebben een direct en een indirect effect op de interne controle. Daarnaast heeft een ERP systeem zowel een positief als een negatief effect op de interne controle:

  • Meetpunten zoals de transfer van documenten, fysieke goederen of geld van de een naar de ander zijn geïntegreerd in het informatiesysteem en niet langer zichtbaar. Dit is een negatief effect, want wanneer iemand de initialen van een ander weet, kan dit op de verkeerde manier gebruikt worden.

  • Het gebruik van programmamodules die de toepassing van geprogrammeerde controles afdwingen. Dit heeft een positief effect.

  • Data integratie maakt het mogelijk bij de controle te focussen op één object, namelijk de centrale database. Dit leidt tot verhoogde controles en heeft een positief effect.

Bij het aangaan van transacties met Shared Service Centres (SSC) of het outsourcen van activiteiten, moeten de volgende controles gedaan worden:

  • Een service level agreement schrijven dat een gedetailleerde specificatie geeft van de rechten en verplichtingen van beide betrokken partijen. Periodieke checks moeten uitgevoerd worden.

  • Een gedetailleerde specificatie maken van de terminologie die gebruikt zal worden in transacties tussen de organisatie en de shared service centre.

  • Er moet gezorgd worden voor de noodzakelijke IT middelen. Voorbeeld: wanneer er problemen zijn met een klant moet het bedrijf informatie hebben over de klant.

  • Data communicatie moet verzekerd zijn zodat er een mate van zekerheid is over de betrouwbaarheid, integriteit, authenticiteit en de beschikbaarheid van elektronisch gecommuniceerde data en informatie.

IT Governance

IT Governance is het systeem waarbij IT in een onderneming bestuurd en gecontroleerd wordt. De IT governance structuur specificeert de distributie van rechten en verantwoordelijkheden tussen verschillende deelnemers zoals het board, het bedrijf en de IT managers. Daarnaast stelt het de regels en procedures vast voor het maken van beslissingen over IT. IT governance heeft te maken met de manier waarop IT gebruikt en gecontroleerd wordt in een organisatie. IT governance bestaat uit de volgende componenten:

  • IT control: focus op IT controle doelen.

  • IT decision-making macht: focus op wie beslist over IT investeringen.

  • IT verantwoordelijkheid: focus ligt op de verantwoordelijkheid van de realisatie van IT controle doelen.

  • IT toezicht: focust op de persoon die toezicht houdt op IT governance.

  • IT integriteit: focust op de betrouwbare systemen die betrouwbare informatie verschaffen.

  • IT accountability: focust op het vastleggen van de kwaliteit van de IT governance van een organisatie.

De volgende hierarchie van concepten wordt gehanteerd wanneer er gesproken wordt over IT governance:

  • IT security: kijkt naar de IT vanuit een technologisch oogpunt.

  • IT control: kijkt naar de IT vanuit een organisatorisch oogpunt.

  • IT risk management: kijkt naar de IT vanuit een systematisch oogpunt.

  • IT governance: kijkt naar de IT vanuit een standaard oogpunt.

Wat is de typologie benadering? - Chapter 12

Typologieën

In de typologie-benadering identificeren we risico’s en beheersmaatregelen per type organisatie. We baseren de typologieën van organisaties op de samenhang tussen de stroom van goederen en de stroom van geld. De aanwezigheid van een stroom van goederen zorgt voor een hogere positie in het model. Er worden twee categorieën onderscheiden: organisaties met en zonder een dominante stroom van goederen. Er is een speciale plek weggelegd voor overheidsinstanties en non-profit organisaties. Soms vallen organisaties in meerdere categorieën. Het betekent niet dat een organisatie in een bepaalde categorie alle karakteristieken bevat van die categorie.

Organisaties met een dominante stroom van goederen:

  • Handels ondernemingen (trade): bijvoorbeeld een supermarkt of groothandel.

Handelsondernemingen kopen goederen in, slaan ze tijdelijk op en verkopen ze dan weer. Dit gebeurt door middel van contante verkopen of door verkopen op krediet. Een risico is dat goederen zonder een geldinstroom weggaan (door fraude of door een onbedoelde fout; wanneer er bijvoorbeeld geen rekening wordt verstuurd). Verkopen op krediet kunnen oninbaar zijn. De voorraad aan het einde van de periode moet gelijk zijn aan de voorraad aan het begin + inkopen - verkopen. De voorraad wordt geteld volgens het vierogen principe: minstens 2 mensen tellen de voorraad.

  • Productie organisaties: bijvoorbeeld boerderijen, bierbrouwerijen, autofabriek, scheepswerven.

Productieorganisaties zetten grondstoffen, man-uren en machine-uren om in een gereed-product door een transformatie proces. Er zijn voorraden van grondstoffen en van gereed-producten. Productie orders zijn gedetailleerde beschrijvingen van wat en hoeveel moet worden geproduceerd in de volgende oplage. Ook bevat het de hoeveelheden van materialen die nodig zijn, de begin- en verwachte eindtijd van de productie en taak beschrijvingen voor het personeel. We nemen ook de agrarische- en afvalinzamelingsbedrijven mee in deze categorie. Deze bedrijven hebben een aantal risico's, omdat ze sterk afhankelijk zijn van milieu omstandigheden (zoals weer, rampen en milieu wetten) en opbrengsten lastig te voorspellen zijn. Een speciale categorie zijn de organisaties die van gestandaardiseerde componenten producten monteren gebaseerd op specifieke klantorders (massa personalisering). Hierbij kan je denken aan Dell.

Organisaties zonder een dominante stroom van goederen:

  • Dienstverlenende organisaties met een beperkte goederenstroom: bijvoorbeeld een restaurant of een reparatiewinkel.

Deze organisaties generen inkomsten door middel van het verrichten van diensten. Een risico bij zulke organisaties is dat de diensten mogelijk niet aan de vraag van de klant voldoen of dat werknemers meer uren schrijven dan werkelijk besteed.

  • Dienstverlenende organisaties die ruimte en elektronische capaciteit ter beschikking stellen: bijvoorbeeld een theater, hotel, zwembad of het gebruik van een telefoon netwerk.

Deze organisaties ‘verhuren’ een capaciteit aan klanten voor een bepaalde tijd. Een risico is dat de diensten niet worden gefactureerd: het moet worden gecontroleerd. Om te controleren of de inkomsten volledig zijn, moeten drie groepen data gekoppeld worden: klant data, tarieven data en capaciteit gebruik data. Als het gebruik van de capaciteit niet goed kan worden gemeten (zwembad, museum) maken we gebruik van een quasi goederenbeweging. Deze goederen krijgen waarde doordat ze de houder het recht geeft voor een dienst of product, bijvoorbeeld: een kaartje dat waarde krijgt als het verkocht wordt.

  • Dienstverlenende organisaties die kennis en vaardigheden ter beschikking stellen: bijvoorbeeld schoonmaakbedrijven, software producenten, verzekeringsmaatschappijen

Deze organisaties genereren inkomsten door het verkopen van man-uren, het inzetten van intellectueel eigendom of het verkopen van financiële producten. Organisaties die intellectueel eigendom inzetten vertrouwen op hun computersystemen, deze moeten dan ook extra beveiligd worden. Het is nodig om de productontwikkeling, de kosten en de voortgang van het proces te managen. De kosten van het intellectueel eigendom moeten hoger zijn dan de ontwikkelingskosten.

  • Overheid en andere non-profit organisaties: Bijvoorbeeld ministeries, de politie of een universiteit

Er is vaak geen directe relatie tussen aanbod en opbrengsten. Het budget speelt ook hier een belangrijke rol. Een risico is dat zo’n organisatie zich niet aan procedures, contracten of wetten houdt. Niet alle processen in deze organisaties hebben karakteristieken van dit type organisatie, zoals het uitgeven van een paspoort. Van de meeste non-profit organisaties zijn de werknemers vaak vrijwilligers. Elk bestuur heeft minimaal een voorzitter, penningmeester en secretaris. Daarnaast worden activiteiten vaak gefinancierd met overheidssubsidies. Het is nodig om dit ook extern te controleren.

Wat zijn de processen binnen handelsondernemingen? - Chapter 13

Handelsorganisaties met contante verkopen

Binnen handelsondernemingen onderscheiden we drie processen: het inkoop-, voorraad- en verkoopproces. Voor elk proces moeten beheersmaatregelen uitgevoerd worden. Deze zijn alleen effectief als er aan bepaalde administratieve en organisatorische voorwaarden is voldaan. Zoals computerbeveiliging, functiescheiding, management richtlijnen en budgetten.

Bij deze organisaties bezoeken klanten een winkel, pakken de producten en betalen aan het personeel. Leveranciers leveren de goederen en krijgen geld daarvoor. Het verband tussen de stroom van goederen en geld zal dan beperkt zijn tot:

  • Voorraad (t0) + aankopen – verkopen = voorraad (t1)
  • Contant geld (t0) + verkopen – aankopen = contant geld (t1)
  • Maar de meeste aankopen worden betaald per pin:
  • Contant geld (t0) + geld ontvangsten – geld betalingen = contant geld (t1)
  • Crediteuren (t0) + aankopen – geld betalingen = crediteuren (t1)

Risico’s die kunnen spelen bij het inkoopproces: smeergeld, geheime commissielonen of andere vormen van stimulering van leveranciers. Beheersmaatregelen hiervoor zijn gedetailleerde controle van de aankoopprijzen en analytische herziening van de aankoopprijzen. Ook kan er sprake zijn van fluctuerende prijzen door vraag en aanbod.

Een risico bij het voorraadproces is diefstal van de voorraad. Beheersmaatregelen hiervoor zijn fysieke toegangscontrole in de winkel, toezicht van personeel en periodieke voorraadtellingen. Goede telprocedures voor voorraden zijn belangrijk om risico’s in te perken die ontstaan door onbetrouwbare inventarislijsten, factureringsfouten en andere risico’s die invloed hebben op de volledigheid van de omzet.

Denoted cycle counting is een integrale voorraad telmethode: de hele voorraad wordt geteld op hetzelfde moment. Als er sprake is van een specialisatie kunnen telling per product apart worden gedaan, bijvoorbeeld als de voorraad minimaal is. Als een product op verschillende plekken in voorraad wordt gehouden moet dit gelijktijdig geteld worden, om verplaatsing tussen locaties te voorkomen.

Een risico bij het verkoopproces is diefstal van contant geld. Beheersmaatregelen zijn functiescheiding tussen registratie, bewaring en autorisatie van contant geld en onverwachte geldtellingen. De caissière heeft bewaking over geld en is verantwoordelijk voor de aanwezigheid van het geld. Hij houdt de transacties bij in een kasboek. Een risico hierbij is lapping: het achterhouden van geld. Dat kan voorkomen worden door functiescheiding.

Er moet sprake zijn van scheiding in functies die te maken hebben met het inkopen van goederen, het ontvangen van goederen, het voorbereiden van ontvangstverslagen, het controleren van de kwaliteit van goederen, bewaking van de goederen, verkoop van de goederen, de bewaking van contant geld, de registratie van transacties en het controleren of de verrichtingen naar behoren zijn geboekt. Deze zijn verdeeld in verschillende functies: autorisatie, uitvoering, controle, bewaking en registratie. Er worden budgetten opgesteld voor de verkoop, de kosten per afdeling, de hoeveelheid contant geld en de inkoop.

Er moeten richtlijnen opgesteld worden met betrekking tot de veiligheid van geld en goederen:

  • Maximale hoeveelheid geld in de kassa

  • Acceptatie van vormen van geld; cheques, credit card etc.

  • Storting van contant geld in een kluis

  • Toegang tot gereed product door werknemers

  • Beweging van goederen tussen gesloten magazijn en de winkel.

Handelsorganisaties met krediet verkopen

Bij deze organisaties bezoeken klanten de winkel meestal niet, een vervoerder brengt de goederen en klanten betalen een andere keer. Dat leidt tot crediteuren/debiteuren:

  • Voorraad (t0) + aankopen – verkopen = voorraad (t1)
  • Debiteuren (t0) + verkopen – geld ontvangsten = debiteuren (t1)
  • Contant geld (t0) + geld ontvangsten – geld betalingen = contant geld (t1)
  • Crediteuren (t0) + aankopen – geld betalingen = crediteuren (t1)

Ook hier zijn de risico's weer in te delen per proces. Er zijn geen verschillen qua risico’s in het inkoop- en voorraad proces ten opzichte van handelsorganisaties met contante verkopen. Het verkoopproces verschilt. De kredietwaardigheid van de klant is een behoorlijk risico dat kan leiden tot ongeldige verkopen en verlies van inkomsten. Dit moet dus van te voren gecontroleerd worden. Het bestaan van meer debiteuren leidt tot onzekerheid over de liquiditeitspositie. Wanneer de goederen vervoerd worden kunnen er fouten en klachten ontstaan. Factureringsfouten kunnen ook leiden tot verlies van inkomsten en kunnen leiden tot klachten.

Een specifieke preventieve meting is een pre-billing systeem: om te voorkomen dat goederen worden vervoerd zonder dat er een factuur wordt opgesteld. Er zijn verschillende factureringssystemen:

  • Pre-billing: facturen worden opgesteld op basis van de toegestane verkooporders. Administratief gezien wordt de factuur opgesteld voor het verzamelen van de goederen. Voordeel: geen goederen vervoerd zonder factuur. Maar het is alleen mogelijk als de voorraad beschikbaar is voor het verzamelen en verpakken.

  • Post-billing: goederen worden verzameld en verpakt op basis van een kopie van de toegestane order. De factuur is opgesteld op basis van een verzendbericht. De factuur wordt opgesteld nadat de goederen zijn verzonden. Het wordt vaak gebruikt als niet alle informatie over te verzenden goederen bekend is.

  • Interim billing is een combinatie van beide. Facturen zijn opgesteld op basis van de klantorder. Tegelijkertijd worden de goederen verzameld en verpakt op basis van een kopie van de klantorder.

Klanten worden aangespoord eerder te betalen door follow-up brieven, telefoontjes, mailtjes, bezoekjes of uiteindelijk overhandigd aan een incassobureau.

Naast de functies die organisaties met contante verkopen moeten scheiden moeten deze organisaties ook de volgende functies scheiden: het controleren van de kredietwaardigheid van de klant, het vervoeren van goederen, het factureren aan de klant, het beschermen van debiteuren en de ontvangst van betalingen. Er hoeven geen extra budgetten worden opgesteld, wel is het budget van de hoeveelheid contant geld minder voorspelbaar. Ook gelden dezelfde richtlijnen. Echter moet er worden afgesproken wat te doen met het vervoeren van goederen als de betaling nog niet is uitgevoerd.

Wat voor productieorganisaties bestaan er? - Chapter 14

Productieorganisaties

Bij productieorganisaties is er een onderbreking in de stroom van goederen, vanwege afval en defecte producten. De bezetting van de productiecapaciteit is belangrijk. Productieorganisaties produceren vaak veel type producten.

Er bestaan vier typen productieorganisaties:

  • Produceren op voorraad (standaard goederen voor een onpersoonlijke markt)

  • Massa personaliseren (samenvoegen van onderdelen volgens individuele klantwensen)

  • Agrarische en afvalinzamelingbedrijven(lijken erg op voorraad produceren)

  • Produceren per order (volgens individuele specifieke klant wensen)

Daarbij bestaan vier processen: inkoop, voorraad, productie en verkoop proces.

Produceren op voorraad

Deze organisaties gebruiken productiestandaarden in een technisch transformatieproces. De hoogte van grond- en hulpstoffen en van man- en machine-uren worden voor een bepaalde hoeveelheid bepaald. Daarna wordt de standaard vergeleken met de werkelijkheid.

  • Voorraad grondstoffen (t0) + inkopen – geleverd aan productie afdeling = voorraad grondstoffen (t1)
  • Grondstoffen geleverd aan productie * productie standaard = gereed product geleverd aan productie
  • Voorraad gereed product (t0) + geleverd aan productie – verkopen = voorraad gereed product (t1)

Risico’s bij deze organisaties zijn te relateren aan de verschillende processen.

Risico's met betrekking tot het productieproces zijn gerelateerd aan ongeoorloofde productie, een complexe goederenstroom, werk in uitvoering, onvoldoende afstemming tussen productie en vraag en verkeerde afstemming tussen product ontwerp en verkopen. Dit wordt veroorzaakt doordat productieorganisaties over het algemeen een meer complexe goederenstroom hebben dan handelsondernemingen. Daarnaast produceren ze eerst goederen en verkopen ze dan aan klanten (geen afstemming tussen productie en vraag). De productieplanning omvat de capaciteitsplanning, bezettingsplanning en gedetailleerde productie plannen. De capaciteitsplanning houdt in welke productiecapaciteit nodig is om te voldoen aan de te verwachten verkopen volgens de jaarplanning.

De bezettingsplanning relateert de verwachte orders aan de beschikbare capaciteit, wat leidt tot onder- of over-personeelsbezetting. En de gedetailleerde productieplannen verdelen mensen en machines over de activiteiten.

Om de productie efficientie te meten, wordt er gebruik gemaakt van twee typen voor- en nacalculatie: de kwantitatieve of technische en de financiële. Functiescheiding is bij beide typen van belang. Een risico hierbij is dat de productiedata niet juist en compleet zijn. In een productierapport moet het volgende staan:

  • Grond- en hulpstoffen ontvangen van het magazijn

  • Gebruikte mens- en machine-uren

  • Hoeveelheid gereed product

  • Hoeveelheid afval en uitval

Deze organisaties moeten de volgende functies scheiden: het ontwikkelen van producten, productieplanning, voorcalculatie, de inkoop van grondstoffen, ontvangen van grondstoffen en het voorbereiden van ontvangstrapporten, het controleren van de kwaliteit van grondstoffen, bewaken van grondstoffen, produceren van gereed product, controleren van de kwaliteit van gereed product, beveiligen gereed product, verkopen van goederen, nacalculatie, transacties registreren en controleren of de transacties correct zijn geregistreerd.

Budgetten moeten opgesteld worden op basis van het voorspellen van verkopen en daarmee de voorraad en productie.

Aanvullende richtlijnen voor organisaties die op voorraad produceren:

  • Voor- en nacalculatie

  • Minimale bezettingsgraad van de machine(s)

  • Berekening van productie efficiency

  • Onderhoud van de machine(s)

  • Veiligheid en milieu omstandigheden

  • Kwaliteit van grondstoffen

  • Vaststelling van onvoldoende kwaliteit van grondstoffen en gereed product.

  • Vernietiging of verkoop van afval producten of verworpen gereed product

  • Berekening van verkoop prijzen van gereed product

Massa personaliseren

Bij massa personaliseren zijn producten speciaal afgestemd op de wensen van de klant door het samenvoegen van componenten die op voorraad worden geproduceerd.

Risico's van deze organisaties komen dan ook veel overeen met organisaties die op voorraad produceren. Andere risico’s kunnen zijn dat er geen overeenstemming is tussen wat er is geproduceerd en wat de klant heeft besteld, de kwaliteit van componenten kan onvoldoende zijn en er kan sprake zijn van onvoldoende voorraad van componenten en fluctuaties in de vraag.

Organisaties moeten dezelfde functies scheiden als organisaties die op voorraad produceren. Ook zijn er weinig verschillen qua budget, er is slechts meer onzekerheid over de product vraag en de specifieke producten die zijn besteld. Aanvullende richtlijnen zijn het stellen van re-order punten en de aankoop van componenten van betrouwbare leveranciers. De vier processen zijn in overeenstemming met met de organisaties die op voorraad produceren.

Agrarische en afvalinzamelingbedrijven

Deze organisaties hebben karakteristieken van zowel op voorraad produceren als massa personaliseren. Organisaties horen bij deze categorie als:

  • Ze zijn onderworpen aan zware en gedetailleerde regelgeving. Deze regelgeving verschilt van productie quota's tot milieuwetten over de exploratie van mineralen, olie en gas. Bijv. Vis en melk quota's.

  • Door milieu omstandigheden en mogelijkheden zijn zij onderworpen aan een hoge mate van onzekerheid in de relatie tussen aanbiedingen en opbrengsten. Inkomsten zijn moeilijk te voorspellen vanwege het weer en technische mogelijkheden.

  • Lange-termijnplanning is moeilijk doordat deze organisaties hevig worden beïnvloed door externe factoren. Externe factoren kunnen milieubelangengroepen, politiek, het klimaat, milieurampen etc. zijn.

Om de inkomsten zo volledig mogelijk te maken zijn er drie zaken te onderscheiden:

  • De waarde cycle die de goederenstroom aan de geldstroom linkt

Hoeveelheid van natuurlijke bronnen * productie standaard =hoeveelheid gereed product en de hoeveelheid gereed product * een markt prijs = inkomsten.

  • Een systeem dat de inkomsten per partij berekend

Er zijn verschillen in kwaliteit per partij dus dit moet ook per partij berekend worden.

  • Contract bestanden

Alle contracten met leveranciers en klanten moeten worden opgenomen in contractbestanden. Omdat het onzeker is hoeveel er geleverd kan worden.

Bij dit type organisaties zijn er extra risico’s met betrekking tot de onzekerheid van inkomsten, de productie volgt een seizoenspatroon, niet naleving van regelgeving etc.

Organisaties moeten dezelfde functies scheiden als organisaties die op voorraad produceren en met massa personalisering. Ook zijn er weinig verschillen qua budget, er is slechts meer onzekerheid over de productie standaard en kwaliteit van de producten. Daardoor is een budget minder voorspelbaar en moeten er voor verschillende scenario's budgetten worden opgesteld. Aanvullende richtlijnen zijn het omgaan met milieu omstandigheden, het naleven van regelgeving en de berekening van productie efficiëntie gecorrigeerd door weeromstandigheden.

De vier processen bestaan ook hier, het inkoopproces betreft het inkopen van grondstoffen zoals vee, zaadjes enz. of vissersboten. Het productieproces begint vaak met het opstellen van een teeltplan (welke output in hoeveel tijd?).

Produceren per order

Voor organisaties die per order produceren is het veel complexer om een planning op te stellen. De jaarlijkse planning resulteert in een flexibele productie planning met een productie budget met grotere toleranties. Vanwege verzachte normen is de relatie tussen aanbiedingen en opbrengsten moeilijker te herkennen.

Veel risico's komen overeen met de andere organisaties. Door het niet herhalende of projectmatige karakter zijn er extra risico’s. Vooral de betrouwbaarheid van productie standaarden en efficiëntie van productie. Het grote verschil is dat alle berekeningen gaan per order. Ook de verplaatsing van inkomsten en kosten tussen projecten van een vaste vergoeding naar een kostenvergoedingencontract gaan per order.

Organisaties moeten dezelfde functies scheiden als de andere organisaties. Ook zijn er weinig verschillen qua budget, het budget is slechts minder voorspelbaar. Aanvullende richtlijnen gaan over het accepteren van lange-termijnprojecten en de calculatie van project kosten. De vier processen zijn in overeenstemming met de andere organisaties. Op het productie proces na. Alles gaat per order. Grote projecten zijn vaak verdeeld in opeenvolgende stadia. Werk in uitvoering wordt als volgt gewaardeerd: waarde aan het begin van de periode + directe kosten – gefactureerde gedeelten.

Wat voor onderscheid kan gemaakt worden tussen goederenstromingen? - Chapter 15

We onderscheiden twee soorten: dienstverlenende organisaties met een beperkte goederenstroom van eigen goederen en organisaties waar deze goederen behoren aan derden. We onderscheiden bij deze organisaties drie processen: inkoop-, service- en verkoopproces.

Goederenstroom van eigen goederen, bijvoorbeeld een restaurant

Restaurants zetten ingrediënten om in maaltijden:

  • Voorraad ingrediënten (t0) + inkopen – ingrediënten geleverd aan de keuken = voorraad (t1)
  • Ingrediënten geleverd aan de keuken * standaard = bereidde maaltijden = verkocht
  • Contant geld (t0) + verkopen (verkochte maaltijden * prijs per maaltijd) – inkopen = geld (t1)

Bij het inkoopproces is het werken met bederfelijke producten een groot risico. Om dit risico in te perken zijn geschikte magazijnfaciliteiten, dagelijks overleg tussen inkoper en kok, de uitvoering van een vernietigingsprocedure en een analytische controle van de kwaliteit nodig.

Bij het serviceproces is een afwijking tussen de bestelde en de geleverde maaltijden een belangrijk risico. Maatregelen om dit risico te beperken zijn: toezicht van de eigenaar, documentatie van teruggebrachte maaltijden, passende richtlijnen voor de obers over de acceptatie van orders en het meten van klanttevredenheid.

Functies die gescheiden moeten worden zijn inkoop van ingrediënten, kwaliteitscontrole van de ingrediënten, opslag van ingrediënten, maaltijden klaarmaken, aannemen van orders, serveren van maaltijden, afrekenen met klanten, bewaring van het geld, transacties registeren en controles uitvoeren van het hele proces. Het scheiden van deze functies is alleen mogelijk en efficiënt in grotere restaurants. Een verkoop-, inkoop-, kosten- en geldbudget moeten worden opgesteld. Verschillende richtlijnen voor het werken in het restaurant zijn ook van belang.

Goederenstroom van goederen van derden, bijvoorbeeld auto reparaties bij een garage

Er zijn twee bronnen van inkomsten: het verkopen van manuren en van onderdelen. Het aantal uren dat iemand per week volgens een contract werkt is de shop time. De tijd die een monteur opschrijft die hij heeft besteed aan elke reparatie is de job time. Het verschil tussen de shop and job time is het aantal uren dat niet kan worden gefactureerd aan klanten, de indirecte uren.

  • Shop time – indirecte uren = job time job time * tarief = soll positie inkomsten
  • De waarde cirkel bestaat uit twee onderdelen: inkoop (betaling) en verkoop (ontvangst).
  • Voorraad onderdelen (t0) + aankopen – verkopen = voorraad onderdelen (t1)

Een risico bij het inkoopproces is dat er onvoldoende voorraad van onderdelen kan zijn. Om dit te beperken zijn juiste voorraadplanning, het gebruik van re-order punten (die hoog genoeg zijn) en het kiezen van betrouwbare leveranciers nodig. Andere risico's zijn onbetrouwbare voorcalculatie en een incomplete documentatie van reparatie-orders door de receptie.

Functies die gescheiden moeten worden zijn het zorgen voor de compleetheid van inkomsten, inkopen van onderdelen, bewaren van onderdelen, accepteren van reparatieorders, planning van reparaties, uitvoeren van autoreparaties, kwaliteitcontrole van reparaties, factureren van klanten, ontvangst van klantbetalingen, registratie van transacties en het controleren van alle processen. Het scheiden van deze functies is ook alleen mogelijk en efficiënt in grotere garages.

Het masterbudget wordt opgesteld en daaruit het investering- en cashbudget, en daaruit worden de inkoop, verkoop en kosten budgetten opgesteld. Er moeten ook verschillende richtlijnen voor het werken in een garage worden opgesteld.

Hoe zien de investerings- en verkoopproces bij verschillende organisaties er uit? - Chapter 16

We onderscheiden drie soorten: organisaties met beschikking over een specifieke ruimte, organisaties met beschikking over een specifieke elektronische capaciteit en organisaties met een beschikking over een niet specifieke ruimte. Bij deze organisaties kennen we twee processen: investeringsproces (investering in vaste activa /inkoop) en het verkoop proces.

Beschikking over een specifieke ruimte, bijvoorbeeld een hotel of transportbedrijf

Deze organisaties streven naar een optimaal gebruik van hun maximale capaciteit.

  • Beschikbare transportcapaciteit – leegstand = bezetting
  • Bezetting * tarief per capaciteitsunit = inkomsten (soll positie)

Een risico dat speelt bij het investeringsproces is dat het transportbedrijf behoorlijke investeringen moet maken in transportfaciliteiten. Dit kan belangrijke consequenties hebben voor het werkkapitaal. Om dit te beperken moeten organisaties zich aan hun investeringsbudget houden of wanneer een budget wordt overschreden moet er toestemming worden verkregen van het management.

Bij het verkoopproces is het transporteren van goederen voor eigen doel (winkel in een winkel) een risico. Beheersmaatregelen zijn functiescheiding, duidelijke communicatie met klanten, dat orders altijd moeten worden geaccepteerd door de 'order accepteer afdeling', en toezicht op transportroutes door GPS.

Functies die gescheiden moeten worden, zijn het maken van investeringen, investeringsberekeningen, bewaking van vrachtwagens, bestelauto’s, bussen en andere transportmogelijkheden, onderhoud van transportmiddelen, order acceptatie en order uitvoering. Om budgetten op te stellen worden eerst de verkopen voorspeld inclusief een investeringsplan, onderhoudsplan en personeelsplan. Op basis daarvan wordt het kostenbudget opgesteld. Er moeten daarnaast ook verschillende richtlijnen worden opgesteld over het werken in een transportbedrijf.

Beschikking over een elektronische capaciteit, bijvoorbeeld een telefoon operator

Telefoonoperators genereren inkomsten door telefoongesprekken en abonnementen. De capaciteit is niet beschikbaar in materiële vorm, alleen in elektronische vorm. Het is bijna onmogelijk om de leegstand van het telefoonnetwerk te berekenen.

  • Vastgelegde tijd van telefoongesprekken * tarief per telefoongesprek = inkomsten van telefoongesprekken
  • Aantal abonnementen (t0) + nieuwe – beëindigd = aantal abonnementen (t1)
  • Aantal abonnementen (t1) * abonnementen tarief = inkomsten uit abonnementen

Een risico bij het investeringsproces is overbelasting of ondergebruik van het telefoonnetwerk. Om dit te voorkomen moet er een marktanalyse worden gehouden, ook moeten seizoenseffecten, gemiddelde bezetting en pieken worden meegenomen. Bij het verkoopproces is de onderbreking van een automatisch systeem een risico. Er moeten daarom back-up procedures zijn.

Functies die gescheiden moeten worden zijn het maken van investeringsberekeningen, investeringen in transponders en andere IT apparaten, netwerk management, informatie systeem management, klanten services, technische klant ondersteuning en inkomsten zekerheid. Om budgetten op te stellen worden eerst de verkopen voorspeld, daaruit rolt een verkoop budget. Op basis daarvan worden een capaciteits- en personeelsplan gemaakt. Een capaciteitsplan bevat geplande investeringen en desinvesteringen en andere activa, gegeven de huidige capaciteit en de verwachte vraag. Een personeelsplan bevat het benodigde personeel rekening houdend met het huidige personeel. Daarna wordt het kosten budget opgesteld. Telefoonoperators maken gebruik van een uitgewerkt budgetsysteem dat budgetcycles en voor-budgetingcycles kent. Ook wordt er een investerings- en liquiditeit budget opgesteld. Ook voor dit bedrijf worden er verschillende richtlijnen opgesteld.

Beschikking over een niet-specifieke ruimte, bijvoorbeeld een museum

Leegstand controle is niet mogelijk bij dit type organisatie, omdat een bezoeker bijvoorbeeld niet een stukje ruimte in het museum kan reserveren. Daarom zijn er quasigoederen. Deze geven de koper het recht op een dienst door de organisatie die deze goederen in omloop brengt, zoals entree kaartjes.

  • Beginvoorraad entree kaartjes + voorraad groei – eindvoorraad van entree kaartjes = soll positie van het aantal verkochte entree kaartjes * ticket prijs = soll positie van inkomsten uit entree kaartjes.
  • Contant geld einde van de dag – contant geld begin van de dag + geld betalingen = geld ontvangst

Een risico bij het investeringsproces is een aanzienlijke investering in kunstwerken, want ook hier kan dit behoorlijk invloed hebben op het werkkapitaal. Om dit te voorkomen moet het management altijd beslissen over investeringen en moeten investeringen binnen het budget passen.

Bij het verkoopproces zijn er ook risico's. Toegang van bezoekers zonder te betalen of het betalen van een te lage prijs. Om dit te beheersen is een adequaat systeem van quasigoederen nodig. Ook moet het papier, waar de quasigoederen op geprint zijn, opgeborgen worden in een beveiligde kluis.

Functies die gescheiden moeten worden in een museum: het kopen van kunstwerken, beveiligen van de kunstwerken en toegang tot het museum, caissière, machtiging van betalingen, registeren van betalingen en het controleren van transacties. Op basis van het aantal verwachte bezoekers wordt het verkoop budget opgesteld, daarna het personeelsplan en het kosten budget. Ook moeten er verschillende richtlijnen worden opgesteld voor het werken in een museum.

Wat stellen dienstverlenende organisaties ter beschikking? - Chapter 17

We onderscheiden drie vormen: organisaties die manuren verkopen, organisaties die intellectueel eigendom elektronisch inzetten en organisaties die financiële producten verkopen. De belangrijkste bronnen van inkomsten zijn immateriële goederen.

Verkopen van manuren, bijvoorbeeld accountants kantoor of schoonmakers

Het aantal gewerkte uren vormt de basis van de documentatie van de inkomsten.

  • Shop time – indirecte uren = job time Job time * tarief = soll positie van inkomsten

We onderscheiden twee processen bij deze organisaties: human resource management proces (inkoop proces) en het verkoopproces. Het belangrijkste risico bij het human resource management proces is dat de capaciteit niet overeenkomt met de marktvraag in de kwalitatieve (onder of over bevoegd personeel) en/of kwantitatieve zin (te veel/weinig accountants). Om dat te beheersen is adequate beoordeling van de toekomstige order portfolio nodig. Of een actief human resource beleid, om vraag en aanbod bij elkaar te brengen en flexibiliteit te creëren, door jaarlijkse contracten te hebben en uit te besteden.

Een risico bij het verkoopproces is het niet naleven van geldende wetgeving door accountants. Om dit te beheersen moeten er procedures worden ingevoerd zodat collega's elkaar kunnen toetsen en voor het passend inhuren, selecteren en trainen van accountants. Een ander risico is het incorrect rapporteren van tijd: daarom moeten partners elkaars tijden controleren en toezichthouders moeten toezicht houden over het rapporteren van onproductieve tijd.

Functies die gescheiden moeten worden, zijn: het werven, selecteren en inhuren van personeel, het onderhouden van personeelsdossiers, het werven van cliënten en een contract sluiten met cliënten, en het aanbieden van adviserende- en verzekeringsdiensten. Budgetten worden opgesteld op basis van de verkoopvoorspellingen. Dit kan door verschillende contracten: een vaste-vergoeding contract (vast bedrag is vooraf overeengekomen) en kostenvergoeding contract (een overeengekomen uur tarief per soort dienst en het aantal besteedde uren wordt gefactureerd). Op basis van de verkopen is een personeelsplan opgesteld, vervolgens wordt het kosten budget bepaald. Daarnaast worden voor het werken op een accountantskantoor verschillende richtlijnen opgesteld.

Intellectueel eigendom elektronisch inzetten, bijvoorbeeld software bedrijven

Deze organisaties hebben in het algemeen drie functies:

  1. Het productieproces is kostbaar en op projectbasis;

  2. De ontwikkelingskosten van het product zijn laag;

  3. Het inzetten van intellectueel eigendom is volledig afhankelijk van het gebruik van informatiesystemen.

We kennen een productie- en verkoopproces. Softwarebedrijven hebben relatief hoge softwareproductiekosten terwijl de directe kosten (bijvoorbeeld de kosten van een cd-rom) van softwareontwikkeling zijn. Bij softwarebedrijven die cd’s verkopen is er een goederenstroom. De soll positie is: het aantal gekopieerde cd’s die naar het magazijn zijn gebracht * verkoopprijs.

Een risico bij het productieproces is dat kosten en tijd de ontwikkeling van softwareprojecten kunnen overschrijden. Om dit te beheersen is een gedetailleerde projectadministratie, gedetailleerde controle van tijd en kosten per project en frequente voortgangsverslagen en controleurs op de projectvoortgang nodig.

Een risico bij het verkoopproces is de circulatie van illegale software kopieën. Om dit tegen te gaan moeten organisaties kopieerbescherming op applicaties uitvoeren en gebruik maken van een vergunningsstelsel. Ook moet de in- en uitgang van werknemers beveiligd worden om het meenemen van de software tegen te gaan.

Een vergunningsstelsel heeft de volgende functies:

  • Het bedrijf heeft een vergunninggegevensbestand dat alle vergunningsnummers bevat;

  • Elk vergunningsnummer is geprint op een certificaat en dat zit in het pakketje met de cd van de applicatie;

  • De software kan niet worden geïnstalleerd zonder de licentiecode. De database stuurt dan een activatiecode terug;

  • Als de licentiecode voor een tweede keer wordt gebruikt controleert de procedure of de code meerdere malen kan worden gebruikt. Zo niet, dan wordt er geen activatiecode gestuurd.

Functies die moeten worden gescheiden, zijn: het ontwikkelen van de software, applicatie- en datamanagement, softwarevermenigvuldiging, bewaking van software, vergunningsmanagement, verkoop- en projectadministratie. Om budgetten op te stellen wordt eerst gekeken naar de software-ontwikkelingskosten. De verkoopvoorspellingen refereren naar het aantal van softwarepakketen die verkocht worden, onderverdeeld in één of meerdere gebruikers.

Daarnaast moet een investerings-, onderhouds- en personeelsplan worden gemaakt. Ook voor het werken in een softwarebedrijf moeten richtlijnen worden opgesteld.

Financiële producten verkopen, bijvoorbeeld banken of verzekeringsmaatschappijen.

Banken bieden verschillende diensten aan. De risico's zijn te verdelen in drie categorieën: operationele, krediet en markt risico's. Operationeel risico is het risico dat de bank schade zal leiden door fraude en fouten. Krediet risico is het risico dat klanten hun leningen, interest of andere verplichtingen niet kunnen terugbetalen. Het markt risico is het risico dat banken verliezen door wisselkoerstransacties. Banken moeten de functies die te maken hebben met de 'BackOffice' en 'front-Office' scheiden. De medewerkers van de 'BackOffice' verwerken de transacties en bewaren het contante geld en andere waardevolle bezittingen van de bank. De medewerkers van de 'front-Office' hebben het directe contact met de medewerkers.

Wat zijn non-profit organisaties? - chapter 18

Non-gouvernementele organisaties

In dit hoofdstuk ligt de focus op gouvernementele organisaties en andere non-profit organisaties. Voorbeelden van gouvernementele organisaties zijn: ministeries, politie, gevangenissen, universiteiten, veiligheidsinstanties, provincies en gouvernement agencies. Voorbeelden van non-profit organisaties zijn: NGO’s, stichtingen en verenigingen.

Een risico voor een stichting en/of vereniging is dat vrijwilligers in het bestuur veel macht hebben. Dit kan resulteren in bedoelde of onbedoelde onregelmatigheden die niet opgemerkt worden in de organisatie. Het is belangrijk dat (additionele) interne controles worden ingevoerd en dat het management informatie beschikbaar stelt, net zoals in een commerciële organisatie.

Een NGO (non-gouvernementele organisatie) is een organisatie dat niet tot doel heeft om de winst te maximaliseren. Een NGO is onafhankelijk van de overheid, heeft meestal een politiek of sociaal doel en opereert zowel nationaal als internationaal. Voorbeelden zijn: UNICEF, Greenpeace en de United Nations.

Er bestaat drie argumenten voor de behandeling van gouvernementele en non-gouvernementele als verschillende categorieën in de typologie:

  1. In veel gevallen bestaat er geen of alleen een geringe relatie tussen aanwenden en spenderen. Omdat een directe uitwisselingsrelatie ontbreekt, kunnen niet dezelfde verzoeningsmogelijkheden voor de interne controle worden toegepast;

  2. Veel processen hebben geen eenduidig vastgestelde output, waardoor het moeilijk wordt de output te relateren aan de input;

  3. Gouvernementele en non-gouvernementele organisaties hebben te maken met het glass house effect: als er sprake is van fraude, verlies of er worden middelen verspilt dan voelt de samenleving zich benadeeld omdat het belastinggeld gespendeerd is.

Gouvernementele en non-gouvernementele organisaties hebben gemeen dat allen risico’s ervaren in de budget- en accounting processen. De risico’s voor beide typen organisaties worden hieronder besproken.

Het grootste risico voor deze organisaties is het risico van onrechtmatige uitgaven (schending van wetten en regelementen). De volgende interne controles kunnen toegepast worden om dit risico te verminderen:

  • Het invoeren van managementrichtlijnen voor een goede registratie van de uitgaven;

  • Managementrichtlijnen voor verantwoordelijkheid;

  • Een aparte interne controle afdeling creëren: bijvoorbeeld een aparte algemene accounting afdeling en een interne controle afdeling;

  • De beslissingsbevoegdheid wat betreft de uitgaven beperken;

  • Meerdere mensen zijn belast met de uitgaven, niet slechts één persoon;

Het tweede risico is gerelateerd aan het doen van inefficiënte uitgaven en de verspilling van publieke middelen. De volgende interne controles kunnen toegepast worden om dit risico te verminderen:

  • Er moeten procedures ontwikkeld worden om de efficiëntie van betalingen te onderzoeken;

  • Gouvernementele organisaties zijn politiek verantwoordelijk;

  • Efficiëntiechecks ontworpen door controle-afdelingen;

  • Prestatiemaatstafsysteem.

  • Uitgaven kunnen alleen gedaan worden door een autorisatiefunctie.

  • Adequate functiescheiding: accounting-afdeling en de beveiliging van middelen.

Een risico voor non-profitorganisaties die donaties ontvangen is dat fraude gepleegd kan worden bij deze organisaties door de verduistering van donaties.

Tot slot kunnen gouvernementele en non-gouvernementele organisaties hun budget voor uitgaven en schulden overschrijden. Er kunnen interne controles worden ingevoerd om deze risico’s te minimaliseren:

  • Periodieke accountingrapporten.

  • Uitgaven- en schuldenmatrix.

  • Budget controlesysteem.

Tot de categorie gouvernementele en non-gouvernementele organisaties behoren veel verschillende organisaties. Al deze organisaties hebben gemeen dat zij een relatie met een derde partij missen. Het budgetproces is het key controle mechanisme. De belangrijkste controledoelen zijn de legitimiteit en efficiëntie van kasuitgaven.

De scheiding van functies kan in gouvernementele organisaties op verschillende manieren tot uiting komen: bijvoorbeeld een scheiding tussen de overheid (autorisatie) en het parlement (controleren). De autorisatiefunctie in gouvernementele organisaties vereist de volgende interne controles:

Een uitgebreid systeem van verschillende besluitvormingsautoriteiten die strikte grenzen opleggen op de uitgaven en schulden per hiërarchisch niveau binnen de organisatie.

  • Een vier-ogen of zes-ogen principe: meer mensen kijken mee tijdens de uitvoering/controle van betalingen.

  • Budget item: dit is een deel van het budget dat de hoeveelheid specificeert die gespendeerd kan worden voor een bepaalde activiteit.

  • Verschillende toegewijde controlefuncties, inclusief de interne controle afdeling en de algemene accounting afdeling.

Het budget behoort tot de kern van het interne controlesysteem in een gouvernementele organisatie. De ontwikkeling en vastlegging van het budget zijn belangrijke punten van interne controle.

De managementrichtlijnen zijn meestal zeer divers, omdat gouvernementele organisaties vaak ambitieuze doelen hebben en politiek vastgestelde activiteiten willen verrichten.

Join World Supporter
Join World Supporter
Log in or create your free account

Why create an account?

  • Your WorldSupporter account gives you access to all functionalities of the platform
  • Once you are logged in, you can:
    • Save pages to your favorites
    • Give feedback or share contributions
    • participate in discussions
    • share your own contributions through the 7 WorldSupporter tools
Follow the author: Vintage Supporter
Promotions
verzekering studeren in het buitenland

Ga jij binnenkort studeren in het buitenland?
Regel je zorg- en reisverzekering via JoHo!

Access level of this page
  • Public
  • WorldSupporters only
  • JoHo members
  • Private
Statistics
[totalcount]
Comments, Compliments & Kudos

Add new contribution

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.