Professional Documents
Culture Documents
Een eerste opbrengstenstroom wordt gegenereerd door het inkopen van artikelen die in de winkels worden
opgeslagen, om ze daarna te verkopen. De typologie behorend bij deze opbrengstcategorie is derhalve
handel, tegen contante betaling. Dit is de hoofdtypologie.
Een tweede opbrengstencategorie bestaat uit het verkopen van samengestelde producten. Hierbij is sprake
van een transformatieproces, waarbij standaardkostprijzen van belang zijn om het verband tussen
opgeofferde waarden en opbrengstverantwoording vast te stellen. Deze opbrengstcategorie is te typeren
als dienstverlening met doorstroming van eigen goederen of productie op voorraad.
2. Identificeer vier belangrijke specifieke risico’s met betrekking tot effectiviteit en efficiency van de
bedrijfsvoering van Colrama. (10 punten)
• Bederf van versproducten waardoor producten niet meer (voor de reguliere prijs) verkocht kunnen
worden.
• Onvoldoende voorraad in winkels waardoor ‘nee-verkopen’ plaatsvinden en winstmarge wordt gederfd.
• Deel van het assortiment is mode-onderhevig waardoor producten niet meer (voor de reguliere prijs)
verkocht kunnen worden.
• Gebruik van een algemene MijnColrama kaart waarop korting wordt verstrekt als de klant de eigen kaart
niet bij zich heeft of geen kaart heeft. Daardoor wordt te veel korting verstrekt.
• Producten worden gratis aangeboden waardoor voor deze producten geen opbrengst en winstmarge
wordt gerealiseerd.
• Groot assortiment waardoor producten mogelijk niet verkocht worden.
3. Beoordeel de managementrapportage van Colrama. Geef aan welke zaken U mist en leg uit waarom U
deze
mist. (10 punten)
10. Welke beheersingsmaatregelen moet Colrama nemen ten aanzien van de geoutsourcete hardware-
omgeving? (5 punten)
4. Geef een gedetailleerde procesbeschrijving met betrekking tot aanschaffen van artikelen door de klant
door
middel van de zelfscan. Beschrijf hierbij het proces van het aanmelden in de winkel met de MijnColrama-
kaart tot en met het verlaten van de winkel. (25 punten)
Uitgangspunt bij deze uitwerking is dat de scanner een zelfstandige terminal is zonder een real-time
dataverbinding gedurende het gebruik (via WiFi of Bluetooth).
Processtappen:
1. Aanmelden in de winkel met de MijnColrama-kaart
• De zelfscanners worden aangeboden vanuit een zelfscannerzuil. De scanners zijn via een stekkertje
verbonden met het systeem van Colrama. Hierdoor worden alle barcodes uit het productenbestand, alle
prijzen en aanbiedingen in het geheugen van de zelfscanner geladen. De scannerbatterij wordt via de
stekker opgeladen.
• Klant komt in de winkel. Biedt zijn kaart aan bij de aanmeldzuil. Via de barcode op de kaart wordt
gecontroleerd in het MijnColrama-kaartenbestand of er bij deze barcode een MijnColrama-kaart hoort
die actief is. Zo ja, dan controle of er op deze MijnColrama-kaart niet al een actief winkelscanproces
lopende is. Zo nee, dan wordt er via geprogrammeerde procedure een zelfscanner geselecteerd.
• Het systeem selecteert de zelfscanner waarvan de batterij opgeladen is. Aan de hand van het
klantnummer worden nu de geïndividualiseerde aanbiedingsartikelen en prijzen in het geheugen van de
zelfscanner geladen.
• Bij de scanner licht een lampje op, zodat de klant weet welke scanner hij kan nemen. De overige
scanners zijn geblokkeerd waardoor zij niet uit de zuil genomen kunnen worden.
• In het zelfscannerbestand wordt het scannernummer gekoppeld aan deze klant door het MijnColrama -
kaartnummer in het bestand vast te leggen. Status: “scanproces gestart”. Het begintijdstip van het
scanproces wordt vastgelegd in het bestand van lopende scanprocessen.
2. Winkelen
• De klant kiest in de winkel zijn producten en scant de barcodes van deze producten. In het geheugen
van de zelfscanner worden de gescande producten middels koppeling aan de ingelezen
barcodebestanden, prijzen en aanbiedingen verzameld tot een bestand van gescande artikelen.
• De klant kan op de zelfscanner zien voor welk bedrag hij reeds heeft gescand. Bij het scannen van een
foutief artikel kan hij dit artikel uit de scanlijst verwijderen middels het aanvinken van het “-“ teken voor
het product.
• Als de klant een artikel scant, waarvan de barcode niet in het ingelezen barcodebestand aanwezig is,
dan verschijnt er een melding “probleemartikel, apart aanbieden bij de kassa” op het scherm van de
scanner.
• Bij artikelen zonder barcode weegt de klant de genomen hoeveelheid en print een barcodesticker met
behulp van de knop “print bon” op de weegschaal. Vervolgens scant hij deze bon, waarna het artikel en
prijs aan de scanlijst wordt toegevoegd.
• Bij losse artikelen zonder barcode die per stuk worden verkocht (zoals verse broodjes), scant de klant de
barcode die in het schap aangebracht is zoveel keer als hij producten heeft genomen.
3. Afrekenen
• Als de klant klaar is met winkelen, zet hij de scanner in een zelfscannerzuil die bij de kassa’s aanwezig is.
Het systeem leest het geheugen met scanlijst uit de scanner uit en koppelt dit aan het bestand “nog af
te rekenen scanlijsten”. In dit bestand worden alle gescande producten en prijzen opgenomen. Tevens
wordt het eindtijdstip van het scannen vastgelegd.
• De klant gaat naar een onbemande kassa en biedt daar zijn MijnColrama-kaart aan, aan de kaartlezer.
Via geprogrammeerde procedure koppelt de kassa de MijnColrama-kaart aan het bestand “nog af te
rekenen scanlijsten” en toont het te betalen bedrag aan op het kassascherm.
• Als de klant alcoholische producten in zijn scanlijst heeft (via herkenning artikel code alcoholische
dranken), dan gaat er bovenop de kassa een rode lamp branden.
• Bij de onbemande kassa’s houdt één kassamedewerker oogtoezicht. Hij verifieert visueel of de klant die
bij een kassa staat waarvan de rode lamp brandt, of deze klant de vereiste leeftijd heeft. Bij twijfel
vraagt hij de klant zich te identificeren.
1. Typeer voor Genetix de opbrengstenstromen vanuit de typologie.
De belangrijkste eerste (OS1) opbrengstenstroom komt voor uit de productie en de verkoop van de
NGS1-machines door Genetix 1on1. De tweede (OS2) opbrengstenstroom komt voor na de productie
en levering van de machines op locatie omdat Genetix 1on1 ook in de toekomst het onderhoud voor de
NGS1-machines moet verzorgen. Tot slot de derde (OS3) opbrengstenstroom van Genetix 1on1 komt
voort uit subsidies en Grants welke kunnen worden verkregen worden door onderzoeken uit te voeren.
De belangrijkste opbrengstenstroom (OS4) voor het andere onderdeel van de onderneming Genetix
Clinic is uitvoeren van onderzoeken, specifiek de pre-scans voor particulieren met de eigen NSG1-
Machine. De productie is voor de markt, er is sprake van een dominante goederenbeweging en daarom
zijn de activiteiten te typeren als productie massamaatwerk (Vaassen en Meuwissen). Dit omdat de
NSG1-machines altijd eenzelfde scan hebben met vergelijkbare software, deze dienst als
hoofdcomponent. De voornaamste aanknopingspunten voor de volledigheid van de
opbrengstverantwoording is het verband in de geld-goederenbeweging, betrouwbare
productieregistratie en voortgangscontroles, harde productienormen afdelingsgewijze periodieke
nacalculatie & verschillen analyse en de CTFS tussen het bedrijfsbureau, productie en de financiële
administratie. NB: Genetix Clinic valt onder overige dienstverlening.
Voordat een contract met een klant wordt gesloten zal eerst een offerteprocedure worden afgerond.
Het verkoopproces van de NGS1 start met de ontvangst van een offerteaanvraag van een klant, welke
via een agent wordt ontvangen door de verkoopafdeling. Deze offerteaanvraag bevat de details met
betrekking tot de wensen van de klant. Vervolgens is het aan de verkoopafdeling om een offerte op te
stellen. De verkoopafdeling is verantwoordelijk voor het verwerken van de offerte aanvraag. In het
nemen van dit besluit wordt rekening gehouden met onder andere de gewenste leverdatum van de
klant, de capaciteit van de productieafdeling in relatie tot de gewenste leverdatum en de betrouwbaar-
en kredietwaardigheid van de klant. Na invoer van deze gegevens door de verkoopafdeling kent het
geautomatiseerde systeem door middel van een geprogrammeerde procedure automatisch een
doorlopend nummer toe aan de offerteaanvraag toe. Vervolgens stelt de verkoopafdeling op basis van de door
het management opgestelde verkooprichtlijnen en verkoopvoorwaarden een offerte samenvoor de klant. De
contractvoorwaarden worden direct bij de offerte bijgevoegd.
Afsluiten contract
Als de klant akkoord is met de contractvoorwaarden en offerte zal de klant deze ondertekenen. Het
getekende contract wordt door de verkoopafdeling ontvangen via de agent. Op het moment dat het
getekende contract met offerte is ontvangen wordt dit gezien als een order. Het contract wordt
geregistreerd in het contracten bestand en de order die voortkomt uit het contract worden Deels
hergebruik van mijn case Genetix oude stijl omdat naar mijns inziens de procesbeschrijving om hetzelfde
vraagt. geregistreerd door de verkoopafdeling in het order bestand welke is gekoppeld aan het
productie bestand.Het geautomatiseerde systeem kent hierbij door middel van een geautomatiseerde
procedure een doorlopend volgnummer aan toe. De financiële administratie zal op basis van het getekende
contracteen factuur op stellen van 25% van de overeengekomen verkoopprijs. Conform de richtlijnen van de
directie wordt de order pas in behandeling genomen door de productieafdeling op het moment dat het bedrag
is voldaan. Als de betaling is ontvangen zal de verkoopafdeling de status in het order bestand veranderen naar
‘akkoord voor productie’.
Werkvoorbereiding/ planning
Het bedrijfsbureau ontvangt het signaal vanuit het orderbestand dat deze definitief is en zal conform
de richtlijnen van de directie een gedetailleerde voorcalculatie en productieplanning opstellen. De
productieorder, de gedetailleerde voorcalculatie en de planning wordt door het bedrijfsbureau
opgenomen in het productieorderbestand waarbij specifiek aandacht moet worden gegeven aan de geplande
datum van oplevering van de machine. Dit is voor de productieafdeling en het bedrijfsbureau van belang om
tijdig te signaleren als de productie van de machine uit de planning dreigt te lopen. De productieorder wordt
automatisch genummerd in het productieordersysteem en bevat de man en machine uren, benodigde
materialen/ grondstoffen. In deze fase van de productie wordt de productiechef van nieuwe order
geïnformeerd door het bedrijfsbureau. Met behulp van de productie informatiesysteem krijgt de
productiechef aan de hand van de ordernummers informatie over de nieuwe productieorder. Per
ordernummer volgt een omschrijving van de order, de bewerkingen, de volgorde van bewerking, de
bewerkingstijden, de plandata en de te gebruiken materialen, machines gereedschappen en dergelijke. De
productieplanning dient ook als trigger voor de inkoopafdeling om eventueel materialen in te kopen.
Productie uitvoering
De productieafdeling onder leiding van de productiechef is verantwoordelijk voor de productie en
tevens voor de wekelijkse productierapportages. De benodigde goederen voor de productie van de
machine NGS1 worden door het magazijn onder kwijting verleent door middel van de invoering van
een kwijtingscode in het productiesysteem door de productiechef. Al het werkelijke verbruik van de
productiemiddelen/ grondstoffen, de manuren en de machine uren worden geregistreerd. Dagelijks
maken de productiemedewerkers een productierapport op, opgesteld in het productieorder bestand
ten behoeve van interne controle, controle van tussentijdse werkelijke verbruik versus voorcalculatie.
De productiemedewerker registreert het volgende gegeven in het productierapport: ontvangen
materialen t.b.v. productie, onderhanden werk, verbruik van man en machine uren. Deze
productierapporten worden wekelijks door de productiechef geautoriseerd in het systeem middels een
autorisatiecode. Het bedrijfsbureau is verantwoordelijk voor de monitoring van de voortgang van de productie
en vergelijkt de voortgangsrapportage met de productieplanning. Meerverbruik in materiaal en uren,
afwijkend van de voorcalculatie dienen geautoriseerd te worden gedurende het productieproces
door de productiechef. Als de productie van de NGS1 is afgerond voert de afdeling Finance en Control een
nacalculatie en verschillen analyse uit. Tijdens deze controle legt de medewerker van Finance en
Control de nacalculatie tegen de voorcalculatie en laat verschillen verantwoorden door het
bedrijfsbureau en de productiechef.
Rapportage en nacalculatie
De Finance & Control afdeling voert een nacalculatie uit waarbij de controller de nacalculatorische gegevens
tegenover de voorcalculatorische gegeven zet. Vanuit de vastlegging in het productieproces moet de eventuele
oorzaak van het meer- minder verbruik worden verklaard. Alle verschillen worden door het bedrijfsbureau en
de productiechef van onderbouwing voorzien en uiteindelijk geanalyseerd door de Finance & Control afdeling.
Deze periodieke rapportage worden gerapporteerd aan de directie in de frequent dat de directie in de
richtlijnen heeft voorgeschreven. Op basis van de waarde kringloop
dienen verband controles met verschillen analyse per afdeling te worden uitgevoerd met specifiek aandacht
voor de betrouwbaarheid van de productierapportage. Hierbij kan je denken aan Omzet/ brutowinstmarge op
klantniveau, Verschillen analyse van de productieresultaten (efficiency en bezettingsverschillen) etc.
Door het feit dat alle benodigde gegevens zoals orderspecificatie, voorcalculatie en de
productierapportage in 1 Excel bestand staat bestaat de mogelijkheid dat de verantwoordelijke persoon precies
ingevuld zodat er geen verschillen zijn terwijl dit niet het geval is. Hierdoor loop je het risico op onbetrouwbare
nacalculaties met als gevolg slechte besluitvorming ten aanzien van de productie efficiency.
beheersingsmaatregelen die dit kunnen voorkomen is dat de complete productiebestand
(inclusief voor en nacalculatie) door de controller wordt opgesteld op basis van de losse informatie bronnen
die hij ontvangt van de verkoopafdeling (orderspecificatie) van het bedrijfsbureau (de
voorcalculatie), de productierapportages (uren en verbruik materiaal) van de productieafdeling en op basis
hiervan zal de controller het Excel bestand vullen waarna door middel van de formules de nacalculatie
automatisch wordt berekend. Hiermee creëer je FS en is bepaalde informatie niet bekend bij andere die daar
specifiek op kunnen sturen. Daarnaast moeten de productieorder, voorcalculatie en de productierapportage
volgens de richtlijnen van de directie worden opgesteld zodat hier structuur in zit. Uiteindelijk met de
uitgevoerde nacalculatie kan de controller samen met het bedrijfsbureau door middel van de
nacalculatieverschillen de voorcalculaties optimaliseren.
6. Wat zijn de twee belangrijkste risico’s die ontstaan als gevolg van het aanbieden
van online klantendossiers? Geef per risico aan welke beheersingsmaatregelen
moeten worden genomen om het risico te mitigeren.
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
Risk 2: Risico dat de klantenportalen/ website
van Genetix Clinic onvoldoende beveiligd zijn
waardoor gegevens van de klanten van Genetix
openbaar kunnen worden gemaakt en hierdoor
gezondheid gerelateerde persoonsgegevens op
straat liggen en niet voldaan wordt aan de wet
op bescherming persoonsgegevens. De klant
uploadt namelijk de vragenlijst in zijn haar klant
portaal op de website van Genetix Clinic
- Managementrichtlijnen rondom het privacy
beleid;
- Richtlijnen en procedure rondom het
verwerken en bewaren en verwijderen van
persoonsgegevens;
- Adequate general IT controls en applications
controls.
- fysieke en logische toegangsbeveiliging;
- Detail controle op naleving van procedures en
richtlijnen;
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
7. Beschrijf de controles en analyses door de afdeling Finance & Control ten aan
zien van Genetix Clinic.
De afdeling Finance & Control zal ten aanzien van de Genetix Clinic bedrijf de volgende controles en
analyses uitvoeren.
Omspannende Verbandscontrole m.b.t. de opbrengsten:
- Aantal aanmelding = aantal ingevulde vragenlijst = aantal verschillende klantportalen in de
systemen van Genetix Clinic
- Aantal ingevulde vragenlijsten = aantal beoordeelde vragenlijsten = aantal ingeplande
intakegesprekken met de klant = aantal geplande onderzoeken
- Tarieven per behandeling + basistarief = opbrengsten per behandeling
- Aantal behandeling * tarief per soort behandeling + basis tarief -/- eventuele kortingen =
opbrengsten uit pre-scans = opboeking debiteuren = opboeking bank
Detail controls
- Juistheid en de integriteit van de tarieven per behandeling en basistarief en de verkoopprijzen
in het bestand.
- Juistheid van het toepassen van de kortingen, enkel bij keuze alle opties;
- Volledigheid van de facturen door het controleren van type optie in de geplande afspraak en de
uiteindelijk in rekening gebrachte kosten
Analyses
- Analyses van de omzet per onderzoek type in vergelijk met de begroting
- Analyses van de vergeven kortingen op basis van de begroting
- Analyse van de totaal aantal intake aanvragen en ingevulde vragenlijst in relatie tot
uiteindelijk geplande afspraken en aantal verzonden facturen
Risico’s
Risk 1: Er bestaat een risico dat een klantenportaal is gekoppeld aan een klantdossier van een andere klant van
Genetix Clinic B.V. waardoor persoonsgegevens (gezondheid gerelateerd) zichtbaar zijn bij iemand anders in de
portal dan waarvoor dit bestemd is. Hierdoor kunnen klantgegevens op straat belanden van andere personen
en wordt niet voldaan aan de GDPR wet- en regelgeving voor wet bescherming persoonsgegevens
Beheersingsmaatregelen.
- Managementrichtlijnen rondom het privacy beleid;
- Richtlijnen en procedure rondom het verwerken en bewaren en verwijderen van persoonsgegevens
- Adequate general IT controls en applications controls.
- fysieke en logische toegangsbeveiliging;
- Detail controle op naleving van procedures en richtlijnen;
Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
Risk 2: Risico dat de klantenportalen/ website van Genetix Clinic onvoldoende beveiligd zijn waardoor
gegevens van de klanten van Genetix openbaar kunnen worden gemaakt en hierdoor gezondheid
gerelateerde persoonsgegevens op straat liggen en niet voldaan wordt aan de wet op bescherming
persoonsgegevens. De klant uploadt namelijk de vragenlijst in zijn haar klantportaal op de website van
Genetix Clinic
Beheersingsmaatregelen
- Managementrichtlijnen rondom het privacy
beleid;
- Richtlijnen en procedure rondom het
verwerken en bewaren en verwijderen van
persoonsgegevens;
- Adequate general IT controls en applications
controls.
- fysieke en logische toegangsbeveiliging;
- Detail controle op naleving van procedures en
richtlijnen;
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
- Managementrichtlijnen rondom het privacy beleid;
- Richtlijnen en procedure rondom het verwerken en bewaren en verwijderen van persoonsgegevens;
- Adequate general IT controls en applications controls.
- fysieke en logische toegangsbeveiliging;
- Detail controle op naleving van procedures en richtlijnen;
- Encryptie en virusscanner
- Implementatie van een firewall tegen ongeautoriseerde toegang
7. Beschrijf de controles en analyses door de afdeling Finance & Control ten aan
zien van Genetix Clinic.
De afdeling Finance & Control zal ten aanzien van de Genetix Clinic bedrijf de volgende controles en
analyses uitvoeren.
Detail controls
- Juistheid en de integriteit van de tarieven per behandeling en basistarief en de verkoopprijzen
in het bestand.
- Juistheid van het toepassen van de kortingen, enkel bij keuze alle opties;
- Volledigheid van de facturen door het controleren van type optie in de geplande afspraak en de
uiteindelijk in rekening gebrachte kosten
Analyses
- Analyses van de omzet per onderzoek type in vergelijk met de begroting
- Analyses van de vergeven kortingen op basis van de begroting
- Analyse van de totaal aantal intake aanvragen en ingevulde vragenlijst in relatie tot
uiteindelijk geplande afspraken en aantal verzonden facturen
- Analyse van de verschillende verkocht opties die Genetix Clinic aanbiedt
8. Wat is het belangrijkste ontbrekende onderdeel in de managementinformatie
voor de Raad van Bestuur van Genetix ten aanzien van Genetix 1on1 enerzijds en
Genetix Clinic anderzijds? Motiveer uw antwoord.
- Zoals in de case is aangegeven weet Genetix, omdat het bedrijf nog maar enkele jaren bestaat nog niet
zo goed wat de levensduur van de NGS1 machine is. Uit de huidige set van managementinformatie die
de Raad van Bestuur ontvangst ontbreekt informatie over de systemen, wanneer er onderhoud nodig is
(na hoeveel uur gebruik), Kosten van het onderhoud (uren en materialen). Economische levensduur,
kosten voor software update om aan de machine te kunnen laten concurreren met de markt. Zowel
voor Genetix Clinic als Genetix 1on1 is deze informatie zeer belangrijk omdat enerzijds voor Genetix
Clinic dit belangrijke informatie is om de prijzen van de verschillende behandelingen te kunnen
bepalen (afschrijvingskosten zijn hier onderdeel van) en voor Genetix 1on1 is dit belangrijke informatie
in het verkoopproces richting de klant en om een goed onderhoudscontract met de klanten af te
stemmen.
- Daarnaast ontbreekt ook de informatie over de verstrekte kortingen in relatie tot de verkopen van alle
opties. Dit is belangrijke informatie om tevens de betrouwbaarheid van soort type pakket te kunnen
controleren
Allereerst moeten er managementrichtlijnen worden opgesteld ten aanzien van de nieuwe Europese
Medical Device Regulation (MDR). Indien er niet voldaan wordt bestaat de kan dat de apparatuur geen
CE-keuring meer heeft en dan mag de organisatie deze niet meer vervaardigen. Een andere belangrijke
beheersmaatregel zijn dat er steekproefsgewijze detailcontroles door de financiële administratie
moeten worden uitgevoerd op de naleving van de nieuwe MDR. Waarnemingen van de werkelijkheid
ter vergelijking met registratie en analyses van ex-ante en ex-post informatie.
Bij CLINC zijn twee verschillende opbrengstenstromen te benoemen, welke beide onder een
andere typologie vallen. Deze zal ik hieronder benoemen:
Controles:
• Matching van de onderlinge levering tussen de filialen, wanneer filiaal 1 een X aantal
producten stuurt naar filiaal 2 moeten deze hier worden geregistreerd.
• Controle op de juistheid van de verkoop/inkoopprijzen
• Inventarisatie van de voorraden per periode in de distributiecentra en winkels
Analyses:
• Cijferbeoordeling per winkel, CLINC en CLINC Daily per winkel apart
Voor de verkoop van de koffie en eetproducten is het belangrijk dat CLINC de producten
regelmatig controleert op verontreiniging. Het is belangrijk dat CLINC hiervoor een aantal
controles en richtlijnen voor instelt. De richtlijnen hebben met name te maken met de inkopen
van de voorraad, waarna de controles toezien op de houdbaarheid van de voorraad. Alle
beheersmaatregelen zijn preventief om te voorkomen dat verontreinigde producten aan
klanten worden verkocht.
Richtlijnen:
• Eisen aan de leveranciers waarbij producten worden ingekocht. Zoals het aanvragen
van een kwaliteitslabel van leveranciers waarbij producten worden besteld.
• Dagelijks checken van de website van de desbetreffende Voedsel- en warenautoriteit
om hier producten met een waarschuwing te kunnen zien. Wanneer deze bij CLINC
Daily in gebruik zijn moeten deze uit de voorraad worden weggegooid.
Controles:
• Bij binnenkomst van de bestelling wordt tijdens het inruimen van de bestelde
producten gelijk de houdbaarheid gecontroleerd. Producten die over de datum zijn
worden direct terug verzonden naar de leverancier.
• Dagelijkse inventarisatie van producten of ze over de datum zijn. Over de datum
producten worden verzameld in een kist, waarna het hoofd van de Coffee corner
besluit of deze weggegooid mogen worden (of dat medewerkers deze mee naar huis
kunnen nemen).
Het risico van het technische beheer van de webwinkel ligt bij het feit dat dit beheer is
uitbesteed aan een automatiseringsorganisatie en dus niet in de eigen handen van CLINC is.
Dit betekent dat de informatie van de webwinkel via interfaces gecommuniceerd moet worden
naar het eigen ERP-syteem van CLINC. Het is van belang dat de informatie die wordt
verzameld in de webwinkel (de verkopen via de webwinkel en gegevens van de klanten die
deze kopen doen) volledig en juist worden opgenomen in het ERP-systeem van CLINC. Zoals
in de case beschreven functioneren deze interfaces niet altijd naar behoren en dit kan voor
problemen bij CLINC zorgen. Wanneer de interfaces niet juist functioneren worden de
verkopen die in de webwinkel worden gedaan niet juist/volledig geregistreerd in het ERP-
systeem van CLINC. Gevolgen hiervan zijn dat er omzet ontbreekt door niet geregistreerde
verkopen, dat klanten ontevreden zijn en CLINC hierdoor reputatieschade lijdt. Vanwege de
eerdere problemen is het risico hier hoog en zijn de gevolgen groot. Het is belangrijk dat
CLINC beheersingsmaatregelen instelt om het risico te mitigeren.
5.a) Identificeer één belangrijk specifiek risico m.b.t. de juistheid van de kosten van de
afdeling Production Development & Sourcing (3p).
Een specifiek risico met betrekking tot de juistheid van de kosten voor de PD&S afdeling
heeft te maken met grote aantal verschillende fabrikanten waaraan de productie wordt
uitbesteed en de verschillende inkoopprijzen die bij deze fabrikanten worden gehanteerd. Dit
kan leiden tot te hoge inkoopprijzen (omdat bij een andere fabrikant de prijzen goedkoper
zijn), verkeerde invoer van de inkoopprijs door verwarring en het te laag verantwoorden van
afgesproken kortingen.
5.b) Beschrijf de mix van beheersingsmaatregelen om het risico te mitigeren (5p)
Om het risico te mitigeren is er een mix van preventieve en repressieve beheersmaatregelen
nodig. Daarnaast zal CLINC moeten monitoren en evalueren hoe deze maatregelen worden
opgevolgd.
Preventieve beheersmaatregelen:
- Aanwezige richtlijnen vanuit de directie voor het afsluiten van contracten met nieuwe
fabrikanten.
- Functiescheiding tussen de verschillende processen, zoals het aanmaken van de
inkoopaanvraag, de inkooporder doen, de inkooporder en factuur inboeken en
(goedkeuring) voor de factuur van de inkooporder betalen.
- Afspraken die worden gemaakt met een leverancier worden vastgelegd in het
contractenbestand en voor betaling van de factuur controleert de persoon die
verantwoordelijk is voor de betaling of deze in overeenstemming is met de gemaakte
afspraken.
Repressieve maatregelen:
- Cijferbeoordelingen van de inkoopkosten per periode. Zo kunnen deze vergeleken
worden met andere periodes en moet er worden gekeken naar grote verschillen tussen
periodes en waardoor deze worden veroorzaakt.
- Controle op de volledigheid van de ontvangen kortingen. Periodiek wordt er per
leverancier gecheckt of de vastgelegde kortingen ook naar voren komen in de
ontvangen facturen.
Monitoring/Evaluatie:
- Verschillen in inkooporders en facturen worden genoteerd en uitgezocht door de
verantwoordelijk personen.
- Verschillen in inkoopkosten per periode worden verklaard.
6. Geef een procesbeschrijving van het inkoopproces voor de kleding die door CLINC
zélf ontworpen wordt vanaf het moment dat de afdeling Styling de productspecificaties
bepaalt tot en met de betaling aan de leveranciers.
Impuls
De impuls voor het bepalen van de nieuwe productspecificaties en het in gang zetten van het
inkoopproces is dat de kledinglijnen voor het nieuwe seizoen zijn ontworpen en de materialen
om deze kleding te fabriceren moeten worden ingekocht. Wanneer de ontwerpen bij Styling
definitief zijn en worden goedgekeurd door het hoofd Styling zullen de desbetreffende
medewerkers de productspecificaties van deze ontwerpen moeten opstellen.
Bepalen van productspecificatie/inkooporder:
De medewerker die het ontwerp heeft gemaakt is verantwoordelijk voor de
productspecificaties van het desbetreffende ontwerp. Elk ontwerp wordt opgenomen in het
productenbestand en per product/ontwerp wordt er door de verantwoordelijke medewerker
een lijst van productspecificaties aangemaakt. Deze lijst bevat gegevens over te benodigde
stoffen, fournituren en de hoeveelheden die benodigd zijn. De lijst moet door het hoofd van de
Styling akkoord worden gegeven voor deze als goedgekeurd bij het product in het
productenbestand bestaat. Wanneer deze akkoord krijgt verschijnt deze in het
productenbestand bij de afdeling PD&S. Op basis van de ontvangen specificaties bepaalt een
medewerker van de PD&S afdeling de hoeveelheden die per stof en fournituren in totaal voor
alle ontwerpen besteld moeten worden en creëert hiervoor een inkooporder. Deze inkooporder
moet worden goedgekeurd door het hoofd PD&S voor deze beschikbaar komt voor de
medewerker van de PD&S afdeling welke het contact met de klant aan gaat.
Controlemaatregelen:
• Three-way match moet beschikbaar zijn voor facturen naar “te betalen” kunnen
worden gezet.
• Betaalbatch moet worden goedgekeurd door het hoofd FA&C
• Betaling in de bankomgeving moet worden goedgekeurd door de directeur van
CLINC.
7.b) Benoem voor beide risico’s afzonderlijk welke samenhangende mix van
beheersingsmaatregelen kan CLINC treffen om deze te mitigeren? (2 x 5p).
1. Preventieve beheersmaatregelen:
- Interfaces tussen de systemen van de partner en CLINC welke een ‘live tracking’ van de
producten mogelijk maken.
- Het stellen van kwaliteitseisen aan de bezorging volgens de normen opgesteld door de
directie voor ‘drop shipping’ partners.
- Beoordelen van de reviews van de partner voor het aangaan van het contract en hier een
minimale rating aan vaststellen (bepaald door de directie).
Repressieve maatregelen:
- Overeenkomsten met de ‘drop shipping’ partners welke ervoor zorgen dat de
verantwoordelijkheid van de te bezorgen producten bij de partner ligt.
- Clausule in het contract welke de samenwerking verbreekt na een door de directie bepaald
aantal van klachten van klanten over de partner.
Monitoring:
- Interfaces tussen de systemen van de partner en CLINC welke een ‘live tracking’ van de
producten mogelijk maken.
- Analyse en bijhouden van ontvangen klachten over de ‘drop shipping’ partners.
2. Preventieve beheersmaatregelen:
- Gebruik van IT General Controls voor de beheersing van een goede communicatie tussen de
verschillende systemen.
Repressieve maatregelen:
- Uitdraaien van lijsten van beide partijen aan het einde van elke periode ter
vergelijking.
Monitoring:
- Interfaces tussen de systemen van de partner en CLINC welke zorgen dat bij de
verkoop van een product direct alle gegevens (product, verkoopprijs, inkoopprijs,
winst)
- Analyse van de verschillen tussen de uitgedraaide lijsten
8.a) Identificeer en motiveer het belangrijkste risico voor CLINC dat ontstaat door het gebruik
van ‘machine learning’ voor het vaststellen van de verkoopprijzen (5p).
Het belangrijkste risico voor het gebruik van ‘machine learning’ voor het vaststellen van de
prijzen is dat dit een relatief nieuwe techniek is, die zeker bij het opstarten nog niet altijd
functioneert zoals het zo moeten. Wanneer de ‘machine learning’ vanzelf de prijzen kan
vaststellen zonder enige controle, kan het dat er onjuiste verkoopprijzen worden gehanteerd.
8.b) Beschrijf welke samenhangende mix van beheersingsmaatregelen moet CLINC treffen
om dit te mitigeren (5p)?
Om het risico van de onjuiste verkoopprijzen te mitigeren moeten preventieve en repressieve
beheersmaatregelen in werking worden gezet.
Preventieve beheersmaatregelen:
- Uitvoerig testen van het ‘machine learning’ voor het daadwerkelijk in gebruik stellen ervan.
- Minimale waarde van de verkoopprijs op basis van richtlijnen vanuit de directie.
Repressieve maatregelen:
- Cijferbeoordelingen van de verkoopopbrengsten per periode. Zo kunnen deze
vergeleken worden met andere periodes en moet er worden gekeken naar grote
verschillen tussen periodes en waardoor deze worden veroorzaakt.
- Analyse van de verandering van de verkoopprijs
Monitoring:
- Constante monitoring van de verkoopprijs, zodat deze niet ineens te lage waarde aan
kan nemen zonder dat iemand hier weet van heeft.
• Betaling in de
bankomgeving moet worden
goedgekeurd door de directeur
van
CLINC.
7.a) Identificeer twee
belangrijke verschillende
beheersingsrisico’s inzake
‘drop
shipping’ toegespitst op de
leveringen (2 x 3p).
1. Een van de belangrijkste
risico’s voor de ‘drop
shipping’ heeft te maken met
het feit dat de
logistiek volledig buiten het
zicht van CLINC gebeurt,
waardoor zijn hier geen
overzicht op
hebben.
2. Een ander belangrijk risico
met betrekking tot de ‘drop
shipping’ is de communicatie
tussen de systemen van de
‘drop shipping’-partners en die
van CLINC. Hiertussen
moeten de
verkopen via de ‘drop
shipping’ goed geregistreerd
worden
7.b) Benoem voor beide
risico’s afzonderlijk welke
samenhangende mix van
beheersingsmaatregelen kan
CLINC treffen om deze te
mitigeren? (2 x 5p).
1. Preventieve
beheersmaatregelen:
- Interfaces tussen de
systemen van de partner en
CLINC welke een ‘live
tracking’ van
de producten mogelijk maken.
- Het stellen van
kwaliteitseisen aan de
bezorging volgens de normen
opgesteld door de
directie voor ‘drop shipping’
partners.
- Beoordelen van de reviews
van de partner voor het
aangaan van het contract en
hier
een minimale rating aan
vaststellen (bepaald door de
directie).
Repressieve maatregelen:
- Overeenkomsten met de
‘drop shipping’ partners welke
ervoor zorgen dat de
verantwoordelijkheid van de te
bezorgen producten bij de
partner ligt.
- Clausule in het contract
welke de samenwerking
verbreekt na een door de
directie
bepaald aantal van klachten
van klanten over de partner.
Monitoring:
- Interfaces tussen de
systemen van de partner en
CLINC welke een ‘live
tracking’ van
de producten mogelijk maken.
- Analyse en bijhouden van
ontvangen klachten over de
‘drop shipping’ partners.
2. Preventieve
beheersmaatregelen:
- Gebruik van IT General
Controls voor de beheersing
van een goede communicatie
tussen de verschillende
systemen.
Repressieve maatregelen:
- Uitdraaien van lijsten van
beide partijen aan het einde
van elke periode ter
vergelijking.
Monitoring:
- Interfaces tussen de
systemen van de partner en
CLINC welke zorgen dat bij de
verkoop van een product direct
alle gegevens (product,
verkoopprijs, inkoopprijs,
winst)
- Analyse van de verschillen
tussen de uitgedraaide lijsten