Correctierichtlijn supermarktketen Colrama

1. Typeer voor Colrama de opbrengstenstromen vanuit de typologie. (5 punten)

Een eerste opbrengstenstroom wordt gegenereerd door het inkopen van artikelen die in de winkels worden
opgeslagen, om ze daarna te verkopen. De typologie behorend bij deze opbrengstcategorie is derhalve
handel, tegen contante betaling. Dit is de hoofdtypologie.
Een tweede opbrengstencategorie bestaat uit het verkopen van samengestelde producten. Hierbij is sprake
van een transformatieproces, waarbij standaardkostprijzen van belang zijn om het verband tussen
opgeofferde waarden en opbrengstverantwoording vast te stellen. Deze opbrengstcategorie is te typeren
als dienstverlening met doorstroming van eigen goederen of productie op voorraad.
2. Identificeer vier belangrijke specifieke risico’s met betrekking tot effectiviteit en efficiency van de
bedrijfsvoering van Colrama. (10 punten)

• Bederf van versproducten waardoor producten niet meer (voor de reguliere prijs) verkocht kunnen
worden.
• Onvoldoende voorraad in winkels waardoor ‘nee-verkopen’ plaatsvinden en winstmarge wordt gederfd.
• Deel van het assortiment is mode-onderhevig waardoor producten niet meer (voor de reguliere prijs)
verkocht kunnen worden.
• Gebruik van een algemene MijnColrama kaart waarop korting wordt verstrekt als de klant de eigen kaart
niet bij zich heeft of geen kaart heeft. Daardoor wordt te veel korting verstrekt.
• Producten worden gratis aangeboden waardoor voor deze producten geen opbrengst en winstmarge
wordt gerealiseerd.
• Groot assortiment waardoor producten mogelijk niet verkocht worden.

3. Beoordeel de managementrapportage van Colrama. Geef aan welke zaken U mist en leg uit waarom U
deze
mist. (10 punten)

Gemiste Informatie: de informatie moet aansluiten op de doelstellingen en de risico’s.

Dus mist de volgende informatie:
Een belangrijke doelstelling is de omloopsnelheid verhogen. Hiervoor is nodig:
• Informatie over klanten- koopgedrag per winkel (o.b.v. klantenkaartdata)
• Effecten aanbiedingen en gerichte aanbiedingen op het koopgedrag klanten per winkel
• Bevoorradingenmomenten en omvang levering van de winkels.

Informatie over risico’s (zie uitwerking vraag 2):

• Informatie over winkeldiefstal (diefstal is grootste oorzaak voorraadverschillen)
• Informatie over de kortingen via de Mijn-Colrama kaart. (veel kortingen via kaart)
• Informatie over de kortingen via de algemene Mijn-Colrama kaart. (veel kortingen via de algemene
kaart)
• Informatie over de modegevoelige producten die met korting worden verkocht. (specifiek risico)
• Informatie over bederf van producten (inkoopwaarde per artikel). (specifiek risico)
• Analyse over omzetderving als gevolg van onvoldoende voorraad in winkels. (specifiek risico)
• Informatie over producten die gratis worden aangeboden (inkoopwaarde artikelen) en daarop
gegenereerde omzet. (specifiek risico
NEXT BV
5

• Detailcontroles door hoofd Finance op berekening bezorgkosten.bestanden.

10. Welke beheersingsmaatregelen moet Colrama nemen ten aanzien van de geoutsourcete hardware-
omgeving? (5 punten)

• SLA met Cloud provider, periodieke Service Level Rapportage.

• Business Continuity Management voor het geval IT niet functioneert (eenmalige machtigingsformulieren
bij kassa, richtlijnen).
• Recovery plan.
2

4. Geef een gedetailleerde procesbeschrijving met betrekking tot aanschaffen van artikelen door de klant
door
middel van de zelfscan. Beschrijf hierbij het proces van het aanmelden in de winkel met de MijnColrama-
kaart tot en met het verlaten van de winkel. (25 punten)

Uitgangspunt bij deze uitwerking is dat de scanner een zelfstandige terminal is zonder een real-time
dataverbinding gedurende het gebruik (via WiFi of Bluetooth).
Processtappen:
1. Aanmelden in de winkel met de MijnColrama-kaart
• De zelfscanners worden aangeboden vanuit een zelfscannerzuil. De scanners zijn via een stekkertje
verbonden met het systeem van Colrama. Hierdoor worden alle barcodes uit het productenbestand, alle
prijzen en aanbiedingen in het geheugen van de zelfscanner geladen. De scannerbatterij wordt via de
stekker opgeladen.
• Klant komt in de winkel. Biedt zijn kaart aan bij de aanmeldzuil. Via de barcode op de kaart wordt
gecontroleerd in het MijnColrama-kaartenbestand of er bij deze barcode een MijnColrama-kaart hoort
die actief is. Zo ja, dan controle of er op deze MijnColrama-kaart niet al een actief winkelscanproces
lopende is. Zo nee, dan wordt er via geprogrammeerde procedure een zelfscanner geselecteerd.
• Het systeem selecteert de zelfscanner waarvan de batterij opgeladen is. Aan de hand van het
klantnummer worden nu de geïndividualiseerde aanbiedingsartikelen en prijzen in het geheugen van de
zelfscanner geladen.
• Bij de scanner licht een lampje op, zodat de klant weet welke scanner hij kan nemen. De overige
scanners zijn geblokkeerd waardoor zij niet uit de zuil genomen kunnen worden.
• In het zelfscannerbestand wordt het scannernummer gekoppeld aan deze klant door het MijnColrama -
kaartnummer in het bestand vast te leggen. Status: “scanproces gestart”. Het begintijdstip van het
scanproces wordt vastgelegd in het bestand van lopende scanprocessen.

2. Winkelen
• De klant kiest in de winkel zijn producten en scant de barcodes van deze producten. In het geheugen
van de zelfscanner worden de gescande producten middels koppeling aan de ingelezen
barcodebestanden, prijzen en aanbiedingen verzameld tot een bestand van gescande artikelen.
• De klant kan op de zelfscanner zien voor welk bedrag hij reeds heeft gescand. Bij het scannen van een
foutief artikel kan hij dit artikel uit de scanlijst verwijderen middels het aanvinken van het “-“ teken voor
het product.
• Als de klant een artikel scant, waarvan de barcode niet in het ingelezen barcodebestand aanwezig is,
dan verschijnt er een melding “probleemartikel, apart aanbieden bij de kassa” op het scherm van de
scanner.
• Bij artikelen zonder barcode weegt de klant de genomen hoeveelheid en print een barcodesticker met
behulp van de knop “print bon” op de weegschaal. Vervolgens scant hij deze bon, waarna het artikel en
prijs aan de scanlijst wordt toegevoegd.
• Bij losse artikelen zonder barcode die per stuk worden verkocht (zoals verse broodjes), scant de klant de
barcode die in het schap aangebracht is zoveel keer als hij producten heeft genomen.

3. Afrekenen
• Als de klant klaar is met winkelen, zet hij de scanner in een zelfscannerzuil die bij de kassa’s aanwezig is.
Het systeem leest het geheugen met scanlijst uit de scanner uit en koppelt dit aan het bestand “nog af
te rekenen scanlijsten”. In dit bestand worden alle gescande producten en prijzen opgenomen. Tevens
wordt het eindtijdstip van het scannen vastgelegd.
• De klant gaat naar een onbemande kassa en biedt daar zijn MijnColrama-kaart aan, aan de kaartlezer.
Via geprogrammeerde procedure koppelt de kassa de MijnColrama-kaart aan het bestand “nog af te
rekenen scanlijsten” en toont het te betalen bedrag aan op het kassascherm.
• Als de klant alcoholische producten in zijn scanlijst heeft (via herkenning artikel code alcoholische
dranken), dan gaat er bovenop de kassa een rode lamp branden.
• Bij de onbemande kassa’s houdt één kassamedewerker oogtoezicht. Hij verifieert visueel of de klant die
bij een kassa staat waarvan de rode lamp brandt, of deze klant de vereiste leeftijd heeft. Bij twijfel
vraagt hij de klant zich te identificeren.
1. Typeer voor Genetix de opbrengstenstromen vanuit de typologie.
De belangrijkste eerste (OS1) opbrengstenstroom komt voor uit de productie en de verkoop van de
NGS1-machines door Genetix 1on1. De tweede (OS2) opbrengstenstroom komt voor na de productie
en levering van de machines op locatie omdat Genetix 1on1 ook in de toekomst het onderhoud voor de
NGS1-machines moet verzorgen. Tot slot de derde (OS3) opbrengstenstroom van Genetix 1on1 komt
voort uit subsidies en Grants welke kunnen worden verkregen worden door onderzoeken uit te voeren.
De belangrijkste opbrengstenstroom (OS4) voor het andere onderdeel van de onderneming Genetix
Clinic is uitvoeren van onderzoeken, specifiek de pre-scans voor particulieren met de eigen NSG1-
Machine. De productie is voor de markt, er is sprake van een dominante goederenbeweging en daarom
zijn de activiteiten te typeren als productie massamaatwerk (Vaassen en Meuwissen). Dit omdat de
NSG1-machines altijd eenzelfde scan hebben met vergelijkbare software, deze dienst als
hoofdcomponent. De voornaamste aanknopingspunten voor de volledigheid van de
opbrengstverantwoording is het verband in de geld-goederenbeweging, betrouwbare
productieregistratie en voortgangscontroles, harde productienormen afdelingsgewijze periodieke
nacalculatie & verschillen analyse en de CTFS tussen het bedrijfsbureau, productie en de financiële
administratie. NB: Genetix Clinic valt onder overige dienstverlening.

2. Geef een procesbeschrijving

vanaf het sluiten van het contract tot en met levering
en plaatsing van de Machine, inclusief de productierapportages. 1

Voordat een contract met een klant wordt gesloten zal eerst een offerteprocedure worden afgerond.
Het verkoopproces van de NGS1 start met de ontvangst van een offerteaanvraag van een klant, welke
via een agent wordt ontvangen door de verkoopafdeling. Deze offerteaanvraag bevat de details met
betrekking tot de wensen van de klant. Vervolgens is het aan de verkoopafdeling om een offerte op te
stellen. De verkoopafdeling is verantwoordelijk voor het verwerken van de offerte aanvraag. In het
nemen van dit besluit wordt rekening gehouden met onder andere de gewenste leverdatum van de
klant, de capaciteit van de productieafdeling in relatie tot de gewenste leverdatum en de betrouwbaar-
en kredietwaardigheid van de klant. Na invoer van deze gegevens door de verkoopafdeling kent het
geautomatiseerde systeem door middel van een geprogrammeerde procedure automatisch een
doorlopend nummer toe aan de offerteaanvraag toe. Vervolgens stelt de verkoopafdeling op basis van de door
het management opgestelde verkooprichtlijnen en verkoopvoorwaarden een offerte samenvoor de klant. De
contractvoorwaarden worden direct bij de offerte bijgevoegd.

Afsluiten contract
Als de klant akkoord is met de contractvoorwaarden en offerte zal de klant deze ondertekenen. Het
getekende contract wordt door de verkoopafdeling ontvangen via de agent. Op het moment dat het
getekende contract met offerte is ontvangen wordt dit gezien als een order. Het contract wordt
geregistreerd in het contracten bestand en de order die voortkomt uit het contract worden Deels
hergebruik van mijn case Genetix oude stijl omdat naar mijns inziens de procesbeschrijving om hetzelfde
vraagt. geregistreerd door de verkoopafdeling in het order bestand welke is gekoppeld aan het
productie bestand.Het geautomatiseerde systeem kent hierbij door middel van een geautomatiseerde
procedure een doorlopend volgnummer aan toe. De financiële administratie zal op basis van het getekende
contracteen factuur op stellen van 25% van de overeengekomen verkoopprijs. Conform de richtlijnen van de
directie wordt de order pas in behandeling genomen door de productieafdeling op het moment dat het bedrag
is voldaan. Als de betaling is ontvangen zal de verkoopafdeling de status in het order bestand veranderen naar
‘akkoord voor productie’.
Werkvoorbereiding/ planning
Het bedrijfsbureau ontvangt het signaal vanuit het orderbestand dat deze definitief is en zal conform
de richtlijnen van de directie een gedetailleerde voorcalculatie en productieplanning opstellen. De
productieorder, de gedetailleerde voorcalculatie en de planning wordt door het bedrijfsbureau
opgenomen in het productieorderbestand waarbij specifiek aandacht moet worden gegeven aan de geplande
datum van oplevering van de machine. Dit is voor de productieafdeling en het bedrijfsbureau van belang om
tijdig te signaleren als de productie van de machine uit de planning dreigt te lopen. De productieorder wordt
automatisch genummerd in het productieordersysteem en bevat de man en machine uren, benodigde
materialen/ grondstoffen. In deze fase van de productie wordt de productiechef van nieuwe order
geïnformeerd door het bedrijfsbureau. Met behulp van de productie informatiesysteem krijgt de
productiechef aan de hand van de ordernummers informatie over de nieuwe productieorder. Per
ordernummer volgt een omschrijving van de order, de bewerkingen, de volgorde van bewerking, de
bewerkingstijden, de plandata en de te gebruiken materialen, machines gereedschappen en dergelijke. De
productieplanning dient ook als trigger voor de inkoopafdeling om eventueel materialen in te kopen.

Productie uitvoering
De productieafdeling onder leiding van de productiechef is verantwoordelijk voor de productie en
tevens voor de wekelijkse productierapportages. De benodigde goederen voor de productie van de
machine NGS1 worden door het magazijn onder kwijting verleent door middel van de invoering van
een kwijtingscode in het productiesysteem door de productiechef. Al het werkelijke verbruik van de
productiemiddelen/ grondstoffen, de manuren en de machine uren worden geregistreerd. Dagelijks
maken de productiemedewerkers een productierapport op, opgesteld in het productieorder bestand
ten behoeve van interne controle, controle van tussentijdse werkelijke verbruik versus voorcalculatie.
De productiemedewerker registreert het volgende gegeven in het productierapport: ontvangen
materialen t.b.v. productie, onderhanden werk, verbruik van man en machine uren. Deze
productierapporten worden wekelijks door de productiechef geautoriseerd in het systeem middels een
autorisatiecode. Het bedrijfsbureau is verantwoordelijk voor de monitoring van de voortgang van de productie
en vergelijkt de voortgangsrapportage met de productieplanning. Meerverbruik in materiaal en uren,
afwijkend van de voorcalculatie dienen geautoriseerd te worden gedurende het productieproces
door de productiechef. Als de productie van de NGS1 is afgerond voert de afdeling Finance en Control een
nacalculatie en verschillen analyse uit. Tijdens deze controle legt de medewerker van Finance en
Control de nacalculatie tegen de voorcalculatie en laat verschillen verantwoorden door het
bedrijfsbureau en de productiechef.

Kwaliteitscontrole en bewaring eindproduct voor levering

Het product wordt in productieorderbestand op gereed gezet door de productiechef als de machine klaar is
voor de kwaliteitscontrole. De NSG1 wordt uitgebreid getest door de afdeling kwaliteitscontrole van Genetix
1on1 B.V. De resultaten van de kwaliteitscontrole worden gerapporteerd aan het bedrijfsbureau en
de directie. Indien de NGS1 niet aan de verwachtingen zou voldoen wordt deze vernietigd. Vernietiging van
eindproducten gaan volgens directierichtlijnen en op basis van 4-eye principle (magazijnmeester +
iemand van de financiële administratie). Na de kwaliteitscontrole wordt
de NGS1 tegen kwijting door de productieafdeling afgegeven aan de magazijnmedewerker. De
magazijnmeester controleert of hij de juiste machine, conform productieorderbestand, ontvangst en
vervolgens voert de magazijnmeester zijn akkoord in, in het systeem. Daarna wordt door een
automatisch geprogrammeerde procedure de kantoorvoorraadadministratie in de financiële
administratie wordt bijgewerkt. Vervolgens zal de magazijnmedewerken contact opnemen met de
expeditieafdeling welke zorg draagt dat de machine wordt opgehaald en verzonden door een externe logistieke
provider.
Verzenden van de NGS1
De magazijnmedewerker geeft de NGS1 tegen kwijting af aan de expeditieafdeling en dit wordt in het systeem
geregistreerd. Wederom wordt door een geprogrammeerde procedure de financiële administratie
automatisch bijgewerkt. De externe provider verstuurd de NGS1 naar de klant.

Installatie/ oplevering & facturatie

Door medewerkers van Genetix 1on1 BV wordt de installatie en trainingen verzorgd op locatie. Als de machine
is geïnstalleerd zal de status van de order in het orderbestand worden bijgewerkt naar ‘installatie
voltooid’ en is de NGS1 officieel opgeleverd. Vanuit het systeem ontvangt de financiële administratie een
signaal om de finale factuur op te maken. Dit gebeurt op basis van de order in het verkoopbestand minus de
25% welke reeds is gefactureerd en voldaan bij aangaan van het contract. De factuur wordt opgesteld door een
medewerker en gecontroleerd door de het hoofd van de financiële afdeling om er zeker van te zijn dat de juiste
bedragen in rekening worden gebracht. Het bedrag aan verstuurde factuur dient gelijk te zijn aan de toename
van de debiteuren. De debiteuren afdeling zal monitoren of de factuur wordt voldaan conform de
richtlijnen van de directie. Indien de debiteurenadministratie aan de financiële administratie door
geeft dat de betaling is ontvangen controleert de Finance en Control afdeling of Opboeking bank gelijk is
aan het factuurbedrag.

Rapportage en nacalculatie
De Finance & Control afdeling voert een nacalculatie uit waarbij de controller de nacalculatorische gegevens
tegenover de voorcalculatorische gegeven zet. Vanuit de vastlegging in het productieproces moet de eventuele
oorzaak van het meer- minder verbruik worden verklaard. Alle verschillen worden door het bedrijfsbureau en
de productiechef van onderbouwing voorzien en uiteindelijk geanalyseerd door de Finance & Control afdeling.
Deze periodieke rapportage worden gerapporteerd aan de directie in de frequent dat de directie in de
richtlijnen heeft voorgeschreven. Op basis van de waarde kringloop
dienen verband controles met verschillen analyse per afdeling te worden uitgevoerd met specifiek aandacht
voor de betrouwbaarheid van de productierapportage. Hierbij kan je denken aan Omzet/ brutowinstmarge op
klantniveau, Verschillen analyse van de productieresultaten (efficiency en bezettingsverschillen) etc.

3. Zie hieronder de twee sub vragen:

a. Bent u het eens met het standpunt van de controller (motiveer uw
antwoord)?
Ja ik ben het eens met het standpunt van de controller onder voorbehoud dat er op de productiesite wel
voldoende andere controles aanwezig zijn. Hiermee bedoel ik dat als door de afdeling inkoop iets is besteld en
dit wordt ontvangen op de productiesite dat deze door een medewerker tegen kwijting wordt ontvangen, en
de ontvangen onderdelen in het systeem registreert als ontvangen. Indien het moment daar is dat de
onderdelen nodig zijn om verder te kunnen met de productie moeten deze ook weer tegen kwijting voor een
andere medewerker worden geregistreerd in het systeem. Belangrijk is dat als het product nog een keer voor
hetzelfde product weer besteld wordt en geregistreerd in het systeem dat de geautomatiseerde procedure in
het systeem een melding geeft dat deze al eens eerder op dit project is geregistreerd. Zo om te voorkomen dat
dure materialen waarvan er maar 1 nodig is in
een productieproces meerdere keren worden besteld en verdwijnen. Er moet voldoende
functiescheiding en controle zijn dan ben ik het eens met het standpunt van de controller.

b. Welk belangrijk risico onderkent u en op welke wijze is dit risico te

mitigeren?
Risico op diefstal van magazijngoederen. Omdat de productie van de NGS1-machines een duurzaam product is
met technologische ontwikkelde onderdeken bestaat de kans op diefstal van de voor de productiebenodigde
goederen. De interne beheersingsmaatregelen die genomen moeten worden zijn i) creëren van een
gesloten magazijn met slechts toegang door magazijnpersoneel, ii) alle goederenontvangsten en
afgiften moeten geschieden tegen kwijting, iii) alle goederenontvangsten en afgiften dienen vastgelegd te
worden in de kantoorvoorraadadministratie & iv) periodieke inventarisatie. Daarnaast is een belangrijk
risico voor de kwaliteit van informatieverzorging dat de voorraadadministratie niet up-to-date is en er
misschien dure goederen worden ingekocht die eigenlijk gewoon op voorraad zijn. De beheersingsmaatregelen
die kunnen worden genomen zijn i) automatisch bijwerken van de kantoorvoorraadadministratie aan de
hand van geautoriseerde inkopen & ii) geprogrammeerde controles op de invoer van voorraadmutaties.
4. Geef een analyse van de risico’s die u onderkent ten aanzien van de
betrouwbaarheid van de nacalculatie en welke beheersingsmaatregelen kunnen deze risico’s mitigeren?

Door het feit dat alle benodigde gegevens zoals orderspecificatie, voorcalculatie en de
productierapportage in 1 Excel bestand staat bestaat de mogelijkheid dat de verantwoordelijke persoon precies
ingevuld zodat er geen verschillen zijn terwijl dit niet het geval is. Hierdoor loop je het risico op onbetrouwbare
nacalculaties met als gevolg slechte besluitvorming ten aanzien van de productie efficiency.
beheersingsmaatregelen die dit kunnen voorkomen is dat de complete productiebestand
(inclusief voor en nacalculatie) door de controller wordt opgesteld op basis van de losse informatie bronnen
die hij ontvangt van de verkoopafdeling (orderspecificatie) van het bedrijfsbureau (de
voorcalculatie), de productierapportages (uren en verbruik materiaal) van de productieafdeling en op basis
hiervan zal de controller het Excel bestand vullen waarna door middel van de formules de nacalculatie
automatisch wordt berekend. Hiermee creëer je FS en is bepaalde informatie niet bekend bij andere die daar
specifiek op kunnen sturen. Daarnaast moeten de productieorder, voorcalculatie en de productierapportage
volgens de richtlijnen van de directie worden opgesteld zodat hier structuur in zit. Uiteindelijk met de
uitgevoerde nacalculatie kan de controller samen met het bedrijfsbureau door middel van de
nacalculatieverschillen de voorcalculaties optimaliseren.

5. Analyseer de controle technische functiescheiding bij Genetix Clinic

Het bedrijfsbureau is verantwoordelijk voor het opstellen van een voorstel van een basistarief en de kosten per
gekozen optie. Deze is gebaseerd op de afschrijvingskosten van de NGS1 en het artsentarief. Het bedrijfsbureau
heeft een beschikkende functie en zal de tarieven uiteindelijk ter goedkeuring aan de directie voorleggen die
deze autoriseert. De arts is uitvoerend en voert de pre-scans uit bij de klanten en zal in het klanten dossier van
de klant alle verrichten diensten registreren. Vooraf wordt met de klant een afspraak geplant en in deze
afspraak worden ook de gekozen optie geregistreerd zodat de Arts weet wat hij moet doen en achteraf
verbanden gelegd kunnen worden tussen de afspraak en de uitgevoerde werkzaamheden van de art en de
doorbelasting naar de klant. De medewerker van de
financiële administratie zal de facturen aan de hand van de gekozen optie registreren en uitsturen. De
debiteurenadministratie is de bewarende functie van factuurgegevens van de klanten. De controller is
verantwoordelijk voor het uitvoeren van eventuele nacalculatie en verbanden van de transacties in het proces.

6. Wat zijn de twee belangrijkste risico’s die ontstaan als gevolg van het aanbieden
van online klantendossiers? Geef per risico aan welke beheersingsmaatregelen
moeten worden genomen om het risico te mitigeren.

- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
Risk 2: Risico dat de klantenportalen/ website
van Genetix Clinic onvoldoende beveiligd zijn
waardoor gegevens van de klanten van Genetix
openbaar kunnen worden gemaakt en hierdoor
gezondheid gerelateerde persoonsgegevens op
straat liggen en niet voldaan wordt aan de wet
op bescherming persoonsgegevens. De klant
uploadt namelijk de vragenlijst in zijn haar klant
portaal op de website van Genetix Clinic
- Managementrichtlijnen rondom het privacy
beleid;
- Richtlijnen en procedure rondom het
verwerken en bewaren en verwijderen van
persoonsgegevens;
- Adequate general IT controls en applications
controls.
- fysieke en logische toegangsbeveiliging;
- Detail controle op naleving van procedures en
richtlijnen;
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
7. Beschrijf de controles en analyses door de afdeling Finance & Control ten aan
zien van Genetix Clinic.
De afdeling Finance & Control zal ten aanzien van de Genetix Clinic bedrijf de volgende controles en
analyses uitvoeren.
Omspannende Verbandscontrole m.b.t. de opbrengsten:
- Aantal aanmelding = aantal ingevulde vragenlijst = aantal verschillende klantportalen in de
systemen van Genetix Clinic
- Aantal ingevulde vragenlijsten = aantal beoordeelde vragenlijsten = aantal ingeplande
intakegesprekken met de klant = aantal geplande onderzoeken
- Tarieven per behandeling + basistarief = opbrengsten per behandeling
- Aantal behandeling * tarief per soort behandeling + basis tarief -/- eventuele kortingen =
opbrengsten uit pre-scans = opboeking debiteuren = opboeking bank
Detail controls
- Juistheid en de integriteit van de tarieven per behandeling en basistarief en de verkoopprijzen
in het bestand.
- Juistheid van het toepassen van de kortingen, enkel bij keuze alle opties;
- Volledigheid van de facturen door het controleren van type optie in de geplande afspraak en de
uiteindelijk in rekening gebrachte kosten
Analyses
- Analyses van de omzet per onderzoek type in vergelijk met de begroting
- Analyses van de vergeven kortingen op basis van de begroting
- Analyse van de totaal aantal intake aanvragen en ingevulde vragenlijst in relatie tot
uiteindelijk geplande afspraken en aantal verzonden facturen
Risico’s
Risk 1: Er bestaat een risico dat een klantenportaal is gekoppeld aan een klantdossier van een andere klant van
Genetix Clinic B.V. waardoor persoonsgegevens (gezondheid gerelateerd) zichtbaar zijn bij iemand anders in de
portal dan waarvoor dit bestemd is. Hierdoor kunnen klantgegevens op straat belanden van andere personen
en wordt niet voldaan aan de GDPR wet- en regelgeving voor wet bescherming persoonsgegevens

Beheersingsmaatregelen.
- Managementrichtlijnen rondom het privacy beleid;
- Richtlijnen en procedure rondom het verwerken en bewaren en verwijderen van persoonsgegevens
- Adequate general IT controls en applications controls.
- fysieke en logische toegangsbeveiliging;
- Detail controle op naleving van procedures en richtlijnen;
Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang

Risk 2: Risico dat de klantenportalen/ website van Genetix Clinic onvoldoende beveiligd zijn waardoor
gegevens van de klanten van Genetix openbaar kunnen worden gemaakt en hierdoor gezondheid
gerelateerde persoonsgegevens op straat liggen en niet voldaan wordt aan de wet op bescherming
persoonsgegevens. De klant uploadt namelijk de vragenlijst in zijn haar klantportaal op de website van
Genetix Clinic

Beheersingsmaatregelen
- Managementrichtlijnen rondom het privacy
beleid;
- Richtlijnen en procedure rondom het
verwerken en bewaren en verwijderen van
persoonsgegevens;
- Adequate general IT controls en applications
controls.
- fysieke en logische toegangsbeveiliging;
- Detail controle op naleving van procedures en
richtlijnen;
- Encryptie en virusscanner
- Implementatie van een firewall tegen
ongeautoriseerde toegang
- Managementrichtlijnen rondom het privacy beleid;
- Richtlijnen en procedure rondom het verwerken en bewaren en verwijderen van persoonsgegevens;
- Adequate general IT controls en applications controls.
- fysieke en logische toegangsbeveiliging;
- Detail controle op naleving van procedures en richtlijnen;
- Encryptie en virusscanner
- Implementatie van een firewall tegen ongeautoriseerde toegang

7. Beschrijf de controles en analyses door de afdeling Finance & Control ten aan
zien van Genetix Clinic.

De afdeling Finance & Control zal ten aanzien van de Genetix Clinic bedrijf de volgende controles en
analyses uitvoeren.

Omspannende Verbandscontrole m.b.t. de opbrengsten:

- Aantal aanmelding = aantal ingevulde vragenlijst = aantal verschillende klantportalen in de
systemen van Genetix Clinic
- Aantal ingevulde vragenlijsten = aantal beoordeelde vragenlijsten = aantal ingeplande
intakegesprekken met de klant = aantal geplande onderzoeken
- Tarieven per behandeling + basistarief = opbrengsten per behandeling
- Aantal behandeling * tarief per soort behandeling + basis tarief -/- eventuele kortingen =
opbrengsten uit pre-scans = opboeking debiteuren = opboeking bank

Detail controls
- Juistheid en de integriteit van de tarieven per behandeling en basistarief en de verkoopprijzen
in het bestand.
- Juistheid van het toepassen van de kortingen, enkel bij keuze alle opties;
- Volledigheid van de facturen door het controleren van type optie in de geplande afspraak en de
uiteindelijk in rekening gebrachte kosten

Analyses
- Analyses van de omzet per onderzoek type in vergelijk met de begroting
- Analyses van de vergeven kortingen op basis van de begroting
- Analyse van de totaal aantal intake aanvragen en ingevulde vragenlijst in relatie tot
uiteindelijk geplande afspraken en aantal verzonden facturen
- Analyse van de verschillende verkocht opties die Genetix Clinic aanbiedt
8. Wat is het belangrijkste ontbrekende onderdeel in de managementinformatie
voor de Raad van Bestuur van Genetix ten aanzien van Genetix 1on1 enerzijds en
Genetix Clinic anderzijds? Motiveer uw antwoord.

- Zoals in de case is aangegeven weet Genetix, omdat het bedrijf nog maar enkele jaren bestaat nog niet
zo goed wat de levensduur van de NGS1 machine is. Uit de huidige set van managementinformatie die
de Raad van Bestuur ontvangst ontbreekt informatie over de systemen, wanneer er onderhoud nodig is
(na hoeveel uur gebruik), Kosten van het onderhoud (uren en materialen). Economische levensduur,
kosten voor software update om aan de machine te kunnen laten concurreren met de markt. Zowel
voor Genetix Clinic als Genetix 1on1 is deze informatie zeer belangrijk omdat enerzijds voor Genetix
Clinic dit belangrijke informatie is om de prijzen van de verschillende behandelingen te kunnen
bepalen (afschrijvingskosten zijn hier onderdeel van) en voor Genetix 1on1 is dit belangrijke informatie
in het verkoopproces richting de klant en om een goed onderhoudscontract met de klanten af te
stemmen.

- Daarnaast ontbreekt ook de informatie over de verstrekte kortingen in relatie tot de verkopen van alle
opties. Dit is belangrijke informatie om tevens de betrouwbaarheid van soort type pakket te kunnen
controleren

9. Geef een gestructureerde opsomming van de beheersingsmaatregelen die nodig

zijn voor Genetix 1on1 om compliant te zijn aan de nieuwe MDR?

Allereerst moeten er managementrichtlijnen worden opgesteld ten aanzien van de nieuwe Europese
Medical Device Regulation (MDR). Indien er niet voldaan wordt bestaat de kan dat de apparatuur geen
CE-keuring meer heeft en dan mag de organisatie deze niet meer vervaardigen. Een andere belangrijke
beheersmaatregel zijn dat er steekproefsgewijze detailcontroles door de financiële administratie
moeten worden uitgevoerd op de naleving van de nieuwe MDR. Waarnemingen van de werkelijkheid
ter vergelijking met registratie en analyses van ex-ante en ex-post informatie.

10. Welke IT-beveiligingsmaatregelen moeten worden genomen om een veilige

communicatie tussen het IT-systeem van de Clinic en de PC van de artsen te
garanderen?

Het is belangrijk dat de GITC zijn geregeld zoals:

Logische en fysieke toegangsbeveiliging
Change Management,
Back-up, recovery & uitwijk
Encryptie firewall, virusscanner
Het is belangrijk dat de artsen enkel de klanten dossier kan benaderen via een beveiligde lokale VPN-
verbinding. Zo kunnen de artsen via een remote access toch in het klantendossier en wordt deze
verbinding mogelijk gemaakt door Genetix Clinic. Belangrijk is dat deze verbinding wel wordt getest
alvorens deze ook live is. Het gaat hier om persoonlijke gegevens en gezien de strikte regelgeving moet
gewaarborgd worden dat deze veilig zijn
CLINC
Week 6 Opdracht 6 CLINC

1. Typeer voor CLINC de opbrengststromen vanuit de typologie.

Bij CLINC zijn twee verschillende opbrengstenstromen te benoemen, welke beide onder een
andere typologie vallen. Deze zal ik hieronder benoemen:

• Opbrengstenstroom van de verkopen van kleding, interieurproducten en persoonlijke

verzorging items via de (web) winkels. Hier zien we een sterk verband bij de geld- en
goederenbeweging en is er dan ook duidelijk sprake van een goederenbeweging. Alle
orders worden direct bij afrekenen betaalt (dan wel met iDeal). Vanwege deze
motivatie zou ik CLINC typeren als een handelsbedrijf met verkopen tegen contante
betaling.
• Opbrengsten stroom van de verkopen van koffie/thee, (fris)dranken en snacks in de
coffeecorners van CLINC Daily. Ook hier erkennen we een zeker in- en uitstroom van
goederen en dus kunnen we een verband vinden bij de geld- en goederenbeweging.
CLINC Daily biedt een dienstverlening (bereiding/serveren) bij het verkopen van de
goederen aan klanten en kan daarom worden benoemd als een dienstverlenende
organisatie. De goederen die worden verkocht worden ingekocht en soms bewerkt
door CLINC Daily. Door de genoemde punten zou ik deze opbrengstenstroom
motiveren als een dienstverlening met doorstroming van eigen goederen (tegen
contante betaling).

2. Beschrijf de totaalverbandscontroles en de bijbehorende noodzakelijke controles en

analyses die de afdeling Financial Administration & Control uitvoert ten aanzien van de
volledigheid van de opbrengstverantwoording voor CLINC.

- Beginvoorraad distributiecentra – Leveringen aan winkels – Eindvoorraad

distributiecentra = Leveringen door leveranciers aan distributiecentra * Inkoopprijs =
Kosten Inkoop = Ontvangen facturen = Crediteuren
- Beginvoorraad winkel + Ontvangen producten uit distributiecentra (+/- Onderlinge
leveringen met andere winkels) – Eindvoorraad = Verkopen CLINC
- Aantal verkochte producten in winkel * Verkoopprijs = Opbrengsten uit de winkel
- Aantal verkochte producten via de webshop * Verkoopprijs = Opbrengsten webshop
- Verkochte producten in winkel + Verkochten producten via de Webshop = Verkopen
CLINC
- Totale pin verkopen in de winkel + iDeal, Creditcard etc betaling op de website =
Geld ontvangen op de bank
- Geld ontvangen op de bank = Verkopen CLINC * Verkoopprijs

Controles:
• Matching van de onderlinge levering tussen de filialen, wanneer filiaal 1 een X aantal
producten stuurt naar filiaal 2 moeten deze hier worden geregistreerd.
• Controle op de juistheid van de verkoop/inkoopprijzen
• Inventarisatie van de voorraden per periode in de distributiecentra en winkels

Analyses:
• Cijferbeoordeling per winkel, CLINC en CLINC Daily per winkel apart

• Analyse van de verschillen à Zoals kasverschillen en voorraadverschillen die tijdens

de bovenstaande inventarisaties worden geconstateerd.
• Analyse van de verkoopprijzen en hoe deze door de “machine learning” zijn
vastgesteld.
3. Geef een gestructureerde opsomming van de mix van beheersingsmaatregelen die
nodig is voor CLINC om compliant (compliance = naleving) te zijn m.b.t. de regels voor
de verkoop van verontreinigde producten.

Voor de verkoop van de koffie en eetproducten is het belangrijk dat CLINC de producten
regelmatig controleert op verontreiniging. Het is belangrijk dat CLINC hiervoor een aantal
controles en richtlijnen voor instelt. De richtlijnen hebben met name te maken met de inkopen
van de voorraad, waarna de controles toezien op de houdbaarheid van de voorraad. Alle
beheersmaatregelen zijn preventief om te voorkomen dat verontreinigde producten aan
klanten worden verkocht.

Richtlijnen:
• Eisen aan de leveranciers waarbij producten worden ingekocht. Zoals het aanvragen
van een kwaliteitslabel van leveranciers waarbij producten worden besteld.
• Dagelijks checken van de website van de desbetreffende Voedsel- en warenautoriteit
om hier producten met een waarschuwing te kunnen zien. Wanneer deze bij CLINC
Daily in gebruik zijn moeten deze uit de voorraad worden weggegooid.

Controles:
• Bij binnenkomst van de bestelling wordt tijdens het inruimen van de bestelde
producten gelijk de houdbaarheid gecontroleerd. Producten die over de datum zijn
worden direct terug verzonden naar de leverancier.
• Dagelijkse inventarisatie van producten of ze over de datum zijn. Over de datum
producten worden verzameld in een kist, waarna het hoofd van de Coffee corner
besluit of deze weggegooid mogen worden (of dat medewerkers deze mee naar huis
kunnen nemen).

4. Geef een risico-analyse van de automatiseringsorganisatie bij CLINC toegespitst op

het technische beheer van de webwinkel.

Het risico van het technische beheer van de webwinkel ligt bij het feit dat dit beheer is
uitbesteed aan een automatiseringsorganisatie en dus niet in de eigen handen van CLINC is.
Dit betekent dat de informatie van de webwinkel via interfaces gecommuniceerd moet worden
naar het eigen ERP-syteem van CLINC. Het is van belang dat de informatie die wordt
verzameld in de webwinkel (de verkopen via de webwinkel en gegevens van de klanten die
deze kopen doen) volledig en juist worden opgenomen in het ERP-systeem van CLINC. Zoals
in de case beschreven functioneren deze interfaces niet altijd naar behoren en dit kan voor
problemen bij CLINC zorgen. Wanneer de interfaces niet juist functioneren worden de
verkopen die in de webwinkel worden gedaan niet juist/volledig geregistreerd in het ERP-
systeem van CLINC. Gevolgen hiervan zijn dat er omzet ontbreekt door niet geregistreerde
verkopen, dat klanten ontevreden zijn en CLINC hierdoor reputatieschade lijdt. Vanwege de
eerdere problemen is het risico hier hoog en zijn de gevolgen groot. Het is belangrijk dat
CLINC beheersingsmaatregelen instelt om het risico te mitigeren.
5.a) Identificeer één belangrijk specifiek risico m.b.t. de juistheid van de kosten van de
afdeling Production Development & Sourcing (3p).
Een specifiek risico met betrekking tot de juistheid van de kosten voor de PD&S afdeling
heeft te maken met grote aantal verschillende fabrikanten waaraan de productie wordt
uitbesteed en de verschillende inkoopprijzen die bij deze fabrikanten worden gehanteerd. Dit
kan leiden tot te hoge inkoopprijzen (omdat bij een andere fabrikant de prijzen goedkoper
zijn), verkeerde invoer van de inkoopprijs door verwarring en het te laag verantwoorden van
afgesproken kortingen.
5.b) Beschrijf de mix van beheersingsmaatregelen om het risico te mitigeren (5p)
Om het risico te mitigeren is er een mix van preventieve en repressieve beheersmaatregelen
nodig. Daarnaast zal CLINC moeten monitoren en evalueren hoe deze maatregelen worden
opgevolgd.

Preventieve beheersmaatregelen:
- Aanwezige richtlijnen vanuit de directie voor het afsluiten van contracten met nieuwe
fabrikanten.
- Functiescheiding tussen de verschillende processen, zoals het aanmaken van de
inkoopaanvraag, de inkooporder doen, de inkooporder en factuur inboeken en
(goedkeuring) voor de factuur van de inkooporder betalen.
- Afspraken die worden gemaakt met een leverancier worden vastgelegd in het
contractenbestand en voor betaling van de factuur controleert de persoon die
verantwoordelijk is voor de betaling of deze in overeenstemming is met de gemaakte
afspraken.

Repressieve maatregelen:
- Cijferbeoordelingen van de inkoopkosten per periode. Zo kunnen deze vergeleken
worden met andere periodes en moet er worden gekeken naar grote verschillen tussen
periodes en waardoor deze worden veroorzaakt.
- Controle op de volledigheid van de ontvangen kortingen. Periodiek wordt er per
leverancier gecheckt of de vastgelegde kortingen ook naar voren komen in de
ontvangen facturen.

Monitoring/Evaluatie:
- Verschillen in inkooporders en facturen worden genoteerd en uitgezocht door de
verantwoordelijk personen.
- Verschillen in inkoopkosten per periode worden verklaard.

6. Geef een procesbeschrijving van het inkoopproces voor de kleding die door CLINC
zélf ontworpen wordt vanaf het moment dat de afdeling Styling de productspecificaties
bepaalt tot en met de betaling aan de leveranciers.

Impuls
De impuls voor het bepalen van de nieuwe productspecificaties en het in gang zetten van het
inkoopproces is dat de kledinglijnen voor het nieuwe seizoen zijn ontworpen en de materialen
om deze kleding te fabriceren moeten worden ingekocht. Wanneer de ontwerpen bij Styling
definitief zijn en worden goedgekeurd door het hoofd Styling zullen de desbetreffende
medewerkers de productspecificaties van deze ontwerpen moeten opstellen.
Bepalen van productspecificatie/inkooporder:
De medewerker die het ontwerp heeft gemaakt is verantwoordelijk voor de
productspecificaties van het desbetreffende ontwerp. Elk ontwerp wordt opgenomen in het
productenbestand en per product/ontwerp wordt er door de verantwoordelijke medewerker
een lijst van productspecificaties aangemaakt. Deze lijst bevat gegevens over te benodigde
stoffen, fournituren en de hoeveelheden die benodigd zijn. De lijst moet door het hoofd van de
Styling akkoord worden gegeven voor deze als goedgekeurd bij het product in het
productenbestand bestaat. Wanneer deze akkoord krijgt verschijnt deze in het
productenbestand bij de afdeling PD&S. Op basis van de ontvangen specificaties bepaalt een
medewerker van de PD&S afdeling de hoeveelheden die per stof en fournituren in totaal voor
alle ontwerpen besteld moeten worden en creëert hiervoor een inkooporder. Deze inkooporder
moet worden goedgekeurd door het hoofd PD&S voor deze beschikbaar komt voor de
medewerker van de PD&S afdeling welke het contact met de klant aan gaat.

Afsluiten van de inkooporder

Nadat de order is goedgekeurd door het hoofd van PD&S, komt deze definitief in het
productenbestand terecht en kan deze worden geopend door andere medewerkers van de
PD&S afdeling. Bij de afdeling is het contact met de leveranciers verdeeld over de
medewerkers. De productspecificaties worden aan alle 30 voorkeursfabrikanten gestuurd,
zodat zij een voorstel en/of voorbeeld (monster) kunnen aanmaken en opsturen. Dit voorstel
moet de inkoopvoorwaarden en inkoopprijzen bevatten. Medewerkers van de PD&S afdeling
zullen deze monsters en voorstellen beoordelen aan de hand van de door de directie
opgestelde richtlijnen voor kwaliteit, waarna ze dit samenvatten en bespreken met het hoofd
van de PD&S afdeling. Het hoofd kiest vervolgens welke fabrikant het product mag gaan
leveren en tegen welke inkoopvoorwaarden en -prijzen dit zal zijn. Een medewerker PD&S
legt vast in het productbestand voor welke leverancier gekozen is, de hoeveelheden die
worden besteld per product (stoffen en fournituren) en de prijs die overeengekomen is. Deze
informatie zal eerst moeten worden geautoriseerd door het hoofd van PD&S. Deze voert een
laatste check uit over de afgesproken eisen.
Controlemaatregelen:
• Hoofd PD&S moet de afgesproken leveringscondities (kwaliteit, hoeveelheden en prijs) met
de desbetreffende leverancier goedkeuren in het productenbestand voor een inkoopvoorstel
kan worden opgesteld.

Afroepen van de inkooporder

Een andere medewerker van de PD&S afdeling dan degene die de productspecificaties heeft
vastgelegd bepaalt op basis van de verkoopverwachtingen (welke zijn gebaseerd op de
verkopen van vorig jaar + groei van de economie) de grote van de inkooporder. Hierbij gaan
we ervanuit dat het om nieuwe producten gaat en er dus nog geen voorraad aanwezig is in een
distributiecentra. Per distributiecentrum wordt een aparte inkooporder gemaakt bij de
dichtstbijzijnde leverancier. De medewerker legt het voorstel van dit order vast in het
orderbestand. Voor deze wordt uitgezonden moet het worden goedgekeurd door het hoofd van
de PD&S afdeling.
Controlemaatregelen:
• Hoofd PD&S moet het opgestelde inkooporder goedkeuren in het systeem voor deze
uiteindelijk wordt doorgezet naar de leveranciers.

Levering van de inkooporder per distributiecentrum

Na het uitzenden van de inkooporders, moeten deze worden bevestigd. Deze bevestigingen

komen binnen bij de Logistics afdeling. Zo weten de agazijnmedewerkers precies wanneer

zij bepaalde orders kunnen verwachten en hoe groot de order moet zijn. Op basis van deze
orderbevestiging controleert de Logistics afdeling of de afgeleverde order klopt met de
aantallen en kwaliteitseisen die zijn vermeld op de orderbevestiging. Deze worden door de
Logistics werknemer vastgelegd in het voorraadbestand. Wanneer de aantallen en de kwaliteit
overeenkomt wordt er een match gemaakt tussen de geleverde producten en de inkooporder.
Wanneer er geen match kan worden gemaakt moet de Logistics werknemer verdere stappen
ondernemen en dit communiceren naar de PD&S afdeling die contact moeten leggen met de
leverancier.
Controlemaatregelen:
• Systeem matcht de geleverde goederen (indien correct) aan de inkooporder op basis van de
geleverde hoeveelheden per product (stoffen en fournituren), prijs en leverancier.

Ontvangen van de inkoopfactuur

De factuur die wordt ontvangen voor de inkoop komt binnen bij de FA&C afdeling. Wanneer
de factuur in het ERP-systeem wordt ingevoerd door de FA&C, wordt er wanneer alles klopt
automatisch een match gemaakt tussen de ontvangen factuur, de geregistreerde voorraad en de
inkooporder (3-way match). Deze match wordt gemaakt op basis van het ordernummer, de
uitvoerende leverancier en prijs. Wanneer er een match is gemaakt zal de
crediteurenadministratie nog een verdere controle uitvoeren op de factuur. Zoals of de
factuurgegevens overeenkomen met de gegevens van de leverancier die bekend zijn bij
CLINC. Wanneer alles correct blijkt te zijn krijgt de factuur krijgt de status “te betalen”.
Wanneer er geen match kan worden gevonden in het systeem, zet de FA&C afdeling de
factuur door naar het hoofd van de PD&S afdeling. Deze zal moeten onderzoeken tot wel
inkooporder de factuur betrekking heeft en waarom er geen match kan worden gemaakt.
Wanneer nodig zal het hoofd van de PD&S contact opnemen met de leverancier en de fout
melden en/of oplossen. De factuur wordt dan tijdelijk “on hold” gezet en het hoofd moet
aangeven wat er mis is zodat FA&C hiervan op de hoogte is.
Controlemaatregelen:
• Analyse van verschillen tussen de factuur en de inkooporder.

Betalen van de inkoopfactuur

Een medewerker van de FA&C maakt wekelijks betaalopdrachten aan via een SEPA-batch uit
de lijst van facturen die op “te betalen” staan. Hiervoor selecteert het ERP-systeem alle
facturen met een betaaldatum die minder dan 7 dagen weg is en voor welke een three-way
match beschikbaar is. De medewerker controleert of voor elke factuur een matching
inkooporder en leverbon is op basis van de eerder besproken three-way match en of er geen
facturen zijn die door op < 7 dagen staan en niet zijn meegenomen door het ERP-systeem.
Wanneer de batch volledig is, wordt deze doorgezet naar het hoofd van de FA&C welke voor
de betaling moet tekenen. Voor hij dit doet controleert hij de lijst van facturen nogmaals.
Hierna wordt de betaling nog een stap omhoog doorgezet, waarbij de directeur in de
bankomgeving goedkeuring moet geven voor het betalen van de batch. Hierna kan de batch
worden betaald. De bankafschriften worden dagelijks bekeken door de FA&C. Facturen die in
deze batches zijn betaald worden uit de crediteurenadministratie gehaald.

Controlemaatregelen:
• Three-way match moet beschikbaar zijn voor facturen naar “te betalen” kunnen
worden gezet.
• Betaalbatch moet worden goedgekeurd door het hoofd FA&C
• Betaling in de bankomgeving moet worden goedgekeurd door de directeur van
CLINC.

7.a) Identificeer twee belangrijke verschillende beheersingsrisico’s inzake ‘drop

shipping’ toegespitst op de leveringen (2 x 3p).
1. Een van de belangrijkste risico’s voor de ‘drop shipping’ heeft te maken met het feit dat de
logistiek volledig buiten het zicht van CLINC gebeurt, waardoor zijn hier geen overzicht op
hebben.
2. Een ander belangrijk risico met betrekking tot de ‘drop shipping’ is de communicatie tussen
de systemen van de ‘drop shipping’-partners en die van CLINC. Hiertussen moeten de
verkopen via de ‘drop shipping’ goed geregistreerd worden

7.b) Benoem voor beide risico’s afzonderlijk welke samenhangende mix van
beheersingsmaatregelen kan CLINC treffen om deze te mitigeren? (2 x 5p).
1. Preventieve beheersmaatregelen:
- Interfaces tussen de systemen van de partner en CLINC welke een ‘live tracking’ van de
producten mogelijk maken.
- Het stellen van kwaliteitseisen aan de bezorging volgens de normen opgesteld door de
directie voor ‘drop shipping’ partners.
- Beoordelen van de reviews van de partner voor het aangaan van het contract en hier een
minimale rating aan vaststellen (bepaald door de directie).

Repressieve maatregelen:
- Overeenkomsten met de ‘drop shipping’ partners welke ervoor zorgen dat de
verantwoordelijkheid van de te bezorgen producten bij de partner ligt.
- Clausule in het contract welke de samenwerking verbreekt na een door de directie bepaald
aantal van klachten van klanten over de partner.

Monitoring:
- Interfaces tussen de systemen van de partner en CLINC welke een ‘live tracking’ van de
producten mogelijk maken.
- Analyse en bijhouden van ontvangen klachten over de ‘drop shipping’ partners.

2. Preventieve beheersmaatregelen:
- Gebruik van IT General Controls voor de beheersing van een goede communicatie tussen de
verschillende systemen.

Repressieve maatregelen:
- Uitdraaien van lijsten van beide partijen aan het einde van elke periode ter
vergelijking.

Monitoring:
- Interfaces tussen de systemen van de partner en CLINC welke zorgen dat bij de
verkoop van een product direct alle gegevens (product, verkoopprijs, inkoopprijs,
winst)
- Analyse van de verschillen tussen de uitgedraaide lijsten

8.a) Identificeer en motiveer het belangrijkste risico voor CLINC dat ontstaat door het gebruik
van ‘machine learning’ voor het vaststellen van de verkoopprijzen (5p).
Het belangrijkste risico voor het gebruik van ‘machine learning’ voor het vaststellen van de
prijzen is dat dit een relatief nieuwe techniek is, die zeker bij het opstarten nog niet altijd
functioneert zoals het zo moeten. Wanneer de ‘machine learning’ vanzelf de prijzen kan
vaststellen zonder enige controle, kan het dat er onjuiste verkoopprijzen worden gehanteerd.
8.b) Beschrijf welke samenhangende mix van beheersingsmaatregelen moet CLINC treffen
om dit te mitigeren (5p)?
Om het risico van de onjuiste verkoopprijzen te mitigeren moeten preventieve en repressieve
beheersmaatregelen in werking worden gezet.

Preventieve beheersmaatregelen:
- Uitvoerig testen van het ‘machine learning’ voor het daadwerkelijk in gebruik stellen ervan.
- Minimale waarde van de verkoopprijs op basis van richtlijnen vanuit de directie.

Repressieve maatregelen:
- Cijferbeoordelingen van de verkoopopbrengsten per periode. Zo kunnen deze
vergeleken worden met andere periodes en moet er worden gekeken naar grote
verschillen tussen periodes en waardoor deze worden veroorzaakt.
- Analyse van de verandering van de verkoopprijs

Monitoring:
- Constante monitoring van de verkoopprijs, zodat deze niet ineens te lage waarde aan
kan nemen zonder dat iemand hier weet van heeft.

• Betaling in de
bankomgeving moet worden
goedgekeurd door de directeur
van
CLINC.
7.a) Identificeer twee
belangrijke verschillende
beheersingsrisico’s inzake
‘drop
shipping’ toegespitst op de
leveringen (2 x 3p).
1. Een van de belangrijkste
risico’s voor de ‘drop
shipping’ heeft te maken met
het feit dat de
logistiek volledig buiten het
zicht van CLINC gebeurt,
waardoor zijn hier geen
overzicht op
hebben.
2. Een ander belangrijk risico
met betrekking tot de ‘drop
shipping’ is de communicatie
tussen de systemen van de
‘drop shipping’-partners en die
van CLINC. Hiertussen
moeten de
verkopen via de ‘drop
shipping’ goed geregistreerd
worden
7.b) Benoem voor beide
risico’s afzonderlijk welke
samenhangende mix van
beheersingsmaatregelen kan
CLINC treffen om deze te
mitigeren? (2 x 5p).
1. Preventieve
beheersmaatregelen:
- Interfaces tussen de
systemen van de partner en
CLINC welke een ‘live
tracking’ van
de producten mogelijk maken.
- Het stellen van
kwaliteitseisen aan de
bezorging volgens de normen
opgesteld door de
directie voor ‘drop shipping’
partners.
- Beoordelen van de reviews
van de partner voor het
aangaan van het contract en
hier
een minimale rating aan
vaststellen (bepaald door de
directie).
Repressieve maatregelen:
- Overeenkomsten met de
‘drop shipping’ partners welke
ervoor zorgen dat de
verantwoordelijkheid van de te
bezorgen producten bij de
partner ligt.
- Clausule in het contract
welke de samenwerking
verbreekt na een door de
directie
bepaald aantal van klachten
van klanten over de partner.
Monitoring:
- Interfaces tussen de
systemen van de partner en
CLINC welke een ‘live
tracking’ van
de producten mogelijk maken.
- Analyse en bijhouden van
ontvangen klachten over de
‘drop shipping’ partners.
2. Preventieve
beheersmaatregelen:
- Gebruik van IT General
Controls voor de beheersing
van een goede communicatie
tussen de verschillende
systemen.
Repressieve maatregelen:
- Uitdraaien van lijsten van
beide partijen aan het einde
van elke periode ter
vergelijking.
Monitoring:
- Interfaces tussen de
systemen van de partner en
CLINC welke zorgen dat bij de
verkoop van een product direct
alle gegevens (product,
verkoopprijs, inkoopprijs,
winst)
- Analyse van de verschillen
tussen de uitgedraaide lijsten