Universiteit van Amsterdam
Faculteit der Economische Wetenschappen en Econometrie
Het belang van functiescheidingen bij kleine organisaties
Een onderzoek naar “Is het streven naar een perfecte functiescheiding binnen een kleine dienstverlenende organisatie echt noodzakelijk en welke factoren bepalen de minimale functiescheiding?
B. L. Lewinska Collegekaart 0147125
Datum 24.07.2006 Vak: BIV -AO-IC Begeleider: E. A. Duyster-Went RA
Tweede beoordelaar: A.T.A. Koet RA
Inhoud 1.
2.
3.
4.
5.
Inleiding
4
1.1.
Aanleiding voor het onderzoek
4
1.2.
Probleemstelling
6
1.3.
Wetenschappelijke relevantie
6
1.4.
Praktische relevantie
7
1.5.
Onderzoeksmodel en de strategie
7
De literatuurbeschrijving
9
2.1.
De problematiek van functiescheiding
9
2.2.
Het doel van de functiescheiding
13
2.2.1
Functiescheiding volgens de Nederlandse literatuur
13
2.2.2
Functiescheiding volgens de Amerikaanse literatuur
15
2.2.3
Functiescheiding en het geautomatiseerde systeem
17
2.2.4
Functiescheiding in de ogen van de accountant
18
2.3.
De problematiek van functiescheiding van kleine organisaties
18
2.3.1
Kenmerken van een klein bedrijf
18
2.3.2
De beperkingen van een klein bedrijf
20
2.4.
De minimale functiescheiding bij een klein dienstverlenende bedrijf
23
2.5.
Hypotheses
26
Het onderzoek
31
3.1.1.
Het onderzoeksgebied en de onderzoeksvariabelen
31
3.1.2.
Het opstellen van enquêtevragen
33
3.2.
De resultaten van het onderzoek
35
De praktijk
39
4.1.
Analyse van de enquêteresultaten
39
4.2.
De beoordeling van de onderzoekresultaten
43
Samenvatting en conclusie 5.1
46
Conclusie
50
2
Bibliografie
51
Bijlage 1 Enquêtevragen
53
Bijlage 2 Lijst met de geënquêteerde bedrijven
59
Bijlage 3 Enquêteresultaten
63
3
1
Inleiding
In de literatuur van het vak Bestuurlijke Informatie Verzorging worden alle aspecten die betrekking hebben op het goed functionerende informatiesysteem, onderzocht en beschreven. Deze aspecten zijn voornamelijk van toepassing op een groot bedrijf. De kleine bedrijven kunnen door gebrek aan voldoende personeel en beperkte financiële mogelijkheden hun informaties ysteem meestal niet helemaal volgens de nodige voorschriften ontwikkelen (Starreveld, 2002, pag.398). Op het moment dat een klein bedrijf gaat groeien, wordt het voor de directeur meestal onmogelijk nog steeds alles onder controle te hebben. Door de groei van het bedrijf kan het evenwicht tussen de “span of control” 1 en de “scope of control” 2 verstoord worden. De “scope of control” is afhankelijk van de personele kenmerken van de directeur (leider), bij iedere persoon kan het aantal ondergeschikte medewerkers anders zijn. In de literatuur kunnen we vinden op welke manieren bedrijven hun geautomatiseerde informatiesystemen moeten aanpassen. Maar gaat dit altijd zoals in de literatuur beschreven is? Hebben de groeiende bedrijven voldoende middelen om de aanpassingen te realiseren? Welke problemen kunnen de kleine groeiende bedrijven verwachten i.v.m de automatisering in hun informatiesysteem?
1.1
Aanleiding voor het onderzoek
Door de grote ontwikkelingen op het gebied van informatica en haar toegankelijkheid voor bijna iedereen, is de automatisering in financiële informatiesystemen sterk gegroeid. Vooral de zichtbare voordelen van informatie- en communicatietechnologie (ICT) zoals: de snelheid, nauwkeurigheid, betrouwbaarheid, programmeerbaarheid en 1
“Span of control” (reikweidte van besturing) is het aantal ondergeschikte medewerkers aan wie direct leiding wordt gegeven zonder dat de grip verloren gaat. 2 “Scope of control” (omspanningsvermogen) is het aantal ondergeschikte medewerkers aan wie direct leiding kan worden gegeven.
4
relatief eenvoudig uit te breiden capaciteit zijn doorslaggevend bij het nemen van de beslissing over automatisering (Starreveld, 2002, pag.528). Wat eerst slechts voor grote organisaties mogelijk was in verband met te hoge investeringskosten, is al vele jaren ook voor kleine organisaties en kleine bedrijven met minder vermogen mogelijk. In een traditional (lees: manuaal) systeem zijn aparte medewerkers verantwoordelijk voor de uitvoering van verschillende handelingen, zoals: het in werking stellen van een transactie, de opnamen van de transactie, de bewaring van de activa. De functiescheiding functioneert in dit systeem als basiscontrole, hij voorkomt of ontdekt fouten en onregelmatigheden. In een geautomatiseerd financieel informatiesysteem is het traditionele begrip van functiescheiding echter niet altijd van toepassing (Weber, 1999, pag.13). Via een geautomatiseerd financieel informatiesysteem kan de informatie gemakkelijk de juiste vorm krijgen en ook veel sneller geleverd worden dan via een handmatig financieel informatiesysteem. Ondanks het feit dat de kans op fouten tijdens het interne verwerkingsproces zeer klein is (dankzij onder andere de ingebouwde controle), blijft het gebruik van een stelsel van interne controle noodzakelijk, want dit stelsel heeft veel mee r doelstellingen dan slechts de garantie dat de gegevens foutloos verwerkt zijn. Een tweede reden voor het handhaven van interne controle is dat er veel handelingen door de mens worden uitgevoerd. Het doel van de interne controle is het beoordelen of de ontvangen informatie een getrouw beeld geeft in relatie tot de werkelijkheid. Om een hoog percentage van betrouwbaarheid te realiseren zijn bepaalde maatregelen van organisatorische aard en specifieke controlemaatregelen nodig (Starreveld, 2002, pag.299). Eén van deze maatregelen is de controletechnische functiescheiding. Het belang van functiescheiding is ook bevestigd in meerdere onderzoeken. Ashton (1974) heeft tijdens zijn experimentele studie van de beoordeling van de interne controle bevestigd dat 76,6 procent van de verschillen tussen de auditors door de functiescheiding was veroorzaakt. Deze bevinding was ook door andere onderzoeken bevestigd.
5
1.2
Probleemstelling
In deze scriptie wordt onderzocht wat we willen bereiken met goede functiescheidingen, welke factoren bepalen de nodige minimale functiescheidingen bij een kleine organisatie? Wat bepaalt welke functiescheidingen gebruikt kunnen worden en welke weggelaten kunnen worden? Welke risico’s blijven de kleine organisatie houden door gebrek aan een goede functiescheiding? De probleemstelling in deze scriptie luidt: Is het streven naar een perfecte functiescheiding binnen een kleine dienstverlenende organisatie die door automatisering over een klein personeelsbestaand beschikt echt noodzakelijk en welke factoren bepalen de minimale functiescheiding? Om tot een antwoord op deze vraag te komen, worden in het tweede hoofdstuk de problematiek, het doel en de minimale functiescheiding beschreven. Deze beschrijving heeft als doel een theoretisch model te ontwerpen. In het theoretische model worden de onderzoekmethode en de selectiecriteria toegelicht. In hoofdstuk 3 worden de enquêtevragen en de resultaten van het onderzoek gepresenteerd. Vervolgens worden de terugontvangen enquêtes in hoofdstuk 4 geanalyseerd en de bijbehorende resultaten van het onderzoek beoordeeld. Ter afsluiting komt de samenvatting van de onderzoeksresultaten en als laatste volgt de conclusie in hoofdstuk 5.
1.3
Wetenschappelijke relevantie
De problematiek van functiescheiding is meerdere keren door de wetenschappers onderzocht. Er is bewezen door de onderzoekers dat de functiescheidingen en de combinaties daarvan een grote invloed hebben op de betrouwbaarheid van de interne controle en de waarschijnlijkheid en de aard van fraude. Deze onderzoeken zijn in grote bedrijven uitgevoerd, in principe zullen dezelfde regels bij een kleine organisatie van
6
toepassing zijn. Het onderzoeken of deze bevindingen en regels van toepassing zijn bij een kleine organisatie heeft een wetenschappelijke relevantie.
1.4
Praktische relevantie
Omdat de functiescheidingen of de combinatie daarvan een belangrijke preventieve maatregel zijn om de juiste, volledige en betrouwbare informatie aan het management te leveren en ook de risico’s op fraude te minimaliseren heeft dit onderwerp ook een praktische relevantie.
1.5 Onderzoeksmodel en de strategie
Het antwoord op de probleemstelling wordt door een evaluerend onderzoek verkregen. Tot het onderzoeksterrein behoren de kleine dienstverlenende bedrijven met een criterium van minder dan 50 personeelsleden in dienst. De onderzochte variabelen zijn de functiescheidingen die de betrouwbaarheid van het informatiesysteem waarborgen en een bescherming tegen fraude en onjuistheden bieden. Dit onderzoek wordt door middel van enquête uitgevoerd. De omvang van het onderzoek wordt beperkt tot 10 à 20 kleine dienstverlenende bedrijven met doorstroming van goederen die eigendom van het bedrijf zijn en de overige dienstverlenende bedrijven die een fysieke of intellectuele arbeidsprestatie leveren. Door middel van informatie die via enquêtes wordt verkregen, wordt in deze scriptie getracht een antwoord te krijgen op de volgende vragen: 1. Welke verschillen van organisatorische aard zijn er tussen een kleine en een grote organisatie? 2. De verschillen in de mogelijkheden om een functiescheiding te creëren. 3. Welke gebreken zijn er in de functiescheiding in een kleine organisatie? 4. Welke risico’s kunnen ontstaan door gebreken in de functiescheiding?
7
5. Waarmee kunnen de gebreken gedekt worden om risico’s te minimaliseren? 6. Waarom ontbreken sommige functiescheidingen? 7. Is het management zich bewust van de bestaande risico’s?
8
2
De literatuurbeschrijving
In dit hoofdstuk wordt de literatuur over de functiescheiding besproken. In deze besc hrijving wordt er aandacht aan de problematiek van de functiescheiding besteed, verder wordt het doel van de functiescheiding uitgelegd. In het vervolg worden de minimale functiescheidingen toegelicht in relatie tot een klein dienstverlenend bedrijf. Dit hoofdstuk wordt afgesloten met het ontwikkelen van een theoretisch model dat in het verdere onderzoek door middel van een enquête wordt geconfronteerd met de praktijk.
2.1
De problematiek van functiescheiding
Het belang van de functiescheiding kwam tot uiting in verschillende onderzoeken. In veel beschrijvende studies zijn de kritieke variabelen geïdentificeerd die de betrouwbaarheid van de interne controle beïnvloeden. In een groot aantal van deze studies is de functiescheiding geïdentificeerd als een factor die de meeste invloed heeft op de betrouwbaarheidsbeoordeling van een auditor (Srinidhi, 1994). Ashton (1974) onderzocht welke factoren auditors beïnvloeden bij het geven van de beoordeling van de interne controle. Uit zijn onderzoek kwam naar voren dat 76,7 procent van de verschillen in de beoordeling van interne controle tussen verschillende auditors door de functiescheiding was verklaard. Ashton en Brown (1980) hebben in hun vervolgonderzoek resultaten verkregen die vergelijkbaar waren met de vroegere studies. Hamilton en Wright (1982) zijn ook tot de conclusie gekomen dat 75 procent van de verschillen verklaard waren door de functiescheiding. Nichols (1987) heeft zijn studie op de werkelijke rapporten van de auditors gebaseerd. Zijn bevindingen wijzen op het feit dat de functiescheiding de meest belangrijke variabele is bij de evaluatie van het interne controlesysteem. In de handboeken van Arens en Loebecke (1991) wordt ook gevonden dat de functiescheiding
9
een essentieel belang heeft bij het verze keren van de betrouwbaarheid van het interne controlesysteem. De functiescheiding volgens Arens en Loebecke (1991) is geclassificeerd in drie categorieën: a. scheiding tussen bewarende en registrerende functie; b. scheiding tussen de transactieautorisatie en de bewaring van verwante activa; c. scheiding tussen operationele verantwoordelijkheid en de registratie van de verantwoordelijkheid.
Srinidhi (1994) vond dat de onverenigbare combinaties van functiescheidingen de betrouwbaarheid verminderen van het interne controlesysteem. Omdat er destijds geen empirisch bewijsmateriaal was dat de combinatie van functiescheidingen meer dan de andere factoren de betrouwbaarheid beïnvloede, is Srinidhi (1994) zijn onderzoek gestart. De combinatie van functies is door hem in 10 categorieën geclassificeerd. De resultaten van dit onderzoek bewijzen dat het haalbaar is om de combinatie van functies op een efficiënte manier te classificeren. De besluiten over functiescheidingen kunnen in twee stadiums verdeeld worden. In het eerste stadium wordt vastgesteld of de functiescheiding de waarschijnlijkheid van fraude beïnvloedt. In het tweede stadium wordt een schatting gemaakt van de invloed op de substantiële controle gebaseerd op de waarschijnlijkheid en de aard van fraude.
Volgens COSO (1992) Rapport is interne controle een proces dat door het bedrijf wordt uitgevoerd om de doelstellingen in de volgende categorie te bereiken: -
doeltreffendheid en efficiency van verrichtingen;
-
betrouwbaarheid van financiële verslaglegging;
-
naleving van toepasselijke wetten en verordeningen;
-
het beschermen van activa.
De interne controle (COSO, 1992) is opgebouwd door 5 componenten: 1. Control enviroment. Deze component heeft betrekking op de werkende mensen in de desbetreffende organisatie en de omgeving waarin wordt gewerkt.
10
2. Risk assessment. De organisatie (management) moet de bestaande risico’s identificeren en de noodzakelijke maatregelen vaststellen en uitvoeren om de risico’s te minimaliseren. 3. Control activities. Er worden IC - procedures vastgesteld om de realisatie van de doelstellingen die door de leiding bepaald zijn te waarborgen. 4. Information and communication. Het informatie- en communicatiesysteem omringen de controleactiviteiten om deze met succes te kunnen uitvoeren en beheren. 5. Monitoring. Het in terne controlesysteem moet voortdurend onder monitoring staan omdat het systeem voortdurend blijft veranderen. Op deze wijze wordt ervoor gezorgd dat de interne controle effectief gaat werken. In de derde component van het COSO - model c.q. activiteitencontrole worden het beleid en de nodige procedures bepaald. Binnen deze procedures kunnen we de juiste autorisatie van transactie en activiteiten, de functiescheiding, het ontwerp en gebruik van de adequate documenten en verslagen, de adequate bescherming vanactiva en onafhankelijke controle van geleverde prestaties onderscheiden.
Volgens Romney en Steinbart vereist een goede interne controle dat aan geen enkele werknemer te veel verantwoordelijkheid wordt gegeven. De efficiënte functiescheiding wordt bereikt bij het scheiden van de functie autorisatie (beschikken), registreren en bewaring. Het geven van de verantwoordelijkheid van twee functies van deze drie aan één persoon kan problemen veroorzaken (Romney, 2003, p.203). Ook Romney en Steinbart leggen de nadruk op de functiescheiding binnen een geautomatiseerd informatiesysteem. Door de automatisering kunnen afzonderlijke werkzaamheden door één persoon uitgevoerd worden, wat de gelegenheid kan geven om fraude te plegen en te verbergen. Om deze bedreigingen te bestrijden moet de organisatie compenserende controleprocedures, zoals de efficiënte functiescheiding binnen de functie van het informatiesysteem uitvoeren. De autorisatie en verantwoordelijkheid moeten duidelijk onder systeembeleid, netwerkbeheer, veiligheidsbeheer, veranderingsbeheer, gebruikers, systeemanalisten, programmeurs,
11
computer operations, de bibliothecaris van het informatiesysteem en de groep van de gegevenscontrole verdeeld worden (Romney, 2003, p.235-236). Knechel (2001) geeft ook aan dat de interne controlemaatregelen gericht zijn op de betrouwbaarheid van verantwoordingsinformatie en bescherming van activa tegen verduistering. In de interne controlemaatregelen onderscheid Knechel (2001) naast performance reviews, procescontrole en fysie ke controle ook de functiescheiding. De functiescheiding moet de ongewenste combinaties van functies tegengaan zoals: -
bewaring en registratie;
-
beschikken en bewaren;
-
uitvoering van transactie en registratie;
-
registratie en gegevensverwerking (Knechel, 2001, pag.216).
Starreveld vindt dat bij de beoordeling of een gegeven betrouwbaar is, de aandacht bij controle ook gericht moet worden op de juistheid en volledigheid. Bij juistheid en volledigheid gaat het erom de gegevens in de juiste periode te verantwoor den en ook dat er geen gegevens vergeten zullen worden. Interne controlemaatregelen kunnen preventief of repressief van aard zijn. Preventieve maatregelen hebben een organisatorisch karakter en zijn gericht op het creëren van een organisatieklimaat. Daardoor zullen de bedrijfsprocessen zo doelmatig mogelijk verlopen, zal het verslag over de bedrijfsprocessen betrouwbaar kunnen worden gemaakt en zullen de noodzakelijke controles op doeltreffende wijze kunnen worden uitgevoerd. Repressieve controlemaatregelen hebben tot doel vast te stellen of de preventieve maatregelen nageleefd worden (Starreveld, 2002 pag.397). Eén van de belangrijkste preventieve controlemaatregelen zijn de functiescheidingen. Bij iedere organisatie (behalve de eenmanszaak) vindt een arbeidsverdeling plaats. De taken met gelijkwaardige bekwaamheid worden met elkaar gebundeld en in een functie samengebracht. Door de bedrijfseconomische, organisatorische en/of sociale overwegingen worden langs de taken de functiescheidingen bepaald. Starreveld onderscheidt een controletechnische functiescheiding, indien de nadruk op de controleaspecten van de functiescheiding wordt gelegd. De functies van beschikken,
12
uitvoeren, bewaren, registreren en controleren zijn het uitgangspunt om de nodige functiescheidingen in het interne controle systeem in te bouwen.
De bovengenoemde onderzoeken en literatuurverwijzingen zijn vanuit audit invalshoek uitgevoerd. Niet iedere ondernemer kent het belang van een goede functiescheiding, of weet wanneer een functiescheiding echt nodig is en welke risico’s ontstaan bij een gebrek hieraan. De resultaten van dit onderzoek kunnen bruikbare informatie aan kleine ondernemers verschaffen.
2.2
Het doel van de functiescheiding
2.2.1
Functiescheiding volgens de Nederlandse literatuur
De functiescheiding behoort tot de controlemaatregelen van preventieve aard. Het doel van de functiescheiding is te voorkomen dat niet meerdere schakels van de waardekringloop (beschikken, uitvoeren, bewaren, registreren en controleren) door één persoon uitgevoerd zouden kunnen worden (Leenaars,1995, pag.97). De taken moeten zodanig worden verdeeld en de beperkingen in de bevoegdheden van de verschillende functionarissen moeten zodanig worden aangebracht, dat ieder van hen slechts een beperkt aantal schakels van het totale omloopproces kan beïnvloeden (Starreveld, 2002, pag.399). Leenaars geeft ook aan dat de functiescheiding een noodzakelijk ingrediënt van de administratieve organisatie is, vooral als het om het volledigheidsaspect gaat. Hij merkt ook op da t functiescheiding op zichzelf geen controle is. Door in functiescheiding deelverantwoordingen te creëren wordt functiescheiding hanteerbaar gemaakt ten behoeve van de controle (Leenaars, 1993, pag.70). Zo verdient het grote aandacht (Starreveld, 2002, pag.399) dat de beslissingen die betrekking hebben op het beschikken over zaken niet door dezelfde personen genomen worden die deze zaken in bewaring hebben. Een voorbeeld hiervan is de
13
situatie van de magazijnmester en de verkoper. De magazijnmeester heeft een bewarende functie en de verkoper heeft een beschikkende functie. Bij vermenging van deze twee schakels (taken) is het onvoldoende zeker dat er een waarheidsgetrouw beeld van de processen wordt gegeven. Ook moet ernaar gestreefd worden dat personen die beschikkende of uitvoerende functies hebben, geen deelname hebben aan de registratie van hun eigen activiteiten. Deze administratie dient immers ook als controlemiddel. De controle van onderdelen van de administratie die slechts een bewaringskarakter hebben, moet in handen worden gegeven van een persoon die niet dat onderdeel van de administratie gaat bijhouden. Een ander belangrijk aspect is dat er mogelijkheden worden gecreëerd tot het verkrijgen van wederzijds controlerende verantwoordingsverslagen van me dewerkers met tegengestelde belangen (Starreveld, 2002, pag.399).
In sommige gevallen is functiecombinatie onvermijdbaar. De meest ongeschikte combinatie volgens Starreveld is de vermenging tussen de boekhouder procuratie (beschikkende functie) en de kass ier (bewarende functie). Zelfs het plaatsen van de kassier als ondergeschikte van de boekhouder in het organisatieschema wordt ook als ongewenst gezien. Analogische bezwaren worden gevonden bij andere bewaarders, zoals de magazijnmeester of kluisbedienden in het geval dat ze onder het hoofd van de administratie, van het technische bedrijf of van de verkoopafdeling geplaatst worden. Bij redelijk grote organisaties is het ook mogelijk scheidingen aan te brengen in de opeenvolgende procesfasen. Bij beschikken kunnen we denken over de inkoop, productie, verkoop en financiële vereffening met als doel te voorkomen dat kwantitatief elkaar dekkende in - en verkooptransactie buiten de verantwoording worden gehouden (Starreveld, 2002, pag.402). Bij de uitvoering kunnen de volgende fasen door verschillende medewerkers verzorgd worden, namelijk: de registratie van ontvangen orders, vaststelling van uitvoerbaarheid, de bevestiging van de order, de goederen- afgifte, verzending, facturering, vorderingregistratie en de ont vangst van betaling. Het verdelen van bewaring van voorraden onder verschillende medewerkers heeft als doel de mogelijke
14
frauduleuze – administratieve verschuivingen van de ene naar de andere voorraad tegen te gaan. De zogenaamde secundaire functiescheiding zorgt voor het scheiden van registrerende en controlerende processen en daardoor vermindert het de mogelijkheid dat er onbetrouwbare registratie plaatsvindt. Een voorbeeld hiervan is de scheiding tussen de debiteuren- en crediteurenadministratie en het bijhouden van het grootboek.
2.2.2
Functiescheiding volgens de Amerikaanse literatuur
Romney en Steinbart (2003) leggen in tegenstelling tot vijf functies van Starreveld nadruk op drie functies, namelijk: autorisatie van een transactie, de uitvoering van een transactie en de bewaring van de activa. Het doel van de scheiding is het verhinderen dat één persoon alle aspecten van een bedrijfstransactie in eigen handen heeft. Door deze drie functies gescheiden te houden worden de activa beschermd en de nauwkeurighe id wordt verbeterd, omdat elke van deze personen in de processen kan kijken en daardoor de acties van andere worden beperkt. Met de efficiënte functiescheiding wordt de mogelijkheid tot stelen van het contante geld of andere activa tot nihil terug gebracht (Romney, 2003, pag.38). De functiescheiding volgens Romney en Steinbart is vooral belangrijk in de economische activiteiten die het ontvangstbewijs of de uitbetaling van contant geld impliceren, omdat het contante geld gemakkelijk te stelen is. De behandeling van en het deponeren van de ontvangstbewijzen (de bewaringsfunctie) zou door één persoon verantwoord moeten worden en een ander persoon zou verantwoordelijk moeten zijn voor het bijwerken van de debiteuren (de registrerende functie). In het moderne informatiesysteem blijft het principe van functiescheiding hetzelfde, alleen gaat de computer sommige functies vervullen. Een voorbeeld hiervan is het betalen met de creditcard, de computer treedt hier in een bewaarfunctie. Een niet toereikende functiesche iding binnen een geautomatiseerd informatiesysteem kan leiden tot fraude.
15
In een geautomatiseerd informatiesysteem worden de procedures bij elkaar gevoegd, die eerst door afzonderlijke medewerkers uitgevoerd werden. Daarom hebben de medewerkers, die onbeperkt toegang tot de computer, programma’s en de gegevens hebben, de kans om fraude te begaan en ook fraude te verbergen. Om deze bedreigingen te bestrijden, moeten de bedrijven compenserende controleprocedures zoals de functiescheiding binnen het informatiesysteem inbouwen (Romney, 2003, pag.235).
Srinidhi (1994) heeft in zijn studie de invloed van functiescheidingen op de interne controlebeoordeling onderzocht. Hij liet veertig praktiserende auditors met vergelijkbare ervaringsjaren in vergelijkbaar grote bedrijven hun oordeel geven over de betrouwbaarheid van interne controle. In deze studie (Srinidhi, 1994, pag.433-434) wordt de vermindering onderzocht van betrouwbaarheid die op de functionele classificatie gebaseerd is en de vermindering van betrouwbaarheid die op de functie combinatie gebaseerd is. Uit de eerste test is duidelijk naar voren gekomen dat de scheiding tussen registratie en bewaring heel belangrijk is voor cash en de crediteuren. Dit was verenigbaar met de gemeenschappelijke waarneming dat de combinatie van bewaarfunctie en registratie hiervan het verbergen van fraude kan vergemakkelijken en het compromitteert de controle. Voor de voorraden (goederenstroom) komt de gevaarlijkste combinatie in de functie van beschikken en bewaren. De resultaten uit de tweede test verstrekken de voorafgaande geldigheid voor de functionele classificatie van functiescheiding. De belangrijkste functiescheiding voor cash (geldstroom) zijn de controle van de goedkeuring en registratie van betaling (debiteurenbehee r) en de controle van goedkeuring en de betaling van deze rekening. Alle twee hebben betrekking op de scheiding tussen bewaring en beschikking. Voor de voorraden (goederenstroom) kwam eveneens naar voren dat de belangrijkste scheiding tussen de functie, beschikken en bewaren is.
16
2.2.3
Functiescheiding en het geautomatiseerde systeem
Het doel van functiescheiding in een geautomatiseerd systeem is praktisch hetzelfde als in een manuaal systeem. Het gaat er voornamelijk om dat de verschillende functies op zo’n manier verdeeld moeten worden dat de kans om met de gegevens te kunnen manipuleren op het minimale niveau zal blijven (Oonincx, 1988, pag.68-69). De medewerkers die in een geautomatiseerd systeem voor de gegevensverwerking zorgen, mogen geen deel hebben in het ontwikkelingsproces dat de gegevensverwerkende processen definieert. Een derde onafhankelijke functie is de controlefunctionaris, die de verwerkingsresultaten aan de hand van de controlemogelijkheid van het systeem controleert. Ook Overbeek (2000) geeft aan dat de functiescheiding een belangrijke beveiligingsmaatregel is om menselijk falen te voorkomen. Volgens Overbeek (2000) heeft de functiescheiding bij beveiligen van informatievoorziening als doel fraude en fouten te voorkomen. In het geval van voorkoming van fraude dient de functiescheiding ervoor te zorgen dat de medewerkers niet zonder samenwerking in staat zijn binnen hun bevoegdheden te frauderen (Overbeek, 2000, pag.226). Door de automatisering van een financieel informatiesysteem is de ingebouwde traditionele functiescheiding niet meer of in mindere mate aanwezig (Leenaars, 1995, p.98). Het is van groot belang dat in het geautomatiseerde financieel informatiesysteem aandacht wordt besteed aan de zwakke punten ten aanzien van controle en beveiliging van gegevensverwerking. Deze zwakke punten worden veroorzaakt door onder andere relatief eenvoudige en gemakkelijke bediening, wat tot “inbraak“ in het systeem kan leiden (Oonincx, 1998, p.278). De bovengenoemde zwakke punten kunnen worden geminima liseerd door bijvoorbeeld een goede controle uit te oefenen op de gegevensinvoer. De vervangende of de aanvullende controles op het gebied van verantwoordelijkheid, toegang, lijncontroles en speciale bewaking zijn een gevolg van het ontbreken van voldoende functiescheiding (Oonincx, 1988, p.279).
17
2.2.4
Functiescheiding in de ogen van de accountant
In de NIVRA – geschriften 63, (1995) die de rol van de accountant bij preventie en detectie van fraude en onwettig handelen behandelt, wordt de onvoldoende functiesc heiding als een waarschuwingssignaal op het gebied van interne controlerisico’s aangewezen. Deze waarschuwingssignalen wijzen erop dat er sprake kan zijn van een verhoogde waakzaamheid voor personeelsfraudes, zoals het `slepen` van ontvangsten van debiteur en en van betalingen aan crediteuren, al of niet samengaand met vervalsingen (NIVRA, 1995, pag.42). In het vervolg worden de bijzondere aspecten van fraude besproken die verband houden met ondernemingsgrootte, afhankelijkheid van subsidies of met het bijzondere karakter van een financiële instelling. Een erkend kenmerk van het midden- en kleinbedrijf is dat de mogelijkheid om een volledige functiescheiding te creëren niet altijd aanwezig is. Deze mogelijkheid is beperkt door de relatief geringe omvang van de organisatie. Op zich hoeft deze beperking geen probleem te zijn, maar er zijn bekende gevallen van fraude, vooral in de administratieve functies waar geen sprake was van enkele functiescheiding (NIVRA, 1995, pag.53).
2.3
2.3.1
De problematiek van functiescheiding van een kleine organisatie
Kenmerken van een klein bedrijf
Ten eerste moet een antwoord gegeven worden op de vraag wat een klein bedrijf precies is en welke kenmerken een klein bedrijf karakteriseren. Principieel zijn er twee categorieën van de definitie: een operationele en theoretische definitie (Hillary, 2000, pag.12). De definitie van operationele aard is gebruikt voor de werkdoeleinden en de definitie van theoretische aard is aangewend om de sector te kenmerken. Deze definities hebben allebei tekortkomingen, want beide kunnen ze geen rekening houden met een onbetwist belang van de diversiteit van de sector.
18
De MKB - definitie die in 1996 door de EU geïntroduceerd is, gebruikt de combinatie van werknemersaantallen, omzet of balanstotaal en de mate van de onafhankelijkheid van de eigenaar om de onderneming te classificeren. Een kleine onderneming heeft volgens deze definitie: -
minder dan 50 werknemers,
-
een jaarlijkse omzet onder 7 miljoen euro,
-
een jaarlijks balanstotaal onder 5 miljoen euro e n
-
het is een onafhankelijke onderneming die 25% of meer van het kapitaal of de stamrechten in zijn bezittingen heeft.
In de Nederlandse wet worden de organisaties in drie groepen verdeeld: een groot, een midden- en een kleinbedrijf. Een rechtspersoon behoort tot een klein bedrijf (art.2:396 lid 1 BW) als hij op twee opeenvolgende balansdata, zonder onderbreking voldoet aan twee of drie van de volgende eisen: 1. De waarde van de activa volgens de balans, op grondslag van verkrijgings- en vervaardigingsprijs, bedraag niet meer dan EUR 3.650.000. 2. De netto-omzet over het boekjaar bedraagt niet meer dan EUR 7.300.00. 3. Het gemiddelde aantal werknemers over het boekjaar bedraagt minder dan 50. Deze wettelijke regeling is van toepassing voor naar Nederlands recht opgerichte rechtspersonen (art.2:360 BW), zoals: -
coöperatie;
-
onderlinge waarborgmaatschappij;
-
de naamloze vennootschap;
-
de besloten vennootschap;
-
commanditaire vennootschap,
-
vennootschap onder firma;
-
formeel buitenlandse vennootschappen;
-
stichtingen en verenigingen.
In het nieuwste COSO – rapport (2006) wordt een kleiner bedrijf gekarakteriseerd als een bedrijf dat veel van de onderstaande kenmerken heeft:
19
-
Het aantal gebieden waarop het bedrijf actief is, is beperkt, evenals het aantal producten per gebied waarop het bedrijf actief is.
-
Gefocust op de geconcentreerde marketing, via kanaal of geografisch gebied.
-
Leiding door management met significante eigendomsrechten.
-
Minder niveau van management, met bredere span of control.
-
Minder complexe bedrijfsprocessen en protocollen.
-
Minder personeelsleden die meer functies vervullen.
-
Beperkte capaciteit om aanzienlijke middelen operationeel te houden, zoals een juridische afdeling, human resource management, boekhouding en de interne controle.
Van de bovenstaande kenmerken komt naar voren dat het aantal medewerkers ook een belangrijk kenmerk is bij het bepalen of een onderneming tot een klein bedrijf behoort. In dit onderzoek speelt het aantal medewerkers ook een belangrijke rol. Het gaat hier immers over de nodige functieverdeling tussen een beperkt aantal beschikbare personen. Daarom worden in dit onderzoek slechts die bedrijven geselecteerd die over minder dan 50 personeelsleden beschikken. Zoals bij het NIVRA (1995) gesignaleerd is, kan het aantal aanwezige medewerkers op de financiële afdeling een rol spelen bij verhoogde risico’s op fraude of onjuistheden.
2.3.2
De beperkingen van een klein bedrijf
Ook Starreveld geeft aan dat bij een klein bedrijf de mogelijkheid van arbeidsverdeling en goede functiescheiding vaak zeer beperkt is (Starreveld, 2002, pag.398). De actieve deelname van de directeur of eigenaar van het bedrijf zal de behoefte aan een goede functiescheiding verminderen. Starreveld legt een grote nadruk op het feit dat de verdeling van de taken op zo’n manier moet gebeuren dat de beperkingen van de verschillende functionarissen aangebracht worden.
20
In het geval van een klein bedrijf is het vanzelfsprekend dat deze eis niet volledig uitgevoerd kan worden vanwege tekorten aan beschikbare functionarissen. In een geautomatiseerd informatiesysteem worden deze tekorten nog sterker gevoeld. Koning beschrijft in zijn artikel over EDP-audit bij middelgrote systemen de aspecten van functiescheiding rond de computer (Koning, 1990, pag.362). De gebruikers van een middelgroot computersysteem zijn door hem verdeeld in: - de systeembeheerder; - eindgebruikers; - programmeurs en - operators. De groep programmeurs en operators ontbreekt soms in een middelgroot systeem en vaak ontbreken ze in een klein bedrijf. Deze functies worde n vervangen door het gebruik van standaard- of op maat gemaakte programma’s. De functie van systeembeheerder is oppermachtig in het informatiesysteem, omdat deze functionaris in staat is autorisatiecontrole te ontwijken en aan andere gebruikers of zichzelf de autorisatie toe te kennen. Het is belangrijk dat de kleine bedrijven zich bewust zijn van deze zwakte in de interne controle. De gebruikte programma’s moeten voorzien zijn van de mogelijkheid om de gegevensverwerking in voldoende mate gecontroleerd te laten worden door de gebruikers. Voor de eindgebruikers van een middelgroot bedrijf kan een goede functiescheiding gerealiseerd worden door middel van keuzemenu’s. Oonincx (1988) geeft in zijn beschrijving van de organisatie van een computercentrum aan dat in de grote computercentra meer mogelijkheden tot het aanbrengen van de gewenste functiescheiding bestaan dan in kleine centra (Ooninxc, 1998, pag.70). Starreveld (2002) maakt ook een onderscheid tussen groot- en kleinschalige geautomatiseerde systemen en de personal computer-netwerken. Het gebruik van een PC op de werkplek brengt wat risico’s met zich mee, die betrekking hebben op de beveiliging van de geautomatiseerde gegevensverwerking en ook op de betrouwbaarheid en vertrouwelijkheid van de gegevens (Starreveld, 2002, pag.535).
21
Volgens NIVRA (1995) zijn er vaak boekhouders die verschillende functies vervullen, zoals: kasbeheer, het aanmaken van betalingsopdrachten en soms zijn ze tekenbevoegd. Naast de bovengenoemde functies kunnen ze ook bewaren, beschikken en registreren. Ondernemers van het midden- en kleinbedrijf denken dat ze voldoende toezicht houden op de verschillende bedrijfsactiviteiten, zodat ze een fraude op tijd kunnen ontdekken, maar de praktijk is vaak anders. De oorzaak hiervan is dat de ondernemers hun aandacht geheel besteden aan de primaire activiteiten en weinig tijd besteden aan het administratieve traject (NIVRA, 1995, pag.53). Het komt wel eens voor dat de ondernemers zelf toezicht gaan houden op de belangrijke onderdelen van het administratieve proces. Als voorbeeld wordt hier een geval gebruikt dat de ondernemer een tekenfunctie gaat vervullen. Door de handtekening op de betaalopdracht die door de administrateur voorbereid is, te zetten en deze lijst niet goed te controleren, is hier sprake van schijntoezicht en we kunnen hier ook geen functiescheiding vinden. Administratief personeel kan zonder grote inspanning vooral in een tijd dat de ondernemer weinig aandacht aan de betaling kan besteden, fictieve betalingen op de lijst plaatsen (NIVRA, 1995, pag. 53). In het COSO – rapport (1994) zijn ook verschillen tussen grote en kleine bedrijven aangegeven. Belangrijkste verschillen zijn dat de processen in de interne controle minder geformaliseerd zijn. Ook kunnen volgens het COSO – rapport de nadelen gedekt worden door korte communicatielijnen en direct toezicht op alle processen door de ondernemer. Omdat in de kleine ondernemingen gespecialiseerde afdelingen vaak ontbreken, wordt aangeraden externe specialisten in te schakelen. Het nieuwste COSO - rapport (2006) begeleidt kleinere ondernemingen bij Interne Controle over de financiële rapporten. Dit rapport wijzigt of vervangt het COSO – rapport van 1992 niet, maar geeft wel aan hoe het vorige rapport door kleinere bedrijven toegepast zou mogen worden. Op basis van de ontwikkelingen in de afgelopen jaren is gebleken dat de kleinere bedrijven onvoldoende mogelijkheden hebben om volledig het COSO – model te implementeren.
22
In het vervolg van het rapport worden de taken opgesomd die de moeilijkheden aangeven die de interne controle verslechteren. Als eerste wordt genoemd: het verkrijgen van voldoende middelen om adequate functiescheiding te bereiken. De potentiële beperking van functiescheiding kan gecompenseerd worden door managementacties. Deze acties omvatten het herzien van rapporten over gedetailleerde transacties en het selecteren van deze transacties waarvan de ondersteunende documenten opnieuw bekeken moeten worden, toezicht houden op de periodieke telling van fysieke inventaris, het vergelijken van de werkelijke uitrusting en andere activa met registratie in de boekhouding en de verzoening herzien van rekeningensaldi of onafhankelijk deze verzoening uitvoeren.
2.4
De minimale functiescheiding bij een klein dienstverlenende bedrijf
De bevindingen van bestaande onderzoeken die in deze scriptie beschreven zijn, bevatten wat verschillen over de mening welke functiescheidingen de prioriteiten hebben. Waarschijnlijk zijn de verschillen veroorzaakt door het feit dat de onderzoeken bij verschillende bedrijfssoorten gehouden waren. Bijvoorbeeld: de minimale functiescheiding bij een willekeurig bedrijf volgens Hartman (1995, pag.381) moet de scheiding bevatten tussen: -
beschikken (initiëren, autoriseren);
-
uitvoeren (plus bewaren);
-
controleren (vergelijken soll – ist).
De functie van uitvoeren is gelijkgesteld met bewaren, deze combinatie komt vaak naar voren, bijvoorbeeld: -
verkoper die een verkoopvoorraad beheert;
-
productie - afdeling met open magazijn;
-
productie - of reparatiewerker die de grondstof halffabrikaat onder zijn beheer heeft;
23
-
geldloper,
-
expediteur en vervoerder
Romney en Steinbart (2003) zien de vermenging van de registratie en de bewaarfunctie als de creatie van gelegenheid om gemakkelijk fraude te plegen als het om geldbewaring gaat. Naast de scheiding tussen de registratie en bewaringfuncties dient de beschikkende functie (autorisatie) gescheiden te worden (Romney, 2003, pag.38). Kleine organisaties hebben niet altijd genoeg personeel om functies effectief te scheiden. In dat geval kan de efficiënte controle door scherp toezicht en actieve deelname van de leider in de zeer belangrijke bedrijfsprocessen bereikt worden. Srinidhi (1994) heeft in zijn onderzoek door een experimentele studie bevestigd dat de belangrijkste functiescheiding voor voorraden zich bevindt tussen de bewaring en beschikking. Voor contant geld speelt de scheiding tussen bewaring en registratie de meest belangrijke rol. Volgens Starreveld (2002) moeten de functies van beschikken, uitvoeren, bewaren, registreren en controleren gescheiden worden om de betrouwbaarheid van de gegevens te waarborgen. De tekorten in functiescheiding i.v.m. een kleine omvang van het bedrijf, moet er door de actieve deelname van de eigenaar (directeur) gedekt worden.
In onderstaande tabel zijn de minimale functiescheidingen gepresenteerd. Volgens:
Functiescheiding tussen:
Hartman
Beschikken (initiëren, autoriseren); Uitvoeren (plus bewaren); Controleren (vergelijken soll – ist).
Romney en Steinbart
Registreren, bewaren en beschikken (autorisatie).
Srinidhi
Voor voorraden: bewaren en beschikken. Voor cash: bewaren en registreren.
Starreveld
Beschikken, bewaren, registreren, controleren en uitvoeren.
24
Leenaars (1993) heeft in zijn studie verschillende definities en uitspraken over functiescheiding geëvalueerd. Hij heeft aangegeven dat, ondanks dat er veel discussies in Nederland aan kleine organisaties zijn gewijd, geen minimumeisen van functiescheiding zijn gedefinieerd (Leenaars, 1993, pag.70). In deze opsomming komt naar voren dat de meest belangrijke functiescheiding voor geldstromen zich bevindt tussen beschikken en bewaren, beschikken en registreren, bewaren en registreren. Voor de goederenstroom ligt de belangrijkste scheiding tussen beschikking en bewaring. In het geval dat de verschillende magazijnen niet gelijktijdig opgenomen kunnen worden, is bewaring door verschillende medewerkers vereist om de administratieve verschuivingen van het ene naar het andere magazijn tegen te gaan. Afhankelijk van het bedrijfsproces wordt de beschikkende functie als meest ongeschikte gezien om met andere functies te combineren.
In dit onderzoek wordt het onderzoeksterrein beperkt tot dienstverlenende bedrijven met doorstroming van goederen die eigendom van het bedrijf zijn (zoals: café- en restaurantbedrijven, uitgeverijen van dagbladen en periodieken, e.d.) en overige dienstverleningsbedrijven en beroepen (zoals: schoonmaakbedrijven, projectbureaus, bemiddelingsbureaus, vrije beroepen, e.d.). De dienstverlenende bedrijven met doorstroming van goederen die eigendom van het bedrijf zijn hebben dezelfde inkoopzijde als gewone handelsbedrijven. Het verschil zit in de problematiek van ter beschikking gesteld bedienend personeel en ruimte (een relatief hoge toegevoegde waarde) en dat er een minde r vaste relatie is tussen de hoeveelheden verbruikte goederen en de opbrengsten (Starreveld, 2002, deel 2, pag 169). Omdat er bij deze bedrijfscategorie een minder vaste relatie is tussen het verbruik van goederen en de opbrengsten, ontstaat er behoefte aan aanvullende controlemaatregelen, de functiescheiding tussen de bediening, keuken, kelderbeheer en buffetbeheer. De registratie van de afgifte van de kelder aan het buffet en daarna naar de bedienden is nodig om de verbruikte consumpties te berekenen. Om de opbrengsten van
25
een café of restaurant onder controle te hebben is het noodzakelijk de registratie van verkopen per bediende te noteren. Deze registratie is nodig om de opbrengsten te controleren en omdat iedere bediende verantwoording moet afleggen. De keukenvoorraad en de afgegeven gerechten bij een restaurantbedrijf dienen ook apart geregistreerd te worden om het verbruik te kunnen vaststellen. In het geval dat de bewaring in de keuken, kelder en buffet aan één persoon toegekend is, moet de voorraadopname tegelijkertijd gaan gebeuren. De inventarisaties moeten gedaan worden in aanwezigheid van een medewerker die niet met de bewaarfunctie is belast. Deze maatregelen zijn niet of nauwelijks toepasbaar in kleine café’s of restaurants, het toezicht van de leider is van groot belang. In het geval van een uitgeverij en drukkerij van dagbladen en periodieken is het papierverbruik nodig om de afgeleverde exemplaren te verantwoorden. Dit soort bedrijven wordt gekarakteriseerd door een zwakke relatie tussen de verantwoorde productie en de daartegenover staande opbrengstenverantwoording, de directe kosten (grondstoffen) zijn klein in relatie tot de verkoopopbrengst, de toegevoegde waarde is relatief groot. De advertentieopbrengsten dienen op volledigheid gecontroleerd te worden door een gemiddelde beschikbare advertentieruimte vast te stellen (Starreveld, 2002, deel 2, pag.175).
Een kenmerk van de overige dienstverlenende bedrijven en beroepen is de levering van fysieke of intellectuele arbeidsprestaties of van a ndere meer of minder persoonlijke diensten, die afhankelijk zijn van de speciale kennis of ervaring van de persoon die de dienst levert. De controle op de volledigheid van de opbrengsten is gebaseerd op de tijdverantwoording van de uitvoerende personen. Er wordt een relatie gelegd tussen productiecapaciteit, de feitelijke productie en de opbrengsten. Een functiescheiding tussen registratie van diensten die uitgevoerd moeten worden, opdracht geven tot facturering (beschikking) en registreren van ontvangen vordering (registreren) is wel noodzakelijk (Starreveld, 2002, deel 1, pag.471). In het geval dat de relatie tussen productie en opbrengsten zwakker wordt, zal een ander beheersingsinstrument gebruikt moeten worden. Een begroting per
26
opbrengstencategorie opstellen is een hulpmiddel om de opbrengsten te controleren. Een contractenregister vormt de basis om de volledigheid van de opbrengstenverantwoording te controleren, indien de opdrachten d.m.v. een contract afgesloten worden.
2.5
Hypotheses
Omdat in deze scriptie een onderzoek wordt gedaan naar een optimale functiescheiding binnen een klein bedrijf, wordt het aantal medewerkers als een belangrijk criterium beschouwd. Dit criterium wordt hier vastgesteld op minder dan 50 medewerkers. Het minimum criterium wordt vastgesteld op 3 personen, want bij twee personen zijn alle zaken transparant en de actieve deelname van de eigenaar in alle bedrijfsprocessen is hier vanzelfsprekend. De eenmanszaak wordt in deze selectie buiten beschouwing gelaten. Deze onderneming voldoet zeker aan de eis: minder dan 50 medewerkers, maar bij deze ondernemingsvorm zal de functiescheiding i.v.m. het ontbreken van arbeidsverdeling niet nodig zijn. De hypotheses worden gebaseerd op de NIVRA – geschriften (1995) waar erop wordt gewezen dat bij een bedrijf met een geringe omvang de functiescheiding niet altijd realiseerbaar is. Starreveld (2002) geeft ook aan dat de volledige functiescheiding bij kleine bedrijven vaak beperkt is. Maar de actieve deelname van de leider in de bedrijfsprocessen zal de behoefte aan de functiescheiding verminderen. In de eerste hypothese worden de heel kleine bedrijven getoetst waarvan de omvang onder de 30 personeelsleden komt. Het aantal medewerkers (30) is meer een schatting die op eigen ervaring gebaseerd is. Er wordt van uitgegaan dat bij een bedrijf dat meer dan 30 personen in dienst heeft, ook een redelijk hoge omzet en tenminste een kleine winst behaald moet worden. In dat geval is de omvang van het bedrijf waarschijnlijk te groot om alle tekorten in f unctiescheidingen te dekken door slechts de actieve deelname van de directeur.
27
Uit de bovengenoemde overwegingen, de bevindingen van NIVRA – geschriften 63 (1995) over de gebreken in functiescheidingen binnen de kleine bedrijven wordt de volgende hypothes e geformuleerd:
1. In kleine bedrijven die over minder dan 30 personeelsleden beschikken, waarvan één tot twee medewerkers in de financiële administratie werkzaam zijn, waar de leiding zich bewust is van bestaande risico’s ten gevolge van het ontbreken van de nodige functiescheiding, wordt dit gebrek door de actieve deelname van de leider gedekt.
Omdat er in de NIVRA - geschriften (1995) op wordt gewezen dat de volledig uitgewerkte functiescheidingen door de organisatie met relatief kleine omvang moeilijk te realiseren zijn, wordt in dit onderzoek verwacht dat bij bedrijven van wat grotere omvang de functiescheiding in de administratieve taken geen tekorten zou hebben. Zoals eerder al opgemerkt is, kan het aantal medewerkers in de financiële administratie en de daarbinnen aanwezige functiescheiding ook een rol spelen om de fraude en onjuistheden tegen te gaan (NIVRA, 1995, pag.53). In het geval dat op de financiële administratie één tot twee medewerkers zijn, is de functiescheiding zeer beperkt of onmogelijk. We hebben immers te maken met meer noodzakelijke functiescheidingen dan het aantal personen dat we tot onze beschikking hebben. Als men over drie tot vijf medewerkers op de financiële administratie beschikt, is de creatie van functiescheiding wel mogelijk. Het aantal beschikbare personeelsleden op de financiële afdeling verdeelt de te onderzoeken ondernemingen in twee groepen. Bij deze twee situaties moeten andere maatregelen genomen worden om de betrouwbaarheid van het informatiesysteem te waarborgen. Deze verdeling wordt in de tweede hypothese gebruikt. Bedrijven die over meer dan 30 personeelsleden beschikken hebben grotere mogelijkheden om in de financiële administratie meer dan twee medewerkers in dienst te hebben en daardoor de slechte combinatie van functiescheidingen te vermijden, zoals het bewaren en beschikken in crediteurenbeheer, bewaren en registreren in kasbeheer en
28
bewaren en uitvoeren in het aanmaken van betalingsopdrachten. Deze verdeling valt binnen de mogelijkheden om een secundaire functiescheiding te creëren. Het bewaren van de crediteuren of debiteuren heeft een ander karakter dan het bewaren van kasgelden of voorraden. Ze worden alleen bewaard als ze geregistreerd worden (Starreveld, 2002). In dit geval wordt de functie van bewaren en registreren tot één handeling samengevoegd. Op basis van deze veronderstelling wordt de volgende hypothese geformuleerd:
2. In kleine bedrijven die in de financiële administratie over drie tot vijf medewerkers beschikken, waar de leiding zich bewust is van bestaande risico’s ten gevolge van het ontbreken van de nodige functiescheiding, komen geen tekorten in functiescheidingen in bewaren en beschikken in crediteurenbeheer, bewaren en registreren in kasbeheer en bewaren en uitvoeren in het aanmaken van betalin gsopdrachten. Srinidhi (1994) heeft in zijn studie bewezen dat voor de auditors de belangrijkste functiescheiding voor cash (geldstroom) zich tussen de goedkeuringscontrole en de registratie van betaling bevindt en tussen de goedkeuringscontrole en de betaling van een rekening (crediteurenbeheer). Voor de voorraden werd de functiescheiding tussen beschikken en bewaren ook als belangrijkste door de auditors gevonden. In de dienstverlenende bedrijven met doorstroming van goederen die eigendom van het bedrijf zijn, is de relatie tussen de hoeveelheden verbruikte goederen en de inkomende opbrengsten minder vast. In de overige dienstverlenende bedrijven die een fysieke of intellectuele arbeidsprestatie leveren, is de relatie tussen de uitbetaalde salarissen en de opbrengsten ook minder vast. De tijdsverantwoording van de beschikbare personen die de diensten leveren is de basis voor de opbrengstenverantwoording. Deze kenmerken van bovengenoemde dienstverlenende bedrijven vereisen de functiescheiding tussen de opdracht geven tot facturering en de factuur maken/registreren.
29
Op basis van deze onderzoeksresultaten en het dienstverlenend karakter wordt verwacht dat bij bedrijven van redelijk grote omvang die over meer dan 30 personeelsleden beschikken en waar daardoor het toezicht van de leider niet meer effectief kan zijn (zie pag.27), de functiescheiding tussen bewaren en beschikken voor geldstroom, voor inventaris en voor de verantwoording van opbrengsten in de bedrijfsprocessen wordt uitgewerkt. Op basis van deze veronderstellingen wordt de derde hypothese geformuleerd:
3. In kleine bedrijven met meer dan 30 personeelsleden, waar de actieve deelname van de leider in de bedrijfsprocessen door de omvang van het bedrijf niet optimaal kan zijn, en waar de leiding vindt dat alle nodige functiescheidingen in bedrijfsprocessen ingebouwd zijn, worden de functies bewaren en beschikken in geldstroom, goederenstroom en opbrengstenverantwoording wel gescheiden.
Deze hypotheses worden door middel van enquêtevragen getoetst. De ontbrekende functiescheidingen worden geconfronteerd met de mening van het management over de bestaande functiescheidingen en de oorzaken van hun gebrek.
30
3
Het onderzoek
In dit hoofdstuk wordt een opsomming gegeven van alle vragen die in de enquête voorkomen die de bestaande functiescheidingen in een bepaald bedrijf zullen opsporen, met de nodige argumentatie.
3.1.1
Het onderzoeksgebied en de onderzoeksvariabele
Het onderzoeksgebied wordt beperkt tot een klein dienstverlenend bedrijf dat behoort tot de categorie bedrijven met doorstroming van goederen die eigendom van het bedrijf zijn en tot de overige dienstverlenende bedrijven en beroepen. Voor dit onderzoek worden aselect 10 tot 20 ondernemingen gekozen. Deze selectie wordt met behulp van de Gouden Gids uitgevoerd. Er worden bedrijven uitgekozen waar art.2:360BW van toepassing is. Dit onderzoek wordt door middel van een enquête uitgevoerd. De geselecteerde ondernemingen worden door middel van een telefonische enquête bereikt. Dit is een veel gebruikte methode, die snel en tegen relatief lage kosten de gegevens kan opleveren. Aan de telefonische enquête zijn ook voordelen verbonden. De opgevraagde gegevens worden snel ontvangen en als het nodig is, kunnen ze ook toegelicht worden. Deze enquête wordt gericht aan de directeur of financieel manager die vanwege zijn functie alle bestaande functiescheidingen die in de bedrijfsprocessen uitgewerkt zijn, moet kennen. De oorzaak dat een functiescheiding ontbreekt, is voor deze personen ook wel bekend. In het geval dat in een benaderd bedrijf geen functie voor financieel manager bestaat, worden de vragen aan de administrateur gesteld. Zoals boven omschreven is, worden alleen bedrijven benaderd die tot een klein dienstverlenend bedrijf behoren van de categorie bedrijv en met doorstroming van goederen die eigendom van het bedrijf zijn en bedrijven die tot de overige dienstverlenende bedrijven en beroepen behoren.
31
Om de hypotheses te bevestigen of te verwerpen worden vragen gesteld die het bestaan of ontbreken van bepaa lde functiescheiding in de bedrijfsprocessen opsporen. In de eerste hypothese wordt het onderzoeksgebied tussen de kleine bedrijven beperkt tot de heel kleine bedrijven die maximaal over dertig medewerkers beschikken en waarvan één of twee medewerkers werkzaam zijn bij de financiële administratie. Er wordt verondersteld dat bij bedrijven met de bovengenoemde kenmerken het mogelijk is om door middel van actieve deelname van de leider (meestal is dat de eigenaar) in de bedrijfsprocessen de gebreken van de functiescheiding te dekken, zodat ze onder controle blijven. Er worden vragen gesteld over de aanwezige afdelingen, het aantal werkzame personeelsleden en een aparte vraag over het aantal medewerkers die de financiële werkzaamheden uitvoeren. In het vervolg worden de vragen gesteld met het doel de aanwezige functiescheidingen op te sporen. Er wordt een functiescheiding verwacht tussen bewaren en beschikken in de geldstroom. Starreveld (2002) legt de nadruk op het feit dat het bewaren van contant geld gescheiden moet worden van het beschikken over dat geld. In het geval dat de verwachte functiescheiding niet aanwezig is, worden er vragen gesteld over de oorzaak daarvan en het bewust zijn van bestaande risico’s. Dezelfde functiescheiding wordt verwacht voor de saldi op bank- of girorekeningen. Deze geldmiddelen worden ook beveiligd door de scheiding tussen bewaren en beschikken. De functionaris die gemachtigd wordt om een betaalopdracht naar de bank te sturen, is een ander dan degene die de betalingen gaat bewaren (crediteurenbeheer). Op de functiescheiding tussen het betalingsopdrachten aanmaken en ze te registreren worden we in de NIVRA – geschriften (1995) gewezen, (zie pag.27). De scheiding tussen beschikken en bewaren wordt ook het belangrijkste gevonden in het experimentele onderzoek van Srinidhi (1994), (zie pag.29). Op basis hiervan wordt verwacht dat een functiescheiding tussen bewaren en beschikken in het goederenbeheer wordt uitgewerkt. De noodzaak van deze functiescheiding wordt ook door Starreveld bevestigd.
32
De volgende functiescheiding wordt verwacht tussen de dienstenregistratie (registreren) (bij bedrijven met doorstroming van goederen die eigendom van het bedrijf zijn) en het opdracht geven tot facturering (beschikken). Deze functiescheiding wordt verwacht in verband met de zwakke relatie tussen goederenverbruik en de opbrengsten (Starreveld, 2002, deel 2, pag.169). Bij de overige dienstverleningsbedrijven en beroepen wordt een aansluiting gezocht tussen de beschikbare capaciteit, de urenregistratie van de uitvoerende medewerker en de opbrengsten. Tussen de bewaarfunctie van crediteuren en beschikken over de betalingen van deze crediteuren wordt een functiescheiding uitgewerkt. Op basis van deze veronderstelling wordt een functiescheiding verwacht tussen het opdracht geven tot facturering en registratie van ontvangen betaling. Deze generalisatie wordt ook in het onderzoek van Srinidhi (1994) bevestigd. Er wordt een gelijkwaardige studie van de verkoop en de ontvangstcyclus uitgevoerd en bevestigd. De vragen over de functiescheidingen binnen een geautomatiseerd informatiesysteem worden geformuleerd op basis van de bevindingen van Romney en Steinbart (2003) dat door de automatisering afzonderlijke functies door één medewerker uitgevoerd kunnen worden, wat gelegenheid kan geven om fraude te plegen en te verbergen. Op basis van de bevindingen van Oonincx (1988) dat de medewerkers die in een geautomatiseerd systeem de gegevens verwerken, geen deelname mogen nemen aan het ontwikkelingsproces dat de gegevensverwerkende processen definieert, wordt een vraag gesteld die de gebruikte computerprogramma’s inventariseert. In het vervolg wordt gevraagd of de systeembeheerder nog een andere functie vervult en of de gebruikers van hun geautomatiseerd informatiesysteem deelgenomen hebben aan het ontwikkelingsproces van dit systeem.
33
3.1.2
Het opstellen van enquêtevragen
In het eerste gedeelte van de enquête worden vragen gesteld waarmee beoordeeld kan worden of het geselecteerde bedrijf in aanmerking komt voor dit onderzoek. Om een korte karakteristiek over een onderneming te krijgen worden de vragen 1 t/m 6 gesteld, (zie bijlage 1). Vraag 7 t/m 8 hebben betrekking over gebruikte computerprogramma’s, functie van systeembeheerder en of de gebruikers betrokken waren bij het ontwikkelingsproces van hun systeem. In het tweede gedeelte van de enquête worden vragen gesteld die betrekking hebben op de financiële afdeling. Deze vragen zullen een beeld moeten geven van het financiële informatiesysteem dat in dit bedrijf aanwezig is en waar de financiële afdeling zich in de organisatiestructuur bevindt. Om te zorgen dat de vragen over de functiescheiding goed worden begrepen, worden de begrippen over het beschikken, bewaren, uitvoeren, controleren en registreren en de functiesche iding toegelicht. De inventarisatie of dergelijke functiescheidingen ontbreken in de financiële administratie, vormen een apart aandachtspunt om de bevindingen die in NIVRA geschrift 63 (1995) beschreven zijn te evalueren . Het doel van deze vragen is bij de aanwezige functiescheidingen te inventariseren of er wel sprake is van een fictieve functiescheiding. Om informatie in te winnen over de financiële afdeling worden de vragen 9 t/m 22 gesteld. Er worden vragen gesteld over de functiescheiding in het kasbeheer (tussen bewaren, registreren, controleren en beschikken). Welke persoon is tekenbevoegd (beschikken) en vervult deze persoon misschien ook een registrerende en controlerende functie? Door welke persoon worden de betalingsopdrachten aangemaakt en vervult deze persoon ook een registrerende functie? In het geval dat de functiescheiding ontbreekt, wordt een vraag gesteld over de aanvullende maatregelen. Welke maatregelen zijn genomen om het gebrek aan deze functiescheiding te dekken? Als er geen maatrege len genomen zijn, is het management zich bewust van het bestaande risico? Zo ja, waarom worden er geen aanvullende maatregelen genomen?
34
In het derde gedeelte van de enquête worden vragen gesteld over de functiescheidingen die als minimale functiescheidingen behandeld waren. Er worden vragen gesteld over de functiescheiding in aanwezige voorraden (scheiding tussen bewaren en beschikken). Vragen over de diensten die geleverd moeten worden en door welke afdeling wordt de opdracht gegeven tot facturering (scheiding tussen registreren en beschikken). Ook wordt een vraag gesteld over de scheiding tussen het opdracht geven tot facturering en de registratie van ontvangen betalingen voor deze opdrachten (zie, vragen 23 t/m 36). Om de aanwezigheid van de automatische functiescheidingen en het gebruik van wachtwoorden te inventariseren worden de vragen 37 t/m 39 gesteld. Net als bij deel 2 worden aanvullende vragen toegevoegd. In het vierde gedeelte van de enquête wordt de mening van de leiding zelf geëvalueerd. Deze vragen dienen als doel om een zelfoordeel van het betreffende bedrijf te krijgen en dat er een mening over in hun bedrijf bestaande functiescheidingen wordt gegeven en waarom sommige functiescheidingen ontbreken. In de laatste vragen wordt gevraagd of he t bedrijf ooit een consequentie heeft moeten dragen als gevolg van functiescheidingentekorten. In het geval van wel, wat voor maatregelen zijn genomen om dit in de toekomst te voorkomen? In het geval dat in dit bedrijf nooit de nadelen van functiescheidingentekorten zijn geregistreerd, is de directie zich bewust van dit soort risico’s? Om goede antwoorden op de gestelde vragen te krijgen worden de begrippen zoals functiescheiding, beschikken, uitvoeren, bewaren, registreren en controleren in het begin van de enquête toegelicht.
35
3.2
De resultaten van het onderzoek3
Voor dit onderzoek zijn 51 bedrijven via de telefoon benaderd. Deze bedrijven zijn met behulp van de Internet Gouden Gids geselecteerd. Van de 51 benaderde bedrijven wilden 19 (37,25%) niet aan dit onderzoek meedoen. Van de volgende 32 bedrijven kwamen er 11 (34,37%) niet in aanmerking voor dit onderzoek. Deze bedrijven waren of te groot of te klein (beschikking over 1 á 2 personen). De resterende 21 (65,63%) bedrijven hebben aan dit onderzoe k deelgenomen. De enquêtevragen zijn beantwoord door de leider van het bedrijf of de financiële manager of de administrateur. De eerste vier vragen hebben betrekking op de naam, vestigingsplaats, ondernemingsvorm en het soort diensten dat door het bedrijf wordt verleend. In de vijfde vraag wordt naar de aanwezige afdelingen gevraagd. In 20 (95,23%) van de 21 onderzochte bedrijven is de financiële administratie of de administratie wel aanwezig. Slechts in één klein café met 4 werkzame personen wordt geen specifieke verdeling binnen het bedrijf gemaakt. In vraag 6 wordt naar het aantal personeelsleden gevraagd, dit aantal werd als een selectiecriterium gebruikt. In vraag 7 werd gevraagd naar de gebruikte computerprogramma’s. Slechts bij drie (14,29%) bedrijven wordt met zelf ontwikkelde programma’s gewerkt. In vraag 8 werd naar een functie van systeembeheerder gevraagd. Hierop werd door 10 (47,62%) bedrijven een positief antwoord gegeven. In zeven gevallen heeft de directeur de functie van systeembeheer vervuld. In vraag 8b werd gevraagd of de medewerkers deelgenomen hadden aan het ontwikkelingsproces van hun systeem. Daarop werd geen positief antwoord gegeven.
In deel 2 werden de vragen gesteld die op de financiële afdeling betrekking hadden. In vraag 9 werd naar het aantal beschikbare medewerkers op de financiële afdeling gevraagd. Van de 21 bedrijven beschikten er slechts 4 (19,05%) over drie of vier
3
Zie Bijlage 1, pag.53
36
medewerkers op de financiële afdeling. Vraag 10 – in alle gevallen (100%) heeft de directeur de leiding over de financiële administratie. Vraag 11 – In twee bedrijven komt geen kas voor. In 7 (36,84%) gevallen vervult de kassier ook de registrerende functie en in 6 (31,58%) gevallen heeft de kassier de beschikkende functie. Vraag 12 – In 7 (36,84%) bedrijven werd het gebrek aan functiescheiding gedekt door het toezicht houden van de directeur en in 5 (26,32%) bedrijven werden geen maatregelen genomen in verband met het feit dat het risico te klein is. Vraag 15 – In 17 (80,95%) bedrijven was de directeur tekenbevoegd, slechts in 4 gevallen zijn andere personen (managers) tekenbevoegd. Vraag 16 – In alle bedrijven werd geen gebrek aan deze functiescheiding genoteerd. Op vraag 17 en 18 werden geen antwoorden gegeven i.v.m geen gebrek aan deze functiescheiding. Vraag 19 – Het gebrek aan deze functiescheiding werd in 9 (42,86%) bedrijven bevestigd. Vraag 20 – In 6 (28,57%) bedrijven werd het gebrek aan deze functiescheiding gedekt door toezicht houden van de directeur. Vraag 21 – In 3 gevallen werd geen maatregel genome n, maar het management is zich bewust van het bestaande risico. Vraag 22 – Het risico is te klein of de leiding heeft vertrouwen in de betreffende medewerker.
Deel 3. Vraag 23 – In 9 (42,86%) bedrijven bestaat een gesloten magazijn. Vraag 24 en 25 – In 6 (66,67%) bedrijven werd de beschikkende en de bewarende functie gecombineerd. Vraag 26 – In 4 gevallen werden aanvullende maatregelen genomen door middel van inventarisatie. Vraag 27 – In 2 gevallen is het management zich bewust van het bestaande risico. V raag 28 – Het risico is te klein en de leiding heeft het vertrouwen in de betreffende medewerker. Vraag 29 – De diensten worden in de computer geregistreerd door verschillende afdelingen. Vraag 30 – De opdracht geven tot facturering wordt door verschillende afdelingen gedaan. Vraag 31 – Het ontbreken van deze functiescheiding wordt in 3 (14,29%) bedrijven geconstateerd en in alle 3 bedrijven worden extra maatregelen
37
genomen. Vraag 32 – Het management is zich wel bewust van het bestaande risico. Vraag 33 – Het risico is te klein. Vraag 34 – Deze functiescheiding ontbreekt bij 5 (23,81%) bedrijven, in 4 gevallen werden de maatregelen genomen door het toezicht houden van de directeur. Vraag 35 – In één geval werden geen maatregelen genomen, maar het management is zich wel bewust van het bestaande risico. Vraag 36 - In één bedrijf heeft de leiding het vertrouwen in de betreffende medewerker. Vraag 37 – In alle bedrijven wordt de toegang tot de computers met wachtwoorden beveiligd, in één (4,76%) bedrijf werden ge en automatische functiescheidingen ingebouwd. Vraag 38 – Het management is zich bewust van het bestaande risico. Vraag 39 – De leiding heeft het vertrouwen in de betreffende medewerker.
Deel 4. Vraag 40 – Voor het antwoord a (alle nodige functiescheidingen zijn in bedrijfsprocessen ingebouwd) hadden 8 (38,10%) bedrijven gekozen. Antwoord b (alleen de functiescheidingen met grote risico’s zijn ingebouwd) hadden 10 (47,62%) bedrijven gekozen. Antwoord c (de functiescheidingen zijn in ons bedrijf overbodig) hadden 2 (9,52%) bedrijven gekozen. Voor antwoord d (er kan geen mening gegeven worden) werd door 1 (4,76%) bedrijf gekozen. Vraag 41 – Antwoord a (de risico’s zijn te klein in verhouding met de kosten om deze functiescheiding in te bouwen) hadden 4 (19,05%) bedrijven gekozen. Antwoord b (het aantal beschikbare personeelsleden is te klein om de nodige functiescheidingen in te bouwen) werd door 7 (33,33%) bedrijven gekozen. Antwoord c (de actieve deelname van de directeur in alle bedrijfsprocessen dekt alle tekorten in functiescheidingen) werd door 10 (47,62%) bedrijven als de meest geschikte gevonden. Vraag 42 – Slechts 2 (9,52%) hadden ooit een consequentie moeten dragen als gevolg van functiescheidingentekorten. Vraag 43 – Slechts 1 (4,76%) respondent vond dat in het bedrijf geen risico’s bestaan.
De enquêteresultaten zijn in de vorm van een tabel in bijlage 3 gepresenteerd.
38
4
De praktijk
In dit hoofdstuk wordt de analyse van de enquêteresultaten gedaan en de hypotheses worden getoetst. Aansluitend op de analyse wordt een beoordeling van het onderzoeksresultaten gegeven. Deze beoordeling is een hulpmiddel om de probleemstelling te verifiëren.
4.1
Analyse van de enquêteresultaten
De eerste hypothese heeft betrekking op de kleine bedrijven die in de financiële administratie over één of twee medewerkers beschikken. In deze hypothese wordt verondersteld dat wanneer de leiding zich bewust is van bestaande risico’s ten gevolge van het ontbreken van de nodige functiescheiding, dit gebrek door de actieve deelname van de leider wordt gedekt. Aan de voorwaarde dat er op de financiële afdeling één of twee medewerkers werken voldoen 15 bedrijven. Deze bedrijven behoren tot de twee geselecteerde dienstverlenende categorieën, namelijk: bedrijven met doorstroming van goederen die eigendom van het bedrijf zijn en bedrijven die tot de overige dienstverleningsbedrijven en –beroepen behoren. Deze hypothese wordt getoetst met de Chi-kwadraat-toets. Op basis van de enquêtevragen kunnen we constateren dat 14 van deze bedrijven zich bewust zijn van bestaande risico’s als gevolg van gebrek aan functiescheidingen. De helft van de 14 bedrijven zegt dat de actieve deelname van de directeur in alle bedrijfsprocessen alle tekorten in functiescheidingen dekt en de tweede helft noemt een te klein aantal beschikbare personeelsleden of dat de risico’s te klein zijn in verhouding tot de kosten als oorzaak van het ontbreken van sommige functiescheidingen. Slechts één bedrijf vond dat er geen risico was in verband met tekorten in functiescheidingen.
39
In de onderstaande tabel worden de 15 bedrijven geordend.
Hypothese 1 actieve deelname wel bewust niet bewust
7 1
geen actieve deelname 7 0
Op basis van de Chi-kwadraat- toets wordt deze hypothese verworpen (?² = 0,9375), want de ?² > 3,84146.
Voor de tweede hypothese worden bedrijven geselecteerd die in de financiële administratie over drie tot vijf medewerkers beschikken. In deze hypothese wordt verondersteld dat wanneer de leiding zich bewust is van bestaande risico’s ten gevolge van het ontbreken van de nodige functiescheiding, er geen tekorten komen in functiescheidingen in bewaren en beschikken in crediteurenbeheer, bewaren en registreren in kasbeheer en bewaren en uitvoeren in het aanmaken van betalingsopdrachten. Aan de voorwaarde dat de financiële administratie over drie tot vijf medewerkers beschikt, voldoen slechts vier bedrijven. In deze bedrijven wordt gebruik gemaakt van parttime -medewerkers wat resulteerde in bete re mogelijkheden om de secundaire functiescheidingen in te brengen. Om deze hypothese te bevestigen of te verwerpen worden de bestaande functiescheidingen in de vier bedrijven geïnventariseerd en ook of de leiding de bestaande risico’s ten gevolge van functiescheiding tekorten erkent. Uit de enquêtevragen komt naar voren dat alle vier bedrijven zich bewust zijn van bestaande risico’s ten gevolge van functiescheidingtekorten. Ook alle vier bedrijven hebben de gevraagde functiescheidingen. Op basis van deze vier bedrijven kan de tweede hypothese bevestigd worden. Het feit dat deze hypothese slechts op vier bedrijven getoetst wordt, doet twijfel ontstaan.
Voor de derde hypothese worden bedrijven geselecteerd met meer dan 30 personeelsleden, waar de actieve deelname van de leider in de bedrijfsprocessen door de
40
omvang van het bedrijf niet optimaal kan zijn. Verwacht wordt dat wanneer de leiding vindt dat alle nodige functiescheidingen in bedrijfsprocessen ingebouwd zijn, de functies bewaren en beschikken in geldstroom, goederenstroom en opbrengstenverantwoording worden wel gescheiden. Voor de toetsing van de derde hypothese komen 7 bedrijven in aanmerking. Aan elke aanwezige functiescheiding wordt een punt gegeven. Er wordt naar vijf functiescheidingen gekeke n: in het kasbeheer (beschikken en bewaren), crediteurenbeheer (beschikken en bewaren), betalingen aanmaken en registreren (beschikken en bewaren), registratie van diensten en opdracht geven tot facturering (bewaren en beschikken) en opdracht geven tot facturering en registratie van ontvangen betalingen (beschikken en bewaren) . Aan een bedrijf zonder gebrek aan functiescheiding wordt 5 punten toegekend. In het geval dat bijvoorbeeld een kas ontbreekt wordt toch een punt gegeven, want er is hier toch geen gebrek aan functiescheiding. Van de zeven bedrijven vonden drie dat ze alle nodige functiescheidingen hadden en vier dat ze slechts de functiescheidingen met grote risico’s uitgewerkt hadden. De bedrijven worden geordend in twee groepen: bedrijven die tus sen de 4 en 5 punten gekregen hadden en bedrijven die tussen 0 en 3 punten gekregen hadden.
In de onderstaande tabel worden de 7 bedrijven geordend: Hypothese 3 alle nodige functiescheidingen alleen met groot risico
4-5 3 2
3-0 0 2
Deze hypothese wordt ook met behulp van de Chi-kwadraat-toets bevestigd of verworpen. Op basis van de Chi-kwadraat-toets wordt deze hypothese verworpen (?² = 2,1), want de ?² > 3,84146.
41
Uit de onderzoeksvragen kwam naar voren dat van geen enkel bedrijf de medewerkers deelgenomen hadden aan het ontwikkelingsproces, hoewel ze met zelf ontwikkelde programma’s werken. De oorzaak van geen gebrek aan deze functiescheiding bevindt zich in het feit dat in relatief kleine bedrijven meer met standaard of op maat gemaakte computerprogramma’s wordt gewerkt. Bij op één na alle bedrijven worden de functiescheidingen in het geautomatiseerde systeem ingebouwd door middel van toegangscontrole. Uit de enquête komt naar voren dat slechts in 26,32% de functiescheiding rondom het kasbeheer volledig is uitgewerkt. Het gebrek aan deze functiescheiding wordt meestal vervangen door het toezicht houden van de directeur. Er wordt ook aangewezen dat in de kas meestal kleine bedragen worden bewaard en daardoor kan een klein risico ontstaan. In alle bedrijven wordt geconstateerd dat er geen gebrek aan functiescheiding in crediteurenbeheer (bewaren – beschikken) voorkomt. Bijna in alle bedrijven ligt deze functie in de handen van de directeur of manager. Vanuit het belang van de leiding is de interne controle goed ingericht maar voor de externe controleurs zoals de accountant of de belasting zou de interne controle onvoldoende zijn om de betrouwbaarheid van de verstrekte informatie vast te stellen. In ruim 40% van de bedrijven wordt de functiescheiding tussen de betalingsopdrachten aanmaken en deze te registreren gesignaleerd. Als reden hiervan wordt ook het kleine risico genoemd en dat de leiding groot vertrouwen in deze medewerkers heeft. Bij goederen beheer wordt de bewaarfunctie samengevoegd met de beschikkende functie. Ook hier wordt dezelfde reden opgegeven, het risico is te klein en het vertrouwen in de medewerker groot. De functies om diensten te registreren en opdracht geven tot facturering worden in ruim 20% van de bedrijven gecombineerd. Ook in bijna 30% van de gevallen werden de functies om de opdracht te geven tot facturering gekoppeld aan de registratie van
42
ontvangen betalingen. Net als bij boven genoemde gebreken aan functiescheiding wordt dezelfde reden gegeven, het risico is te klein en het vertrouwen in de medewerker groot. In bijna 50% van de bedrijven ziet het management dat alleen de functiescheiding met grote risico’s ingebouwd moeten worden en ook in bijna 50% van de bedrijven zijn de ontbrekende functiescheidingen gedekt door de actieve deelname van de directeur in alle bedrijfsprocessen. Op één na alle bedrijven zijn zich bewust van het risico ten gevolge van gebrek aan functiescheiding.
4.2
De beoordeling van het onderzoeksresultaten
De eerste hypothese is door de Chi-kwadraat-toets getoetst met het resultaat dat deze hypothese wordt verworpen. De helft van de bedrijven die in deze hypothese getoetst waren, hadden een andere reden gegeven dan dat door de actieve deelname van de directeur alle gebreken in functiescheidingen gedekt worden. Vijf van de zeven bedrijven hadden als reden gegeven dat het aantal beschikbare personeelsleden te klein was, maar er werd ook door 4 bedrijven direct aan toegevoegd dat het risico i.v.m. functiescheidingtekorten klein is. De volgende twee van de zeven bedrijven hadden direct de nadruk gelegd op het feit dat sommige functiescheidingen ontbreken, omdat de risico’s te klein zijn in verhouding met de kosten om deze functiescheiding uit te werken. Naar aanleiding van de gegeven antwoorden kan men vermoeden dat in het geval dat de risico’s groter zouden zijn, ze wel gedekt waren door de actieve deelname van de directeur in de betreffende bedrijfsprocessen. In dat geval was deze hypothese wel bevestigd. De tweede hypothese was getoetst en in principe bevestigd door de aanwezige functiescheidingen in alle vier bedrijven. Voor dit onderzoek werden 51 bedrijven benaderd met als resultaat dat slechts 21 bedrijven de enquêtevragen wilden beantwoorden.
43
Tussen de 19 bedrijven die niet wilden mee doen, waren er veel die een wat grotere omvang hadden. Het feit dat er vier bedrijven aan dit onderzoek mee wilden doen met de bijna perfecte functiescheiding kan het vermoeden opwekken dat bedrijven met minder uitgewerkte functiescheidingen geen belangstelling voor dit onderzoek hadden. Maar dit blijft slechts een vermoeden, de reden dat de bedrijven niet mee wilden doen aan dit onderzoek kan altijd anders zijn.
De derde hypothese die ook door de Chi-kwadraat-toets werd getoetst, werd verworpen. Deze hypothese werd op zeven bedrijven getoetst, het aantal bedrijven waarmee deze hypothese werd getoetst, is te klein om daarover zekerheid te krijgen. Maar het feit dat een bedrijf over veel personeelsleden beschikt, waardoor de actieve deelname van de leider in de bedrijfsprocessen door de omvang van het bedrijf ontoereikend kan zijn, resulteert niet in het uitwerken van alle nodige functiescheidingen. Het eerste waarnaar gekeken wordt, zijn de waarschijnlijke risico’s. Deze risico’s worden altijd gewogen met de kosten die gemaakt moeten worden als men een functiescheiding wil uitwerken. Op basis van deze overwegingen is vermoedelijk deze hypothese terecht verworpen.
Aan de hand van de onderzoeksresultaten kan een conclusie getrokken worden dat bij heel kleine bedrijven, die over weinig medewerkers beschikken, de ontbrekende functiescheidingen die de grote risico’s met zich meebrengen, door de actieve deelname in de gevoelige bedrijfsprocessen van de directeur worden gedekt. De ontbrekende functiescheidingen die te kleine risico’s met zich mee brengen worden niet uitgewerkt en niet gedekt door de actieve deelname van de directeur in dit proces. In sommige kleine bedrijven wordt een grote nadruk gegeven op het vertrouwen. Vooral in bedrijven die een paar personeelsleden tellen speelt het vertrouwen een grote rol. De medewerkers hebben een iets andere relatie met elkaar dan medewerkers van een bedrijf waar 30 of nog meer personen werkzaam zijn. Het vertrouwelijke aspect kwam vaak aan de orde in relatie tot gebrek in functiescheidingen.
44
Maar kunnen we wel zo blind op mensen vertrouwen? Op basis van wat vaak in de kranten komt te staan over geldverduistering en andere fraude-affaires, kunnen we dat niet doen. Men kan in een ander mens vertrouwen hebben maar men moet nooit vergeten dat “de gelegenheid een dief maakt”. Het vertrouwen is nog groter als de zwakke plekken versterkt worden met de goede functiescheiding. Bij iets grotere bedrijven worden de functiescheidingen meer zichtbaar. Dat is de consequentie van het feit dat de actieve deelname van de leider in de bedrijfsprocessen door de omvang van het bedrijf niet optimaal kan zijn. Bij sommige bedrijven speelt het vertrouwelijke aspect ook een belangrijke rol. Ook daar zijn de functiescheidingentekorten gedekt alleen door het vertrouwen in de betreffende persoon. Het vertrouwelijke aspect bij een iets groter bedrijf heeft een nog lagere waarde dan bij een klein bedrijf. Bij een klein familiebedrijf, waar de eigenaren ook het personeelsbestand vormen, bestaat er één primair belang: de continuïteit en winstgevendheid van het familiebedrijf. Om die reden kan het vertrouwen misschien al voldoende zijn, maar bij wat grotere bedrijven zeker niet. Van de antwoorden op de vraag over de consequentie moeten dragen als gevolg van functiescheidingentekorten, kunnen we vermoeden dat bij kleine bedrijven dit risico niet al te groot is. Op de 21 bedrijven is dit slechts bij 2 bedrijven voorgekomen.
45
5
Samenvatting en conclusies
Uit de bovenstaande onderzoeksresultaten en de daarvan gemaakte analyse kunnen we de probleemstelling verifiëren. De probleemstelling zal beantwoord moeten worden met behulp van deelvragen. 1. Welke verschillen van organisatorische aard zijn er tussen een kleine en een grote organisatie? Vanuit de theorie is al bekend welke kenmerken een klein bedrijf karakteriseren. Het belangrijkste verschil tussen groot en klein is de omvang van het bedrijf, de bedrijfsprocessen zijn minder complex en minder geformaliseerd in vergelijking tot een groot bedrijf. Deze verschillen hebben het gevolg dat er zich minder gespecialiseerde afdelingen in het bedrijf bevinden en dat de leiding minder personeel tot zijn beschikking heeft. Deze kenmerken zijn te vinden in het COSO – rapport (2006), in de NIVRA – geschriften (1995) en in het art.2:360BW. In de antwoorden op de enquêtevragen is dit bevestigd door de beperking in de verdeling op de afdelingen (bij heel kleine bedrijven worden universele afdelingen gecreëerd om meerdere functies te kunnen uitvoeren). Het aantal personeelsleden bij sommige bedrijven was tot 3 personen beperkt.
2. De verschillen in de mogelijkheden om een functiescheiding te creëren. De grootste beperking is het aantal beschikbare personeelsleden. Deze beperking wordt door Starreveld aangegeven (zie pag.20), NIVRA (zie pag.22), COSO – rapport (zie pag.22). Koning geeft aan dat het ontbreken van programmeurs en operators wordt vervangen door het gebruik van standaard- of op maat gemaakte programma’s (zie pag.21). Deze verschillen zijn ook zichtbaar in de verkregen resultaten, het gemiddelde aantal medewerkers is 19 personen en slechts 3 bedrijven hebben een zelf ontwikkeld programma.
46
3. Welke functiesch eidingen verdienen de grootste aandacht en welke gebreken zijn er in de functiescheidingen in een kleine organisatie? Arens en Loebecke vonden de meest voorkomende functiescheiding tussen de bewarende en registrerende functie, beschikkende en bewarende functie en beschikkende en registrerende functie (zie pag. 10). Knechel: naast de functiescheidingen die bij Arens en Loebecke genoemd waren, vond hij dat ook de registratie en gegevensverwerking gescheiden moet worden (zie pag.12). Starreveld geeft aan dat de functies van beschikken, uitvoeren, bewaren, registreren en controleren gescheiden moeten worden (zie pag.13). Leenaars is van dezelfde mening als Starreveld (zie pag. 13) In de NIVRA – geschriften zijn de gebreken te zien als boekhouders meerdere functies vervullen (zie pag.22). Hartman wijst erop dat tussen beschikken, uitvoeren en controleren een functiescheiding moet zijn (zie pag.23). Romney en Steinbart (zie pag.24) zien het grootste gevaar in de vermenging van de registratie en bewaarfunctie als het om geldbewaring gaat. Srinidhi is door zijn onderzoek tot dezelfde conclusie gekomen. Voor de voorraden vindt hij de slechtste combinatie tussen bewaring en beschikking (zie pag. 24). De automatische functiescheidingen in een geautomatiseerd systeem wor den ook als een belangrijke functiescheiding gezien door Overbeek (zie pag. 17) en Oonincx (zie pag. 17). Het belang van wachtwoorden en het inbouwen van automatische functiescheidingen is ook door Romney en Steinbart benadrukt (zie pag. 16). De bovengenoemde functiescheidingen zijn in de praktijk geconfronteerd met een wisselend resultaat. Zoals in hfs. 3.2 al beschreven is, zijn niet alle functiescheidingen in de onderzochte bedrijven aanwezig. In bijlage 3 zijn de resultaten in de vorm van een tabel opgenomen, daaruit kunnen we zien dat de functiescheidingen in het geautomatiseerd informatiesysteem, scheiding in geldstroom tussen beschikken en registreren (tekenbevoegdheid en de betalingen registratie) en tussen dienstenregistratie en het opdracht geven tot facturering in bijna alle bedrijven ook belangrijk worden gevonden en gescheiden gehouden.
47
Als meest voorkomende gebrek aan functiescheiding wordt gevonden tussen betaalopdrachten aanmaken en ze te registreren (beschikken en registreren) en tussen de voorraden bewaren en daarover te beschikken. Deze gebreken aan functiescheiding zijn gedeeltelijk in strijd met de beschreven theorie. Een aantal van de ontbrekende functiescheidingen wordt door de bedrijven verdedigd door de kleine risico’s af te wegen tegenover de extra kosten om het gebrek aan de functiescheiding te dekken. En een paar andere ontbrekende functiescheidingen worden niet nodig gevonden i.v.m. het vertrouwen in een medewerker. Het vertrouwen kan nooit concurreren met een goede functiescheiding of met een scherp toezicht van de directeur. 4. Welke risico’s kunnen ontstaan door gebreken in de functiescheiding? De gebreken aan functiescheiding kunnen leiden tot onbetrouwbare gegevens en verhoogde risico’s op fraude of onjuistheden. Starreveld (zie pag. ), NIVRA (zie pag. 20), Romney (zie pag.16). Volgens de onderzoeksresultaten zijn slechts bij twee bedrijven de gevolgen van gebrek aan functiescheiding geregistreerd.
5. Waarmee kunnen de gebreken gedekt worden om risico’s te minimaliseren? De gebre ken aan functiescheiding kunnen volgens Starreveld (zie pag.20) geminimaliseerd worden door actieve deelname in dit bedrijfsproces van de directeur of eigenaar en gebruik maken van aanvullende maatregelen zoals de inventarisatie bij een magazijn (zie pag. 25). Volgens het COSO – rapport kunnen de gebreken gedekt worden door korte communicatielijnen en direct toezicht op alle processen door de ondernemer (zie pag.22). In de praktijk komen deze aanvullende maatregelen vaak voor in het geval van een gebrek aan functiescheiding.
48
6. Waarom ontbreken sommige functiescheidingen? Sommige functiescheidingen ontbreken i.v.m. de kosten die het bedrijf zou moeten dragen als een volledige functiescheiding uitgewerkt zou worden en door gebrek aan voldoende personeel (zie pag.4). In de praktijk wordt de bovengenoemde oorzaak het vaakst genoemd.
7. Is het management zich bewust van de bestaande risico’s? Het belang van functiescheiding is meerdere malen in verschillende onderzoeken bevestigd, zoals bij Ashton (zie pag.5), Hamilton en Wright (zie pag. 9) en Nichols (zie pag. 9). Bijna alle bedrijven gaven een positief antwoord op deze vraag, behalve één bedrijf waarvan het management vond dat bij hun bedrif geen risico ten gevolge van gebreken aan functiescheiding is.
Uit de bovengenoemde argumenten kunnen we concluderen dat het streven naar een perfecte functiescheiding binnen kleine dienstverlenende organisaties die door automatisering over een klein personeelsbestand beschikken, niet echt noodzakelijk is. De factoren die de minimale functiescheiding bepalen zijn de grootte van de risico’s en de relatie tussen de directeur en de medewerker. Als de relatie op vertrouwen gebaseerd is, wordt de noodzaak een functiescheiding uit te werken, klein en alleen gedekt door het toezicht houden van het management op het betreffende bedrijfsproces.
Beperkingen
Dit onderzoek is uitgevoerd op een statistisch gezien kleine groep. De resultaten die verkregen zijn bij slechts 21 bedrijven kunnen misschien niet het juiste beeld over de aanwezige of ontbrekende functiescheidingen vormen. Een steekproef van meer dan 100 bedrijven zou een betrouwbaarder uitslag geven. In dit onderzoek werden de functiescheidingen in de periodes dat de medewerkers afwezig waren vanwege
49
vakanties of ziekte buiten beschouwing gelaten. Het toetsen van de hypotheses zou ook een betere betrouwbaarheid hebben want door te weinig steekproeven voldoet deze toets niet aan de “rule of five”.
5.1 Conclusie
Uit de geanalyseerde resultaten kan met inachtneming van de bovengenoemde beperkingen van dit onderzoek geconcludeerd worden dat het streven naar een perfecte functiescheiding binnen een kleine dienstverlenende organisatie die door automatisering over een klein personeelsbestaand beschikt, niet echt noodzakelijk is. De factoren die de minimale functiescheiding bepalen, zijn: -
de grootte van het risico;
-
de mate van de actieve deelname van de directeur of eigenaar in het betreffende bedrijfsproces.
In het geval dat het gebrek aan functiescheiding gedekt zou moeten worden door alleen het vertrouwen van de directeur in bepaalde medewerkers, is het noodzakelijk dit gebrek aan te vullen met de toepasbare maatregel.
50
Bibliografie Arens, A.A. en Loebbecke, J.K. (1991). An Integrated Approach. 5th ed. New York: Prentice Hall. Ashton, R.H. (1974). An experimental Study of Internal Control Judgments. Journal of Accounting Research, spring, 143-157. Ashton, R. N., en Brown, P.R. (1980). Descriptive Modelling of Auditor’s Internal Control Judgments: Replication and Extension. Journal of Accounting Research, spring, 269-277. Klomp, R.J.Q. en Mak, C. (red.) (2005). Burgerlijk Wetboek 2006/2006. Nijmegen: Ars Aequi Libri. COSO, (1992). Internal Control – Integrated Framework. Report of the Committee of Sponsoring Organisations of the T readway Commission. COSO, (2004). Enterprise Risk Management Framework. Report of the Committee of Sponsoring Organisations of the Treadway Commission. COSO, (2006). Internal Control over Financial Reporting – Guidance for Smaller Public Companies. Report of the Committee of Sponsoring Organisations of the Treadway Commission. Hamilton, R.E. en Wright, W.F. (1982). Internal Control Judgments and Effects of Experience: Replication and Extension. Journal of Accounting Research, autumn, 756765. Hartman, W. (1995). Organisatie van de informatie-verzorging. CODIS: Rotterdam. Hillary, R. (2000). Small and Medium-Sized Enterprises and the Environment. Greenleaf Publishing Limited unless otherwise stated. Knechel, W.R., (2001). Auditing: assurance & risk.Cincinnati, Ohio. Koning W.F. de, (1990). EDP-audit bij middelgrote systemen. Maandblad voor accountancy en bedrijfseconomie, september, 357-366. Lieshout, T.M. van, (2002). Simple and effective: designing information systems for modern organizations. Wageningen: Ponsen & Looijen. Leenaars, J.J.A. (1993). Functiescheidingen in hooggeautomatiseerde omgevingen. Alphen aan den Rijn: Samson.
51
Leenaars, J.J.A. (1995). Functiescheidingen in historisch en toekomstig perspectief. Maandblad voor accountancy en bed rijfseconomie, maart, 97-103. Nichols, D.R. (1987). A Model of Auditor’s Preliminary Evaluations of Internal Control from Audit Data. The Accounting Review 62 1, January, 183-190. NIVRA geschriften 63, (1995). Fraude: voorkomen is beter dan genezen. NIVRA: Amsterdam. Oonicx, J.A.M., en Pruym, R.A.M. (1988). Interne Controle. Alphen aan den Rijn: Samson. Overbeek, P., Roos Lindgreen, E., en Spruit, M. (2000). Informatiebeveiliging onder controle. Zeist: Pearson Education Uitgeverij BV. Romney, M.B., Ste inbart, P.J. (2003). Accounting Information Systems. Pearson Education. Srinidhi, B. (1994). The influence of segregation of Duties on Internal Control Judgments. Journal of accounting, auditing & finance, vol.9, afl.3, pag. 423. Starreveld, R.W., Leeuwen O.C. van, en Nimwegen H. van (2002). Bestuurlijke Informatieverzorging . Algemene grondslagen, Groningen/Houten: Stenfert Kroese. Weber, R. (1999). Information systems control and audit. Prentice Hall.
52
Bijlage 1: Enquêtevragen Onderstaande enquête heeft betrekking op een onderzoek naar een functiescheiding binnen de bedrijfsprocessen in een klein dienstverlenend bedrijf. De functiescheiding is één van de preventieve maatregelen van organisatorische aard om de betrouwbaarheid van het geautomatiseerde informatiesysteem te waarborgen. De enquête bestaat uit vier delen. In het eerste deel worden algemene vragen gesteld over het bedrijf. Als criterium om aan dit onderzoek deel te nemen geldt het type en het aantal beschikbare medewerkers van het bedrijf. I n het tweede deel worden vragen gesteld over de financiële administratie. In het derde deel komen vragen aan bod over andere mogelijke functiescheidingen binnen de bedrijfsprocessen. Als laatste wordt de mening gevraagd over de bestaande functiescheidingen en mogelijke risico’s als gevolg van ontbrekende functiescheiding. In de enquête worden vragen gesteld over verschillende functies. Om de vragen beter te beantwoorden volgt hieronder een korte uitleg wat met deze begrippen wordt bedoeld. Functiescheiding – met de functiescheiding wordt bereikt dat de verschillende functies zo verdeeld worden dat de mogelijkheid tot “manipulatie” geminimaliseerd wordt.
Beschikken – hiermee worden de functies bedoeld die de bevoegdheden verlenen om te beschikken over de waarden die het bedrijf toebehoren.
Uitvoeren – omvat de verantwoordelijkheid voor het rendement van bepaalde technische of commerciële omzettingsprocessen met uitsluiting van een relatief langdurige bewaring.
Bewaren – hiermee worden de functies bedoeld die belast zijn met de bewaring van aan het bedrijf toebehorende waarden.
53
Registreren – de functie omvat de administratieve verwerking van de brongegevens, zodat de administratie een inzicht kan geven in de stand van activa en passiva en de resultaten van het bedrijf.
Controleren – deze functie omschrijft alle activiteiten die gericht zijn om een kritisch oordeel over de resultaten te geven door middel van toetsing van deze resultaten aan normen.
Deel 1 1. Naam van het bedrijf. ………………………………………………………………………………. 2. Vestigingsplaats. ………………………………………………………………………………. 3. Ondernemingsvorm van het bedrijf. ………………………………………………………………………………. 4. Soort diensten die door het bedrijf verleend worden. ………………………………………………………………………………. 5. Welke afdelingen zijn in dit bedrijf aanwezig? ……………………………………………………………………………….. 6. Het aantal werkzame personeelsleden. ………………………………………………………………………………... 7. Welke computerprogramma’s worden hier gebruikt: a. Zelf ontwikkelde programma’s.
Ja
Nee
b. Op maat gemaakte programma’s.
Ja
Nee
c. Standaard programma’s.
Ja
Nee
8. Bestaat in dit bedrijf de functie van systeembeheerder? Ja
Nee
a. De persoon die deze functie vervult heeft misschien nog een andere functie, zo ja, welke functie is dat? ………………………………………………………………………….
54
b. Hebben de gebruikers van een geautomatiseerd informatiesysteem deelgenomen aan het ontwikkelingsproces van dit systeem? …………………………………………………………………………..
Deel 2 9. Uit hoeveel personen bestaat de financiële afdeling? ………………………………………………………………………………….. 10. Welke functionaris heeft de leiding over de financiële administratie? ……………………………………………………………………………….. 11. Welke persoon heeft het kasbeheer en vervult deze persoon misschien ook één of meer van de volgende functies: ………………………………………………………………………………… a. Registreren;
Ja
Nee
b. Controleren;
Ja
Nee
c. Beschikken.
Ja
Nee
12. Zijn er maatregelen genomen om het gebrek aan deze functiescheiding te dekken? Zo ja, welke maatregelen zijn dat? ……………………………………………………………………………….. 13. Zo niet, is het management zich bewust van het bestaande risico? ………………………………………………………………………………... 14. Zo ja, waarom wor den geen aanvullende maatregelen genomen? ………………………………………………………………………………….. 15. Welke persoon is tekenbevoegd en vervult deze persoon misschien ook één of meer van de volgende functies: ……………………………………………………………………………….. a. Registreren;
Ja
Nee
b. Controleren.
Ja
Nee.
16. Zijn er maatregelen genomen om het gebrek aan deze functiescheiding te dekken, zo ja, welke maatregelen zijn dat? ……………………………………………………………………………….
55
17. Zo niet, is het management zich bewust van het bestaande risico? ………………………………………………………………………………. 18. Zo ja, waarom worden er geen aanvullende maatregelen genomen? ………………………………………………………………………………. 19. Door welke persoon worden de betalingsopdrachten aangemaakt en vervult deze persoon ook een registrerende functie?. ………………………………………………………………………………….. 20. Zijn er maatregelen genomen om het gebrek aan deze functiescheiding te dekken? Zo ja, welke maatregelen zijn dat? ………………………………………………………………………………….. 21. Zo niet, is het management zich bewust van het bestaande risico? …………………………………………………………………………………. 22. Zo ja, waarom worden er geen aanvullende maatregelen genomen? ………………………………………………………………………………….
Deel 3 23. Bestaat in uw bedrijf een gesloten magazijn? ………………………………………………………………………………….. 24. Zo ja, wie heeft de beschikking over goederen? …………………………………………………………………………………… 25. Vervult deze medewerker ook de bewaarfunctie? …………………………………………………………………………………… 26. Zo ja, zijn er maatregelen genomen om het gebrek aan deze functiescheiding te dekken? Zo ja, welke maatregelen zijn dat? …………………………………………………………………………………… 27. Zo niet, is het management zich bewust van het bestaande risico? …………………………………………………………………………………… 28. Zo ja, waarom worden er geen aanvullende maatregelen genomen? ……………………………………………………………………………………
56
29. Op welke wijze en door welke afdeling worden de diensten (ook, die nog te leveren zijn) geregistreerd? …………………………………………………………………………………… 30. Op welke wijze en door welke afdeling wordt de opdracht gegeven tot facturering? …………………………………………………………………………………… 31. Worden deze functies door één medewerker uitgevoerd? Zo ja, zijn er maatregelen genomen om het gebrek aan deze functiescheiding te dekken? Zo ja, welke maatregelen zijn dat? ……………………………………………………………………………………. 32. Zo niet, is het management zich bewust van het bestaande risico? ……………………………………………………………………………………. 33. Zo ja, waarom worden er geen aanvullende maatregelen genomen? ……………………………………………………………………………………. 34. Worden de werkzaamheden die betrekking hebben op het opdracht geven tot facturering gekoppeld aan de registratie van ontvangen betalingen voor deze opdrachten? Zo ja, zijn er maatregelen genomen om het gebrek aan deze functiescheiding te dekken? Zo ja, welke maatregelen zijn dat? ……………………………………………………………………………………. 35. Zo niet, is het management zich bewust van het bestaande risico? ……………………………………………………………………………………. 36. Zo ja, waarom worden er geen aanvullende maatregelen genomen? ……………………………………………………………………………………. 37. Wordt de toegang tot de computers met wachtwoorden beveiligd? Zo ja, zijn in het informatiesysteem automatische functiescheidingen ingebouwd? ……………………………………………………………………………………. 38. Zo niet, is het management zich bewust van het bestaande risico? ……………………………………………………………………………………. 39. Zo ja, waarom worden er geen aanvullende maatregelen genomen? …………………………………………………………………………………….
57
Deel 4 40. Wat voor oordeel kunt u geven over de bestaande functiescheidingen in uw bedrijf? a. Alle nodige functiescheidingen zijn in bedrijfsprocessen ingebouwd. b. Alleen de functiescheidingen met grote risico’s zijn ingebouwd. c. De functiescheidingen zijn in ons bedrijf overbodig. d. Er kan geen mening gegeven worden. e. Anders, nl. ……. 41. Waarom ontbreken sommige functiescheidingen? a. De risico’s zijn te klein in verhouding met de kosten om deze functiescheiding in te bouwen. b. Het aantal beschikbare personeelsleden is te klein om de nodige functiescheidingen in te bouwen. c. De actieve deelname van de directeur in alle bedrijfsprocessen dekt alle tekorten in functiescheidingen. d. Er kan geen mening gegeven worden. e. Anders, nl. ………. 42. Heeft het bedrijf ooit een consequentie moeten dragen als gevolg van functiescheidingentekorten? Zo ja, wat voor maatregelen zijn er genomen om dit in de toekomst te voorkomen? ……………………………………………………………………………………. 43. In het geval dat in dit bedrijf nooit de nadelen van functiescheidingentekorten zijn geregistreerd, is de directie zich bewust van dit soort risico’s? …………………………………………………………………………………….
Opmerkingen: …………………………………………………………………………………………… ……………………………………………………………………………………………
58
Bijlage 2: Lijst met de geënquêteerde bedrijven Bedrijven die wel aan het onderzoek deelgenomen hebben 1. Com Safe Volendam Brandbeveiliging 2. KTB Klimaat Techniek Brabant BV Roosendaal Installatiebedrijf 3. Extra Talent Rotterdam Detacheringbureau 4. Teygeler BV Amsterdam Afzuiginstallaties 5. Stichting Rentree Hoorn Reïntegratiebureau 6. Accel Emmen Reïntegratiebureau 7. Double -Quick Rotterdam Reïntegratiebureau 8. AB Consult Doorn Reïntegratiebureau 9. Multi Copy Drachten Drukkerij 10. Kedde BV Drukkerij Amstedam Drukkerij 11. AIM BV Dordrecht Reïntegratiebureau 12. Baanvak Reïntegratie Hoogezand Reïntegratiebureau 13. Hube Schoonmaakorganisatie Eindhoven Schoonmaakbedrijf
59
14. Asko BV Zwaag Schoonmaakbedr ijf 15. Werkoven’s Drukkerij Utrecht Utrecht Drukkerij 16. Mirande Paviljoen Amsterdam Restaurant 17. Jan Pieterszoon Coen vof Cafè Biljart Hoorn Cafè 18. Bontekoe Brasserie Restaurant Hoorn Restaurant 19. Deltasafe Nieuw en Sint Joosland Beveiligingsbedrijf 20. Hofmeier Leiden Detacheringbureau 21. Loostad BV Apeldoorn Projectontwikkeling
Bedrijven die niet in aanmerking voor dit onderzoek kwamen 22. Sargas Purmerend Detacheringbureau 23. Detafors BV Amersfoort Detacheringbureau 24. Centrum voor Arbeidsmartktoeleiding Haarlem Reïntegratiebureau 25. United Restart Assen Reïntegratiebureau 26. Roads Stichting Castricum Reïntegratiebureau
60
bedrijf is te groot
bedrijf is te groot bedrijf is te groot
bedrijf is te groot
bedrijf is te groot
27. Sallcon Werktalent Deventer Reïntegratiebureau 28. Aark Service en Onderhoud Amsterdam Installatiebedrijf 29. Rudon Ijsselstein Installatiebedrijf 30. Jera Advies Stadskanaal Reïntegratiebureau 31. Soler Coacking & Training Sint Pancras Reïntegratiebureau 32. Brinks’s Schoonmaakbedrijf Harderwijk Schoonmaakbedrijf
bedrijf is te groot
bedrijf is te klein
bedrijf is te klein
bedrijf is te klein
bedrijf is te klein
bedrijf is te groot
Bedrijven die niet aan dit onderzoek wilden meedoen 33. Network Protection BV Helmond Beveiligingsdiensten 34. Karsters Bedrijfsdiensten Amsterdam Schoonmaakbedrijf 35. Jongejans Luchttechniek BV Den Helder Installatiebedrijf 36. Teamflex Personeelsdiensten BV Amsterdam Detacheringbureau 37. 4 People BV Deventer Detacheringbureau 38. RRS Twente BV Enschede Loodgieterbedrijf 39. Banenplan Amersfoort Reïntegratiebureau
61
40. Heller Adviesbureau BV Groningen Reïntegratiebureau 41. Dijk en van Emmerik Amsterdam Reïntegratiebureau 42. Victoria Schoonmaakbedrijf BV Alkmaar Schoonmaakbedrijf 43. Horison Schoonmaakbedrijf Lelystad Schoonmaakbedrijf 44. Azië Hoorn Restaurant 45. ISA Int Security Assistance BV ’s-Hertogenbosch Beveiligingsdiensten 46. Regiosafe Beveiliging Ijsselstein Beveiligingsdiensten 47. Protect Eye Nederland De Meern Beveiligingsdiensten 48. Schape All-in Amsterdam Restaurant 49. Monteflore Vastgoed BV Amsterdam Projectontwikkeling 50. Hollands Midden BV Woerden Projectontwikkeling 51. Weevast Bussum BV Bussum Projectontwikkeling
62
Bijlage 3: Onderzoeksresultaten Vraag 4 diensten 5 afdelingen 5 5 5 5 5 6 aantal pers. 7a zelf ontwik. 7b op maat 7c standaard 8 systeemb. 8a andere funct 8b deelname 9 aantal FA 10 leiding 11 kas 11a registreren 11b controleren 11c beschikken 12 ja/maatreg. 13 nee/bewust 14 ja/waarom 15 tekenbevoegd 15a registreren 15b controleren 16 ja/maatreg. 17 nee/bewust 18 ja/waarom 19 bet.aanm/regist 20 ja/maatreg. 21 nee/bewust 22 ja/waarom 23 gesl.magazijn 24 beschikken 25 bewaren/ja 26 ja/maatreg. 27 nee/bewust 28 ja/waarom 29 registratie afdeling 30 opdracht-fact. 31 1 pers/maatreg 32 nee/bewust 33 ja/waarom 34 opdr.-betal./ja 35 nee/bewust 36 ja/waarom 37 comp.toeg.autom 38 nee/bewust 39 ja/waarom 40a alle scheid.zijn 40b m.grote risico 40c overbodig 40d geen mening 40e anders 41a risico te klein 41b te weinig pers. 41c actieve deeln. 41d geen mening 41e anders 42 consequentie 43 nee/bewust aantal punten
1 alarminstalatie administratie
2 installatiediensten administratie
verkoop tech.afdeling
calculatie tech.afdeling
8 nee nee ja ja directeur nee 1 directeur adm.medewerker ja ja nee ja/toezicht x x directeur nee ja niet nodig x x adm.medew. Ja ja/toezicht x x ja directeur directeur niet nodig x x in de computer verkoop/admin. uitvoerders/directeur niet nodig x x nee x x ja, ja x x x x ja x x x x ja x x nee ja het risico is te klein
10 nee ja nee nee, uitbesteed x x 1 directeur geen kas x x x x x x calculator/uitbest. ja nee nee nee, er is geen risico x adm.medew. Ja nee ja ja, risico is te klein ja iedere medewerker ja nee nee, te goedkoop ja, risico is te klein in de computer calculator/directeur calcultor ja, toezicht x x ja, toezicht van directie x x ja, ja x x ja x x x x x x ja x x nee ja het risico is te klein
1
0
1
0
1
1
1
1
6
1
1
0
0
0
0
0
1
3
63
4 installatiediensten administratie
7 reïntegratiediensten administratie
tech.afdeling magazijn
reintegr.en registr.
11 nee nee ja ja, directeur x x 2 tweede directeur de directie nee ja ja niet nodig x x twee directeuren nee ja niet nodig x x tweede directeur niet nodig x x ja mag.medewerker ja ja, volle controle x geen risico in de computer admin./directie de directie nee geen risico x ja, toezicht van directie x x ja, ja x x ja x x x x x x ja x x nee er zijn geen risico's
3 ja nee nee ja directeur nee 1 directeur directeur ja ja ja niet nodig x x directeur ja ja niet nodig x x directeur niet nodig x x nee x x x x x in de computer adm.medewerker directeur niet nodig x x directeur niet nodig x ja, ja x x x x x ja x x x ja x x nee ja
1
1
1
1
0
1
0
1
6
1
1
1
1
1
1
1
1
8
Vraag 4 diensten 5 afdelingen 5 5 5 5 5 6 aantal pers. 7a zelf ontwik. 7b op maat 7c standaard 8 systeemb. 8a andere funct 8b deelname 9 aantal FA 10 leiding 11 kas 11a registreren 11b controleren 11c beschikken 12 ja/maatreg. 13 nee/bewust 14 ja/waarom 15 tekenbevoegd 15a registreren 15b controleren 16 ja/maatreg. 17 nee/bewust 18 ja/waarom 19 bet.aanm/regist 20 ja/maatreg. 21 nee/bewust 22 ja/waarom 23 gesl.magazijn 24 beschikken 25 bewaren/ja 26 ja/maatreg. 27 nee/bewust 28 ja/waarom 29 registratie afdeling 30 opdracht-fact. 31 1 pers/maatreg 32 nee/bewust 33 ja/waarom 34 opdr.-betal./ja 35 nee/bewust 36 ja/waarom 37 comp.toeg.autom 38 nee/bewust 39 ja/waarom 40a alle scheid.zijn 40b m.grote risico 40c overbodig 40d geen mening 40e anders 41a risico te klein 41b te weinig pers. 41c actieve deeln. 41d geen mening 41e anders 42 consequentie 43 nee/bewust aantal punten
8 reïntegratiediensten fin.admin.
9 drukkerij fin.admin.
10 drukkerij administratie
11 reïntegratiediensten fin.admin.
secretariaat consulting afd.
receptie tech.afdelingen
kantoor tech.afdelingen
reintegratie
5 nee nee ja nee, uitbesteed x x 1 directeur geen kas x x x x x x directeur nee ja niet nodig x x adm.medew. Ja ja/toezicht x x x x x x x x in de computer secret./consulenten werkbriefje controle directie x x nee x x ja, ja x x x ja x x x x x ja x x nee ja
13 nee nee ja nee x x 1 directeur baliemedewerker ja (soms) nee ja (soms) nee ja, gedeeltelijk risico is te klein directeur nee ja niet nodig x x directeur niet nodig x x nee x x x x x in de computer adm.medewerker adm.medewerker ja/nee ja risico is te klein ja, toezicht van directie x x ja, ja x x ja x x x x ja x x x x ja/toezicht ja
12 nee ja ja nee, uitbesteed x x 1 directeur directeur nee ja ja niet nodig x x directeur/bedr.leider nee ja niet nodig x x directeur/bedr.leider niet nodig x x nee (open magazijn) x x x x x in de computer bedrijfskantoor bedrijfskantoor ja (niet volledig) ja risico is te klein nee x x ja, ja x x x ja x x x x ja x x x nee ja het risico is te klein
12 nee ja ja ja, directeur x x 1 directeur adm.medewerker ja ja ja nee ja risico is te klein directeur nee ja niet nodig x x adm.medew. Ja nee nee x nee x x x x x in de computer secretariaat uitvoerders nee x x nee x x ja, ja x x ja x x x x x ja x x x nee ja het risico is te klein
1
1
1
0
1
1
1
1
7
1
0
1
1
1
0
0
1
5
64
1
1
1
1
1
0
1
1
7
1
0
1
0
1
1
1
1
6
Vraag 4 diensten 5 afdelingen 5 5 5 5 5 6 aantal pers. 7a zelf ontwik. 7b op maat 7c standaard 8 systeemb. 8a andere funct 8b deelname 9 aantal FA 10 leiding 11 kas 11a registreren 11b controleren 11c beschikken 12 ja/maatreg. 13 nee/bewust 14 ja/waarom 15 tekenbevoegd 15a registreren 15b controleren 16 ja/maatreg. 17 nee/bewust 18 ja/waarom 19 bet.aanm/regist 20 ja/maatreg. 21 nee/bewust 22 ja/waarom 23 gesl.magazijn 24 beschikken 25 bewaren/ja 26 ja/maatreg. 27 nee/bewust 28 ja/waarom 29 registratie afdeling 30 opdracht-fact. 31 1 pers/maatreg 32 nee/bewust 33 ja/waarom 34 opdr.-betal./ja 35 nee/bewust 36 ja/waarom 37 comp.toeg.autom 38 nee/bewust 39 ja/waarom 40a alle scheid.zijn 40b m.grote risico 40c overbodig 40d geen mening 40e anders 41a risico te klein 41b te weinig pers. 41c actieve deeln. 41d geen mening 41e anders 42 consequentie 43 nee/bewust aantal punten
12 reïntegratiediensten fin.admin.
13 schoonmaakdiensten personeels en administr.
14 schoonmaakdiensten fin.administratie
pers.afdeling reintegratie
schoonmaakdiensten
schoonmaakdiensten
33 nee nee ja nee, uitbesteed x x 1 directeur directeur nee ja ja niet nodig x x directeur nee ja niet nodig x x directeur/nee niet nodig x x ja iedere medewerker iedere medewerker ja, inventarisatie x x in de contractenregister de admin.medewerker afd.schoonmaakdiensten nee x x nee x x ja, ja x x ja x x x x x ja x x x nee ja het risico is te klein
10 nee nee ja nee, uitbesteed x x 2 directeur adm.medewerker nee nee ja nee ja het betreft kleine uitgave directeur nee ja niet nodig x x adm.medewerker, ja ja/toezicht x x ja adm.medewerker ja nee ja kleine waarde van voorraad in de contractenregister de admin.medewerker directeur/urenregistr. nee x x nee x x ja, ja x x x ja x x x x ja x x x nee ja het risico is te klein
28 nee nee ja nee, uitbesteed x x 2 directeur adm.medewerker ja ja nee ja/toezicht x x directeur nee ja niet nodig x x adm.medew. Ja ja/toezicht x x ja directeur nee niet nodig x x in de computer coördinator directeur nee x x nee x x ja, ja x x ja x x x x ja x x x x nee ja
1
0
1
0
1
1
1
1
6
1
1
1
1
0
1
1
1
7
65
1
0
1
0
0
1
1
1
5
15 drukkerij fin.administratie calculatie en planning verkoop drukkerij voorbereiding en andere prod.afdel. 13 nee nee ja ja directeur x 1 directeur fin.medewerker ja nee nee ja/toezicht x x directeur nee ja niet nodig x x adm.medewerker, ja ja/toezicht x x nee x x x x x in de computer de admin.medewerker verkoopafd./offerte nee x x nee x x ja, ja x x x ja x x x x ja x x x nee ja
1
0
1
0
1
1
1
1
6
Vraag 17 4 diensten cafe 5 afdelingen geen speciale verdeling 5 5 5 5 5 6 aantal pers. 4 7a zelf ontwik. nee 7b op maat nee 7c standaard ja 8 systeemb. ja 8a andere funct directeur 8b deelname x 9 aantal FA 1/directeur 10 leiding directeur 11 kas alle medewerkers 11a registreren nee 11b controleren nee 11c beschikken ja 12 ja/maatreg. ja/toezicht 13 nee/bewust x 14 ja/waarom x 15 tekenbevoegd directeur 15a registreren ja 15b controleren ja 16 ja/maatreg. niet nodig 17 nee/bewust x 18 ja/waarom x 19 bet.aanm/regist directeur 20 ja/maatreg. niet nodig 21 nee/bewust x 22 ja/waarom x 23 gesl.magazijn nee 24 beschikken x 25 bewaren/ja x 26 ja/maatreg. x 27 nee/bewust x 28 ja/waarom x 29 registratie via kasa afdeling door bedienden 30 opdracht-fact. directeur 31 1 pers/maatreg ja/toezicht/inventarisatie 32 nee/bewust x 33 ja/waarom x 34 opdr.-betal./ja ja/door directeur 35 nee/bewust x 36 ja/waarom x 37 comp.toeg.autom ja, ja 38 nee/bewust x 39 ja/waarom x 40a alle scheid.zijn x 40b m.grote risico ja 40c overbodig x 40d geen mening x 40e anders x 41a risico te klein x 41b te weinig pers. x 41c actieve deeln. ja 41d geen mening x 41e anders x 42 consequentie nee 43 nee/bewust ja het vertrouwen aantal punten
18 restaurant administratie inkoop bediening
21 projectontwikkeling administratie
projectleiding
1
0
1
1
1
1
1
1
8 nee nee ja nee x x 1 directeur alle medewerkers nee nee ja nee ja het vertrouwen directeur nee ja niet nodig x x directeur niet nodig x x nee x x x x x via kasa door bedienden directeur ja/toezicht/inventarisatie x x nee x x ja, ja x x x x ja x x x x ja x x nee ja het vertrouwen
7
1
0
1
1
1
1
1
1
7
66
7 nee ja nee nee, uitbesteed x x 2 directeur adm.medewerker ja ja ja ja/toezicht x x directeur nee ja niet nodig x x adm.medewerker, nee niet nodig x x nee x x x x x in de computer management assistente projectleiding niet nodig x x nee x x ja, ja x x x ja x x x x x ja x x nee ja
1
0
1
1
1
1
1
1
7
Vraag 4 diensten 5 afdelingen 5 5 5 5 5 6 aantal pers. 7a zelf ontwik. 7b op maat 7c standaard 8 systeemb. 8a andere funct 8b deelname 9 aantal FA 10 leiding 11 kas 11a registreren 11b controleren 11c beschikken 12 ja/maatreg. 13 nee/bewust 14 ja/waarom 15 tekenbevoegd 15a registreren 15b controleren 16 ja/maatreg. 17 nee/bewust 18 ja/waarom 19 bet.aanm/regist 20 ja/maatreg. 21 nee/bewust 22 ja/waarom 23 gesl.magazijn 24 beschikken 25 bewaren/ja 26 ja/maatreg. 27 nee/bewust 28 ja/waarom 29 registratie afdeling 30 opdracht-fact. 31 1 pers/maatreg 32 nee/bewust 33 ja/waarom 34 opdr.-betal./ja 35 nee/bewust 36 ja/waarom 37 comp.toeg.autom 38 nee/bewust 39 ja/waarom 40a alle scheid.zijn 40b m.grote risico 40c overbodig 40d geen mening 40e anders 41a risico te klein 41b te weinig pers. 41c actieve deeln. 41d geen mening 41e anders 42 consequentie 43 nee/bewust aantal punten
3 detacheringsdiensten fin.admin. systeembeheer alg.administratie consultancy
35 ja ja ja ja nee nee 4 directeur adm.medewerker nee nee nee x x x directeur nee ja niet nodig x x adm.medewerker, nee 2 versch.personen x x nee x x x x x in de computer door versch.afdelingen werkbriefje controle door 2 medew x ja, er wordt aan gewerkt nee niet nodig x ja, ja x x x ja x x x x ja x x x ja, er wordt aan gewerkt x
1
1
1
1
1
1
1
1
5 reïntegratiediensten fin.admin. systeembeheer klanten admin. reint.trajecten winkel VWC 31 nee ja ja ja nee x 4 directeur de salarisadm. nee nee nee x x x directeur en manager nee ja niet nodig x x administrateur, nee x x x nee x x x x x in de computer deeln.adm. na contr.door de uitvoerder x x x nee x x ja, ja x x ja x x x x x x ja x x nee ja het risico is te klein
8
6 reïntegratiediensten fin.admin. systeembeheer admin.-secretariaat reint.trajecten
1
1
1
1
1
1
1
1
8
67
30 ja nee ja ja ja, helpdesk nee 3 directeur fin.medewerker nee nee nee niet nodig x x Unit manager nee ja niet nodig x x door 2 medewerk. niet nodig x x ja magazijnmedewer. ja ja, inventarisatie x x in de computer administratie consulenten niet nodig x x nee x x ja, ja x x x ja x x x ja x x x x nee ja het risico is te klein
16 restaurant administratie
1
1
1
1
0
1
1
1
7
buffet kelder keuken 40 nee ja nee ja directeur nee 4 directeur directeur/bedienden nee nee ja ja/toezicht x x directeur nee ja niet nodig x x adm.medewerker, ,ja 2 versch.personen x x ja/kelder de manager de manager ja, controle x x via de kas bedienden manager controle door inventar. x x nee x x ja, ja x x ja x x x x ja x x x x nee ja
1
0
1
1
0
1
1
1
6
Vraag 4 diensten 5 afdelingen 5 5 5 5 5 6 aantal pers. 7a zelf ontwik. 7b op maat 7c standaard 8 systeemb. 8a andere funct 8b deelname 9 aantal FA 10 leiding 11 kas 11a registreren 11b controleren 11c beschikken 12 ja/maatreg. 13 nee/bewust 14 ja/waarom 15 tekenbevoegd 15a registreren 15b controleren 16 ja/maatreg. 17 nee/bewust 18 ja/waarom 19 bet.aanm/regist 20 ja/maatreg. 21 nee/bewust 22 ja/waarom 23 gesl.magazijn 24 beschikken 25 bewaren/ja 26 ja/maatreg. 27 nee/bewust 28 ja/waarom 29 registratie afdeling 30 opdracht-fact. 31 1 pers/maatreg 32 nee/bewust 33 ja/waarom 34 opdr.-betal./ja 35 nee/bewust 36 ja/waarom 37 comp.toeg.autom 38 nee/bewust 39 ja/waarom 40a alle scheid.zijn 40b m.grote risico 40c overbodig 40d geen mening 40e anders 41a risico te klein 41b te weinig pers. 41c actieve deeln. 41d geen mening 41e anders 42 consequentie 43 nee/bewust aantal punten
19 beveiligingsdiensten administratie
20 detacheringsdiensten administratie
beveiligingsafdeling
commerciële afdeling
48 nee nee ja nee/uitbesteed x x 1 directeur fin.medewerker ja ja nee ja/toezicht/vertrouwen x x directeur nee ja niet nodig x x adm.medewerker, ,ja ja/toezicht/vertrouwen x x nee x x x x x in de computer adm.medew/directeur directeur/secretariaat niet nodig x x ja/toezicht/vertrouwen x x ja, ja x x x ja x x x x x ja x x nee ja alle medewerk.zijn door de politie gecontroleerd
46 nee nee ja nee, uitbesteed x x 1 directeur fin.medewerker ja ja ja nee ja risico is te klein directeur nee ja niet nodig x x adm.medewerker, ,ja nee ja vertrouwen ja adm.medew./directeur ja nee ja risico is te klein in de computer commertiële afd. adm/urenregistratie niet nodig x x ja,nee ja vertrouwen ja, nee ja vertrouwen x ja x x x x ja x x x nee ja
1
0
1
0
1
1
0
1
5
68
Respons
14.29%
47.62% 1
21
0
9
0.00% 19.05% 100.00% 42.86% 36.84% 31.58% 36.84%
1
20
80.95%
0
12
42.86% 28.57%
42.86%
0
14
66.67% 66.67%
1
18
14.29%
0
16
23.81%
0
20
4.76%
8 10 2 1
38.10% 47.62% 9.52% 4.76%
4 7 10 2 1
19.05% 33.33% 47.62% 9.52% 4.76%
3
