Beschrijving
Stel dit jaar voer je de audit uit bij een groente- en fruitgroothandel met circa 35 medewerkers. Ze importeren en distribueren verse producten aan horeca, supermarkten en marktkramen. Dagelijks vinden tientallen inkooptransacties plaats bij telers en veilingen, waarbij het belangrijk is dat er snel wordt gehandeld vanwege de bederfelijkheid van goederen.
Juist doordat het inkoopproces soms snel en onvoorspelbaar akn zijn, hebben ze zelf een aantal risico's gedefinieerd, denk bijvoorbeeld aan:
Inkoop bij onbetrouwbare leveranciers: Er kan ingekocht worden bij leveranciers die niet vooraf zijn goedgekeurd of gecontroleerd. Dat kan leiden tot slechte kwaliteit van de producten of belangenverstrengeling of fraude (inkopers kunnen prijzen hoger laten vaststellen dan markconform in ruil voor persoonlijke voordelen).
Foutieve registratie van prijzen in systemen: Bij haast en een grote hoeveelheid transacties kunnen verkeerde prijzen worden geboekt, waardoor de voorraden en marges onbetrouwbaar worden.
Extreme prijsschommelingen door mislukte oogsten: Door mislukte oogsten kunnen prijzen behoorlijk stijgen, doordat het aanbod beperkt wordt. Het risico hierbij is dat inkopers mogelijk hogere prijzen accepteren dan de marktwaarde zonder voldoende onderbouwing, wat leidt tot te hoge inkoopprijzen en lagere marges.
Betalingen aan risicolanden: Er kan betaald worden aan risicolanden of onbekende rekeningen, wat witwas- of frauderisico's met zich meebrengt.
Maatregelen
Om deze risico's verder te verkleinen hebben ze afgelopen jaren diverse maatregelen genomen.
- Goedgekeurde leverancierslijst: Enkel inkoop bij vooraf goedgekeurde leveranciers die jaarlijks worden herbeoordeeld op kwaliteit, leveringsbetrouwbaarheid en prijsafspraken.
- Prijsafspraken en bandbreedtes: Inkopen binnen bandbreedtes zonder extra goedkeuring; afwijkingen vereisen goedkeuring en vastlegging.
- Vierogenprincipe: Nieuwe leveranciers en grote orders vereisen een tweede goedkeuring.
- Automatische blokkades bij prijsafwijkingen: Facturen met afwijkingen van meer dan 15% ten opzichte van standaarden worden geblokkeerd voor controle.
Tijdens de interim-controle kom je er achter dat er inderdaad een digitale lijst is met leveranciers die jaarlijks worden goedgekeurd en de IT auditor stelt vast dat het systeem inderdaad die 15% afwijking blokkeert en pas vrij geeft na goedkeuring door een MT-lid. Alleen lijkt de authenticatie van de applicatie niet helemaal op orde. Je ziet zelfs een post-it bij iemand op zijn computer hangen met het meest recente wachtwoord..
Data analyse
Om toch wat grip te krijgen op de inkoopprijzen, onderzoek je of je wat met data analyse kunt doen. Aangezien de authenticatie niet op orde is, heeft het weinig zin om te achterhalen of de maatregelen het hele jaar goed gewerkt hebben. Die vereisen immers bijna allemaal een authenticatie-component (goedkeuring). Je zou nog wel een aantal andere analyses kunnen doen om wat meer inzicht te kringen:
1. Prijsontwikkeling over tijd analyseren Hierbij visualiseer je de prijsontwikkeling per product (bijvoorbeeld per week of maand) om afwijkende trends te signaleren, zoals onverwachte pieken die niet met seizoensinvloeden verklaarbaar zijn.
2. Vergelijking tussen leveranciers Door de prijzen van identieke producten tussen verschillende leveranciers te vergelijken, kun je zien of bepaalde leveranciers systematisch duurder zijn of afwijkende prijsafspraken hebben.
4. Controle aansluiting facturen en administratie Door inkoopfacturen te matchen met de boekingen in de administratie controleer je de volledigheid en juistheid, en signaleer je eventuele ontbrekende of dubbel geboekte facturen.
5. Analyse op nieuwe leveranciers en risicolanden Door te combineren welke nieuwe leveranciers zijn gebruikt met betalingsdata, kun je verdachte transacties richting risicolanden of onbekende nieuwe leveranciers signaleren.
6. Outlierdetectie op prijzen Door een Z-score analyse op inkoopprijzen uit te voeren kun je prijsafwijkingen detecteren, wat kan wijzen op fouten of ongebruikelijke transacties die nader onderzocht moeten worden.
Door het uitvoeren van deze analyses krijg je wat inzicht in mogelijke afwijkingen in inkoopprijzen en leveranciersgedrag. Dit helpt om risico's op overbetalingen, fraude en fouten te signaleren en vormt uiteraard ook een waardevolle input voor de managementletter en de controleaanpak in de jaarrekeningcontrole.
