(Controletechnische) Functiescheiding

Inleiding

Functiescheiding is een basisvoorwaarde voor een goede besturing en beheersing van een organisatie. Functiescheiding is het verdelen van taken en verantwoordelijkheden binnen een organisatie. Bij functiescheiding worden taken gescheiden naar de aard van deze taken om vervolgens toegewezen te worden aan de verschillende managers en medewerkers. 

 

1   Wat is Functiescheiding?

2   Controletechnische Functiescheiding

a   Soorten Functies
b   Verbandscontroles
c   Voorbeeld Inkoopproces

3   Interne Beheersmaatregelen

 

 

1   Wat is Functiescheiding?

Bij functiescheiding worden opeenvolgende taken en/of activiteiten binnen een organisatie gescheiden naar de aard van deze activiteiten. Aan het begrip functiescheiding wordt verschillend invulling gegeven. Afhankelijk van het vakgebied van waaruit het begrip wordt benaderd.   

 
  • Organisatorische Functiescheiding (Bedrijfskunde); op basis van de strategie van een organisatie, de grote van een organisatie en de aard van de bedrijfsprocessen wordt een organisatie gestructureerd en worden bepaalde functies (zoals inkoop, verkoop, productie) gebundeld in organisatieonderdelen. Verschillende functies worden zo samengevoegd (of juist gescheiden) zodat de organisatiestructuur maximaal bijdraagt aan de realisatie van de strategie van de organisatie. We spreken in dat geval van organisatorische functiescheiding. De focus bij organisatorische functiescheiding ligt op doelmatigheid en doelrealisatie
 
  • Controletechnische Functiescheiding (BIV-AO); bij controletechnische scheiding gaat het om scheiden van taken om zo het risico van fouten, fraude, diefstal of misbruik van informatie of bedrijfsmiddelen te voorkomen dan wel te verkleinen. Met controletechnische functiescheiding borg je de volledigheid van de opbrengsten en de rechtmatigheid van de uitgaven. De focus bij controletechnische functiescheiding ligt op risicobeheersing. 
 

Uitgangspunt is dat organisatorische functiescheiding bepalend is voor hoe de verschillende functies/taken binnen een organisatie worden gestructureerd. Deze gekozen structuur geeft vervolgens houvast om controletechnische functiescheiding vorm te geven. 

 

2   Controletechnische Functiescheiding

Op deze pagina staat de zogenaamde controletechnische functiescheiding centraal. Dit houdt in dat een proces, zoals bijvoorbeeld het inkoopproces, wordt opgesplitst in activiteiten waarbij verschillende functionarissen bevoegd zijn de opeenvolgende activiteiten uit te voeren. Zo mag alleen de medewerker Inkoop bestellingen plaatsen en de medewerker Financiële Administratie alleen de feitelijke betaling doen. Door de scheiding van deze werkzaamheden (functies) worden fouten in de uitvoering van het inkoopproces eerder opgemerkt en wordt het moeilijker voor managers en medewerkers om goederen te ontvreemden of fraude te plegen. 

 
  • Risicogerichte functiescheiding; de constatering dat controletechnische functiescheiding direct bijdraagt aan een goede sturing en beheersing van een organisatie is geen pleidooi om controletechnische functiescheiding binnen elke organisatie vergaand door te voeren. De kosten die met controletechnische functiescheiding gepaard gaan moeten altijd worden afgewogen tegen de zekerheid die deze functiescheiding oplevert.
 
  • Wat leert de praktijk?; de praktijk leert dat accountants, controleurs en auditors vanuit risicobeheersing streven naar een verder gaande (controletechnische) functiescheiding. Terwijl managers en projectleiders sommige kritische taken vanwege doelmatigheids- en effectiviteitsoverwegingen juist door eenzelfde medewerker wil laten uitvoeren.  
 

De mate waarin je controletechnische functiescheiding binnen de bedrijfsprocessen doorvoert hangt onder andere af van de grote van het bedrijf. Een bedrijf van 1000 medewerkers kent verregaande functiescheiding. Terwijl in een bedrijf van 10 medewerkers de functiescheiding (logischerwijs) zeer beperkt is. Bij een bedrijf met 10 medewerkers is vergaande functiescheiding ook niet nodig. Immers de eigenaar kan makkelijk zelf alles overzien (oogtoezicht).
Verder verschilt de mate van functiescheiding sterk per bedrijfsproces afhankelijk van de risico's die zich in de processen voordoen. Bij het inkoopproces is bijna per definitie sprake van controletechnische functiescheiding. Terwijl bij R&D-processen dit vaak veel minder het geval is.   

 
 
Belang Controletechnische Functiescheiding
Het belang van controletechnische functiescheiding wordt altijd weer duidelijk als er zich een (boekhoud)schandaal voordoet. Onvoldoende functiescheiding kan tot grote financiële- en imago schade leiden. Of erger nog, tot faillissement van een bedrijf. Denk bijvoorbeeld aan Jerome Kerviel, een medewerker van de bank Société Générale, die met speculeren in 2008 met futures 4,9 miljard euro verloor waardoor de bank prompt bijna failliet ging. Goede functiescheiding moet dit soort risico's voorkomen dan wel sterk verkleinen. 

 

2a    Soorten Functies

Voor een effectieve controletechnische functiescheiding zorg je ervoor dat binnen een bedrijf de volgende functies (werkzaamheden) zoveel mogelijk worden gescheiden;

 

  • Beschikkende functies; hier gaat het om medewerkers die namens de organisatie verplichtingen mogen aangaan met derden. Denk bijvoorbeeld aan inkoop- en verkoopmedewerkers. Of aan de HRM-manager die bevoegd is om namens de organisatie arbeidsovereenkomsten met medewerkers af te sluiten.  

  • Bewarende functies; hier gaat het om medewerkers die belast zijn met het bewaren van goederen en geldmiddelen van de organisatie. Denk bijvoorbeeld aan de magazijnbeheerder of de kassier. Maar ook de medewerkers van de debiteuren- en crediteurenadministratie, die de debiteuren- en crediteurenpositie bewaken, vallen hieronder. 

  • Registrerende functies; hier gaat het om medewerkers die processen (zoals inkopen / verkopen) en posities (zoals voorraden, banksaldi) vastleggen in de systemen. Denk daarbij bijvoorbeeld aan magazijnmedewerkers of medewerkers op de financiële- of personele administratie. 

  • Controlerende functies; hier gaat het om medewerkers die vanuit een relatief onafhankelijke rol controleren of medewerkers zich houden aan de (proces)afspraken die zijn gemaakt. Denk daarbij aan medewerkers die werken op de AO/IC-, kwaliteit- of auditafdeling. Zo controleert de medewerker AO/IC of alle inkopen groter dan € 50.000 ook daadwerkelijk zijn gedaan door functionarissen die daartoe gemachtigd zijn. 

  • Uitvoerende functies; medewerkers die werk uitvoeren zoals dat hun wordt verteld en zelf geen beschikkende, registrerende, bewarende of controlerende functie vervullen. Denk bijvoorbeeld aan productiemedewerkers. Deze medewerkers hebben in de functiescheiding nauwelijks een rol. Anders dan dat het ook voor hen (al dan niet bewust) lastiger wordt om ongemerkt fouten te maken dan wel fraude te plegen. 

 

Let op: controletechnische functiescheiding gaat uit van tegengestelde belangen tussen de verschillende functionarissen. Maar medewerkers kunnen samenspannen. Daarom zie je dat binnen risicovolle processen, zoals het inkoopproces, drie of vier functionarissen zijn betrokken. Dit verkleint het risico op samenspanning. Verder geldt bij functiescheiding dat het hier gaat om functionarissen en niet om afdelingen als geheel. Binnen één afdeling worden de verschillende functies/werkzaamheden (beschikkend, registrerend, uitvoerend, etc) aan verschillende medewerkers toegewezen.    

 

2b    Verbandscontroles

Functiescheiding creëert tegengestelde belangen tussen onafhankelijk van elkaar opererende medewerkers. Door onafhankelijke informatie van medewerkers met elkaar te vergelijken worden verschillen opgemerkt. Zo moet het aantal goederen in voorraad gelijk zijn aan het aantal ingekochte goederen minus het aantal verkochte goederen. Jaarlijks vindt dan (veelal op 1 januari) de voorraadtelling plaats om vast te stellen of de feitelijke voorraad (IST-positie) overeenkomt met de berekende voorraad (SOLL-positie). Enkele veelvoorkomende verbands(controles) zijn: 

 
      • Beginvoorraad + inkopen – eindvoorraad = verkopen 
      • Aantallen * inkoopprijs = kostprijs omzet = toename crediteuren
      • Werkelijke productie * normatief verbruik grondstoffen = verwacht grondstoffen verbruik
      • Uitgeleverde goederen * verkoopprijs = gefactureerde order = omzet = toename debiteuren 
 

Verschillen tussen de berekende eindsaldi (de SOLL-positie) en de werkelijke saldi (IST-positie) moeten worden geanalyseerd. Als er bijvoorbeeld minder kasgeld aanwezig is dan op basis van de verbandscontroles wordt verondersteld moet met de kas medewerkers een goed gesprek worden gevoerd en indien nodig additionele beheersmaatregelen worden genomen. Financiële computersystemen als SAP, Exact of AFAS maken allemaal gebruik van verbandscontroles om zoveel als mogelijk de volledigheid en rechtmatigheid van opbrengsten en kosten zeker te stellen. Waarbij autorisaties voor toegang tot deze systemen aansluiten bij de controletechnische functiescheiding. 

 

2c    Voorbeeld Functiescheiding Inkoopproces

Controletechnische functiescheiding vind je terug in risicovolle bedrijfsprocessen. Eén van bedrijfsprocessen die binnen elke organisatie als risicovol wordt beschouwd is het inkoopproces. Dit omdat het inkoopproces leidt tot een uitgaande geldstroom. Dit maakt het inkoopproces gevoelig voor fraude. Maar ook fouten in de uitvoering van het proces hebben direct financiële impact op het financieel resultaat van een organisatie. Hieronder wordt een voorbeeld van controletechnische functiescheiding binnen het inkoopproces beschreven.  
 
  • Raamcontracten; het hoofd van de afdeling inkoop heeft op basis van de procuratieregeling van de organisatie de bevoegdheid om (raam)contracten met een waarde kleiner dan < € 1 miljoen zelfstandig met leveranciers af te sluiten. Het hoofd inkoop heeft dus een beschikkende functie in relatie tot het aangaan van contracten. Vanuit controletechnische functiescheiding, die met autorisaties van het inkoopsysteem wordt ondersteund, is het hoofd inkoop niet bevoegd om bestellingen te doen. Wel wordt van het hoofd inkoop verwacht dat deze de inkooprapportages opstelt en beoordeelt.      
  • Bestellen; de inkoopmedewerker is bevoegd tot het doen van bestellingen binnen de door het hoofd inkoop afgesloten (raam)contracten. Uiteraard heeft de inkoopmedewerker geen beschikkende functie voor het afsluiten van de contracten zelf. Deze ligt uitsluitend bij het hoofd inkoop. Voor bestellingen die een bedrag van € 50.000 te boven gaan moet een collega inkoopmedewerker mede ondertekenen. Dit zogenaamde vier-ogen principe wordt via het inkoopsysteem afgedwongen.   
  • Ontvangst van bestelling; als de magazijnmedewerker de bestelde goederen in ontvangst neemt dan controleert de medewerker of het aantal geleverde goederen overeenkomt met het aantal bestelde goederen zoals deze door de medewerker inkoop in het inkoopsysteem zijn vastgelegd. De magazijnmedewerker registreert de (volledige) ontvangst van de ingekochte goederen. De magazijnbeheerder is verantwoordelijk voor het in goede orde bewaren van de (ingekochte) goederen. Verder hebben alleen de magazijnmedewerkers toegang tot het magazijn.    
  • Klaarzetten van de betaling; op basis van een geautomatiseerd signaal vanuit het voorraadsysteem koppelt de medewerker van de crediteurenadministratie de bestelling (via het inkoopsysteem) aan de leverancier en het door het hoofd inkoop afgesloten contract. De medewerker van de crediteurenadministratie zet de betaling klaar. Het hoofd van de financiële administratie genereert op basis van alle betalingen die zijn klaargezet een betaalbatch en controleert of er geen vreemde betalingen in zitten. Het hoofd van de financiële administratie, die zelf geen betalingen klaar kan zetten, genereert de betaalpatch en geeft de bank via dubbele authenticatie de opdracht om tot betaling over te gaan. Indien de totale betalingsopdracht hoger is dan € 500.000 moet de bestuurder/directeur de betaalopdracht mede autoriseren. 
  • Interne Controles; de medewerker interne controle controleert steekproefsgewijs de werking van het inkoopproces. Zo stelt de medewerker periodiek vast of het autorisatieschema binnen het inkoopsysteem overeenkomt met de door het bestuur vastgestelde procuratieregeling. En controleert de medewerker een aantal inkoopdossiers. Waarbij wordt gekeken of het afsluiten van contracten tot en met het doen van bestellingen conform de afgesproken processen plaatsvindt. Zijn contracten boven een miljoen euro daadwerkelijk ook door de bestuurder mede ondertekend? Wordt het vier-ogen principe ook echt gehanteerd door de inkoopmedewerkers wanneer zij bestellingen doen die groter zijn dan € 50.000,-? etc.  

 

3    Interne Beheersmaatregelen

Controletechnische functiescheiding kan niet los worden gezien van het stelsel van interne beheersmaatregelen van een organisatie. Dit stelsel van beheersmaatregelen is nodig om te borgen dat medewerkers de aan hen gemandateerde taken goed uitvoeren. En om te voorkomen dat er onregelmatigheden in de bedrijfsvoering (zoals diefstal, fraude of misbruik van informatie) plaatsvinden. Het stelsel van interne beheersmaatregelen helpt bij het sturen en beheersen van de bedrijfsprocessen en het vaststellen van de volledigheid van de opbrengsten en de rechtmatigheid van de uitgaven.         

 
  • Organisatorische beheersmaatregelen; op deze pagina worden beheersmaatregelen toegelicht die bedrijven kunnen nemen (naast controletechnische functiescheiding en verbandscontroles) om de volledigheid van de opbrengsten en rechtmatigheid van de uitgaven te borgen. Denk daarbij onder andere aan procesbeschrijvingen, procuratieregelingen, gebruik van computerautorisaties en het opstellen van gedragscodes.   
 
  • Administratieve Organisatie (AO); de administratieve organisatie vormt binnen elke organisatie de basis voor het beheersen van de (financiële) risico's. In de administratieve organisatie worden de werkwijzen, regels, procedures, taken, bevoegdheden, verantwoordelijkheden en interne controlemaatregelen beschreven. Met als doel het vastleggen én veilig stellen van alle opbrengsten en het zeker stellen van de rechtmatigheid van de uitgaven. In de AO vind je onder andere: 
 
      • Mandateringsbesluit & Procuratieregeling
      • Risicoanalyses
      • Procesbeschrijvingen
      • Verbandscontroles
      • Autorisaties
      • Richtlijnen, kaders en normen
      • Oogtoezicht
      • Automatisering van (werk)processen
 
  • Risicomanagementsysteem; door op een gestructureerde manier de risico's binnen je organisatie te identificeren en te waarderen kun je beheersmaatregelen nemen om risico's in de bedrijfsprocessen te verminderen of te elimineren. Op deze pagina is een raamwerk risicomanagement uitgewerkt. Het raamwerk omvat 8 stappen die je moet doorlopen om met succes risicomanagement in jouw organisatie te introduceren of te verbeteren. 
 
  • Three lines of Defense Model; organisaties zijn vanuit de statuten of governancecode verplicht zorg te dragen voor een effectief risicomanagementsysteem. Het Three lines of Defence Model wordt vaak gebruikt om taken en verantwoordelijkheden rondom risicomanagement binnen een organisatie vast te leggen. Wie is binnen de organisatie verantwoordelijk voor het beheersen van de (afzonderlijke) risico's en heeft de verantwoordelijkheid voor de effectiviteit van het risicomanagementsysteem?   

Deel House of Control via Social Media