Samenvatting Accounting information systems

-
ISBN-10 0273754378 ISBN-13 9780273754374
157 Flashcards en notities
7 Studenten
  • Deze samenvatting

  • +380.000 andere samenvattingen

  • Een unieke studietool

  • Een oefentool voor deze samenvatting

  • Studiecoaching met filmpjes

Onthoud sneller, leer beter. Wetenschappelijk bewezen.

Dit is de samenvatting van het boek "Accounting information systems". De auteur(s) van het boek is/zijn Marshall B Romney, Paul J Steinbart. Het ISBN van dit boek is 9780273754374 of 0273754378. Deze samenvatting is geschreven door studenten die effectief studeren met de studietool van Study Smart With Chris.

PREMIUM samenvattingen zijn gecontroleerd op kwaliteit en speciaal geselecteerd om je leerdoelen nog sneller te kunnen bereiken!

Samenvatting - Accounting information systems

  • 7.1 overview of control concepts

  • waarom neemt de bedreiging op AIS toe
    1. Informatie is door een ongekend aantal gebruikers beschikbaar
    2. Informatie op gedistribueerde computers is moeilijk te controleren
    3. Klanten en leveranciers hebben toegang tot elkaars database
  • Wat zijn redenen waarom organisaties geen adequate beveiliging hebben ?
    1. Sommige organisaties zien het verlies van cruciale informatie als een afstandelijk niet aannemelijke bedreiging
    2. De implicaties van het verschuiven van een gecentraliseerd computer systeem naar Internet based systeem worden niet volledig begrepen
    3. Veel organisaties begrijpen niet dat informatie een strategisch bezit is en en dat beveiliging dus een strategische vereiste is
    4. Productiviteit en kosten dwingen management om minder tijd te besteden aan tijdrovende controles
  • Wat is internal control
    is het proces dat geïmplementeerd is om zeker te zijn dat bepaalde control objectives zijn behaald
  • Welke control objectives zijn er te onderscheiden bij internal control
    1. Safeguard assets: voorkomen van ongeautoriseerd gebruik van bezittingen
    2. Onderhouden van records in voldoende detail om tot een goede en juiste rapportage te komen
    3. Verschaffen van juiste en betrouwbare informatie
    4. financiele rapportages opstellen die voldoen aan alle vastgestelde regels/criteria
    5. verbeteren van operationele efficientie
    6. Voldoen aan de wettelijke vereisten en regel (SOX)
  • Interne controle kan als een proces worden gezien omdat het doordringt in de organisatie zijn operationele activiteiten en het is een integraal onderdeel van management activiteiten
  • Welke 3 belangrijke functies vervult interne controle
    1. Preventieve controle - problemen detecteren voordat ze voordoen
    2. Detective controls - ontdekken van problemen die niet zijn voorzien
    3. Corrective control - identificeren en corrigeren van problemen
    BLZ 205
  • In welke 2 categorieën kunnen interne controles worden ingedeeld
    1. General controls (degelijk IT netwerk, goede beveiliging etc..)
    2. Applicatie controle - het zeker zijn dat transacties goed worden verwerkt (volledigheid, rechtmatigheid etc...)
  • Waarom is de Foreign Corrupt Practice act ingevoerd
    Om te voorkomen dat bedrijven buitenstaanders omkopen om werkzaamheden te verkrijgen
  • 7.1.1 Control frameworks

  • Waarin voorziet het COBIT framework management
    1. Het stelt management in de gelegenheid om een benchemark uit te voeren op beveiliging en controle aspecten van IT omgevingen
    2. gebruikers zijn verzekerd dat adequate IT beveiliging aanwezig is
    3. Auditers kunnen hun mening over interne controle onderbouwen met het framework en op basis daarvan een advies geven
  • Op welke 3 gebieden richt het COBIT framework zich
    1. Bedrijfsdoelstellingen  volgens de 7 categrorien van het COSO
    2. IT resources - mensen, applicatie systemen, technologie etc..
    3. IT Proces - Planning en organisatie; aankoop en implementatie; support; monitoren en evaluatie
  • Het COSO framewerk borgt de Interne Controle. uit welke 5 componeneten bestaat het COSO?

    1. Control environment
    2. Control activities
    3. Risk assessment
    4. informatie en communicatie
    5. monitorring

  • Om het risk management te verbeteren heeft COSO een tweede framework ontworpen welke?
    Enterprise Risk Management 
  • wat is Enterprise Risk Management
    het process van de board of directors om de strategie uit te zetten, identificeren van activiteiten die wellicht het bedrijf kunnen schaden, het beoordelen van deze risico's en borgen dat de doelen worden behaald.
  • 7.2 The internal environment

  • Wat wordt verstaan onder de internal environment
    De internal environment (cultuur) beinvloed hoe organisaties hun strategie en doelen behalen, hun risico's identificeren en beoordelen en hoe er wordt gereageerd op de risico's en bestaat uit:
    1. Management filosofie
    2. board of directors
    3. Commitment met het ethische aspect
    4. De organisatiestructuur
    5. De methode van het toekennen van beslis rechten en verantwoordelijkheden
    6. Standaarden van HR
    7. Externe invloeden
  • wat is risk apetite
    het bedrag aan risico dat het management bereid is te lopen om bepaalde doelen te halen
  • Wat verstaat men onder een organisatiestructuur
    Organisatiestructuur moet een framework zijn voor planning, execution, controlling en monitoring operations
  • Wat zijn belangrijke kenmerken van een organisatiestructuur
    1. Centralisatie of decentralisatie
    2. Directe of matrix relaties
    3. Hoe verantwoordelijkheden worden toegewezen (wie heeft welke info. nodig) 
    4. Omvang en aard van de activiteiten 
    5. De hierarchie foor accounting auditing en information systems 
  • Het staan of falen van een gedegen control systeem hangt in belangrijke mate af van de eerlijkheid van de mensen. 
  • Waarvoor dient de Policy and procedures manual
    Hierin wordt beschreven wat wordt verstaan onder juiste handelspraktijken, welke ervaring en kennis nodig is en welke procedures dienen te worden gevolgd. (bestaat o.a. uit een chart of accounts)
  • wat is één van de sterkste controle instrumenten
    De eerlijkheid en integriteit van mensen 
  • Hoe kan een bedrijf eerlijk en integer gedrag van de medewerkers motiveren?
    Door een juist HR beleid, waar er uitzicht is op doorgroei, bonussen en goede werkomstandigheden 
  • medewerkers met een lage beloning voelen eerde financiele druk om tot fruade over te gaan
  • Human resources standaarden hebben een grote invloed op het motiveren van eerlijk gedrag van medewerkers. Uit welke processen / policies zijn hierbij belangrijk
    1. De policy omtrent het aannemen van medewerkers (background check)
    2. Policy omtrent het compenseren, evalueren en promoveren
    3. Standaarden omtrent de opleiding en training (training volgen over bedrijfsethiek bvb)
    4. De policy omtrent het managen van ontevreden medewerkers (wraak)
    5. Standaarden over ontslagen medewerkers (meteen vertrekken van gevoelige posities)
    6. Standaarden omtrent job rotation (medewerkers die lang één positie houden kunnen fraudes verbergen)
  • In de literatuur wordt gesteld dat het zetten van doelen (objectives) het tweede belangrijke component van ERM is. Leg uit
    Het management beslist wat de onderneming hoopt te bereiken " corporate vision/mission" . deze corporate visie wordt verder gedecentralizeerd en verwacht wordt dat het ERM (enterprise risk management) hierin faciliteert om de doelen te behalen. Zonder doelen wordt geen inzicht verschaft in welke risico's beheerst dienen te worden. 
  • De corporate vision/mission bestaat uit verschillende doelen die behaald dienen te worden noem deze doelen: 
    1. Strategic objectives
    2. Operations objectives
    3. Reporting objectives
    4. compliance objectives 
  • Wat wordt verstaan onder strategic objectives
    Hieronder worden de doelen verstaan die door het hoger management worden vastgesteld en die in lijn zijn met de corporate vision, deze doelen creëren aandeelhouderswaarde.
  • Wat wordt verstaand onder operations objectives
    Hieronder worden doelen verstaan die betrekking hebben op het effectiviteit en efficientie van het bedrijfsproces, het bepaald onder andere hoe middelen dienen worden ingezet. (bvb: als eerste gebruik maken van de nieuwste technologie)
  • Wat wordt verstaan onder reporting objectives
    Deze doelstellingen dienen bij te dragen aan de juistheid, volledigheid en tijdigheid van de rapporten om zo betere beslissingen te kunnen nemen. 
  • Wat wordt verstaan onder compliance objectives
    deze doelstellingen helpt bedrijven om te voldoen aan alle wet- en regelgeving
  • wat is ene inherent risk 
    Dat is het bestaande risico voordat het management heeft besloten stappen te ondernemen om control uit te oefen om zo de waarschijnlijkhied op herhaling in de toekomst te reduceren 
  • Residual risk
    Dit is hhet deel van het risico dat resteert nadat het management interne controle systemen heeft geintroduceerd om het risico te mitigeren. 
  • Het management dient het inherent risk te beoordelen, er op te reageren door een controle systeem te ontwikkelen en dan het residual risk beoordelen.
  • Het management kan het risico beoordelen op de waarschijnlijkheid, de impact en de kosten en kan op 4 manieren reageren, noem deze 4 manieren 
    1. Reduces het reduceren van de waarschijnlijkheid door het implementeren van een effectief systeem van interne controles
    2. Accept de waarschijnlijkheid en de impact accepteren 
    3. Share het delen van het risico of overhevel van het risico door het afsluiten van verzekeringen of outsourcen van activiteiten
    4. avoid het risico mijden door niet deel te nemen aan de activiteiten die het risico genereren. dit kan tot gevolgen hebben dat een divisie dient te worden verkocht
  • Een goed internal control systeem zou drie typen "controls"  moeten bevatten noem deze
    1. Preventive control
    2. detective controle
    3. Corrective control
  • The objective in designing an internal control system is to provide reasonable assurance that events do not occur.
  • Een manier om de waarde van internal control systems te meten is de " expected loss"  wat is dit. 
    Dit is de wikundige vergelijking van de " impact"  maal de " likelihood"       expected loss = impact x likelihood
  • Risk assessment is een systeem van interne controles om de inherent risk te beoordelen en reduceren, uit welke stappen bestaat dit process.
    1. Identify the events, or threats, taht confront the company
    2. Estimate the likelihood, of each thereat occuring
    3. Estimate the impact, or potential loss form each threat
    4. Identify controls to guard against each thereat
    5. Determine Cost//benefit trad-off
    6. Implement control or accept, share or avoid risks
Lees volledige samenvatting
Deze samenvatting. +380.000 andere samenvattingen. Een unieke studietool. Een oefentool voor deze samenvatting. Studiecoaching met filmpjes.