Samenvatting Class notes - AIS-IC

Vak
- AIS-IC
- Schipper
- 2021 - 2022
222 Flashcards en notities
1 Studenten
  • Deze samenvattingen

  • +380.000 andere samenvattingen

  • Een unieke studietool

  • Een oefentool voor deze samenvatting

  • Studiecoaching met filmpjes

Onthoud sneller, leer beter. Wetenschappelijk bewezen.

Samenvatting - Class notes - AIS-IC

  • 1612393200 Tentamen info

  • Wat zijn de toetsingsonderwerpen?
    1. Belangrijkste aanknopingspunten voor de inrichting van BIV (PT)
    2. grondpatroon van de materiële omspannende totaalcontroles (PT)
    3. totstandkoming van de begroting (PT)
    4. werking van richtlijnen en procedures
    5. belangrijkste typologische betrouwbaarheidsrisico's (PT)
    6. veel voorkomende andere betrouwbaarheidsrisico's
    7. General IT Controls en ingebouwde geautomatiseerde controls
    8. een bijzondere situatie met een BIV-probleem
  • Wat zijn de mogelijke vragen?
    4 mogelijke standaardvragen per typologie:
    1. grondpatroon materiële omspannende totaalverbandscontrole
    2. blauwdruk/aanknopingspunten
    3. totstandkoming begroting
    4. analyse en oplossing typologische risico's

    2 mogelijke specifieke risicovragen:
    1. opzet en toepassing procedures/richtlijnen in een bepaalde casuïstiek
    2. analyse en oplossing van bepaalde specifieke risico's

    2 mogelijke IT vragen:
    1. toepassing op organisatorische beheersmaatregelen (GITC)
    2. toepassing op geprogrammeerde controles (application controls)
    3. soms gecombineerd met één van de specifieke risicovragen
  • Waar worden inventarisaties en detailcontroles voor gebruikt?
    1. Inventarisaties: volledigheid van Q vast te stellen
    2. Detailcontroles: juistheid van P vast te stellen
  • 1612479600 Intro

  • Wat is de BETA formule?
    Beginstand (wat je hebt) + wat erbij komt - wat eraf gaat = eindstand
  • Wat zijn kenmerken van een systeem?
    Systeem = cybernetisch systeem. Heeft een logische structuur en een doel. Systeem borgt dat informatieverzorging gebeurt. Binnen het systeem: proces.
    Sprake van:
    • Input
    • Throughput
    • Output
    • Outcome
    • Feedback en feedforward regelkringen (zie KAD model)
  • Wat zijn de 3 soorten processen?
    1. Bedrijfsproces
    2. Vastleggingsproces
    3. Beheersingsproces
  • Wat is de kern van AIS-IC?
    Vastleggen EN controleren:
    • transacties: verzamelen + vastleggen EN dat controleren
    • Registraties: bewerken + verstrekken EN dat controleren
    • Controleren: inregelen + vastleggen EN dat controleren
    • Rapporteren
  • Wat zijn de 6 inrichtingsprincipes voor het ontwerp van AIS-IC?
    1. Eerst verzamelen + vastleggen, dan controle 
    2. altijd 3 stappen van controle: normeren/ meten/ oordelen
    3. eerst de hekken eromheen: systematisch verzamelen van gegevens zodat betrouwbare informatievoorziening mogelijk is
    4. eerst de hekken erom heen: verband tussen toestand en gebeuren
    5. omspannende controles: passende eenheid voor omspannen van Q en P
    6. omspannende controles: verband tussen opgeofferde en verkregen waarden
  • Wat is de essentie van AIS-IC?
    1. Systematisch verzamelen, vastleggen en verwerken (AO)
    2. systematisch controleren (IC)
    3. gaat over informatieverzorging, niet over de primaire processen (BIV)
    4. interne betrouwbaaarheidssysteem
    5. inclusief controleproces


    Het is een informatiefabriek
  • Wat houdt het "controleren" in? SOLL-IST
    Is het vastgelegd?
    is het goed vastgelegd?
    controleren of werkelijkheid overeen komt met de boeken
    controleren: inclusief medewerkers

    1. vastleggen
    2. normeren
    3. meten
    4. conclusie trekken
  • Wat is de definitie van betrouwbare informatie?
    Volledig
    Juist
    Relevant
  • Wat is de centrale vraag mbt het belang van AIS-IC?
    Hoe kom ik aan (of weet ik dat er sprake is van) relevante informatie en of deze betrouwbaar is?
    Vak steunt zwaar op het gebruik van informatie
  • Wat vereist het verantwoord gebruik van info van de professional?
    1. betrouwbaarheid en relevantie van info te kunnen beoordelen
    2. bestaande processen en info te analyseren 
    3. nieuwe processen en informatiesystemen te ontwerpen
  • Wat is relevant voor AIS-IC?
    Informatie:
    • administratieve processen
    • benodigde info:
      • sturing
      • beheersing
      • verantwoording


    Kwaliteitseisen van info, w.o.:
    • volledigheid
    • betrouwbaarheid
    • relevantie
  • Wat is de hoofddoelstelling van AIS?
    Ontwerpen, analyseren en beoordelen van een systeem van BIV voor verschillende typen organisaties, gericht op de betrouwbaarheid:
    1. volledigheid van de opbrengstverantwoording
    2. juistheid van de kosten
    3. rechtmatigheid van besteding van middelen
  • Wat zijn de 6 componenten van AIS volgens Romney & Steinbart?
    1. People
    2. Procedure and instructions
    3. Data
    4. Software
    5. Information Technology Infrastructure
    6. Internal controls and security measures
  • Wat zijn de belangrijkste 3 subsystemen van AIS volgens Hall?
    1. Transaction processing system
    2. General ledger / financial reporting system
    3. Management reporting system
  • Wat zijn de 4 application controls?
    1. Access controls
    2. Input controls
    3. Processing controls
    4. Output controls
  • Wat is de gedachte bij de Waardenkringloop?
    Begin + erbij - eraf = eindstand
    Dit is het bedrag wat er in de kas ZOU MOETEN ZIJN (= soll).
    Het bedrag wat daadwerkelijk in de kas is = ist.
  • Wat zijn de 4 categorieën COSO doelstellingen?
    1. Strategische doelstellingen
    2. Betrouwbaarheid van de verantwoordingsinformatie ($ en niet-$, informatieverzorging)
    3. Effectiviteit en efficiëntie van bedrijfsprocessen
    4. Naleving van relevant w+r
  • Wat is belangrijk mbt het begrip "interne controle"?
    • Toesten van de werkelijkheid (ist) aan de norm (soll)
    • vaststellen van de soll = cruciaal
    • soll = norm, stelt eisen:
      • objectief vast te stellen
      • vooraf te bepalen
      • haalbaar
      • onderscheidend tussen goed en slecht
  • Wat zijn de 3 vormen van controle?
    1. Zelf controle
    2. interne controle
    3. externe controle
  • Wat zijn de 5 controlebegrippen?
    1. Directe en indirecte controle
    2. formele en materiele controle
    3. positieve en negatieve controle
    4. detail en totaal controle
    5. steekproef en verbandscontrole
  • Wat zijn de 4 beta formules mbt de waardenkringloop?
    1. Goederen: beginvoorraad + inkopen - eindvoorraad = verkopen
    2. Debiteuren: beginstand + verkopen - eindstand = ontvangsten
    3. Geld: beginstand + ontvangsten - eindstand = uitgaven
    4. Crediteuren: beginstand - uitgaven - eindstand = inkopen
  • Wat zijn de doelstellingen van het interne betrouwbaarheidssysteem?
    1. Betrouwbaarheid van informatie:
      1. is alles volledig verantwoord?
      2. is alles juist verantwoord?
    2. Betrouwbaarheid van handelen:
      1. compliance aan w+r?
      2. activiteiten uitgevoerd door bevoegde personen?
    3. Zorgvuldig omgaan met waarden van de org:
      1. beveiliging van waarden: zijn alle waarden die aanwezig moeten zijn nog aanwezig?
  • Wat zijn de 3 aspecten van controle?
    1. Vaststellen van de norm (soll) - preventieve maatregelen
    2. Meten van de werkelijkheid (ist) - repressieve maatregelen
    3. Conclusies trekken en betrouwbaarheidsoordeel formuleren
  • Welke preventieve maatregelen vallen onder vaststellen van de norm?
    1. Beveiliging van zaken (wat moet er bewaard worden)
    2. Functiescheidingen
    3. Procedures en richtlijnen
    4. Begrotingen, normen en tarieven (vloeit voort uit 1, 2 en 3)
  • Welke repressieve maatregelen vallen onder meten van de werkelijkheid?
    1. Waarneming ter plaatse
    2. Verbandscontroles
    3. Detailcontroles (toets of medewerker check op aanwezigheid van bewijs heeft uitgevoerd. Niet het checken zelf maar de controle op uitvoering van de check)
    4. Cijferbeoordelingen
  • Wat zijn de 4 bewaarfuncties in de waardenkringloop?
    1. Goederen
    2. debiteuren
    3. geld
    4. crediteuren
  • Wat zijn de algemene inrichtingsprincipes?
    1. Belangrijke preventieve maatregelen
    2. Begroting (incl. Normen)
    3. Controletechnische functiescheiding (CTFS)
    4. Richtlijnen en procedures
    5. Beveiliging van zaken
    6. Belangrijke repressieve maatregelen
    7. Controleverbanden en analyses
    8. General IT Controls (alleen als specifiek nodig)
    9. Het betrouwbaarheidsoordeel
Lees volledige samenvatting
Deze samenvatting. +380.000 andere samenvattingen. Een unieke studietool. Een oefentool voor deze samenvatting. Studiecoaching met filmpjes.

Samenvatting - Class notes - AIS IC

  • 1536271200 College 1

  • Welke 3 vormen van controle onderscheid Starreveld?
    1. Zelfcontrole
    2. Interne controle
    3. Externe controle
  • Welke 5 soorten controlebegrippen onderscheid Starreveld? (2 per stuk)
    Directe en indirecte controle
    Formele en materiele controle
    Positieve en negatieve controle
    Detail en totaalcontrole
    Steekproef en verbandscontrole
  • Wat is de grondslag van de typologie van Starreveld?
    - Verband tussen opgeofferde en verkregen waarden
    - Verband tussen toestand en gebeuren
  • Wat zijn de basisformules van Starreveld? Voor welke controlerichtingen?
    Goederen
    Debiteuren
    Cash
    Crediteuren

    Zie plaatje
  • Wat zijn de 5 inrichtingsprincipes van Starreveld?
    - Begroting
    - Richtlijnen en procedures
    - Controletechnische functiescheiding
    - Verbandscontroles
    - General IT Controls   

    NB: Deze moeten wel casus specifiek worden toegesneden.
  • Wat zijn de aandachtspunten bij een Begroting? Welke soorten begroting zijn er?
    Meerjarenbegroting
    Jaarplannen / begroting
    Exploitatiebegroting
    Investeringsbegroting
    Liquiditeitsbegroting    

    Aandachtspunten 
    - Welke begroting;
    - Wie stelt de begroting op;
    - Totstandkoming van tarieven voor mens- en machine-uren
    - Standaardkostprijs
    - Specifieke aspecten van casus meenemen (bv ontwikkelingsafdeling) 

    Kort voorbeeldOnder verantwoordelijkheid directie wordt begroting opgesteld.
    - Start met verkoopbegroting opgesteld door hoofd verkoop
    - Op basis hiervan wordt een productiebegroting opgesteld door bedrijfsbureau
    - Daarmee rekening houdend worden grondstoffen ingekocht
    etc....
  • Waarom heb je richtlijnen en procedures nodig? (incl voorbeelden)
    Richtlijnen / procedures zijn de norm voor het uitvoeren van activiteiten (preventieve controlemaatregel)

    Voorbeelden:
    - Procedures met betrekking tot inkopen, investeringen, offerte, verkopen, verlenen van kortingen;
    - Productievoorschriften
    - Bewaringsrichtlijnen
    - Verkoopvoorwaarden
    - Kasprocedure
    - Inventarisaties
    - Etc.
  • Welke soorten functiescheiding zijn er en wat zijn de functies?
    SoortenPrimaire functiescheiding - tussen afdelingen
    Secundaire functiescheiding - binnen afdelingen

    FunctiesBeschikken
    Bewaren
    Registreren
    Controleren
    Uitvoeren  

    - Opsplitsen van functies die 'slechts' delen van de keten omvatten
    - Gebaseerd op tegengestelde belangen
    - Kwijting
    - Voorbeeld: de scheiding tussen bewaren van de grondstoffen en de productie van goederen
  • Hoe zitten de controleverbanden van de geld goederen beweging er globaal uit?
    Zie plaatje

    * Essentie: Tellen, tellen, tellen
    * Essentieel is de overgang van goederen naar geldbeweging
    * Aantallen verkochte geoderen (q) x de prijs (p) per goed = totaal facturering
    * Expliciete aandacht voor de zekerheid over:
    - Volledigheid van de verkochte goederen (q)
    - Juistheid van de gehanteerde prijs (p)
    - Toerekening van de juiste prijs aan het juiste goed

    * Is dit niet geborgd, dan geen zekerheid over de volledigheid van de opbrengstenverantwoording.
  • Welke 2 soorten GITC worden onderscheiden? Wat zijn de onderliggende kenmerken?
    General IT Controls- Betrekking op alle applicaties;
    - Gericht op betrouwbaarheid, vertrouwlijkheid en continuïteit
    - Functiescheiding
    - Logische en fysieke beveiliging

    Application controls- Interne beheersing binnen één applicatie;
    - Betrouwbare en controleerbare invoer, verwerking, uitvoer en opslag
    - Secundaire functiescheiding door autorisatie.
  • Wat zijn de 7 voorbeelden van application controls?
    Fully automated controls to ensure the complete and accurate processing of data, from input through output. Categories of IT application controls may include:

    - Completeness checks
    - Validity checks
    - Identification
    - Authentication
    - Authorization
    - Input controls
    - Forensic controls
  • Welke 5 elementen zijn nodig voor de algemene inrichtingsprincipes voor GITC?
    1. Definiëren van bevoegdheden per
    - Functie of rol
    - Gebruiker / medewerker

    2. Organisatorische hoofdindeling (SO, BO, GO)

    3. Processturing
    - Logische toegangsbeveliging
    - Fysieke toegangsbeveiliging
    - Change management
    - Back-up, recovery en uitwijk
    - Encryptie, firewall, virusscanner   

    4. Inregelen bevoegdheden per functie voor:
    - Lezen / raadplegen
    - Aanvullen / Muteren
    - Verwijderen

    5. Organisatie van toekenning en implementatie voor onderhoud
    - Inclusief gevolgen functiewijzigingen en vertrek
  • Welke twee typen risico's onderscheid Starreveld?
    Opbrengsten <> opbrengstverantwoording
    - Risico dat het niet (volledig) geregistreerd wordt
    - Risico dat het niet juist geregistreerd wordt

    Kosten <> kostenverantwoording
    - Risico dat het niet juist geregistreerd wordt     

    --

    Let op: Het gaat om risico's die blijken uit de beschrijving van de casus. Niet bedoeld zijn de bedrijfsrisico's.
  • Hoe beantwoord je vragen over risico's?
    Vereist is een opsomming van bedreigingen die specifiek bij het vraagstuk van belang zijn. Ze moeten blijken uit de tekst van het vraagstuk.
    Dit wordt beschreven in termen van risico's. Het aantal risico's is in het algemeen beperkt (4 tot 8) en wordt in de vraagstelling benoemd.

    Tevens zal er op hoofdlijnen gevraagd worden hier de belangrijkste beheersingsmaatregelen voor te benoemen.

    Beschrijf:Per bedreiging is een korte toelichting nodig waarin ingegaan wordt op:
    - Waarom er sprake is van een risico
    - Wat de mogelijke consequenties daarvan kunnen zijn.

    Beheersing door:
    - Preventieve maatregelen
    - Correctieve maatregelen
    - Monitoring van informatie rond risico's

    En vervolgens een evaluatie van de werking van de beheersingsmaatregelen.

    StructuurProbleem: Herhaal de tekst in de "........."
    Bedreiging: geef aan wat er mis kan gaan.
    Risico's: Waardoor mogelijke onjuiste / onvolledige registratie en daardoor ook onjuiste / onvolledige verantwoording
  • Wat zijn de 8 fasen van een inkoopproces?
    1. Initiatief tot inkoop
    2. Aanvragen offertes
    3. Inkoopbeslissingen
    4. Plaatsen bestelling
    5. Ontvangst van de goederen
    6. Eventuele retouren
    7. Controle op levering
    8. Controle en ontvangst facturen
  • Wat zijn mogelijke impulsen voor en inkoopproces?
    1. Inkoopbegroting
    2. Signalering minimale voorraadniveau door:
       - Magazijnmeester
       - Bedrijfsbureau bij specifieke opdrachten
       - Inkoper of verkoper bij commerciële inkoop
    3. Inkoop duurzame productiemiddelen is technische inkoop
    4. Interne inkoopopdracht
  • Wat zijn mogelijke factoren bij het bepalen van een minimale bestelvoorraad?
    - Verbruik per periode
    - Levertijd (hoe langer, des te hogere voorraad)
    - Inkoopprijs (kortingen?)
    - Inkoopkosten
    - Kosten opslag
  • Hoe komen contracten tot stand en hoe worden bestellingen gedaan?
    Contracten- Opstellen door inkoop;
    - Vaststellen door beschikkende functie (directeur)
    - Ondertekening en registratie van contracten in het contractregister

    Bestelling- Vervaardiging bestelling
    - Autoriseren bestelling
    - Registratie bestelling
  • Wat zijn de activiteiten van "ontvanst goederen"? Wat voor functie is dit?
    - Bewaarfunctie

    Vaststellen dat ontvangst goederen gelijk is aan de bestelling
    - Juistheid, volledigheid, tijdigheid en kwaliteit

    Controle en ontvangst door magazijnmeester of afzonderlijke afdeling

    Kwaliteitscontrole => Inkoopresultaat
    Ontvangstmelding => Opboeken KVA
    Registratie voorraad en opboeken crediteuren
  • Wat is het verschil tussen inkoop van goederen en inkoop van diensten?
    Beide zijn gelijk aan elkaar

    Controle op levering van de dienst door de bugethouder / opdrachtgever
    - Deze controle vervangst de ontvangstmelding in de three-way-match
  • Wat zijn mogelijke soorten voorraadadministraties?
    Vezamelrekening in geldtotalen, vaak per artikelgroep (permanence tegen ver- of inkoopprijzen).

    Per artikelsoort

    Per partij

    Per afzonderlijk exemplaar

    Waardering meestal tegen vvp
  • Wat is de functie van een voorraadadministratie?
    Actuele omvang van de technische voorraad
    Actuele omvang van de economische voorraad
    Beschikbare voorraad
    Plaats voorraad
    Informatie over verbruik, ouderdom, omloopsnelheid, minimale voorraad- en bestelniveau, optimale bestelhoeveelheid
  • Wat zijn mogelijke impulsen voor een verkoop?
    - Offerte aanvraag
    - Verkrijgen order
    - Invoer bestelling  

    Kan op vele manieren binnenkomen (telefonisch, internet, vertegenwoordiger, etc)
  • Welke 3 vormen facturering zijn er?
    Voorfacturering
    Nafacturering
    Tussenfacturering
  • Wat is het voordeel van voorfacturering? En wanneer is nafacturering noodzakelijk?
    Voordeel van voorfacturering is dat er geen goederen de deur uit gaan zonder dat ze op de factuur staan.

    Nafacturering is noodzakelijk wanneer er een verschil is tussen de eenheid van leveren en de eenheid van de prijs
Lees volledige samenvatting
Deze samenvatting. +380.000 andere samenvattingen. Een unieke studietool. Een oefentool voor deze samenvatting. Studiecoaching met filmpjes.

Laatst toegevoegde flashcards

Welke richtlijnen worden opgesteld bij banken?
  • Heldere procedures + werkinstructies
  • gedetailleerde beschrijvingen van bevoegdheden, handelingslimieten etc
  • fysieke beveiliging van gegevensdragers
  • handelingen in en om de geautomatiseerde systemen (wachtwoorden)
  • regels voor kredietverstrekking
  • regels voor beleggingen
  • richtlijnen voor de te hanteren rentepercentages, tarieven etc
  • geheimhouding van cliëntspecifieke informatie
  • maxima aan de in voorraad te houden waarden
  • richtlijnen: het voor eigen rekening handelen in aandelen en verwante producten door personeel + voorkomen van misbruik van voorkennis (kennis die binnen de bank hieromtrent is verkregen)
Welke CTFS worden geïmplementeerd bij banken?
  1. Front office: beschikt
  2. Back office: voert uit
  3. $ administratie
  4. interne controle / interne accountantsdient
Wat is van belang voor de begroting van banken?
  1. Doelstellingen en verwachtingen obv huidige gegevens en externe ontwikkelingen (rente, koers etc) ==> bepaling van de te realiseren omzet of activiteitenniveau
  2. begroting van te verwachten rente-inkomsten
  3. verwachting rond ontwikkeling interestpercentage
  4. te verwachten inkomsten uit kredietverlening
  5. begroting van brutomarge


Specifiek:
  • normen voor solvabiliteit
  • opstelling personeelsbegroting
  • opstelling investeringsbegroting
  • opstelling liquiditeitsbegroting
Wat zijn typologische risico's van banken?
  1. Omvang van aantal transacties
  2. complexiteit van producten (bijv beleggingen)
  3. opbrengst en berekening winst niet vergelijkbaar met andere bedrijven
Wat zijn de aanknopingspunten bij banken?
  1. CTFS tussen
    1. bankfiliaal (frontoffice)
    2. verwerking (backoffice)
  2. gebruik van limieten en bevoegdheden
  3. saldo bevestigingen
  4. inventarisatie geld in kluizen
Welke analyses worden uitgevoerd bij een verzekeringsbedrijf?
  1. Totaal premieontvangsten irt aantal verzekerden
  2. ontwikkeling gemiddelde premiebedrag
  3. ontwikkeling gemiddelde schadebedrag
  4. verhouding tussen geclaimde schades en uitbetaalde schades
  5. ontwikkeling van aantal fraudes
  6. post openstaande debiteuren
Welke detailcontroles worden uitgevoerd bij een verzekeringsbedrijf?
  1. Juistheid toegepaste premietabel en gefactureerde premie
  2. Juistheid geclaimde schade
  3. Juistheid berekende schade uitkering
  4. Naleving voorschriften AFM, DNB
Welke controles worden uitgevoerd bij verzekeringsbedrijven?
  1. # aanvragen = # goedgekeurde aanvragen -/- afgekeurde aanvragen = opboeking # verzekerdenbestand
  2. te ontvangen premies volgens verzekerdenbestand = gefactureerde premies = opboeking debiteuren
  3. afboeking debiteuren = opboeking bank
  4. # schadeclaims = # toegekende schadeclaims -/- # afgewezen claims = # goedgekeurde schadeclaims = # schadebetalingen
Wat zijn de processen bij verzekeringsbedrijven?
Accepatieproces:
  • volledige registratie
  • beginvoorraad blanco polisbladen -/- # nieuwe verzekeringen +/+ # van de drukker ontvangen blanco polisbladen = eindvoorraad blanco polisbladen ==> quasi-goederenbeweging


Schadeafhandelingsproces:
  • rechtmatigheid schadeclaim
  • aanmaak schade dossier
  • beslissing uitkering schade
  • review interne controle-afdeling


Beleggingsproces:
  • CTFS tussen beleggingsafdeling en  $ administratie 
  • reedmen op geïnvesteerd vermogen
Wat vraagt bijzondere aandacht bij verzekeringsbedrijven?
Gebruik geautomatiseerde informatiesystemen:
  • GITC
  • application controls