EXAMENVRAGEN Flashcards
Wat is de betekenis van controletechnische functiescheiding
Bij controletechnische scheiding gaat het om scheiden van taken om zo het risico van fouten, fraude, diefstal of misbruik van informatie of bedrijfsmiddelen te voorkomen dan wel te verkleinen. Met controletechnische functiescheiding borg je de volledigheid van de opbrengsten en de rechtmatigheid van de uitgaven. De focus bij controletechnische functiescheiding ligt op risicobeheersing.
Wat is een typologie en benoem 2 functies van een typologie
Een typologie geeft concrete handvatten hoe je de interne beheersing van een organisatie vorm kan/moet geven.
De typologie van Starreveld heeft als doel de betrouwbaarheid van de (financiële) informatievoorziening van een bedrijf te borgen. Zodat het management, de Raad van bestuur, investeerders of andere belanghebbenden op basis van betrouwbare cijfers beslissingen kunnen nemen.
DOEL TYPOLOGIE; de typologie van Starreveld vindt haar oorsprong in de accountancy. De typologie wordt gebruikt als hulpmiddel om de volledigheid van de opbrengsten en de juistheid van de kosten vast te stellen. En om andere waarden/productiemiddelen van een bedrijf te beschermen. Waarbij de theorie van Starreveld zwaar leunt op het hebben van een goede administratieve organisatie en het uitvoeren van interne controles.
GESTANDAARDISEERDE RISICOANALYSE PER TYPE BEDRIJF; Starreveld brengt de grote verscheidenheid van organisaties terug tot een aantal basistypen. Bij elk type organisatie hoort een aantal standaard risico’s. De accountant hoeft niet elke keer opnieuw een risicoanalyse uit te voeren.
De kracht van het typologiemodel van Starreveld zit in de zogenaamde voorgedefinieerde risicoanalyse per type organisatie. Bij elk type organisatie (bijvoorbeeld een handelsbedrijf of financiële instelling) hoort een standaard administratieve organisatie en interne controles.
Benoem 5 IT beheersingsmaatregelen
- anitivirussoftware
- firewalls
- back-up & recovery maatregelen
- toegangscontrole
- encryptie
- secure servers
- virtual private networks
- electronische handtekening en electronische certificaten
- software-updates
- recoverymaatregelen
Wat zijn application controls, benoem er 8?
INVOERCONTROLES
- op veldniveau (cijfer of tekst)
- Tussen velden binnen een invoerscherm (begindatum-einddatum).
- Controle met reeds bekende gegevens (BTW nummer)
VOLLEDIGHEIDSCONTROLES
- Doorlopend genummerde mutatieopgaven.
- Het opbouwen van een netwerk van controletotalen
JUISTHEIDSCONTROLES
- Twee keer intoetsen kritische gegevens.
- Controle op identificatiekenmerken.
- Controle op toegestane karakters.
- Controles op eigenschappen van de invoer (plus of min)
- Controles op waarden van bepaalde gegevens
- Controlecijfers (hashtotals)
- Redelijkheids- of limietscontroles
OVERIGE CONTROLEASPECTEN
- Tijdigheid.
- Autorisatie.
- Het controlespoor (audit trail).
- Documentatie en archivering.
GEPROGRAMMEERDE CONTROLES
- bepaald gebruikersmenu
- controle op nummers (klant, factuur, bank)
- betalingen autoriseren tot een bepaald limiet (bevoegdheidslimieten)
Benoem 5 cultuurbeheersingsmaatregelen met toelichting
- intraorganisationele transfers (traineeprogramma om hokjesgeest te doorbreken)
- toon aan de top (daad bij het woord voeren)
- groepsgewijze beloningen (1 doelstelling, gelijke belining voor iedereen, stimmulans samenwerking)
- gedragscodes (mission statements, credo’s vision statements, etische codes, managementfilosofie. Bijv. niet
handelen met voorkennis) - fysieke en sociale maatregelen (inrichting kantoor, welke leaseauto, verhalen over oprichters)
Benoem 5 risico’s contant geld + interne beheersingsmaatregelen die hierbij komen kijken
- Diefstal van kasgeld; (beveiliging kasgeld, dagelijkse inventarisatie, beperking hoeveelheid geld, oogtoezicht)
- Slepen met gelden; (gedragscodes, functiescheiding tussen bewaren en registreren, managementrichtlijnen
t.a.v. hoeveelheid aanwezig geld, onverwachte inventarisatiemomenten) - Niet of te weinig betalen door klanten aan de kassa; (gedragscodes, oogtoezicht, cameratoezicht, waarde
toekennen aan kassabon) - Geen verkoopdocument gemaakt; (POSsysteem)
- Ontvangen van vals geld; (detectieapparaten, richtlijn dat al het papiergeld gescand moet worden)
Wat is functiescheiding, benoem alle 5 met voorbeeld
Beschikkend (inkoper)
Bewarend (magazijnmeester)
Uitvoerend (bedienden in restaurant)
Registrerend (medewerker financiële afdeling
Controlerend (hoofd financiële administratie)
Wat zijn voor en nadelen van een ERP systeem (4x voordelen, 3x nadelen)
VOORDELEN
- Alle gegevens voor iedereen binnen de organisatie toegankelijk.
- Kostenbesparing door eenmalige invoer.
- Redunantie van gegevens wordt tegengegaan.
- Lagere kosten dan zelf ontwikkelen volledig nieuw geautomatiseerd systeem.
NADELEN
- Foutieve invoer aan begin van de keten leidt tot fouten in het gehele systeem.
- Wegvallen specifieke verbandscontroles.
- Hoge implementatiekosten.
- Sluit nooit helemaal perfect aan bij informatiebehoefte van het bedrijf.
Wat zijn de kenmerken productie op vooraad
- onpersoonlijke markt
- technisch omzettingsproces waarbij grondstoffen worden omgezet in eindproducten
- gestandariseerde producten
- er is een sterk verband tussen de goederenbeweging en de geldbeweging
- op middellange termijn rekening houden met specifieke wensen individuele klant
- nauwkeurige productiestandaarden
standaardkostprijs en een nacalculatie en verschillenanalyse per periode per afdeling
Wat zijn de kenmerken productie op order
-
voorcalculatie, nacalculatie en verschillenanalyse per order (de bezettingsverschillen worden wel per periode per afdeling geanalyseerd).
Wat zijn de onderdelen van een (geautomatiseerd) informatiesysteem?
- hardware (fysieke technische componenten van een computer)
- software (programma’s met nistructies die de computer vertellen welke taken er uitgevoerd moeten worden)
- gegevens/data (inhoudelijke onderdeel waaruit informatie is opgebouwd
- netwerken (communicatiemiddelen waarmee informatie wordt verspreid i.e. internet)
- mensen (gegevens worden pas informatie als zij nuttig door mensen kunnen worden gebruikt)
- procedures (afsppraken over het gebruik van gegevens en informatie)
Wat zijn general controls en wat zijn application controls
General controls: algemeen organisatorische maatregelen die waarborgen dat de geautomatiseerde organisatie goed werkt.
Application controls zijn beheersingsmaatregelen die specifiek gericht zijn op de werking en de gegevensverwerking binnen individuele applicaties (softwareprogramma’s). Deze controles zorgen ervoor dat de gegevens die in de applicaties worden ingevoerd, verwerkt en opgeslagen, correct, veilig en betrouwbaar zijn. Het doel van application controls is om fouten, fraude en ongeautoriseerde toegang te voorkomen binnen de specifieke applicatie.
Wat zijn de taken van het bedrijfsbureau
- kwantitatieve voorcalculatie
- productieplanning
- voortgangscontrole
- werkvoorbereiding
- beheersing van het productieproces
Welke secundaire processen zijn er te onderscheiden
- personeelsbeheer
- investeren in vaste activa
- geldbeheer
- administreren
Wat zijn de taken van personeelsbeheer
- werving en selectie
- opleiding en training
- taaktoewijzing
- evaluatie van personeel
- honorering (salarisadministratie)
- ontslag
De acht componenten van COSO ERM toegepast op de organisatie van evenementen:
INTERNE OMGEVING
De directie dient een analyse te maken van de aanwezige risicohouding in de organisatie en zal moeten kijken welke competenties en gebruiken aanwezig zijn onder het personeel. In hoeverre bestaat er bijvoorbeeld de wil om dingen juist, volledig en tijdig te verantwoorden. Zij moet bijvoorbeeld een inschatting maken van de werkhouding van de medewerkers van de interne dienst bij verantwoording uren en bereidheid hoofd TD om dit gedrag aan te pakken.
HET STELLEN VAN DOELEN
Directie moet doelen stellen inzake het te bereiken resultaat en de wijze waarop dit moet gebeuren bij het organiseren van evenementen.
IDENTIFICEREN VAN KRITIEKE GEBEURTENISSEN
Identificeren welke dingen fout kunnen gaan bij de organisatie van evenementen, zoals bovengenoemde risico’s ten aanzien van de volledigheid van de opbrengstverantwoording, maar ook risico’s die voortkomen uit de organisatie van grootschalige evenementen zoals het vastlopen van de systemen die de binnengekomen sms-jes moeten verwerken.
RISICO-INSCHATTING
Bepalen van het risico (de kans) dat een kritieke gebeurtenis zich voordoet. (wat is bijvoor-beeld de kans dat het systeem vastloopt) en het doen van een beoordeling wat de gevolgen zijn van de kritieke gebeurtenis (wat zijn de gevolgen (imagoschade, schadeclaims, klantverlies)
BESLISSING INZAKE DE WIJZE WAAROP OP ELK INGESCHAT RISICO ZAL WORDEN GEREAGEERD
De directie dient vervolgens te bepalen op welke manier op de gesignaleerde risico’s zal worden gereageerd en moet dus bepalen welke beheersingsactiviteiten zullen worden ge-nomen om het risico van het vastlopen van het systeem af te dekken.
BEHEERSINGSACTIVITEITEN
Uiteindelijk bepalen van de beheersingsactiviteiten, zoals bijvoorbeeld het instellen van richtlijnen en procedures inzake onderhoud aan systemen, back-up en recovery procedures enz.
INFORMATIE EN COMMUNICATIE
Hieronder valt informatie die de directie nodig heeft om een juiste risico inschatting te maken, maar ook de informatievoorziening aan de mensen in het bedrijf over de genomen maatregelen. Als er bijvoorbeeld bepaald wordt dat de servers in een afgesloten ruimte moeten staan, dan zal deze richtlijn gecommuniceerd moeten worden met alle betrokkenen.
BEWAKING VAN EEN GOEDE WERKING VAN HET SYSTEEM VAN RISICO MANAGEMENT
Toetsing of de genomen maatregelen ook werken door te kijken of er inderdaad back-ups worden gemaakt en of er sprake is van systeemuitval.
Wat zijn de COSO-ERM doelstellingen
- Bereiken van de strategische doelstellingen (Strategic).
- Effectiviteit en efficiëntie van bedrijfsprocessen (Operations).
- Betrouwbaarheid van de (financiële) informatieverzorging (Reporting).
- Naleving van relevante wet- en regelgeving (Compliance).
Te nemen preventieve maatregelen
- Opstellen van richtlijnen inzake de termijnfacturering.
- Opstellen van richtlijnen inzake de voorcalculatie, nacalculatie en verschillenanalyse per project.
- Opstellen van een begroting (inclusief tarieven) van de te verwachten projectopbrengsten.
- Controletechnische functiescheiding tussen uitvoering werkzaamheden (onder leiding van projectleider),
facturering (administratie) en controle (hoofd administratie). - Benoemen projectleider per project.
