Hoofdstuk 12 Flashcards
Wat zijn general IT-controls?
General IT controls zijn interne beheersingsmaatregelen en ontstaan uit algemene beleidslijnen en procedures die de effectieve werking van application controls ondersteunen.
Wat zijn IT afhankelijkheden?
Een IT-afhankelijkheid is een element in de geautomatiseerde omgeving waar de accountant tijdens zijn controleaanpak op steunt en daarmee onafhankelijk is van de betrouwbare werking van dit element
Welke typen van IT-afhankelijkheden worden onderscheiden?
- Functiescheiding: in de geautomatiseerde omgeving ongeregelde controle-technische functiescheiding, om taken en bevoegdheden te splitsen over verschillende daartoe aangewezen functionarissen
- Application controls: Specifieke interne beheersingsmaatregelen afgedwongen door het systeem
- Interfaces: geautomatiseerde koppelingen waarmee IT-systemen met elkaar kunnen communiceren
- automatische berekeningen: door het systeem uitgevoerde berekeningen
- Rapporten: informatie afkomstig van de controlecliënt gegenereerd vanuit de geautomatiseerde omgeving van de entiteit
Hoe verhouden general IT-controls zich tot IT-afhankelijkheden?
Een general IT-control zijn interne beheersingsmaatregelen en bestaan uit algemeen beleidslijnen en procedures die de effectieve werking van application controls ondersteunen. Een application control is een IT-afhankelijkheid voor de accountant.
Wat wordt verstaan onder minimale IT-beheersingsmaatregelen?
De accountant kan met alleen gegevensgerichte werkzaamheden geen voldoende en geschikte controle-informatie verzamelen als een geld-goederenbeweging ontbreekt of de controlecliënt in hoge mate geautomatiseerd is.
Wat rapporteert de accountant over IT gerapporteerd in het kader van een jaarrekeningcontrole?
De accountant rapporteert bevinden ten aanzien van de geautomatiseerde omgeving op basis van Art. 2:393 lid 4 BW en standaard 260
Wat brengt de accountant in kaart om inzicht te verkrijgen in de geautomatiseerde omgeving?
De accountant verwerft inzicht in de IT-organisatie aan de hand van interviews en een organogram.
Wat zijn de voor de jaarrekeningcontrole relevante lagen van IT-infrastructuur?
- De applicatie: software dat bedoeld is voor de eindgebruiker
- De database: gegevensbank voor digitale opslag waarin de voor de applicatie relevante data wordt opgeslagen
- Hert besturingssysteem: dit is het hoofdprogramma dat geïnstalleerd is in de geautomatiseerde omgeving
Welke verschillende teststrategieën kan de accountant hanteren om de continue betrouwbaarheid van IT-afhankelijkheden vast te stellen?
De accountant kan:
- Vaststellen dat de IT-afhankelijkheid niet is gewijzigd
- De IT-afhankelijkheid volledig gegevensgericht testen
- De effectieve werking testen van de relevante general IT-controls
Welke domeinen van general IT-controls zijn te onderscheiden?
- Acces to programs and data: toegang tot de geautomatiseerde omgeving is beperkt tot geautomatiseerde gebruikers en toereikende controle technische functiescheiding is ingeregeld
- Computer operations: de IT-systemen en onderliggende data zijn continue beschikbaar
- Chance management: alleen geteste en geautoriseerde wijzigingen worden aangebracht op de geautomatiseerde omgeving
