IT

Question 1

Wat is het doel van General IT Controls?

Answer 1

Het waarborgen van de betrouwbaarheid en continuiteit van de geautomatiseerde gegevens verwerking

Question 2

Welke type IT-omgevingen zijn er?

Answer 2

• Dominante IT-omgeving
• Standaard IT-omgeving
• Beperkte IT-omgeving

Question 3

Welke elementen spelen een rol in het bepalen van het type IT-omgeving

Answer 3

1. Integratie in de bedrijfsprocessen
2. Complexiteit van de IT-systemen
3. Afhankelijkheid van de IT-systemen
4. Gevoeligheid voor beheersingsrisico’s
5. Bruikbaarheid van de geautomatiseerde rapportages voor management beslissingen

Question 4

Uit welke elementen bestaat het Business control framework

Answer 4

Funcitescheiding
General IT controls
Application controls
User controls

Question 5

Wat zijn de onderdelen van logische en fysieke toegangsbeveiliging

Answer 5

• Identificatie
• Authenticatie
• Autorisatie
• Logging

Question 6

Wat zijn de Genral IT controls

Answer 6

• Organisation of IT
• Change management
• System management
• Toegangsbeveiliging (zowel logisch als fysiek)
• Business continuity planning (contrinuiteitsbeheer/ back-up & recovery)

Question 7

Welke 3 mogelijkheden zijn er om te steunen op een service organisatie gedurende de controle?

Answer 7

1. Gebruik maken van een ISAE3402 Type 2 rapport
2. De interne beheersingsmaatregelen bij de service organisatie zelf toetsen 0f
3. Die maatregelen door een andere accountant laten toetsen.

Question 8

Wat zijn IT dependencies?

Answer 8

Die elementen van IT waarvan de accountant afhankelijk is gedurende zijn controle

Question 9

Noem de 5 IT-dependencies

Answer 9

• Beveiliging
• Rapporten
• Automatische berekeningen
• Automated controls
• Interfaces

Question 10

wat is het verschil tussen een ISAE3402 Type 1 en Type 2 verklaring?

Answer 10

Type 1 = opzet en bestaan van de IB

Type 2 = Opzet, bestaan en werking

Question 11

Wat is een ERP-systeem

Answer 11

Een ERP systeem is het fundament van bedrijfsomvattende informatiesystemen. Deze verbinden alle bedrijfsprocessen zoals; inkoop, productie, verkoop en administratie. Hiermee kan de hele bedrijfsvoering worden geintegreerd in één informatiesysteem

Question 12

Welke type Applicationcontrols zijn er?

Answer 12

• boundary
• input
• processing
• database
• communication
• output

Question 13

Kun je als accountant steunen op de IT-dependencies als de GITC’s niet in orde zijn?

Answer 13

Nee

Question 14

Wat zijn de stappen in de aanpak van IT in de audit

Answer 14

• Orienterend onderzoek
• Opzet en bestaan van GITC’s
• Identificieren IT dependencies
• Testwerkzaamheden
• Evalueren

Question 15

Wat zijn belangrijke punten/afwegingen om na te lopen bij een ISAE3402 rapportage

Answer 15

• Is de organisatie en persoon die de assurance rapportage heeft afgegeven deskundig?
• Sluit de periode waarover wordt gerapporteerd?
• Is de periode waarover werking van de IBM is getest toerekent voor de controle van de jaarrekening.
• Bevat het rapport een beperking of een oordeel dat bepaalde maatregelen niet effectief werken
• Noemt het rapport aanvullende interne BM die de gebruikersorganisatie zelf moet toepassen
• Zijn de uitgevoerde test en resultaten in het rapport relevant voor de audit