100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Samenvatting Afronding Mondeling Accountancy - thema D $3.20
Add to cart

Summary

Samenvatting Afronding Mondeling Accountancy - thema D

1 review
 96 views  12 purchases
  • Course
  • Institution

Dit is een samenvatting van alle artikelen in thema D ( Accounting information systems and the role of IT in Control) van het vak Afronding Mondeling Accountancy. Per artikel is een uitgebreide en korte samenvatting opgenomen. Ook heb ik in de korte samenvattingen de verbanden tussen de artikelen a...

[Show more]
Last document update: 3 year ago

Preview 3 out of 22  pages

  • April 20, 2021
  • April 28, 2021
  • 22
  • 2020/2021
  • Summary

1  review

review-writer-avatar

By: kelvinchen • 2 year ago

avatar-seller
Afrondend mondeling
Thema D: Accounting information systems and the role
of IT in Control

,Inhoud
Singh, Best, Bogilov & Blunt (2014) ........................................................................................................ 3
Kerr & Murthy (2013) ............................................................................................................................... 6
Baker, Cohanier & Leo (2017) ................................................................................................................. 8
Baader & Kremar ................................................................................................................................... 12
Kort overzicht - Singh et al. (2014) ........................................................................................................ 15
Kort overzicht - Kerr & Murthy (2013) .................................................................................................... 17
Kort overzicht - Baker et al. (2017) ........................................................................................................ 19
Kort overzicht - Baader & Kremar (2018) .............................................................................................. 21




2

, Singh, Best, Bogilov & Blunt (2014)
Continuous Auditing and Continuous Monitoring in ERP Environments: Case Studies
of Application Implementations
Introductie
ERP-systemen zijn in staat om dagelijks duizenden transacties vast te leggen. Dit maakt het moeilijk
om het kleine aantal afwijkende transacties te vinden. Organisaties zijn steeds complexer geworden en
hebben meer geïntegreerde bedrijfsprocessen.

Het primaire doel van continuous auditing en continuous monitoring (CA/CM) is om op (bijna) real-time
basis continue bewaking van transactiedata mogelijk te maken aan de hand van vooraf bepaalde regels.
Op die manier kan er een mate van zekerheid verschaft worden over de informatie kort na publicatie.

Er is al veel onderzoek gedaan naar CA/CM, maar dat onderzoek gaat vaak in op de business case
voor CA/CM of de technische architectuur. Er is behoefte aan case studies naar bestaande succesvolle
toepassingen. In dit artikel wordt daarom het ontwerp en de implementatie van drie verschillende
CA/CM-systemen in de praktijk geëvalueerd:
• SAPSECURE: deze applicatie stelt accountants in staat de SAP beveiliging te evalueren. Er
wordt een snapshot gemaakt van de beveiligingsstatus van het systeem. Deze wordt onttrokken
uit het systeem en verwerkt tot een beveiligingsdatabase die de accountant kan raadplegen
middels SAS-programma’s. De accountant kan de beveiligingsinstellingen, de
inloggeschiedenis van gebruikers en de gebruikersprofielen (voor een juiste functiescheiding)
evalueren en controle hebben over veranderingen in programma’s.
• CAMAP: deze applicatie analyseert financiële data uit een SAP ERP-systeem. De data wordt
geëvalueerd en er worden profielen gecreëerd op basis van vooraf ingestelde regels. Ook
worden de activiteiten van gebruikers en leveranciers geanalyseerd om uitzonderingen te
identificeren. Het profileren van gebruikers kan helpen bij het identificeren van activiteiten die
de functiescheiding doorbreken en die de bedrijfsprocessen schenden. Het profileren van
leveranciers kan helpen bij het identificeren van afwijkende transacties, zoals leveranciers met
meerdere bankrekeningen.
• Bagheera-S: dit is een mechanisme voor het monitoren van bedrijfsprocessen binnen de
organisatie zonder dat de processen beïnvloed worden. Aan de hand van dit mechanisme kan
de interne audit afdeling bijvoorbeeld effectief en efficiënt financiële transacties raadplegen voor
audits en onderzoeken.

CA/CM-applicaties worden over het algemeen ontworpen op basis van een van de volgende
architecturen: (1) embedded audit modules (EAM) of (2) monitoring and control layer (MCL). Beide
hebben voor- en nadelen. De systemen die in dit artikel aan bod komen zijn gebaseerd op de MCL-
architectuur.

Case study 1: SAPSECURE
Het monitoren en evalueren van de beveiligingsinstellingen in een ERP-systeem is een belangrijke taak
die uitgevoerd wordt door een interne audit afdeling of door een IT-auditor. SAP is zo ontworpen dat het
met elkaar samenhangende tabellen bevat. De voordelen hiervan zijn een efficiënte opslag, minimale
redundantie en snelle opvraging van autorisaties. Echter, aangezien het onmogelijk is om te controleren
of gebruikers alle benodigde autorisaties hebben om een bepaalde transactie uit te voeren, is
SAPSECURE ontwikkeld.

Het gebruik van SAPSECURE kent vijf fasen:
1. Beveiligingstabellen exporteren: de accountant neemt een snapshot van de beveiligings-
tabellen in SAP en exporteert deze naar tekstbestanden.
2. Beveiligingstabellen voorbewerken tot een database: de accountant bewerkt de tekstbestanden
tot een set van generieke data. De applicatie genereert vervolgens drie datasets:
- Autorisaties die vereist zijn voor iedere transactie;
- Autorisaties die toegewezen zijn aan iedere gebruiker;
- Gebruikersprofielen die toegewezen zijn aan iedere gebruiker.
3. Queries toepassen op de database: de accountant gebruikt programma’s op queries toe te
passen op de data en zo de beveiliging te evalueren. De accountant kan bijvoorbeeld:



3

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller rugbedrijfskunde. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $3.20. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

53068 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 14 years now

Start selling
$3.20  12x  sold
  • (1)
Add to cart
Added