Les 2 – OAT – Administratieve organisatie
In de OAT wordt managementinformatie gevraagd op een sluwe manier. Ze noemen het
bijvoorbeeld “informatie-elementen”.
Voorbeeld informatie-elementen:
Bij vraag 4a juni 2021, zitting 1, wordt gevraagd naar informatie-elementen. Ze vragen hier
informatie-elementen. Dit zijn elementen die de onderneming nodig heeft om de investering
te doen. Dit is managementinformatie.
Dus ze bedoelen hier geef de informatie die ze nodig hebben voor bepaalde beslissingen.
Het gaat om een investeringsbegroting.
Je moet het motiveren = Je maakt een motivatie dat je die informatie nodig hebt om de
beslissing te nemen. Maar je kan ook de motivatie aangeven in je antwoord.
In deze vraag zit je nog in de begrotingsfase, dus de offertjes heb je nog niet.
Je gaat dus kijken naar marktconforme prijzen op internet. Je kunt het ook motiveren met
KSF. Enkele voorbeelden van een KSF = continuïteit streven, dus winstgevende projecten,
onderneming winstgevend, onderneming heeft wegenwals nodig voor een nieuwe opdracht.
Controletechnische functiescheiding
Tip controletechnische functiescheiding:
- Noem de functie (directeur)
- Noem de controletechnische functiescheiding (beschikkend)
- Beschrijf te taak/activiteit
- Noem het bestand (hoeft niet altijd)
Je zou er zelfs een tabel van kunnen maken.
Het is te adviseren om de processen door te nemen. De processtappen beschrijven namelijk
ook de functies die hierbij komen kijken.
De bestanden worden vaak gevraagd bij informatie-elementen (waar komt het vandaan).
Automatisering
Automatiseringsrisico = dit zijn risico’s die betrekking hebben op de betrouwbaarheid van
gegevens en continuïteit van bedrijfsvoering.
In hoeverre is de betrouwbaarheid van het toestel/laptop gewaarborgd
Bij automatisering zijn het vaak standaard risico’s. (Hier komt nog een les over)
General en application controls
Application controls = gericht op de betrouwbaarheid van de applicaties (levert het
betrouwbare informatie op)
General controls = alle maatregelen op het hele algemene systeem van automatisering
(continuiteit gericht)
,Invoercontroles = alle controles die je in het systeem inbouwt waarmee je kunt controleren
dat die invoer juist en betrouwbaar is.
Projectcode moet ingevoerd worden
Bestaanscontrole = bestaat de personeelscode en de projectcode (projectcode moet uit 4
cijfers bestaan en bestaat dit ook?)
Verplichte invoervelden (aantal uren, projectcode, perosneelsnummer)
Redelijkheidscontrole = aantal uren invoeren en per week werk je 40 uur. Jij vult in 400
uur, dan lijkt dit volgens het systeem onredelijk. Dit kan ook bij prijzen of salarissen het geval
zijn. Per maand mag dat uit vier getallen bestaan, dus als je boven de 10.000 komt is dit niet
echt redelijk.
Verwerkingscontroles = gaan veel meer in op de verwerking. Dus bij uren kun je kijken of
alle uren geautoriseerd zijn. Dan geeft het systeem aan dat er 200 uren nog niet
geautoriseerd zijn. (Eigenlijk verbandscontroles in het systeem)
Uitvoercontrole = wat is de output van die applicatie? Welke informatie komt eruit?
,COSO
Wat is COSO = een tool /beheersingsmodel om je risicomanagement mee vorm te geven.
Het gaat hier vooral om effectiviteit, efficiënt van de bedrijfsvoering de betrouwbaarheid van
verslaggeving en het voldoen aan wet- en regelgeving.
Complicance = voldoen aan wet- en regelgeving
COSO is ontstaan als gevolg van fraudeschandalen. Het COSO-model is een product die hoge
heren hebben ontwikkeld.
OAT toetst op het ICF model. En dit is uit 2013 (dit is het kubus-model).
ERM 8 elementen hoeven we niet te weten.
ICF-model
COSO is een model en je kan het gebruiken dat indien een onderneming net is opgestart en
het management zegt tegen de accountant hoe gaan we het risicoproces en
beheersingsmodel inrichten.
Aan de hand van de kubus kun je een goedwerkend risicomodel maken (het is een soort
stappenplan). Aan de hand van het COSO-model kan je als accountant toetsen of de
onderneming het risicomanagement heeft ingericht.
Internal control framework (ICF) – COCO 3 – 2013 is het kubusmodel. In dit model zijn de
volgende onderwerpen van toepassing:
Bovenaan (doelstellingen):
Operations = effectieve en efficiënte bedrijfsvoering
Reporting = verslaggeving moet betrouwbaar plaatsvinden
Compliance = voldoen aan wet- en regelgeving
, Al de stappen (control environment, risk assessment, control activities, inforamtion &
communication en monitoring activities) dragen bij aan de doelstellingen (hierboven)
Want deze doelstellingen zorgen voor
- Operations = je behaald winst en je zorgt ervoor dat je bedrijf doet wat het moet
doen
- Reporting = je kan betrouwbaar rapporteren, want als je de stappen goed geregeld,
heb je genoeg informatie waarmee je betrouwbare verslaglegging kunt doen.
- Compliance = als je de stappen volgt, voldoe je ook aan wet- en regelgeving
Op de OAT ga je hem waarschijnlijk invullen, maar het kan best zijn dat ze vragen wat de
betekenis is van COSO.
Het COSO internal control – integrated framework heeft als doel te waarborgen dat een
organisatie:
Efficiënt en effectief werkende processen heeft -> van de bedrijfsvoering
Betrouwbare informatie rapporteert -> betrouwbaarheid van financiële rapportage
De wet- en regelgeving naleeft
Bewaking van de activa van de organisatie -> dat er geen fraude gepleegd kan
worden en dat alles netjes wordt beheerd
De meest rechterkant (entity level, divison, operating unit en function)
Je kan het stappenplan voor alle plakjes van een organisatie doen, dus je kunt het per land,
afdeling, divisie doen, per regio, per filiaal. Je kunt je bedrijf dus opsplitsen en voor ieder
plakje uit die organisatie zou je het kunnen doen.
Eigenlijk niet echt relevant.
Voor ons gaat het om de stappen en dat we daardoor weten dat we het bovenstaande in de
kubus bereiken.
5 elementen van COSO
Control environment = controleomgeving = Hier ga je in kaart brengen
(randvoorwaarden) van de organisatie. Als de randvoorwaarden niet goed zijn, dan
gaat het fout. Denk hierbij aan de soft-controls. Te denken valt aan:
o leiderschap
o cultuur
o integriteit
o verantwoordelijkheid
Dit moet allemaal goed geregeld zijn. Als je een bedrijf inricht en zegt dat je
kostenbesparing belangrijk vindt, en de directeur rijdt in een Mercedes. Je wilt dat je
medewerkers goedkoop dingen doen. Je hebt dan als directeur dus al iets gecreëerd
dat niet goed is.
Riskmanagement = risicoinscahtting = hier ga je risico’s benoemen die je ziet waar je
mee bezig bent. Het wordt getoetst aan de hand van de doelstellingen
(kostenbesparing bijvoorbeeld, klanttevredenheid). Bij riskmanagement moet je de
risico’s benoemen die er zijn op het gebied van klanttevredenheid. Dit zijn AO-risico’s
en bedrijfsrisico’s. Als medewerkers bijvoorbeeld niet goed opgeleid zijn om de juiste
informatie te geven, is dit niet echt een AO-risico.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller Patriciavdw. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $3.95. You're not tied to anything after your purchase.