Accounting Information Systems & Internal Control (6614ZP023Y)
Summary
Samenvatting SV AIS-IC Theory - Accounting Information Systems & Internal Control Theory
33 views 3 purchases
Course
Accounting Information Systems & Internal Control (6614ZP023Y)
Institution
Universiteit Van Amsterdam (UvA)
Dit document bevat een samenvatting van alle colleges en slides van Accounting Information Systems & Internal Control Theory gegeven in collegejaar 2021/2022.
Accounting Information Systems & Internal Control (6614ZP023Y)
All documents for this subject (1)
Seller
Follow
svmaster
Reviews received
Content preview
AIS week 1
Centrale focus: financiële sturing en beheersing van een organisatie mbv informatie:
- Inrichten vd accounting processen. Processen die leiden tot verantwoordingen omtrent de
volledigheid vd opbrengsten en de juistheid van kosten.
- De betrouwbaarheid van de financiële informatie, het geheel van de informatie uit de
financiële processen geeft een (financiële) afbeelding
van de werkelijkheid.
Focus op het besturend systeem waarmee de werkelijkheid
wordt bestuurd (bestuurd systeem)
Bestuurlijke informatie voorziening (BIV), alle activiteiten met betrekking tot het systematisch
verzamelen, vastleggen en verwerken van gegevens, gericht op het verstrekken van informatie tbv
het besturen-in-engere-zin, het doen functioneren en het beheersen van een huishouding tbv de
verantwoordingen die daarover moeten worden afgelegd. Dus, de essentie:
- Het systematisch verzamelen, vastleggen en verwerken
- Focus op de informatieverzorging en niet over het primaire proces
- Het interne betrouwbaarheidssysteem
- Het controleproces
- Het evalueren (inclusief rapporten)
Onderdelen BIV: 1) Organisatie administratieve apparaat, 2) Organisatie dataverwerking, 3)
Organisatie informatiebehoeften, 4) Bronnen van de data, 5) Distributie van informatie, 6) Regels
waaraan het informatiesysteem moet voldoen en 7) Controles zodat informatie voldoet aan
betrouwbaarheid en relevantievereisten.
Besturingsparadigma, 4 elementen die altijd
aanwezig zijn als het gaat om besturing en
beheersing:
1. Het bestuurd systeem, de organisatie.
2. Het besturend systeem, het management.
3. Het informatiesysteem, levert het
management informatie die nodig is om de
organisatie te kunnen besturen.
4. De omgeving, het maatschappelijk verkeer
aan wie de onderneming rechtstreeks verantwoording aflegt.
Grondpatroon van de informatieverzorging, in het algemeen heeft
elk informatieverzorgingsproces dezelfde structuur en bestaat uit 3
onderdelen: 1) invoer, 2) verwerking met behulp van procedures en
bestaande gegevensverzamelingen en 3) uitvoer.
De waardekringloop van geld en waren, de vastleggingen, het controleren en de
informatieverzorging. Tussen elk element van de waardekringloop moet idealiter controletechnische
functiescheiding bestaan, 5 functies:
1) Beschikken, iemand die de organisatie kan binden tov derden.
2) Bewaren, iemand die er voor moet zorgen dat goederen, geld, etc. alleen worden afgegeven
dan wel ontvangen als een beschikkende functie daartoe opdracht heeft gegeven.
, 3) Registreren, iemand die gegevens over inkopen, verkopen, geldontvangsten en betalingen
vastlegt in gegevensverzamelingen. Meestal de taak van de financiële administratie.
4) Controleren, iemand die de realisatie van plannen toetst aan gestelde normen.
5) Uitvoeren, iemand die uitvoert wat de beschikkende functie haar opdraagt.
Uitgangspunten voor functiescheiding:
- Opsplitsen van functies zodanig dat functies slechts delen
van de keten omvatten.
- Functies van beschikken scheiden met die van
verantwoordingsverslagen.
- Beschikkende, bewarende en uitvoerende mogen niet
belast zijn met administrerende of controlerende taken
voor hun eigen verslagen.
- Uitvoerende mogen maar een beperkte tijd geld en goederen onder zich houden.
- Administratieve bewaarfuncties niet door degene die de administratie voert.
Controle, toetsen van de werkelijkheid (Ist) aan een norm (Soll).
Vaststelling Soll is cruciaal.
De norm (soll) stelt eisen: 1) objectief vast te stellen, 2) vooraf te bepalen,
3) haalbaar en 4) onderscheidend tussen ‘goed’ en ‘slecht’. Daarentegen,
motiveert een norm ook om te frauderen.
Er zijn altijd 2 standgegevens nodig om een proces te kunnen controleren.
In de waardekringloop komen de begrippen
controletechnische functiescheiding en
controleverbanden samen. Elk verband binnen de
waardekringloop vertoont minstens één overlapping
met een ander verband en functioneren daarom als
controleverbanden.
Het interne betrouwbaarheidssysteem, wijzen van
controle (focus op interne controle):
- Directe controle, wordt toegepast op processen en procedures. E.g. tellen op locatie.
Indirecte controle, wordt toegepast op uitkomsten van processen en procedures.
- Formele controle, gericht op het vaststellen van de overeenstemming tussen procedures en
een registratie of verstrekte informatie. E.g. is het gestempeld of met de juiste
handtekeningen
Materiële controle, gericht op het vaststellen van de overeenstemming tussen feitelijke
toestanden en gebeurtenissen en een registratie. E.g. vaststellen dat de geregistreerde
voorraad gelijk is aan de geïnventariseerde voorraad.
, - Positieve controle, controle op juistheid, of het toelaatbaar is. Er wordt uitgegaan van de te
controleren grootheid zoals een saldilijst debiteuren.
Negatieve controle, controle op volledigheid. Er wordt uitgegaan van het complement van
de te controleren grootheid zoals een op onafhankelijke wijze tot stand gekomen
kasontvangstregister.
- Detail controle, als iedere debiteur in de lijst gecontroleerd wordt.
Totaal controle, enkel controle van de totale bedragen van de saldilijst.
- Steekproef controle, detail controle dmv waarneming kan door een steekproef te nemen,
dan neem je dus enkele van de hele lijst
Verbandscontrole
- Beleidscontrole, gericht op het vaststellen van de kwaliteit van genomen beslissingen inzake
de richting waarin de organisatie zich op de langere termijn zou moeten bewegen.
- Normcontrole, controleren of de norm waaraan alles getoetst wordt enigszins juist is.
- Verwachtingscontrole, gericht op het vaststellen van het realiteitsgehalte van verwachtingen
en prognoses.
- Bevoegdheidscontrole, wordt toegepast om te voorkomen dat ongeautoriseerde
functionarissen toegang krijgen tot bepaalde ruimten, waarden van de onderneming, etc.
Altijd een formele controle.
- Voortgangscontrole, gericht op de continuïteit van bedrijfsprocessen.
- Efficiëntiecontrole, gericht op het vaststellen dat de bedrijfsvoering is geoptimaliseerd in
termen van een adequate kostenbeheersing tov een adequate doelrealisatie.
- Uitvoeringscontrole, gericht op het vaststellen dat gedelegeerde taken conform de
taakopdracht worden uitgevoerd.
- Bewaringscontrole, erop gericht dat ongeautoriseerde fysieke toegang tot waarden van de
organisatie voorkomen wordt. Fysieke controles (materiële activa) en logische
bewaringscontroles (immateriële activa).
Doelstellingen interne betrouwbaarheidssysteem:
- Betrouwbaarheid van informatie: Is alles volledig verantwoord? Is alles juist verantwoord?
- Betrouwbaarheid van handelen: Compliance aan wet- en regelgeving? Uitgevoerd door
bevoegde personen?
- Bewaken van waarden van de organisatie: Beveiliging van waarden
COSO ERM: Controle omgeving Risicoanalyse, gericht op het
inventariseren van betrouwbaarheidsrisico’s Maatregelen van interne
controle (preventief en repressief), gericht op maatregelen ter beheersing
van de betrouwbaarheidsrisico’s Informatie en communicatie, welke
gegevens en bestanden nodig voor uitvoering processen Monitoring,
sluitstuk van de interne beheersing, gericht op de werking van
beheersmaatregelen.
1. Vaststellen van de norm Preventieve beheersingsmaatregelen:
, - Beveiliging van zaken, ruimtes afsluiten ter voorkoming dat waarden ongeoorloofd de
organisatie verlaten of worden gebruikt.
E.g. gesloten magazijnen voor bewaring inkopen, hekken om gegevensbestanden.
- Functiescheidingen, het verdelen van taken en bevoegdheden gericht op de sluitende
registratie van de geld- en goederenbeweging.
Primaire functiescheiding, tussen afdelingen. Secundair, binnen afdelingen.
Scheidingen obv tegengesteld belang: zie eerder.
Invulling van de functiescheidingen in geautomatiseerde omgevingen gebeurt middels
toepassing van user-id’s, wachtwoorden en bevoegdhedenmatrix.
- Procedures en richtlijnen, zijn een norm voor de wijze waarop of waaraan de uitvoering van
activiteiten moet voldoen om te zorgen dat dit allemaal op dezelfde wijze gebeurt.
E.g. procedures mbt inkopen en verkopen, productievoorschriften, bewaringsrichtlijnen,
verkoopvoorwaarden, kasprocedure, inventarisaties.
- Begrotingen, normen en tarieven, onderbouwde verwachtingen vormen voor het nemen van
beslissingen en om de betrouwbaarheid van informatie achteraf te beoordelen.
Aandachtspunten: welke begroting, wie stelt hem op, totstandkoming van tarieven,
standaardkostprijs en specifieke aspecten van casus meenemen (bijv. Ontwikkelingsafdeling).
E.g. exploitatie-, investerings- of liquiditeitsbegroting.
- Preventieve IT-controls, de organisatorische maatregelen die in opzet de goede werking
borgen van de voor de informatieverzorging gebruikte informatiesystemen (hardware,
software, etc.).
Voorbeeld preventieve beheersmaatregelen bij een handelsbedrijf op rekening:
- Beveiliging van zaken: Hek rond terrein, camera toezicht, gesloten magazijn.
- Functiescheiding. Inkoopafdeling (beschikkend), magazijn (bewarend), verkoopafdeling (beschikkend)
en administratie (registrerend en controlerend).
- Procedures en richtlijnen.
Inkoopproces: Richtlijn tav te voeren assortiment, offerteprocedure en contractprocedure.
Voorraad proces: Ontvangstprocedure en afgifteprocedure.
Verkoopproces: Prijsprocedure en kortingsprocedure.
- Begrotingen, normen en tarieven. Verkoopbegroting, inkoopbegroting en begrote brutomarges.
2. Meten van de werkelijkheid Repressieve beheersingsmaatregelen:
- Waarnemingen ter plaatse, fysiek waarnemen van beveiligde waarden.
E.g. inventarisaties van diverse goederenvoorraden en van diverse standgegevens in bestanden.
- Materiële verband controles, achteraf vergelijken van registraties uit verschillende bronnen
over een zelfde gebeurtenis ter beoordeling van de betrouwbaarheid.
Controleverbanden, repressieve controlemaatregelen die verband leggen tussen standen en
gebeurtenissen. Gaat om omspannende
verbandscontroles, dwz controles tussen
begin en eind van een proces, gericht op
de volledigheid van de opbrengsten.
Verbandscontroles zijn gebaseerd op
functiescheidingen.
Noodzakelijke voorwaarde controles: 1)
vaststellen van de werkelijkheid dmv
inventarisaties (Q) en 2) controles op de juistheid van prijzen en kortingen (P).
Essentieel is de overgang van goederen naar geldbeweging. Aantal verkocht * prijs per goed
= totaal facturering (O = P * Q) Voor Q een negatieve controle en voor P een positieve.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller svmaster. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $4.80. You're not tied to anything after your purchase.