Afgelopen vier maanden ben ik druk bezig geweest met de OAT lessen om voor te bereiden op de OAT in januari 2017. Daardoor heb ik verschillende documenten gemaakt met alle stof die in de lessen is behandeld en daarnaast ook uit de boeken, de powerpoints, aantekeningen in de les en verschillende bro...
oat biv samenvatting general en application controls
oat accounting information systems
oat general en application controls
Connected book
Book Title:
Author(s):
Edition:
ISBN:
Edition:
Written for
Hogeschool Utrecht (HU)
Accountancy
OAT
All documents for this subject (8)
5
reviews
By: nickpier • 4 year ago
By: Patandinlisa1 • 2 year ago
By: fouad_elh • 5 year ago
By: jarnostappers • 6 year ago
By: rickvanhoorn • 6 year ago
Seller
Follow
NienkeBeukema
Reviews received
Content preview
OAT
-‐
Leerstof
Accounting
Information
Systems,
General-‐
en
application
controls
Hogeschool
Utrecht
2016-‐2017
Nienke
Beukema
,INHOUDSOPGAVE
ALGEMENE VEREISTEN ACCOUNTING INFORMATION SYSTEM (AIS) 3
AIS STAPPEN 3
ALGEMENE AANDACHTSPUNTEN SYSTEEMONTWIKKELING 3
STANDAARD OF MAATWERK 4
SYSTEM DEVELOPMENT METHODOLOGIE 5
BASISSTAPPEN SYSTEEMONTWIKKELING 5
SYSTEM DEVELOPMENT LIFE CYCLE 6
BASISSTAPPEN SYSTEEMONTWIKKELING 6
WAAROM SYSTEEM ONTWIKKELING/VERNIEUWING? 7
RISICO’S SYSTEEM ONTWIKKELING 8
GENERAL EN APPLICATION CONTROLS 10
GENERAL CONTROLS 10
APPLICATION CONTROLS 12
AC/GC BIJ EISEN VAN AIS SYSTEEM 13
VOORBEELD MAATREGELEN CONFIDENTIALITY (VERTROUWELIJK) 14
VOORBEELD MAATREGELEN INTEGRITY (RELEVANT EN BETROUWBAAR) 14
VOORBEELD MAATREGELEN AVAILABILITY (CONTINUE EN OVERAL BESCHIKBAAR) 14
ERP SYSTEEM 15
AANSCHAFFINGSPROCEDURE VAN EEN STANDAARDPAKKET MET ENIG MAATWERK 16
NIEUW STANDAARDPAKKET 16
SIMONS LEVERS OF CONTROL 17
INDELING BEHEERSINGSMECHANISMEN 17
DIAGNOSTIC CONTROL SYSTEMS 17
BOUNDARY SYSTEMS 17
BELIEFS SYSTEMS 17
INTERACTIVE CONTROL SYSTEMS 17
COMPUTER AIDED AUDIT TOOLS AND TECHNIQUES (CAATT) 18
PROCES-MINING 19
2
,Algemene vereisten Accounting information system (AIS)
§ Confidentiality (vertrouwelijkheid)
§ Integrity (relevant en betrouwbaar)
§ Availability (continue en overal beschikbaar, tijdig)
Algemene aandachtspunten systeemontwikkeling
1. Functiescheiding in:
1. Development (ontwikkeling)
2. Acceptatie (testen beheerder en gebruiker)
3. Gebruik
2. Deze uitsplitsing niet alleen bij de verschillende gebruikers, maar ook in de ICT omgeving.
Dus een aparte omgeving voor Development, Acceptatie en Gebruik
3. Inzicht in de wensen van de gebruikers en vooruit denken welke kant je op wilt -> Voorkomen
van spaghetti brij
Opmerking pp docent: Toelichting spaghetti brij: Als bij de implementatie van software niet goed
nagedacht wordt over waar men daadwerkelijk naar toe wilt, wordt bij elke behoefte een nieuw stuk
systeem ´bijgebouwd´ uiteindelijk leidt dit tot een borg spaghetti waarin begin en eind niet duidelijk
zijn, evenals de onderlinge verbanden tussen bijvoorbeeld bestanden. Dit heeft gevolgen voor de
betrouwbaarheid van het de informatie maar ook de continuïteit van het systeem
Hoe voorkomen?
Management betrokkenheid
Informeren gebruikers en betrekken gebruikers bij ontwikkeling en implementatie. Zorg dat je waar
mogelijk wensen en verzoeken van gebruikers implementeert. Maar vooral: Houd het zo makkelijk
mogelijk
3
,Standaard of maatwerk
Opmerking pp docent: Aangeven dat er twee soorten software zijn standaard en maatwerk. Bij
maatwerk ook ingaan op de mogelijkheden van SAAS, software as a service. Er zijn diverse
aanbieders die software in de Cloud aanbieden. Dit biedt voor de organisatie ook weer andere risico´s
met zich mee
4
,System Development Methodologie
Watervalmethode -> eerst fase geheel afwikkelen voordat naar de volgende fase wordt gegaan. Als er
later een fout wordt ontdekt, zal dit voor veel problemen zorgen door de extra tijd en geld wat er in het
project gestoken moet worden.
Basisstappen systeemontwikkeling
1. Informatieplanning: ontwikkeling moet passen binnen het informatieplan
2. Definitiestudie (analysefase): uitgangspunten en randvoorwaarden van het project bepaald à
haalbaarheid van het nieuwe systeem
3. Globaal / functioneel ontwerp: ontwerp van de gewenste informatievoorziening samen met
een beschrijving van interne betrouwbaarheidsmaatregelen
4. Detailontwerp: Per deelsysteem aangeven wat je verwacht in detail
5. Realisatie (bouwen en testen): programmeurstest vervolgens Systeem of integratietest (testen
door testers in de testomgeving (gebaseerd op werkelijke omgeving) werkt alles zoals het
moet werken. Gebruikersacceptatietest door gebruikers. Proefdraaien (reeds uitgevoerde
werkzaamheden nog een keer doen), schaduwdraaien (in twee systemen werkzaamheden
uitvoeren), testdraaien.
6. Invoering: taakomschrijving, documentatie, opleiden, converteren van gegevens d.m.v.
instructies en handleidingen à personeel vertrouwd gemaakt met systeem
7. Gebruik en beheer: systeem blijvend tegemoet komt aan eisen organisatie d.m.v. richtlijnen à
fase die niet afgerond is maar van toepassing blijft
8. Evalueren en bijstellen: periodiek kijken of systeem nog voldoet aan informatiebehoeften.
5
,System Development Life cycle
Basisstappen systeemontwikkeling
1. Systeemanalyse: hier wordt het eerste onderzoek opgesteld en daarbij gekeken of het project
haalbaar is, daarnaast wordt de benodigde informatie opgevraagd en gekeken aan welke
eisen het project moet voldoen zodat het binnen de uitganspunten van het project blijven.
a. Eerste onderzoek
b. Systeem onderzoek
c. Haalbaarheidsonderzoek
d. Bepalen van benodigde informatiebehoeften en eisen
2. Conceptueel ontwerp: er worden verschillen ontwerp opties voorgesteld en daaruit wordt 1
ontwerp gekozen, dit ontwerp zal verder ontwikkeld worden waarin de informatievoorziening
en de interne maatregelen zijn genoemd.
a. Identificeren en evalueren van ontwerp opties
b. Ontwikkelen van ontwerp
c. Conceptueel ontwerp
3. Fysiek ontwerp: het project wordt opgesteld in verschillende procedures waar per procedure
wordt aangegeven wat er verwacht wordt en hoe deze beheerst kan worden.
a. Ontwerp output
b. Ontwerp input
c. Ontwerp database
d. Ontwikkelen van procedures en beheersing
4. Implementatie en conversie: eerst zal het systeem geïmplementeerd worden waarnaar er
verschillende testen plaatsvinden. De beschrijving wordt toegevoegd en het trainen van het
personeel is belangrijk.
a. Implementatie
b. Installeren hard- en software
c. Trainen van het personeel
d. Testen van het systeem
6
, e. Beschrijven van de procedures
5. Exploitatie en onderhoud: periodiek wordt er gekeken of het systeem nog voldoet aan de
informatiebehoefte, zo niet wordt dit aangepast en het wordt onderhouden.
a. Afstellen
b. Bedienen van het systeem
c. Wijzigen en onderhouden
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller NienkeBeukema. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $4.80. You're not tied to anything after your purchase.