In dit document worden een aantal processen beschreven. Verder wordt ook de COSO en BSC uitgelegd en alle 17 principes vertaald met bij de Control Environment handige voorbeelden. Dit document dient als steun of je de stof goed beheerst of nog dingen mist. Het document bevat bij elke typologie risi...
Volledigheidsposten (Alleen aan de creditzijde van de balans)
Inkoopproces
- Crediteuren
Verkoopproces
- Opbrengstenverantwoording
General IT controls
Back, recovery en uitwijk
Back-up procedures
Periodieke testen
Servicelevel argeements met externe partijen
Inventarisatie beschikbaarheid en vertrouwelijkheid van informatie
Application controls
Logische toegangsbeveiliging in applicaties
Invoercontroles
Volledigheidscontrole
Vadilitycheck
,Preventieve (systeemgericht) maatregelen:
Beoordelen van de effectieve werking van de IB-maatregelen
Functiescheiding
Procedures
Richtlijnen
General controls: Voorkomen dat systemen uitvallen
Normen en tarieven
Begroting
Contractenregister
Repressieve (gegevensgericht) maatregelen
Detecteren afwijking van materieel belang op het niveau van de jaarrekeningpost
Categorieën
Cijferanalyse
Verbandscontrole
Detailcontrole
Waarneming ter plaatse: Kascontrole, Floor to list en List to floor
Voorbeelden
Voorraad inventarisatie
Kascontrole
Voortgezette- en Afloopcontrole
7 soorten controlewerkzaamheden (gegevensgericht)
1. Inventarisatie (Inspectie)
2. Waarneming
3. Externe confirmatie
4. Herberekening
5. Herhaling van de uitvoering
6. Cijferanalyses
7. Verzoeken om inlichtingen
,Hoofdstuk 2: COSO
Waarom moet een organisatie in Control zijn?
Om organisatie doelen te halen
Wat is control?
Control is het proces dat gericht is op het verkrijgen van een redelijke mate van zekerheid
omtrent het bereiken van doelstellingen op het gebied van:
De effectiviteit en efficiëntie van de bedrijfsprocessen (operations)
De betrouwbaarheid van de financiële informatieverzorging (reporting)
De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en procedures (compliance)
Hard controls (Gedrag)
Structuren
Taken
Verantwoordelijkheden
Procedures
Mate waarin gesteund wordt op soft of hard controls vaak ook afhankelijk van omvang
organisatie
COSO Internal Control Framework
De kubus geeft de relatie weer tussen:
De doelstellingen van een organisatie
De controlecomponenten
De onderdelen van de organisatie
Waarop het framework van toepassing is
De COSO-kubusuitgewerkt in 17 principes
Iedere regel van de COSO Kubus (Denkmodel)
, Internal Enviroment
Cultuur van de organisatie
Risk appetite
Structuur van de organisatie
Taken en verantwoordelijkheden
Oog voor vakbekwaamheid
Oog voor kwaliteit
Personeelsbeleid
Event Identification
Risico-inventarisatie van:
Financiële risico’s
Niet-financiële risico’s
Een risico is relevant als organisatiedoelstellingen negatief kunnen worden beïnvloed!
Niet enkel negatieve risico’s (kans op schade) maar ook het risico van misgelopen
opbrengsten!
Risk respons
We bepalen de vervolgactie van wat we met de geïdentificeerde risico’s gaan doen
Als de kans laag is maar de schade hoog?
o Verzekeren
Als de kans hoog is en de schade hoog?
o Risico wegnemen met hoge prioriteit (Stoppen)
Als de kans hoog is en de schade laag?
o Risico terugbrengen/wegnemen met tweede prio
Als de kans laag is en de schade laag?
o Accepteren (Negeren)
Controlemaatregelen
Begrotingen, budgetten en tarieven
Controle Technische Functiescheiding
Richtlijnen en procedures
IT controls
Inventarisatie
Monitoring (bewaken)
Het bewaken van de werking van de beheersingsmaatregelen
Interne controle
Externe controle (Managementletter van de accountant)
Informatie over klachten
Rapportage van de RvC of de Audit Committee
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller eliseeprins. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $11.21. You're not tied to anything after your purchase.