In dit document worden een aantal processen beschreven. Verder wordt ook de COSO en BSC uitgelegd en alle 17 principes vertaald met bij de Control Environment handige voorbeelden. Dit document dient als steun of je de stof goed beheerst of nog dingen mist. Het document bevat bij elke typologie risi...
Volledigheidsposten (Alleen aan de creditzijde van de balans)
Inkoopproces
- Crediteuren
Verkoopproces
- Opbrengstenverantwoording
General IT controls
Back, recovery en uitwijk
Back-up procedures
Periodieke testen
Servicelevel argeements met externe partijen
Inventarisatie beschikbaarheid en vertrouwelijkheid van informatie
Application controls
Logische toegangsbeveiliging in applicaties
Invoercontroles
Volledigheidscontrole
Vadilitycheck
,Preventieve (systeemgericht) maatregelen:
Beoordelen van de effectieve werking van de IB-maatregelen
Functiescheiding
Procedures
Richtlijnen
General controls: Voorkomen dat systemen uitvallen
Normen en tarieven
Begroting
Contractenregister
Repressieve (gegevensgericht) maatregelen
Detecteren afwijking van materieel belang op het niveau van de jaarrekeningpost
Categorieën
Cijferanalyse
Verbandscontrole
Detailcontrole
Waarneming ter plaatse: Kascontrole, Floor to list en List to floor
Voorbeelden
Voorraad inventarisatie
Kascontrole
Voortgezette- en Afloopcontrole
7 soorten controlewerkzaamheden (gegevensgericht)
1. Inventarisatie (Inspectie)
2. Waarneming
3. Externe confirmatie
4. Herberekening
5. Herhaling van de uitvoering
6. Cijferanalyses
7. Verzoeken om inlichtingen
,Hoofdstuk 2: COSO
Waarom moet een organisatie in Control zijn?
Om organisatie doelen te halen
Wat is control?
Control is het proces dat gericht is op het verkrijgen van een redelijke mate van zekerheid
omtrent het bereiken van doelstellingen op het gebied van:
De effectiviteit en efficiëntie van de bedrijfsprocessen (operations)
De betrouwbaarheid van de financiële informatieverzorging (reporting)
De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en procedures (compliance)
Hard controls (Gedrag)
Structuren
Taken
Verantwoordelijkheden
Procedures
Mate waarin gesteund wordt op soft of hard controls vaak ook afhankelijk van omvang
organisatie
COSO Internal Control Framework
De kubus geeft de relatie weer tussen:
De doelstellingen van een organisatie
De controlecomponenten
De onderdelen van de organisatie
Waarop het framework van toepassing is
De COSO-kubusuitgewerkt in 17 principes
Iedere regel van de COSO Kubus (Denkmodel)
, Internal Enviroment
Cultuur van de organisatie
Risk appetite
Structuur van de organisatie
Taken en verantwoordelijkheden
Oog voor vakbekwaamheid
Oog voor kwaliteit
Personeelsbeleid
Event Identification
Risico-inventarisatie van:
Financiële risico’s
Niet-financiële risico’s
Een risico is relevant als organisatiedoelstellingen negatief kunnen worden beïnvloed!
Niet enkel negatieve risico’s (kans op schade) maar ook het risico van misgelopen
opbrengsten!
Risk respons
We bepalen de vervolgactie van wat we met de geïdentificeerde risico’s gaan doen
Als de kans laag is maar de schade hoog?
o Verzekeren
Als de kans hoog is en de schade hoog?
o Risico wegnemen met hoge prioriteit (Stoppen)
Als de kans hoog is en de schade laag?
o Risico terugbrengen/wegnemen met tweede prio
Als de kans laag is en de schade laag?
o Accepteren (Negeren)
Controlemaatregelen
Begrotingen, budgetten en tarieven
Controle Technische Functiescheiding
Richtlijnen en procedures
IT controls
Inventarisatie
Monitoring (bewaken)
Het bewaken van de werking van de beheersingsmaatregelen
Interne controle
Externe controle (Managementletter van de accountant)
Informatie over klachten
Rapportage van de RvC of de Audit Committee
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper eliseeprins. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €10,49. Je zit daarna nergens aan vast.
