College aantekeningen
Internal Control & Accounting Information Systems - Samenvatting
- Instelling
- Tilburg University (UVT)
Samenvatting van alle colleges van Internal Control & Accounting Information Systems uit de Post-Master.
[Meer zien]Voorbeeld 4 van de 63 pagina's
Voorbeeld 4 van de 63 pagina's
In winkelwagengesponsord bericht van onze partner
Gekoppeld boek
Titel boek:
Auteur(s):
- Uitgave:
- ISBN:
- Druk:
Voorbeeld van de inhoud
Internal Control & Accounting Information SystemsDeel A: Algemene informatie
1. Algemene informatie
1.1 Randvoorwaarden
1.1.1 Begroting / normen
1.1.2 Richtlijnen
1.1.3 Controletechnische functiescheiding
1.1.4 Automatisering
1.1.4.1 IT General controls
1.1.4.2 IT Application controls
1.2 Controles
1.3 Risico’s en beheersingsmaatregelen
1.4 Procesbeschrijving
1.4.1 Inkoopproces
1.4.2 Verkoopproces
1.4.3 Productieproces
1.4.4 Personeelsproces
1.5 Management informatie
1.6 Enterprise Risk Management – COSO
1.7 ERP en IT
1.8 XBRL
Deel B: Typologie van de organisatie
2. Organisaties met een dominante goederenbeweging
2.1 Handel
2.1.1 Verkopen tegen contante betaling
2.1.2 Verkopen op rekening
2.2 Productie
2.2.1 Massaproductie
2.2.1.1 Heterogene massaproductie
2.2.1.2 Homogene massaproductie
2.2.2 Stukproductie
2.2.2.1 Serie-stukproductie
2.2.2.2 Stukproductie
2.3 Agrarische en extractieve bedrijven
3. Organisaties zonder een dominante goederenbeweging
3.1 Dienstverlening met een beperkte/zekere goederenbeweging
3.1.1 Dienstverlening met een doorstroming van eigen goederen
3.1.2 Dienstverlening met een doorstroming van goederen van derden
3.1.3 Dienstverlening met levering via vaste leidingen
3.2 Dienstverlening met beschikbaarstelling van ruimten
3.2.1 Dienstverlening met beschikbaarstelling ruimten met specifieke reservering
3.2.2 Dienstverlening met beschikbaarstelling ruimten zonder specifieke reservering
3.3 Overige dienstverlening
3.3.1 Verkoop van manuren
3.3.2 Exploitatie van intellectueel eigendom
3.4 Financiële instellingen
4. Non-profit / overheid
Deel C: Risico’s
5. Verantwoordingsrisico’s
5.1 Verkoop
5.2 Inkoop
5.3 Personeel
5.4 Productie
5.5 Voorraad
6. Operationele risico’s
7. Compliance risico’s
,Deel A: Algemene informatie
1. Algemene informatie
Definitie ICAIS/BIV (prof. Eddy Vaassen):
- Organisatiebeheersing is erop gericht de organisatie zo efficiënt mogelijk haar doelen te laten realiseren
- Bestuurlijke informatieverzorging houdt zich vooral bezig met de beheersing van de informatieverzorging,
maar raakt ook aan organisatiebeheersing en IT-beheersing
Definitie ICAIS/BIV (prof. Starreveld):
- Alle activiteiten m.b.t. het systematisch verzamelen, vastleggen en verwerken van gegevens, gericht op het
verstrekken van informatie t.b.v. het besturen-in-enge-zin (kiezen uit alternatieve mogelijkheden), het doen
functioneren en het beheersen van een huishouding en t.b.v. de verantwoordingen die daarover moeten
worden afgelegd.
Definitie ICAIS/BIV (afscheidsrede prof. Hans Verkruijsse)
- Het systematisch verzamelen, vastleggen en beoordelen van gegevens en die gegevens van een bepaald
niveau van assurance voorzien, ten behoeve van het besturen en doen functioneren van de huishouding en
ten behoeve van, door het maatschappelijk verkeer, uitgevraagde gegevens.
ICAIS
Interne controle richt zich op de oordeelsvorming en activiteiten van anderen, door of namens de leiding van een
organisatie
Internal Control (COSO):
- A process, effected by an entity’s board of directors, management and other personnel, designed to provide
reasonabe assurance regarding the achievement of objectives in the following categories:
» Effectiveness and efficiency of operations.
» Reliability of financial reporting.
» Compliance with applicable laws and regulations.
» Safeguarding assets.
Management Control:
The process by which managers influence other members of the organisation to implement the organisation’s strategy
(beïnvloeding van managers door managers)
De kernvraag bij management control is of werknemers van een organisatie zich zullen gedragen zoals ze zich volgens
het management zouden moeten gedragen. Dit komt neer op het aanzetten van medewerkers van een organisatie tot
het bijdragen aan de strategische en daarvan afgeleide doelstellingen
Bronnen van management control problemen:
- Medewerkers weten niet wat van hen wordt verwacht; dit wordt veroorzaakt door onduidelijke instructies
bij het delegeren van taken
- Medewerkers zijn niet gemotiveerd om te doen wat van hen wordt verwacht; dit wordt veroorzaakt door
een gebrek aan motivatie of het hebben van andere doelen dan die welke in het belang van de organisatie
zijn
- Medewerkers hebben niet de benodigde capaciteiten om te doen wat van hen wordt verwacht; dit wordt
veroorzaakt door persoonlijke beperkingen
Kwaliteit van informatie
- Betrouwbaarheid
» Volledigheid
» Accuratesse
» Juistheid
- Relevantie
» Nauwkeurigheid
» Tijdigheid
» Begrijpelijkheid
Standenregisters
Is een middel om bij periodieke ontvangsten of periodieke betalingen vast te stellen dat de werkelijke ontvangsten en
uitgaven aansluiten met de soll-positie. Bijvoorbeeld abonnementen, huren, contributies, verzekeringspremies,
salarissen.
,Contracten algemeen
- Contractformulieren behoren doorlopend genummerd te zijn en bewaard te worden door het Hoofd Inkoop
- Contracten getekend door een daartoe bevoegde functionaris; directeur, Hoofd inkoop of bevoegde Inkoper
- Contracten worden ingeschreven in het contractenregister
- Kopie contract t.b.v. administratie ter registratie van aangegane verplichtingen
- Controle op het nakomen van de contractuele verplichtingen door de leveranciers vindt plaats door het
daartoe bevoegde Hoofden van de afdelingen binnen de organisatie
Afroepcontracten
Afroepcontracten (inkoopzijde)
- In eerste instantie geldt de normale inkoopprocedure binnen een organisatie
- Afroepcontracten ondersteunen de organisatie om de termijn waarbinnen de afroep (inkoop) dient plaats te
vinden te bewaken. Hiervoor kan de inkoper gebruik maken van:
» De uiterste datum en een signaaldatum (enkele weken voor de uiterste datum) in een
(verval)agenda te noteren;
» Een kopie van de contracten in volgorde van vervaldata op te leggen.
Afroep in partijen (inkoopzijde)
- Indien de gecontracteerde hoeveelheid in partijen zal worden afgenomen, dient de inkoper de stand van het
contract – de contractpositie – te kennen. De inkoper brengt elke afroep in mindering van de oorspronkelijk
gecontracteerde hoeveelheid. Hiervoor wordt gebruik gemaakt van:
» Het kopie contract;
» Een (geautomatiseerde) contractkaart
Oogstcontracten
- Essentieel is dat de inkoper een schatting moet maken van de oogst, in hoeveelheden als in kwaliteiten
- Mede op basis van deze inschatting (en ook de ontwikkeling van de verkoopprijzen) bepaalt hij de
inkoopprijs / inkoopprijzen. De schattingen worden in het inkoopcontract en de (geautomatiseerde)
contractkaart vastgelegd
- Gedurende het groeiproces worden nieuwe schattingen gemaakt en op de contractkaart vastgelegd. Achteraf
kunnen de afwijkingen worden beoordeeld. En gedurende het groeiproces kan nauwkeurig de verwachte
beschikbare hoeveelheden / welke kwaliteiten voor de verkoop worden gemonitoord. Op basis hiervan
vinden al voorverkopen plaats en kan de directie monitoren of de verkoopverlichtingen worden gedekt door
de verwachte inkopen.
- Financiële consequentie tussen werkelijk ontvangen hoeveelheden en kwaliteiten en de oorspronkelijke
raming wordt als inkoopresultaat aangemerkt. Inkoopresultaat = verkregen hoeveelheden per kwaliteit *
vervangingsprijs -/- gecontracteerd inkoopbedrag.
Balanced scorecard
, Aspecten van interne beheersing bij outsourcing
1. Uitbesteding: risico’s beoordelen
De financiële onderneming beschikt over een strategie voor uitbesteding. Wanneer zij voornemens is tot uitbesteding
over te gaan, voert zij een risicoanalyse uit en legt deze vast en neemt passende maatregelen voor risicomitigatie:
- Indien een activiteit wordt uitbesteed, blijft de financiële onderneming verantwoordelijk voor de
bedrijfsvoering met betrekking tot die activiteit. De financiële onderneming bewaakt het serviceniveau
daarom actief.
- Indien een activiteit niet wordt uitbesteed, profiteert de financiële onderneming ook niet van de kennis en
schaalgrootte van de dienstverlener. De financiële onderneming voldoet in dat geval zelfstandig aan de
gestelde eisen (bijvoorbeeld ten aanzien van IT-beveiliging) en zorgt ervoor om qua kosten voldoende
concurrerend te blijven.
Bepaalde functies, met name vaststelling van beleid en strategie, en het besturen van risicobeheer en intern toezicht,
kunnen niet worden uitbesteed.
2. Beleidsproces
Een financiële onderneming die uitbesteedt, beschikt over een algemeen beleid dat alle aspecten van de uitbesteding
omvat, ook de niet-materiële uitbesteding. Het uitbestedingsbeleid beschrijft de risico's verbonden aan uitbesteding,
evenals de wijze waarop deze worden beheerst. Het beleid wordt regelmatig geactualiseerd en wordt door de directie
geaccordeerd.
3. Eisen vanuit de regelgeving
Uitbesteding aan een dienstverlener mag geen belemmering vormen voor het toezicht op de financiële onderneming.
De financiële onderneming is verplicht de toezichthouder van alle aan een dienstverlener uit te besteden materiële
activiteiten in kennis te stellen . Elke financiële onderneming is verplicht DNB in kennis te stellen van initiatieven op
het gebied van cloud computing, ongeacht de materialiteit van de betreffende activiteiten . Zij levert deze informatie
tijdig aan zodat DNB kan nagaan of het voornemen op prudentiële bezwaren stuit en waar nodig passende stappen
kan ondernemen. Zij onderhoudt een register van alle lopende uitbestedingscontracten aan cloud providers.
Daarnaast dient de financiële onderneming ook de risico’s rond het uitbesteden aan onderaannemers adequaat te
managen.
In de uitbestedingsovereenkomst is geregeld dat toezichthouders het recht hebben op onderzoek en waar nodig
rechtstreeks toegang krijgen tot relevante gegevens en vestigingen.
4. Selectie van dienstverleners
Aan de selectie van de dienstverlener gaat een risicobeoordeling vooraf die ook concentratierisico's en juridische
risico's omvat, evenals een due diligence-beoordeling van de dienstverlener en accordering van de uitbesteding door
de directie. Daarnaast wordt rekening gehouden met de risico's en de benodigde risicomitigerende maatregelen die
uit diverse scenario's voortvloeien, zoals een scenario waarin de externe dienstverlener tijdelijk of duurzaam niet tot
nakoming in staat is. Bij uitbesteding aan een dienstverlener buiten de EER is bijzondere aandacht voor risico's ten
aanzien van gegevensbescherming en effectief toezicht.
5. Evaluatie van dienstverleners
Gedurende de looptijd van de overeenkomst controleert de financiële onderneming de dienstverlener regelmatig.
Daarbij gaat het onder andere om het evalueren van wijzigingen die zich bij de dienstverlener voordoen, zoals een
belangrijke wijziging van de eigendomsverhoudingen, de strategie of de winstgevendheid. De financiële onderneming
is op de hoogte van materiële ontwikkelingen die zich bij de dienstverlener voordoen en die invloed hebben op de
mate waarin zij aan hun verplichtingen jegens opdrachtgevers kunnen voldoen.
Het is van belang dat de financiële onderneming kerncompetenties binnen de eigen organisatie in stand houdt.
Daarmee is zij in staat om de dienstverlener adequaat aan te sturen en te controleren en in het uiterste geval de
rechtstreekse leiding over de uitbestede activiteit over te nemen. Zij wijst organisatie-eenheden of personen aan die
verantwoordelijk zijn voor de controle op en het beheer van iedere uitbesteding.
6. Managementinformatie
Uitbesteding mag de directie niet belemmeren bij de aansturing en bewaking van de activiteiten van de financiële
onderneming. De financiële onderneming bewaakt dan ook de met de uitbesteding gepaard gaande operationele en
concentratierisico's doorlopend. De risicomanagementfunctie verzamelt en rapporteert ten minste eens per kwartaal
managementinformatie. Aan de hand van de managementinformatie is het hoogste management in staat de
operationele risico's verbonden aan alle uitbestede werkzaamheden op effectieve wijze te beheersen.
7. Kwaliteit van de overeenkomst
Iedere uitbesteding aan een derde is vastgelegd in een schriftelijke overeenkomst. In de overeenkomst wordt de uit te
besteden activiteit duidelijk omschreven. Daarnaast wordt de rapportageverplichtingen van de dienstverlener
gespecificeerd. Bij uitbesteding van materiële activiteiten neemt de financiële onderneming in de overeenkomst een
clausule op die beëindiging en opzegging regelt. Daarmee is het voor een financiële onderneming mogelijk om de
uitbestede activiteiten bij een andere dienstverlener onder te brengen of intern te beleggen.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper ksleenhoff. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €4,99. Je zit daarna nergens aan vast.
Is Stuvia te vertrouwen?
4,6 sterren op Google & Trustpilot (+1000 reviews)
Afgelopen 30 dagen zijn er 73216 samenvattingen verkocht
Opgericht in 2010, al 14 jaar dé plek om samenvattingen te kopen