Standaardisatie

Question 1

Internal control vanuit het agency perspectief

Answer 1

Mensen zijn gericht op eigenbelang, handelen beperkt rationeel en zijn risico-avers. Verder zijn de controls beperkt tot risico en informatie-asymmetrie en worden deze gekozen om hun technische functionaliteit. Tot slot wordt er een rationele economische kosten-baten afweging gemaakt bij een beslissing.

Question 2

Internal control vanuit het institutioneel perspectief

Answer 2

Het ‘goed doen’ en conformeren aan de externe normen en verwachtingen is hierbij van belang. Controls worden geïmplementeerd en gekozen om legitimiteit te verkrijgen waarbij er sprake is van een symbolische uitwerking. Tot slot is er sprake van politieke invloeden, imiteren van andere organisaties, hun werkwijzen en het volgen van de professionele standaarden.

Question 3

In control volgens de traditionele benadering

Answer 3

• De financiële informatie is betrouwbaar en relevant
• De ingaande kasstromen uit transacties zijn volledig
• De uitgaand kasstromen uit transacties zijn juist
• De bezittingen (inclusief data) zijn beschermd tegen het ongeoorloofd verwerven, gebruiken of vervreemden ervan

Question 4

Leg de three lines of defense uit

Answer 4

Eerste lijn betreft het lijnmanagement (de business) die verantwoordelijk is voor het realiseren van de eigen doelstellingen en het managen van de risico’s

Tweede lijn adviseert, coördineert en bewaakt het management zijn of het zijn verantwoordelijkheden ook neemt. (beleidsvoorbereidende taken, risk management, etc.)

Derde lijn betreft de interne auditfunctie die het samenspel tussen de eerste en tweede lijn coördineert en geeft hier een oordeel over

Question 5

Definitie van Bestuurlijke Informatie Voorziening

Answer 5

Alle activiteiten met betrekking tot het systematisch verzamelen, vastleggen, verwerken van gegevens, gericht op het verstrekken van informatie ten behoeve van het besturen-in-engere-zin, het doen functioneren en beheersen van een huishouding en ten behoeve van de verantwoording, die daarover moet worden afgelegd.

Question 6

Doel van het typologiemodel van Starreveld

Answer 6

Het typologiemodel is gericht op het vaststellen van de betrouwbaarheid van (financiële) informatie – de volledigheid van de opbrengsten en schulden, en de juistheid van de kosten en vorderingen. Het geeft aan hoe de interne controle en de informatievoorziening in te richten is per type organisatie.

Question 7

Leg het Accounting Information System (AIS) uit van Romney & Steinbart en noem de vier onderdelen van zo’n systeem.

Answer 7

Een systeem dat data verzameld, registreert, opslaat en verwerkt om informatie te genereren voor beslissingnemers, op basis van IT.

Systeem bestaat uit:
- People
- Process
- Technology
- Internal controls

Question 8

Benoem de verschillende cycles van Romney & Steinbart

Answer 8

• Revenue cycle
• Expenditure cycle
• Production cycle
• HRM en payroll cycle
• Financing cycle
• General ledger en Reporting system

Question 9

Wat is de doelstelling van Boritz?

Answer 9

Ontwerpen van een algemeen framework dat kan worden gebruikt voor het beheersen en controleren van integriteit informatie.

Informatie integriteit = de informatie geeft een gertouwe weergave van de werkelijkheid

Question 10

Benoem de 4 kernatributen en de 7 enablers van Boritz

Answer 10

Kernatributen:
1. Volledigheid
2. Tijdigheid
3. Validiteit
4. Juistheid

Enablers:
1. Verifieerbaarheid
2. Assurance
3. Consistentie
4. Voorspelbaarheid
5. Begrijpelijkheid
6. Toegankelijkheid
7. Beveiliging

Question 11

Wat is de doelstelling van Tee?

Answer 11

Het identificeren van factoren, welke bijdragen aan de verbetering van de kwaliteit van data binnen de organisatie

Question 12

Welke kenmerken van datakwaliteit benoemt Tee?

Answer 12

1. Juistheid
2. Relevantie
3. Tijdigheid

Question 13

Welke drie kernfactoren van datakwaliteit benoemt Tee?

Answer 13

1. Management commitment
2. Strategisch belang
3. Belang van data kwaliteit voor producten en service die geleverd moeten worden

Question 14

Benoem de factoren die van invloed kunnen zijn op de drie kernfactoren (Tee)

Answer 14

1. Information systems / information technology capability
2. Data quality champions
3. Extrinsic rewards
4. Regulatory requirements
5. Contractual requirements
6. Competitive pressures

Question 15

Wat is de doelstelling van Aloini?

Answer 15

Het identificeren van key risico-factoren, die bij ERP-projecten aanwezig zijn en wat de impact van deze factoren is op het succesvol verlopen van een ERP-project

Question 16

Welke 3 fases van ERP erkend Aloini?

Answer 16

1. Concept fase
2. Implementatie fase
3. Post-implementatie fase

Question 17

Aloini benoemt 19 risico’s die ervoor kunnen zorgen dat een ERP implementatie mislukt. Op welke 4 manieren mislukt dit?

Answer 17

1. Process failure (budget/tijd)
2. Expectation failure (voldoet niet aan verwachting)
3. Interaction failure (gebruikers negatief)
4. Correspondence failure (behaald doelen niet)