tentamenstof

Slide 1 Les 1 – Definities en belang Informatie Technologie

IT A – Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014

Slide 2 Introduktie 

Intro docent



Opzet/tentamenstof –

Stof/vraagstukken behandeld in lessen

–

Syllabus: lesstof + artikelen

–

Scholar: ppt’s, extra materiaal

Slide 3 Deze les: 2 onderwerpen 1. Wat is IT 2. IT en de financieel professional

Slide 4 Wat is IT? - 1 

IT / Informatie Technologie =



ICT / Informatie & Communicatie Technologie (typische Nederlandse afkorting) =



Automatisering =



EDP (Electronic Data Processing) – oudere term

Componenten IT systeem data

software

hardware

Slide 5 Wat is IT? - 2 

Waar kom je IT zelf tegen?



Waar kom je IT niet tegen?

Conclusie: IT doorgedrongen in alle aspecten van het dagelijks leven

Slide 6 Wat is IT? - 3 • Data = gegevens, meestal bevat in een bestand, of database, of file (electronische bak met gegevens) • Software = programmatuur = 1 of meer programma’s • Vele soorten software; 1 daarvan: applicatiesoftware = applicatie = toepassing = programma waarmee je als gebruiker bepaalde functies/taken uitvoert • Hardware: soms ook aangeduid als (technische) infrastructuur) = de computer, of het apparaat: al het ‘ijzer’; de fysieke apparaten en media waarin de software en data zijn opgeslagen en waardoor ze heen stromen; hieronder ook begrepen: communicatiemiddelen (netwerken, ook draadloos)

Componenten IT systeem data

software

hardware

Slide 7 Hardware - structuur Input Bijvoorbeeld: -Toetsenbord -Netwerk -Usb-stick -…

processor

Extern geheugen (schijf)

Output Bijvoorbeeld: -Scherm -Printer -Netwerk -Usb-stick -…

Slide 8 Filmpje 

Oudste computer: Witch, bij Betchley (start + 1:30)



http://www.youtube.com/watch?feature=p layer_detailpage&v=H_sfLMMHKTY

Slide 9 Wat is IT? - 4 • Software en data nemen in een computer de vorm aan van enen en nullen. • ‘Hoe groot is het geheugen van jouw laptop?’ • 1 bit = een 0 of een 1 • 1 byte = 8 bit = 1 positie (letter of cijfer) • 1 Kb = kilobyte = 1000 byte • 1 Mb = megabyte = 1000 Kb • 1 Gb = gigabyte = 1000 Mb • 1 Tb = 1 terrabyte = 1000 Gb •… • Ter orientatie: • Een afstudeerscriptie: 100 – 1.000 Kb • Een foto: 0,2 – 10 Mb • Een nummer van Madonna: 1 – 3 Mb

Slide 10

Ontwikkeling toepassing IT in organisaties 1. Hulpmiddel voor efficiency en procesverbetering (bv factureren) 2. Besturing van processen (bv produktieplanning) en de organisatie (management informatie) 3. Naar: middel om je produkten/diensten te verbeteren (bv Scholar, electronisch bankieren) 4. Naar: nieuwe produkten (bv Appie: opdracht) 5. Naar: integratie van diensten, nieuwe bedrijven, nieuwe business models (bv Amazon, Google) Conclusie: IT is ook doorgedrongen in vele aspecten van een organisatie

Slide 11 Deze les: 2 onderwerpen 1. Wat is IT 2. IT en de financieel professional

Slide 12 Vraag 

Waarom, en in hoeverre is IT van belang voor de beroepspraktijk van de financieel professional?

Slide 13

Drie deelgebieden

Plus: belang IT voor financieel professional

Slide 14

Hoofdstructuur IT-modules Domein

IT A - IT Basics en toepassing

IT B - Internal Assurance

IT C - External Assurance

Onderdeel van

AO1

AO2

CP2

Omvang (periodes, uren per week)

1 periodes, 2 u/w

1 periode, 2 u/w

1 periode, 2 u/w

Kernthema’s

• De accountant en IT • Risk based denken, het COSO model • IT: ontwikkelingen, hardware, software, data • Internet, cloud computing, social media • IT en bedrijfsstrategie • Toepassingen, ERP, Business Intelligence • SBR/XBRL

• Managen van een ITproject • IT en interne assurance; COSO, risico’s en IT • IT projecten: risico’s en controls; application controls • Beheer IT omgeving: IT General Controls • Informatie Beveiliging

• Jaarrekeningcontrole en IT • IT Audit – kernconcepten • IT Audit Approach • Toetsen IT General Controls • Toetsen IT Application controls • CAAT’s / audit tools • Nieuwe ontwikkelingen: Continuous Monitoring and Auditing

Vergelijk met een vleesfabriek

Slide 15 Les 1/2 – Risico’s, control en assurance

IT A – Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014

Slide 16

Drie deelgebieden

Plus: belang IT voor accountant

Slide 17 In deze les 1. Risico management en control – de kern 2. COSO 1

3. COSO 2 4. Aanpak: risk assessment

Slide 18 In control 

Wat betekent ‘in control’ zijn?

Slide 19 COSO: wat is internal control Je bent als organisatie in control als je een redelijke mate van zekerheid hebt (‘reasonable assurance’) dat je je doelstellingen bereikt. Dus: 2 componenten: -Doelstellingen -Redelijke mate van zekerheid

Slide 20 COSO 1 – internal control ns

pe

O

ra

tio

l cia g an in Fin port re

m Co

pli

ce an

Control activities

 Version (2) – 2004 – Enterprise risk management

Unit B

Information & communication

 Version (1) = 1992 – Internal control

Activity 1

Monitoring

Unit A

 COSO = Committee of Sponsoring Organisations of the treadway commission

Activity 2

 COSO framework is an internationally accepted foundation for evaluating internal controls

Risk assessment

Control environment

Bron: Bron: COSO, Internal Control– Integrated Framework,1992

Slide 21 COSO: wat is internal control COSO defines internal control as a process, effected by an entity’s board of directors, management and other personnel. This process is designed to provide reasonable assurance regarding the achievement of objectives in: –

effectiveness and efficiency of operations,

–

reliability of financial reporting,

–

and compliance with applicable laws and regulations.

Slide 22

Risico-benadering (‘risk based approach’): het COSO model – het hart doelstellingen

Risico’s

Controls (= beheersmaatregelen)

Monitoring Voorbeeld: Brandveiligheid

Slide 23 Het COSO model – 5 componenten doelstellingen

Information & Communication

Monitoring

Control environment

Risico’s




Het COSO 1 model (in control model) schematisch ns

pe

O

ra

tio

l cia g an tin Fin por re

ce

pli

an

m Co

Unit B

Unit A

Control activities

Activity 1

Monitoring Information & communication

Activity 2

Slide 25

Risk assessment

Control environment

Bron: COSO, Internal Control– Integrated Framework,1992



Slide 27

COSO 2 – Enterprise Risk Management model – een uitbreiding op COSO 1 Enterprise risk management model

 Uitbreiding doelstellingen  Toevoegen ‘objective setting’  Sterkere focus op risk management

Bron: COSO, Enterprise Risk Management – Integrated Framework,September 2004

Slide 28 Risk respons 

Nieuwe component in COSO 2



= reactie/antwoord op een risico



Vier reacties mogelijk –

Terugdringen (reduction):  Control = beheersingsmaatregel (hadden we al in COSO 1)

–

Delen (sharing): betekent meestal: verzekeren

–

Vermijden (avoid)

–

Accepteren (accept)



Slide 30 Aspecten van een risico Doelstelling

Kans

Object

Risico Impact (schade)

Mogelijke gebeurtenis met negatieve gevolgen

Slide 31 Inherent risico en restrisico

Inherent risico

Slide 32

Slide 33

controls

Rest risico

Onderdeel van Risk Assessment: Impact/likelyhood analyse (of ‘heatmap’)

Risico-benadering: het COSO model – toegepast op IT doelstellingen

Risico’s


Monitoring

Wat zijn bij IT de typische doelstellingen?

Slide 34 Bij IT risico’s: startpunt is CIA 

Risico’s inzake IT zijn gerelateerd aan drie soorten beveiligings-doelstellingen C

–

Confidentiality = vertrouwelijkheid

–

Integrity = (ongeveer) betrouwbaarheid

–

Availability = beschikbaarheid  gerelateerd aan continuïteit geg.verw. proces)

I

A

Bedenk concrete risico’s en controls voor elk van de drie beveiligingsdoelstellingen

Slide 35 Basis-stappen risk assessment 1. Identificeer mogelijke risico’s 2. Impact/likelyhood analyse 3. Bepaal controls / risk response

Risk response: naast control (of ‘mitigeren’): accept, transfer , avoid

Slide 36

Format voor IT risk assessment Stap 2: risico beoordeling

Stap 1: risico identificatie

Risico

Impact - omschrijving

I

L

1. Xxx

H

M

2. xxx

L

H

3.

H

H

……

L

L

Controls

Gericht op welke risico’s?

a. yyy

1, 3

b. Yyy

2

c. yyy

2

Stap 3: aangeven controls

Slide 37 Opdracht 

Case: Lamers BV

tentamenstof

Recommend Documents