Risicobeoordeling en Risicobeheer

Questions and Answers

Wat is de belangrijkste functie van controles op de juistheid en volledigheid van de invoer?

• Het verhogen van de klanttevredenheid.
• Het automatiseren van facturatieprocessen.
• Het verminderen van de administratieve lasten.
• Het vergelijken van het aantal voor en na bewerking. (correct)

Wat is de rol van het 4-ogenprincipe in het proces van gegevenscorrecties?

• Het versnellen van het goedkeuringsproces.
• Het verhogen van de efficiëntie bij gegevensinvoer.
• Het automatiseren van de correctieprocessen.
• Het verminderen van de kans op misbruik door onvoldoende functiescheiding. (correct)

Wat kan een gevolg zijn van het wegvallen van documenten in een geautomatiseerd informatiesysteem?

• Het risico dat eerder genomen beslissingen niet achteraf kunnen worden vastgelegd. (correct)
• Een toename van routinematige handelingen.
• Verhoogde efficiëntie van de besluitvorming.
• Een verbetering van de accuratesse van gegevensverwerking.

Waarom moeten tolerantiecriteria zorgvuldig worden vastgesteld?

Om te voorkomen dat belangrijke fouten onopgemerkt blijven. (A)

Welke van de volgende stellingen betreft een risico van een black-box-omgeving?

De leiding verliest inzicht in het toegepaste systeem. (D)

Wat kan er gebeuren als de tolerantiecriteria te kritisch zijn ingesteld?

Er kan sprake zijn van een verhoogde controlelast. (C)

Wat is een belangrijk voordeel van het gebruik van een IT-systeem voor interne controle?

Het uitsluiten van routinematige arbeid. (C)

Wat houdt een redelijkheidscontrole in?

Het toetsen van invoergegevens of eindresultaten aan aanvaardbare normen. (A)

Wat is het risico van te ruime tolerantiecriteria?

Belangrijke fouten kunnen onopgemerkt blijven. (C)

Waarom kan een geautomatiseerd informatiesysteem als riskant worden beschouwd?

Het kan leiden tot een vermindering van de controle-technische functiescheidingen. (B)

Welke mogelijkheid biedt een geautomatiseerd informatiesysteem wat betreft managementinformatie?

Uitgebreide mogelijkheden voor verwerking en analyse. (D)

Welke eigenschap van geautomatiseerde systemen kan zorgen voor een betere functievervulling?

Snellere verwerking van informatie. (B)

Hoe beïnvloedt een IT-systeem de verwerking van gegevens?

Het sluit menselijke accuratessefouten uit. (A)

Wat kan een nadeel zijn van het integreren van routinematige beslissingen in een IT-systeem?

Het vermindert het inzicht in de werking van het systeem. (D)

Welke functie van IT-systemen zorgt ervoor dat management sneller op de hoogte is van gegevens?

Geprogrammeerde controlemechanismen. (C)

Wat kan een effect zijn van de automatisering van beslissingen in een organisatie?

Verdwijnen van belangrijke controlemogelijkheden. (C)

Waarom is het noodzakelijk om de risico’s doorlopend te beoordelen?

De omgeving kan snel veranderen en nieuwe risico’s kunnen zich voordoen. (B)

Welke van de volgende reacties op risico’s houdt in dat men risico’s bewust accepteert?

Accepteren van de risico’s (A)

Wat omvat het proces van risicobeheersing na de risicobeoordeling?

Het selecteren van een reeks acties afgestemd op de risicotolerantie. (B)

Hoe moet informatie over risico's en maatregelen worden beheerd?

Informatie moet op een afdoende wijze worden gecommuniceerd naar alle medewerkers. (D)

Wat is een belangrijk kenmerk van het COSO ERM proces?

Het is een multidimensionaal proces waarbij onderdelen elkaar beïnvloeden. (A)

Wat moet er gebeuren na het vaststellen van risico's en maatregelen?

Er moeten procedures worden opgesteld of het beleid aangepast. (D)

Welke actie omvat het verminderen van risico’s in de risicobeheersing?

Implementeren van maatregelen om de impact of waarschijnlijkheid te verlagen. (A)

Wat is de rol van monitoring binnen het risicobeheerproces?

Het bewaken en indien nodig aanpassen van het proces. (B)

Wat is een mogelijke reactie op geïdentificeerde risico’s bij een organisatie?

Vermijden, accepteren, verminderen of delen van risico's. (A)

Wat is de belangrijkste reden voor het creëren van functiescheidingen in de interne controle van de personeelscyclus?

Voorkomen van belangenconflicten (D)

Welke functie is meestal verantwoordelijk voor de uiteindelijke beslissing in het aanwervingsproces?

Topleiding (C)

Wat is een essentieel aspect van de registrerende functies in de personeelscyclus?

Systematische vastlegging van gepresteerde werktijden (B)

Waarom is centralisatie van basisinformatie bij een personeelsdienst belangrijk?

Het biedt uniformiteit in de regelingen (D)

Wat omvat de interne organisatie met betrekking tot personeel en payroll niet?

Het afsluiten van arbeidsovereenkomsten (D)

Welke taak valt onder de controlerende functie van de interne organisatie?

Het monitoren van de naleving van procedures (D)

Wat is de rol van stafmedewerkers in het aanwervingsproces?

Ondersteunen bij selectieprocedures (C)

Welke functie is verantwoordelijk voor de boekhoudkundige registratie van personeelskosten?

Financiële afdeling (C)

Welke van de volgende is GEEN onderdeel van de interne organisatie met betrekking tot personeel?

Functiebeschrijvingen opstellen (A)

Wat is een belangrijk voordeel van het registreren van werktijden?

Het stelt de organisatie in staat om salarisverhogingen te rechtvaardigen (C)

Waarom is een degelijke documentatie van het systeem essentieel?

Om gebruikers in staat te stellen het systeem te begrijpen. (A)

Wat is een belangrijk aspect van interne controle binnen automatiseringsprocessen?

Zorgdragen voor volledigheid en juistheid. (D)

Wat moet er voldoende aandacht krijgen tijdens de systeemontwikkeling?

De kenmerken van de gebruikers en bedrijfsvariaties. (D)

Hoe kan het belang van duidelijke in- en output worden gekarakteriseerd?

Het is essentieel voor de bedrijfsvoering. (D)

Welke maatregel is essentieel voor systeembescherming?

Het reguleren van toegang tot het systeem. (C)

Waarom zijn reconstructiemogelijkheden belangrijk in een systeem?

Om back-ups en herstelprocedures te garanderen. (A)

Wat beschrijft het type software dat gekozen moet worden in verband met automatiseringen?

Moet voldoen aan specifieke kostenaspecten. (D)

Wat is de invloed van de decentralisatie van de IT-afdeling in bedrijven?

Verbeterde samenwerking tussen afdelingen. (C)

Welke van de volgende beweringen over computeroutput is juist?

Het moet voldoen aan eisen van operationele afdelingen. (A)

Wat is een gevolg van onvoldoende functiescheiding in correctieprocedures?

Moeilijkheid bij het volgen van controlesporen. (B)

Flashcards are hidden until you start studying

Study Notes

Risicobeoordeling en Beheersing

• Risico's moeten geanalyseerd worden op basis van risicogewicht en impact.
• Doorlopend proces, de risicobeoordeling dient continu uitgevoerd te worden.
• Na identificatie en beoordeling van risico's, moeten mogelijke reacties worden geëvalueerd.
• Reacties op risico's omvatten vermijden, accepteren, verminderen en delen.
• Management selecteert acties afgestemd op risicotolerantie en risicobereidheid van de organisatie.

Controlemaatregelen

• Na vaststelling van risico's en beheersingmaatregelen worden procedures opgesteld of beleid aangepast.
• Procedures moeten ervoor zorgen dat risicobeheersingsmaatregelen effectief uitgevoerd worden.

Informatie en Communicatie

• Gelopen risico's en genomen maatregelen moeten gedocumenteerd worden.
• Communicatie naar betrokken medewerkers moet op alle niveaus van de organisatie plaatsvinden.

Monitoring

• Het COSO ERM proces wordt gemonitord en indien nodig aangepast.
• Adequaat en dynamisch reageren is essentieel in een snel veranderende omgeving.

Activiteiten binnen Risicobeheer

• Risicobeheer is een multidimensionaal proces waarin componenten elkaar beïnvloeden.
• Niet strikt een serieproces, maar een geïntegreerd systeem.

Interne Controle op de Personeelscyclus

• Interne organisatie betreft aanstelling, ontslag, salarisbepaling, en boekhouding van personeelskosten.
• Belangrijkste functies: beschikkende, registrerende en controlerende functies.
• Functiescheidingen zijn cruciaal voor interne controle in de personeelscyclus.

IT en Interne Controle

• Voordelen van IT-systemen omvatten snellere verwerking, foutreductie en geprogrammeerde controles.
• Documentatie van het systeem is essentieel voor gebruikers en systeemontwerpers.
• Internes controlemaatregelen moeten volledig, juist en tijdig zijn.

Plaats en Organisatie van het IT-Centrum

• Decentralisatie van klassieke computerafdelingen waargenomen in veel bedrijven.
• Juistheid en volledigheid van invoer wordt gecontroleerd door vergelijkingen voor en na bewerking.

Correcties en Redelijkheidscontroles

• Correcties moeten geautoriseerd worden door een hogere autoriteit (4-ogenprincipe) om misbruik te voorkomen.
• Redelijkheidscontroles toetsen invoergegevens en resultaten op aanvaardbaarheid, met aangegeven tolerantiecriteria.
• Tolerantiecriteria moeten niet te kritisch of te ruim zijn om blootstelling van fouten te waarborgen.