Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld in lessen Syllabus: lesstof + artikelen Scholar: ppt s, extra materiaal Slide 3 Deze les: 2 onderwerpen 1. Wat is IT 2. IT en de financieel professional
Slide 4 Wat is IT? - 1 IT / Informatie Technologie = ICT / Informatie & Communicatie Technologie (typische Nederlandse afkorting) = Automatisering = EDP (Electronic Data Processing) oudere term Componenten IT systeem data software hardware Slide 5 Wat is IT? - 2 Waar kom je IT zelf tegen? Waar kom je IT niet tegen? Conclusie: IT doorgedrongen in alle aspecten van het dagelijks leven Slide 6 Wat is IT? - 3 Data = gegevens, meestal bevat in een bestand, of database, of file (electronische bak met gegevens) Software = programmatuur = 1 of meer programma s Vele soorten software; 1 daarvan: applicatiesoftware = applicatie = toepassing = programma waarmee je als gebruiker bepaalde functies/taken uitvoert Hardware: soms ook aangeduid als (technische) infrastructuur) = de computer, of het apparaat: al het ijzer ; de fysieke apparaten en media waarin de software en data zijn opgeslagen en waardoor ze heen stromen; hieronder ook begrepen: communicatiemiddelen (netwerken, ook draadloos) Componenten IT systeem data software hardware
Slide 7 Hardware - structuur Input Bijvoorbeeld: -Toetsenbord -Netwerk -Usb-stick - processor Extern geheugen (schijf) Output Bijvoorbeeld: -Scherm -Printer -Netwerk -Usb-stick - Slide 8 Filmpje Oudste computer: Witch, bij Betchley (start + 1:30) http://www.youtube.com/watch?feature=p layer_detailpage&v=h_sflmmhkty Slide 9 Wat is IT? - 4 Software en data nemen in een computer de vorm aan van enen en nullen. Hoe groot is het geheugen van jouw laptop? 1 bit = een 0 of een 1 1 byte = 8 bit = 1 positie (letter of cijfer) 1 Kb = kilobyte = 1000 byte 1 Mb = megabyte = 1000 Kb 1 Gb = gigabyte = 1000 Mb 1 Tb = 1 terrabyte = 1000 Gb Ter orientatie: Een afstudeerscriptie: 100 1.000 Kb Een foto: 0,2 10 Mb Een nummer van Madonna: 1 3 Mb
Slide 10 Ontwikkeling toepassing IT in organisaties 1. Hulpmiddel voor efficiency en procesverbetering (bv factureren) 2. Besturing van processen (bv produktieplanning) en de organisatie (management informatie) 3. Naar: middel om je produkten/diensten te verbeteren (bv Scholar, electronisch bankieren) 4. Naar: nieuwe produkten (bv Appie: opdracht) 5. Naar: integratie van diensten, nieuwe bedrijven, nieuwe business models (bv Amazon, Google) Conclusie: IT is ook doorgedrongen in vele aspecten van een organisatie Slide 11 Deze les: 2 onderwerpen 1. Wat is IT 2. IT en de financieel professional Slide 12 Vraag Waarom, en in hoeverre is IT van belang voor de beroepspraktijk van de financieel professional?
Slide 13 Drie deelgebieden Plus: belang IT voor financieel professional Slide 14 Hoofdstructuur IT-modules Domein IT A - IT Basics IT B - Internal IT C - External en toepassing Assurance Assurance Onderdeel van AO1 AO2 CP2 Omvang 1 periodes, 2 u/w 1 periode, 2 u/w 1 periode, 2 u/w (periodes, uren per week) Kernthema s De accountant en IT Managen van een ITproject Jaarrekeningcontrole Risk based denken, en IT het COSO model IT en interne IT Audit IT: ontwikkelingen, assurance; COSO, kernconcepten hardware, software, risico s en IT IT Audit Approach data IT projecten: risico s Toetsen IT General Internet, cloud en controls; Controls computing, social application controls Toetsen IT media Beheer IT omgeving: Application controls IT en IT General Controls CAAT s / audit tools bedrijfsstrategie Informatie Beveiliging Nieuwe Toepassingen, ERP, ontwikkelingen: Business Intelligence Continuous SBR/XBRL Monitoring and Auditing Vergelijk met een vleesfabriek Slide 15 Les 1/2 Risico s, control en assurance IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014
Slide 16 Drie deelgebieden Plus: belang IT voor accountant Slide 17 In deze les 1. Risico management en control de kern 2. COSO 1 3. COSO 2 4. Aanpak: risk assessment Slide 18 In control Wat betekent in control zijn?
Slide 19 COSO: wat is internal control Je bent als organisatie in control als je een redelijke mate van zekerheid hebt ( reasonable assurance ) dat je je doelstellingen bereikt. Dus: 2 componenten: -Doelstellingen -Redelijke mate van zekerheid Slide 20 COSO 1 internal control COSO framework is an internationally accepted foundation for evaluating internal controls Operations Financial reporting Compliance COSO = Committee of Sponsoring Organisations of the treadway commission Version (1) = 1992 Internal control Version (2) 2004 Enterprise risk management Monitoring Information & communication Control activities Risk assessment Control environment Unit A Unit B Activity 1 Activity 2 Bron: Bron: COSO, Internal Control Integrated Framework,1992 Slide 21 COSO: wat is internal control COSO defines internal control as a process, effected by an entity s board of directors, management and other personnel. This process is designed to provide reasonable assurance regarding the achievement of objectives in: effectiveness and efficiency of operations, reliability of financial reporting, and compliance with applicable laws and regulations.
Slide 22 Risico-benadering ( risk based approach ): het COSO model het hart doelstellingen Risico s Controls (= beheersmaatregelen) Monitoring Voorbeeld: Brandveiligheid Slide 23 Het COSO model 5 componenten doelstellingen Information & Communication Risico s Controls (= beheersmaatregelen) Monitoring Control environment Slide 24 In deze les 1. Risico management en control de kern 2. COSO 1 3. COSO 2 4. Aanpak: risk assessment
Slide 25 Het COSO 1 model (in control model) schematisch Operations Financial reporting Compliance Monitoring Information & communication Control activities Unit A Unit B Activity 1 Activity 2 Risk assessment Control environment Bron: COSO, Internal Control Integrated Framework,1992 Slide 26 In deze les 1. Risico management en control de kern 2. COSO 1 3. COSO 2 4. Aanpak: risk assessment Slide 27 COSO 2 Enterprise Risk Management model een uitbreiding op COSO 1 Enterprise risk management model Uitbreiding doelstellingen Toevoegen objective setting Sterkere focus op risk management Bron: COSO, Enterprise Risk Management Integrated Framework,September 2004
Slide 28 Risk respons Nieuwe component in COSO 2 = reactie/antwoord op een risico Vier reacties mogelijk Terugdringen (reduction): Control = beheersingsmaatregel (hadden we al in COSO 1) Delen (sharing): betekent meestal: verzekeren Vermijden (avoid) Accepteren (accept) Slide 29 In deze les 1. Risico management en control de kern 2. COSO 1 3. COSO 2 4. Aanpak: risk assessment Slide 30 Aspecten van een risico Doelstelling Kans Object Risico Impact (schade) Mogelijke gebeurtenis met negatieve gevolgen
Slide 31 Inherent risico en restrisico Inherent risico controls Rest risico Slide 32 Onderdeel van Risk Assessment: Impact/likelyhood analyse (of heatmap ) Slide 33 Risico-benadering: het COSO model toegepast op IT doelstellingen Wat zijn bij IT de typische doelstellingen? Risico s Controls (= beheersmaatregelen) Monitoring
Slide 34 Bij IT risico s: startpunt is CIA Risico s inzake IT zijn gerelateerd aan drie soorten beveiligings-doelstellingen Confidentiality = vertrouwelijkheid Integrity = (ongeveer) betrouwbaarheid Availability = beschikbaarheid gerelateerd aan continuïteit geg.verw. proces) I C A Bedenk concrete risico s en controls voor elk van de drie beveiligingsdoelstellingen Slide 35 Basis-stappen risk assessment 1. Identificeer mogelijke risico s 2. Impact/likelyhood analyse 3. Bepaal controls / risk response Risk response: naast control (of mitigeren ): accept, transfer, avoid Slide 36 Format voor IT risk assessment Stap 2: risico Stap 1: risico beoordeling identificatie Risico Impact - omschrijving I L 1. Xxx H M 2. xxx L H 3. H H L L Controls Gericht op welke risico s? a. yyy 1, 3 b. Yyy 2 c. yyy 2 Stap 3: aangeven controls
Slide 37 Opdracht Case: Lamers BV