Titelblad

More documents

Recommendations

Info

“If auditors do their job- verifying controls and risk- and management does their job – developand monitor controls, and manage risk – the organization will have a higher level of assurancethat controls are working, that risks are being managed, and that decision-making information hasintegrity.” 20Deze raakvlakken tussen de bovenstaande definities worden in onderstaande figuur 21weergegeven:Figuur 2. Samenhang Continuous Control Monitoring, Continuous Auditing en ContinuousAssuranceCA en CCM kunnen onafhankelijk van elkaar worden geïmplementeerd. Er is altijd eentegengestelde correlatie tussen de activiteiten die het management moet uitvoeren en deactiviteiten die de auditor moet uitvoeren om uiteindelijk het proces meer transparant te maken,het effectiever en efficiënter in te richten, de performance te meten en meer zekerheid te krijgenover het proces. De samenhang wordt in onderstaande figuur 22 weergegeven.20 David A. Richards, CIA, CPA, President, The institute of Internal Auditors, Inc21 www.theiia.org22 White paper on Continuous Auditing, www.theiia.org12
Management ResponseComprehensivemonitoring ofinternal controlsReducedeffortLittle monitoringof controlsSignificant effort / greaterresourcesAudit EffortFiguur 3. Samenhang management response en Audit effort bij CCM2.2 ‘Continuous Controls Monitoring’ conceptenIn opzet zijn er nauwelijks verschillen tussen CCM en CA concepten. Zowel ‘ContinuousAuditing’ als ‘Continuous Control Monitoring’ zijn processen die gebeurtenissen (bijvoorbeeldtransacties) vergelijken aan de hand van voorgeschreven criteria (normen), afwijkingenconstateren en rapporteren. Hieronder zijn twee concepten aan de hand van algemenevoorbeelden uitgewerkt.CCM Concept 1 23Het onderstaande model wordt toegelicht aan de hand van een algemeen voorbeeld in een‘Trading’ omgeving van een bank. In Trading omgevingen zijn de processen/producten complex,de volumes en risico’s zijn hoog en er moet snel worden gehandeld. Hierdoor hebben organisaties‘monitoring tools’ geïmplementeerd om de processen te bewaken. Op basis van transactie data en‘business rules’ vinden verschillende analyses plaats. Deze zijn bijvoorbeeld:• controle op functie scheiding• controle op limieten van bedragen en aantallen• aansluitcontrole tussen Front-, Back office en Custodians• statistieken van de hoogte van de posities en de creditrisico’sDe reguliere analyses zijn gebaseerd op het interne controle raamwerk van de organisatie. Demanager kan met een dashboard een totaal beeld vormen over het proces, eventuele details vantransacties inzien en wordt via een ‘alert’ geïnformeerd over afwijkingen. De afwijkingen wordendoor de manager beoordeeld en hij zorgt ervoor dat de juiste maatregelen worden genomen.Daarnaast kan men op dezelfde of historische data binnen de CCM omgeving ook aanvullendeanalyses uitvoeren. Deze zijn onder andere de handelaren (werknemers) beoordelen op dekwaliteit van de invoer en het risico profiel van handelaren in kaart brengen, fraude identificerenen knelpunten in het proces identificeren. De manager is uiteindelijk weer verantwoordelijk omde juiste maatregelen te nemen.23 White paper, Building and Implementing a CCM and Auditing Framework, ACL13
Page 7: ‘Corporate Governance’ (SOx 6 ,
Page 15 and 16: Figuur 5. Concept 2 CCM en CAMen ka
Page 17 and 18: 3.Bepalen van data setsDe beschikba
Page 19 and 20: 3. Control evaluatie principesIn he
Page 21 and 22: DeelwaarnemingVoor een deelwaarnemi
Page 23 and 24: De elementen die van invloed zijn o
Page 25 and 26: communicatie over interne beheersin
Page 27 and 28: De bovenstaande lijst is niet limit
Page 29 and 30: 4.2.1 MonitoringHet COBIT raamwerk
Page 31 and 32: 5.2 Uitwerking vragenVraag 1: Geef
Page 33 and 34: de maandcijfers op te stellen en de
Page 35 and 36: environment’, ‘Risk Assessment
Page 37 and 38: 6. Aandachtsgebieden IT auditorOp b
Page 39 and 40: Hiervoor kunnen data-analyse tools,
Page 41 and 42: Uitdagingen CCM in de praktijkEr wo
Page 43 and 44: Geraadpleegde literatuurdrs. F.J. B
Page 45 and 46: Bijlage A - CA/CCM driversBelangrij
Page 47 and 48: Bijalge C - Stappenplan implementat

Titelblad

Create successful ePaper yourself

Delete template?

Save as template?