Titelblad

3.Bepalen van data setsDe beschikbaarheid en integriteit waaronder de tijdigheid van de relevante dataset is eenaandachtspunt. De organisatie moet in een concrete en eenduidige informatie managementraamwerk 27 opzetten. De vijf belangrijke aspecten binnen het raamwerk bestaan uit:• ‘Data governance’ structuurHierin worden de richtlijnen, processen, procedures en standaarden beschreven.• Data kwaliteitHierin worden de kwaliteitsstandaarden beschreven en worden prestatie-indicatoren opgenomen(‘scorecards’).• ‘Data usage’In dit deel wordt ingegaan op het gebruik van data binnen de organisatie en op ‘monitoring’ ophet gebruik en de effectiviteit van de dienstverlening.• Data managementDe beschrijving van ‘master data’ en de koppelingen (interfaces) tussen verschillende systemen.Daarnaast moet men aangeven hoe de data kan worden opgehaald (‘data capturing’)• ArchitectureIn dit deel wordt de ‘end-to-end’ stroom van data beschreven. De data opslag, transformaties enrapportages worden ook in dit deel opgenomen.4. Bepalen van de frequentie van de testDit aspect hang mede samen met de informatiebehoefte en risico’s. Hoe hoger de risico’s, hoevaker er zal worden getoetst.5. Testen/analyseren dataHierbij is het belangrijk dat de performance van het CCM model niet sterk wordt beïnvloed dooreen grote hoeveelheid data. Tevens speelt de integriteit en vertrouwelijkheid van de data eengrote rol bij de analyses.6. Onderzoeken van fouten/exceptiesHet is belangrijk om een risico analyse uit te voeren, waarbij men probeert om het totale risico tekwantificeren. Op basis van de risico analyse moet men bepalen welke maatregelen er dienen teworden genomen en of de ‘controls’ en of processen niet moeten worden aangepast (zie figuur8 28 ).Figuur 8. Relatie tussen ‘controls’ en risico’s27 CFO research services, January 201028 2005 IIA_GTAG, Continuous Auditing:Implications for Assurance, Monitoring, and Risk Assessment17