Titelblad

More documents

Recommendations

Info

usinesscase voor het toepassen van CCM moet eenvoudig, maar concreet zijn en moet niet teveel middelen (geld/tijd/inspanning) kosten. Verder is het van belang om een prototype inclusiefeen dashboard als eindproduct af te leveren. Tot slot moet interne audit een voortrekker zijn enCCM middels een ‘push’ strategie de business overtuigen.Welke ‘trickers’ zijn aanwezig voor CCMCCM kan toegepast worden voor Business Process Controls, Application Controls en IT GeneralControls. De meest genoemde voordelen zijn transparantie, betere kwaliteit en efficiencyvoordelen waaronder kostenbesparing voor de business. De kostenbesparing op dejaarrekeningcontrole was het minst genoemde punt. Het efficiency voordeel bestond uit het feitdat processen aangepast konden worden doordat de zwakke punten van de ‘controls’ door CCMnaar voren komen. Andere voordelen zijn:• Analyse op populatie in plaats van een deelwaarneming.• Uitsluiten van problemen.• Geen discussie over bevindingen, concrete evidence.• ‘To do’ lijst voor de manager.• Minder tijd kwijt aan reizen.• Automatiseren, minder handenwerk en over meerdere locaties tegelijk.• Voorspellingen maken.• Vergelijken van controls, bijvoorbeeld tussen afdelingen.• Betere samenwerking met de business.De geïnterviewden geven aan dat het moeilijk is om de voordelen in financiële waarde uit tedrukken. In het begin zal men kosten moeten maken en is het onzeker of het project zal slagen.Het is dus belangrijks om een duidelijke keuze voor de implementatie van CCM te makenwaarbij men de rekening moet houden met de volgende aspecten:• Risico’s, er zijn meer voordelen te behalen in processen met hoge risico’s• Eisen om te voldoen aan wet- en regelgeving• Aantal audit-uren, er zijn meer voordelen te behalen bij grotere audits• Vergelijkbare processen in verschillende locaties• Hoog geautomatiseerde omgevingenConclusieWij hadden vanuit de theorie verwacht dat meer op het kostenaspect gewezen zou worden omCCM toe te passen wat in de praktijk dus niet het geval is.Vraag 4: Kunt u aangeven/uitleggen hoe CCM binnen COSO past?VerwachtingWij verwachten hier dat de geïnterviewde vooral CCM in het ‘Monitoring’ vlak zullen plaatsenwaarbij men tevens de relatie met de andere vlakken benadrukt.PraktijkNiet alle geïnterviewden hebben deze vraag beantwoord omdat ze niet zo bekend waren met alleaspecten van COSO. De overgebleven geïnterviewden zien CCM vooral in ‘Control34
environment’, ‘Risk Assessment’, ‘Monitoring’ en ‘Information & Communication’. Door CCMhierin te plaatsen ontstaat een ronde cirkel. Vanuit het monitoren kunnen weer aanpassingengemaakt worden in het controle ‘framework’.ConclusieWij hadden verwacht dat alle geïnterviewde CCM wel in een vlak van COSO zou kunnenplaatsen. Degene die CCM wel in COSO hebben kunnen plaatsen waren volgens onzeverwachtingen.Vraag 5: Kunt u aangeven/uitleggen hoe CCM binnen COBIT past?VerwachtingWij verwachten hier dat de geïnterviewde CCM in het ‘Monitor and Evaluate’ vlak zullenplaatsen, waarbij men tevens de relatie met de andere vlakken benadrukt.PraktijkEen aantal geïnterviewden hebben deze vraag niet beantwoord omdat ze niet zo bekend warenmet alle aspecten van COBIT. De overgebleven geïnterviewden zien CCM in het ‘Monitor andEvaluate’ vlak van COBIT.ConclusieWij hadden verwacht dat alle geïnterviewden CCM wel in een vlak van COBIT zou kunnenplaatsen. Degene die CCM wel in COBIT hebben kunnen plaatsen waren volgens onzeverwachtingen.5.3 Algemene conclusie interviewsDe principes en CCM concepten die in de verschillende interviews zijn besproken verschillenniet van de theoretische principes en concepten. Er is ook geen discussie over de voordelen vanCCM en CA. Echter zijn er verschillende opvattingen over de interpretatie van het woord“Continuous”.Wij hebben opgemerkt dat organisaties CCM nog te weinig toepassen en daardoor zijn devoordelen niet te kwantificeren. Het is dus niet in kosten/tijd uit te drukken wat de voordelen zijnten opzichte van de conventionele manier van testen of ten opzichte van bijvoorbeeld‘Benchmarking’. Men is unaniem van mening dat een CCM aanpak veel voordelen heeft. Om desponsors van CCM te overtuigen moet een prototype inclusief een dashboard als eindproduct heteindproduct in de businesscase worden opgenomen. CA en CCM kunnen onafhankelijk vanelkaar worden toegepast. De interne audit afdelingen hebben meer kennis van CA en CCMtechnieken en kunnen daarom CCM middels een ‘push’ strategie de business overtuigen. Inonderstaande tabel hebben wij de voor- en tegenargumenten samengevat.Strenghts• Efficient• Kosten voordeel• Integraal beoordelen• Tijdig fouten identificeren en oplossenWeaknesses• Flexibiliteit van de interpretaties35
Page 7: ‘Corporate Governance’ (SOx 6 ,
Page 13 and 14: Management ResponseComprehensivemon
Page 15 and 16: Figuur 5. Concept 2 CCM en CAMen ka
Page 17 and 18: 3.Bepalen van data setsDe beschikba
Page 19 and 20: 3. Control evaluatie principesIn he
Page 21 and 22: DeelwaarnemingVoor een deelwaarnemi
Page 23 and 24: De elementen die van invloed zijn o
Page 25 and 26: communicatie over interne beheersin
Page 27 and 28: De bovenstaande lijst is niet limit
Page 29 and 30: 4.2.1 MonitoringHet COBIT raamwerk
Page 31 and 32: 5.2 Uitwerking vragenVraag 1: Geef
Page 33: de maandcijfers op te stellen en de
Page 37 and 38: 6. Aandachtsgebieden IT auditorOp b
Page 39 and 40: Hiervoor kunnen data-analyse tools,
Page 41 and 42: Uitdagingen CCM in de praktijkEr wo
Page 43 and 44: Geraadpleegde literatuurdrs. F.J. B
Page 45 and 46: Bijlage A - CA/CCM driversBelangrij
Page 47 and 48: Bijalge C - Stappenplan implementat

Titelblad

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?