Titelblad

More documents

Recommendations

Info

• Dichterbij het procesOpportunities• Bijdragen aan een effectievere governance structuur• Procesverbeteringen• Bijdragen winstgevendheidTabel 16. Voor- en tegen argumenten CCMThreats• Hoge implementatie kosten• Onderhoudskosten• BeveiligingsaspectenVerder merken wij op dat CA nog in de kinderschoenen staat. In de praktijk zie je datorganisaties de voordelen van het ERP pakket niet maximaal benutten en dat er eenverscheidenheid aan applicaties zijn. Er heest een soort eiland cultuur waarbij men voor iederdeelproces een afzonderlijke analyse uitvoert. Wellicht heeft dit deels te maken met het feit dat‘Monitoring’ systemen vrij duur zijn en minder flexibel zijn dan een handige, betrouwbare enbekende tool als ACL. Dit kan erg inefficiënt zijn omdat de extraction, transportation and loading(ETL) procedure bij iedere analyse van toepassing is. Het zou efficiënter en effectiever zijn alsmen in een ‘Monitoring’ omgeving meerdere ‘controls’ van het proces kan toetsen.Op basis van de verstrekte antwoorden over de positionering van CCM binnen COSO en COBITkunnen wij concluderen dat CCM gezien wordt aan een nieuwe manier van toetsen en niet zozeer op een andere kijk of toevoeging op het proces, risico en controle raamwerk van deorganisatie. Men moet op basis van de procesfactoren, risico classificatie en informatie behoeftenbesluiten om CCM toe te passen.36
6. Aandachtsgebieden IT auditorOp basis van het uitgevoerde literatuur- en praktijkonderzoek concluderen wij dat IT eenbelangrijke rol speelt bij het monitoren van ‘controls’. Door de grote afhankelijkheid van IT is deIT-Auditor de aangewezen persoon om een oordeel te geven over de opzet, bestaan en werkingvan de controls voor een CCM omgeving.De werkzaamheden van een IT-Auditor kunnen worden omschreven als het verschaffen vanzekerheden en advies over alle soorten IT-objecten binnen een organisatie. IT-objecten zijn ininformatiesystemen, onderdelen daarvan, of aan informatiesystemen gerelateerde entiteiten. In ditkader hebben wij IT-objecten vertaald als databases, data, interfaces, business rules en systemen(applicaties). Op grond van opleiding en praktijkervaring beschikt een IT-Auditor overdeskundigheid op het gebied van IT, bestuurlijke informatievoorziening en organisatiekunde.Tevens heeft een IT-Auditor kennis van methoden en technieken voor onderzoek, toetsing enrisicoafweging.Naast de standaard controle van de algemene IT beheersmaatregelen (IT General Controls) zal deIT-Auditor tijdens de controle op de CCM omgeving moeten vaststellen of de integriteit van deinformatie gewaarborgd is. Daarnaast zal de IT-Auditor moeten vaststellen dat de ‘business rules’juist zijn en dat wijzigingen op de ‘business rules’ via een formeel wijzigingsbeheer procedurelopen. Tenslotte moet de IT-Auditor nagaan of de exceptiemanagement procedure (inclusief deopvolging van ondernomen acties) heeft gewerkt.Vanwege onze veronderstelling dat de ITGC’s een bekend begrip is en dat de lezers redelijk veelervaring hebben met de controle op de ITGC’s, zullen wij uitsluitend ingaan op het begripintegriteit. Het begrip integriteit wordt in het IT audit vakgebied vaak gebruikt en hangt samen(zie onderstaande figuur 43 ) met andere begrippen waaronder informatie-integriteit,informatiekwaliteit, data-integriteit en datakwaliteit en systeem-integriteit.43 Scriptie VU Amsterdam: “De rol van data-analyse bij het beoordelen van informatie-integriteit”, drs. F.J. Boerkamp en ir. S.P.Soerjoesing37
Page 7: ‘Corporate Governance’ (SOx 6 ,
Page 13 and 14: Management ResponseComprehensivemon
Page 15 and 16: Figuur 5. Concept 2 CCM en CAMen ka
Page 17 and 18: 3.Bepalen van data setsDe beschikba
Page 19 and 20: 3. Control evaluatie principesIn he
Page 21 and 22: DeelwaarnemingVoor een deelwaarnemi
Page 23 and 24: De elementen die van invloed zijn o
Page 25 and 26: communicatie over interne beheersin
Page 27 and 28: De bovenstaande lijst is niet limit
Page 29 and 30: 4.2.1 MonitoringHet COBIT raamwerk
Page 31 and 32: 5.2 Uitwerking vragenVraag 1: Geef
Page 33 and 34: de maandcijfers op te stellen en de
Page 35: environment’, ‘Risk Assessment
Page 39 and 40: Hiervoor kunnen data-analyse tools,
Page 41 and 42: Uitdagingen CCM in de praktijkEr wo
Page 43 and 44: Geraadpleegde literatuurdrs. F.J. B
Page 45 and 46: Bijlage A - CA/CCM driversBelangrij
Page 47 and 48: Bijalge C - Stappenplan implementat

Titelblad

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?