Deze scriptie is geschreven door beide op persoonlijke titel

More documents

Recommendations

Info

Het informatiectiterium betrouwbaarheid is voor ons onderzoek niet van belang. Hetinformatiecritia betrouwbaarheid heeft volgens Cobit betrekking op een juiste weergave van deinformatie voor de besluitvorming en is daarmee een interne aangelegenheid.Kwaliteitscriterium EisVertrouwelijkheid De onderneming maakt gebruik van een veilig systeem aantonend wie enwanneer toegang tot de vastleggingen heeft gekregen en welke acties zijnverricht op het systeem.Integriteit De onderneming voert een, door de douane goedgekeurde vorm, deugdelijkhandels en voorraadadministratie die passende douanecontroles / toezichtmogelijk maken. Onder deugdelijke administratie wordt tevens verstaandat er voldoende waarborgen zijn getroffen voor een juiste vastleggingvan de bedrijfshandelingen. Met passende controle wordt tevens bedoelddat de Douane de controle effectief en efficiënt kan uitvoeren rekeninghoudend met de verleende faciliteiten aan de onderneming.Beschikbaarheid De onderneming legt alle gegevens vast in de administratie die vereist isvoor de aangifte dan wel de controle. De onderneming zorgt ervoor dat deDouane toegang heeft tot de gegevens in haar (digitale) administratie. Deonderneming bewaart alle gegevens met betrekking tot de aangiften tenminste zeven jaar in haar administratie op een manier die met de Douaneis overeengekomen.Compliance De onderneming is in staat de douaneformaliteiten die zij uitvoert te monitorenen is compliant aan de wet- en regelgeving. De onderneming is‘fiscaal (douane) in control’, voor douane gerelateerde risico’s heeft deonderneming een fiscale risicobeheersings- en controlesysteem. De ondernemingheeft het COSO-model (of een soortgelijk raamwerk) geïmplementeerd.Tabel 6: Relevante informatiecriteria voor de DSA39
Hoofdstuk 4IT control frameworkIn dit hoofdstuk introduceren wij het IT-control framework voor de DSA, een model bestaandeuit beheersdoelstellingen en illustratieve beheersmaatregelen. Het model is algemeen toepasbaarvoor ondernemingen en Douane en dient eerst specifiek te worden gemaakt voor de situatievan de onderneming waarna de normen kunnen worden geformuleerd.Voor het opstellen van het framework is gebruik gemaakt van het Cobit framework 4.1 36 . Inhoofdstuk 3 hebben wij onderzocht welke informatiecriteria voor ons onderzoek relevant zijn,namelijk: vertrouwelijkheid, integriteit, beschikbaarheid en compliance. Deze vier informatiecriteriavormen de input voor het opstellen van het IT-control framework.Op basis van deze vier informatiecriteria zijn de Cobit-processen geselecteerd en daarop zijn, inparagraaf 4.1, een tweetal onderbouwde verfijningen toegepast. Deze geselecteerde Cobitprocessenzijn vervolgens in paragraaf 4.2 vergeleken met het IT-control framework dat voorSOx is beschreven door Dr. A. Shahim RE. De verschillen en overeenkomsten tussen de beidemodellen worden in paragraaf 4.2 inzichtelijk gemaakt alsook de gevolgen hiervan voor onsonderzoek. Deze analyse resulteert in een overzicht (tabel 10) van relevante ITbeheersdoelstellingenwaaraan de eisen uit tabel 5 weer gekoppeld zijn. In paragraaf 4.3 is, opbasis van de relevante IT-beheersdoelstellingen het IT-control framework voor de DSA.§4.1 Bepalen van de relevante Cobit-processenCobit heeft 34 gedefinieerde IT-processen beschreven en die verdeeld over 4 domeinen (zievoor meer informatie bijlage 6). Om vast te stellen welke processen voor de DSA van belangzijn is eerst vastgesteld welke processen invloed hebben op de informatiecriteria vertrouwelijkheid,beschikbaarheid, integriteit en compliance. Hiertoe maakt Cobit bij elk proces gebruikvan de aanduidingen ‘P’ 37 en ‘S’ 38 . In bijlage 8 in tabel 29 is een totaaloverzicht gegeven vande Cobit-processen en de invloed ervan op de verschillende informatiecriteria. Deze tabel isvolledig gebaseerd op Cobit versie 4.1.Op basis van tabel 29 uit bijlage 8 is een eerste selectie van mogelijke relevante Cobitprocessengemaakt. De eerste selectie bevat alle Cobit-processen die een relatie hebben met éénof meer van de in de vorige alinea genoemde informatiecriteria. Het resultaat is in bijlage 8 tabel30 weergegeven.Een tweede verfijning heeft plaatsgevonden door een inhoudelijke beoordeling van de Cobitprocessengenoemd in tabel 30. Wij komen dan tot de conclusie dat de processen PO6 , PO8, AI5,DS3 , DS4, ME1 en ME2 niet van belang zijn voor de DSA. Hierna staat een korte toelichting perproces:36 Zie voor meer informatie over Cobit bijlage 637 De aanduiding ‘P’ staat voor primair en dat betekent dat het IT-proces direct van invloed is op het informatiecriterium38 De aanduiding ‘S’ staat voor secundair en dat betekent dat het IT-proces indirect of beperkt van invloed is op hetinformatiecriterium40
Page 3 and 4: IT-Control framework voor de douane
Page 5 and 6: SamenvattingOns onderzoek presentee
Page 7 and 8: Hoofdstuk 6 Conclusies ............
Page 9 and 10: Overzicht van tabellenTABEL 1: TYPE
Page 11 and 12: noemd vanuit de invalshoeken intern
Page 13 and 14: Bij de belangrijkste faciliteit van
Page 15 and 16: §1.4 Aanpak onderzoek en leeswijze
Page 17 and 18: In paragraaf 2.2 wordt ingegaan op
Page 19 and 20: Voor de Nederlandse Douane is invoe
Page 21 and 22: - intern douanevervoer: van intern
Page 23 and 24: 2.1.3 Douane-entrepotOpslag is net
Page 25 and 26: de goederen hebben plaatsgevonden.
Page 27 and 28: Figuur 8: Globale weergave van de g
Page 29: Het MCC en het MCCIP 25 komen met h
Page 33 and 34: De Belastingdienst heeft gekozen vo
Page 35 and 36: en waarom de onderneming vindt dat
Page 37 and 38: - welke informatie voor de interne
Page 39 and 40: - de communicatieverbindingen tusse
Page 41: van tabel 3 of 4 en indien sprake i
Page 45 and 46: §4.2 Vergelijking met IT-control f
Page 47 and 48: §4.3 IT-control frameworkOp basis
Page 49 and 50: Enable operations (PO6, PO8, AI6, D
Page 51 and 52: Manage third-party services (DS2)Co
Page 53 and 54: Manage the configuration (DS9)Contr
Page 55 and 56: Manage operations (DS13)Control obj
Page 57 and 58: dat de deelnemers voldoende experti
Page 59 and 60: eoordeling uitgesloten. PO8 ziet me
Page 61 and 62: meer betrekking hebben op applicati
Page 63 and 64: Gevoelig lag ook, aan het einde van
Page 65 and 66: Bijlage 1 LiteratuurlijstBelastingd
Page 67 and 68: Bijlage 2 Geraadpleegde websiteshtt
Page 69 and 70: Bijlage 4 DefinitiesBEGRIPApplicati
Page 71 and 72: General IT-controlsIT-control frame
Page 73 and 74: Bijlage 6 CobitCobit is de acroniem
Page 75 and 76: van specifieke maatregelen binnen d
Page 77 and 78: 3. Event identification: identifica
Page 79 and 80: Bijlage 8 Totstandkoming frameworkO
Page 81 and 82: Bijlage 9 Deelnemers brainstormsess
Page 83: Bijlage 11 Vragenlijst externWe wil

Deze scriptie is geschreven door beide op persoonlijke titel

Create successful ePaper yourself

Delete template?

Save as template?