804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore

More documents

Recommendations

Info

In maart 2007 hebben de VRO en de IIA een integratieovereenkomst gesloten, wat tot vergaande samenwerking moet leiden. Daarom zullen wij de eisen welke gesteld worden door de IIA aan de auditor behandelen in het hoofdstuk over operational auditing (Hoofdstuk 4). 2.4.2 Eisen aan de auditor Vanuit de oordelende rol die auditors vervullen, kunnen een aantal algemene eisen worden onderscheiden die aan de auditor worden gesteld. Eisen vanuit de beroepsorganisaties zijn onder andere deskundigheid, objectiviteit, onafhankelijkheid en onpartijdigheid. Deze eisen zullen we uitgebreid behandelen in de hoofdstukken over IT audit en operational audit (respectievelijk Hoofdstuk 3 en 4). 2.5 Tot slot In deze scriptie kijken wij welke aspecten die een rol spelen bij de uitvoering van IT en operational audits van invloed zijn op de inrichting van audit functies binnen een interne audit afdeling. In dit hoofdstuk hebben wij ons gericht op auditing in het algemeen teneinde een antwoord te kunnen geven op het eerste gedeelte van de eerste subvraag, namelijk: “Welke aspecten spelen een rol bij de uitvoering van een audit?”. Daarbij hebben wij ons gericht op de verschillende soorten audits die onderscheiden kunnen worden, de algemene aspecten die een rol spelen bij de daadwerkelijke uitvoering van een audit en de eisen die worden gesteld aan de uitvoerders van de audits, de auditors. Wij hebben gezien dat er verschillende soorten audits kunnen worden onderscheiden, namelijk interne en externe audits, product en proces audits en financial, IT en operational audit. Aspecten die een rol spelen bij de uitvoering van audits bleken te zijn de objecten, de kwaliteitsaspecten, de normen en de audit fases. Bij de behandeling van het onderdeel ‘auditors’ zijn wij met name ingegaan op de verschillende beroepsorganisaties voor IT, operational en internal auditors. Aangezien wij ons in deze scriptie richten op de uitvoering van interne IT en operational audits, zullen wij in de volgende twee hoofdstukken dieper ingaan op die aspecten waarvan wij, op basis van datgene wat wij in dit hoofdstuk hebben behandeld, verwachten dat IT en operational auditing de meeste verschillen vertonen. Namelijk de soorten audits, de objecten, de kwaliteitsaspecten, de normen en de auditors. Omdat het bij de audit fases niet uitmaakt of het een IT of een operational audit betreft, zullen wij dit aspect niet behandelen in de komende twee hoofdstukken. In Hoofdstuk 5 zullen wij vervolgens de verschillen en de overeenkomsten tussen IT en operational auditing wat betreft deze elementen vaststellen. 9
3 IT auditing 3.1 Inleiding Zoals eerder aangegeven is het vakgebied van IT auditing ontstaan vanuit de behoefte om meer zekerheid te verkrijgen over het gebruik van geautomatiseerde systemen binnen de administratieve organisatie en de automatiseringsorganisatie zelf. Binnen het vakgebied is er nog geen eenduidigheid over de inhoud ervan. Dit blijkt ook uit de verschillende definities voor IT auditing die in gebruik zijn. Van Biene-Hershey (1996) definieert IT auditing als volgt: “An independent and impartial assessment leading to a clear opinion about information systems, cybernetic systems, technical systems as they are used by the enterprise; as well as all parts of the organisation with any relationship to those systems; in particular those parts of the organisation responsible for developing, maintaining, introducing and operating automated systems, as well as the management of the infrastructures relied upon by the enterprise.” En “This definition emphasises the scope of the objects of the assessment process because the character of the objects of the audit are the reason why it is referred to as IT Auditing and not some other type of audit”. Volgens de NOREA (2003) is IT audit: “de discipline die zich bezig houdt met het beoordelen van en adviseren over de kwaliteit van de informatieverwerking in een omgeving waarin sprake is van informatietechnologie ten behoeve van de beheersing daarvan”. Van Praat en Suerink (2004) spreken over EDP auditing, waarvoor zij de volgende definitie geven: “Het vakgebied dat zich bezighoudt met de beoordeling en advisering bij objecten van de informatievoorziening in een omgeving waar gebruik wordt gemaakt van de automatisering. Het doel hiervan is kwalitatief en/of kwantitatief een bijdrage te leveren aan een adequate organisatie van de informatievoorziening, waarbij de doelstellingen van de opdrachtgever gerealiseerd worden”. Bij deze drie verschillende definities vallen een aantal zaken op: 1- Het doel van de audit wordt in uiteenlopende mate gespecificeerd. Waar Van Biene-Hershey alleen spreekt over het verkrijgen van een duidelijke mening over de systemen, gaat het voor de NOREA om de beheersing van de kwaliteit van de informatieverwerking. Van Praat en Suerink gaan nog een stap verder door te zeggen dat het gaat om het leveren van een kwalitatieve en/of kwantitatieve bijdrage aan een adequate organisatie van de informatievoorziening, waarbij de doelstellingen van de opdrachtgever worden gerealiseerd; 2- De soorten van werkzaamheden die onder IT auditing vallen, verschillen. Volgens zowel de NOREA als Van Praat en Suerink gaat het bij IT auditing om het beoordelen en het adviseren. Dit in tegenstelling tot Van Biene-Hershey, die alleen spreekt over het doen van een onafhankelijke en zelfstandige beoordeling; 3- Hoewel globaal hetzelfde, zijn de onderzoeksobjecten in de drie definities niet helemaal gelijk. Van Biene-Hershey is het meest expliciet door als onderzoeksobjecten de verschillende soorten systemen het benoemen (namelijk informatie systemen, cybernetische systemen en technische systemen), maar ook de onderdelen van de organisatie die in relatie staan tot die systemen. Dit in tegenstelling tot de NOREA en Van Praat en Suerink, die beiden in min of meer gelijke termen spreken over het onderzoeksobject. Bij de NOREA gaat het namelijk om de” kwaliteit van de informatieverwerking in een omgeving waarin sprake is van informatietechnologie”. En bij Van Praat en Suerink om “objecten van de informatievoorziening in een omgeving waar gebruik wordt gemaakt van de automatisering”. Vanwege de wijze waarop zij het object van onderzoek omschrijven, een belangrijk onderdeel van onze scriptie, zullen wij in het vervolg uitgaan van de definitie zoals Van Praat en Suerink die hanteren. In de volgende paragrafen zullen wij, conform de opzet in het hoofdstuk ‘Auditing in het algemeen’, dieper ingaan op de soorten IT audits, de aspecten die een rol spelen bij de uitvoering van IT audits en de IT auditor. 10
Page 1 and 2: Een optimaal model van de inrichtin
Page 3 and 4: Management samenvatting Deze script
Page 5 and 6: Binnen onze scriptie vormt de eerst
Page 7 and 8: 2.2.3 Interne en externe audits Bin
Page 9: De veldwerkfase bestaat volgens hen
Page 13 and 14: Ook deze vier categorieën van obje
Page 15 and 16: specifieke Reglementen, Richtlijnen
Page 17 and 18: 4 Operational auditing 4.1 Inleidin
Page 19 and 20: werking) zullen alleen toevallig in
Page 21 and 22: 4.4.2 Eisen aan de operational audi
Page 23 and 24: 5 Het verschil en de overeenkomsten
Page 25 and 26: Onderstaand figuur geeft een weerga
Page 27 and 28: 5.6 De auditor De beroepsorganisati
Page 29 and 30: estuur van zijn organisatie en van
Page 31 and 32: Schematisch zien de resultaten met
Page 33 and 34: afgedekt moeten worden. De regio’
Page 35 and 36: 7 Conclusies en aanbevelingen 7.1 I
Page 37 and 38: 8 Evaluatie Bij het begin van het p
Page 39 and 40: BIJLAGEN A Vragenlijst Organisatie
Page 41 and 42: voor het model van Hubbing. Dit hou
Page 43 and 44: Ook binnen operational audit zijn e
Page 45 and 46: spelen. Er worden momenteel nieuwe

804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore

Create successful ePaper yourself

Delete template?

Save as template?