804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore

More documents

Recommendations

Info

Integriteit In de GBRO en de GBRIA wordt de regel met betrekking tot integriteit enkel uitgewerkt in de eis dat de auditor geen functies mag aannemen en geen activiteiten mag uitvoeren die zijn functioneren als auditor zouden kunnen schaden. De Code of Ethics werkt deze regel uitgebreider uit, en eist dat de auditor zijn werk eerlijk, toegewijd en verantwoord moet uitvoeren, dat hij de wet moet naleven, dat hij niet zal deelnemen aan illegale activiteiten of activiteiten die schadelijk kunnen zijn voor het beroep van Internal auditing of de organisatie én dat hij de wettelijke en ethische doelstellingen van de organisatie moet naleven en bevorderen. Ethiek De regel in de GBRO met betrekking tot ethische conflicten geeft aan dat de auditor het bestuur van zijn organisatie moet informeren wanneer hij van mening is dat hij door het uitvoeren van zijn werk, gedrag moet vertonen dat in strijd is met de letter en/of geest van het reglement en hij daardoor zijn geloofwaardigheid en/of integriteit als RO zou schaden. Mocht deze strijdigheid niet naar zijn tevredenheid worden opgelost, dan moet de auditor het bestuur van zijn organisatie en van de VRO gemotiveerd inlichten dat hij niet langer als een bij de VRO geregistreerde operational auditor kan werken. Objectiviteit Deze eis wordt alleen uitgewerkt in de Code of Ethics. De Code of Ethics geeft aan dat de internal auditor geen werkzaamheden mag uitvoeren die ertoe kunnen leiden dat zijn onbevooroordeelde mening geschaad zou kunnen worden, dat hij niets mag aannemen wat zijn professionele beoordeling zou kunnen schaden, en dat hij alle gegevens beschikbaar moet stellen die, als hij dat niet zou doen, de verslaggeving van de uitgevoerde werkzaamheden zou kunnen vertekenen. 4.5 Tot slot In dit hoofdstuk zijn we, evenals bij IT auditing, voor operational auditing ingegaan op de verschillende soorten audits, de aspecten verbonden aan de daadwerkelijke uitvoering van en audit en de auditor. Samenvattend geldt dat wij hebben gezien dat de operational auditor een belangrijke rol vervult bij het verschaffen van aanvullende zekerheid aan het management over de kwaliteit van de beheersing van de organisatie gericht op het bereiken van haar doelstellingen. Vanuit deze gerichtheid op de organisatie, kunnen verschillende objecten van onderzoek worden afgeleid. Deze objecten kunnen betrekking hebben op alles wat binnen de organisatie plaatsvindt en op alles wat de organisatie maakt zoals hij is. Dat wil zeggen van de bedrijfsprocessen tot aan de resultaatdoelstellingen en van specifieke producten tot aan de management informatie. Evenals bij IT auditing, is er ook bij operational auditing sprake van producten procesaudits. Omdat het kan gaan om een grote diversiteit aan objecten, zijn er dien evenredig veel soorten kwaliteitsaspecten die op deze objecten van toepassing kunnen zijn. De meest gehanteerde aspecten zijn echter die van effectiviteit en efficiency. Dit hangt nauw samen met de sterke gerichtheid op het beoordelen van de kwaliteit van de getroffen beheersingsmaatregelen. Beheersingsmaatregelen die het management neemt om de realisatie van de organisatie doelstellingen te bewaken. Hoewel de te hanteren toetsingsnormen voor ieder object zullen verschillen, zijn het COSO-raamwerk en het KAD-model veel gehanteerde algemene normen kaders. Binnen de managementcyclus draagt operational auditing bij aan de uitvoering van het onderdeel Toetsing. Hartog en De Korte (2005) geven aan dat door audit juist expliciet te plaatsen buiten die managementcyclus, het managementproces zelf object van onderzoek wordt. Hiermee zou de auditor echt een wezenlijke bijdrage kunnen leveren aan de ‘ín-control’ verklaring. Gezien het nog relatief korte bestaan van het vakgebied én zijn inherent brede focus op de organisatie, is deze uitbreiding van onderzoeksobjecten niet onaannemelijk. In het volgende hoofdstuk zullen wij datgene wat wij in dit en vorig hoofdstuk hebben behandeld met elkaar vergelijken. Hiermee zullen wij een antwoord proberen te geven op het tweede gedeelte van de eerste subvraag, namelijk: “Welke verschillen en overeenkomsten bestaan er tussen de aspecten die een rol spelen bij de uitvoering van IT en operational audits?”. 21
5 Het verschil en de overeenkomsten tussen IT en operational auditing 5.1 Inleiding In Hoofdstuk 2 hebben wij met betrekking tot auditing in het algemeen aandacht besteed aan de diverse soorten audits, de algemene aspecten die zijn verbonden aan de daadwerkelijke uitvoering van een audit en aan de auditor. In de voorgaande twee hoofdstukken zijn wij vervolgens voor respectievelijk IT en operational auditing dieper ingegaan op die elementen uit de eerder genoemde drie onderdelen waarvan wij verwachtten dat ze zouden verschillen voor IT en operational auditing. Het betrof de soorten audits, de objecten, de kwaliteitsaspecten, de normen, de beroepsorganisaties en de eisen die deze organisaties stellen aan hun leden. In dit hoofdstuk behandelen wij ten behoeve van de beantwoording van de eerste subvraag, op basis van de voorgaande drie hoofdstukken, de verschillen en overeenkomsten in de aspecten die een rol spelen bij de uitvoering van IT en operational audits. Omdat wij bij beide vakgebieden hebben gezien dat de te onderscheiden soorten audits een directe samenhang vertonen met de objecten van onderzoek, zullen wij in dit hoofdstuk niet verder ingaan op de soorten audits. Wel zullen wij bij de behandeling van de objecten van onderzoek het onderscheid tussen proces- en productaudits terug laten komen. 5.2 Objecten van onderzoek Bij de eerdere behandeling van de definities van IT en operational auditing hebben wij aangegeven dat wij in deze <strong>scriptie</strong> de volgende twee definities hanteren: IT auditing: “Het vakgebied dat zich bezighoudt met de beoordeling en advisering bij objecten van de informatievoorziening in een omgeving waar gebruik wordt gemaakt van de automatisering. Het doel hiervan is kwalitatief en/of kwantitatief een bijdrage te leveren aan een adequate organisatie van de informatievoorziening, waarbij de doelstellingen van de opdrachtgever gerealiseerd worden” (Van Praat en Suerink, 2004). Operational auditing: “Het onderzoek naar de inrichting en werking van de kwaliteit van het gehele complex aan beheersingsmaatregelen dat het management treft om er zeker van te zijn dat de doelstellingen van de organisatie kunnen worden gerealiseerd, overeenkomstig de beheersingskaders die door het bovenliggende managementniveau zijn geformuleerd” (Driessen en Molenkamp, 2004). Een vergelijking van definities laat zien dat in de definitie van IT auditing het object van onderzoek wordt omschreven als “objecten van de informatievoorziening in een omgeving waar gebruikt wordt gemaakt van de automatisering” en bij operational auditing “de inrichting en werking van de kwaliteit van het gehele complex aan beheersingsmaatregelen dat het management treft”. Anders gezegd, op basis van deze definities zou IT auditing zich richten op de informatiesystemen en operational auditing op de beheersingsmaatregelen. Dit is natuurlijk een wel erg vereenvoudigde en beperkte weergave van de onderzoeksobjecten. Dit blijkt ook als we kijken naar de eerder genoemde specifieke objecten van onderzoek. Onderstaand overzicht toont aan dat IT en operational auditing dezelfde soort proces- en productaudits uitvoeren. Beide vakgebieden voeren namelijk procesaudits uit naar de strategie van de organisatie, de inrichting van de bedrijfsprocessen, wet- en regelgeving en de beheersing van de organisatie. Tevens voeren beide vakgebieden productaudits uit naar projecten, specifieke producten en processen en forensische audits. Bij operational auditing staat bij productaudits alleen als aanvullend audit object genoemd, de realisatie van de organisatiedoelstellingen. Het is echter zeer aannemelijk dat dit ook een object van onderzoek is bij IT auditing. Immers, zoals we in de definitie voor IT auditing zagen is het leveren van een bijdrage aan de adequate organisatie van de informatievoorziening ten behoeve van de realisatie van de organisatiedoelstellingen een belangrijke reden voor het uitvoeren van een IT audit. 22
Page 1 and 2: Een optimaal model van de inrichtin
Page 3 and 4: Management samenvatting Deze script
Page 5 and 6: Binnen onze scriptie vormt de eerst
Page 7 and 8: 2.2.3 Interne en externe audits Bin
Page 9 and 10: De veldwerkfase bestaat volgens hen
Page 11 and 12: 3 IT auditing 3.1 Inleiding Zoals e
Page 13 and 14: Ook deze vier categorieën van obje
Page 15 and 16: specifieke Reglementen, Richtlijnen
Page 17 and 18: 4 Operational auditing 4.1 Inleidin
Page 19 and 20: werking) zullen alleen toevallig in
Page 21: 4.4.2 Eisen aan de operational audi
Page 25 and 26: Onderstaand figuur geeft een weerga
Page 27 and 28: 5.6 De auditor De beroepsorganisati
Page 29 and 30: estuur van zijn organisatie en van
Page 31 and 32: Schematisch zien de resultaten met
Page 33 and 34: afgedekt moeten worden. De regio’
Page 35 and 36: 7 Conclusies en aanbevelingen 7.1 I
Page 37 and 38: 8 Evaluatie Bij het begin van het p
Page 39 and 40: BIJLAGEN A Vragenlijst Organisatie
Page 41 and 42: voor het model van Hubbing. Dit hou
Page 43 and 44: Ook binnen operational audit zijn e
Page 45 and 46: spelen. Er worden momenteel nieuwe

804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?