804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore

More documents

Recommendations

Info

evestigd doordat de aspecten verbonden aan de uitvoering van audits zoals de normen, de audit planning en de opleidingseisen niet bleken te verschillen bij de twee door ons onderzochte organisaties. Dat de IT auditors en de operational auditors de objecten met een andere optiek benaderen hoeft geen probleem te zijn. Integendeel, deze twee benaderingen vormen juist een waardevolle aanvulling op elkaar. Wij zeggen expliciet “deze resultaten lijken er op te duiden”, aangezien ons praktijkonderzoek een verkennend karakter had en slechts twee organisaties omvatte. Voor een stelligere uitspraak zouden bij het onderzoek meer bedrijven .betrokken zijn geweest. Een vervolgonderzoek zou dan ook kunnen kijken naar de invloed van de type en de omvang van de organisatie op de keuze van inrichting van de interne audit functies. Zoals wij hebben gezien dat de ABN AMRO Bank een veel grotere audit dienst heeft dan het Ministerie van Justitie en een onderscheid maakt tussen IT en operational auditors, zo bleek ook uit een recent onderzoek naar interne audit diensten dat hoe groter de audit dienst, des te meer er sprake was van specialisme (Vos en Arif, 2007). En hoe groter de organisatie, des te groter de audit dienst. Bovendien bleek uit dat onderzoek dat hoewel de meeste ondernemingen de audit functie breed hadden ingevuld, de financiële instellingen een grote operational en IT audit functie hadden. Het bovenstaande in ogenschouw nemend kunnen wij de hoofdvraag ,“Wat is het optimale model van inrichting van audit functies binnen een interne audit organisatie, gegeven het onderscheid tussen IT en operational auditing?” als volgt beantwoorden: Gegeven het onderscheid tussen IT en operational auditing is een separate positionering van IT en operational auditors niet noodzakelijk. Vanuit de behoefte aan een totaal benadering van risicobeheersing vullen de twee type auditors elkaar juist goed aan met hun verschillende benaderingswijze van de onderzoeksobjecten. Een expliciete uitspraak over een optimaal model van inrichting van audit functies kunnen wij niet doen aangezien factoren als type en de omvang van de organisatie een mogelijke rol spelen. Deze aspecten hadden wij niet meegenomen in ons onderzoek. 7.3 Aanbeveling Als aanbeveling willen wij meegeven om in een interne audit organisatie IT en operational auditors nauw met elkaar samen te laten werken, met name om gebruik te kunnen maken van hun verschillen in benadering van de audit objecten. Bijkomende voordelen hiervan zullen zijn, dat de operational auditors in hun beoordeling van de beheersingsmaatregelen ook de in de bedrijfsvoering verweven IT systemen in ogenschouw kunnen nemen en dat de IT auditors de IT systemen meer vanuit organisatieperspectief kunnen bekijken. In de praktijk zien we hier al wel een neiging toe bij de gezamenlijk inzet van IT en operational auditors bij de uitvoering van project audits, maar dit kan natuurlijk ook bij de uitvoering van reguliere audits. 35
8 Evaluatie Bij het begin van het proces van het schrijven van de scriptie, namelijk het vaststellen van het scriptie onderwerp, zagen wij een veelheid aan interessante deelonderwerpen waaraan we aandacht zouden kunnen besteden. Namelijk de audit programma’s die worden gebruikt, de opleidingen die de auditors volgen, het maken van de audit planningen, etcetera. Juist deze veelheid aan deelonderwerpen die direct in verband kunnen worden gebracht met het onderwerp van onze scriptie, maakte dat wij bij de daadwerkelijke uitwerking regelmatig onszelf tot de orde hebben moeten roepen en de focus van onze scriptie terug moeten brengen tot een selectie van onderwerpen. Bij het schrijven van de scriptie hebben wij uiteindelijk veel meer de nadruk gelegd op het literatuuronderzoek. Hierdoor hadden wij moeite om ons praktijkonderzoek nog steeds te richten op de beantwoording van de hoofdvraag. Gelukkig bracht het praktijkonderzoek ons toch interessante resultaten. Zoals het feit dat de in ons literatuuronderzoek aangetroffen overeenkomsten in de aspecten verbonden aan de uitvoering van IT en operational audits in de praktijk werd bevestigd. Ook het feit dat in een organisatie zonder onderscheid tussen IT en operational auditing functies de IT matige aspecten door IT auditors worden getoetst, was opvallend. Tevens lijkt er een relatie te bestaan tussen het al dan niet hebben van een onderscheid tussen IT en operational auditors en de omvang van de audit organisatie. Of dit verband inderdaad bestaat zou in een vervolg onderzoek getoetst kunnen worden. 36
Page 1 and 2: Een optimaal model van de inrichtin
Page 3 and 4: Management samenvatting Deze script
Page 5 and 6: Binnen onze scriptie vormt de eerst
Page 7 and 8: 2.2.3 Interne en externe audits Bin
Page 9 and 10: De veldwerkfase bestaat volgens hen
Page 11 and 12: 3 IT auditing 3.1 Inleiding Zoals e
Page 13 and 14: Ook deze vier categorieën van obje
Page 15 and 16: specifieke Reglementen, Richtlijnen
Page 17 and 18: 4 Operational auditing 4.1 Inleidin
Page 19 and 20: werking) zullen alleen toevallig in
Page 21 and 22: 4.4.2 Eisen aan de operational audi
Page 23 and 24: 5 Het verschil en de overeenkomsten
Page 25 and 26: Onderstaand figuur geeft een weerga
Page 27 and 28: 5.6 De auditor De beroepsorganisati
Page 29 and 30: estuur van zijn organisatie en van
Page 31 and 32: Schematisch zien de resultaten met
Page 33 and 34: afgedekt moeten worden. De regio’
Page 35: 7 Conclusies en aanbevelingen 7.1 I
Page 39 and 40: BIJLAGEN A Vragenlijst Organisatie
Page 41 and 42: voor het model van Hubbing. Dit hou
Page 43 and 44: Ook binnen operational audit zijn e
Page 45 and 46: spelen. Er worden momenteel nieuwe

804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore

Create successful ePaper yourself

Delete template?

Save as template?