Afstudeerscriptie: Computer-assisted audit techniques (CAATs)

Maat: px
Weergave met pagina beginnen:

Download "Afstudeerscriptie: Computer-assisted audit techniques (CAATs)"

Transcriptie

1 Afstudeerscriptie: Computer-assisted audit techniques (CAATs) Afstudeerscriptie Definitieve versie 5 juni 2008 Hugo de Vries, Studentnummer: Teamnummer: 831 Vrije Universiteit Amsterdam FEWEB: afdeling IT-Audit IT Audit VU: Afstudeerscriptie Hugo de Vries 1

2 Inhoud Samenvatting 3 Voorwoord 4 Inleiding Probleemstelling 4 Theoretisch kader en conceptueel model Theoretisch kader Conceptueel model 11 Praktijkonderzoek Onderzoeksontwerp praktijkonderzoek Verzamelen van gegevens Analyseren van gegevens 16 Bevindingen Meer toegevoegde waarde door het gebruik van CAATs 18 Conclusies en aanbevelingen Conclusies Aanbevelingen 22 Persoonlijke reflectie 23 Literatuur 24 Bijlagen Vragenlijst interviews Verslag interview IT Auditor (IT en operationele audits) Verslag interview data analyse specialist Verslag interview Financial auditor 26 IT Audit VU: Afstudeerscriptie Hugo de Vries 2

3 Samenvatting In dit hoofdstuk zal een samenvatting gegeven worden van de belangrijkste bevindingen en aanbevelingen van het onderzoek. CAATs zijn een middel om de externe jaarrekeningcontrole efficiënter en effectiever uit te voeren omdat door het gebruik van CAATs minder gegevensgerichte analyses en testwerkzaamheden van controls uitgevoerd hoeven te worden. Het succes van het gebruik van CAATs is echter sterk afhankelijk van de manier waarop CAATs door de auditor worden ingezet. Er doet zich in de huidige situatie vaak een aantal problemen voor bij de inzet van CAATs tijdens de jaarrekeningcontrole. Deze problemen worden vaak veroorzaakt door reactief of verplicht gebruik van CAATs: Reactieve inzet van CAATs CAATs worden vaak reactief ingezet tijdens de jaarrekeningcontrole. Dit betekent dat het gebruik van CAATs vaak pas wordt overwogen wanneer de auditor een (geautomatiseerde) controle tegenkomt die handmatig niet goed te testen is. Hierdoor levert de wijze waarop CAATs ingezet worden vaak problemen op, waardoor hoge kosten worden gemaakt voor het testen van een controle. De volgende problemen doen zich voor bij de inzet van CAATs: Data analyse specialisten zijn niet beschikbaar Data van de te auditen organisatie is niet tijdig beschikbaar Verplichte inzet van CAATs CAATs worden vaak alleen ingezet voor werkzaamheden die verplicht zijn vanuit wet- en regelgeving, dit geldt bijvoorbeeld voor SAS99 procedures. Dit betekent dat het gebruik beperkt is tot een aantal verplichte analyses. In dit geval worden wel veel kosten gemaakt voor het gebruik van CAATs, terwijl de toegevoegde waarde die de auditor eruit haalt beperkt is. De toegevoegde waarde is beperkt, omdat de financiële auditor voor de rest van de jaarrekeningcontrole werkzaamheden weinig zekerheid haalt uit de toegepaste CAATs en omdat weinig gebruik wordt gemaakt van de kennis die is opgedaan bij het toepassen van CAATs. Aanbevelingen Deze problemen kunnen worden voorkomen door het proactief inzetten van CAATs tijdens jaarrekeningcontrole. Dit kan gedaan worden door de inzet van CAATs onderdeel te maken van de audit aanpak en de financiële auditor goed te laten begrijpen welke mogelijkheden het gebruik van CAATs biedt. Als onderdeel van CAATs als onderdeel van de audit aanpak, zijn de volgende zaken van belang: Synergievoordelen. Kosten per analyse minimaliseren door verschillende analyses uit te voeren met het zelfde CAAT model. Vooraf kunnen de initiële kosten worden afgewogen tegen de uit te voeren CAAT analyses, om de verwachte kosten per analyse te bepalen. Tijdens de scoping en planning van de audit een inventarisatie uitvoeren van de toe te passen CAAT methoden. Evalueren welke CAAT methode het beste kunnen worden toegepast voor de uit te voeren analyses. Specialisten tijdig inschakelen. Beschikbaarheid van CAAT specialisten veiligstellen. Organisatie tijdig informeren over het gebruik van CAATs. Waarborgen dat de gevraagde data tijdig door de te auditen organisatie wordt opgeleverd. Coördinatie door IT Auditor. Door de combinatie van kennis en vaardigheden is de IT auditor de ideale partij om als centraal coördinatiepunt te dienen voor het gebruik van CAATs. IT Audit VU: Afstudeerscriptie Hugo de Vries 3

4 Voorwoord Deze scriptie is de finale toets van de Postgraduate IT Audit opleiding aan de Vrije Universiteit van Amsterdam. In de scriptie moet een probleem of vraagstuk uit de dagelijkse praktijk op academisch verantwoorde wijze uitgewerkt worden. In het kader van de jaarrekeningcontrole wordt het gebruik van CAATs momenteel gestimuleerd binnen accountantskantoren, mede door de beschikbaarheid van tools die het gebruik van CAATs toegankelijker maken. Ik heb een scriptie geschreven met als onderwerp computer-assisted audit techniques (CAATs) omdat ik van mening ben dat de IT auditor vanuit zijn rol bij de jaarrekeningcontrole, toegevoegde waarde kan bieden bij het gebruik van CAATs. Amsterdam 5 november 2007, Hugo de Vries Inleiding Bedrijfsprocessen van (middel) grote organisaties zijn momenteel vergaand geautomatiseerd door middel van. IT systemen. Door deze automatisering van processen, is in de externe jaarrekeningcontrole ook veel aandacht gekomen voor deze automatisering. Hierdoor is de rol van de IT auditor in de afgelopen steeds belangrijker geworden tijdens jaarrekeningcontroles. De IT auditor wordt, in het kader van de jaarrekeningcontrole, vaak betrokken bij het beoordelen van opzet, bestaan en werking van (geautomatiseerde) controles in (veelal geautomatiseerde) bedrijfsprocessen. Echter, de betrokkenheid van de IT auditor is vaak beperkt in het gegevensgerichte traject van de jaarrekeningcontrole. In dit traject wordt door de financiële auditor beoordeeld of de jaarrekening een getrouw beeld vormt van de cijfers, die veelal door geautomatiseerde systemen verwerkt worden. Toch zijn er ook in dit traject mogelijkheden voor de IT auditor. De gegevensgerichte werkzaamheden kunnen gedeeltelijk worden geautomatiseerd door het gebruik van computer-assisted audit techniques (CAATs). CAATs worden gebruikt om op een geautomatiseerde manier financiële gegevens uit IT systemen te analyseren. CAATs worden momenteel nog in beperkte mate gebruikt tijdens jaarrekening controles. In dit traject zou de kennis van de IT auditor van toegevoegde waarde kunnen zijn door het toepassen van computer ondersteunde audit technieken tijdens de jaarrekeningcontrole. De actualiteit van het gebruik van CAATs tijdens de externe jaarrekeningcontrole blijkt bijvoorbeeld uit publicaties (De Accountant - mei 2008, p70) waarin CAATs worden benoemd als een van de belangrijkste audit innovaties van de komende jaren Probleemstelling De doelstelling van dit onderzoek is het inventariseren van toegevoegde waarde voor de externe jaarrekeningcontrole door het gebruik van CAATs en aanbevelingen doen om deze toegevoegde waarde volledig te benutten. Om de bovenstaande doelstelling te kunnen behalen is in het onderzoek voor de volgende probleemstelling gekozen: Op welke wijze kan het gebruik van computer ondersteunde audit technieken (CAATs) meer toegevoegde waarde bieden aan de externe jaarrekeningcontrole? IT Audit VU: Afstudeerscriptie Hugo de Vries 4

5 Deze probleemstelling is te breed om zelfstandig beantwoord te kunnen worden. Om deze probleemstelling te kunnen oplossen zal een aantal deelvragen behandeld worden: Op welke wijze kunnen CAATs worden ingezet in de jaarrekeningcontrole? Wat is de toegevoegde waarde van het inzetten van CAATs in de jaarrekeningcontrole? Op welke wijze worden CAATs in de praktijk toegepast in de jaarrekeningcontrole? Welke toegevoegde waarde voor de externe jaarrekeningcontrole wordt in de praktijk behaald door het gebruik van CAATs? Deze deelvragen zullen beantwoord worden in de hoofdstukken Theoretisch kader en conceptueel model en Praktijkonderzoek. In het hoofdstuk Bevindingen zal de probleemstelling beantwoordt worden op basis van de beantwoorde deelvragen uit de voorgaande twee hoofdstukken. In het hoofdstuk Conclusies en aanbevelingen zal een overzicht gegeven worden van de resultaten van dit onderzoek. IT Audit VU: Afstudeerscriptie Hugo de Vries 5

6 Theoretisch kader en conceptueel model In dit hoofdstuk zal de theorie met betrekking tot CAATs behandeld worden. De paragraaf Theoretisch kader zal in detail ingaan op de theorie achter CAATs. Op basis van de theorie is een conceptueel model ontwikkeld. Dit conceptueel model bevat een aantal oplossingsmogelijkheden voor de probleemstelling. In dit model komen zaken als de randvoorwaarden voor het gebruik en beperkingen van computer ondersteunde audit technieken in de externe jaarrekeningcontrole aan bod Theoretisch kader De basis van het onderzoek wordt gevormd door een literatuurstudie. In deze literatuurstudie zullen de volgende deelvragen beantwoord worden: Op welke wijze kunnen CAATs worden ingezet in de jaarrekeningcontrole? Wat is de toegevoegde waarde van het inzetten van CAATs in de jaarrekeningcontrole? In de onderstaande paragrafen wordt het theoretisch kader van het onderzoek beschreven: Achtergrondinformatie, in deze paragraaf worden de verschillende vormen van CAATs besproken Invulling van inzet CAATs tijdens de jaarrekeningcontrole, in deze paragraaf worden de mogelijkheden besproken voor het inzetten van CAATs tijdens de jaarrekeningcontrole Toegevoegde waarde van het inzetten van CAATs tijdens de jaarrekeningcontrole, in deze paragraaf wordt besproken welke voor- en nadelen er zijn voor het gebruik van CAATs tijdens de jaarrekeningcontrole Achtergrondinformatie In veel (middel-) grote organisaties worden bedrijfsprocessen vrijwel geheel ondersteund door IT systemen. Deze IT systemen bevatten veel digitale informatie over de organisatie. Auditors maken tijdens hun werkzaamheden veelal gebruik van deze informatie. Bij het uitvoeren van een audit moet een auditor dan ook vaak een oordeel geven over de juistheid, volledigheid en validiteit van de inhoud van rapportages en de data op basis waarvan deze rapportages worden gegenereerd. Er kan gekozen worden om dit handmatig te doen, door de inhoud van rapportages (op steekproefbasis) te vergelijken met brongegevens. Maar het is ook mogelijk om door middel van geautomatiseerde/computergestuurde procedures te controleren of systeeminformatie juist, volledig en valide is. Deze geautomatiseerde procedures worden CAATS genoemd. Computer ondersteunde audit technieken (CAATs) zijn computer programma s die in het kader van een audit gebruikt worden om data te verwerken. (PricewaterhouseCoopers Audit Guide 2007) Onder computer programma s worden de volgende zaken gerekend: Kant en klare softwarepakketten. Dit zijn programma s die er specifiek op zijn gericht om CAAT analyses uit te voeren. Speciaal ontwikkelde programma s. Dit is programmacode die is geschreven om een specifieke CAAT analyse uit te voeren. Speciaal ontwikkelde programma s zijn op te delen in twee vormen: o Deze programmacode kan een individueel computerprogramma zijn. Bijvoorbeeld een speciaal ontwikkelt software pakket voor het uitvoeren van CAATs binnen een specifieke organisatie. o Maar deze programmacode kan ook onderdeel zijn van een kant-en-klaar softwarepakket. Bijvoorbeeld queries die gebouwd worden in het database management softwarepakket. CAATs zijn op te delen in vier Information System (IS) CAAT categorieën wanneer CAATs gebruikt worden tijdens een Information System audit ( Using CAATs to support IS audit. Information systems control journal, Volume 1, 2003, ISACA, p. 1): IT Audit VU: Afstudeerscriptie Hugo de Vries 6

7 Data Analyse Software, software die gebruikt wordt om de data van een applicatie te analyseren, voorbeelden hiervan zijn ACL, Microsoft Excel en Access. Data analyse kan bijvoorbeeld gebruikt worden om de volledigheid van te auditen rapportages te analyseren, door brongegevens met behulp een data analyse applicatie (zoals ACL) aan te sluiten met de rapportage. Netwerk beveiliging en netwerk evaluatie software, software die gebruikt wordt om beveiligingsinstellingen en gebruikersgegevens van een netwerk te beoordelen. Operating System (OS) en Database Management Systeem (DBMS) beveiliging evaluatie software, software die gebruikt wordt om beveiligingsinstellingen en gebruikersgegevens van een OS en DBMS te beoordelen. Software en testen van programmacode, software die gebruikt wordt om de werking van software en de logica van programmacode te beoordelen. Voor alle vier van de bovenstaande IS Audit CAAT categorieën is het mogelijk om gebruik te maken van kant en klare softwarepakketten en om gebruik te maken van speciaal ontwikkelde programma s. Braun en Davis (Braun, R.L., & Davis, H.E. (2003), Computer-assisted audit tools and techniques: analysis and perspectives, page 726) definiëren CAATs op de volgende wijze: CAATs zijn tools en technieken die gebruikt worden om de interne logica van een applicatie te analyseren. CAATs zijn tools en technieken die gebruikt worden om data te analyseren om hiermee de logica van een applicatie te analyseren. Volgens dit artikel kunnen CAATs op basis van deze definitie ingedeeld worden in 5 categorieën: CAAT categorieën voor het direct analyseren van de logica van applicaties: o Test data, test data wordt door het systeem verwerkt om te kijken of de verwachte output in lijn is met de werkelijke output. o Geïntegreerde test faciliteit, het integreren van testdata in de live omgeving van het systeem. o Parallelle simulatie, een systeem dat op basis van live data zelfstandig output genereert, deze output kan vervolgens vergeleken worden met de output van het productiesysteem. CAAT categorieën voor indirecte analyse van de logica van applicaties: o Geïntegreerde audit modules, een in de applicatie ingebouwde module die real-time monitoring uitvoert op de data van de applicatie. o Generieke audit software, software die gebruikt kan worden om een dataset te analyseren. Deze software biedt de mogelijkheid om tabellen uit de productiesystemen te importeren, om deze vervolgens te kunnen analyseren met behulp van de analyse faciliteiten die in generieke audit software ingebouwd zijn. In de volgende twee subparagrafen zullen de deelvragen, zoals beschreven in de inleiding, beantwoord worden Invulling van inzet CAATs tijdens de jaarrekeningcontrole IT systemen binnen organisaties bevatten veel financiële informatie die gebruikt wordt voor het opstellen van de jaarrekening. Veelal wordt de (financiële) bedrijfsadministratie voor een groot deel bijgehouden in de database van deze IT Systemen. Het doel van de externe jaarrekeningcontrole is om vast te stellen of de jaarrekening die gepubliceerd wordt door een organisatie een getrouw beeld geeft van de werkelijkheid. Om hierover zekerheid te verschaffen moet de auditor zekerheid krijgen over de gegevens die gebruikt worden om deze jaarrekening op te stellen. Tijdens de jaarrekeningcontrole worden grofweg twee methoden gebruikt om deze zekerheid te krijgen over de jaarrekening: Steunen op het interne stelsel van controlemaatregelen wat door de organisatie is ingericht. Gegevensgerichte controle van de gegevens die gebruikt worden om de jaarrekening op te stellen. IT Audit VU: Afstudeerscriptie Hugo de Vries 7

8 CAATs kunnen in het kader van de jaarrekeningcontrole voor beide methoden worden ingezet: Bij het testen van (geautomatiseerde) controles. Bij het uitvoeren van gegevensgerichte controles. Hieronder worden de verschillende manieren toegelicht, waarop CAATs ingezet kunnen worden tijdens de jaarrekeningcontrole. CAATs bij het testen van (geautomatiseerde) controles De externe accountant kan er voor kiezen om in het kader van de jaarrekeningcontrole gebruik te gaan maken van het stelsel van interne controlemaatregelen van de organisatie. Wanneer de externe accountant wil steunen op deze controlemaatregelen zullen er testwerkzaamheden uitgevoerd moeten worden om vast te stellen of deze maatregelen in voldoende mate gewerkt hebben tijdens de periode waarover gerapporteerd wordt, hiertoe dient opzet, bestaan en werking van de controles te worden vastgesteld. Bij het vaststellen van de werking van controlemaatregelen kunnen CAATs in de volgende gevallen toegepast worden: Steekproeven. CAATs kunnen bijvoorbeeld gebruikt worden om willekeurig een steekproef te trekken uit een grote populatie. De auditor kan de willekeurige geselecteerde gevallen vervolgens testen. (PricewaterhouseCoopers Audit Guide 2007) Testwerkzaamheden met behulp van data analyse. CAATs kunnen ook worden gebruikt om de werking van (geautomatiseerde) controlemaatregelen te testen. Er kan bijvoorbeeld een data analyse uitgevoerd worden om te controleren of alle in de database opgenomen facturen zijn goedgekeurd door een manager. (PricewaterhouseCoopers Audit Guide 2007) Testwerkzaamheden doormiddel van het uitlezen van instellingen en geautomatiseerd analyseren van deze instellingen. Geautomatiseerde controles kunnen ingesteld zijn in applicaties, databases, besturingsystemen en netwerken. Deze instellingen kunnen op een geautomatiseerde manier worden beoordeeld. Bijvoorbeeld door het op een geautomatiseerde manier analyseren van toegangsrechten tot kritische netwerkschijven. ( Using CAATs to support IS audit. Information systems control journal, Volume 1, 2003, ISACA, p. 4) CAATs bij het uitvoeren van gegevensgerichte controles Bij het uitvoeren van gegevensgerichte werkzaamheden voert de auditor testen uit om zekerheid te krijgen over de gegevens die de basis vormen voor de jaarrekening. Deze testen kunnen grofweg ingedeeld worden in twee onderdelen: (PricewaterhouseCoopers Audit Guide 2007) Het doen van analyses om op basis van trends afwijkingen ten opzichte van de norm te identificeren, om afwijkingen in de onderliggende gegevens te identificeren. Hierbij kan bijvoorbeeld gedacht worden aan een trendanalyse die gebruikt wordt om de totale personeelskosten te analyseren. Het uitvoeren van gegevensgerichte controles om zekerheid te krijgen over individuele cijfers. Hierbij kan gedacht worden aan het uitvoeren van een voorraadtelling om de geregistreerde voorraad aan te sluiten met de werkelijke voorraad. Voor beide gegevensgerichte controlemethoden kan gebruik gemaakt worden van CAATs, CAATs kunnen op de volgende manieren toegepast worden. Steekproeven. CAATs kunnen gebruikt worden om transacties te selecteren die gegevensgericht gecontroleerd worden. Met behulp van CAATs is het bijvoorbeeld mogelijk om boekingen of producten te selecteren met een relatief grote impact op de financiële verslaggeving. (PricewaterhouseCoopers Audit Guide 2007) Data analyse. Data in (financiële) systemen kan op een geautomatiseerde manier worden geanalyseerd. Data analyse kan gebruikt worden voor het maken van trendanalyses, maar ook voor het identificeren van afwijkende journaalposten. (PricewaterhouseCoopers Audit Guide 2007) Spreadsheet assurance. In het kader van de jaarrekeningcontrole, kan als onderdeel van gegevensgerichte controles ook gebruik gemaakt van Spreadsheet Assurance. Spreadsheets die kritisch zijn voor de jaarrekening beoordeeld worden om de juistheid en volledigheid van de IT Audit VU: Afstudeerscriptie Hugo de Vries 8

9 berekeningen vast te stellen of om vast te stellen dat er geen onregelmatigheden geconstateerd zijn in de spreadsheet (negatieve assurance). Dit kan bijvoorbeeld gedaan worden door een schaduwmodel voor de spreadsheet te ontwikkelen of door de formules te analyseren met behulp van spreadsheet assurance software. ( Controlling the Subversive Spreadsheet Risks, Audit and Development Methods, 2001, p. 1-2) Toegevoegde waarde van het inzetten van CAATs tijdens de jaarrekeningcontrole In deze paragraaf wordt een uiteenzetting gedaan van de voor- en nadelen van het inzetten van CAATs tijdens de jaarrekeningcontrole. Hiermee zal de probleemstelling Wat is de toegevoegde waarde van het inzetten van CAATs in de jaarrekeningcontrole? beantwoord worden. Om de toegevoegde waarde voor het inzetten van CAATs te kunnen bepalen, moeten de voordelen van het gebruik afgezet worden tegen de nadelen. Voordelen van het gebruik van CAATs In het artikel Auditsoftware in de praktijk bij Achmea (De EDP auditor ) wordt een aantal voordelen genoemd van CAATs, het volgende voordeel is van toepassing op de jaarrekeningcontrole: Herhaalbaarheid, als een analyse eenmaal is uitgevoerd, kan deze gemakkelijk herhaald worden. In het kader van de jaarrekeningcontrole kan een CAAT model eenmaal ontwikkeld worden, vervolgens kan dit in toekomstige jaren opnieuw gebruikt worden. CAATs maken het mogelijk om op een efficiënte manier volledige populaties te testen (Braun, R.L., & Davis, H.E. (2003), Computer-assisted audit tools and techniques: analysis and perspectives, page 726, 729). Uit dit onderzoek blijkt dat de voordelen van het gebruik van CAATs voornamelijk worden beschreven door de volgende twee voordelen: Effectiviteit, doormiddel van CAATs is het mogelijk om geautomatiseerd een gehele populatie te testen. Op deze manier wordt meer zekerheid verkregen dan bij het handmatig testen van een steekproef. CAATs maken het ook mogelijk om een continu audit proces in te richten, waarbij de externe accountant continu zekerheid geeft over financiële gegevens. Tijdens de jaarrekeningcontrole is het mogelijk om met CAATs meer risico s af te dekken dan tijdens de gebruikelijke jaarrekeningcontrole gedaan kan worden. Efficiëntie, met CAATs is het mogelijk om geautomatiseerde analyses uit te voeren (bijvoorbeeld trend analyses), dit kan efficiënter zijn dan het handmatig uitvoeren van deze analyses. Het hierboven genoemde voordeel van herhaalbaarheid kan als onderdeel van efficiëntie gezien worden. Tijdens de jaarrekeningcontrole kunnen CAATs dus zorgen voor een efficiëntere audit, dezelfde werkzaamheden kunnen met behulp van CAATs worden uitgevoerd tegen lagere audit kosten. Nadelen van het gebruik van CAATs In het artikel Auditsoftware in de praktijk bij Achmea (De EDP auditor ) wordt ook een nadeel genoemd, wat van toepassing is op het gebruik van CAATs tijdens de jaarrekeningcontrole: Ineffectiviteit, ondeskundige gebruikers kunnen onjuiste resultaten publiceren, wanneer de uitvoerder van CAATs onvoldoende kennis heeft van het gebruikte pakket of van de uit te voeren analyse dan kunnen mogelijk onjuiste resultaten geproduceerd worden met CAATs. Bij ondeskundig gebruik van CAATs zouden tijdens de jaarrekeningcontrole fouten gemaakt kunnen worden met als gevolg dat materiële fouten in de jaarrekening over het hoofd gezien worden. Inefficiëntie, hoge initiële kosten, in het artikel wordt herhaalbaarheid als voordeel genoemd, een nadeel hiervan is dat aan het ontwikkelen van een nieuwe CAAT analyse vaak hoge kosten verbonden zijn. Deze hoge kosten komen vaak tot stand omdat voor computer ondersteunde procedures vaak een model (bijvoorbeeld in ACL of Access) moet worden gebouwd. Het bouwen van dit model is vaak een exercitie waar relatief veel tijd mee gemoeid is. Tijdens de jaarrekeningcontrole zou dit betekenen dat in het eerste jaar van de meer CAAT gerichte audit een hoger audit budget nodig zal zijn dan tijdens de traditionele audit. Uit een ander artikel (Braun, R.L., & Davis, H.E. (2003), Computer-assisted audit tools and IT Audit VU: Afstudeerscriptie Hugo de Vries 9

10 techniques: analysis and perspectives, page 729) blijkt dat dit niet in alle gevallen als een nadeel gezien wordt in het eerste jaar van CAATs gebruik. Voordat CAATs toegepast gaan worden tijdens de jaarrekeningcontrole zou beoordeeld moeten worden of de verwachte voordelen (te behalen efficiëntie en effectiviteit) opwegen tegen de verwachte nadelen (te behalen inefficiëntie en ineffectiviteit). IT Audit VU: Afstudeerscriptie Hugo de Vries 10

11 1.3. Conceptueel model Op basis van de hierboven beschreven literatuur is in deze paragraaf een conceptueel model opgesteld voor het gebruik van de verschillende CAAT categorieën tijdens de jaarrekeningcontrole, om de onderzoeksvraag Op welke wijze kunnen CAATs worden ingezet in de jaarrekeningcontrole? te kunnen beantwoorden. Dit conceptueel model is gebaseerd op de genoemde theorie uit de vorige paragraaf Methoden voor het gebruik van CAATs Volgens Braun en Davis (Braun, R.L., & Davis, H.E. (2003), Computer-assisted audit tools and techniques: analysis and perspectives, page 726) kunnen alle CAAT categorieën ingedeeld worden in twee methoden: CAAT categorieën voor het direct en indirect analyseren van de logica van applicaties. Hieronder zal ik alle hierboven genoemde CAAT categorieën indelen binnen deze twee methoden, deze indeling moet een zo volledig mogelijk beeld geven van de manier waarop CAATs kunnen worden ingezet. Directe analyse van applicatie logica Voor de directe analyse van applicatie logica zijn de volgende categorieën te onderkennen, op basis van de IS CAAT categorieën is er een categorie toegevoegd aan deze methode; de controle van systeeminstellingen. Test data, test data wordt door het systeem verwerkt om te kijken of de verwachte output in lijn is met de werkelijke output. Geïntegreerde test faciliteit, het integreren van testdata in de live omgeving van het systeem. Parallelle simulatie, een systeem dat op basis van live data zelfstandig output genereert, deze output kan vervolgens vergeleken worden met de output van het productiesysteem. Onder parallelle simulatie valt bijvoorbeeld software die gebruikt wordt om parallelle simulatie van Excel sheets uit te voeren. Controle van systeeminstellingen, de applicatie logica kan ook worden beoordeeld zonder gebruik te maken van datasets. Door het controleren van systeem instellingen kan de applicatielogica vastgesteld worden. Onder de controle van systeeminstellingen vallen de IS audit CAAT categorieën Netwerk beveiliging en netwerk evaluatie software, OS en DBMS beveiliging evaluatie software, De IS Audit CAAT categorie software en testen van programmacode kan toegepast worden volgens alle van de bovenstaande categorieën van directe applicatie logica analyse, omdat deze software rechtstreeks op de omgeving gebruikt wordt voor het analyseren van de applicatie logica. Indirecte analyse van applicatie logica: De volgende CAAT categorieën worden genoemd voor de indirecte analyse van de logica van applicaties. Geïntegreerde audit modules, een in de applicatie ingebouwde module die real-time monitoring uitvoert op de data van de applicatie. Generieke audit software, software die gebruikt kan worden om een dataset te analyseren. Deze software biedt de mogelijkheid om tabellen uit de productiesystemen te importeren, om deze vervolgens te kunnen analyseren met behulp van de analyse faciliteiten die in generieke audit software ingebouwd zijn. Voorbeelden van generieke audit software zijn ACL, Microsoft Access, Excel en tools voor spreadsheet assurance. De IS Audit CAAT categorie Data Analyse Software kan toegepast worden volgens alle van de bovenstaande categorieën van indirecte applicatie logica analyse, omdat dit afzonderlijke software is die gebruikt wordt om de data van een applicatie te analyseren. IT Audit VU: Afstudeerscriptie Hugo de Vries 11

12 Gebruik van de CAATs methoden tijdens de jaarrekeningcontrole In deze paragraaf wordt ingegaan op het toepassen van de CAAT methoden binnen de twee onderdelen (testen van controles en gegevensgerichte controle) van de jaarrekeningcontrole. Hieronder wordt het gebruik van de CAAT methoden tijdens de jaarrekeningcontrole toegelicht. Het gebruik van CAATs bij het testen van (geautomatiseerde) controles. De methode voor het direct analyseren van applicatie logica kan toegepast worden voor het testen van geautomatiseerde controles, omdat deze methode het mogelijk maakt om de werking van geprogrammeerde controlemaatregelen te testen. Ook kan deze methode worden gebruikt voor het analyseren van de logica van spreadsheets. Handmatige controles kunnen niet getest worden door het analyseren van applicatie logica. Omdat bij handmatige controles altijd een menselijke handeling plaatsvindt, hierdoor is de uitkomst niet te voorspellen met behulp van applicatie logica. Samengevat kan de directe methode voor het analyseren van applicatie logica tijdens de jaarrekening toegepast worden: Testwerkzaamheden om de werking van geautomatiseerde controles vast te stellen. Spreadsheet assurance om de werking van spreadsheets vast te stellen of om negatieve assurance te geven over spreadsheets.. Voor het testen van geautomatiseerde controles kan ook gebruik gemaakt worden van de indirecte methode voor het analyseren van applicatie logica. Dit kan gedaan worden door een aantal transacties (die representatief zijn voor de populatie) uit de applicatie database, op een geautomatiseerde manier te analyseren om hiermee de werking van een geautomatiseerde controle aan te tonen. Handmatige controles kunnen wel getest worden met de indirecte methode. Met deze methode is het mogelijk om productie data van een applicatie te analyseren, om de werking van handmatige controles aan te tonen. Dit kan alleen wanneer de resultaten van deze handmatige controle zijn opgenomen in de database van de applicatie. Ook deze methode kan worden gebruikt voor het analyseren van de logica van spreadsheets. De indirecte methode voor het analyseren van applicatie logica tijdens de jaarrekeningcontrole (testen van controles) toegepast worden: Steekproeven voor het testen van (geautomatiseerde) controles. Testwerkzaamheden met behulp van data analyse om de werking van (geautomatiseerde) controles vast te stellen. Spreadsheet assurance om de werking van spreadsheets vast te stellen of om negatieve assurance te geven over spreadsheets. Het gebruik van CAATs bij het uitvoeren van gegevensgerichte controles. Bij het uitvoeren van gegevensgerichte controles is het per definitie niet mogelijk om gebruik te maken van de directe methode voor het analyseren van applicatie logica. Omdat bij het uitvoeren van gegevensgerichte controles wordt een uitspraak gedaan over de gegevens door de applicatie (of spreadsheets) zijn gegenereerd tijdens het boek jaar. Bij het uitvoeren van gegevensgerichte controles wordt geen oordeel gegeven over de werking van geautomatiseerde controles. Bij het uitvoeren van gegevensgerichte controle is de methode voor indirecte analyse van applicatie logica wel te gebruiken. Met deze methode kunnen de in de applicatie aanwezige gegevens op een geautomatiseerde manier geanalyseerd worden. Ook de transacties in spreadsheets kunnen met deze methode op een geautomatiseerde manier getest worden. De indirecte methode voor het analyseren van applicatie logica kan tijdens de jaarrekeningcontrole ) toegepast worden: (bij het uitvoeren van gegevensgerichte controles) Steekproeven voor het selecteren van te testen transacties. Testwerkzaamheden met behulp van data analyse om transacties/spreadsheets te testen. Spreadsheet assurance om de werking van spreadsheets vast te stellen of om negatieve assurance te geven over spreadsheets. IT Audit VU: Afstudeerscriptie Hugo de Vries 12

13 In de onderstaande tabel is het conceptueel model samengevat. CAAT methoden en Testen van categorieën (geautomatiseerde) controles Directe analyse van applicatie Het testen van geautomatiseerde logica controles Test data Testwerkzaamheden om de Geïntegreerde test faciliteit werking van Parallelle simulatie geautomatiseerde controles Controle van vast te stellen. systeeminstellingen Spreadsheet assurance om de werking van spreadsheets vast te stellen of om negatieve assurance te geven over spreadsheets. Indirecte analyse van Het testen van handmatige en applicatie logica geautomatiseerde controles Geïntegreerde audit Steekproeven voor het modules testen van Generieke audit software (geautomatiseerde) controles. Testwerkzaamheden met behulp van data analyse om de werking van (geautomatiseerde) controles vast te stellen. Spreadsheet assurance om de werking van spreadsheets vast te stellen of om negatieve assurance te geven over spreadsheets. Tabel 1, het gebruik van CAATs tijdens de jaarrekeningcontrole Uitvoeren van gegevensgerichte controles N.v.t. Het analyseren van applicatie data. Steekproeven voor het selecteren van te testen transacties. Testwerkzaamheden met behulp van data analyse om transacties/spreadsheets te testen. Spreadsheet assurance om de werking van spreadsheets vast te stellen of om negatieve assurance te geven over spreadsheets IT Audit VU: Afstudeerscriptie Hugo de Vries 13

14 Praktijkonderzoek Niet alle deelvragen uit de inleiding kunnen beantwoord worden met behulp van het hierboven geschetste theoretisch kader. Door middel van het praktijkonderzoek zal de volgende deelvraag beantwoord worden: Op welke wijze worden CAATs in de praktijk toegepast in de jaarrekeningcontrole? Welke toegevoegde waarde voor de externe jaarrekeningcontrole wordt in de praktijk behaald door het gebruik van CAATs? In het onderzoeksontwerp staat beschreven op welke manier het praktijkonderzoek uitgevoerd gaat worden Onderzoeksontwerp praktijkonderzoek Om een goed beeld te kunnen krijgen van de toegevoegde waarde van CAATs die tijdens de externe jaarrekeningcontrole wordt behaald zal een aantal mensen geïnterviewd die zich bezig houden met het proces van de externe jaarrekeningcontrole. Bij het ontwerp van de steekproef voor het inventariseren van de toegevoegde waarde van CAATs zullen gegevens verzameld worden van auditors die betrokken zijn bij de externe jaarrekeningcontrole. Tijdens de externe jaarrekeningcontrole zijn vaak auditors met verschillende achtergronden betrokken. Deze verschillende auditors zullen afzonderlijk geïnterviewd worden, omdat de visie auditors met verschillende achtergronden kan afwijken. Hierdoor wordt zo veel mogelijk informatie verzameld. De volgende auditors worden geïnterviewd: Financiële auditor IT Auditor (IT en operational audits) Data analyse specialist Het doel van deze interviews is het maken van een overzicht van de toegevoegde waarde die volgens de gebruikers behaald wordt door het gebruik van CAATs tijdens de jaarrekeningcontrole. De manier waarop deze informatie verzameld wordt zal gebaseerd worden op de volgende vier vragen. (Cooper en Schindler, 2003, blz. 358) Welk type gegevens zijn nodig voor het beantwoorden van de management vraag? Welke communicatievorm wordt gebruikt? Worden de vragen gestructureerd, ongestructureerd of een combinatie van deze twee? Zouden de vragen direct moeten zijn of vermomd? Type gegevens Voor het inventariseren van de toegevoegde waarde van CAATs heb ik de volgende informatie nodig: In hoeverre worden CAATs in de dagelijkse praktijk toegepast tijdens de jaarrekeningcontrole? Welke vormen van CAATs worden in de praktijk toegepast tijdens de jaarrekeningcontrole? Welke voordelen worden er behaald bij het toepassen van CAATs tijdens de jaarrekeningcontrole? Welke nadelen kleven er aan het gebruik van CAATs tijdens de jaarrekeningcontrole? Bij deze vragen is geen sprake van classificatie, omdat dit open vragen zijn waarvoor uitleg benodigd is van de respondent. Bij het verzamelen van informatie over de voor of nadelen van CAATs zal benadrukt worden dat het niet verplicht is voor- of nadelen op te geven wanneer de respondent in de dagelijkse praktijk geen gebruik maakt van CAATs. Omdat het open vragen zijn wil ik afhankelijk van de antwoorden, verder ingaan op bepaalde uitspraken. IT Audit VU: Afstudeerscriptie Hugo de Vries 14

15 Communicatievorm Bij het kiezen van een communicatievorm kan er gekozen worden uit drie interviewmethoden: persoonlijke interviews, telefonische interviews en schriftelijke enquêtes. Als communicatievorm heb ik gekozen voor persoonlijke interviews, hiervoor zal ik van tevoren een afspraak maken met de respondent. Op deze manier is het goed mogelijk om de tijd te nemen voor het interview en om in te gaan op de antwoorden die door de respondenten gegeven worden. Structuur De structuur van het onderzoek zal een open interview zijn. Het zal niet nodig zijn om administratieve of classificatie vragen te stellen, om de respondenten te identificeren en te classificeren, deze informatie heb ik reeds tot mijn beschikking. Eigenlijk zijn alleen de interviewvragen van belang in de interviews. Vervorming Het is ook mogelijk om vragen te vervormen, om de ware bedoeling van een vraag te maskeren. In dit onderzoek acht ik dit niet nodig, omdat het een open interview over het gebruik van CAATs moet worden en de respondenten geen belang hebben bij het achter houden van informatie. Op basis van het bovenstaande onderzoeksontwerp is in bijlage 1.10 een standaard vragenlijst toegevoegd Verzamelen van gegevens De toegevoegde waarde, in de praktijk, voor het gebruik van CAATs, is vastgesteld door het houden van een aantal interviews met auditors die betrokken zijn bij de uitvoer van externe jaarrekeningcontroles. Deze interviews zijn door mij zelf afgenomen, de interviews zijn beknopt vastgelegd in gespreksverslagen. (zie bijlage 1.11, 1.12 en 1.13) Hieronder zijn de belangrijkste bevindingen naar aanleiding van deze interviews op een rij gezet en geanalyseerd: In hoeverre worden CAATs in de dagelijkse praktijk toegepast tijdens de jaarrekeningcontrole? Uit de interviews is gebleken dat CAATs worden toegepast in de volgende situaties: Gereguleerd gebruik van CAATs, gebruikt voor verplichte (bijvoorbeeld SAS99) werkzaamheden. Reactief gebruik van CAATs, tijdens de werkzaamheden van de jaarrekeningcontrole blijkt dat CAATs toegepast kunnen/moeten worden. Dit is vaak het geval tijdens het gegevensgerichte deel van de jaarrekeningcontrole. Wanneer het Financial audit team tijdens de jaarrekeningcontrole kritische spreadsheets tegenkomt moet bijvoorbeeld een spreadsheet beoordeeld worden. Proactieve inventarisatie van het gebruik van CAATs, tijdens de scoping en planning van jaarrekeningcontrole werkzaamheden. Welke vormen van CAATs worden in de praktijk toegepast tijdens de jaarrekeningcontrole? Uit de interviews is gebleken dat de volgende vormen van CAATs toegepast worden: Spreadsheet Assurance, voor het analyseren van spreadsheets. Account Analyser, voor het uitvoeren van gegevensgerichte controles bij kleinere organisaties. Dit is een applicatie (van de organisatie Unit4Agresso) waarin een aantal standaard jaarrekeningcontrole CAAT analyses zitten ingebouwd. Access/ACL modellen, voor het uitvoeren van gegevensgerichte controles bij grote organisaties. Welke voordelen worden er behaald bij het toepassen van CAATs tijdens de jaarrekeningcontrole? Uit de interviews is gebleken dat CAATs de volgende voordelen bieden: Efficiëntie van de jaarrekeningcontrole. Verhogen van de kwaliteit van de jaarrekeningcontrole. IT Audit VU: Afstudeerscriptie Hugo de Vries 15

16 Het uitvoeren van gereguleerde werkzaamheden. Welke nadelen kleven er aan het gebruik van CAATs tijdens de jaarrekeningcontrole? Uit de interviews is gebleken dat aan het gebruik van CAATs de volgende nadelen kleven: De kosten van het (initiële) gebruik van CAATs tijdens de jaarrekeningcontrole zijn hoog. De organisatie wil geen complete database met financiële gegevens afstaan of de organisatie kan/wil niet op korte termijn de benodigde data opleveren. Standaard CAAT tools kunnen niet toegepast worden bij grotere organisaties, omdat deze organisaties vaak grote databases met veel records en transacties gebruiken.. Bij reactief gebruik van CAATs is worden CAATs vaak pas op een laat moment in de audit ingezet, waardoor het moeilijk is om tijdig specialisten in te schakelen Analyseren van gegevens Uit het praktijkonderzoek is gebleken dat CAATs momenteel vooral gebruikt worden voor de indirecte analyse van applicatie logica. Binnen de indirecte analyse van applicatie logica worden CAATs met name gebruikt voor het uitvoeren van gegevengerichte controles. In de tabel op de volgende pagina is een overzicht opgenomen van de huidige toegevoegde waarde van CAATs op basis van het conceptueel model wat in de vorige paragraaf is opgesteld. IT Audit VU: Afstudeerscriptie Hugo de Vries 16

17 CAAT methoden en categorieën Directe analyse van applicatie logica Test data Geïntegreerde test faciliteit Parallelle simulatie Controle van systeeminstellingen Indirecte analyse van applicatie logica Geïntegreerde audit modules Generieke audit software Testen van (geautomatiseerde) controles CAATs worden in beperkte mate gebruikt voor het testen van geautomatiseerde controles. De directe analyse van applicatie logica wordt vooral toegepast bij het analyseren van de logica van spreadsheets. Spreadsheet Assurance wordt regelmatig toegepast, om tijdens de audit meer zekerheid te krijgen over spreadsheet modellen. Het gebruik van Spreadsheet Assurance is in veel gevallen reactief, waardoor het soms moeilijk is om tijdig specialisten in te schakelen. Tabel 2, de huidige toegevoegde waarde van het gebruik van CAATs Uitvoeren van gegevensgerichte controles N.v.t. CAATs worden vaak gebruikt omdat het gebruik verplicht is vanwege regulering. De toegevoegde waarde is in deze gevallen beperkt omdat CAATs alleen gebruikt worden voor de verplichte analyses. In de gevallen waarin proactief gebruik gemaakt wordt van CAATs wordt meer toegevoegde waarde behaald omdat vooraf bepaald kan worden op welke punten van de audit aanpak CAATs ingezet kunnen worden. Hierdoor zijn ook de kosten van CAATs vooraf goed inzichtelijk. Bij reactief gebruik van CAATs is worden CAATs vaak pas op een laat moment in de audit ingezet, waardoor het moeilijk is om tijdig specialisten in te schakelen. IT Audit VU: Afstudeerscriptie Hugo de Vries 17

18 Bevindingen In deze paragraaf wordt op basis van het conceptueel model getoetst welke extra toegevoegde waarde CAATs kunnen bieden bij het gebruik voor de jaarrekeningcontrole. Deze analyse zal leiden tot het oplossen van de onderzoeksvraag: Op welke wijze kan het gebruik van computer ondersteunde audit technieken (CAATs) meer toegevoegde waarde bieden aan de externe jaarrekeningcontrole? In het conceptueel model is beschreven welke toegevoegde waarde CAATs kunnen bieden voor de jaarrekeningcontrole. ( soll situatie) In de analyse van het praktijkonderzoek is beschreven welke toegevoegde waarde CAATs momenteel hebben tijdens de jaarrekeningcontrole. ( ist situatie) Om de onderzoeksvraag te kunnen beantwoorden zal worden geanalyseerd wat het verschil is tussen de maximale toegevoegde waarde en de toegevoegde waarde die momenteel in de praktijk wordt behaald tijdens de jaarrekeningcontrole. (het verschil tussen de soll en ist situatie) 1.7. Meer toegevoegde waarde door het gebruik van CAATs De toegevoegde waarde van het gebruik van CAATs is opgesplitst in de twee onderdelen van de jaarrekeningcontrole, omdat het gebruik van CAATs tijdens deze onderdelen verschillen: Meer toegevoegde waarde bij het testen van (geautomatiseerde) controles Meer toegevoegde waarde bij het uitvoeren van gegevensgerichte controles Meer toegevoegde waarde bij het testen van (geautomatiseerde) controles De volgende CAAT methoden zouden meer toegevoegde waarde kunnen bieden tijdens de jaarrekeningcontrole, omdat is gebleken dat deze methoden momenteel beperkt toegepast worden: Testwerkzaamheden om de werking van geautomatiseerde controles vast te stellen, door middel van directe- of indirecte analyse van applicatie logica. Steekproeven voor het testen van (geautomatiseerde) controles. Verder wordt tijdens de jaarrekeningcontrole wel geregeld gebruik gemaakt van spreadsheet assurance om de werking van spreadsheets vast te stellen of om negatieve assurance te geven over spreadsheets. Uit het praktijkonderzoek is echter gebleken dat werkzaamheden met betrekking tot het testen van geautomatiseerde controles vaak reactief plaatsvinden. Wanneer de auditor tijdens het traject van de jaarrekeningcontrole bijvoorbeeld kritische spreadsheets tegenkomt wordt pas besloten om CAATs toe te passen om deze spreadsheets te analyseren. Extra toegevoegde waarde zou kunnen worden behaald door CAATs proactief in te zetten, tijdens de scoping van de audit werkzaamheden. Op deze manier kan vooraf worden ingeschat welke methode het beste toegepast kan worden tijdens de audit: handmatige controle of CAATs. Dit heeft de volgende voordelen ten opzichte van reactief gebruik van CAATs: Specialisten kunnen tijdig worden ingeschakeld. Tijdens de scoping en planning kan het gebruik van CAATs afgewogen worden tegen het handmatig testen van (geautomatiseerde) controles, om vooraf en inschatting te maken op welke manier de controle het meest efficiënt en effectief uitgevoerd kan worden. Hierdoor kunnen met dezelfde investering vaak meer analyses uitgevoerd worden. De organisatie kan tijdig worden geïnformeerd over het gebruik van CAATs, waardoor de kans groter is dat data van de organisatie beschikbaar is tijdens de controle. Evaluatie van CAAT methoden. Wanneer besloten is om CAATs toe te passen tijdens het testen van (geautomatiseerde) controles kan een analyse worden gedaan om te beoordelen welke CAAT methode het beste kan worden toegepast. IT Audit VU: Afstudeerscriptie Hugo de Vries 18

19 Meer toegevoegde waarde bij het uitvoeren van gegevensgerichte controles De volgende CAAT methode zou meer toegevoegde waarde kunnen bieden tijdens de jaarrekeningcontrole, omdat is gebleken dat deze methoden momenteel beperkt toegepast worden: Steekproeven voor het selecteren van te testen transacties. Uitvoeren van gegevensgerichte analyses (bijvoorbeeld trendanalyses) Herberekening van complexe berekeningen/spreadsheets Het uitvoeren van testwerkzaamheden met behulp van data analyse om transacties/spreadsheets te testen wordt tijdens de jaarrekeningcontrole wel regelmatig toegepast. Echter het gebruik hiervan beperkt zich vaak tot verplicht gebruik, hiervoor worden wel de meeste kosten voor het gebruik van CAATs gemaakt, bijvoorbeeld het opvragen en inlezen van klantbestanden, maar de baten zijn beperkt. Extra toegevoegde waarde zou ook hier behaald kunnen worden door CAATs proactief in te zetten, tijdens de scoping van de audit werkzaamheden: De mogelijke CAAT analyses kan vooraf worden afgewogen tegen de mogelijke van handmatige analyses. Om vooraf een inschatting te maken op welke manier de controle het meest efficiënt en effectief uitgevoerd kan worden. Hierdoor kunnen met dezelfde investering vaak meer analyses uitgevoerd worden. De organisatie kan tijdig worden geïnformeerd over het gebruik van CAATs, waardoor de kans groter is dat data van de organisatie beschikbaar is tijdens de controle. Specialisten kunnen tijdig worden ingeschakeld. Evaluatie van CAAT methoden. wanneer besloten is om CAATs toe te passen voor het uitvoeren van gegevensgerichte controles kan een analyse worden gedaan om te beoordelen welke CAAT methode het beste kan worden toegepast. In de tabel op de volgende pagina is een overzicht opgenomen van de extra toegevoegde waarde die CAATs kunnen bieden, op basis van het conceptueel model wat in het theoretisch kader is opgesteld. IT Audit VU: Afstudeerscriptie Hugo de Vries 19

20 CAAT methoden en Testen van categorieën (geautomatiseerde) controles Directe analyse van applicatie Meer efficiëntie en effectiviteit logica mogelijk door: Test data Inventariseren welke Geïntegreerde test faciliteit controles ook getest kunnen Parallelle simulatie worden met een CAAT Controle van model. systeeminstellingen Specialisten tijdig inschakelen. Organisatie/klant tijdig informeren over het gebruik van CAATs. Evalueren verschillende CAAT methoden. Indirecte analyse van Meer efficiëntie en effectiviteit applicatie logica mogelijk door: Geïntegreerde audit Inventariseren welke modules controles ook getest kunnen Generieke audit software worden met een CAAT model. Specialisten tijdig inschakelen. Organisatie/klant tijdig informeren over het gebruik van CAATs. Evalueren verschillende CAAT methoden. Tabel 3, meer toegevoegde waarde door het gebruik van CAATs Uitvoeren van gegevensgerichte controles N.v.t. Meer efficiëntie en effectiviteit mogelijk door: Inventariseren welke analyses ook uitgevoerd kunnen worden met een CAAT model. Specialisten tijdig inschakelen. Organisatie/klant tijdig informeren over het gebruik van CAATs. Evalueren van verschillende CAAT methoden. IT Audit VU: Afstudeerscriptie Hugo de Vries 20

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

Op naar een excellente controle

Op naar een excellente controle Op naar een excellente controle Welke controlewerkzaamheden kunnen verder geoptimaliseerd worden om kosten te besparen of om meer toegevoegde waarde te kunnen bieden aan cliënten? Hoe kunnen deze werkzaamheden

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version Introductie Quickscan De financiële organisatie moet, net zo als alle andere ondersteunende diensten, volledig gericht zijn

Nadere informatie

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. De SYSQA dienst auditing Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

De spreadsheet van het strafbankje

De spreadsheet van het strafbankje Artikel De spreadsheet van het strafbankje Een pragmatische aanpak voor End User Computing Trudy Onland Sinds de introductie van Sarbanes Oxley wet (SOx) ontbreken duidelijke en eenduidige richtlijnen

Nadere informatie

Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S

Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S Agenda Plaats in de praktijk Toepassing in audit De werkvloer

Nadere informatie

Summery. Effectiviteit van een interventieprogramma op arm-, schouder- en nekklachten bij beeldschermwerkers

Summery. Effectiviteit van een interventieprogramma op arm-, schouder- en nekklachten bij beeldschermwerkers ummery amenvatting Effectiviteit van een interventieprogramma op arm-, schouder- en nekklachten bij beeldschermwerkers 207 Algemene introductie Werkgerelateerde arm-, schouder- en nekklachten zijn al eeuwen

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

Beveiligingsaspecten van webapplicatie ontwikkeling met PHP

Beveiligingsaspecten van webapplicatie ontwikkeling met PHP RADBOUD UNIVERSITEIT NIJMEGEN Beveiligingsaspecten van webapplicatie ontwikkeling met PHP Versie 1.0 Wouter van Kuipers 7 7 2008 1 Inhoud 1 Inhoud... 2 2 Inleiding... 2 3 Probleemgebied... 3 3.1 Doelstelling...

Nadere informatie

NBC Audit Services BV NBC Van Roemburg & Partners BV Data analyse. Drs. Ing. Niels Bond RE 11 maart 2015

NBC Audit Services BV NBC Van Roemburg & Partners BV Data analyse. Drs. Ing. Niels Bond RE 11 maart 2015 NBC Audit Services BV NBC Van Roemburg & Partners BV Data analyse Drs. Ing. Niels Bond RE 11 maart 2015 Agenda NBC Voordelen en gebruik data analyse Gebruik auditfile Data analyse tool (ACL) vs Excel Stappenplan

Nadere informatie

Algemene toelichting Intern controleplan 2012

Algemene toelichting Intern controleplan 2012 Algemene toelichting Intern controleplan 2012 Inhoudsopgave: 1. Algemeen 3 2. Uitgangspunten interne controleplan 2012 3 2.1 Waarom een intern controleplan? 3 2.2 Controleaanpak 3 2.3 Uitvoering van de

Nadere informatie

Aan de raad van de gemeente Lingewaard

Aan de raad van de gemeente Lingewaard 6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Managementinformatiesysteem

Managementinformatiesysteem Managementinformatiesysteem (aanvulling bij hele boek) Het opzetten van een managementinformatiesysteem Wanneer je een werkstuk moet maken, bijvoorbeeld over de houding van de Nederlanders ten opzichte

Nadere informatie

Stage opdrachten 2010-2011. Deloitte Enterprise Risk Services Data Quality & Integrity. Ferry Geertman Walter Diele Norbert van Haaften

Stage opdrachten 2010-2011. Deloitte Enterprise Risk Services Data Quality & Integrity. Ferry Geertman Walter Diele Norbert van Haaften Stage opdrachten 2010-2011 Deloitte Enterprise Risk Services Data Quality & Integrity Ferry Geertman Walter Diele Norbert van Haaften 28 juli 2010 Korte omschrijving van de organisatie/afdeling Deloitte

Nadere informatie

Leones. Business Case Service Management Tool

Leones. Business Case Service Management Tool Leones Business Case Service Management Tool Inhoudsopgave 1. AFBAKENING... 3 1.1 DOEL... 3 1.2 AANNAMES... 3 1.3 HUIDIGE SITUATIE... 3 1.4 PROBLEEMSTELLING... 3 1.5 WAT ALS ER NIETS GEBEURT?... 3 2. OPTIES...

Nadere informatie

Onderzoeksopzet. Marktonderzoek Klantbeleving

Onderzoeksopzet. Marktonderzoek Klantbeleving Onderzoeksopzet Marktonderzoek Klantbeleving Utrecht, september 2009 1. Inleiding De beleving van de klant ten opzichte van dienstverlening wordt een steeds belangrijker onderwerp in het ontwikkelen van

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van

Nadere informatie

De logica achter de ISA s en het interne controlesysteem

De logica achter de ISA s en het interne controlesysteem De logica achter de ISA s en het interne controlesysteem In dit artikel wordt de logica van de ISA s besproken in relatie met het interne controlesysteem. Hieronder worden de componenten van het interne

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

STAPPENPLAN BIJ HET MODEL STUURYSTEEM DECUBITUS (PROJECT DECUBITUSZORG IN DE DAGELIJKSE PRAKTIJK; DOOR STUREN STEEDS BETER)

STAPPENPLAN BIJ HET MODEL STUURYSTEEM DECUBITUS (PROJECT DECUBITUSZORG IN DE DAGELIJKSE PRAKTIJK; DOOR STUREN STEEDS BETER) STAPPENPLAN BIJ HET MODEL STUURYSTEEM DECUBITUS (PROJECT DECUBITUSZORG IN DE DAGELIJKSE PRAKTIJK; DOOR STUREN STEEDS BETER) Juni 2004 INLEIDING Voor u ligt een stappenplan dat gebaseerd is op de CBO-richtlijn

Nadere informatie

HOE EEN BEDRIJF 180 GRADEN DRAAIT

HOE EEN BEDRIJF 180 GRADEN DRAAIT Exact Online CASE STUDY HOE EEN BEDRIJF 180 GRADEN DRAAIT www.exactonline.nl 2 EXACT ONLINE CASE STUDY ACCOUNTANCY HOE TENSING BINNEN 1 JAAR 180 GRADEN DRAAIDE Tensing, een mobility en Geo- ICT software

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Voorwoord bij de tweede druk

Voorwoord bij de tweede druk 7 Voorwoord Er zijn veel verschillende bedrijven die werkzaam zijn in de productiesector of de dienstensector en die elk hun sterke en minder sterke zijden hebben. Een bedrijf probeert zich te onderscheiden

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een Social Business Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging

Nadere informatie

DATA-ANALYSES IN PRAKTIJK

DATA-ANALYSES IN PRAKTIJK DATA-ANALYSES IN PRAKTIJK 11 mrt 15 Anco Bruins Mazars Management Consultants 1 EVEN VOORSTELLEN Drs. Anco Bruins RA EMITA Manager IT Audit Mazars Management Consultants 14 jaar ervaring in de MKBaccountantscontrole

Nadere informatie

Deelplan IC Memoriaalboekingen 2014. Gemeente Lingewaard

Deelplan IC Memoriaalboekingen 2014. Gemeente Lingewaard Deelplan IC Memoriaalboekingen 2014 Gemeente Lingewaard Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 2 5. Relevante wet- en regelgeving 2 6. Rapportage

Nadere informatie

Modules Online Kostenbeheer Mobiel. Dienstbeschrijving

Modules Online Kostenbeheer Mobiel. Dienstbeschrijving Modules Online Kostenbeheer Mobiel Dienstbeschrijving A ugust us 201 3 1 Overzicht 1.1 Wat is Online Kostenbeheer Mobiel? Online Kostenbeheer Mobiel is een aanvulling op mogelijkheden rondom facturen binnen

Nadere informatie

Het effect van GRC-software op de jaarrekening controle

Het effect van GRC-software op de jaarrekening controle Compact_ 2008_3 3 Het effect van GRC-software op de jaarrekening controle Faried Ibrahim MSc en drs. Dennis Hallemeesch F. Ibrahim MSc is afgestudeerd bij KPMG IT Advisory voor de Master Economics & ICT

Nadere informatie

Bedrijfssystemen vervangen door Slim Software Nabouwen

Bedrijfssystemen vervangen door Slim Software Nabouwen Bedrijfssystemen vervangen door Slim Software Nabouwen Codeless White Paper Roland Worms, Directeur Wouter van der Ven, Lead Software Architect Inhoudsopgave 1. Introductie 2. Het IT dilemma. Als standaard

Nadere informatie

MODULEBESCHRIJVING Databases DBS1

MODULEBESCHRIJVING Databases DBS1 MODULEBESCHRIJVING Databases DBS1 Samensteller(s): Richard van den Ham Datum: 30-08-2012 Versie: 1.0 Module: Databases Identificatie Progresscode: DBS1 Semester: 1 Omvang: 140 SBUs/ 5 ECTS-punten Lestijd:

Nadere informatie

Taakcluster Operationeel support

Taakcluster Operationeel support Ideeën en plannen kunnen nog zo mooi zijn, uiteindelijk, aan het eind van de dag, telt alleen wat werkelijk is gedaan. Hoofdstuk 5 Taakcluster Operationeel support V1.1 / 01 september 2015 Hoofdstuk 5...

Nadere informatie

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland OVER OOSTZAAN Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland WORMERLAND. GESCAND OP 13 SEP. 2013 Gemeente Oostzaan Datum : Aan: Raadsleden gemeente Oostzaan Uw BSN : - Uw brief van :

Nadere informatie

Staff Workload Planner. Verbeter de inzet van academisch personeel

Staff Workload Planner. Verbeter de inzet van academisch personeel Staff Workload Planner Verbeter de inzet van academisch personeel Zet docenten effectiever in met gebruik van de software Staff Workload Planner van Scientia. Nu instellingen van het hoger en voortgezet

Nadere informatie

Bezuinigingen openbaar groen Branche vereniging VHG Uitvoering augustus 2013 VELDWERK OPTIMAAL

Bezuinigingen openbaar groen Branche vereniging VHG Uitvoering augustus 2013 VELDWERK OPTIMAAL Bezuinigingen openbaar groen Branche vereniging VHG Uitvoering augustus 2013 VELDWERK OPTIMAAL Veldwerk Optimaal B.V. 's-hertogenbosch, september 2013 INHOUDSOPGAVE Pagina 1. ONDERZOEKSVERANTWOORDING 2

Nadere informatie

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users Acceptatiemanagement meer dan gebruikerstesten bridging it & users Consultancy Software Training & onderzoek Consultancy CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen

Nadere informatie

Nieuwe BI-omgeving van ApplicationNet is waardevolle bron van informatie voor facturatie, rapportages, kostenbesparing en marketing

Nieuwe BI-omgeving van ApplicationNet is waardevolle bron van informatie voor facturatie, rapportages, kostenbesparing en marketing Nieuwe BI-omgeving van ApplicationNet is waardevolle bron van informatie voor facturatie, rapportages, kostenbesparing en marketing Organisatie Werkplek Online is de private cloud oplossing van ApplicationNet

Nadere informatie

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl DE TOOLS DIE WIJ GEBRUIKEN DATA- ANALYSE TOOLS DATA- ANALYSE SUPPORT PROCESS MINING TOOLS PROCESS MINING SUPPORT DATA- ANALYSE

Nadere informatie

Presenteer je eigen onderzoek op de Mbo Onderzoeksdag op 12 november 2015!

Presenteer je eigen onderzoek op de Mbo Onderzoeksdag op 12 november 2015! Voorstellen voor onderzoekspresentaties Mbo Onderzoeksdag Presenteer je eigen onderzoek op de Mbo Onderzoeksdag op 12 november 2015! Indienen van een voorstel kan tot en met 15 mei 2015 via e-mailadres:

Nadere informatie

1 Inhoudsopgave 2 REFL@CTION... 3 2.1 WIE ZIJN WIJ?... 3 2.2 WAT BIEDEN WE?... 3 2.3 WAAR VINDT U ONS?... 3 3 TRAININGSAANBOD... 4

1 Inhoudsopgave 2 REFL@CTION... 3 2.1 WIE ZIJN WIJ?... 3 2.2 WAT BIEDEN WE?... 3 2.3 WAAR VINDT U ONS?... 3 3 TRAININGSAANBOD... 4 1 Inhoudsopgave 2 REFL@CTION... 3 2.1 WIE ZIJN WIJ?... 3 2.2 WAT BIEDEN WE?... 3 2.3 WAAR VINDT U ONS?... 3 3 TRAININGSAANBOD... 4 3.1 MASTERCLASS IT-B@SED AUDIT... 4 3.2 QUICK START IT-AUDIT IN HET MKB...

Nadere informatie

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131)

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) instructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) pi.cin08.4.v2 ECABO, 1 september 2003 Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen

Nadere informatie

Identify and mitigate your IT risk

Identify and mitigate your IT risk Identify and mitigate your IT risk ICT risico = bedrijfsrisico In de ontwikkeling die organisaties doormaken, speelt ICT een belangrijke rol. ICT heeft bedrijfsprocessen efficiënter en effectiever gemaakt.

Nadere informatie

Nederlands. (taal waarin de brochure is gemaakt) invantive control. grip op Excel. Voor: 1.1

Nederlands. (taal waarin de brochure is gemaakt) invantive control. grip op Excel. Voor: 1.1 Nederlands (taal waarin de brochure is gemaakt) invantive control grip op Excel Voor: Inhoudsopgave 2 Samenwerken vanuit één database De Excel tijdbom. Zeg dag tegen doorgekopieerde fouten. Voorbeeldtoepassingen.

Nadere informatie

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid Releasebeleid Ondanks alle aan de samenstelling van de tekst bestede zorg, kan Newway Retail Solutions bv (Newway) géén enkele aansprakelijkheid aanvaarden voor eventuele directe en/of indirecte schade,

Nadere informatie

Rapport over het werkprofiel van Software engineer (sr)

Rapport over het werkprofiel van Software engineer (sr) Rapport over het werkprofiel van Software engineer (sr) Identificatienummer: Publicatiedatum: 19 november 2015 Leeswijzer Dit rapport omschrijft het werkprofiel van 'Software engineer (sr)' zoals die door

Nadere informatie

Exam Scheduler. Optimaliseer de examenervaring van uw studenten

Exam Scheduler. Optimaliseer de examenervaring van uw studenten Exam Scheduler Optimaliseer de examenervaring van uw studenten Optimaliseer de examenervaring van uw studenten met de software Exam Scheduler van Scientia. Examenplanning in het hoger en voortgezet onderwijs

Nadere informatie

Data Warehouse. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

Data Warehouse. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. Data Warehouse Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DOEL VAN

Nadere informatie

Evaluatie dienstverlening

Evaluatie dienstverlening V Evaluatie dienstverlening 2 Omdat ieder project anders is SOLUTION MANAGER Waarom evalueren Evalueren heeft als doel om te leren van opgedane ervaringen die gebruikt kunnen worden bij toekomstige projecten.

Nadere informatie

Workflow met koppeling werkprogramma s. Ja Aangestuurd door Samenstelassistent.

Workflow met koppeling werkprogramma s. Ja Aangestuurd door Samenstelassistent. Bijlage: rapportagesoftware voor accountantskantoren maart 2010 Functies voor het uitwerken van de kolommenbalans, rubriceren rekeningschema, samenstellen en publiceren van een jaarrekening worden standaard

Nadere informatie

Introductie stage-scriptie combi. Orthopedagogiek G&G, 25 augustus 2011

Introductie stage-scriptie combi. Orthopedagogiek G&G, 25 augustus 2011 Introductie stage-scriptie combi Orthopedagogiek G&G, 25 augustus 2011 Welkom toekomstige Scientist-Practitioners Achtergrond Vanuit Orthopedagogiek:GenG steeds meer accent op scientist-practitioner model

Nadere informatie

Whitepaper implementatie workflow in een organisatie

Whitepaper implementatie workflow in een organisatie Whitepaper implementatie workflow in een organisatie Auteur: Remy Stibbe Website: http://www.stibbe.org Datum: 01 mei 2010 Versie: 1.0 Whitepaper implementatie workflow in een organisatie 1 Inhoudsopgave

Nadere informatie

Market Scan introduceert M.T.V.: één Portal voor al uw Management Tools Volmachten!

Market Scan introduceert M.T.V.: één Portal voor al uw Management Tools Volmachten! Market Scan introduceert M.T.V.: één Portal voor al uw Management Tools Volmachten! Eén datawarehouse, één informatieverzamelpunt het is een wens die de markt al langer koestert. Market Scan vervult deze

Nadere informatie

Checklist voor interviews en workshops

Checklist voor interviews en workshops 1 Bijlage 6 Checklist voor interviews en workshops Hoe komen we aan de nodige informatie over de vast te leggen processen en procedures? In deze bijlage beschrijven we waar informatie aanwezig is en hoe

Nadere informatie

Plan van aanpak. Project : Let s Drop. Bedrijf : DropCo BV

Plan van aanpak. Project : Let s Drop. Bedrijf : DropCo BV Plan van aanpak Project : Let s Drop Bedrijf : DropCo BV Plaats, datum: Horn, 28 september 2012 Opgesteld door: 1205366 1205366smit@zuyd.nl Plan van Aanpak project Let s Drop pagina 1 Inhoudsopgave plan

Nadere informatie

Opzetten medewerker tevredenheid onderzoek

Opzetten medewerker tevredenheid onderzoek Opzetten medewerker tevredenheid onderzoek E: info@malvee.com T: +31 (0)76 7002012 Het opzetten en uitvoeren van een medewerker tevredenheid onderzoek is relatief eenvoudig zolang de te nemen stappen bekend

Nadere informatie

Deelopdracht 1: Onderzoek naar het onderwijsconcept van jouw leerwerkplek

Deelopdracht 1: Onderzoek naar het onderwijsconcept van jouw leerwerkplek Deelopdracht 1: Onderzoek naar het onderwijsconcept van jouw leerwerkplek In deze deelopdracht ga je het onderwijsconcept van jouw leerwerkplek onderzoeken. Geerts en van Kralingen (2011) definiëren onderwijsconcept

Nadere informatie

Factsheet Penetratietest Informatievoorziening

Factsheet Penetratietest Informatievoorziening Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

MEMO AAN DE GEMEENTERAAD

MEMO AAN DE GEMEENTERAAD MEMO AAN DE GEMEENTERAAD Aan T.a.v. Datum Betreft Van Ons kenmerk CC De gemeenteraad - 23 maart 2012 Interim-controle 2011 Deloitte Het college 112623 Paraaf Datum Controller RP 22-3-2012 Directie Geachte

Nadere informatie

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager CO 2 managementplan Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants Versie: 1.0 Datum: xx-xx-2015 Handtekening autoriserend verantwoordelijk manager Authorisatiedatum: Naam:.. Inhoud 1 Inleiding...

Nadere informatie

IBM Cognos FSR bij Delta Lloyd Groep. Arnold J. Honig en Peter van Meijel 9 november 2011

IBM Cognos FSR bij Delta Lloyd Groep. Arnold J. Honig en Peter van Meijel 9 november 2011 IBM Cognos FSR bij Delta Lloyd Groep Arnold J. Honig en Peter van Meijel 9 november 2011 1 2011 2011 IBM IBM Corporation Agenda Het verloop van het jaarwerkproces 2010 Beoogde verbeteringen van het jaarwerkproces

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Seclore FileSecure: beveiliging zonder grenzen!

Seclore FileSecure: beveiliging zonder grenzen! Seclore FileSecure: beveiliging zonder grenzen! Naam auteur : S. Liethoff Type document : Whitepaper Datum versie : 14-02-2013 1. Seclore FileSecure: Beveiliging zonder grenzen! Seclore FileSecure is een

Nadere informatie

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

Tips & Tricks: Tip van de maand januari 2009

Tips & Tricks: Tip van de maand januari 2009 Tips & Tricks: Tip van de maand januari 2009 Project Management met Teamcenter 2007 Door: Ramon van Raak Beheert u complexe projecten dan weet u als geen ander dat de projectvoorbereiding de basis legt

Nadere informatie

Evo Evolutionary Project Management. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

Evo Evolutionary Project Management. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. Evo Evolutionary Project Management Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 10 Inhoudsopgave 1. INLEIDING... 3 2. EVO... 4 3. FASERING...

Nadere informatie

Operationeelrisicomodeleren

Operationeelrisicomodeleren Operationeelrisicomodeleren Eencombinatievanrisicomanagmenten procesmodelereninhetfinanciëledomein RolandSwinkels Juli2009 Plan van Aanpak Master Thesis Operationeel risico modelleren afstudeernummer:

Nadere informatie

SiSa cursus 2013. Gemeente en accountant. 21 november 2013

SiSa cursus 2013. Gemeente en accountant. 21 november 2013 SiSa cursus 2013 Gemeente en Welkom Even voorstellen EY: Stefan Tetteroo RA Page 1 Agenda Doelstelling Accountant en gemeente Onze visie inzake de betrokken actoren Coördinatie- en controlefunctie binnen

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

Casenso. Optimaliseer Uw Bedrijf. Casenso Consultancy

Casenso. Optimaliseer Uw Bedrijf. Casenso Consultancy Casenso Optimaliseer Uw Bedrijf Casenso Consultancy Internet : E-mail : office@casenso.nl Telefoon : +31 (0)24 322 0872 : Engels of Nederlands Consultancy Alle organisaties (bedrijven, non-profit, overheid)

Nadere informatie

ENERGIE MANAGEMENT ACTIEPLAN 2014

ENERGIE MANAGEMENT ACTIEPLAN 2014 ENERGIE MANAGEMENT ACTIEPLAN DRAAGT EEN STEENTJE BIJ CO 2 -PRESTATIELADDER Index Datum Redactie Goedgekeurd door 28-01- B. de Klerk A.W. Bontrup 28-01- Inhoud 1. Inleiding... 3 2. Beleid... 3 3. Borging...

Nadere informatie

Minder logistieke zorgen én efficiëntere zorg

Minder logistieke zorgen én efficiëntere zorg Minder logistieke zorgen én efficiëntere zorg De logistieke scan van CB ontdekt het verbeterpotentieel van uw goederenlogistiek Een efficiëntere logistiek levert (soms onverwacht) belangrijke bijdragen

Nadere informatie

CO 2 Managementplan Energie meetplan 2.C.2 & 3.B.2 & 4.A.2. Jade Beheer B.V. OFN OFS 2C. Autorisatiedatum: 19-03-2016 Versie: 1.0

CO 2 Managementplan Energie meetplan 2.C.2 & 3.B.2 & 4.A.2. Jade Beheer B.V. OFN OFS 2C. Autorisatiedatum: 19-03-2016 Versie: 1.0 CO 2 Managementplan Energie meetplan 2.C.2 & 3.B.2 & 4.A.2 Jade Beheer B.V. OFN OFS 2C Auteur: Coert van Maren Autorisatiedatum: 19-03-2016 Versie: 1.0 CO 2 management plan 2.C.2 & 3.B.2 & 4.A.2 1 Inhoud

Nadere informatie

Alles onder controle met pro

Alles onder controle met pro WET EN REGELGEVING Drs. S. van der Smissen (svandersmissen@deloitte.nl). Drs. W. Bertoen (wbertoen@deloitte.nl), management consultants Deloitte, adviesgroep Finance & Control te Utrecht. Toezicht houden

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Assurance rapport van de onafhankelijke accountant

Assurance rapport van de onafhankelijke accountant Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht

Nadere informatie

Strong Controllership

Strong Controllership Strong Controllership Als ik gemekker wil, koop ik wel een geit Hoe verandert onze functie? Welke competenties zijn er nodig op ons vakgebied gezien de veranderende context? Wat betekent dit voor de inrichting

Nadere informatie

Update branche RI&E Waterschappen

Update branche RI&E Waterschappen Update branche RI&E Waterschappen 30 november 2015 IT&Care Contact Annabel Eigenhuis Accountmanager a.eigenhuis@itandcare.nl 040 260 1228 Mirella de Vries Product Owner en Informatieanalist m.de.vries@itandcare.nl

Nadere informatie

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013 Clientserviceplan voor het boekjaar 2013 oktober 2013 Inhoud 1. Inleiding 4 2. Controleopdracht 4 2.1 Opdracht 4 2.2 Materialiteit en tolerantie 5 2.3 Fraude 6 3. Planning 6 3.1 Inleiding 6 3.2 Algemene

Nadere informatie

Hoe kan ik Inspectieview gebruiken in mijn toezichtproces?

Hoe kan ik Inspectieview gebruiken in mijn toezichtproces? Hoe kan ik Inspectieview gebruiken in mijn toezichtproces? Versie 1.0 Datum 2 april 2014 Status Definitief Colofon ILT Ministerie van Infrastructuur en Milieu Koningskade 4 Den Haag Auteur ir. R. van Dorp

Nadere informatie

Formulier voor het beoordelen van de kwaliteit van een systematische review. Behorend bij: Evidence-based logopedie, hoofdstuk 2

Formulier voor het beoordelen van de kwaliteit van een systematische review. Behorend bij: Evidence-based logopedie, hoofdstuk 2 Formulier voor het beoordelen van de kwaliteit van een systematische review Behorend bij: Evidence-based logopedie, hoofdstuk 2 Toelichting bij de criteria voor het beoordelen van de kwaliteit van een

Nadere informatie

Voorstel aan dagelijks bestuur

Voorstel aan dagelijks bestuur Voorstel aan dagelijks bestuur Datum vergadering 26-08-2014 Agendapunt 8 Steller / afdeling P. Daelmans / Middelen Openbaar Ja Bestuurder R.L.M. Sleijpen Bijlage(n) 1 Programma Bedrijfsvoering Registratiecode

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

Exact Synergy Enterprise. Krachtiger Financieel Management

Exact Synergy Enterprise. Krachtiger Financieel Management Exact Synergy Enterprise Krachtiger Financieel Management 1 Inleiding Waar gaat het om? Makkelijke vragen zijn vaak het moeilijkst te beantwoorden. Als het hectische tijden zijn, moet u soms veel beslissingen

Nadere informatie

Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering

Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering 1. ALGEMEEN a. Deze beleidsregel is van toepassing op organen voor gezondheidszorg als vermeld

Nadere informatie

Accountantsrapport. 1 Inleiding 1. 2 Beheersinstrumentarium 1

Accountantsrapport. 1 Inleiding 1. 2 Beheersinstrumentarium 1 Gemeente Den Haag RIS115659s_17-MEI-2004 ACCOUNTANTSRAPPORT EN ACCOUNTANTSVERKLARING BIJ DE JAARREKENING 2003 VAN DE GRIFFIE VAN DE GEMEENTE DEN HAAG INHOUDSOPGAVE Accountantsrapport blz. 1 Inleiding 1

Nadere informatie

14-9-2015. Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Systeemontwikkeling

14-9-2015. Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Systeemontwikkeling Les 1 Docent: Marcel Gelsing Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Systeemontwikkeling Je kunt hier (optioneel) ook een gratis tool downloaden

Nadere informatie

medisch specialisten 2014

medisch specialisten 2014 Controleprotocol Verantwoordingsdocument honoraria medisch specialisten 2014 10 juli 2015 Inhoud 1. Uitgangspunten 3 1.1 Inleiding 3 1.2 Procedures 3 1.3 Leeswijzer 3 2. Onderzoeksaanpak 4 2.1 Beleidskader

Nadere informatie

Nederlandse samenvatting

Nederlandse samenvatting Nederlandse samenvatting Het is een uitdaging om ouderen te identificeren die baat kunnen hebben bij een interventie gericht op de preventie van beperkingen in het dagelijks leven op het moment dat dergelijke

Nadere informatie

SolidWorks QuickStart Algemene informatie

SolidWorks QuickStart Algemene informatie SolidWorks QuickStart Algemene informatie SolidWorks 3D CAD software biedt intuïtieve oplossingen voor alle aspecten van uw designproces. De SolidWorks producten kunnen worden toegepast binnen de hele

Nadere informatie

VOICE OF THE CUSTOMER

VOICE OF THE CUSTOMER 4/20/ E-BOOK VOICE OF THE CUSTOMER Gratis e-book leansixsigmatools.nl Introductie Bij Six Sigma staat het denken vanuit de behoeften van de klant centraal. Juist de vertaling van de stem(men) van de klant(en)

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens Copyright Datacon www.datacon.nl Wat is een intranetportal? Een intranet is een online gepersonaliseerde en geïntegreerde toegang tot

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie