Artikel. Naar een verbeterde audit van de interne controle: Continuous auditing
|
|
- Hendrik de Veer
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Artikel Naar een verbeterde audit van de interne controle: Continuous auditing Willem Scheeres Een belangrijk deel van de accountantscontrole is gericht op het beoordelen van de opzet, het bestaan en de werking van de interne controlemaatregelen bij organisaties. Dit is nog overwegend een handmatige activiteit. Doordat meer en meer bedrijfsprocessen worden ondersteund door informatiesystemen is een steeds groter deel van de interne controlemaatregelen ondergebracht in die informatiesystemen. Dit biedt de mogelijkheid om een gedeelte van de interne controle geautomatiseerd te testen. Hierdoor wordt het bovendien mogelijk om de interne controle (vrijwel) continu te toetsen voor een grotere zekerheid over de werking van het stelsel van interne controle. Ing. W.G. (Willem) Scheeres RE MBA is Senior Business Developer bij Ernst & Young. In die rol bedient hij bedrijven in de sectoren transport & logistiek en de industrie. Zijn fascinatie voor continuous audit komt voort uit de mogelijkheden van de inzet van IT voor het nog efficiënter en effectiever uitvoeren van bedrijfsprocessen: de partij met de laagste kosten en een goede kwaliteit heeft de meeste keuze. In dit artikel wordt een samenvatting gegeven van een onderzoek naar de perspectieven van een tool voor het beoordelen van de interne controle omgeving die geïmplementeerd is in een ERP systeem [Scheeres, 2005]. Ontwikkelingen Als gevolg van de Amerikaanse Sarbanes-Oxley-wetgeving en de Nederlandse Tabaksblat-regelgeving heeft het beheer van het interne controleraamwerk de afgelopen jaren veel aandacht gekregen. Terugkijkend op deze ontwikkeling zien we dat het management van deze bedrijven als eindverantwoordelijke voor het interne controleraamwerk veel energie heeft gestoken in het documenteren en testen van de interne controlemaatregelen. Het management heeft expliciet moeten aangegeven wat de significante interne controlemaatregelen voor zijn organisatie zijn. Daarmee worden die maatregelen bedoeld die van essentieel belang zijn voor de audit van de jaarrekeningcontrole. Door deze nadrukkelijke keuze van het aantal controlemaatregelen is het nu mogelijk om gerichter dan voorheen een audit tool in te zetten voor het beoordelen van de interne controlemaatregelen. Als gevolg van een verschuiving van de interne controlemaatregelen naar ERP-systemen én de gevolgen van SOX en Tabaksblat mag verwacht worden dat een continuous audit beter mogelijk is dan een aantal jaren geleden. Wanneer een organisatie gebruikmaakt van een ERPsysteem, betekent dat in de meeste gevallen dat besloten is de bedrijfsprocessen beter met elkaar te integreren en te ondersteunen met IT. ERP-systemen worden cliëntspecifiek gemaakt door parameters in configuratiedatabases in te stellen. Ook de interne controlemaatregelen in een ERP-systeem worden op een overeenkomstige wijze geparametriseerd. Wanneer bijvoorbeeld voor een functionaris een inkooporderlimiet gesteld is op euro, zal deze waarde in een bepaalde tabel worden vastgelegd. Deze parameter is daarna door een eenvoudige audittool uit te lezen en te toetsen aan een norm. Door de parameters van de significante interne controlemaatregelen gedurende het jaar stelselmatig uit te lezen en te toetsen aan een ingestelde norm, ontstaat een continue beeld over het bestaan van de interne controlemaatregelen. Door de intervallen tussen het uitlezen te verkleinen zodat bijvoorbeeld een paar maal per uur getoetst wordt ontstaat er in continuïteit een beeld over de werking van de interne controlemaatregelen. We spreken dan van continuous audit van de interne controlemaatregelen. 10 de EDP-Auditor nummer
2 Continuous auditing Het begrip continuous auditing wordt in de literatuur te pas en te onpas gebruikt. De AICPA heeft in 1999 een rapport geschreven over de mogelijkheden van continuous auditing en een inventarisatie gemaakt van de verschillende financial audittoepassingen met de wens om daar onderzoek naar te doen. Het AICPA rapport wordt gezien als één van de standaardwerken over continuous auditing en bevat een duidelijke definitie: Een methodologie waarmee (onafhankelijke) auditors een schriftelijke verklaring over een bedrijfsactiviteit kunnen afgeven op basis van een reeks controlerapporten die (bijna) gelijktijdig met het plaatsvinden van de bedrijfsactiviteit beschikbaar zijn. Deze definitie wordt hier overgenomen. Monitoring of auditing? Over de begrippen continuous auditing en continuous monitoring bestaat bij collega auditors enige verwarring [Warren,2003]. De Global Technology Audit Guide (GTAG) [2005] van de IIA brengt klaarheid in de discussie door uit te gaan van de onafhankelijkheid en het eigenaarschap van de gebruiker van een evaluatietool. GTAG stelt dat continuous auditing wordt uitgevoerd door (internal/ external) auditors en continuous monitoring wordt uitgevoerd door het management. De keuze voor de benaming van continuous audit of continuous monitoring is dan ook afhankelijk vanuit welke functie een evaluatietool wordt ingezet. De auteur werkt voor een accountantsorganisatie en spreekt dan ook over continuous auditing. Full-scope continuous audit? Voor het auditen van een onderneming moeten vele activiteiten worden uitgevoerd. Vanuit de financial audit zijn deze activiteiten ten behoeve van het financial statement onder te verdelen in het auditen van top management transactions en het auditen van business transactions (zie figuur 1). Top management transactions betreffen niet-routinematige activiteiten die door het top management zelf worden uitgevoerd. Een voorbeeld is de aan- of verkoop van bedrijven. Door hun niet-routinematige karakter vallen deze transactions buiten de reikwijdte van het geautomatiseerde deel van het interne controle raamwerk. Om een volledige continuous audit uit te voeren zullen in principe alle activiteiten die de financial auditor uitvoert geautomatiseerd moeten worden. Omdat de niet-routine- Figuur 1 matige activiteiten niet zijn ondergebracht in een informatie systeem, is het niet mogelijk om deze geautomatiseerd te testen. Een full-scope continuous audit is vooralsnog niet realistisch. Een minder complexe toepassing voor een continuous auditing tool is het monitoren van het interne controleraamwerk. Het interne controleraamwerk van een organisatie is relatief statisch van aard, omdat de interne controlemaatregelen vaak gerelateerd zijn aan de processen en procedures van de organisatie en als gevolg daarvan niet vaak veranderen. Een toepassing voor het beoordelen van de interne controlemaatregelen lijkt dus een prima eerste stap in het verkennen van de mogelijkheden van een continuous audit. Economische realiteit continuous audit tool In de laatste 15 jaar zijn verschillende onderzoeken uitgevoerd om na te gaan of continuous auditing technisch en theoretisch haalbaar is [Vasarhelyi,1991 Daigle,2000 Rezaee,2002 Searcy,2003 Warren,2003]. Deze onderzoeken hebben geleid tot het inzicht dat de technische en theoretische haalbaarheid van continuous auditing geen onderwerp van discussie meer is; we kunnen het. De discussie is verlegd van kunnen we het? naar willen we het?. De vraag is dan ook of het economisch haalbaar is om een continuous auditing toepassing te gebruiken voor de evaluatie van het interne controleraamwerk ten behoeve van de jaarrekeningcontrole. Economisch haalbaar wil zeggen dat de besparingen die gerealiseerd kunnen worden door een deel van de interne controlemaatregelen geautomatiseerd te testen opwegen tegen de investeringen die nodig zijn om een continuous tool te bouwen en te gebruiken. De ervaring met continuous auditing in de praktijk is nog marginaal. Dit komt onder meer door de hoge implementatiekosten die mede een gevolg zijn van de multidisciplinaire kennis die nodig is om een continuous auditing project op te starten. De specialisten moeten gedetailleerde kennis hebben op het gebied van financial auditing, interne controle, audit software en verschillende modules van ERPsystemen. Naast deze kennis moeten de specialisten ook over voldoende overtuigingskracht beschikken om resources los te krijgen om de audit tool van de grond te tillen. Het ontwikkelen van een continuous auditing toepassing is immers alleen zinvol als het economisch haalbaar is. De kosten die nodig zijn om een continuous audit toepassing bij een organisatie in te richten en te beheren worden vooral bepaald door de (tijds)inspanning die de financial en IT-auditor moeten leveren ten behoeve van de audit. Vooral voor het operationele gebruik geldt dan: Hoe meer IT-controls significant zijn in een proces, des te kostbaarder wordt de toepassing. Elke extra IT-control vereist extra aandacht en dus geld, zowel in de analysefase als in de implementatiefase. 11 de EDP-Auditor nummer
3 Voor het terugverdienen van de investeringen in een continuous audit beheertool kan bij accountantskantoren gebruik gemaakt worden van de economische praktijk om investeringen te verdelen over meerdere jaarrekeningcontroles. Investeringen in tools voor gebruik bij meerdere cliënten zijn dus eerder economisch haalbaar. Vanwege de benodigde kennis én de economische haalbaarheid zou mogen worden verwacht dat accountantskantoren de lead nemen om te investeren in de evaluatie van de interne controlemaatregelen met behulp van continuous audit tools. Naast het economische motief is ook de kwaliteit van de audit van belang. Doordat de interne controlemaatregelen met kortere intervallen worden getoetst aan een norm, kan ook met meer zekerheid een uitspraak worden gedaan over het bestaan en de werking van de interne controlemaatregelen. Een continuous audit toepassing heeft hierdoor een positieve invloed op de kwaliteit van de audit. De investeringen zijn dan ook gedeeltelijk te verantwoorden met een verbetering van de kwaliteit van de audit. Het onderzoek In het onderzoek is gekeken of auditors behoefte hebben aan een effectievere en efficiëntere methode voor het geautomatiseerd auditen van het interne controle raamwerk en of er belemmeringen zijn om over te gaan op een geautomatiseerde aanpak. In het onderzoek stonden daarom de volgende twee vragen centraal: Is er vanuit de audit business behoefte om op een effectievere en efficiëntere manier het interne controle framework geautomatiseerd te testen? Wat zijn de hindernissen die genomen moeten worden voordat een continuous auditing toepassing voor de evaluatie van het interne controle framework kan worden geïmplementeerd? Figuur 2 Het onderzoek is uitgevoerd in het voorjaar van 2005 door middel van een on-line survey die is uitgezet onder 370 personen met een auditfunctie: financial auditors, IT-Auditors en internal auditors. In totaal hebben 154 auditors de survey ingevuld, hetgeen een response geeft van 42 procent. Continuous auditing in de praktijk Begrijpen auditors continuous auditing? Van de 154 auditors die hebben meegedaan aan het onderzoek geeft 40 procent (62) aan (figuur 3) dat ze redelijk tot volledig bekend zijn met het concept continuous auditing. 60 Procent (91 auditors) van de respondenten heeft nog onvoldoende zicht op de betekenis van continuous auditing. Onder de respondenten die praktijkervaring hebben opgedaan bevinden zich drie financial auditors. We kunnen hieruit concluderen dat, terwijl continuous auditing wel enige bekendheid heeft, er nog maar weinig financial auditors zijn die er in de praktijk ervaring mee hebben. Verwacht mag daarom worden dat het voor auditors lastig is om continuous audittoepassingen op hun waarde te beoordelen en organisaties te overtuigen van nut en noodzaak ervan. Continuous audittoepassingen moeten zich kennelijk eerst nog bewijzen voordat brede acceptatie haalbaar is. Figuur 3 Beperkt gebruik auditsoftware Een tool voor een continuous audit is een vorm van auditsoftware: het gaat om een specifieke functionaliteit ten behoeve van de audit. Ook voor auditsoftware geldt dat auditors er in hun praktijk betrekkelijk weinig gebruik van maken. Informatie hierover is te vinden in figuur 4. Het blijkt dat slechts 50 procent van de respondenten bij de jaarrekeningcontrole gebruik maakt van audit software en slechts 37 procent dat doet bij de beoordeling van de interne controle. In dit licht bezien is de beperkte ervaring die auditors met continuous audit hebben misschien niet eens zo bijzonder. De auditor is bij de aanwezigheid van een ERP systeem in principe in de gelegenheid om met behulp van audittools analyses te maken van processen of transacties. Vanuit accountancy-organisaties wordt veel inspanning gedaan om het analyseren van data te stimuleren om zo concrete evidence te verkrijgen. De percentages uit figuur 4 van auditors die audittools gebruiken bij de jaarverslagcontrole (50 procent), respectievelijk bij de beoordeling van de interne controle (37 procent) zijn beduidend lager dan het percentage 12 de EDP-Auditor nummer
4 Figuur 4 Figuur 5 Figuur 6 van 71 procent (zie figuur 5) dat in z n werk te maken heeft met een ERP-systeem. Het lijkt er dus op dat de mogelijkheden om audittools in te zetten als de organisatie met een ERP-systeem werkt, onvoldoende benut worden. Behalve de aanwezigheid van een ERP-systeem en het bieden van de mogelijkheid tot het uitvoeren van een continuous audit is het ook belangrijk om vast te stellen of de auditor problemen verwacht bij de toegang tot de data. Dit levert in de praktijk nogal eens een probleem op omdat bedrijfsgegevens vaak als zeer vertrouwelijk worden gezien. In figuur 6 is te zien dat 55 procent van de respondenten denkt de proceseigenaar te kunnen overtuigen toegang tot de vereiste data te verlenen. Wordt gevraagd om dit te doen via een beveiligde internet verbinding, dan is dit nog maar 27 procent. Uit vorenstaande kan voorzichtig worden geconcludeerd dat auditors weinig gebruik maken van auditsoftware tools voor de beoordeling van de interne controle terwijl de mogelijkheden er wel zijn. Wanneer men zelf geen praktische ervaring heeft met auditsoftwaretoepassingen, is het niet eenvoudig om anderen van het nut en de noodzaak te overtuigen. Indien auditsoftware de audits efficiënter en effectiever kan maken zal er naast de technische aspecten speciale aandacht moeten worden besteed aan het stimuleren van financial auditors om continuous auditing tools toe te passen in de praktijk. De wens tot verandering Het management is verantwoordelijk voor het opstellen van een in-control statement. Sarbanes-Oxley en Tabaksblat verlangen dat de financial auditor hierover een verklaring afgeeft. Dit impliceert dat de financial auditor voldoende evidence in handen wil krijgen om deze verklaring met overtuiging te kunnen afgeven. Het is dus geen vreemde gedachte dat de financial auditor, al dan niet samen met de internal auditor, behoefte zal hebben aan auditsoftware waarmee opzet, bestaan en werking van de interne controlemaatregelen op een onafhankelijke wijze én in continuïteit kan worden vastgesteld. Het moet efficiënter Uit figuur 7 is af te leiden dat de beoordeling van de interne controle bij organisaties nog valt te verbeteren. 87 procent van de respondenten is van mening dat de efficiency in de beoordeling van de interne controle moet worden verbeterd en 77 procent vindt dat dit ook voor de effectiviteit geldt. Bij auditors bestaat dus de wens om de evaluatie van het interne controle raamwerk te verbeteren. Dit is niet verbazingwekkend, omdat grote delen van het beoordelingsproces nog (vrijwel) handmatig zijn. Naar aanleiding van Sarbanes-Oxley is veel energie gestoken in het vastleggen van het interne controleraamwerk. Automatisering kan de evaluatie van dit raamwerk efficiënter maken. 13 de EDP-Auditor nummer
5 Figuur 7 Bovenal bevordert het echter de effectiviteit van de controle door bijvoorbeeld zes keer per uur geautomatiseerd een interne controlemaatregel aan een norm te toetsen, in plaats van handmatig éénmaal per jaar. Ander gedrag De wens tot verandering is aanwezig, maar slechts 43 procent van de ondervraagden (figuur 8, vraag 1) geeft aan de interne controlemaatregelen vaker dan één keer per jaar te willen testen. De andere 57 procent voelt hier weinig voor. Dit betekent dat de noodzaak niet wordt onderkend, of dat men denkt dat het geautomatiseerd testen van de interne controlemaatregelen niet mogelijk is of te veel tijd en geld zal gaan kosten. Van de respondenten die wel vaker dan een keer per jaar de interne controlemaatregelen willen testen geeft nog steeds 48% aan dat het voldoende is om slechts eenmaal per kwartaal te testen (figuur 8, vraag 2). Het is interessant om te zien dat slechts 8 procent van mening is dat de interne controlemaatregelen op dagbasis getest moeten worden, terwijl dat percentage opeens omhoog gaat naar 26 procent wanneer expliciet naar de werking van de Figuur 8 interne controlemaatregelen gevraagd wordt (figuur 8, vraag 3). 93 Procent van de respondenten wil in antwoord op deze vraag elk kwartaal de interne controlemaatregelen testen. Belangrijk bij de interpretatie van deze gegevens is dat de vraagstelling expliciet spreekt van geautomatiseerd testen. De respondent zal door de vraagstelling veronderstellen dat het geautomatiseerd testen daadwerkelijk ook mogelijk is. De stijging van 43% (vraag 1, n=152) naar 92 procent (vraag 3, n=66) geeft aan dat het voor de auditor ook een kwestie is van de mogelijkheden zien en begrijpen. Kennelijk willen auditors wel met een hogere frequentie testen wanneer hun duidelijk wordt gemaakt dat geautomatiseerd testen inderdaad mogelijk is. Blijkt het geautomatiseerd testen van de interne controlemaatregelen mogelijk te zijn dan wil het overgrote deel van de auditors daar gebruik van maken. Versnelling accountantsverklaring Door het geautomatiseerd testen van de interne-controlemaatregelen kan een deel van de controlewerkzaamheden efficiënter verlopen en is de mogelijkheid aanwezig om het tijdsinterval tussen einde boekjaar en het publiceren van het jaarverslag te verkorten. Van de ondervraagden vindt 72 procent dat het tijdsinterval tussen einde boekjaar en de publicatie van het jaarverslag korter moet (zie figuur 9). De productietijd van het jaarverslag zou volgens 86 procent van de ondervraagden idealiter korter dan één maand moeten zijn en 22 procent vindt dat deze productietijd korter dan één dag zou moeten zijn. 8 procent van de ondervraagden vindt minder dan één uur noodzakelijk. 62 procent van de respondenten ziet in de nabije toekomst de noodzaak van een on-line jaarverslag in dat de actuele financiële situatie van de organisatie weerspiegelt. Figuur 9 14 de EDP-Auditor nummer
6 Mogelijkheid tot verandering Economische haalbaarheid Voor een efficiëntere en effectievere evaluatie van de interne controle wil de auditor de geboden technologische mogelijkheden wel inzetten, mits hij ze ook begrijpt. Combineren we dit met de ontwikkelingen als gevolg van Sarbanes-Oxley en Tabaksblat, dan kunnen we concluderen dat het geautomatiseerd testen van het interne controleraamwerk een interessante mogelijkheid is voor auditors. Technisch en functioneel is de inzet van auditsoftware voor het geautomatiseerd testen van de interne controlemaatregelen haalbaar, maar kan het in de praktijk ook economisch? Huidig inzicht Het is interessant om vast te stellen op welke wijze auditors in de praktijk met het interne controleraamwerk omgaan. Als wordt gekeken naar de activiteiten die de meeste tijd in beslag nemen, noemt 29 procent van de ondervraagden het testen van de interne controlemaatregelen (zie figuur 10, vraag 1). Maar ook het verzamelen van informatie (21 procent) en analyseren/documenteren (19 procent) neemt veel tijd in beslag. Wanneer we vragen welke activiteiten het beste geautomatiseerd kunnen worden (vraag 2) geeft 33 procent aan dat dit het testen van de interne controlemaatregelen betreft. Ook analyseren en documenteren komen in aanmerking (26 procent). Wanneer we de audit procesmatig bekijken kan besloten worden om een maximale tijd beschikbaar te stellen voor de evaluatie van de interne controlemaatregelen. 66 Procent van de auditors (vraag 3) vindt dat per proces, per maand, minder dan een dag mag worden besteed, en 14 procent vindt dat het minder dan een uur moet zijn. (figuur 10, vraag 3). Bij een maximum van een dag per maand zou de auditor dan per jaar maximaal twaalf uur mogen besteden aan de analyse van en rapportage over de werking van de maatregelen van interne controle van één bedrijfsproces. Dit vereist een zeer efficiënte methode van werken, zodat de vraag zich opdringt: Hoe ga ik dit realiseren?. Samenwerking Wanneer de interne controlemaatregelen zijn ingebed in ITsystemen en geautomatiseerd kunnen worden getest, wordt het verzamelen van informatie minder arbeidsintensief omdat het voor de auditor niet meer nodig is handmatig gegevens op te vragen bij de organisatie. Wel zal de complexiteit van de beoordeling toenemen omdat de auditor nu met meer detailgegevens inzicht krijgt in de werking van de interne controlemaatregelen. Want, stel dat blijkt dat enkele interne controlemaatregelen maar tijdens 95 procent van de tijd hebben gewerkt bijvoorbeeld door bijvoorbeeld software updates of systeem downtime. Welke gevolgen heeft dit dan voor de beoordeling van de audit? Wat voor aanvullende werkzaamheden moeten worden gedaan? De gevolgen van deze extra informatie voor het beoordelen van de interne controlemaatregelen moeten nog nader worden onderzocht. Figuur 10 Figuur 11 Als continuous auditing software het audit proces efficiënter en effectiever kan laten verlopen, op welke gebieden vindt de auditor dit dan het meest wenselijk? Het grootste deel van de respondenten (figuur 11, vraag 1) denkt dat het meeste voordeel te halen is bij de evaluatie van de interne controle. Maar ook het verwerken van financiële informatie zou een goede kans maken om in continuïteit geaudit te worden. Dit is geen vreemde gedachte, omdat door de automatisering van bedrijfsprocessen financiële gegevens beschikbaar zijn. Verwacht mag worden dat het management wél de beschikking heeft over deze financiële informatie uit het ERP-systeem, al was het maar uit de standaardrapportages van het ERP-systeem. Vanuit een auditperspectief zou de vraag gesteld kunnen worden: Maakt de financial auditor in voldoende mate in continuïteit gebruik van financiële management rapportages ten behoeve van de financial audit?. In dit onderzoek wordt daar niet op ingegaan, maar deze vraag zou een apart continuous audit onderzoek rechtvaardigen. 15 de EDP-Auditor nummer
7 Figuur 12 Figuur 13 Budget Wanneer gekeken wordt naar de aandacht die uitgaat naar het beoordelen van de interne controlemaatregelen, dan geeft 84 procent van de respondenten aan (figuur 12) dat bij bedrijven met een euro + controlebudget, tussen de 20 en 50 procent van het controlebudget hiervoor wordt ingezet. Geconcludeerd mag worden dat economisch gezien een efficiencyslag voor het beoordelen van de interne controle dan ook een aanzienlijke impact kan hebben op het jaarrekeningcontrolebudget. Vanuit een efficiency gedachte kan de financial auditor zich afvragen: Wat zou mijn besparing op het controlebudget zijn als de beoordeling van de interne controle efficiënter verloopt? In dit onderzoek is vooral de aandacht uitgegaan naar het beeld dat (financial) auditors hebben van de mogelijkheden van continuous audits en naar de economische haalbaarheid van een continuous audittoepassing. Zoals eerder reeds is aangegeven heeft de economische haalbaarheid van een continuous audittoepassing een directe relatie met het aantal interne controlemaatregelen dat getest moet worden: hoe minder significante controles, des te minder tijd en minder kosten nodig zijn om de audit uit te voeren. De vraag die gesteld kan worden is dan: Hoeveel significante interne controlemaatregelen zijn er maximaal nodig voor een proces?. Het aantal significante controles per proces Van de 154 respondenten geeft 68 procent aan (figuur 13) dat tussen drie en tien interne controlemaatregelen per proces moeten worden getest. Bij de IT auditors en internal auditors is de spreiding groter dan bij de financial auditors, wat mogelijk te verklaren is doordat de financial auditor door budgetdruk zo efficiënt mogelijk wil werken. Bij de internal auditor ligt de mediaan bij zes tot tien significante controls per proces. De vraag is waardoor deze spreiding in aantallen dan door kan ontstaan. Gedeeltelijk kan het verschil in aantallen significante interne controlemaatregelen per proces ontstaan doordat de belevingswereld van wat noodzakelijk is voor de jaarrekeningcontrole verschilt. Onderlinge communicatie Is er dan voldoende gerichte communicatie tussen de verschillende auditors bij de jaarrekeningwerkzaamheden? 39 Procent (figuur 14, vraag 1) van de auditors denkt dat er onvoldoende onderlinge communicatie is. 75 Procent van de respondenten (vraag 2) is van mening dat de communicatie tussen IT-auditor en financial auditor moet verbeteren. Als voorgestelde oplossingsrichting geeft 37 procent aan dat de IT-auditor een betere focus zou moeten hebben op de jaarrekeningwerkzaamheden en 47 procent is van mening dat via een integrated audit de samenwerking kan worden verbeterd (vraag 3). We kunnen concluderen dat de communicatie tussen financial auditor en IT auditor ten behoeve van de jaarrekeningcontrolewerkzaamheden verbeterd moet Figuur de EDP-Auditor nummer
8 worden. Een volwaardige integrated audit, zoals uiteengezet door de PCAOB in Audit Standard 2 [AS2, 2004] waarbij zowel een audit wordt uitgevoerd van het financial statement als van de interne controle gericht op de financiële rapportage uit het informatiesysteem brengt verbetering aan in de communicatie. Bij een integrated audit neemt de betrokkenheid van de IT-auditor toe omdat een deel van de interne controlemaatregelen aanwezig is in de informatiesystemen. Samenvattend De afgelopen jaren heeft het management als gevolg van Sarbanes-Oxley en Tabaksblat veel aandacht gegeven aan het verbeteren van de interne controlemaatregelen ten behoeve van de jaarrekeningcontrole. Door een verschuiving van de interne controlemaatregelen naar informatie systemen wordt het inzetten van geautomatiseerde audit tools steeds beter haalbaar. Door internet is de fysieke locatie van de audit tool minder belangrijk is geworden. Uit het onderzoek blijkt dat auditors nog weinig gebruikmaken van auditsoftwaretools voor de beoordeling van de interne controlemaatregelen terwijl de mogelijkheden bij bedrijven met ERP-systemen er wel zijn. Bij het overgrote deel van de auditors bestaat de wens om de evaluatie van het interne controleraamwerk efficiënter en effectiever te maken. Wanneer de auditor duidelijk wordt gemaakt dat het geautomatiseerd testen van interne controlemaatregelen mogelijk is, dan wil 92 procent van de auditors de interne controlemaatregelen minstens elk kwartaal testen en 26 procent zelfs dagelijks. De beoordeling van het interne controle raamwerk bij grotere bedrijven (met een controlebudget van euro of meer) bedraagt tussen de 20 en 50 procent van het budget. Omdat een efficiëntere interne controle-evaluatie een aanzienlijke impact kan hebben op het controlebudget, zou de auditor zich vanuit een lean gedachte mogen afvragen welke besparingen te realiseren zijn bij de inzet van continuous audit tools. De continuous audit tools zullen bij goede implementatie tevens een positieve bijdrage leveren aan de kwaliteit van de audit omdat met meer zekerheid kan worden gerapporteerd over de werking van de interne controlemaatregelen. Referenties CICA,1999 Canadian Institute of Chartered Accountants, 1999, Research Report on continuous auditing continuous auditing. Daigle, 2000 Daigle, R and Lampe, J, 2000, Determining the Market Demand for continuous Online Attestation, Conference on continuous audit, Rutgers University, September 2000 GTAG, 2005 Global Technology Audit Guide, 2005, Continuous auditing: implications for assurance, monitoring, and risk assessment, Institute for Internal auditors (IIA). PCAOB, 2004 Public Company Accounting Oversight Board Bylaws and Rules, 2004, Accounting Standards 2 AS2 As of September 8, 2004 Rezaee, 2002 Rezaee, Z, Sharbatoghile, A. Elam and R, McMickle, P, 2002, continuous auditing: building automated auditing capability, Auditing: A journal of Practice and Theory, March 2002, pp Searcy, 2003 Searcy, D, Woodroof, J and Behn, B, 2002, continuous auditing: The motivations, benefits, problems and Challenges Identified by Partners of a big 4 accounting firm, Proceedings of the 36th Hawaii international Conference on System Sciences. Scheeres, 2005 Scheeres, W.G, 2005, How continuous auditing could support the process of internal control evaluation, University of Liverpool Vasarhelyi, 1991 Vasarhelyi, M., and Halper, F., The continuous audit of online systems. Auditing, A journal of Practice and Theory 19 (1), , 1991 Warren, 2003 Warren jr, J and Parker, X, 2003, continuous auditing: potential for Internal auditor, The IIA Research Foundations (IIARF). In de literatuur is de discussie over continuous audit tool verlegd van kunnen we het? naar willen we het?. De vraag is nu: Welke auditor neemt het voortouw om een continuous audit tool voor de evaluatie van het interne controle raamwerk in de praktijk te realiseren? Ik doe mee. 17 de EDP-Auditor nummer
Van de Redactie. Wat brengt ons komend jaar? Column Rainer Steger. Continuous Auditing Willem Scheeres. Grid computing Wijnand Wellink
de EDP-Auditor Colofon De EDP-Auditor is een uitgave van de Nederlandse Orde van Register EDP-Auditors Redactieraad drs. M.A. Bongers RE RA drs. H.A. Kampert RE RA drs. E. Koning RE RA CISA prof. ir. E.F.
Nadere informatieVerschillen en overeenkomsten tussen SOx en SAS 70
Compact 2007/3 Verschillen en overeenkomsten tussen SOx en SAS 70 Drs. J.H.L. Groosman RE Sinds de bekende boekhoudschandalen is er veel aandacht voor de interne beheersing en goed ondernemingsbestuur,
Nadere informatieGovernance, Risk and Compliance (GRC) tools
Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act
Nadere informatieOp naar een excellente controle
Op naar een excellente controle Welke controlewerkzaamheden kunnen verder geoptimaliseerd worden om kosten te besparen of om meer toegevoegde waarde te kunnen bieden aan cliënten? Hoe kunnen deze werkzaamheden
Nadere informatieContinuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes
Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieMEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl
MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl DE TOOLS DIE WIJ GEBRUIKEN DATA- ANALYSE TOOLS DATA- ANALYSE SUPPORT PROCESS MINING TOOLS PROCESS MINING SUPPORT DATA- ANALYSE
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieCASE STUDY JOANKNECHT & VAN ZELST DENKT VOORUIT
Exact Online CASE STUDY JOANKNECHT & VAN ZELST DENKT VOORUIT www.exactonline.nl 2 EXACT ONLINE CASE STUDY ACCOUNTANCY GROEI DOOR PROACTIEF ADVIES Het gaat goed bij Joanknecht & Van Zelst: dit Eindhovens
Nadere informatieDe verborgen schatten van ERP Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven. succeed IT. better results together
De verborgen schatten van ERP Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven succeed IT better results together Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven in handel
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieProactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit
Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit Beheer kan efficiënter en met hogere kwaliteit Leveranciers van beheertools en organisaties die IT-beheer uitvoeren prijzen
Nadere informatieAfstudeerscriptie: Computer-assisted audit techniques (CAATs)
Afstudeerscriptie: Computer-assisted audit techniques (CAATs) Afstudeerscriptie Definitieve versie 5 juni 2008 Hugo de Vries, hugo@hugodevries.eu; Studentnummer: 9981236 Teamnummer: 831 Vrije Universiteit
Nadere informatieSamenvatting. ENERQI Gids (Rapport nummer D3.2) 20 februari 2012
Samenvatting ENERQI Gids (Rapport nummer D3.2) 20 februari 2012 Coordinator: DTV Consultants, Mr. Willem Buijs, PO Box 3559, 4800 DN, Breda Tel: +31 76 513 66 00 ENERQI@dtvconsultants.nl Start van het
Nadere informatieAcceptatiemanagement meer dan gebruikerstesten. bridging it & users
Acceptatiemanagement meer dan gebruikerstesten bridging it & users Consultancy Software Training & onderzoek Consultancy CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van
Nadere informatieEnterprise Resource Planning
Enterprise Resource Planning Hoofdstuk 2 Re-engineering en systemen voor Enterprise Resource Planning Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstellingen De factoren
Nadere informatieDe definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.
De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.
Nadere informatieExecutive Briefing Managing Data Center Performance 2013 en verder
Managing Data Center Performance 2013 en verder Voor bedrijven in het economische gebied EMEA is de grootste uitdaging bij de exploitatie van hun rekencentra het zorgen voor de beschikbaarheid van services
Nadere informatieAccountants en IT I T A u d i t g e ï n t e g r e e r d i n d e c o n t r o l e a a n p a k
Accountants en IT I T A u d i t g e ï n t e g r e e r d i n d e c o n t r o l e a a n p a k Agenda Problemen Discussie Nieuwe aanpak Lessons learned 2-6-2014 2 Directeur van Refine-IT B.V. Partner/aandeelhouder
Nadere informatieERP Testing. HP Nijhof. Testmanager. Testnet November 2005
ERP Testing HP Nijhof Testmanager Testnet November 2005 Solution Sales Meeting7 November 2005 1 Agenda Waarom pakketten testen? Schaarse middelen? Ideale ERP test situatie Vragen 2 De centrale vraag ERP
Nadere informatieDe controle van de groepsjaarrekening
De controle van de groepsjaarrekening Frans de Groot en Victor Valckx, Assurance Organisaties reageren steeds sneller met overnames, herstructureringen, reorganisaties en internationalisering op de dynamische
Nadere informatieFrom business transactions to process insights. BPM Round Table, TU/e 26 mei 2014
From business transactions to process insights BPM Round Table, TU/e 26 mei 2014 Agenda 1 2 3 4 Korte introductie Process mining in de audit Enkele voorbeelden Uitdagingen & de toekomst 1 Korte introductie
Nadere informatieContinuous monitoring en continuous auditing: continuous solutions?
Continuous monitoring en continuous auditing: continuous solutions? Studenten: J. Jacobs en M. Hoetjes Studentnummers: 9981121 en 9981122 Teamnummer: 612 Afstudeerbegeleider: Drs. B.J. van Staveren RE
Nadere informatieHet assurance-raamwerk De accountant en het verstrekken van zekerheid
Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen
Nadere informatieDe spreadsheet van het strafbankje
Artikel De spreadsheet van het strafbankje Een pragmatische aanpak voor End User Computing Trudy Onland Sinds de introductie van Sarbanes Oxley wet (SOx) ontbreken duidelijke en eenduidige richtlijnen
Nadere informatieIntegrated audit: een uitdaging voor de auditor?
Compact 2006/2 Integrated audit: een uitdaging voor de auditor? Als gevolg van de inwerkingtreding van de Sarbanes-Oxley Act 404 (SOX 404) voor Nederlandse instellingen met een Amerikaanse beursnotering
Nadere informatieIT kwaliteit helder en transparant. bridging IT & users
IT kwaliteit helder en transparant bridging IT & users Acceptatiemanagement meer dan gebruikerstesten CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen en
Nadere informatieSOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en rapportageproces
SOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en proces Door: Gert Verbaas en Auke Jan Hulsker november 2015 SAMENVATTING De volledige
Nadere informatieMKB ICT-onderzoek 2009
ICT: noodzakelijk kwaad of concurrentievoordeel? Voor 32% van het MKB vormt ICT een bijrol binnen de business, terwijl voor het overig deel ICT een sleutelfunctie heeft binnen de bedrijfsvoering: als de
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieVOICE OF THE CUSTOMER
4/20/ E-BOOK VOICE OF THE CUSTOMER Gratis e-book leansixsigmatools.nl Introductie Bij Six Sigma staat het denken vanuit de behoeften van de klant centraal. Juist de vertaling van de stem(men) van de klant(en)
Nadere informatieSlide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof
Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld
Nadere informatieExact Synergy Enterprise. Krachtiger Financieel Management
Exact Synergy Enterprise Krachtiger Financieel Management 1 Inleiding Waar gaat het om? Makkelijke vragen zijn vaak het moeilijkst te beantwoorden. Als het hectische tijden zijn, moet u soms veel beslissingen
Nadere informatieBekijk ALM eens door de bril van de gebruiker
Bekijk ALM eens door de bril van de gebruiker Bekijk ALM eens door de bril van de gebruiker Application Lifecycle Management (ALM) begint met inzicht in het applicatielandschap. Er zijn veel verschillende
Nadere informatieDe accountant en het bestuursverslag Visie NBA Young Profs
De accountant en het bestuursverslag Visie NBA Young Profs Aanleiding Op 13 november 2015 publiceerde de NBA haar consultatiedocument De accountant en het bestuursverslag: Verder kijken dan de jaarrekening.
Nadere informatieStrong Controllership
Strong Controllership Als ik gemekker wil, koop ik wel een geit Hoe verandert onze functie? Welke competenties zijn er nodig op ons vakgebied gezien de veranderende context? Wat betekent dit voor de inrichting
Nadere informatieInhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6
Inleiding De afgelopen vijftien jaar hebben we veel ervaring opgedaan met het doorvoeren van operationele efficiencyverbeteringen in combinatie met ITtrajecten. Vaak waren organisaties hiertoe gedwongen
Nadere informatieCurriculum Vitae. Interim Senior Controller Drs. RA RC
Curriculum Vitae Interim Senior Controller Drs. RA RC Delfin Finance Contactpersoon: Mark Simons Telefoonnummer: 06-52376775 E- mail: m.simons@delfin.eu Algemeen Kandidaatnummer K159 Aantal jaren ervaring
Nadere informatieHet effect van GRC-software op de jaarrekening controle
Compact_ 2008_3 3 Het effect van GRC-software op de jaarrekening controle Faried Ibrahim MSc en drs. Dennis Hallemeesch F. Ibrahim MSc is afgestudeerd bij KPMG IT Advisory voor de Master Economics & ICT
Nadere informatieTesten en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen
Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel
Nadere informatieHAKAPERO. Marketing Software VS Marketing Automatisering
Email Marketing Software VS Marketing Automatisering Wij merken in ons dagelijks werk dat er veel verwarring bestaat hoe email marketing zich verhoudt met marketing automatisering. Het blijkt dat veel
Nadere informatieImplementatie eboard. Nederlandse Board gebruikersdag. Fred Elgers, Hoofd Controlling
Implementatie eboard Nederlandse Board gebruikersdag Fred Elgers, Hoofd Controlling Agenda Introductie Aanleiding CPM Selectieproces Projectaanpak Resultaten Toekomst 2 Introductie Persoonlijk Fred Elgers
Nadere informatieIntegrated audit: SAS 70: het verlengstuk van internal control over financial reporting
Compact 2006/2 Integrated audit: SAS 70: het verlengstuk van internal control over financial reporting Drs. ing. S.R.M. van den Biggelaar RE, drs. S. Janssen RE en drs. G.J.L. Lamberiks Het uitbesteden
Nadere informatieSTORAGE AUTOMATION IT MANAGEMENT & OPTIMIZATION DATAGROEI DE BAAS MET EXTREEM BEHEERGEMAK DOOR AUTOMATISERING EN VIRTUALISATIE
IT MANAGEMENT & OPTIMIZATION STORAGE AUTOMATION DATAGROEI DE BAAS MET EXTREEM BEHEERGEMAK DOOR AUTOMATISERING EN VIRTUALISATIE EEN EFFECTIEVE EN KOSTENEFFICIËNTE OPLOSSING VOOR DATAGROEI De druk op systeembeheerders
Nadere informatieToetsingsproces platforms voor ondersteunde zelfzorg
Toetsingsproces platforms voor ondersteunde zelfzorg Werkgroep Tooling Coöperatie Zelfzorg Ondersteund! Vincent van Pelt Lynn Rulkens cqueline Batenburg Pieter Jeekel Tjeerd van Althuis Marcel Heldoorn
Nadere informatieThema EA VERSUS IA Tekst Drs. Margot Hovestad RO Drs. Huub van Hout RA CIA Beeld NFP Photography
Hoe denken de CAE s van de drie Nederlandse grootbanken over de samenwerking met de externe accountant, het auditen van cultuur en gedrag, de kwaliteit van de IAF en meer? Audit Magazine vroeg het aan
Nadere informatieISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS
INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de
Nadere informatieEnd-note. Sven Noomen Wouter Heutmekers
End-note Sven Noomen Wouter Heutmekers 2 Ok, en morgenvroeg? Voorstellen 25111978 14 8 4 6 23 25031981 12 3 1 1339 3 Think BIG Act SMALL 2011 Scale FAST 4 5 6 Visie & strategie Strategie Ondersteuning
Nadere informatieWe make your Data work smarter
We make your Data work smarter Groei: het belang van stuurinformatie Kennismaking Waarom zou ik inzetten op stuurinformatie voor groei? Hoe doe ik dat zo slim mogelijk? Wie wij zijn Wij laten uw data slimmer
Nadere informatieknkpublishing Microsoft Dynamics De flexibele, innovatieve uitgeverijsoftware Nieuwe kansen in een veranderende media wereld
De flexibele, innovatieve uitgeverijsoftware INTEGRATIE CONTINUE INNOVATIE WORKFLOW ONDERSTEUNING ABECON-CONSULTANCY OVER ABECON Microsoft Dynamics Nieuwe kansen in een veranderende media wereld Standaard
Nadere informatieHet meten van de effectiviteit van internecontrolemaatregelen
Compact 2004/1 Het meten van de effectiviteit van internecontrolemaatregelen A.A. van Dijke, R.A. Jonker RE RA en ir. R. Ossendrijver Mede door de invoering van de Sarbanes-Oxley Act en de Code Tabaksblat
Nadere informatieDe toekomst van de Tax Assurance Provider
De toekomst van de Tax Assurance Provider Tax Data Science & Tax Assurance Vakmanschap 2022 RTAP-dag John Piepers 14 juni 2017 Interne beheersing 2 De wereld globaliseert... 3 versnelt, zapt en is on-line!
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieHet Analytical Capability Maturity Model
Het Analytical Capability Maturity Model De weg naar volwassenheid op het gebied van Business Intelligence. WHITEPAPER In deze whitepaper: Wat is het Analytical Capability Maturity Model (ACMM)? Een analyse
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieAccountancy in 2020: visie op ict-ontwikkelingen
Accountancy in 2020: visie op ict-ontwikkelingen Inhoudsopgave Inleiding 3 De vooravond van een revolutie 4 System-to-system & shared-system-working 5 Robotic accounting 6 Financiële cloudsystemen 7 Automated
Nadere informatieVoorstel aan dagelijks bestuur
Voorstel aan dagelijks bestuur Datum vergadering 26-08-2014 Agendapunt 8 Steller / afdeling P. Daelmans / Middelen Openbaar Ja Bestuurder R.L.M. Sleijpen Bijlage(n) 1 Programma Bedrijfsvoering Registratiecode
Nadere informatie2014 KPMG Advisory N.V
01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieWhitepaper implementatie workflow in een organisatie
Whitepaper implementatie workflow in een organisatie Auteur: Remy Stibbe Website: http://www.stibbe.org Datum: 01 mei 2010 Versie: 1.0 Whitepaper implementatie workflow in een organisatie 1 Inhoudsopgave
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieDe transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR
De transparante compliance keten De maatschappelijke betekenis van XBRL / SBR De maatschappelijke context (verandert) Control framework In control Trust TAX als deel van CR/MVO Governance Transparency
Nadere informatie7x Managers in de cloud
cloud innovation by Macaw 7x Managers in de cloud Uitkomsten van het Nationale Cloudonderzoek Bij alles wat de businessmanager voorgelegd krijgt, wil hij weten wat het hem en zijn bedrijf oplevert. Voor
Nadere informatieRonald van der Wal Enterprise Risk Services
Beoordeling van een service auditor s rapport in het kader van de jaarrekeningcontrole en de rol van de IT auditor Auteurs: Niels Smit Enterprise Risk Services Deloitte Accountants B.V. Mobile: +31 (0)
Nadere informatieHoe zorgt u voor maximale uptime met minimale inspanning?
Hoe zorgt u voor maximale uptime met minimale inspanning? Qi ict Delftechpark 35-37 2628 XJ Delft T: +31 15 888 04 44 F: +31 15 888 04 45 E: info@qi.nl I: www.qi.nl De service-overeenkomsten van Qi ict
Nadere informatieII. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Nadere informatieOnderzoek naar de effectiviteit van Business Control 2016
Onderzoek naar de effectiviteit van Business Control 2016 Eerste inzichten v Rotterdam, december 2016 Inleiding tot deze eerste inzichten Inleiding tot ons onderzoek FinTouch doet 2-jaarlijks onderzoek
Nadere informatieNorm van 10 november 2009 inzake de toepassing van de ISA s in België
Norm van 10 november 2009 inzake de toepassing van de ISA s in België Overeenkomstig de wettelijke bepalingen, vervat in het artikel 30 van de wet van 22 juli 1953, heeft deze norm, goedgekeurd door de
Nadere informatieAssurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens
Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Eigenaar: RDW, Divisie R&I Versiebeheer: Internal Audit RDW Datum: 12 januari 2016 Versie: 1.3 Inhoudsopgave 1 INLEIDING... 3
Nadere informatieACS meerdaagse opleidingen i.s.m. Auditing.nl
ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,
Nadere informatieDe evoluerende rol van de IT-auditor
De evoluerende rol van de IT-auditor Team: 907 Studenten: S.P. Heijens MSc Ing. F.E. van Wieringen MSc RI Instituut: Vrije Universiteit Amsterdam Faculteit der Economische Wetenschappen en Bedrijfskunde
Nadere informatieManagement samenvatting
Management samenvatting Achtergrond, doelstelling en aanpak Op 1 januari 2014 is de Wet conservatoir beslag ten behoeve van het slachtoffer (hierna: conservatoir beslag) 1 in werking getreden. Doel van
Nadere informatieInspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016
Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing
Nadere informatieSOX 404 business en tool alignment
Compact 2004/4 SOX 404 business en tool alignment Mw. drs. M. Ooms-Pieper RE en mw. ir. R.M.L. Degens Verschillende Nederlandse organisaties met een Amerikaanse beursnotering zullen in het eerste kwartaal
Nadere informatieOrganisatieprestatiescan. Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie.
1 Bijlage 2 De organisatieprestatiescan Techniek: Organisatieprestatiescan Toepassingsgebied: Achtergrond: Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie.
Nadere informatieExact Synergy Enterprise. Krachtiger Klantbeheer CRM
Exact Synergy Enterprise Krachtiger Klantbeheer CRM 1 Inleiding Waar gaat het om? De klant komt op de eerste plaats. Maar geldt dat voor al uw klanten? En om hoeveel (potentiële) klanten gaat het; tientallen,
Nadere informatieVolwassenheid en effectiviteit van enterprise
Volwassenheid en effectiviteit van enterprise architectuur http://igitur-archive.library.uu.nl/dissertations/2011-0609- 200519/steenbergen.pdf Marlies van Steenbergen Even voorstellen Principal Consultant
Nadere informatieHOE EXACT ACCOUNTANTS HELPT GROEIEN.
HOE EXACT ACCOUNTANTS HELPT GROEIEN www.exactonline.nl GROEIMODEL VOOR AMBITIEUZE ACCOUNTANTS MEER INFORMATIE? WWW.EXACTONLINE.NL/ACCOUNTANTS Hoe Exact accountants helpt groeien Exact focust zich nadrukkelijk
Nadere informatie4.1 Simulatie in de analysefase
1 Bijlage 4 Simulatietechnieken Simulatie is een toetstechniek waarmee door middel van het nabootsen van een bepaalde situatie (bijvoorbeeld een herontworpen bedrijfsproces) in een afgeschermde omgeving
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieData Governance van visie naar implementatie
make connections share ideas be inspired Data Governance van visie naar implementatie Frank Dietvorst (PW Consulting) deelprogrammamanager Caesar - Vernieuwing Applicatie Landschap Leendert Paape (SAS
Nadere informatieProf dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA
Wat is de feitelijke rol van de accountant ten aanzien van het jaarverslag en elders opgenomen niet financiële informatie? In hoeverre matcht deze rol met de verwachtingen van beleggers? Prof dr Philip
Nadere informatieData at your fingertips
Data at your fingertips 4orange, 2015 Hogehilweg 24 1101 CD Amsterdam Zuidoost www.4orange.nl 2 6 redenen waarom de marketeer zelf eigenaar moet zijn van de Marketing Software uitdaging! Bij beslissingen
Nadere informatieEnterprise Resource Planning. Hoofdstuk 5 ERP-systemen: verslaglegging en financiën
Enterprise Resource Planning Hoofdstuk 5 ERP-systemen: verslaglegging en financiën Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstellingen Inzicht krijgen in de administratieve
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieInhoud. Inleiding Corporate Governance Horizontaal Toezicht Het ITCF Hoe kunnen wij helpen?
Wat u als Head of Tax moet weten over het... Indirect Tax Control Framework Inhoud Inleiding Corporate Governance Horizontaal Toezicht Het ITCF Hoe kunnen wij helpen? 2 Inleiding - het spectrum Duitsland:
Nadere informatieWWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.
WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door
Nadere informatieUpgrade of Her-implementatie PeopleSoft FMS bij DNB
Upgrade of Her-implementatie PeopleSoft FMS bij DNB Release cq support status 2002 Europese aanbesteding 2003 Implementatie 4 modules (GL,AP,PO,IN) Huidige versie 8.8 (upgrade 2005) uitbreiding modules.
Nadere informatieRisk & Compliance Charter Clavis Family Office B.V.
Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden
Nadere informatieKlant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy
Klant Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen Specifiek - Profitabele, kosten gedreven strategy IT characteristics - Constante verandering: organsiatie, techniek, processen.
Nadere informatieWat drijft het werkveld?
Wat drijft het werkveld? Presentatie uitkomsten survey Jacob Brunekreef, Fontys ICT Jacob Brunekreef Meer dan 25 jaar werkzaam in de IT Nu: Projectleider EQuA project, Fontys ICT Adviseur / trainer bij
Nadere informatieWhitepaper ERP Vreemde ogen
Whitepaper ERP Vreemde ogen Citrien Procesconsult Braamweg 77 3768 CE SOEST T 06 14 27 19 97 W www.roaldvanderheide.nl E info@roaldvanderheide.nl Vraagstelling Hoe de kans op een succesvolle ERP-implementatie
Nadere informatieResultaten Onderzoek September 2014
Resultaten Onderzoek Initiatiefnemer: Kennispartners: September 2014 Resultaten van onderzoek naar veranderkunde in de logistiek Samenvatting Logistiek.nl heeft samen met BLMC en VAViA onderzoek gedaan
Nadere informatieSoftware Test Plan. Yannick Verschueren
Software Test Plan Yannick Verschueren Maart 2015 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 2 December 2014 Yannick Verschueren
Nadere informatieNationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage
Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management
Nadere informatieDe logica achter de ISA s en het interne controlesysteem
De logica achter de ISA s en het interne controlesysteem In dit artikel wordt de logica van de ISA s besproken in relatie met het interne controlesysteem. Hieronder worden de componenten van het interne
Nadere informatieOns oordeel Wij hebben de jaarrekening 2016 van Lavide Holding N.V. te Alkmaar gecontroleerd.
Aan: de aandeelhouders en de Raad van Commissarissen van Lavide Holding N.V. Grant Thornton Accountants en Adviseurs B.V. De Passage 150 Postbus 71003 1008 BA Amsterdam T 088-676 90 00 F 088-676 90 10
Nadere informatieEIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018
EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018 Impact op uw fonds? 2 Inspanningen van toezichthouders nemen toe 3 Agenda Wat is de ERB en waarom eigenlijk? Vereisten in
Nadere informatie