EDP AUDIT POOL. Piet Goeyenbier en Jan Roodnat. 2 februari 2006

Transcriptie

1 EDP AUDIT POOL Piet Goeyenbier en Jan Roodnat 2 februari 2006

2 Agenda Introductie Edp Audit Pool Kennismanagement Interne systemen Edp Audit Pool s Aanpak en Systematiek van een Audit

3 Introductie Edp Audit Pool Wie zijn wij? Piet Goeyenbier, audit manager Jan Roodnat, audit manager

4 Introductie Edp Audit Pool Wat is Edp Audit Pool? De IT-audit organisatie binnen de Rijksoverheid Onderdeel van het Ministerie van Financiën (DGRB) Op dit moment 35 specialisten Alleen voor de Rijksoverheid

5 Introductie Edp Audit Pool Wat doen wij? Ondersteunen van de departementale audit diensten Ondersteunen IODAD bij interdepartementale projecten Leggen verantwoording af aan CCEAP

6 Introductie Edp Audit Pool Hoe zijn wij georganiseerd? Directeur Audit Manager 1 Audit Manager 2 Audit Manager 3 Audit Manager 4 / Plv.Directeur Junior Auditors, Auditors, Senior Auditors en Coördinerend Auditors

7 Introductie Edp Audit Pool Het management team

8 Introductie Edp Audit Pool Onafhankelijk en onpartijdig Wij zijn onafhankelijk en onpartijdig Zelfs meer dan een privaat kantoor. De resultaten van de onderzoeken hebben geen invloed op onze inkomsten Wij hebben de vereiste omvang. 35 specialisten Groeplid IIA

9 Kennismanagement Medewerkers Kennisdatabase Bibliotheek Website Technisch Lab Demo kennisdatabase

10 Kennismanagement Kennisclusters IT-management en Control Processen en informatiesystemen Project en risicobeheersing Informatiebeveiliging Rekencentra en beheer IT-infrastructuur

11 Interne systemen Tijdregistratie Elektronische dossiers Beursplein Demo interne systemen

12 Vragen

13 Edp Audit Pool s Aanpak en Systematiek van een Audit De PASA-methode Waarborgen van een doeltreffende,doelmatige en vaktechnisch verantwoorde uitvoering van IT-audit opdrachten Constateerbaar aan de hand van dossiers PASA houdt onder andere rekening met: Verwachte draagvlak bij collega s Reglementen en richtlijnen NOREA Huidige beroepspraktijk

14 De PASA-methode Soorten opdrachten Controle (30%) EAP is verantwoordelijk voor rapport en dossier Advies (10%) EAP is verantwoordelijk voor rapport en dossier Ondersteuning (60%) Klant is verantwoordelijk voor rapport en dossier Voorschriften in PASA per soort opdracht

15 De PASA-methode Elke opdracht kent 3 fasen en binnen deze fasen worden 9 stappen onderkend Acceptatie Vooronderzoek (1) en opdrachtaanvaarding (2) Uitvoering Initiële beoordeling (3) Formuleren soll-positie (4) Vaststellen ist-positie (5), evaluatie (6) en oordeelsvorming (7) Rapportage (8) Evaluatie Evaluatie (9)

16 De PASA-methode Per stap zal aan de hand van referentiekaarten het volgende worden besproken Doel Attentiepunten Hulpmiddelen

17 Directeur Referentiekaart 1 Fase: vooronderzoek en opdrachtaanvaarding Ondertekenen in tweevoud Neen Audit anager Opmerkingen naar projectleider Opmerkingen Vastleggen opmerkingen Neen Akkoord? Ja Vastleggen goedkeuring Goedkeuring Goedkeuring naar projectleider Ja Akkoord? Ja Neen Stoppen? Overleg met opdrachtgever en auditmanager Opsturen naar opdrachtgever en terugvragen jectleider Verzamelen gegevens/ vooronderzoek Beoordelen uitvoerbaarheid opdracht Neen J Uitvoerbaar? a Opstellen concept opdrachtvoorstel Afstemmen met auditmanager Afstemmen met opdrachtgever Ter beschikking stellen aan auditmanager optioneel Concept opdrachtvoorstel Reactie opdrachtgever Opstellen opdrachtvoorstel Door directeur en opdrachtgever ondertekende opdracht Vooronderzoek Ja Relevante aanpassingen? Neen START STOP roject dewerker

18 De PASA-methode Doel vooronderzoek (1) en opdrachtaanvaarding (2) Helder krijgen vraagstelling opdrachtgever en overeenstemming bereiken over het opdrachtvoorstel Attentiepunten Aanwijzingen marktactiviteiten Voldoende kennis en ervaring Rationaliteit van de opdracht Verwachtingskloof ondersteuning

19 De PASA-methode Hulpmiddelen Templates opdrachtvoorstellen Voorbeelden convenanten

20 Directeur Referentiekaart 2 Fase: initiële beoordeling Audit anager START STOP jectleider Ja Neen Akkoord? Ja Afstemmen met opdrachtgever Moet opdrachtvoorstel aangepast Nee n roject dewerker Verzamelen gegevens Opstellen concept Initiële beoordeling Concept Initiële beoordeling Afstemmen met projectleider Opstellen Initiële beoordeling Initiële beoordeling

21 De PASA-methode Doel initiële beoordeling (3) Verkrijgen van inzicht in het object van onderzoek Attentiepunten Diepgang is per opdracht verschillend Hulpmiddelen Attentiepuntenlijst Voorbeelden

22 Directeur Referentiekaart 3 Fase: formuleren soll-positie Audit anager Opmerkingen naar projectleider Opmerkingen Vastleggen opmerkingen Neen Ja Akkoord? Vastleggen goedkeuring Goedkeuring Goedkeuring naar projectleider Opstellen concept eisen Afstemmen met auditmanager Afstemmen met opdrachtgever Opstellen eisen Eisen jectleider Concept eisen Reactie opdrachtgever Opstellen Controlewerkprogramma Afstemmen met auditmanager Relevante aanpassingen? Neen Controlewerkprogramma Ja Afstemmen met auditmanager START STOP roject dewerker

23 De PASA-methode Doel formuleren soll-positie (4) Vaststellen van de aan het object van onderzoek te stellen eisen Attentiepunten Vrijwel altijd kan gebruik worden gemaakt van bestaande normensets Belang van het proces/ systeem voor de organisatie staat centraal Hulpmiddelen Kennisdatabase met normensets

24 Directeur Referentiekaart 4 Fase: vaststellen ist-positie en evaluatie van soll versus ist Audit anager START STOP jectleider Neen Neen Akkoord? Ja Afstemmen met opdrachtgever Opdrachtgever akkoord Ja roject dewerker Bewijsmateriaal verzamelen Bewijsmateriaal Opstellen concept beoordelingsmatrix Afstemmen met projectleider Opstellen beoordelingsmatrix Concept beoordelingsmatrix Beoordelingsmatrix

25 De PASA-methode Doel vaststellen ist-positie (5), evaluatie (6) en oordeelsvorming (7) Vaststellen in hoeverre de feitelijk aangetroffen situatie voldoet aan de normen Attentiepunten De geschiktheid van het bewijsmateriaal Er is geen overeenstemming over de omvang van controles gericht op de werking Templates oordelen en zekerheidsniveaus met verstand gebruiken

26 De PASA-methode Hulpmiddelen Template beoordelingsmatrix Voorschriften inzake het maken van aantekeningen Voorschriften inzake dossiervorming Templates oordelen

27 Directeur Referentiekaart 5 Fase rapportage: oordeelsvorming en rapportage Ondertekenen Ja Audit anager Opmerkingen naar projectleider Opmerkingen Vastleggen opmerkingen Neen Ja Akkoord? Vastleggen goedkeuring Goedkeuring Goedkeuring naar projectleider Akkoord? Neen Opstellen conceptrapportage met ordeel/advies en het O-N-R-memo O-N-R-memo Afstemmen met auditmanager Afstemmen met opdrachtgever Ter beschikking stellen aan auditmanager jectleider Concept rapportage Reactie opdrachtgever Opstellen rapportage Door directe onderteken rapportage Relevante aanpassingen? Neen START Ja STOP roject dewerker

28 Directeur Referentiekaart 6 Fase rapportage: rapportbegeleidingsformulier (RBF, geeltje) Audit anager jectleider Opstellen rapportbegeleidingsformulier Rapportbegeleidingsformulier Correcte afhandeling rapportage Correcte afhandeling aangeven op formulier Afgewerkt RBF START STOP roject dewerker

29 Directeur Referentiekaart 7 Fase rapportage: QA-formulier (groentje) Audit anager Uitvoeren QA Resultaten opnemen in QA-formulier Ingevuld QA-formulier jectleider Uitvoeren QA Resultaten opnemen in QA-formulier QA-formulier naar auditmanager START STOP roject dewerker

30 De PASA-methode Doel rapportage (8) Het opstellen en uitbrengen van een rapportage die voldoet aan de afspraken met de opdrachtgever en vaktechnische voorschriften Attentiepunten Onderzoek loopt tot de rapportagedatum Rapportages worden ondertekend door directeur EAP Hulpmiddelen Voorschriften inzake rapportage Rapportbegeleidingsformulier en QA-formulier

31 Directeur Referentiekaart 8 Fase evaluatie: evaluatieformulier Audit anager START Ontvangst evaluatieformulieren Evaluatie- Formulieren *) Maak samenvatting Samenvatting Bespreken Ja Bespreken met projectleider en projectmedewerker STOP Neen *) Twee jaar bewaren in hard copy-vorm in afgesloten kast Samenvatting opnemen in projectdossier en klantdossier Samenvatting Opdrachtgever: Invullen evaluatieformulier jectleider Evaluatieformulier naar opdrachtgever, projectleider en projectmedewerker Invullen evaluatieformulier Evaluatieformulier naar auditmanager roject dewerker Invullen evaluatieformulier Evaluatieformulier naar auditmanager

32 De PASA-methode Doel evaluatie (9) Verbeteren van de kwaliteit van de dienstverlening Attentiepunten Uitermate zinvol Hulpmiddelen Templates evaluatieformulieren

33 De PASA-methode Overige onderwerpen Periodieke presentaties inzake kwaliteit Procedures archivering dossiers en dossiers op CD naar onze klanten Klantdossiers Collegiale toetsers zeer tevreden Demo dossiers

34 Vragen