CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

Vergelijkbare documenten
Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart Cross reference ISM - COBIT

Programma uur Introductie door de dagvoorzitter

ISO 9001: Business in Control 2.0

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen

Het meten van de effectiviteit van internecontrolemaatregelen

ISO/IEC in een veranderende IT wereld

Sarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005

Wat komt er op ons af?

Verschillen en overeenkomsten tussen SOx en SAS 70

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

De toekomst van de Tax Assurance Provider

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Grip op fiscale risico s

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

2 e webinar herziening ISO 14001

5-daagse bootcamp IT Risk Management & Assurance

HET GAAT OM INFORMATIE

Agenda. Corporate Center (Information Security Governance), Koninklijke KPN. Hierarchical Security Management

Business as (un)usual

ISO CTG Europe

Veel organisaties moeten voldoen

IT risk management voor Pensioenfondsen

De nieuwe ISO-normen: meer dan KAM-management alleen!

Martin Dees Algemene Rekenkamer. Performance Auditing

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

Informatiebeveiliging & ISO/IEC 27001:2013

Corporate presentation. Risicomanagement Jeroen Baart

OER/TER ADDENDA ( )

SOX en Code Tabaksblat: tijd voor identity management?

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

GOVERNMENT NOTICE. STAATSKOERANT, 18 AUGUSTUS 2017 No NATIONAL TREASURY. National Treasury/ Nasionale Tesourie NO AUGUST

Hoezo dé nieuwe ISO-normen?

Meerwaarde Internal Audit functie. 16 maart 2017

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

NBA Waardecreatie, Integrated Thinking en Integrated Reporting. 17 januari 2017 Paul Hurks

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Opleiding PECB IT Governance.

Prof dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA

Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)

De onbekende vijand. 25 september 2014 Roger J.M.G. Coenen M.Sc CFA

Opleiding PECB ISO 9001 Quality Manager.

Samenwerken aan Wereldklasse Havenbedrijf Rotterdam

Commissarissen Symposium

Evaluatie in de Europese Commissie. Dhr. Johan Geyskens, Europese Commissie, DG Budget, Evaluation Unit

02/10/2015. Co-operative Compliance en de rol van Compliance Management Systemen

Seriously Seeking Security

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

No Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future!

ISA SP-99 Manufacturing and Control Systems Security

Working capital management. De toenemende druk op Credit Control

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems

Informatiebeveiliging & Privacy - by Design

COBIT Perspectief van de beoordeling

SOx en ORM: twee verschillende werelden?

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Governance, Risk and Compliance (GRC) tools

Tax is our business. Tax is our business. Tax is our business

Verantwoording en Assurance inzake In Control

CobiT (Control Objectives for Information and Related Technology) Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISACA NL C**** in a day Inspiratiesessie CRISC

Enkele reacties en key-findings van de deelnemers:

ICT-Risico s bij Pensioenuitvo ering

Certified ISO Risk Management Professional

Vertrouwen in ketens. Jean-Paul Bakkers

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

geen kant-en-klare IT governance-oplossing die zomaar in elke organisatie kan worden geïmplementeerd.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

Doel Samenstelling en vergaderingen Taken en bevoegdheden Rapportage aan de RvC Diversen Herzieningstermijn...

NS in beweging, Security als business enabler september 2008

Morele Moed Edgar Karssing

Horizontaal toezicht bij gemeentelijke samenwerkingsverbanden?! MASTER SCRIPTIE FISCAAL RECHT

Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. AGENDA

ISO en andere managementsysteemnormen

Wellicht is er nog steeds een missing link tussen Compliance en Internal Audit:

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

Principle based Audit Approach (Audit Term of Reference)

Interne Controle Introductienota

Snel naar ISO20000 met de ISM-methode

Governance University -EGC: Compliance voor commissarissen

EXAMENPROGRAMMA. Vakopleiding Bedrijfsadministratie & Accountancy (VBA ) Examen Accounting Information Systems niveau 6 Niveau

Enterprise Portfolio Management

LIO NOREA bijeenkomst 4 februari 2019

Hello map Ocean. To view animation put this slide in full screen mode (Shift + F5 on keyboard) 21 maart 2007 Slide 1 Next slide.

Taxlab Four Faces of Tax

Tax Control Framework

de volgende vakken b) the student has completed the MSc Economics with at least the courses...

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

VisionWaves DELTA. Integraal Management Platform. VisionWaves. Gateway naar de waardeketen, ook voor AMC! Marc van Lokven. Partner Aviation & Defense

Ervaringen met GRI en CO2-Prestatieladder. 14 december 2011

Transcriptie:

CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving van een raamwerk voor informatiebeheersing, Eddo Roos Lindgren, MAB mei 2005 Achtergronden model COSO = niet CobiT 9/2/2005 2

Corporate Governance Corporate Governance heeft betrekking op de besluitvormingscyclus binnen organisaties Besluitvorming en uitvoering kennen een drietal aspecten: 1. Maken van keuzes 2. Zorgdragen voor de uitvoering cf. keuzes 3. Verantwoording afleggen over zowel keuzes als de uitvoering 9/2/2005 3

Corporate Governance - Codes Gemeenschappelijke elementen: Rechten aandeelhouders - AvA Verantwoordelijkheid bestuur - RvB Verantwoordelijkheid raad van commisarissen - RvC Rol en positie audit-committees, interne auditfuncties en externe accountant Beloningsstructuur Interne risico- en beheersingssystemen (--code Tabaksblad + ICT risico s!) 9/2/2005 4

COSO Internal Control Integrated Framework De samenstellende componenten zijn afgeleid uit de wijze waarop een manager invulling geeft aan het managementproces: Control environment Risk assesment Control activities Information and communication Monitoring 9/2/2005 5

COSO Internal Control Integrated Framework Internal control is a process, effected by an entity s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations Reliability of financial reporting Compliance with applicable laws and regulations 9/2/2005 6

COSO Internal Control Integrated Framework Uitgangspunten (grondslagen): 1. Beheersmaatregelen zijn ingebouwd in processen 2. Internal control wordt uitgevoerd door mensen, die allen hun unieke achtergrond en eigen doelstellingen hebben 3. Ieder beheersingssysteem is feilbaar, want: Mensen maken fouten; Kosten/baten-overwegingen spelen een rol; Mensen kunnen tegengestelde belangen hebben; Management kan beheersmaatregelen doorbreken. 9/2/2005 7

Corporate governance en interne beheersing Strategisch Beleid formuleren Corporate governance is het proces van beïnvloeding door belanghebbenden van de gang van zaken bij ondernemingen, zowel ter zake van besluitvorming als ter zake van de uitvoering van het beleid Informeren verantwoorden en toetsen Inrichten Beleid Operationeel Toetsen Uitvoeren Inrichten Internal control is a process, effected by an entity s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: effectiveness and efficiency of operations reliability of financial reporting compliance with applicable laws and regulations 9/2/2005 8

(IT governance) kwaliteit van informatie 9/2/2005 9

COBIT = IT governance Rule based normatief model 34 high level control objectives. Indien toegepast dan mag de proceseigenaar ervan uit gaan dat er sprake is van adequate beheersing van de IT environment 318 detailed control objectives! Business orientation (effectiviteit en efficientie!) Resultaat gemene deler van: ISO, ISACA,COSO,NIST,AICPA et cetera 9/2/2005 10

CobiT: 4 domeinen Plan, do, check, act High level control objectives 1 2 3 9/2/2005 11

P01: Define a strategic IT plan Detailed control objectives IT as Part of the Organisation s Long-and Short- Range Plan Volgt nauwkeurig normatief geformuleerd doel of te bereiken resulaat binnen IT actviteit IT Long-Range Plan IT Long-Range Planning Approach and Structure IT Long-Range Plan Changes Short-Range Planning for the IT Function Communication of IT Plans Monitoring and Evaluating of IT Plans Assessment of Existing Systems 9/2/2005 12

CobiT: domeinen (2) 9/2/2005 13

CobiT: domeinen (3) 9/2/2005 14

CobiT: domeinen (4) 9/2/2005 15

Verschillen? COSO CobiT Management activities Internal control IT control Entity objective setting Establishing control environment factors Activity objective setting Risk Id en analysis Risk management Conducting control act Information, communication Monitoring Corrective actions Niet Niet Niet Niet 9/2/2005 16

CobiT for SoX 302 / 404 9/2/2005 17

Gemeenschappelijke elementen gebaseerd op PCAOB draft auditing standard 7 okt 2003 Basis voor Reliable financial reporting 9/2/2005 18

Geintegreerd framework 34 high level control Toetsing andere standaarden: ITIL BS - 17799 9/2/2005 19

Documentatie eis beheersen financieel gerelateerde processen Processen Activiteit gegevens Risico gevolg Maatregel repressief Maatregel preventief Grootboek muteren Functie scheidingen Boeken correcties Maken financieel overzicht Maken management rapport handelingen Kernentiteit + belangrijkste gegevens elementen Juistheid Volledigheid Rechtmatigheid Tijdigheid Integriteit gegevens Financieel Kwaliteit + andere belangrijke aspecten bedrijfs voering User Application controls Begroting Tarieven Richtlijnen General controls In CobiT oorspronkelijk niet opgenomen 9/2/2005 20

Beheersing FA General Ledger & Reporting Cycle Proces grootboek muteren grootboek dagboek Grootboek muteren proef balans Boeking Boeking sub administratie Treasurer Level 0 DFD Processen Activiteit gegevens risico gevolg Maatregel Maatregel repressief preventief Grootboek muteren boeken Inkoop Verkoop Voorraden Productie tec Juistheid Volledigheid Rechtmatigheid Tijdigheid Integriteit Beschikbaarheid Vertouwelijkheid Financieel Kwaliteit + andere belangrijke aspecten bedrijfs voering User en of Applicati on controls Functie scheidingen Richtlijnen General controls ke 9/2/2005 21

CobiT Dank u wel voor uw aandacht! 9/2/2005 22

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback