DATA-ANALYSES IN PRAKTIJK

Vergelijkbare documenten

NBC Audit Services BV NBC Van Roemburg & Partners BV Data analyse. Drs. Ing. Niels Bond RE 11 maart 2015

1 Inhoudsopgave 2 REFL@CTION WIE ZIJN WIJ? WAT BIEDEN WE? WAAR VINDT U ONS? TRAININGSAANBOD... 4

d o o r d i e.. Audit en Co Jan van Ginkel RA Jan Muit MSc 16 maart 2016

Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S

Post-hbo-opleiding IT-based-auditing

Data-analyse: ook voor u nuttig! Presentatie Bizz & Vis juni 2016

IT-based auditing. Post-hbo opleiding

Op naar een excellente controle

Data-analyse en boekhoudsoftware voor de MKB-accountant in een breder perspectief

Met veel belangstelling heeft SRA-Bureau Vaktechniek kennisgenomen van het consultatiedocument NBA Handreiking 1141 Data-analyse bij de controle.

XML Auditfile als start voor de controle van een jaarrekening

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Toepassing auditfile financieel Presentatie XML- Platform

IT in het mkb: wat moet je er mee?

Gedetailleerde versie

SMART automation. Met de A.B. Entiteiten Interface. Ger Bos

Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)

Grip op fiscale risico s

Cashflow programma. Doel Verdeling van gegevens over toekomstige periodes via verschillende verdeelschema s.

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

Voorstellen. Bauke Dijkstra. Business Consultant

ICT Accountancy seminar voor de adviespraktijk IT is niet langer een staf afdeling RS Finance - Arjan Schipperus

EDP-auditor en jaarrekeningcontrole geautomatiseerde organisaties

De toekomst van een IT-auditor in een integrated / financial audit. Robert Johan Tom Koning

1.1 Wat wordt in de risicoanalyse bedoeld met inherente en significante risico s? (5 punten)

Implementatie eboard. Nederlandse Board gebruikersdag. Fred Elgers, Hoofd Controlling

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Modules Online Kostenbeheer Mobiel. Dienstbeschrijving

HET SUCCES VAN QLIKVIEW. Breda, 31 augustus 2011 Leon de Ridder, UNIT4

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

Governance, Risk and Compliance (GRC) tools

XML-Platform. Fred van Ipenburg, Belastingdienst Roos Timmermans, Unit4. 11 juni xml-platform 11 juni 2015

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Verplichtingen administratie. Brochure - Verplichtingen administratie

Impactbepaling van een hoge rechten account in de SAP omgeving

Het gemak van een consolidatietool. Arie Geneugelijk Flanders Expo Gent

Onderzoeksbureau GBNED Innovatie boekhoudsoftware en ontbrekende functies

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Wij hebben onszelf voorgesteld en zijn nu ook nieuwsgierig naar u in de zaal. Doormiddel van laagdrempelige vragen en wat handen in de lucht maken we

research manager wij maken kwaliteit in de zorg meetbaar

Pack PE-KE v4.0 NBA NEMACC Symposium, 29 april

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Samenwerken met icounting. Beschrijving financiële rol

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Volledig grip op uw projecten met. Dynamics InTime

Customer Case VIBA. Feiten in het kort:

Voordelen Exact Financials Enterprise versie 7. ten opzichte van Exact Financials versie 3

Microsoft Partner. 2-Control B.V.

Dienstverleningsplan 2017 gemeente Doetinchem Zwolle, 30 augustus 2017

College-onderzoeken naar doelmatigheid en doeltreffendheid o.g.v. art. 213a Gemeentewet

Financiële analyse op basis van auditfiles (en andere data bestanden)

Cocon. Speer IT. Speer IT. Alles wat u wilt weten over uw glasvezelnetwerk. Cocon in het kort: glass fiber registration systems

Onderzoek naar het geautomatiseerd gegevensgericht testen van functiescheidingen in het inkoopproces

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

Internal control revolution

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Roland Geurts Directeur

BIG DATA wat is het eigenlijk?

Parasoft toepassingen

SiSa cursus Gemeente en accountant. 21 november 2013

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

E-facturatie in de praktijk

Werken in de Cloud. Prijzen.xls. Geschikt voor. Werken in de cloud

10 december 2014 Data-analyse en fraudedetectie. Wendy Schierboom

Syfadis Suite. LMS & Talent applicatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Tips & Tricks: Tip van de maand januari 2009

Processen optimaliseren

Rotterdam Amsterdam Brussel. Accountant3.0. Kennisdelen, samenwerken, hightech.

IT-audit in 2015 and beyond: data driven! Ontwikkelingen in de IT-audit: van een traditionele naar een data driven aanpak

Afstudeerscriptie: Computer-assisted audit techniques (CAATs)

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

Perspectief voor de accountant in een digitale omgeving. Peter Eimers VUrORE 13 September 2016

RELEASENOTES SRA SAMENSTEL MANAGER 2015 CASEWARE NEDERLAND. Datum 6 november Amersfoortseweg 15F 7302 EM APELDOORN.

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Handleiding conversie Exact Globe naar Exact Online

Identity Management. Risico s en kansen binnen het kader van de jaarrekeningcontrole. Drs. J. Visser Drs. M.P. Hof

Rapportage voor Unit4 Multivers. Eindhoven, 22 juni 2017

DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD

MEDEWERKER FINANCIËN voor 36 per week voor bepaalde tijd

SPD Bedrijfsadministratie. Correctiemodel ACCOUNTING INFORMATION SYSTEMS WOENSDAG 7 OKTOBER UUR. SPD Bedrijfsadministratie B / 8

Gain Automation Technology Specialist in technische en industriële automatisering

HMI s ontsluiten machines naar het WEB

Instellingsspecifieke conclusies en bevindingen. Behorende bij rapport Kwaliteit OOB-accountantsorganisaties onderzocht

IT in het MKB; Wat moet je er mee?

BLUEFIN INTERIM FINANCE PROFESSIONAL

Excel als database? Herkent u deze 10 veel voorkomende problemen?

Antwoordmodel. Open vragen (70 punten)

LIO Process mining. Wat is het en hoe gebruik je het?

Programma. Golfclinic. Borrel

De effectieve controller en de kracht van automatisering Erik Boon (De Effectieve Financial)

COCON IN HET KORT: Speer IT. Speer IT. glass fiber registration systems. glass fiber registration systems

Transcriptie:

DATA-ANALYSES IN PRAKTIJK 11 mrt 15 Anco Bruins Mazars Management Consultants 1

EVEN VOORSTELLEN Drs. Anco Bruins RA EMITA Manager IT Audit Mazars Management Consultants 14 jaar ervaring in de MKBaccountantscontrole Ervaring bij verschillende soorten accountantsorganisaties en in diverse branches Specialisatie in IT en IT-audit als onderdeel jaarrekeningcontrole, hierover bijdrages/artikelen gepubliceerd. Sinds 1 juni 2014 bij Mazars Management Consultants 2

AGENDA 14:35 uur 15:00 uur Data-analyse & systeemgerichte controle-aanpak (10 min) Data-analyse & gegevensgerichte controle-aanpak (10 min) Uitloop en vragen (5 min) 3

DATA-ANALYSES IN PRAKTIJK Bestands- of data-analyse SRA-Praktijkhandreiking SRA Controleaanpak en Automatisering: Bestandsanalyses vormen het facultatieve gegevensgerichte deel van de controle door de computer en kunnen daarnaast - onder voorwaarden - ook worden uitgevoerd bij de controle langs de computer. 4

DATA-ANALYSES IN PRAKTIJK Data-analyse & systeemgerichte controle-aanpak 5

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Starreveld 6

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Functiescheiding Deugdelijke grondslag en de onvervangbare Interne Beheersing Functie- Scheiding Primaire Registratie Procedures en Autorisatie Aansluiting en analyse Onvervangbaar Onvervangbaar (On)vervangbaar Vervangbaar Informatie gecontroleerde en waarneming Informatie gecontroleerde en waarneming Informatie gecontroleerde en waarneming (lijncontroles/inspecties) Cijferanalyse Reperformance 7

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Functiescheiding in applicaties Hoe zijn de rechten en rollen binnen relevante applicaties ingeregeld? 8

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Automatisering en interne beheersing Een gevolg van toenemende automatisering is dat werking van interne beheersing niet middels controle om de computer is vast te stellen. Wanneer GITC s (change management) niet goed zijn geregeld kan geen zekerheid worden verkregen bij de werking van key controls in de applicatie. WAT DAN WEL? Gebruik maken van transactielogging 9

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Transactielogging - voorbeelden VOORBEELDEN VAN TRANSACTIELOGGING autorisatie van inkoopfacturen autorisatie van digitale uurbriefjes Analyse logfiles meestal in MS Excel 10

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Transactielogging ontsluiten data ONTSLUITEN DATA Begin tijdig Weet welke data je wil hebben en waarom, beperk je aanvankelijk tot deze data Vraag je klant de data op te leveren, breng wel in kaart hoe hij de data heeft verkregen De klant gaat mee in de vraag, maar weet niet hoe de data te ontsluiten overleg met leverancier Het eerste jaar vraagt het een investering, maar de opvolgende jaren moet het leiden tot een voordeel 11

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Transactielogging logische toegangsbeveiliging Logische toegangsbeveiliging dient wel op orde te zijn! Omdat: Betrouwbaarheid data: zijn de initialen van de controller daadwerkelijk van de controller. 12

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Logische toegangsbeveiliging Sekchek (1) 13

DATA-ANALYSE EN SYSTEEMGERICHTE CONTROLE-AANPAK Logische toegangsbeveiliging Sekchek (2) 14

DATA-ANALYSES IN PRAKTIJK Data-analyse & gegevensgerichte controle-aanpak 15

DATA-ANALYSE EN GEGEVENS-GERICHTE CONTROLEAANPAK Voorbeelden data-analyse Bestandsanalyse bij controle langs de computer om meer zekerheid te krijgen bij over data Voorbeelden van toepassingen voor bestandsanalyses zijn: Boekingen > uitvoeringsmaterialiteit Boekingen buiten werkdagen Memo-boekingen > DO Boeking bank aan kosten > DO Benford s Law Dit zijn allen analyses die met behulp van de Auditfile uitgevoerd kunnen worden, de auditfile zetten we dan om in een MS Excel file. 16

DATA-ANALYSE EN GEGEVENS-GERICHTE CONTROLEAANPAK Benford s Law 17

DATA-ANALYSE EN GEGEVENS-GERICHTE CONTROLEAANPAK Nut van data-analyses Denk voor het uitvoeren van een bestandsanalyse goed na wat je met de analyse wil bereiken, hiermee voorkom je kostbaar gehobby! Daarom: Koppel de analyse die je doet aan een risico 18

DATA-ANALYSE EN GEGEVENS-GERICHTE CONTROLEAANPAK Data-analyse ontsluiten data Hier geldt hetzelfde als bij de systeemgericht aanpak: Begin tijdig Weet welke data je wil hebben en waarom, beperk je aanvankelijk tot deze data Vraag je klant de data op te leveren, breng wel in kaart hoe hij de data heeft verkregen De klant gaat mee in de vraag, maar weet niet hoe de data te ontsluiten overleg met leverancier Het eerste jaar vraagt het een investering, maar de opvolgende jaren moet het leiden tot een voordeel 19

DATA-ANALYSE EN GEGEVENS-GERICHTE CONTROLEAANPAK Open DataBase Connectivity Met een ODBC koppeling kan de accountant, of de klant, zelf direct een aansluiting maken op de database. Hierdoor komt een zee aan realtime gegevens beschikbaar. Zonder kennis van de database kan het zoeken naar een speld in een hooiberg worden. Eenmaal opgezet kan de ODBC koppeling ook andere IBmaatregelen mogelijk maken: - Kruistabel groepsmaatschappijen - Melding wijziging bankrekening crediteuren 20

DATA-ANALYSES IN PRAKTIJK 11 mrt 15 Anco Bruins Hoevelaken Vragen? 21