Inhoud. 1. Doelstelling 2. Hoofdlijnen systeemconcept 3. Assurance object 4. Inrichting assurance 5. Meetpunten zekerheid 6. Zekerheid of schijn?

Vergelijkbare documenten

Agenda. Voorstellen. Eerste poging en Lessons learned Nieuwe aanpak Doorzettingskracht. Bestuurlijke moed?!

P-Direkt: nu en in de toekomst. Op weg naar een Shared Service Center HRM voor het Rijk

P-Direkt: een nieuwe sport! Veel lobbywerk, heldere communicatie over de spelregels en het enthousiasmeren van de potentiële spelers.

HCM Processes and Forms

Modules Online Kostenbeheer Mobiel. Dienstbeschrijving

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

DE AFAS NETWERKVLOER

PI themamiddag Role Based Access Control

Handleiding Gebruikersbeheer Onderhandelmodule

Ieder document direct beschikbaar

Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum

Actuele ontwikkelingen in IT en IT-audit

SAP Invoice Management (SIM)

Hoe haalt u het maximale rendement uit uw WMS? Arjen Lagerweij a.lagerweij@evo.nl

IV Interactie. Werken met het SAFe. 11 oktober 2018

Autorisatiematrix ehrm. Stadsdeel Osdorp

Rapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C

INTRODUCTIE MAVIM BPM ONZE SOFTWARE DEMONSTRATIE

De toekomst van een IT-auditor in een integrated / financial audit. Robert Johan Tom Koning

NO ENEMY IS WORSE THAN BAD ADVICE

Voortgangsrapportage P-Direkt juli 2007

Handleiding Arbo Werkgeversbeheer. Versie 1.0

Gebruikershandleiding Rapportage Info budgethouders

Roadmap. RIE Manager

HR Analytics made easy for SAP by Every Angle for HR. Mike Hoksbergen april 2013

Rapportage Gebruikerstevredenheidsonderzoek P-Direkt

Leidinggeven - aan de bedrijfsvoering van een samenwerkingsverband VO - hoe doe je dat? 11 juni 2014, Els Verschure en Rick de Wit

Exact Group B.V., All rights belong to their respective owners.

Rijksbrede Werving en Selectieoplosing Frequently Asked Questions (FAQ)

Handout Online Stappenplan aansluiten diensten GGK

Generiek framework voor administratieve toepassingen in een webgeörienteerde omgeving

RULES RELEASE EVENTS. Mavim. Rules 7 Rules 8 Rules 9. Rules 2008

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

De weg naar SOA bij de Gemeente Rotterdam

Curriculum Vitae. Interim Specialist implementatie SSC. Interim Specialist implementatie SAP

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Verdieping Employee Interaction Center [EIC]

Structuur. Kenmerken. Architectuur van de Cloud. Functionaliteit. Infra Platform Apps

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Handout voor de Projectleider bij het invullen van het online Stappenplan voor het aansluiten op de diensten van het Gemeentelijk Gegevensknooppunt

17 april Inn Style Maarssen. Zie. Deel. Groei.

MKB Cloudpartner Informatie TPM & ISAE

Kwaliteitsmanagement: de verandering communiceren!

Raadsvoorstel 2013 Rockanje, 1 oktober 2013 Nr /74225

Metadata mogelijkheden, ambities en praktijk

Nr. Controledoelstellingen. Risico Beheersmaatregelen 1 Bevindingen Conclusie

Use case Blockchain. Register medische hulpmiddelen

Assurancerapport Monitoringsplan PPS Rijkskantoor de Knoop Utrecht definitief

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

Pilot Planning is Realisatie. Samenwerking van Menzis, Icare en Meander om met de Lean filosofie de extramurale ouderenzorg te verbeteren

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

1 Data migratie project 1

Functieprofiel: Teamleider Functiecode: 0203

Architectuurredeneermodel Afgewogen keuzes maken

Functionaliteit e-depot

NORA Sessie mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen

Bijeenkomst DigiD-assessments

Uren invoeren oproepkrachten

Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017

Integrale schulddienstverlening

^insiteaudit. DigiD-beveiligingsassessment. Third Party Mededeling SIMgroep. Referentie H a a r l e m, 29 n o v e m b e r 2017

Release notes. Kennys Prinsys

Review op departementale planningen (medio mei 2004) tbv. SSC HRM RAPPORT

Functionaliteit: lvwoz-processor 1. In deze versie worden de opentunnel.extra eigenschappen van berichten correct geretourneerd naar OpenTunnel.

white paper 2 Selectie ehrm oplossing: Hoe kom ik tot de juiste keuze?

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

De problematiek die ik in dit artikel behandel is tweeledig:

Auditaspecten binnen autorisaties in SAP R/3

RESULTAATSGERICHTE FUNCTIEBESCHRIJVING ADMINISTRATIEF MEDEWERKER PERSONEEL EN ORGANISATIE

SISLink 2009 De vanille implementatie van SAP SLM Mark Arts - Universiteit Maastricht

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013

Identity Management Gebruikers en Rechten in Beheer (GRiB)

Nieuwe privacyregels: Eitje of zwarte zwaan?

KlantVenster. Klantgericht werken met KlantVenster LAAT ICT VOOR U WERKEN! Een veelzijdig platform ter ondersteuning van uw bedrijfsdoelstellingen

Rapport Richtlijn gebruik productiegegevens

EXACT SALARIS PLUS. Compleet Human Resource Management met salarisadministratie.

Denk je iets af te weten van SAS70 verklaringen en Third Party Mededelingen? Verslag van de NOREA-bijeenkomst regio Apeldoorn

Dia 1. Dia 2. Dia 3 SBR/XBRL. Uit de website van de Belastingdienst. Aan wie verstrekt een bedrijf gegevens?

E-HRM voor administratiekantoren

Van capaciteitsplanning tot zelfregie

CIOT-bevragingen Proces en rechtmatigheid

WORD DE NO-NONSENSE SALARISPARTNER VAN UW CLIËNTEN

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

Van accountantsproof naar bedrijfsvoeringsproof

Oplevering nog onder voorbehoud Naar update volgende maand

ORTEC Workforce. ORTEC Belgium Plandag - vrijdag 18 oktober. Wouter Luijten Product Manager

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

2014 KPMG Advisory N.V

3D's & Informatiemanagement. ICT Noord

Gemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.

Serverless computing. Jacques Grossouw De papierloze tijger. SSC-ICT Service Strategie

Identity Management. Graafschap College. sambo-ict Conferentie 16 januari 2014

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Onderwerpen: Algemeen Projecten. Budgetten Rollen en rechten Uren/kosten Facturen CRM HRM Output/Custom fields Web. Procesbeschrijving

BGT beheer. Wouter Botman - Product Manager - NedGraphics. Creëer, beheer & deel digitale gebiedsinformatie.

Transcriptie:

Inhoud 1. Doelstelling 2. Hoofdlijnen systeemconcept 3. Assurance object 4. Inrichting assurance 5. Meetpunten zekerheid 6. Zekerheid of schijn? 12-11-2008 VUroRE 2

1.Doelstelling Inzicht gewenste / haalbare zekerheid grootschalige HR-processen: Wat is nodig? Wat is haalbaar? Welke zekerheid kan IT-auditor bieden? Conclusie (schijn)zekerheid Hoofdlijnen 12-11-2008 VUroRE 3

2. Hoofdlijnen syst.concept - 1 Rijksdienst SSC: P-Direkt Ketenproces HRM-diensten rijksdienst > 100.000 medewerkers + > 100n Politieke belangstelling Zekerheid nodig over: (v/j/t) + integriteit Beschikbaarheid Exclusiviteit (Wbp) Project Migratie SAP-HR: inrichting HR+ZB (5 dept. 6 HCS, 65.000 medewerkers) 12-11-2008 VUroRE 4

2. Hoofdlijnen syst.concept - 2 Control filosofie HR-processen: Controle vóóraf: Overleg manager en medewerker Controle op juistheid door automatisering Controle achteraf: Terugkoppeling op gedrag vanuit systeem Controle op werking van hele proces Afwikkeling bevindingen op departement Controle Auditdiensten op basis van steekproef Kwaliteitstoets HR-processen IT-auditor 12-11-2008 VUroRE 5

2. Hoofdlijnen syst.concept - 3 Realisatie via SAP/R3 HR = personeelsgegevens PY = bruto-netto, afrekening, afdracht PI = info uitwisseling (in en uit) BI = infoverstrekking EIC = ondersteuning zelfbediening Relatie andere SAP-modules Uitbesteding delen ketenproces 12-11-2008 VUroRE 6

2. Hoofdlijnen syst.concept - 4 Relatie SAP-HR met andere SAP-modules Bedrijfsnummer Personeels gebied aansluitnummer/ /externe instantie Controlling gebied Personeels subgebied Kostenplaats Personeels nummer Medewerker subgroep Medewerker groep Organisatie eenheid Formatieplaats Afrekeneenheid Organisatie structuur Functie Ondernemingsstructuur Personeelsstructuur Organisatiestructuur 12-11-2008 VUroRE 7

2. Hoofdlijnen syst.concept - 5 Zelfbediening P&O Servicedesk Expert Advies Medewerker Zelfbediening HRM portal informatie + transactie (zelfbediening ) 1e Lijn Portal ondersteuning 2e Lijn Personele Diensten Dienstverleningssystemen Backoffice / verwerking BZK EC Arbo ABP Manager Gemeenschappelijke Uitvoeringsprocessen HR-Ondersteuner verwerkerr HR-Verwerker 12-11-2008 VUroRE 8

3. Assurance object - 1 Schets processen Betaling Ik wil Wie ben ik? Wat wil ik? Mag ik wat Ik wil? Opdracht Verwerken Salaris verwerking Loon elementen Identificatie autorisatie Navigatie naar wens goedkeuring Scherm formulier Opslaan gegevens Salaris verwerking Rapportage 12-11-2008 VUroRE 9

3. Assurance objecten - 2 Systeemschets Dept MSHR/CO P-D/DVS Infosyst. Zelfbedien = 26 proc PI Portaal A B HR D PY Uitvoer Handm PI C E Form. Bezet Journ. Div BI Mini PY Stroken Betalen Afdrachten Medew Mngr. HR-O HR-Verwerker Medew HR-O Extern 12-11-2008 VUroRE 10

4. Inrichting assurance - 1 Assurance kenmerken SAP i.r.t. HR: Functionaliteit, controles, autorisaties in HR portaal = leeg Standaard controles HR niet inzichtelijk Controles customizing documenteren SAP HR SAP BI / SAP EIC Rapportages = complex Formele uitvoer HR-processenjuridisch dicht???? = in ontwikkeling! 12-11-2008 VUroRE 11

4. Inrichting assurance - 2 Rol IT-auditors in keten Departement: = samen met Financial Auditor IT-aspecten lokale implementatie portaal, netwerk, koppelingen rijksweb, etc. Project: System audit opzet / bestaan / werking Audit HR-Verwerker opzet / bestaan / werking Audit ketenpartners werking = TPM / SAS70 Beheerverslag 12-11-2008 VUroRE 12

4. Inrichting assurance - 3 General controls in relatie tot; Dienstenovereenkomsten klanten Contracten - SLA s DAP s HR-Verwerker Autorisaties Etc. Systeemcontroles = A t/m E Testtraject:.,., KIT 12-11-2008 VUroRE 13

4. Inrichting assurance - 4 Inrichting HR-Verwerker Manager Staf IC Relatiebeheer Contact Centrum Adm. verwerking Autorisatiebeh. Taken: = = = = Interface gegevens systemen 1 e -lijn klanten Invoer mutaties HR Toekennen rollen en analyse gebruik 12-11-2008 VUroRE 14

4. Inrichting assurance - 5 Autorisaties Normale problematiek (SAP All, vertrokken medewerkers, overrulen rollen vanuit andere modules, etc.) Specifieke problematiek HR: Relatie portaal HR Autorisaties HR BI Manager + HRO + HRV = 2 rollen: Functionele rol Medewerkers rol 12-11-2008 VUroRE 15

5. Meetpunten zekerheid Belangrijkste controlemaatregelen per object Controlemaatregel / Subobject Hashtotals / checksums / tellingen Mutatieverslag voor departement Logging + reproductie mutatie 4-ogenprincipe op basis autorisatie Volledigheidscontrole infotypes HR en PY Bestandsvergelijking Diagonale beoordeling uitvoer In combinatie maatregelen o.g.v A&K-analyse: generieke en geprogrammeerde maatregelen A X X B X C X D X X X E X X 12-11-2008 VUroRE 16

6.Zekerheid of schijn? -1 Kerntaak IT-auditor: zekerheid bieden Conclusie huidig inzicht: v/j/t + integriteit Beschikbaarheid portaal + betalen Exclusiviteit toegang / gebruik (Wbp) lijkt oordeel met redelijke mate zekerheid mogelijk Schijn? 12-11-2008 VUroRE 17

6. Zekerheid of schijn? - 2 Wat wordt het? of 12-11-2008 VUroRE 18