Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes



Vergelijkbare documenten
Continuous monitoring en continuous auditing: continuous solutions?

Verschillen en overeenkomsten tussen SOx en SAS 70

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

De logica achter de ISA s en het interne controlesysteem

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

ISA 330, INSPELEN DOOR DE AUDITOR OP INGESCHATTE RISICO S

ISA 330, Inspelen door de auditor op ingeschatte risico s

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens

INTERNATIONALE CONTROLESTANDAARD 501 CONTROLE-INFORMATIE AANVULLENDE BESCHOUWINGEN VOOR SPECIFIEKE ASPECTEN

INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN

INTERNATIONALE CONTROLESTANDAARD 330 DE DOOR DE AUDITOR UIT TE VOEREN WERKZAAMHEDEN IN FUNCTIE VAN ZIJN GEMAAKTE RISICO-INSCHATTING

Assurance rapport van de onafhankelijke accountant

Governance, Risk and Compliance (GRC) tools

ISA 265, MEEDELEN VAN TEKORTKOMINGEN IN DE INTERNE BEHEERSING AAN DE MET GOVERNANCE BELASTE PERSONEN EN HET MANAGEMENT

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Actualiteitendag Platform Deelnemersraden Risicomanagement

Horizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht

Volwassen Informatiebeveiliging

DOORSTAAT UW RISICOMANAGEMENT DE APK?

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 230 CONTROLEDOCUMENTATIE

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES

REGLEMENT AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN VAN ACCELL GROUP N.V.

Reglement auditcommissie NSI N.V.

Regelloos en toch in control?

Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning van andere controle-informatie

Delo itte AS Amstelveen Postbus AD Amstelveen Nederland

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

COMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders

II. VOORSTELLEN VOOR HERZIENING

ISA 501, CONTROLE-INFORMATIE SPECIFIEKE OVERWEGINGEN VOOR GESELECTEERDE ELEMENTEN

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN

Reglement van de. Audit Commissie van de Raad van Commissarissen. van. Sligro Food Group N.V.

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S

Op naar continuous assurance

Het Analytical Capability Maturity Model

Conceptueel Modelleren GEÏNTEGREERD DATA MODELLEREN MET DEMO EN DATA VAULT

Data Governance van visie naar implementatie

Lean & ISO A match made in heaven?

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

Provincievergelijking

Alles onder controle met pro

Befimmo NV. Reglement van de interne audit

Meer aandacht voor het bestuursverslag in de controleverklaring

Controleverklaring van de onafhankelijke accountant

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

BUSINESS CASE. Datamigratiespecialist T2S begeleidt Veenman bij ERP-implementatie

ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Deloitte. Assurance rapport van de onafhankelijke accountant. Rapportage aan: Achmea Bancaire Distributie. De heer R. Rikze

NOTA voor de provincieraad

ISA 320, MATERIALITEIT BIJ DE PLANNING EN UITVOERING VAN EEN CONTROLE

EXAMENPROGRAMMA. Vakopleiding Bedrijfsadministratie & Accountancy (VBA ) Examen Accounting Information Systems niveau 6 Niveau

Hoe werken interne en externe audits? Met de billen bloot of een constructieve dialoog?

College-onderzoeken naar doelmatigheid en doeltreffendheid o.g.v. art. 213a Gemeentewet

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Bestuur en management in control

/ IJssels. Intern controleplan Samenwerking

INTERNATIONAL STANDARD ON AUDITING 560 GEBEURTENISSEN NA DE EINDDATUM VAN DE PERIODE

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Continuous Auditing en Continuous Monitoring: Levert het de beloofde voordelen op? kpmg.nl

ISA 402, Overwegingen met betrekking tot controles van entiteiten die gebruik maken van een serviceorganisatie

Investment Due Diligence Beleid

Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein

EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018

REGLEMENT AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN VAN ACCELL GROUP N.V.

NGI Datamanagement. Datamanagement in een procesgerichte organisatie. D. Stam & T. Grievink 26 november 2014

Datagestuurde Auditing Sociaal Domein In control komen op 3 levels of defence

Compliance Charter. Voor uitvoeringsorganisaties

Op naar een excellente controle

CIOT-bevragingen Proces en rechtmatigheid

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer

Intern Controleplan gemeente Veenendaal

ISA 705, AANPASSINGEN VAN HET OORDEEL IN DE CONTROLEVERKLARING VAN DE ONAFHANKELIJKE AUDITOR

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Arbo- en Milieudeskundige

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Bent u 100% in Compliance?

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

NBA LIO, Ledengroep Intern en Overheidsaccountants Jaarplan 2015

Certificatie BRC7 vraagt ketenbeheer

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau

Reglement van de auditcommissie van Stadgenoot

LIO Process mining. Wat is het en hoe gebruik je het?

Deloitte. Openbaar Lichaam Afvalstoffenverwijdering Zeeland. Rapport van bevindingen voor het boekjaar eindigend op 31 december 2014.

CONTROLSTATUUT WOONSTICHTING SSW

DEEL I KENNISMANAGEMENT: INLEIDING EN TOEPASSINGSGEBIEDEN

Kwaliteitssysteem datamanagement. Meetbaar Beter

DATA DRIVEN CONTROLLING IN HET MKB

Aegon Future Fit Governance, cultuur en gedrag in een exponentieel versnellende omgeving

1 Inleiding. 2 Doel protocol. 3 Rechtmatigheid

Programma van eisen voor de Europese aanbesteding van Accountancydiensten.

Transcriptie:

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com Internet: www.csi4grc.com

Agenda 1. Achtergrond 2. Definitie continuous auditing / continuous monitoring 3. Relatie continuous auditing / continuous monitoring 4. Praktijkvoorbeeld 5. Visie op de toekomst 5.1 Ontwikkelingen in de tijd 5.2 Volwassenheidsmodel Vragen

1. Achtergrond (1) Organisaties staan bloot aan diverse risico s binnen de bedrijfs- en financiële processen: fouten fraude Inefficiënties in bedrijfsprocessen of inefficiënt ingerichte bedrijfsprocessen Deze risico s kunnen worden gemitigeerd door het systeem van interne controle; het systeem van interne controle moet onder meer fouten en fraude detecteren en garanderen dat de juiste informatie tijdig op de juiste plaats is.

1. Achtergrond (2) Transparantie financiële informatie Het interne controle systeem moet zo effectief mogelijk werken. Toetsing De toetsing dient zowel door het management (monitoring) alsmede in/externe auditors te worden verricht. SOX Corporate governance Op continue basis

1. Achtergrond (3) Als antwoord op de vraag naar de continue toetsing op het interne controle systeem: Continuous Auditing (CA) / Continuous Monitoring (CM); CA/CM helpt organisaties om de doelstellingen met betrekking tot interne controle te realiseren: CA/CM is een geautomatiseerd proces dat transacties vergelijkt met voorgeschreven criteria (normen), afwijkingen constateert en rapporteert.

2. Definitie (1) Continuous auditing wordt door auditors gebruikt als een methode voor het uitvoeren van audits op een meer continue basis, terwijl continuous monitoring door het management wordt gebruikt om de controledoelstellingen te behalen. Zowel continuous auditing als continuous monitoring zijn processen die transacties vergelijken aan voorgeschreven criteria (normen), afwijkingen constateert en rapporteert.

2. Definitie (2) Bij continuous auditing gebeurt de vergelijking van transacties aan normen onder verantwoordelijkheid van de auditor, bij continuous monitoring ligt de verantwoordelijkheid bij het management. Continuous monitoring kan daarnaast ook worden gebruikt als onderdeel van de COSO component monitoring, waarbij continuous monitoring wordt gebruikt als een proces om het interne controle systeem zo effectief mogelijk te laten verlopen (hierbij worden de controles zelf getoetst op effectiviteit).

3. Relatie CA/CM Continuous monitoring geeft het management zekerheid dat het interne controle systeem effectief werkt waarbij direct actie kan worden ondernomen om fouten te verhelpen voordat het problemen worden. In/externe auditors zijn verantwoordelijk voor het auditen of het management op een verantwoorde wijze haar controle uitvoert. Tijdens de audit kan gesteund worden op de resultaten van het effectieve continuous monitoringsproces.

4. Praktijkvoorbeeld Journal Entry testing door auditors ISA240 Controlewerkzaamheden gericht op journaalposten verder uitgebreid Aandachtspunten voor de interne/externe auditor IT beheersingsmaatregelen Integriteit van de data Effectief stelsel van controlemaatregelen Kan ook worden toegepast door het management van de organisatie

5. Visie op de toekomst

5.1 Ontwikkelingen in de tijd Continuous auditing/ continuous monitoring veelal wel bekende termen, maar implementatie blijft achterwege; Door de aangescherpte wet- en regelgeving is de laatste jaren veel tijd en geld gestoken voor het in control zijn ; Nu is de vraag ontstaan of organisaties niet over control zijn (of er niet irrelevante controlemaatregelen; geïmplementeerd om in control te zijn). Dit leidt tot een heranalyse van het interne controle systeem; Hierbij wordt ook geanalyseerd of bepaalde controles niet automatisch kunnen worden uitgevoerd.

5.2 Volwassenheidsmodel (1) Nu: controlehandelingen vaak nog handmatig (handmatig niveau): Handmatige toetsing van uitkomsten aan gestelde normen; Signalering traag, lang nadat fout zich heeft voorgedaan Toekomst: groei naar meer volwassenheid in controlehandelingen, waarbij verschillende niveaus zijn te onderscheiden: Automatische toetsing van uitkomsten aan gestelde norm (basis niveau); Automatische vergelijking met eerder uitkomsten (analyse niveau); Leggen van patronen op historische gegevens van bedrijfsinformatie door middel van bijvoorbeeld datamining (intelligentie niveau); Neurale netwerken waarbij automatisch actie wordt ondernomen indien kritische afwijkingen worden geconstateerd, nog voordat actie is voltooid. Bij het binnenkrijgen van een foutsignaal zal het besturende orgaan zo nodig de keurs van het systeem bijstellen (actie niveau).

5.2 Volwassenheidsmodel (2) Niveau Basis Analyse Intelligentie Actie Omschrijving: Controles voor eenvoudige processen Controles zijn in staat uitkomsten te analyseren Leggen patronen op het proces en de gegevens Controles simuleren het fysieke denkproces (AI) Voorbeeld: Geprogrammeerde controle op hoeveelheden voorraad Index van een tabel of een relatie met verschillende tabellen Expertsystemen Neurale netwerken

Vragen

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback