III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009
Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015 3
IT Auditing IT x Organisatie (Bedrijfsvoering) IT y IT z Samenhang FIT B-IT Governance, Risk & Compliance IT als kritische succesfactor IT Auditor geeft zekerheid IT Audit belangrijk instrument in kader Corporate Governance WT/14 april 2015 4
UWV: maatschappelijke positie Core functies: Uitgave: 26,5 mrd/j - Uitkeringsfunctie (uitkeringsgerechtigheden) - Sociaal Medische Functie (beoordelen arbeidsvermogen) - Toeleiding naar arbeidsmarkt (re-integratie) - Informatiefunctie (gegevensverstrekking uit authentieke bron) Belang van Good Corporate Governance Belang van Good IT Governance WT/14 april 2015 5
Accountant IT auditor: Jaarverslag/ getrouwbeeld verklaring Externe Accountant Ministerie van Sociale Zaken Toezichthouder UWV-bestuur Niet-financiële informatie Regeling Suwi (art. 5.22 en art.6.4) Financiële informatie Jaarrekeningcontrole Processen ICT WT/14 april 2015 6
Business en IT bedrijf (complexiteit grote ZBO) Belastingdienst SVB Digitalisering van werkprocessen Authentieke bron BI/DWH UWV Business B Governance B ICT Big data Mobiliteit IT Bedrijf (Intern) Regievoering Providers Cloud computing Cyber security Outsourcing IT Governance SOC DUO Gemeenten CAPG./ CGT Ontwikkel- & Onderhoud IBM Verwerking & opslag Shared Service center Complexiteit Complexiteit Business relaties KPN Transport WT/14 april 2015 7
Een typische IT-omgeving uitvoeringsorganisatie Informatiebeveiligingsbeleid Toegangsvoorziening Toegangsmiddelen Burger Burger maakt gebruik van overheidsdienst Beveiligde externe koppelvoorziening Internet UWV-WAN DigiD Service dienst Webapplicatie server GBA Reverse Proxy Webapplicatie Hoofd Rekencentrum KvK Primaire Applicaties Belastingdienst Business logica Validatie invoer/uitvoer Webapplicatie Platform en Servers Netwerk Webapplicatie Architectuur Beheersorganisatie Database server Applicatie server WT/14 april 2015 8
IT Auditing bij UWV Ontwikkelingen o.a.: Doel: maatschappelijke functie - Snelle en juiste betaling van uitkeringen - Bevorderen arbeidsparticipatie - Borgen Privacy Processtabilisatie Verbetering Identiteit- en Autorisatiemanagement Verbetering voorbrengingsproces Transitie KWN (Kantoor Automatisering, Werkplek en Netwerk) Projecten Rol AD / Auditors (Financial, Operational, en IT auditors) : advisering bij ontwikkelen en implementatie van IT advisering IT governance afgeven getrouwbeeld verklaring WT/14 april 2015 9
Rol IT Auditor in het algemeen Attest functie Beoordelen van IT Objecten Assurance (intern/extern), Non-assurance (Rapport van bevindingen) Adviesfuncties (rechtstreeks of vanuit attestfunctie) als managementinstrument tbv IT governance bij ontwikkelen en implementatie van IT bij aanbestedingen WT/14 april 2015 10
Context Auditomgeving Gebruiker Front Organisatie Back-end Front Back-end (IT) Klant Diensten Business IT IT IT Principle based benadering Mobile devices Apps Mobile devices Digitalisering van processen IT middelen en IT diensten Outsourcing Concentratie: Shared data center Cloud, XaaS diensten PIA SOC Datasecurity Datagovernance ID-Fraude IAM BIG Data XBRL Scada systemen Ketens, Cybersecurity, IT Governance, IB Governance Operational Audit (Gen. Spec.) - IT Audit Synergie: OA-IT WT/14 april 2015 11
Toekomst: IT Auditor Behoefte/noodzaak Beoordelen van IT Objecten Assurance (intern/extern), Non-assurance (Rapport van bevindingen) Meer kennis van Hard side: IT, Informatica, Wiskunde (fundament, eenduidigheid syntactisch, semantisch) Soft side: Communicatie, psychologie, Houding/Gedrag Professionals Generalisten en Specialisten ( combinatie hard side en soft side), Meer verbinding tussen FA-OA-IT WT/14 april 2015 12
Carrière mogelijkheden Professional Ruim speelveld Bestuur S G IT Auditor Business Proces Informatiesysteem Middleware Infrastuctuur WT/14 april 2015 13
Bedankt voor uw aandacht Email: wiekram.tewarie@uwv.nl
Vragen
TITEL VAN DE PRESENTATIE 16