Internal control revolution

Vergelijkbare documenten
From business transactions to process insights. BPM Round Table, TU/e 26 mei 2014

De Moderne Werkplek. Een sterke basis voor elke organisatie die klaar wil zijn voor de toekomst

Accountancy in 2020: visie op ict-ontwikkelingen

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support

Smart Industry Event KPN ervaringen Fokker 4.0 project en next steps

IN 4 STAPPEN NAAR EEN DATAGEDREVEN ORGANISATIE ALLES WAT JE MOET WETEN VOOR EEN SUCCESVOLLE DATA TRANSFORMATIE

Post Transactie Monitoring NOREA round table

Transformatie naar een slimme, datagedreven tuinbouw

INNOVATIES & FUNCTIONEEL BEHEER. Bij welke innovaties heeft Functioneel Beheer een rol?

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Explosie aan wereldwijd verbonden IoT connecties

DATA-ANALYSES IN PRAKTIJK

Incore Solutions Learning By Doing

knkpublishing Microsoft Dynamics De flexibele, innovatieve uitgeverijsoftware Nieuwe kansen in een veranderende media wereld

Enterprise Resource Planning. Hoofdstuk 9 Supply Chain Management en de emarkt

VNG Congres Gemeentefinanciën

Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S

Uw digitale werkplek met de beste bedrijfssoftware

Topmanagement en IT Ontwikkelingen en trends voor in samenwerking met

Zaakgericht archiveren met Blockchain

Document en Records Management als schakel in bedrijfsprocessen

smartops people analytics

Praktijkvoorbeelden in

Business Process Management

The Power of SAP Innovations. De ongekende kracht van real-time Analytics

ISO Crises! What Crises?

Enterprise Resource Planning. Hoofdstuk 7 ERP-systemen: human resources. Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner

Blockchain & het vergroten van het vertrouwen in de rechtsstaat?

Conceptueel Modelleren GEÏNTEGREERD DATA MODELLEREN MET DEMO EN DATA VAULT

Summer School "Mens en Maatschappij" Driedaags programma voor ervaren financiële profs *nieuw*


B l u e D o l p h i n

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"

A Data Driven Journey Pieter de Kok RA AANJAGER CONEY. 31 oktober 2018

BUSINESS INTELLIGENCE

Blockchain. De journey van ING. Niels Haak, Target Payments Landscape, ING. Den Haag, 22 juni 2016

Rapport Credit Management Software Presentatie: Marcel Wiedenbrugge

ADVANCED KNOWLEDGE SERVICES (AKS )

Weerstand en gebrek aan leiderschap grootste risico op mislukken van organisatieverandering

HANDEN EN VOETEN AAN PROCESS MINING

VERA Ontwikkeling VERA afgelopen en komend jaar

Transformeer naar een data gedreven organisatie. Strategy & Big Data Analytics Leadership

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Internet 2.0: De blockchain. Morrison Toussaint Blockchain Specialist & Security Consultant, Cyber4Z

Wijzigen voor bezorging. IT ontwikkeling in de logistiek van PostNL Erik Bootsma Value Chain

AUKE HYLARIDES. Senior Product Marketing Manager Exact Software 2015 EXACT INTERNET OF THINGS - AIM ROADSHOW

VanMeijel strategiesessie. In 5 stappen naar digitaal bouwen. vanmeijel.nl. bouwen kan simpeler

Robotic Process Automation

Data Driven Defensie. Kooy Symposium 2016 AI en Big Data. Prof.dr. Paul C. van Fenema. Nederlandse Defensie Academie

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Data Analytics in Procurement

WIN[S] ANALYSE. Eerste stap naar een Efficiëntere werkplek. 1 of of 81

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag


Betekent SOA het einde van BI?

Trends en gevolgen voor kwaliteitsmanagement. 3 oktober de kwaliteitsmanager krijgt de handreiking met lean.

Exact Synergy Enterprise. Krachtiger Financieel Management

De toekomst van de Tax Assurance Provider

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Blockchainpilot Drechtsteden & Schiedam. Aanvraag gehandicapten parkeerkaart en -plaats

DATA DRIVEN CONTROLLING IN HET MKB

Gemeente Utrecht: Afvalketen. Blockchainpilot

VULNERABILITY ANALYTICS & MANAGEMENT PORTAL

ISO/IEC in een veranderende IT wereld

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Seize the cloud?! Seminar Aviodrome, Lelystad 23 maart 2011

NAF Opzet Werkgroepen

Internet Of Things & Sensorrevolutie

Data-analyse en boekhoudsoftware voor de MKB-accountant in een breder perspectief

ICT projecten Belastingdienst. de aanpak van projecten en het toezicht erop ontwikkelen zich. Willy Rovers. 11 november 2016

Informatiebeveiliging & Privacy - by Design

Samenhang tussen Robot, robotic process automation en robotic accounting

Business Workflow innovaties in SAP S/4 HANA

WORLDWIDE MONITORING & CONTROL

Data transformeren naar actiegerichte inzichten REPORTS ANALYTICS

Xurux Academy Opleidingen in Blockchain Technologie ACADEMY

Presentatie Rapportage Met SAP Business Objects

NS in beweging, Security als business enabler september 2008

Je gebruikt maar 12% van je data. Dit is hoe je die 88% ook benut. Exact Insights

Helpdesk; service management; ITSM; IT Service Management; RES; IT automation

NO HANDS ACCOUNTING VAN INVOEREN NAAR ADVISEREN

Het veilig delen van informatie in de zorg

Transcriptie:

IT-audit seminar 'Compliance & Assurance, Back to the Future' Internal control revolution 13-9-2016 prof.dr. Eddy Vaassen RA Tilburg University 1

2

Thema s voor vandaag Business process management Continuous auditing Data analyse Process mining Blockchain Internet of things 3

Bestuurlijke informatieverzorging Internal control Controletechnische functiescheiding Verbandscontroles en cijferanalyses Procedures Vooral gericht op informatiekwaliteit Accounting information systems 4

Business process management Probeert data en prestaties transparant te maken om zodoende de bedrijfsprocessen te monitoren en te managen Gebaseerd op real time transactie-informatie die op verschillende plaatsen in de organisatie wordt aangemaakt en gebruikt BPM is de paraplu waaronder allerlei technologische toepassingen schuilgaan BPM systemen maken vaak gebruik van webomgevingen De informatie is vaak opgezet als een dashboard (business intelligence) 5

Continuous auditing Ontwerpen en archiveren van normatieve kennispatronen voor transacties Vaststellen van het werkelijke patroon van karakteristieken van een transactie Geautomatiseerd vergelijken van het werkelijke patroon met het relevante normatieve kennispatroon Rapporteren uitzonderingen aan inhoudsdeskundigen Ontwerpen van nieuwe kennispatronen op basis van de door de inhoudsdeskundige voorgestelde aanpassingen Vergelijken van de nieuwe kennispatronen met de bestaande kennispatronen Evalueren van de trend in kennispatronen door de kennisbeheerder in samenwerking met de inhoudsdeskundigen, en autoriseren van de nieuwe kennispatronen Inhoudsdeskundige kan vervangen worden door kunstmatige intelligentie ( machine learning ) 6

Data analyse Mathematische modellen gebruiken om bedrijfsbeleid te ontwikkelen Big data maakt data-analyse noodzakelijk maar tegelijkertijd ook moeilijker Big data beweegt van individuele IT projecten naar enterprise systems en wordt daardoor een onderdeel van de strategische informatie architectuur van organisaties Het gaat om data volume, variëteit, en snelheid Het bewust worden van de beschikbaarheid van big data leidt organisaties weg van het idee van een enkel data warehouse waarin alle benodigde informatie is vastgelegd Hiervoor in de plaats ontstaan multi-enterprise systems met applicaties voor content management, data warehousing, data markten, en gespecialiseerde archiefsystemen die met elkaar communiceren via data services en metadata Er ontstaat dus een logisch enterprise data warehouse 7

Audit implicaties van data analyse De audit zal effectiever en efficiënter worden als gebruik wordt gemaakt van (big) data De kunst is de juiste hypothesen te formuleren Mogelijk dat deelwaarnemingen op details van transacties nog steeds moeten worden gedaan om het risico van onjuiste hypothesen op te vangen De audit wordt meer gegevensgericht 8

Process mining Vorm van data analyse Gebruikt metadata over processen en betrokken afdelingen/functioneren die in de logs van veel ERP systemen standaard worden vastgelegd Om procesverloop, fraude of andere (vreemde) patronen (bijv. doorbreking van controletechnische functiescheiding) te ontdekken en eventueel verbeteringen aan te brengen ( discovery, conformance, en improvement ) Probleem is het construeren van de event logs De audit zal effectiever en efficiënter worden als process mining wordt toegepast 9

Blockchain De blockchain is een keten van administraties die alle onderling verbonden zijn en waarin transacties worden vastgelegd, gecontroleerd, geautoriseerd en geaccordeerd Een transactie kan slechts worden vastgelegd in de blockchain als zij is geaccordeerd door een meerderheid van de bij die transactie betrokken partijen Als een transactie eenmaal is vastgelegd in de blockchain kan ze niet meer worden verwijderd Trusted third parties worden vervangen door trust protocols 10

Mogelijke toepassingen blockchain Kadaster informatie Tickets (concerten, voetbalwedstrijden) Spaarpunten Verkiezingen Track & Trace supply chain (agri, fairtrade, diamanten Veilig kopen van onbekenden Muziek luisteren en direct betalen aan de artiest Veilig documentenverkeer Broodfonds verzekeringen Persoonsgebonden budget Microbetalingen via browser Identiteitsbewijs Vergunningen Parkeerkaart OV-chipkaart KVK-register 11

Het basisprincipe van de blockchain Waarden Organisatie Informatie over het eigenaarschap van de waarden Informatie Technologie die wordt gebruikt om de informatie over het eigenaarschap van de waarden vast te leggen en te beveiligen IT: Blockchain 12

Waardenkringloop en blockchain in (permissioned) blockchain 13

Audit implicaties van de blockchain De blockchain als zodanig kan en hoeft niet ge-audit te worden omdat cryptografie hier een voldoende preventieve werking heeft Het probleem zit in de smart contracts, de constructie van bedrijfsregels, de primaire invoer, de exchanges, etc. die gebruik maken van de blockchain om bepaalde transacties te verwerken De controlerende functie wordt overgenomen door trust protocols, dus audit van de trust protocols De audit zal zich ook op de AO/IB around de blockchain richten; dit is een vorm van systeemgerichte controle 14

Internet of Things: IT verbinden met andere technologie RFID Domotica Fabrieksinstallaties Alarmsystemen Via IoT wordt de relatie gelegd tussen de virtuele wereld en de echte wereld 15

Risico s IoT Besmetting via een apparaat in je computer komen Je kunt geen anti-virusprogramma installeren op je thermostaat, koelkast, koffie-apparaat, lichtinstallatie, of alarmstysteem Complex (alles is met elkaar verbonden) waardoor moeilijk te overzien waar beveiligingslekken zitten Kennis van informatiebeveiliging wordt steeds belangrijker 16

De IT auditor Bedrijfsdomein Informatie Data IT 17

Meenemen We staan aan de vooravond van een revolutie in internal control Ging het bij BPM nog om automatisering van processen, bij continuous auditing vindt controle op de processen eveneens geautomatiseerd plaats Data analyse ondersteunt zowel de bedrijfsvoering als de audit Process mining, een vorm van data-analyse, laat zien hoe die processen feitelijk verlopen De echte revolutie zit in het geheel zonder menselijke tussenkomst laten communiceren van computers met elkaar en die computers ook te laten leren De communicatie als zodanig wordt de kern van het interne beheersingssysteem Transacties verlopen geheel geautomatiseerd Via IoT wordt de brug geslagen tussen de virtuele wereld en de echte wereld 18

Stelling 1 Door vervanging van trusted third parties door trust protocols en de beschikbaarheid van data en dataanalyse tools zullen de financial auditor en de IT auditor een nieuw evenwicht moeten zoeken in zowel hun samenwerking als in de verhouding tussen systeemgerichte en gegevensgerichte controle a. Eens b. Oneens 19

Stelling 2 Door de opkomst van de blockchain en de koppeling tussen de virtuele en de echte wereld via het internet of things zal de IT auditor over steeds meer kennis van informatiebeveiliging moeten beschikken a. Eens b. Oneens 20

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback