Post on 29-May-2015
description
Auditing
Een GeïntegreerdeBenadering
Jan van Praat9 juni 2009
Inhoud
Een stukje geschiedenis
Informatie- en
communicatietechnologie
Beheersing
Auditing
Ontwikkelingen
Geschiedenis
Van gegevensgericht naar systeemgerichtOndersteuning van het managementToegevoegde waarde van de auditor
Value for Money (auditing)
Internal auditingPhilips
EDP AuditingOperational AuditingGeintegreerde auditing
DAD Justitie
Omvang 35 mensenNa Taakstelling
Platte structuurNetwerkorganisatieDisciplines
RA: 8RE: 8RO: 7
DAD Justitie
Uitvoering van auditsCyclische benadering: 4 jaar voor de hele organisatiePeriodieke terugkoppeling met de DG’s inzake de voortgangRisicoanalyse staat centraalAlle aspecten van de bedrijfsvoeringAccountantscontrole is afgeleide van de cyclische procesgerichte benadering
Geen beleidsevaluaties
Samenhang der dingen
Lokatie
Organisatiestructuur
Bedrijfsprocessen
Informatiesystemen
Technische infrastructuur
Organisatie-eenheid
Bedrijfsproces
Toepassing
Verwerkings-apparatuur
Bedrijfsobject
Bestand/Database
Opslag-apparatuur
is gesitueerd op is verantwoordelijk voor
heeft als taken is verantwoordelijk voor
wordt ondersteund door wordt opgeslagen in
wordt ondersteund door wordt opgeslagen op
is geïnstalleerd op
gebruikt gegevens uit
werkt gegevens bij in
heeft betrekking op
Interface
Netwerk
communiceert met
is verbondenvia
is verbondenvia
Corporate Governance
VBTB/HARO
Tabaksblatt
Sarbanes Oxley
302: Verantwoordelijkheid
Management
404: Verantwoording Management
Handboek Auditing Rijksoverheid
Controle financiële informatie in jaarverslagGetrouw beeld en rechtmatigheid
Controle bedrijfsvoeringsparagraafTotstandkoming informatieNaleving voorschriften opstelling en inrichtingNiet strijdigheid met financiële informatiePassage over rechtmatigheid op getrouw beeld
Controle beleidsinformatie in jaarverslagTotstandkoming informatieNaleving afspraken met Tweede KamerNiet-strijdigheid met financiële informatie
Controle gevoerde financieel en materieelbeheerControle op rechtmatigheid, ordelijkheid, controleerbaarheid en doelmatigheid conform baseline financieel en materiaal beheer
Overig periodiek onderzoek naar bedrijfs- en beleidsvoering
ICT: Topbenadering
Technische beheersingsmaatregelen
Organisatorische beheersingsmaatregelen
Procedurele beheersingsmaatregelen
IT Governance
Strategic alignment
Value delivery
Resource management
Risk Management
Performance Measurement
COSO
Control EnvironmentStrategic PlanningProcesses, Organization and RelationshipsManage Human ResourcesEducate and Train Users
Risk AssessmentAssess and Manage Risks
Information and communicationCommunicate Management Aims and Directions
MonitoringManage QualityMonitor and Evaluate PerformanceMonitor and Evaluate Internal Control
Auditing
Auditing
NORMEN
BEOORDELING VAN DE OPZET
OORDEEL/ADVIES
BEOORDELING VAN HET BESTAAN
BEOORDELING VAN DE WERKING
NORMNORM NORMNORM NORMNORM
NORMNORM
NORMNORM
EVALUATIEEVALUATIEEV
ALU
ATIE
EV
ALU
ATIE
EV
ALU
ATIE
EV
ALU
ATIE
De GA Kubus
14
BedrijfsvoeringKwaliteitsaspecten
Beheersingsmaatregelen
Infrastructuur
Infosystemen
Processen
Organisatie
Efficien
tEff
ectie
fBet
rouw
baar
Recht
mat
ig
Besch
ikba
ar
Organ
isato
risch
Proc
edur
eel
Tech
nisc
h
Geïntegreerde auditbenadering
Alle aspecten van de bedrijfsvoering
Procesbenadering
Netwerkorganisatie
Spontane auditteams
Geen disciplines meer
Operational auditing
Geïntegreerde planning
Planning en Control
Verschuivende panelen 16
Do
Plan
Check
Act
12 1
43
Kwaliteitszorg1. Plannen (Plan)2. Uitvoeren (Do)3. Meten (check)4. Aanpassen (Act)
Baselines
Etc.Audit
Zo moet het!
Control
Samenvattend
Integratie vraagt om:Het verleden vergeten (hokjes)InterdisciplinariteitSamenwerkingCommunicatie
Integratie is van belang voor:Inrichting
Integraal managament
BeheersingAlle aspecten van de bedrijfsvoering
AuditingIntegrated auditing