Auditing

Een GeïntegreerdeBenadering

Jan van Praat9 juni 2009

Inhoud

Een stukje geschiedenis

Informatie- en

communicatietechnologie

Beheersing

Auditing

Ontwikkelingen

Geschiedenis

Van gegevensgericht naar systeemgerichtOndersteuning van het managementToegevoegde waarde van de auditor

Value for Money (auditing)

Internal auditingPhilips

EDP AuditingOperational AuditingGeintegreerde auditing

DAD Justitie

Omvang 35 mensenNa Taakstelling

Platte structuurNetwerkorganisatieDisciplines

RA: 8RE: 8RO: 7

DAD Justitie

Uitvoering van auditsCyclische benadering: 4 jaar voor de hele organisatiePeriodieke terugkoppeling met de DG’s inzake de voortgangRisicoanalyse staat centraalAlle aspecten van de bedrijfsvoeringAccountantscontrole is afgeleide van de cyclische procesgerichte benadering

Geen beleidsevaluaties

Samenhang der dingen

Lokatie

Organisatiestructuur

Bedrijfsprocessen

Informatiesystemen

Technische infrastructuur

Organisatie-eenheid

Bedrijfsproces

Toepassing

Verwerkings-apparatuur

Bedrijfsobject

Bestand/Database

Opslag-apparatuur

is gesitueerd op is verantwoordelijk voor

heeft als taken is verantwoordelijk voor

wordt ondersteund door wordt opgeslagen in

wordt ondersteund door wordt opgeslagen op

is geïnstalleerd op

gebruikt gegevens uit

werkt gegevens bij in

heeft betrekking op

Interface

Netwerk

communiceert met

is verbondenvia

is verbondenvia

Corporate Governance

VBTB/HARO

Tabaksblatt

Sarbanes Oxley

302: Verantwoordelijkheid

Management

404: Verantwoording Management

Handboek Auditing Rijksoverheid

Controle financiële informatie in jaarverslagGetrouw beeld en rechtmatigheid

Controle bedrijfsvoeringsparagraafTotstandkoming informatieNaleving voorschriften opstelling en inrichtingNiet strijdigheid met financiële informatiePassage over rechtmatigheid op getrouw beeld

Controle beleidsinformatie in jaarverslagTotstandkoming informatieNaleving afspraken met Tweede KamerNiet-strijdigheid met financiële informatie

Controle gevoerde financieel en materieelbeheerControle op rechtmatigheid, ordelijkheid, controleerbaarheid en doelmatigheid conform baseline financieel en materiaal beheer

Overig periodiek onderzoek naar bedrijfs- en beleidsvoering

ICT: Topbenadering

Technische beheersingsmaatregelen

Organisatorische beheersingsmaatregelen

Procedurele beheersingsmaatregelen

IT Governance

Strategic alignment

Value delivery

Resource management

Risk Management

Performance Measurement

COSO

Control EnvironmentStrategic PlanningProcesses, Organization and RelationshipsManage Human ResourcesEducate and Train Users

Risk AssessmentAssess and Manage Risks

Information and communicationCommunicate Management Aims and Directions

MonitoringManage QualityMonitor and Evaluate PerformanceMonitor and Evaluate Internal Control

Auditing

Auditing

NORMEN

BEOORDELING VAN DE OPZET

OORDEEL/ADVIES

BEOORDELING VAN HET BESTAAN

BEOORDELING VAN DE WERKING

NORMNORM NORMNORM NORMNORM

NORMNORM

NORMNORM

EVALUATIEEVALUATIEEV

ALU

ATIE

EV

ALU

ATIE

EV

ALU

ATIE

EV

ALU

ATIE

De GA Kubus

14

BedrijfsvoeringKwaliteitsaspecten

Beheersingsmaatregelen

Infrastructuur

Infosystemen

Processen

Organisatie

Efficien

tEff

ectie

fBet

rouw

baar

Recht

mat

ig

Besch

ikba

ar

Organ

isato

risch

Proc

edur

eel

Tech

nisc

h

Geïntegreerde auditbenadering

Alle aspecten van de bedrijfsvoering

Procesbenadering

Netwerkorganisatie

Spontane auditteams

Geen disciplines meer

Operational auditing

Geïntegreerde planning

Planning en Control

Verschuivende panelen 16

Do

Plan

Check

Act

12 1

43

Kwaliteitszorg1. Plannen (Plan)2. Uitvoeren (Do)3. Meten (check)4. Aanpassen (Act)

Baselines

Etc.Audit

Zo moet het!

Control

Samenvattend

Integratie vraagt om:Het verleden vergeten (hokjes)InterdisciplinariteitSamenwerkingCommunicatie

Integratie is van belang voor:Inrichting

Integraal managament

BeheersingAlle aspecten van de bedrijfsvoering

AuditingIntegrated auditing