Compact: Corporate governance en ICT

Redactioneel
Corporate governance in NederlandMw. C.M. van Houwelingen RE, Mw. ir. R.M.L. Degens RE
Tabaksblat: van code naar 'in control' in de praktijkDrs. R.J.J. van den Beucken RE, Drs. P.P.M.G.G Brouwers RE RA, M.W. Littel RA
IT governance in relatie tot IT-toezicht bij bancaire instellingenMw. B. Beugelaar RE RA
Verbeteren van de beheerorganisatie met het IT Service CMM Drs. M. van den Dungen, Drs. J. ter Hart
Het verhaal achter de techniekDrs. H.J.R. Litjens RA, Ir. J.A. Steenbergen
Praktijkervaringen binnen SAS70-trajectenDrs. ing. S.R.M. van den Biggelaar RE, Drs. P.C.V. Waldenmaier RE RA
SOX ING: de aanpak van ING in het kader van de Sarbanes-Oxley ActDrs. ing. D. Brouwer RE RA
Invloed SOX op de rol van de IT-auditorDrs. J.J. van Beek RE RA, Drs. P.A. Buur RE RA, Drs. H.G.Th. van Gils RE RA
SOX: 'Keep your eyes on the ball'Drs. M.A. Francken RE RA CISA

Corporate governance en ICT

Redactioneel
IT-audit: meer rule-based of toch risk-based?
In deze Compact staat centraal een update over corporate governance en ICT. Met name corporate governance staat de laatste tijd sterk in de belangstelling door de verschillende schandalen die we de afgelopen jaren hebben gezien. Volgens veel regelgeving die daaropvolgend is uitgegeven, dient het management zich expliciet te verantwoorden voor de opzet van en de effectieve werking van de beheersingsmaatregelen die door de onderneming zijn getroffen. Aangezien die beheersingsmaatregelen steeds meer in geautomatiseerde systemen zijn opgenomen, komt IT in beeld als belangrijk onderdeel van corporate governance. Uit een recente benchmark door KPMG rond Sarbanes-Oxley (SOX) sectie 404 in de Verenigde Staten [lees verder]

Corporate governance in Nederland
Van Peters tot Tabaksblat
Mw. C.M. van Houwelingen RE en Mw. ir. R.M.L. Degens RE
De corporate-governancewetgeving in Nederland bestaat uit de corporate-governancecode die sinds 1 januari van dit jaar wettelijk van kracht is. Dit artikel gaat in op de inhoud van deze code en de hieraan ten grondslag liggende Veertig Aanbevelingen voor corporate governance, die de commissie-Peters in 1997 opstelde. Tevens worden in dit artikel de gevolgen van de code voor het bedrijfsleven toegelicht.

Tabaksblat: van code naar 'in control' in de praktijk
Drs. R.J.J. van den Beucken RE, Drs. P.P.M.G.G Brouwers RE RA en M.W. Littel RA
In dit artikel wordt aan de hand van een helder stappenplan, concrete eindproducten en 'do's & don'ts' een praktische aanpak beschreven voor het operationaliseren van een risicobeheersings- en controlesysteem in het kader van Tabaksblat.

IT governance in relatie tot IT-toezicht bij bancaire instellingen
Samenhang SOX 404, Regeling Organisatie en Beheersing en de Nadere Regeling Gedragstoezicht Effectenverkeer 2002
Mw. B. Beugelaar RE RA
De IT-aspecten in de wet-en regelgeving van toezichthouders bij bancaire instellingen hangen samen met de vereisten vanuit de Sarbanes-Oxley Act 404. oor een analyse uit te voeren in de samenhang van de IT-aspecten voor wat betreft de toezichteisen wordt in dit artikel een overzicht gegeven waarin de redundantie in de eisen en daarmee de uit te voeren compliance-activiteiten expliciet inzichtelijk worden.

Verbeteren van de beheerorganisatie met het IT Service CMM
Drs. M. van den Dungen en Drs. J. ter Hart
Organisaties worden steeds afhankelijker van IT en hiermee neemt de druk op de beheerorganisaties gestaag toe. IT-beheermodellen kunnen een uitkomst bieden bij de inrichting en professionalisering van het IT-beheer. In dit artikel wordt ingegaan op de toepassing van het IT Service Capability Maturity Model.

Het verhaal achter de techniek
Drs. H.J.R. Litjens RA en Ir. J.A. Steenbergen
In dit artikel wordt een heldere analyse gegeven over wat XBRL (eXtensible Business Reporting Language) kan betekenen voor een organisatie. Kort wordt aandacht besteed aan de techniek,maar vooral wordt ingegaan op de te realiseren voordelen en randvoorwaarden die een implementatie van XBRL met zich mee kan brengen.

Praktijkervaringen binnen SAS70-trajecten
Drs. ing. S.R.M. van den Biggelaar RE en Drs. P.C.V. Waldenmaier RE RA
Veel organisaties besteden administratieve bedrijfsprocessen uit aan derden, ook wel serviceorganisaties genoemd. Het management van de uitbestedende organisatie blijft eindverantwoordelijk voor deze processen en wil weten of de serviceorganisatie de uitbestede processen goed in de greep heeft. Veelal geven de reguliere rapportages van de serviceorganisatie te weinig handvatten hiervoor, aangezien zij vooral outputgericht zijn. Een SAS 70-rapport kan duidelijkheid verschaffen over de interne beheersing van uitbestede processen. In dit artikel worden praktijkervaringen bij de uitvoering van SAS 70-trajecten beschreven.

SOX ING: de aanpak van ING in het kader van de Sarbanes-Oxley Act
Drs. ing. D. Brouwer RE RA
Dit artikel beschrijft onder meer de hoofdlijnen van de aanpak van ING Groep in het kader van de Sarbanes-Oxley Act, de beperkingen van de SOX-wet en de verwachte ontwikkelingen rond de invloed van en reacties op de SOX-wet.

Invloed SOX op de rol van de IT-auditor
Drs. J.J. van Beek RE RA, Drs. P.A. Buur RE RA en Drs. H.G.Th. van Gils RE RA
In dit artikel is beschreven welke samenhang er is tussen de Sarbanes-Oxley Act en het COSO-model. Tevens wordt ingegaan op de bijdrage die de IT-auditor in de projectfase kan leveren en welke rol de IT-auditor zal spelen bij de integrated audit, de audit van de jaarrekening en die van de interne beheersingsmaatregelen voor het ﬁnanciële rapportageproces.

SOX: 'Keep your eyes on the ball'
Drs. M.A. Francken RE RA CISA
SOX en IT staan op de agenda van het management van bedrijven die aan SOX moeten voldoen, en hierbij is het lastig de juiste focus en prioriteiten te bepalen. In dit artikel wordt aan de hand van ervaringen uit de praktijk op dit probleem ingegaan.