Compact: Integrated auditing

RedactioneelDrs. J.G. IJkel RE CISSP CISA
Een inleiding tot integrated auditIr. P. Kornelisse RE CISA , Drs. J.G. IJkel RE CISSP CISA
Integrated audit: een uitdaging voor de auditor?Mw. B. Beugelaar RE RA, Drs. C.J. Visch RA
'Zoveel functiescheidingsconflicten in SAP – dat kan nooit', en waarom is dat eigenlijk een risico?Drs. A. Vreeke RE, Drs. D. Hallemeesch
Tool-based monitoring en auditing van ERP-systemen, van hebbeding naar noodzaakDrs. P.P.M.G.G Brouwers RE RA, Drs. M.A.P. op het Veld RE, Drs. ing. A.T.J. Lissone
Integrated audit: 'SAS 70: het verlengstuk van internal control over financial reporting'Drs. ing. S.R.M. van den Biggelaar RE, Drs. S. Janssen RE, Drs. G.J.L. Lamberiks RE
Effectief gebruik van key risk indicatorsIr. J.P. Spanjer CISSP, Mw. ir. R.M.L. Degens RE
Beheersing van de business cycle 'Material to Product'Drs. A. Vreeke RE, Drs. B. Coolen RE, Drs. ing. F.T. Kooistra

Integrated auditing

Redactioneel
Integrated auditing
Drs. J.G. IJkel RE CISSP CISA
Hebt u iets te maken met auditing en de afgelopen anderhalf jaar slapeloze nachten en te weinig vakantie gekend? Grote kans dat de begrippen SarbanesOxley en Tabaksblat u niet onbekend zijn. Dat de uit deze begrippen voortvloeiende werkzaamheden ook tot grote werkdruk bij accountants- en gerelateerde adviesbureaus hebben geleid, blijkt onder andere uit het feit dat dit Compact-nummer nu pas wordt uitgebracht, waar wij graag eerder dit onderwerp met u hadden gedeeld. Het thema van deze Compact is integrated auditing. Een aantal grote beursgenoteerde Nederlandse ondernemingen zit inmiddels in de eindfase van het proces om eind 2006 te voldoen aan [lees verder]

Een inleiding tot integrated audit
Ir. P. Kornelisse RE CISA en Drs. J.G. IJkel RE CISSP CISA
Als gevolg van de huidige trend naar meer aantoonbare beheersing dienen organisaties zich te bezinnen op de mate van vereiste monitoring van de ICT-omgeving (applicaties, AO/IC, applicatiespecifieke en generieke ICT, evenals IT-beheer). In elk geval dient de externe accountant intussen voor US-listed organisaties naast de jaarrekening tevens de interne beheersing van een organisatie te controleren.

Integrated audit: een uitdaging voor de auditor?
Mw. B. Beugelaar RE RA en Drs. C.J. Visch RA
Het artikel gaat in op de controleaanpak van de auditor bij het uitvoeren van integrated-auditopdrachten. De vraag hierbij is of de controleaanpak van de auditor bij de uitvoering van integrated-auditopdrachten nu zoveel anders is dan voorheen.

'Zoveel functiescheidingsconflicten in SAP – dat kan nooit', en waarom is dat eigenlijk een risico?
De complexiteit van het SAP R/3-autorisatieconcept vervolgd
Drs. A. Vreeke RE en Drs. D. Hallemeesch
Het is 2001 verrichte onderzoek naar de kwaliteit van de inrichting van het SAP R/3-autorisatieconcept is in 2005 en 2006 herhaald. Dit artikel zet de uitkomsten van beide onderzoeken naast elkaar, en signaleert aspecten waarop wel en waarop nog geen of weinig verbetering valt de bespeuren. Eén ding geldt nog steeds: een grijs gebied is er niet – organisaties doen het goed of slecht.

Tool-based monitoring en auditing van ERP-systemen, van hebbeding naar noodzaak
Drs. P.P.M.G.G Brouwers RE RA, Drs. M.A.P. op het Veld RE en Drs. ing. A.T.J. Lissone
Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes-Oxley Act in de Verenigde Staten en de code-Tabaksblat in Nederland kost veel inspanning van de organisaties en externe accountants. Tools voor het efficiënter en effectiever monitoren en auditen worden gezien als één van de oplossingen. In dit artikel wordt de noodzaak toegelicht inclusief een toelichting op de te onderscheiden typen tools en een praktisch groeimodel voor de implementatie.

Integrated audit: 'SAS 70: het verlengstuk van internal control over financial reporting'
Drs. ing. S.R.M. van den Biggelaar RE, Drs. S. Janssen RE en Drs. G.J.L. Lamberiks RE
Aantoonbaar maken dat je in control bent over je eigen bedrijfsprocessen die zich buiten de grenzen van je organisatie plaatsvinden. De uitdaging waarmee veel beursgenoteerde bedrijven sinds Sarbanes Oxley en integrated audit worden geconfronteerd. De oplossing is een oude bekende: het SAS 70-statement.

Effectief gebruik van key risk indicators
Ir. J.P. Spanjer CISSP en Mw. ir. R.M.L. Degens RE
Binnen het kader van de Basel II-wetgeving worden key risk indicators (KRI's) geïdentificeerd, geïmplementeerd en gemonitord om inzicht te krijgen in de risicopositie van een bank. Dit artikel beschrijft dat het gebruik van KRI's niet alleen vanuit het perspectief van de Basel II-wetgeving van belang is, maar dat met behulp van KRI's ook effectief risicomanagement van IT-gerelateerde risico's mogelijk is.

Beheersing van de business cycle 'Material to Product'
Uw financieel directeur in de strafbank voor slecht logistiek beheer?
Drs. A. Vreeke RE, Drs. B. Coolen RE en Drs. ing. F.T. Kooistra
In dit artikel wordt toegelicht wat de risico's en controlemaatregelen zijn in logistieke en productieprocessen, hoe deze processen invloed hebben op de financiële verslaggeving, en waarom zij dus ook niet over het hoofd mogen worden gezien bij Sarbanes-Oxley implementaties.