Beyond compliance
Redactioneel
Ir. J.A.M. Donkers RE
Ons vakgebied zit momenteel in een uitdagende fase. De afgelopen periode is de vraag naar 'in control'-deskundigheid enorm geweest, eigenlijk overtrof in veel gevallen de vraag het aanbod. Dat biedt enorme kansen voor iedereen die zich met het vakgebied van de IT-auditing bezighoudt. Beschouwend als we ook zijn dringt zich dan direct de vraag op of we midden in de golf van aandacht zitten of al boven op die golf, en hoe lang we op die top dan kunnen blijven. Net als veel van onze cliënten bereiden we ons al voor op een tijdperk na de 'harde' compliancevereisten; performance management [lees verder]
SOX IT eerste praktijkervaringen en toekomstige ontwikkelingen
Drs. M.A. Francken RE RA CISA en Drs. M.A.P. op het Veld RE
De Nederlandse 'SEC listed' bedrijven hebben over 2006 hun eerste verklaringen afgegeven met betrekking tot de Sarbanes Oxley wetgeving (hierna SOX). De Amerikaanse beursgenoteerde bedrijven geven deze verklaringen, verstrekt door het management en de accountants, al af vanaf het boekjaar 2004. In dit artikel wordt stilgestaan bij de ervaringen die op IT-vlak zijn opgedaan en de ontwikkelingen die de auteurs zien.
De MIS-fit van de organisatie
Drs. T.D. Griffioen MMC
Dit artikel beschrijft een model dat organisaties helpt vooraf potentiële problemen te signaleren bij de invoering van business performance management (BPM) en managementinformatiesystemen (MIS). Hierbij is gebruikgemaakt van in de praktijk veelvoorkomende problemen rondom effectiviteit van BPM en MIS en de theorie met betrekking tot strategie-implementatie en management control.
IT-governancebenaderingen: ... beyond compliance
W. Leenslag MSc, Drs. J.C. de Boer RE en Drs. C.M. Piek
In een post-SOX-tijdperk klinkt de vraag steeds duidelijker om een volledig control framework voor de IT-functie in te richten, dat verder reikt dan de SOX-onderdelen. De auteurs van dit artikel gaan in op welke wijze een IT-governancemodel pragmatisch kan worden toegepast bij verschillende organisaties.
De spagaat van internationale complianceprojecten
Van 'push' naar 'pull' om rendement te halen uit compliance-initiatieven
Drs. A. Vreeke RE, Drs. B. Leijdekkers en Ir. H.B. Keijzer
In dit artikel beschrijven de auteurs de succesfactoren van een internationaal complianceprogramma. Aangegeven wordt hoe met name de projectstijl van invloed is op het uiteindelijke rendement van een dergelijk project.
Excuse me, do you speak ITGC?
Drs. P.J. Mancham RE RA, Drs. M.A. Ringia en Drs. E.P. Rutkens RE
Binnen het IT-domein neemt naar aanleiding van de ontwikkelingen in de financiële verslaggeving de aandacht voor het vraagstuk van interne beheersing in een snel tempo toe. Ondanks dat er diverse standaarden zijn voor met name de IT general controls en dat er diverse ontwikkelingen zijn waar te nemen die (de beoordeling van) de IT general controls uniformeren en standaardiseren, blijkt in de praktijk dat het spreken van een 'IT general controls wereldtaal' nog niet zo eenvoudig is.
Belastingen in ERP-systemen, worden de (on)mogelijkheden wel onderkend?
Ervaringen uit de praktijk
Drs. ing. S.R.M. van den Biggelaar RE, Drs. S. Janssen RE en Ir. A.T.M. Zegers
Organisaties gebruiken ERP-systemen voor de geautomatiseerde ondersteuning van bedrijfsprocessen. Naast de ondersteuning van de primaire bedrijfsprocessen worden hierdoor secundaire processen zoals belastingen integraal en simultaan van input voorzien. IT en belastingen hebben een interessant snijvlak, maar worden de (on)mogelijkheden hiervan in voldoende mate onderkend en is hiervoor wel gericht aandacht bij implementaties?
