Compact: IT in the external audit

RedactioneelDrs. P.C.J. van Toledo RE RA
IT governance en IT compliance, de relevantie voor het accountantsberoepProf. dr. R.G.A. Fijneman RE RA
Accountant en IT-auditor – Samenwerking in de praktijkDrs. A.M. Meuldijk RE, Drs. M.A. Broskij RA, Drs. D.P Neeteson
De nieuwe AS5: Back to BasicDrs. M.A. Francken RE RA CISA
Relatie IT application en IT general controls nog eens onder de loepDrs. H.G.Th. van Gils RE RA
Testen van applicatiecontrolesDrs. L.J. van der Perk RA, Drs. P.N.M. Kromhout
Fact-finding en data-analyse, toepassingen in de praktijkDrs. P.P.M.G.G Brouwers RE RA, Mw. B. Beugelaar RE RA, Drs. M. Berghuijs
Jaarrekeningcontrole en technische IT-beveiligingIr. P. Kornelisse RE CISA
Nut en noodzaak van SAS 70Drs. S.R. van Bellen RA, Drs. J. Hoogstra RE, Drs. M.A. Francken RE RA CISA
Verschillen en overeenkomsten tussen SOx en SAS 70Drs. J.H.L. Groosman RE

IT in the external audit

Redactioneel
Drs. P.C.J. van Toledo RE RA
In de afgelopen jaren is de rol van informatietechnologie in de accountantscontrole steeds belangrijker geworden. De Sarbanes-Oxley wetgeving maar ook SAS 70 vereist dat een oordeel wordt afgegeven over de interne beheersing inclusief de geautomatiseerde beheersingsmaatregelen. Er is hierdoor meer inzicht ontstaan in de relatie tussen algemene computercontroles en applicatiecontroles, de te testen algemene computercontroles, testfrequenties en de consequenties van geconstateerde 'IT deficiencies'. Mede door SOx is duidelijk geworden dat een efficiënte en effectieve inzet van de IT-auditor nog de nodige aandacht vergt van de accountant en de IT-auditor zelf. De accountant dient een heldere vraagstelling te ontwikkelen richting de [lees verder]

IT governance en IT compliance, de relevantie voor het accountantsberoep
Prof. dr. R.G.A. Fijneman RE RA
Ontwikkelingen ten aanzien van compliance maken de rol en betekenis van informatietechnologie steeds zichtbaarder. In dit artikel wordt een beschouwing gegeven van deze ontwikkelingen, beschikbare tooling en de relevantie voor het accountantsberoep.

Accountant en IT-auditor – Samenwerking in de praktijk
Drs. A.M. Meuldijk RE, Drs. M.A. Broskij RA en Drs. D.P Neeteson
Accountants en IT-auditors hebben al vele jaren ervaring in de samenwerking bij jaarrekeningcontroleopdrachten. De auteurs schrijven over hun ervaringen met samenwerking tussen IT-auditors en accountants, ze benoemen verschillende kritieke succesfactoren en geven vervolgstappen voor optimalisatie.

De nieuwe AS5: Back to Basic
Drs. M.A. Francken RE RA CISA
Op 24 mei 2007 heeft de PCAOB een nieuwe auditingstandaard uitgebracht die de controle van SOx 404-plichtige ondernemingen zal veranderen. Dit heeft uiteraard ook invloed op de uit te voeren IT-audits. In dit artikel wordt kort ingegaan op de wijzigingen die deze standaard mogelijk heeft.

Relatie IT application en IT general controls nog eens onder de loep
Drs. H.G.Th. van Gils RE RA
In het kader van de jaarrekeningcontrole wordt het onderzoeken van IT general controls gemotiveerd door de relatie te leggen met de (IT) application controls. De IT general controls vormen als het ware het fundament voor kwaliteit van de application controls. Maar hoe concreet is die relatie? Is de afbakening niet veel te ruim?

Testen van applicatiecontroles
Drs. L.J. van der Perk RA en Drs. P.N.M. Kromhout
Door de voortschrijdende ontwikkelingen binnen het vakgebied en de toegenomen beheersing van ICT bij organisaties wordt het testen van applicatiecontroles steeds belangrijker. In dit artikel wordt ruime aandacht besteed aan de soorten applicatiecontroles en bijbehorende testmethodieken.

Fact-finding en data-analyse, toepassingen in de praktijk
Drs. P.P.M.G.G Brouwers RE RA, Mw. B. Beugelaar RE RA en Drs. M. Berghuijs
Het artikel gaat in op de inzet van data-analysetools om controlebewijs te vergaren, ook wel 'fact-finding' genoemd. Door middel van de inzet van data-analysetools kan meer inzicht worden verkregen in de beheersing van processen en het functioneren van internecontrolemaatregelen.

Jaarrekeningcontrole en technische IT-beveiliging
Ir. P. Kornelisse RE CISA
Indien voor de jaarrekeningcontrole wordt gesteund op IT-applicaties, dan is daarmee een aantal IT General Controls eveneens van belang, met name Access to Programs and Data en Program Changes. Hierbij wordt in het bijzonder gesteund op technische IT-beveiliging. De relevantie van technische IT-beveiliging wordt nader in kaart gebracht, evenals de aspecten die daarbij de aandacht verdienen.

Nut en noodzaak van SAS 70
Drs. S.R. van Bellen RA, Drs. J. Hoogstra RE en Drs. M.A. Francken RE RA CISA
In dit artikel wordt op basis van praktijkervaring en controlestandaarden geanalyseerd wanneer een SAS 70-rapport wenselijk dan wel noodzakelijk is. Tevens wordt stilgestaan bij zaken waar gebruiker en opstellers op moeten letten bij het lezen en vervaardigen van een SAS 70-rapport.

Verschillen en overeenkomsten tussen SOx en SAS 70
Drs. J.H.L. Groosman RE
SOx en SAS 70: beide zeggen iets over de interne beheersing binnen een organisatie. Maar wat is nu precies het verschil en wat zijn de overeenkomsten? Dit artikel zet de belangrijkste verschillen en overeenkomsten op een rij.