Uitgeverij Kleine Uil
KPMG

Governance, Risk & Compliance

Redactioneel
Drs. M.A. Francken RE RA CISA
Governance Risk & Compliance (GRC), het thema van deze Compact, richt zich op de algemene risicobeheersing van de organisatie door het management en hoe men zich aan alle wet- en regelgeving houdt. Niets nieuws onder de zon, maar wel actueel geworden na de invoering en aanscherping van diverse 'governancewetten', waarvan de Sarbanes-Oxley Act en de code-Tabaksblat voor ons wellicht de bekendste zijn. Deze aanvankelijk strenge regels, met name om te voldoen aan SOx 404, zijn inmiddels wat afgezwakt en meer gericht op de te hanteren principes dan op het zich houden aan gedetailleerde regels. Een versoepeling die in de praktijk niet [lees verder]

Het effect van GRC-software op de jaarrekeningcontrole
F. Ibrahim MSc en Drs. D. Hallemeesch
Tijdens de jaarrekeningcontrole zal de accountant steeds ondernemingen tegenkomen die GRC-software in gebruik hebben. Welke mogelijke invloed heeft GRC-software op de werkzaamheden van een accountant?

'Embedded Testing' – uitrol naar IT controls?
C. Klumper RA CIA MBA en Drs. M.A. Francken RE RA CISA
In dit artikel wordt kort ingegaan op het 'Embedded Testing'-concept en wat de mogelijkheden en ervaringen zijn met betrekking tot IT controls. Is hier een verdere efficiencyslag te maken?

Auditing van single client ERP
Drs. R. van den Heuvel en Drs. D. Hallemeesch
Steeds meer organisaties brengen meerdere van hun ERP-systemen samen in één overkoepelend ERP-systeem, ook wel single client ERP genoemd. Het auditen van dergelijke single client ERP-omgevingen brengt specifieke aandachtspunten met zich mee voor de IT-auditor. Hierbij gaat het niet alleen om inhoudelijke aspecten maar ook om de invloed van het single client ERP-systeem op het auditproces en de organisatie van de audit. In dit artikel geven de auteurs een toelichting op single client ERP-systemen en gaan in op de specifieke vraagstukken voor de IT-auditor.

Afweging tussen businessflexibiliteit en control via functiescheiding
Welke risico's is de organisatie bereid te nemen?
Drs. G.A. de Roest RE en Drs. M. de Rooij
Functiescheiding (en taakverdeling) wordt in iedere organisatie toegepast, maar slechts enkele organisaties zijn in staat functiescheiding echt effectief in te richten met als resultaat een goed bestuurbare en beheersbare maar ook werkbare situatie. In dit artikel beschrijven de auteurs hun praktijkervaringen.

Benchmarking IT application controls
a practical guide for SAP
R.J.C.H.M. de Bruijn RE en Drs. M.A.P. op het Veld RE
The use of IT application controls is a generally accepted practice to increase efficiency of control and compliance, but how can organizations implement a sustainable annual review of IT application controls? This article describes a 'benchmarking' test strategy for IT application controls under Sarbanes-Oxley 404, and gives a practical guide on how to implement this in a SAP environment.

Oracle eBS en een geautomatiseerde gegevensgerichte controle
Het effect van data-analysetools op het uitvoeren en toetsen van beheersingsmaatregelen
Ir. B. van Nunen en Drs. M. Scheurwater CISA
De combinatie van ontwikkelingen, die aan de ene kant een toenemende volwassenheid van tools gericht op governance, risk and compliance en aan de andere kant een steeds verdergaande samenwerking tussen IT en financial audit laten zien, biedt mogelijkheden voor het efficiënter uitvoeren en toetsen van beheersingsmaatregelen in Oracle eBS.

© 2009 Compact | Disclaimer