Uitgeverij Kleine Uil
KPMG

IT Risk & Compliance

Redactioneel
Drs. P.P.M.G.G Brouwers RE RA
Governance, Risk en Compliance, afgekort GRC, is een thema dat velen van ons nog steeds bezighoudt. Nog altijd worstelen veel organisaties ermee hoe GRC nou daadwerkelijk te implementeren op een effectieve, efficiënte en 'sustainable' manier. Veelal is GRC helaas nog geïmplementeerd als een '' papieren tijger' en wordt het als een 'check boxing exercise" met bijbehorende verrassingen ervaren. GRC kent in de praktijk vele, uiteenlopende verschijningsvormen en aspecten. Denk bijvoorbeeld aan het integreren van interne controls-aspecten binnen het herontwerpen van bedrijfsprocessen, aan het implementeren van ERP-systemen (helemaal aan de voorkant), en aan het gebruikmaken van digitale gegevens en informatie bij [lees verder]

Digitaal sporen
Een methodiek voor het gebruik van digitale informatie bij onderzoek naar mogelijke integriteitsschendingen
G.H. Schreurs en Drs. L.L. Aakster
In onderzoeken naar mogelijke fraude en andere integriteitsschendingen speelt digitale informatie een grote rol. Het verzamelen en behandelen van digitale informatie is echter niet zonder risico's. Dit artikel biedt een overzicht van de risico's en handvatten voor een correct gebruik.

Geslaagd GRC binnen handbereik
Mw. B. Beugelaar RE RA en Drs. W.A.J. van Loon RA CIA
Het effectiever en efficiënter inrichten van de interne beheersingsstructuur wordt door veel organisaties als een belangrijke verbetering gezien in de effectiviteit van de bedrijfsvoering en de verlaging van de ondernemingsrisico's. Hoe kan een organisatie ervoor zorgen dat een geïntegreerd GRC slaagt en een belangrijke bijdrage aan de ondernemingsdoelstelling levert? Van visie naar implementatie naar succes!

Trends in IT internal audit
Mw. C.M. van Houwelingen RE, Drs. M. Sjoerts en Mw. B. Beugelaar RE RA
In dit artikel is een samenvatting opgenomen van KPMG's 2009 IT Internal Audit Survey, The status of IT Audit in Europe, the Middle East and Africa. Daarnaast wordt in het verlengde van dit onderzoek ingegaan op trends in IT-auditing en de resultaten van de in juli 2009 georganiseerde ronde tafel Trends in IT Audit. Deze ronde tafel werd georganiseerd voor IT internal auditors uit diverse branches.

AudIT Innovation
Drs. M.A.P. op het Veld RE, Drs. ing. S.R.M. van den Biggelaar RE en Drs. H.T.M. Daanen RE
Afgelopen zomer heeft KPMG IT Advisory een aantal ronde tafels gefaciliteerd met bedrijven uit het zuiden van Nederland die SAP gebruiken. Centrale vraag hierbij was: 'Hoe haal ik meer waarde uit mijn SAP-systeem?' Dit artikel is een verslag van de ronde tafel op het gebied van AudIT Innovation.

Federated Identity Management, het perspectief van de IT-auditor
Drs. W.A. Guensberg CISA en P.E. van der Hulst
IT-auditors en -auditees komen steeds vaker in aanraking met het concept Federated Identity Management (FIM). Dit artikel geeft een introductie op FIM en een overzicht van de kwaliteiten die een goed ontworpen en geïmplementeerd FIM-raamwerk kenmerken. De IT-auditor kan deze kwaliteiten gebruiken als basis voor het beoordelen van FIM-implementaties, en de auditee om zijn organisatie zodanig in te richten dat deze aan de eisen van de auditor voldoet.

SAS 70 herzien, focus ISAE 3402 blijft op beheersingsmaatregelen financiële verantwoording
Drs. J.J. van Beek RE RA en Drs. M.A. Francken RE RA CISA
In dit artikel wordt ingegaan op de recente wijzigingen op het gebied van de SAS 70-regelgeving en de mogelijke impact hiervan op de praktijk.

Facts to Value
Data omzetten in toegevoegde waarde
Drs. P.C.J. van Toledo RE RA, Drs. G.J.L. Lamberiks RE en Q. Rijnders MSc RA
Het creëren van waarde door gebruik te maken van data uit geautomatiseerde systemen staat centraal in dit artikel, ofwel 'Facts to Value'. De auteurs beschrijven recente ervaringen en lessons learned bij het uitvoeren van datamining in verschillende situaties: werkkapitaalbeheer, jaarrekeningcontrole en forensisch onderzoek.

© 2012 Compact | Disclaimer