IT in het kader van de jaarrekeningcontrole

Redactioneel
Drs. M.A. Francken RE RA CISA
Voor u ligt de derde Compact van 2010, die geheel in het teken staat van 'IT in het kader van de jaarrekeningcontrole'. Dit betekent dat de artikelen in deze Compact volgens ons relevant zijn om kennis van te nemen bij de beoordeling van IT bij 'financiële controles'. Wat uiteraard niet wil zeggen dat eerder verschenen Compacts hier niet relevant voor zijn! Zo bevat de eerste Compact van dit jaar het artikel 'Facts to Value: data omzetten in toegevoegde waarde'. Dit artikel geeft kernachtig de laatste ontwikkelingen aan op het gebied van data-analyse binnen Governance Risk & Compliance, uiterst relevant voor [lees verder]

Facts to Value, beyond application security
Drs. M.A. Francken RE RA CISA, Ing. J.A.M. Hermans RE en G.H. Schreurs
In dit artikel wordt stilgestaan bij het beoordelen van de IT-beheersing in de gehele keten, naast applicaties ook de technische infrastructuur. Met moderne tooling en verfijnde auditingtechnieken kan de daadwerkelijke inrichting van autorisaties en security settings efficiënter en effectiever worden beoordeeld. De auteurs stellen hierbij een integrale aanpak en visie voor.

XML Auditfile als start voor de controle van een jaarrekening
Drs. R.J.M. van Langen RE RA, D.E. Serberie RA, Ir. J.W. Tinholt en Drs. M. Sandifort
De XML Auditfile is een gestandaardiseerde dump van het grootboek uit een financieel systeem. Door het analyseren van deze data verkrijg je snel inzicht in de transactiestromen van een entiteit. Hiermee kun je efficiënt en effectief inspelen op risico's, wat bepalend is voor het opzetten en implementeren van een jaarrekeningcontroleaanpak.

Risico's in het betaalproces en betaalpakketten
Drs. ing. L. Benjaminse en Drs. H.G.Th. van Gils RE RA
Betalingen worden steeds vaker vanuit de financiële administratie via een betaalpakket van de bank verricht. De verwerkingsinformatie die daarna van de bank wordt ontvangen, wordt vervolgens in de financiële administratie verwerkt. Dit proces van uitgaande betalingen wordt inmiddels in veel organisaties als een standaardproces ervaren. Hierdoor bestaat er nog maar weinig aandacht voor de risico's. Dat dit niet zonder gevaren is willen we in dit artikel laten zien: de risico's zijn gegeven de aard van het betaalproces inherent hoog.

Assurance in de cloud
Drs. W.S. Chung RE
De opmars van cloud computing lijkt onstuitbaar, ook voor het domein van financiële bedrijfsprocessen. Steeds meer organisaties zullen in de komende jaren overstappen naar oplossingen in de cloud. Dit artikel behandelt de impact van cloud computing op de mate van assurance, en laat zien dat adequate risicobeheersing bij dit fenomeen een kritieke succesfactor is.

In control? Walk Along!
Voorkom verrassingen na implementatie van nieuwe bedrijfsprocessen met de 'Walk Along'-aanpak
Drs. G. Bijl RE, Ir. L. Daae RE CISA en Ir. K.M. Lof RE CISA
Dit artikel beschrijft de 'Walk Along'-aanpak. In deze aanpak voeren IT-auditors reviews uit om gedurende een systeemimplementatie te waarborgen dat tijdig relevante controlemaatregelen worden geïdentificeerd, geïmplementeerd en getest. Op deze wijze kan vanaf dag één worden voldaan aan de eisen voor een betrouwbare financiële verslaglegging.

Continuous Monitoring for Solvency II
Een fata morgana of een realistische mogelijkheid?
Drs. J.J. van Beek RE RA, C.F. J. Hoffman RE RA en Ad Kok
In dit artikel wordt ingegaan op de nieuwe eisen rond Solvency II bij verzekeraars en de mogelijkheden om met behulp van cashflowvectoren een aanzienlijke versnelling in het rapportageproces te verkrijgen terwijl toch aan aangescherpte eisen vanuit wet- en regelgeving wordt voldaan. In de beschreven oplossingsrichting die in dit artikel centraal staat kan 'in control'-informatie dagelijks beschikbaar komen, zodat een situatie van continuous monitoring niet langer een droombeeld hoeft te blijven.