3. Wat krijgt u met C.a.a.S.
1. Invulling van de 2nd line of defence / interne controle, geheel onafhankelijk van uw organisatie.
2. De uitvoering van periodiek controles en rapportage.
3. Vragen alleen tijd van het management indien nodig (early warnings).
4. Een uitgebreid dossier waaruit blijkt dat de controles zijn uitgevoerd.
5. Een Governance, Risk en Compliance Framework opgezet door zeer ervaren en gecertificeerde auditors.
6. Desgewenst de inrichting van GRC tooling, met de opvolging van signalen
7. Een hoge mate van standaardisatie van controles, waardoor C.a.a.S. tegen betaalbare tarieven kan worden aangeboden.
8. Een volwaardige gesprekpartner voor uw accountant.
9. Ondersteuning bij verbetering van het in control zijn van de organisatie.
10. C.a.a.S. is een groeimodel: start met universele standaard controles voor SAP en breiden die samen met u uit.
3
6. Onderdelen C.A.A.S.
1. Intake Is C.a.a.S. geschikt voor u? input voor nulmeting en verbeterplan.
2. Nulmeting Hoe goed bent u ’in control’? Controle Programma’s en verbeterplan.
3. Verbeterplan Ontbrekende beheersmaatregelen belangrijk om op te volgen!
4. Periodieke controles Op basis van Control Programma’s, gestandaardiseerd, vastgelegd in dossiers.
5. Rapportage + early warnings Rapportage naar 1e lijn, early warnings voor het management.
6. Periodieke analyse Key Controls Actualiseren & uitbreiding van de periodieke controles Groei model.
7. Verbeteren beheersmaatregelen De beheersmaatregelen die u dient in te richten / verbeteren in uw organisatie.
8. Uitbreiden Controles Aanpassingen in beheersmaatregelen wij actualiseren de Controle Programma’s.
C.a.a.S. is geen eenmalige implementatie. C.a.a.S is wel een product waarmee u ‘in control’ komt
en blijft.
6
13. 6. (Periodieke) analyse key controls
Periodiek gaan we samen met uw organisatie de Key Controls identificeren:
o De Key Controls zijn de beheersmaatregelen die voor de bedrijfsprocessen van de onderneming van
essentieel belang zijn.
o Samen met u bepalen we op basis van een risico analyse de relevante Key Controls.
o De Key Controls betreffen zowel maatregelen in SAP, het IT beheer, in de AO of IC.
o De Key Controls kunnen al zijn ingeregeld of nog ontbreken en moeten dan worden ingericht.
o Voor de Key Controls die zijn ingeregeld, stellen we Controle Programma’s op.
o De Key Controls die nog niet zijn ingeregeld, voegen we toe aan het Verbeterplan.
o De Key Controls zijn geen vervanging, maar een aanvulling op de controles die we standaard op SAP en
indien afgesproken op infrastructuur niveau hebben ingeregeld.
13