Dinsdag 19 september 2019 een presentatie gegeven aan de studenten van Academie Creatieve Technologie @Saxion.
De studenten gaan 5 COBIT processen auditen om vast te stellen wat het volwassenheidsniveau is van dat proces.
Tijdens deze presentatie heb ik uitgelegd wat ik in de 20 jaar dat ik werkzaam ben heb meegemaakt en geleerd van auditors. Waarom ze doen wat ze doen, hoe ze het doen en wanneer ze het. doen.
2. .inhoud
DOEL EN SCOPE IT AUDIT
HOE TESTEN WIJ IT
GENERAL CONTROLS
SPECIFIEKE CONTROLS
ALGEMENE OPBOUW
PLANNING
3. Een systematisch, onafhankelijk en
gedocumenteerd proces voor het
verkrijgen van auditbewijsmateriaal en
het objectief beoordelen daarvan om
vast te stellen in welke mate aan
overeengekomen auditcriteria is voldaan.
9001:2008-norm
4. DOEL EN SCOPE IT AUDIT
IT AUDIT IN RELATIE TOT DE JAARREKENING
IT BEHEER PROCESSEN
IT Governance & IT Security Wijzigingensbeheer
Logische
toegangsbeveiliging
Continuïteit
APPLICATIES & INFRASTRUCTUUR
EXACT AFAS PRO-ACTIVE ABN EPD
BEDRIJFSPROCRESSEN
Financiële administratie
Persooneels- en
salarisadministratie
Inkoopfacturen Betalingen Productregistratie
POSTEN IN DE JAARREKENING
OMZET / BATEN KOSTEN ACTIVA PASIVA
5. INFOGRAPHICS
OPTION
Gericht op de continuïteit van
de IT omgeving
Backup & recovery
Incident management
Interfaces
Computer operations
Beheerst ontwikkelen van
applicaties
Biedt zekerheid over de juiste
werking van applicaties
Program Development
Beheerst toekennen, muteren en verwijderen
gebruikersrechten
Beperken admin-rechten op het netwerk en de
applicaties
Toegangsbeveiliging
Beheer database-toegang
Access to Programs and
Beheerst doorvoeren applicatie wijzigingen
Biedt zekerheid over continue werking
standaard functionaliteiten
Change management
Hoe verkrijgen wij zekerheid over de ITGC domeinen?
Testen proces op aanwezigheid
controls
Gegevensgerichte steekproef Data analyse op gehele populatie
6. DE
INFORMATIEBEHOEFTE
WORDEN UREN ALTIJD EERST GEACCORDEERD
VOORDAT ZE GEFACTUREERD WORDEN?
Application Controls01
WORDEN UREN ALTIJD EERST GEACCORDEERD
VOORDAT ZE GEFACTUREERD WORDEN?
Segregation of Duties02
WORDEN UREN ALTIJD EERST GEACCORDEERD
VOORDAT ZE GEFACTUREERD WORDEN?
Reports03
WORDEN UREN ALTIJD EERST GEACCORDEERD
VOORDAT ZE GEFACTUREERD WORDEN?
Interfaces04
7. ALGEMENE OPBOUW PLANNING
IT AUDIT
Eind mei
Juli
September
Januari
Begripsvorming
Interim testwerkzaamheden op ITGCs
Testen specifieke IT controls
Update testwerkzaamheden op ITGCs
‣ IT wijzigingen
‣ Toekomstplannen op het gebied van IT
‣ Updaten begrip van ITGCs en processen
‣ Leidt tot vaststellen scope in overleg met accountants
‣ Testen alleen ITGCs relevant voor de huidige audit
‣ Scoping ITGC testing kan per applicatie verschillen
‣ Eventuele bevindingen leiden tot een aanpassing van de scope
‣ Bevindingen worden gerapporteerd in de Management Letter
‣ Application controls
‣ Interfaces
‣ Functiescheidingen
‣ Om zekerheid te krijgen over het gehele boekjaar
‣ Alleen ITGCs zonder significante bevindingen tijdens de interim zullen opnieuw getest
worden
‣ Resultaten zijn input voor het accountantsverslag