Audit diensten
Gedurende vier jaar ben ik werkzaam geweest bij de EDP-Audit afdeling van een groot accountantskantoor. In die periode heb ik de postdoctorale EDP Audit opleiding aan de TIAS Business School te Tilburg met goed gevolg afgerond. Aansluitend heb ik mij laten inschrijven in het register van de Nederlandse Orde van Register EDP Auditors (NOREA).
Op grond van mijn opleiding en ervaring kan ik u met de volgende soorten opdrachten van dienst zijn:
- Project audit
- Proces audit
- Logische toegangsbeveilings-audit
Project audit
Tijdens de implementatie van een ERP pakket, kan het wenselijk zijn om een onafhankelijke derde te laten beoordelen of de implementatie volgens planning, budget en de gestelde kwaliteitseisen verloopt. Deze Quality Assurance kan op verschillende momenten plaatsvinden, bijvoorbeeld bij het goedkeuren van de blauwdruk of tijdens het bereiken van belangrijke mijlpalen gedurende het project.
Ook kan beoordeeld worden of uw organisatie gereed is om op een bepaald moment operationeel te gaan met het nieuwe systeem. Hierbij gaat het niet alleen om het feit of de inrichting van het ERP-systeem correct en compleet is, maar ook of de daarbij behorende procedures en werkinstructies gereed zijn en of de kennis van het ERP systeem in de organisatie van voldoende niveau is.
Proces audit
Voor bepaalde bedrijfsprocessen is het van groot belang dat de gegevensverwerking op betrouwbare wijze plaatsvindt. Bijvoorbeeld omdat
- U belangrijke beslissingen neemt op basis van de informatie.
- Deze gegevens een belangrijke post vormen in de jaarrekening.
- Deze gegevens van belang zijn voor wet- en regelgeving.
Bij een onderzoek of de gegevensverwerking van een belangrijk bedrijfsproces op betrouwbare wijze verloopt wordt zowel de inrichting van het ERP-systeem onderzocht, alsmede de daarbij behorende procedures en werkinstructies. Het geheel van interne controle- en beveiligingsmaatregelen wordt beoordeeld en indien nodig worden er voorstellen voor verbetering gedaan.
De processen op de automatiseringsafdeling kunnen volgens ITIL zijn ingericht. Om zekerheid te verkrijgen of de processen ook daadwerkelijk verlopen zoals vastgelegd, kan ik bijvoorbeeld een werkingsonderzoek uitvoeren naar het proces Wijzigingenbeheer of Configuratiebeheer.
Logische toegangsbeveiligings-audit
Bij de jaarrekening controle kan het voor de accountant belangrijk zijn om te weten of bepaalde gegevens in het ERP systeem op betrouwbare wijze tot stand zijn gekomen. Om dit te kunnen waarborgen is het van belang dat alleen medewerkers die bevoegd zijn bepaalde gegevens invoeren of wijzigen.
Om dit te kunnen vaststellen wordt onderzocht of het ERP-systeem dusdanig is ingericht dat alleen geautoriseerde gebruikers toegang hebben. Daarvoor worden onder andere de autorisatie-instellingen onderzocht en de bevoegdheden van de gebruikers in het systeem.
Wanneer is vastgesteld dat de huidige inrichting voldoet, is het van belang om te weten of het proces van wijzigingen in inrichting van het systeem of software op een gecontroleerde manier verloopt. Om hier inzicht in te krijgen kan ik bijvoorbeeld de procedures voor wijzigingen beoordelen en door middel van steekproeven de juiste werking hiervan vaststellen.