De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

ISACA NL Chapter. 1. Opzet onderzoek 2. Resultaten onderzoek 3. ISACA’s Top 5; de meest opmerkelijke uitkomsten 4. Discussie & vervolg.

GepubliceerdJoris Smit Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "ISACA NL Chapter. 1. Opzet onderzoek 2. Resultaten onderzoek 3. ISACA’s Top 5; de meest opmerkelijke uitkomsten 4. Discussie & vervolg."— Transcript van de presentatie:

1 ISACA NL Chapter

2 1. Opzet onderzoek 2. Resultaten onderzoek 3. ISACA’s Top 5; de meest opmerkelijke uitkomsten 4. Discussie & vervolg

3 Totaal 24 organisaties  Banken / Verzekeringen : 9  Industrie : 9  Overheid : 6 Totaal 29 vragen  Organisatie / Personeel  Bezetting en financiën  Uitvoering  Algemeen Gemiddelde interviewduur: 1,5 uren

4  ABN/AMRO  Achmea  Equens  Essent  Fortis Bank NL  Gemeente Amsterdam  Heineken  ING  KLM  KPN  Min. Buitenlandse Zaken  Min. Defensie  Min. Justitie  NS  Nuon  PGGM  Philips  Rabobank  Rijksauditdienst  Shell  SNS Reaal  UWV  Van Lanschot  Vodafone

5  1Organisatorische plaats van de IA-afdeling -ca. 10%rechtstreeks onder AC/RvC -ca. 15%onder RvB, met directe lijn AC -ca. 75%onder RvB

6  2aOmvang & opbouw van de IA-afdeling -kengetallen per sector ratio auditor-medewerkers sectormin.max.. industrie1 -17301 –740. overheid1 –10501 –550. banken / verzekeringen1 –2701 –90. overheid, IT accent1 –2751 –75

7  2bOmvang & opbouw van de IA-afdeling -2443 auditors, bij onderzochte bedrijven daarvan:. ca. 13%RE-titel (obv totaal-gem.). ca. 4% CISA-titel (obv totaal-gem.)

8  3Opdrachtgevers van audits en gebruikers -Opdrachtgever(s). ca. 10% alleen Audit Committee (AC). ca. 90% naast AC: RvB/directeuren/anderen -Gebruikers van informatie. ca. 60% gebruik door ook anderen dan opdrachtgever(s), zoals externe accountant

9  4Werking / frequentie Audit Committee (AC)

10 -ca. 5%nog geen AC, wel in de maak ca. 95%wel AC -frequentie AC:. ca. 10% < 2 x per jaar. ca. 45%2-4 x per jaar. ca. 45%> 4 x per jaar tendens: frequentie verhogen

11  5aProductiviteit auditors -ca. 35%: doet niet aan productiviteitsmeting -ca. 65%: doet wel aan (enige vorm van) productiviteitsmeting.hoe? Meest genoemd: tijdschrijven in uren (directe uren).aantal uren productief: min. 1000 – max. 1400 uren

12  5bProductiviteit auditors -audit o/b/w:. netto duur: gemiddeld 250 uren min. 80 / max. 6000 uren.doorlooptijd: gemidd. 6 - 8 weken.aanbevelingen/audit:2-50.classificatie: L/M/H en soms risicofactor.afhandelingsduur: H < 3 mnd (max. 6 mnd), M < 3-6 mnd, L < 12 mnd.openstaande aanbev.:max 200.controle afhandeling niét bij IAD

13  6Waar ligt de nadruk op (OA/ITA/FA)? -ca. 30% nadruk FA -ca. 20% nadruk OA -ca. 15% nadruk ITA - ca. 35% mix van FA/OA/ITA

14  7Werving personeel - Op alle mogelijke manieren; geen eenduidige lijn hierin (bijv. via docentschap, headhunting, eigen site) -Over adverteren-sec is men minder tevreden

15  8Carrièreplanning medewerkers -overal loopbaanbeleid; beleid verschilt per organisatie, loopt uiteen van ‘altijd blijven’ tot vertrekken na 3-4 jaar -beeld ‘vertrekkende’ IT-auditors: 50% intern (blijft bij organisatie) / 50% extern -beeld per sector:.bedrijfsleven: organisatiebreed-loopbaanbeleid.banken & verzekeringen: weinig mobiliteitsprikkels.overheid: externe overstap

16  9HRM-cyclus -Alle IA-afdelingen (100%) werken met een HRM-cyclus. Overal functionerings- en beoordelings- gesprekken -Persoonlijke Ontwikkelplannen (POP’s) zijn gemeengoed

17  10Opleidingen -Alle instellingen bieden opleidings- mogelijkheden. Studie sterk gestimuleerd. Overheid kent meest ruime studiefaciliteiten -.RE voor IT-auditor verplicht.CISA etc. populair bij internationale bedrijfsleven

18  11Specialisten, inhuur of eigen mensen? -ca. 15%geen inhuur -ca. 85% wel inhuur, vnl. specialisten zoals hacking internet, mainframe, SAP -recessie-> minder inhuur -> inhuur-stop (bij ca. 90%) -> bedrijfsleven: zelfs geen invulling van vacatures eigen afdeling

19  12Hoe wordt het jaarlijkse budget bepaald? Genoemde werkwijzen: -historie 16 x -benchmark10 x -risico-analyse als basis8 x

20  13Worden kosten doorberekend? -ca. 45%nee -ca. 55% ja, waarbij.. ca. 40% alle kosten doorberekend. ca. 60% kosten gedeeltelijk/soms doorberekend -bijna overal: gedwongen winkelnering

21  14Tijdschrijven -ca. 15%nee -ca. 85% ja -Indruk: met gegevens wordt relatief weinig gedaan

22  15Wat is het bestaansrecht van de (IT) audit- afdeling? Genoemde redenen: -assurance 17 x -verbeteren ICT/processen 7 x -hoger management is overtuigd 5 x van meerwaarde -verplichting/regelgeving 4 x (van eigen en/of andere organisatie)

23  16Wordt gewerkt volgens een geïntegreerde auditbenadering (OA, FA, IT)? -ca. 30%nee -ca. 70% ja

24  17Jaarlijks auditplan? OKAY KAREL – KIES JE VOLGENDE AUDIT-OBJECT

25  17Jaarlijks auditplan? -ca. 5% nee -ca. 95% ja Auditplan wordt m.n. opgesteld op basis van: -risico-analyse (13 x genoemd) -financieel belang -toegevoegde waarde ICT

26  18Hoe zit rapportering eruit? -ca. 5% geen vast format -ca. 95% wel format (rapport of presentatie), daarvan. ca. 75% ver doorgevoerde uitwerking met standaard-sjablonen -Teneur: hoe groter de afdeling, hoe meer (gedetailleerde) formats/sjablonen

27  19Standaardisering van werkmethoden? -ca. 60% ja, zoals bij.opdrachtomschrijving.werkprogramma.eindrapport.dossiervorming -Teneur: hoe groter de afdeling, hoe meer gestandaardiseerde werkmethoden

28  20Welke normenkaders? Meest genoemde kaders: -Cobit15 x -Itil 10 x -Overig/divers12 x

29  21Richtlijnen -Meest genoemde richtlijnen:. Norea16 x. IAA9 x. Nivra 9 x. Isaca7 x Voor banken:. ook AFM en DNB -Meestal wordt aansluiting gezocht bij IAA. -Bewoordingen zoals ‘meer/mindere mate van zekerheid’ worden zoveel mogelijk vermeden. -Feitelijk voorgeschreven teksten vaak niet gebruikt.

30  22Belangrijkste obstakels voor goed functioneren? -ca. 10% geen obstakel -ca. 90% diverse obstakels. Meest genoemd:. binnen IA: * kwaliteit (9x) * capaciteit (4x). buiten IA: *twijfel meerwaarde/‘tegenwerking’ IA (6x) *trage besluitvorming (5x) * ervaring IA-er als spion

31  23Audittools Meest genoemd: -ACL 12 x -IDEA 11 x -SAP-(CSI) tools5 x -rest/divers 11 x

32  24Elektronische dossiervorming? DE SECTIE OVER TRANSPARANTIE IS TOCH OOK BIJGEVOEGD?

33  24Elektronische dossiervorming? -ca. 30%nee -ca. 70%ja -Meest genoemde software: TMate (9x)

34  25Is huidige economische situatie van invloed op de uitvoering van het werk? -ca. 50%nee -ca. 50% ja, vooral tot uiting komend in:. strakker toezicht. druk om efficiënter te werken

35  26Moet er regelgeving komen vergelijkbaar met WTA, voor IT-auditors? -ca. 80% nee -ca. 20% ja

36  27Welke trends (audit-vak algemeen, IT-audit in het bijzonder)? - meer risk gedreven -meer focus op FA -continuous monitoring / auditing -audit en advies geïntegreerd

37  28Outcourcing IT (welk deel, welke invloed) -ca. 90%heeft delen van IT geoutsourced -ca. 15%is betrokken bij outsourcing contract -ca. 40%eist/heeft zelf toegang tot de externe partij voor audit -ca. 30%mag niet auditen bij externe partij -> in plaats daarvan: SAS en TPM

38  29Hoe ziet de toekomst voor IT-audit eruit? -ca. 45% goed ->voorziet in toekomst meer IT-audit -ca. 40% matig -> acht verbetering IT-auditors nodig (qua opleiding, werk- wijzen, samenwerking e.d.) -ca. 15% slecht

39 1.Bestaansrecht is voornamelijk het geven van assurance 2.Weinig ervaring met productiemeting (Waar besteedt auditor tijd aan? Daardoor budget voornamelijk historisch bepaald.) 3.Audit committee niet altijd onafhankelijk 4.IT-auditor vaak niet betrokken bij outsourcing 5.Voorschriften en richtlijnen van beroepsorganisaties worden beperkt gevolgd

40 ZO - EN VERTEL EENS WAT JE MET DE AANBEVELINGEN HEBT GEDAAN

41 Onderzoeksuitkomsten grote IA-afdelingen in Nederland - 2009  Discussie / Focuspunten ? Nu – Toekomstig ? Nationaal / Internationaal ?  Vervolg ?

Download ppt "ISACA NL Chapter. 1. Opzet onderzoek 2. Resultaten onderzoek 3. ISACA’s Top 5; de meest opmerkelijke uitkomsten 4. Discussie & vervolg."

Verwante presentaties

De gemiddelde leerling

De gemiddelde leerling
Jongeren over politiek

Jongeren over politiek
Innoveren voor gezondheid

Innoveren voor gezondheid
Maak een scan van uw organisatie met de Toolkit Duurzame Inzetbaarheid

Maak een scan van uw organisatie met de Toolkit Duurzame Inzetbaarheid
De zin en onzin van escrow

De zin en onzin van escrow
‘SMS’ Studeren met Succes deel 1

‘SMS’ Studeren met Succes deel 1
1 Resultaten marktonderzoek RPM Zeist, 16 januari 2002 Door: Olga van Veenendaal, medew. Rothkrans Projectmanagement.

1 Resultaten marktonderzoek RPM Zeist, 16 januari 2002 Door: Olga van Veenendaal, medew. Rothkrans Projectmanagement.
Uitgaven aan zorg per financieringsbron /01-10-13 /Hoofdstuk 2 Zorg in perspectief /pagina 1.

Uitgaven aan zorg per financieringsbron / /Hoofdstuk 2 Zorg in perspectief /pagina 1.
December 2007 Dimarso N.V., opererend onder de commerciële naam TNS Dimarso en hierna TNS Dimarso genoemd, beschikt exclusief over het auteursrecht van.

December 2007 Dimarso N.V., opererend onder de commerciële naam TNS Dimarso en hierna TNS Dimarso genoemd, beschikt exclusief over het auteursrecht van.
De marketing-omgeving

De marketing-omgeving
Verkoop- en debiteurenproces

Verkoop- en debiteurenproces
 Deel 1: Introductie / presentatie  DVD  Presentatie enquête  Ervaringen gemeente  Pauze  Deel 2 Discussie in kleinere groepen  Discussies in lokalen.

 Deel 1: Introductie / presentatie  DVD  Presentatie enquête  Ervaringen gemeente  Pauze  Deel 2 Discussie in kleinere groepen  Discussies in lokalen.
Domotica en Energiebesparing (Domotica = slimmigheid in huis)

Domotica en Energiebesparing (Domotica = slimmigheid in huis)
Ronde (Sport & Spel) Quiz Night !

Ronde (Sport & Spel) Quiz Night !
© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.

© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.
Welkom 1.

Welkom 1.
Keuzeondersteunend model voor inbouwpakketten bij herbestemmingsprojecten Eindcolloquium Wiebrand Bunt.

Keuzeondersteunend model voor inbouwpakketten bij herbestemmingsprojecten Eindcolloquium Wiebrand Bunt.
1 Studiedag 3D Topografie Bram Verbruggen Technisch medewerker Geo-Informatie Ingenieursbureau Gemeente ‘s-Hertogenbosch Gebruikerswensen en huidige mogelijkheden.

1 Studiedag 3D Topografie Bram Verbruggen Technisch medewerker Geo-Informatie Ingenieursbureau Gemeente ‘s-Hertogenbosch Gebruikerswensen en huidige mogelijkheden.
Aftersales/Onderhoud Onderzoek | februari 2005 | ©TNS NIPO | 1 Automotive Door Vincent Groen, Steven Boekee De Nederlandse automobilist en zijn werkplaats.

Aftersales/Onderhoud Onderzoek | februari 2005 | ©TNS NIPO | 1 Automotive Door Vincent Groen, Steven Boekee De Nederlandse automobilist en zijn werkplaats.
Gemeentelijke implementatie GFO Zaken

Gemeentelijke implementatie GFO Zaken

Verwante presentaties

Ads door Google