ITaudit : IT audit uitvoeren door Sinergio

Het audit landschap wordt beheerst door de strict geregelementeerde financiële audits. Vaak wordt IT audit als ondersteuning aan deze financiële audit toegevoegd.

Master in Computer Auditing

De grote impact van IT architectuur en de toenemende complexiteit van IT processen vraagt echter naar gespecialiseerde IT audit profielen. In dit kader werd de opleiding "Master in Computer auditing" aan de UAMS gevolgd.

Doorheen de tweejarige cyclus van de opleiding worden de 34 meer theoretische Cobit processen aan de dagelijkse praktijk getoetst door een team praktijk gastprofessoren.

De opleiding werd beëindigd met het schrijven van een proefschrift "Scheiding van functies binnen SAP : een praktische projectbenadering". Je kan de PDF inhoudstafel via deze link downloaden. De volledige versie kan je verkrijgen op eenvoudig verzoek.

CISA Certification

Aansluitend op de opleiding werd de internationaal erkende CISA certification behaald. Deze biedt een, kwaliteitslabel voor het uitoefenen van IT audit en assurance opdrachten. Meer info.

Case 1 : scheiding van functies / segregation of duties

Voor een internationale constructor, tevens marktleider van industriële en end-user apparatuur met europees hoofdkantoor in België, wordt een analyse gemaakt van de gebruikersprofielen binnen de bestaande SAP omgeving. Hiervoor wordt een beroep gedaan op geavanceerde assurance software aangevuld met eigen ontwikkelde data analyse tools.

Op basis van de resultaten wordt systematisch een grote schoonmaak van alle gerapporteerde onregelmatigheden met betrekking tot scheiding van functies in de ERP omgeving uitgevoerd. Om deze toepassing van toekomstige nieuwe problemen te vrijwaren wordt een raamwerk van beleidsregels en processen opgezet.

De uitwerking van dit project vormt tevens de basis voor het uitschrijven van een projectmatige aanpak van scheiding van functies binnen SAP.

Case 2 : IT financial management

Voor een klant met een internationaal netwerk wordt verzocht een IT audit uit te voeren rond het financieel management van de IT departementen. Als basis van deze analyse worden uit het Cobit raamwerk een aantal processen gehanteerd om een beeld te krijgen op onder andere het beheer van de budgetten, de allocatie van kosten, het beheer van vast actief of projectmanagement.

Via diepte interviews wordt het gros van de informatie verworven. Deze worden gestaafd met objectieve meetwaarden of data analyses. Het purchase to pay (PtP) process wordt van begin tot einde onderzocht en via een data analyse van de honderdduizenden boekhoudkundige transacties wordt snel inzicht verworven.

Case 3 : beveiliging van winkel IT architectuur

Voor een klant in de retail sector wordt de beveiliging van de IT omgeving, software en communicatielijnen van de winkelketen aan een analyse onderworpen. In dit proces worden onder andere de IT architectuur, de gebruikte software toepassingen onderzocht, de upload en download processen gescreend van transactie tot P&L, de werkzaamheden en SLA’s van toeleveranciers beoordeeld en de algemene beveiliging van IT materiaal en toegang in vraag gesteld.

Via interviews met verschillende stakeholders wordt een inzicht verworven. Met steekproeven of walk throughs worden deze getoetst. Een data set van de bron wordt gereconcilieerd met deze aan het einde van de ketting in de financiële resultaten.