IT Audit
ICT-systemen worden ingezet om bedrijfsprocessen te ondersteunen, informatiestromen te verwerken, de administratie te organiseren, en ook maatregelen van interne controle zijn veelal in ICT-systemen opgenomen.
Ook ICT is object voor controle
Logischerwijs zijn ICT-systemen dus een object van onderzoek bij de accountantscontrole. U wilt kunnen vertrouwen op uw informatievoorziening; dan moet u dus ook kunnen vertrouwen op uw ICT-systeem. En daar richt de IT Audit, ook wel EDP-audit genaamd, zich op.
Integraal onderdeel van de jaarrekeningcontrole
De EDP-audit kan een integraal onderdeel uitmaken van de jaarrekeningcontrole. Een EDP-Audit richt zich op het vaststellen van de mate van beheersing van systemen en aan deze systemen gerelateerde risico’s. Afhankelijk van de omvang van een organisatie en de omvang en complexiteit van systemen, wordt een EDP-audit op maat gemaakt. De EDP-audit kan worden uitgevoerd:
- in de vorm van een scan
- een audit van general controls en/of
- een audit van specifieke application controls
Voor de accountant
Accountants schakelen bij hun jaarcontrole vaak een EDP-auditor in wanneer er sprake is van een hoge graad van automatisering, of van omvangrijke en complexe ICT-systemen. De accountant weet dan welke risico’s er eventueel bestaan, en in hoeverre hij bij zijn controle kan steunen op de systemen van de cliënt.
En voor uzelf
Uiteraard is deze informatie ook van groot belang en nut voor de gecontroleerde onderneming of instelling zelf. Veelal is EDP-audit dan ook een gewaardeerd instrument van bestuurders en management om grip te krijgen en te houden op de eigen ICT en informatievoorziening.
Gespecialiseerde EDP-auditors
Het uitvoeren van EDP-auditwerkzaamheden vereist specialistische kennis en ervaring met ICT-systemen. Mazars beschikt over een expertise cluster waarin gekwalificeerde Register EDP-auditors (RE), werkzaam zijn die ten behoeve van de accountantscontrole EDP-audits uitvoeren. Deze auditors zijn ingeschreven in het register van EDP-auditors van de NOREA (Nederlandse Orde van register EDP-auditors, welke geassocieerd is met het NIVRA). Zij beschikken veelal over jarenlange ervaring en kennis van een veelheid van ICT-toepassingen. Naast deze Register EDP-auditors beschikt Mazars ook over Certified Information Systems Auditors (CISA) welke geregistreerd zijn bij het ISACA, de internationale beroepsorganisatie van EDP-auditors.
Mazars Management Consultants
Het expertise cluster is ondergebracht bij Mazars Management Consultants waar ook andere IT-deskundigen beschikbaar zijn. Zie elders op deze site bij Mazars Management Consultants voor meer invalshoeken van IT en wat EDP-auditors nog meer voor u kunnen betekenen.
- Auteursrecht 2012 - Mazars - Netherlands
- RSS
- Sitemap
- Privacy en Disclaimer
- Toegankelijkheid
- MazarsConnect
- Auteursrecht 2012 - Mazars - Netherlands
