Contents
Hoofdstuk 1: Inleiding ........................................................................................................... 2
Hoofdstuk 2: De organisatie van het beroep ......................................................................... 4
Hoofdstuk 3: De houding van de auditor ............................................................................... 6
Hoofdstuk 4: Het auditproces.............................................................................................. 17
Hoofdstuk 5: Het auditbewijsmateriaal ............................................................................... 23
Hoofdstuk 6: Concluderen en rapporteren .......................................................................... 27
Hoofdstuk 7: De audit criteria ............................................................................................. 30
Hoofdstuk 8: Organisatie van de informatievoorziening ...................................................... 39
Hoofdstuk 9: Informatiesystemen en systeemontwikkeling ................................................ 42
Hoofdstuk 10: Technische Infrastructuur............................................................................. 54
Hoofdstuk 11: Informatiebeveiliging ................................................................................... 72
1
,Hoofdstuk 1: Inleiding
ICT = Informatie- en Communicatietechnologie
ICT-auditing = het vakgebied dat zich bezighoudt met het geven van assurance en advisering
over het (toekomstig) gebruik van informatie- en communicatietechologieproducten in
organisaties. Het doel hiervan is kwalitatief en/of kwantitatief een bijdrage te leveren aan
een toereikende organisatie van de informatievoorziening, waarbij de doelstellingen van de
opdrachtgever gerealiseerd worden. Kenmerkede elementen:
- Er wordt assurance (zekerheid) geboden en in voorkomende gevallen advisering
- ICT-auditing richt zich op objecten, die of betrekking hebben op de organisatie van
de ICT (het gebruik) of de ICT-producten zelf
Auditing is het systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen
van auditbewijsmateriaal en het objectief beoordelen daarvan om vast te stellen in welke
mate aan overeengekomen auditcriteria is voldaan. Elementen:
- Oordeel: de auditor moet conclusies trekken. Dit oordeel is het product van de
auditor.
- Het onderzoeksobject: de auditor moet zich een oordeel vormen ten aanzien van
een object.
Persoonlijkheidskenmerken auditor:
- Deskundig: er moet sprake zijn van zowel een theoretisch als een praktisch
fundament.
- Onpartijdig: mag geen uitingen doen indien conflict of interest dit hem of haar
onmogelijk maakt (objectiviteit).
- Onafhankelijkheid: moet zorgen voor een optimale onafhankelijkheid in zijn
optreden.
Aspecten auditproces:
- Systematisch: de auditor moet zijn werkzaamheden op een systematische en
gestructureerde wijze uitvoeren.
- Gedocumenteerd: de auditor moet ervoor zorgen dat hij zijn oordeel aantoonbaar
kan onderbouwen.
- Auditbewijsmateriaal: verifieerbare registraties, beweringen o.b.v. feiten of andere
informatie die relevant zijn voor de auditcriteria t.b.v. oordeelsvorming.
- Auditcriteria: controleren is toetsen aan een norm. Vooraf moet duidelijk zijn welke
norm de auditor hanteert bij de uitvoering van zijn werkzaamheden. Beleidslijnen,
procedures, of eisen die gebruikt worden als referentie.
2
,ICT-auditobject = het door de opdrachtgever in de opdracht gedefinieerde onderwerp, dat
door de ICT-auditor wordt geëvalueerd of getoetst. Dit onderwerp kan zijn een structuur,
proces of product in een bepaalde fase, dat gebruikt wordt of gaat worden voor
informatievoorziening met behulp van informatie- en communicatietechnologie.
3 deelverzamelingen ICT-auditobject:
1. Structuur: organisatorische structuur van gehele of deel van de organisatie, die zich
uitsluitend bezighoudt met informatievoorziening (e.g. afdeling systeembeheer).
2. Proces: bedrijfsprocessen, koop-of bouwprocessen voor producten te gebruiken in
ICT-processen.
3. Product: kunnen als invoer dienen van, als component worden gebruikt binnen of
het resultaat zijn van de informatievoorziening. Diensten ook.
3 fases ICT-auditobject:
1. De architectuurfase: eisen vaststellen waaraan het ICT-auditobject moet voldoen.
Voorbeelden zijn het ontwerp van een netwerk, het informatiebeleid en een
functioneel ontwerp voor een informatiesysteem.
2. De verwervingsfase: ICT-auditobject wordt gebouwd, of gekocht en getest.
Voorbeelden zijn de aanleg van een lokaal netwerk, de implementatie van een ERP-
pakket of de aanschaf van een PC.
3. De gebruikersfase: start met het in productie nemen en eindigt met het buiten
gebruik stellen. Voorbeelden van processen zijn het bewaken van de goede werking,
het foutherstel en het aanpassen aan veranderende eisen van de gebruiker.
ICT-auditobjecten opgedeeld in 3 clusters:
1. De organisatie van de informatievoorziening;
2. De informatiesystemen en systeemontwikkeling; en
3. De technische infrastructuur.
3
, Hoofdstuk 2: De organisatie van het beroep
Nederlandse Orde van Register EDP-auditors (NOREA) = opgericht op 30-03-1992. NOREA is
de beroepsorganisatie voor Register EDP-auditors (RE). Waakt over deskundigheid van de
RE’s en bindt hen tevens aan regels voor de beroepsuitoefening.
Doelstellingen NOREA:
- Het bevorderen van een goede beroepsuitoefening door de RE’s
(kwaliteitsbevordering)
- Het bevorderen van de verdere ontwikkeling van het vakgebied EDP-auditing en van
het beroep van RE (beroepsontwikkeling)
- Het bevorderen van relevante opleidingen, gericht op het peil houden van de
deskundigheid van de leden.
- Het behartigen van de belangen van de leden voor zover deze de beroepsuitoefening
raken (belangenbehartiging).
Algemene Vergadering = hoogste orgaan binnen NOREA.
IT-assuranceopdracht = een opdracht waarbij een IT-auditor een conclusie formuleert die is
bedoeld om het vertrouwen van beoogde gebruikers, niet zijnde de partij die zich
verantwoordt, in de uitkomst van een evaluatie of de toetsing van het object van onderzoek
ten opzichte van de toetsingsnormen te versterken.
IT-assuranceopdracht:
- Er is een object van onderzoek;
- Er is een partij die zich verantwoordt (de verantwoordelijke voor het object);
- Het gaat om het vertrouwen van beoogde gebruikers;
- Het object van onderzoek wordt geëvalueerd of getoetst aan toetsingsnormen;
- Er wordt een conclusie geformuleerd (de uitkomst van auditwerkzaamheden);
- Met als doel het vertrouwen te versterken in het object van onderzoek (assurance).
Bij assurance worden de volgende soorten onderscheiden:
- Historische financiële informatie – bijvoorbeeld jaarrekeningen;
- Overige financiële informatie – bijvoorbeeld een subsidieaanvraag;
- Niet-financiële informatie – bijvoorbeeld een milieueffectrapportage (MER) of een
sociaal jaarverslag;
- Systemen en processen – bijvoorbeeld een ‘ in-control’-verslag van een
serviceprovider; en
- Gedrag – bijvoorbeeld naleving privacy voorschriften.
NOREA organen:
- Het Bestuur;
- De Raad voor Beroepsethiek;
- De Raad van Tucht;
- De Raad van Beroep; en
- De Raad van Advies.
4
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper markoverkamp. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €6,39. Je zit daarna nergens aan vast.