LIBER AMICORUM - IBR

More documents

Recommendations

Info

40· ANNIVERSAIRE I.R.E. «Participation by the Internal Audit Department in systems development is highly questionable.» (De Marco, 1979, p. 23) «Het is de specifieke taak van de EDP-auditor ervoor te zorgen dat reeds in de eerste fasen van de systeemontwikkeling volle aandacht wordt geschonken aan de internecontrole-problematiek.» (Frielink, 1983, p. 222) «An internal auditor should be a member of the systems development team, review specifications to ensure the adequacy of proposed controls, and participate in the development of specific controls.» (Vasarhelyi, 1988, p. 296) Het gaat niet zozeer om de vraag of de auditor toezicht moet uitoefenen op de systeemontwikkeling, dan wel hoe hij dat moet doen. De «onafhankelijken» richten zich vooral op de post-implementatie audit. De «participationisten» willen er van bij de aanvang bij betrokken zijn. Binnen de groep «participationisten» zijn er dan nog drie deelgroepen te onderscheiden: zij die continu actief willen meewerken; zij die continu willen observeren (en beperkt adviseren) en zij die op het einde van elke fase willen observeren (en beperkt adviseren). Deze laatste groep doet dat vooral vanuit het oogpunt de benodigde auditinspanning te beperken (continue betrokkenheid vergt inderdaad erg veel tijd en middelen) en om het beeld van de onafhankelijkheid zo weinig mogelijk te verstoren. Degenen die continu willen betrokken zijn betogen dat elk uitstel tijdens de systeemontwikkelingslevenscyclus gevaarlijk is en aanleiding kan geven tot kostbare en soms nauwelijks uit te voeren aanpassingen. Tot bij het begin van de jaren tachtig kon men deze discussie nog als enigszins academisch of principieel afdoen. De grote meerderheid van de toenmalige toepassingssystemen waren relatief eenvoudig en ook achteraf op een conventionele manier te controleren. Een eventuele niet-participatie in de systeemontwikkeling van de auditor hoefde m.a.w. niet tot fundamentele controleproblemen te leiden. De jaren tachtig, met database management technieken, netwerken, gedistribueerde informatieverwerking, client-server architectuur, EDI en een begin van expert systemen hebben voor een ganse reeks van toepassingen het accent verlegd. De informatiesystemen gaan steeds meer onvervangbare interne controlemaatregelen omvatten. Zoals de Lange (1989, p. 352) opmerkt: «toepassing van kunstmatige intelligentie zal uiteindelijk leiden tot dermate gecompliceerde verschijningsvormen van niet door mensen genomen beslissingen dat controle achteraf door de accountant met verbandslegging op gegevensniveau niet mogelijk of niet doelmatig zal blijken ». De hoge mate van integratie van voorheen onafhankelijke toepassingssystemen en het overschrijden van de grenzen van de eigen organisatie (zoals met EDI) hebben tot een complexiteit geleid die onmogelijk te controleren valt door om het geautomatiseerde systeem heen te lopen of dat systeem slechts achteraf te controleren. Voor belangrijke systemen zijn wij voorstander van een zeer omzichtige continue participatie. Controleerbaarheid moet vanaf het begin in de informatiesystemen worden ingebouwd. De auditor dient zijn wensen tijdig en volledig kenbaar te maken. 270
40·JARIG BESTAAN i.B.R. Eenmaal het systeem in aanbouw is of voltooid, is het aanbrengen van bijkomende controles niet enkel buitensporig duur of erg moeilijk te realiseren, doch vaak ook niet effectief. Een systeem dat niet met beveiligings- en controleerbaarheidsoogmerken werd gebouwd kan onmogelijk via achteraf aangebrachte maatregelen waterdicht worden gemaakt. Zowel de beoordeling van de ingebouwde controles als de specificatie van de door de auditor gewenste audit modules (om het systeem controleerbaar te maken) moeten de fasering van het ontwikkelingsproces volgen. Een einde-fase ingreep is o.i. onvoldoende. Deze noodzakelijke vroege tussenkomst van de auditor als expert in interne controle schept het gevaar dat hij adviezen gaat verstrekken die hij achteraf zelf moet beoordelen. Omdat het ontwikkelingsproces bestaat uit een groot aantal stappen, waarbij elke stap voortbouwt op de opties die in de vorige stap werden genomen, zullen adviezen die in de beginfase werden gegeven in latere stappen nog moeilijk kunnen worden gekeerd. Toch is dit onvermijdelijk. Enkel beroep doen op een post-audit is onvoldoende: «Conventional IT audit is often directed towards post event reviews of controls in systems. ( ... ) To meet management's concerns IT auditors have to C .. ) extend their reviews to assist in the ongoing assessments» (McCusker, 1992). Toch moet de IT-auditor zo veel mogelijk binnen zijn rol van onafhankelijk beoordelaar blijven. Het is de taak van de IT-auditor de gebruikers en interne (en eventueel externe) auditors te stimuleren hun controle- en controleerbaarheidsvereisten zo volledig en correct mogelijk te formuleren. De IT-auditor zal erop toezien dat deze vereisten zo goed mogelijk worden opgenomen en geTmplementeerd. Hij mag daarbij uiteraard nooit zijn onafhankelijkheid in diskrediet brengen door zelf die vereisten te gaan implementeren. Hij moet o.i. ook behoedzaam zijn met het zelf formuleren van vereisten. Het is beter dat deze definiering door andere partijen gebeurt. In het CICA rapport wordt gesteld: «Internal auditors should participate in the review of control specifications for the system and should assist users to verify that an adequate system of internal control and management trails has been designed» (CICA, 1986, p. 37). In de bekende SAC-studie van het I.I.A. wordt eveneens een voorzichtige benadering bepleit: «Because of the objectivity required to assess the quality of controls, internal auditors should not be directly responsible for any tasks subject to audit. As audit users of the system, they may be involved in specifying auditability requirements and may act as consultants with regard to control specifications» (SAC, 1991, p. 69). Dit ligt in de lijn van, maar gaat o.i. toch iets verder dan, het Statement of Responsibilities of Internal Auditors (1976): «Objectivity is essential to the audit function. Therefore, internal auditors should not C .. ) engage in any C .. ) activity which they would normally review and appraise and which could be reasonably construed to compromise the independence of the internal auditor. The internal auditor's objectivity need not be adversely affected, however, by determining and recommending standi3rds of control to be applied in the development of the systems and procedures being reviewed.» 271
Page 1 and 2:
1953·1993 LIBER AMICORUM 4 JUIN 19
Page 3 and 4:
INHOUDSTAFEL 40-JARIG BESTAAN I.B.R
Page 7 and 8:
Avant-propos Raymond EECKHOUT Presi
Page 9 and 10:
40-JARIG BESTAAN I.B.R. Het Institu
Page 11 and 12:
40· ANNIVERSAIRE I.R.E. 1935 1947
Page 13:
40' ANN/VERSA/RE I.R.E. 1957 1958 1
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
40· ANNIVERSAIRE I.R.E. 1992 24 co
Page 23:
PREMIERE PARTIE L'lnstitut des Revi
Page 26 and 27:
40' ANN/VERSA/RE I.R.E. Un annivers
Page 28 and 29:
40· ANNIVERSAIRE I.R.E. 1I s' agit
Page 30 and 31:
40· ANNIVERSAIRE I.R.E. C. Pour pr
Page 33:
Le Conseil Superieur du Revisorat d
Page 36:
40· ANNIVERSAIRE I.R.E. lui qui es
Page 40 and 41:
La Commission bancaire et financier
Page 42 and 43:
40-JARIG BESTAAN I.B.R. De Commissi
Page 44 and 45:
40-JARIG BESTAAN I.B.R. Baanbrekend
Page 46 and 47:
40-JARIG BESTAAN I.B.R. Artikel 55
Page 48 and 49:
40-JARIG BESTAAN I.B.R. De voorgest
Page 51 and 52:
40' ANNIVERSAIRE I.R.E. rendait pas
Page 53 and 54:
L'Office de controle des Assurances
Page 55 and 56:
40-JARIG BESTAAN I.B.R. Sedert de o
Page 57 and 58:
40· ANNIVERSAIRE I.R.E. Dans le dr
Page 59:
40· ANNIVERSAIRE I.R.E. Si le lien
Page 62 and 63:
40-JARIG BESTAAN I.B.R. De financie
Page 64:
40-JARIG BESTAAN I.B.R. Tenslotte k
Page 67 and 68:
Message from the President of FEE D
Page 69 and 70:
DEUXIEME PARTIE Contribution des re
Page 71 and 72:
40· ANNIVERSAIRE I.R.E. 1. Situeri
Page 73 and 74:
40' ANNIVERSAIRE I.R.E. Het jaarver
Page 75 and 76:
40' ANNIVERSAIRE I.R.E. reputatie v
Page 77 and 78:
40· ANNIVERSAIRE I.R.E. heid, accu
Page 80 and 81:
40-JARIG BESTAAN I.B.R. mentanalyse
Page 82 and 83:
40-JARIG BESTAAN I.B.R. resultaten
Page 84 and 85:
40-JARIG BESTAAN I.B.R. zins ontkop
Page 86 and 87:
40-JARIG BESTAAN !.B.R. Goodman R.,
Page 88 and 89:
Het gebruik van jaarrekeninginforma
Page 91 and 92:
40' ANNIVERSAIRE I.R.E. Gefascineer
Page 94 and 95:
2.d. De ontwikkeling van het accoun
Page 96 and 97:
40-JARIG BESTAAN I.B.R. verstoring
Page 99:
40· ANNIVERSAIRE I.R.E. tenrekenin
Page 102 and 103:
40-JARIG BESTAAN I.B.R. opname of w
Page 104 and 105:
BIBLlOGRAFIE (HOI, F & MUELLER, G.
Page 106:
40' ANNIVERSAIRE I.R.E. Resume L' e
Page 109 and 110:
40-JARIG BESTAAN I.B.R. I'epoque de
Page 111:
40-JARIG BESTAAN I.B.R. L'echantill
Page 118 and 119:
40· ANNIVERSAIRE I.R.E. difference
Page 120 and 121:
40' ANNIVERSAIRE I.R.E. et justifie
Page 122 and 123:
40· ANNIVERSAIRE I.R.E. terme sont
Page 124 and 125:
40' ANNIVERSAIRE I.R.E. NYSON, B, R
Page 127 and 128:
40-JARIG BESTAAN I.B.R. Parker, Fer
Page 129:
40-JARIG BESTAAN I.B.R. onderneming
Page 133 and 134:
Tabel2: 40-JARIG BESTAAN I.B.R. Tot
Page 135 and 136:
40-JARIG BESTAAN I.B.R. Tabel 7 too
Page 137 and 138:
40-JARIG BESTAAN I.B.R. warden voor
Page 139 and 140:
Tabel13: Periodieke informatie - 19
Page 141 and 142:
40-JARIG BESTAAN I.B.R. en herverde
Page 143 and 144:
Consolidatiekring bij consolidatie
Page 145 and 146:
40-JARIG BESTAAN I.B.R. 4 0 wanneer
Page 147 and 148:
1.2.1.1. Rechtstreekse deelneming.
Page 149 and 150:
1.2.1.4. Circulaire deelneming. 10%
Page 151:
(a) it actually exercices a dominan
Page 154 and 155:
40' ANNIVERSAIRE I.R.E. Dan zullen
Page 156 and 157:
40· ANNIVERSAIRE LR.E. Vermits de
Page 158 and 159:
40' ANNIVERSAIRE I.R.E. Het getrouw
Page 160 and 161:
40· ANNIVERSAIRE I.R.E. Introducti
Page 163:
40-JARIG BESTAAN I.B.R. nees financ
Page 172 and 173:
40· ANNIVERSAIRE I.R.E. L'hypothes
Page 175:
40-JARIG BESTAAN I.B.R. publication
Page 178 and 179:
40· ANN/VERSA/RE I.R.E. (1) Paire
Page 181 and 182:
BIBLlOGRAPHIE SELECTIVE 40-JARIG BE
Page 183 and 184:
40' ANNIVERSAIRE I.R.E. 1. Introduc
Page 185 and 186:
40· ANNIVERSAIRE I.R.E. 3.1. La fa
Page 188 and 189:
40-JARIG BESTAAN I.B.R. Le plus sou
Page 190:
40-JARIG BESTAAN I.B.R. La mise en
Page 193:
40· ANNIVERSAIRE I.R.E. Toutefois,
Page 196 and 197:
40-JARIG BESTAAN I.B.R. - une clari
Page 198 and 199:
Le role social du reviseur Alfred P
Page 200 and 201:
40-JARIG BESTAAN I.B.R. - les inves
Page 203 and 204:
40' ANN/VERSA/RE I.R.E. de la socie
Page 205: 40' ANNIVERSAIRE I.R.E. Le Conseil
Page 208 and 209: 40-JARIG BESTAAN I.B.R. REUNION PRE
Page 210 and 211: 40-JARIG BESTAAN I.B.R. INTERVENTIO
Page 212 and 213: 40-JARIG BESTAAN I.B.R. conseil d'
Page 214 and 215: 40-JARIG BESTAAN I.B.R. Ces trois d
Page 218 and 219: 40-JARIG BESTAAN I.B.R. Que fait-on
Page 220 and 221: 40' ANNIVERSAIRE I.R.E. Nous fetons
Page 222 and 223: 40' ANNIVERSAIRE I.R.E. Cette ouver
Page 224 and 225: 40' ANNIVERSAIRE I.R.E. L'approche
Page 226 and 227: 40· ANNIVERSAIRE I.R.E. Une techni
Page 229 and 230: 40-JARIG BESTAAN I.B.R. La conclusi
Page 232 and 233: 40· ANN/VERSA/RE I.R.E. (2) I'inve
Page 234 and 235: 40' ANNIVERSAIRE I.R.E. Periode Obj
Page 236 and 237: 40· ANN/VERSA/RE I.R.E. McKee, Tho
Page 238 and 239: 40' ANNIVERSAIRE I.R.E. 1. Introduc
Page 240: 40· ANNIVERSAIRE I.R.E. 2.2.2. Imp
Page 243 and 244: 4.3. Revision Structure des applica
Page 245 and 246: 40-JARIG BESTAAN I.B.R. - L' extrac
Page 247 and 248: Systeemontwikkelingscontroles en de
Page 250 and 251: 40· ANNIVERSAIRE I.R.E. Controleer
Page 252 and 253: 40· ANNIVERSAIRE I.R.E. 2.4. Audit
Page 254 and 255: 40· ANN/VERSA/RE I.R.E. e) Bouw Ge
Page 259 and 260: 40-JARIG BESTAAN I.B.R. het geschik
Page 261 and 262: 5. De relatie tU5sen IT-audit en ex
Page 263 and 264: 40-JARIG BESTAAN I.B.R. Paans, R. (
Page 265 and 266: 40· ANNIVERSAIRE I.R.E. Is het kof
Page 268: 40-JARIG BESTAAN I.B.R. uit overweg
Page 272 and 273: 40-JARIG BESTAAN I.B.R. de p/anmati
Page 275 and 276: 40· ANNIVERSAIRE I.R.E. module te
Page 277 and 278: 40· ANNIVERSAIRE I.R.E. Avant-prop
Page 279 and 280: 40· ANNIVERSAIRE I.R.E. I' entrepr
Page 282 and 283: 40-JARIG BESTAAN I.B.R. Les normes
Page 284 and 285: 2.5. Methodes d' evaluation 40-JARI
Page 286 and 287: 40-JARIG BESTAAN I.B.R. b) la valeu
Page 289 and 290: 40' ANNIVERSAIRE I.R.E. 3.5. Le sur
Page 291 and 292: 40· ANN/VERSA/RE I.R.E. NOTES 1 F.
Page 293 and 294: 40· ANNIVERSAIRE I.R.E. 41 G. KLEY
Page 295: De vrije-kasstroomanalyse als waard
Page 298 and 299: 40' ANNIVERSAIRE I.R.E. van een ond
Page 300 and 301: 40· ANNIVERSAIRE I.R.E. in het bed
Page 302 and 303: 40· ANNIVERSAIRE I.R.E. bepalen. D
Page 305 and 306: 40-JARIG BESTAAN I,B.R. 19,5 percen
Page 307:
40-JARIG BESTAAN I.B.R. De evolutie
Page 310 and 311:
40· ANNIVERSAIRE I.R.E. In dit ver
Page 312 and 313:
De externe controle bij de autonome
Page 314 and 315:
De externe controles 11. op de auto
Page 316 and 317:
40·JARIG BESTAAN I.B.R. sein du co
Page 319 and 320:
40' ANNIVERSAIRE I.R.E. De bedrijfs
Page 323 and 324:
40· ANN/VERSA/RE I.R.E. hoedanighe
Page 325 and 326:
40· ANN/VERSA/RE I.R.E. IV, Taken
Page 327 and 328:
40' ANN/V6RSA/RE I.R.E. controle va
Page 329 and 330:
40' ANNIVERSAIRE I.R.E. (5) In een
Page 331 and 332:
40· ANNIVERSAIRE LR.E. In het comm
Page 335 and 336:
40' ANNIVERSAIRE I.R.E. (18) KB dd.
Page 337 and 338:
Le reviseur une valeur ajoutee pour
Page 339 and 340:
40-JARIG BESTAAN I.B.R. Une fois ce
Page 342 and 343:
40' ANNIVERSAIRE I.R.E. formation d
Page 344 and 345:
40' ANNIVERSAIRE LR.E. 2. Missions
Page 346 and 347:
40· ANNIVERSAIRE LR.E. - la verifi
Page 348 and 349:
40' ANNIVERSAIRE i.R.E. Les reviseu
Page 350:
40' ANNIVERSAIRE I.R.E. 368 D/1993/
show all

LIBER AMICORUM - IBR

Create successful ePaper yourself

Delete template?

Save as template?