| Ten most requested documents |
|---|
| |
|
Enterprise Risk Management Framework
- L. Paape
(Article)
|  |
Op 29 september j.l. verscheen de definitieve versie van het vervolg op het befaamde COSO-rapport (Internal Control; Integrated Framework) waarin de relatie wordt gelegd met risico management. Het rapport draagt de titel: Enterprise Risk Management Framework (ERMF). Het ERMF borduurt in hoge mate voort op het oorspronkelijke COSO model maar heeft een aantal belangrijke toevoegingen op dit model gemaakt.
|
| |
|
Bestaan of werking; de formele en de informele organisatie?
- R. de Korte
(Article)
| |
In deze bijdrage gaan we nader in op wat we verstaan onder opzet, bestaan en werking, en onder formele en informele organisatie. We vragen ons bovendien af waar de audit zich op moet richten wanneer het wil bijdragen aan de realisatie van de organisatiedoelen. Hoe zinvol is een audit naar alleen de formele organisatie?
|
| |
|
COSO ERM het vinden van een balans tussen flexibiliteit en beheersing
- R. Remco
(Article)
|  |
In dit artikel zal ik uiteenzetten dat COSO voor uiteenlopende situaties anders dient te worden toegepast om de gewenste mate van flexibiliteit te waarborgen. Ik doe dit aan de hand van het concurrerende waarden model van Quinn waarbij ik voor vier verschillende typen organisaties aangeef hoe zij COSO zullen toepassen en wat hierbij eventueel verbeterd kan worden om toch een voldoende mate van beheersing te realiseren met inachtneming van de flexibiliteit.
|
| |
|
Auditmethodologie, een framework voor vraaggerichte, gestructureerde audits
- P.A. Hartog, A. Babeliowsky, J.H.M. Otten
(Article)
| |
Om een waardevolle, significante bijdrage te leveren aan de kennisbehoefte van de organisatie, dient de operational auditor gebruik te maken van een methodologisch verantwoorde benadering, die moet waarborgen dat het auditresultaat relevant en deugdelijk (betrouwbaar en reproduceerbaar) is én dat de audit efficiënt wordt uitgevoerd.
|
| |
|
Risicomanagement Rapportages
- Goudeket
(Article)
| |
In dit onderzoek is getracht om inzicht te verkrijgen in de veranderingen van de verklaringen over het interne risicobeheersing- en controlesysteem, de risicomanagement rapportages, die gepubliceerd zijn in de jaarverslagen van de aan de Amsterdamse AEX en AMX genoteerde ondernemingen in 2004 en 2005.
|
| |
|
Het Computer Forensisch Framework
- J.A. Buijtelaar
(Article)
| |
Dit referaat gaat over computer forensisch onderzoek, een relatief nieuw vakgebied. Het is daarom niet verwonderlijk dat een duidelijke ordening ontbreekt. Met dit referaat wordt een poging gedaan om deze ordening aan te brengen. Na een uitgebreide voorstudie is gekozen om de ordening aan te brengen langs drie dimensies die van belang zijn voor de computer forensisch onderzoeker. Deze dimensies zijn onderzoeksfasen, onderzoeksobjecten en onderzoekaspecten. Hiermee ontstaat een driedimensionaal model. Dit model wordt het Computer Forensisch Framework genoemd. De doelstelling van het Computer Forensisch Framework is om op het snijvlak van onderzoeksfase, onderzoeksobject en onderzoeksaspect relevante kennis vast te leggen. Hiermee is het Computer Forensisch Framework dus vooral een kennismodel. De computer forensisch onderzoeker kan de vastgelegde kennis gebruiken voor het efficiënt en effectief uitvoeren van een computer forensisch onderzoek.
|
| |
|
Soft controls, object van de auditor
- R. de Korte, P.A. Hartog
(Article)
| |
Operational auditors plaatsen in praktijk de focus voornamelijk op de ‘hardere’ beheersmaatregelen. Soft controls, zoals de motivatie van de medewerkers, de cultuur en de stijl van leidinggeven worden nog slechts mondjesmaat beoordeeld
|
| |
|
In Control Statements
- A. Molenkamp, J. Driessen, R. Kamstra
(Article)
|  |
Aandeelhouders, toezichthoudende organen en diverse andere belanghebbenden eisen transparantie in de wijze waarop organisaties worden beheerst. Het gaat hierbij niet alleen om transparantie maar om de behartiging van de belangen van stakeholders in het algemeen. Deze stakeholders eisen een uitspraak van het topmanagement over de wijze waarop de organisatie wordt bestuurd en beheerst.
|
| |
|
Tripod. De "glazen bol" voor de auditor?
- F. Damhuis
(Article)
| |
Zou het niet mooi zijn als we als auditors een glazen bol zouden hebben, waarin we kunnen kijken en zo zouden kunnen voorspellen waar zich incidenten gaan voordoen? Een instrument waarmee je op een betrouwbare manier organisatie(onderdelen) kunt scoren en voorspellen waar risico’s aanwezig zijn. In het Financieel Dagblad stond in januari 2004 een vraagesprek met één van de grondleggers van de Tripod methode, Jop Groeneweg. Hij stelt hierin dat met Tripod voorspeld kan worden welke bedrijven “Tabaksblat rampen” worden. In datzelfde artikel wordt ook de link gelegd met de recente beursfraudes als die van Ahold en Parmalat (FD, 2004).
In dit artikel worden de resultaten gepresenteerd van een onderzoek naar de Tripod methode. Doel van dit artikel is dat na het lezen ervan (a) de lezer weet wat Tripod is, (b) hoe het werkt en (c) hoe het toegepast kan worden in operational auditing.
Om antwoord op deze vragen te geven, worden achtereenvolgens de volgende onderwerpen behandeld.
-De aanleiding met daarin een uitleg over hoe tot het onderzoek is gekomen.
-Een beschrijving van wat Tripod is, waaronder de belangrijkste uitgangspunten van Tripod.
-Hoe een onderzoek met Tripod wordt uitgevoerd.
-Tripod in relatie tot operational auditing, positionering van Tripod binnen operational auditing en de rol van de auditor binnen een Tripod onderzoek.
-Tripod getoetst aan operational audit kwaliteitscriteria.
-De conclusie / slotwoord met daarin een terugkoppeling naar waar het artikel mee begon en de belangrijkste resultaten.
|
| |
|
Auditing, audit, auditor, wat moeten we ermee
- C. Kocks
(Article)
| |
De begrippen auditing, audit en auditor lijken ‘in’ te zijn. De praktijk wijst uit dat deze begrippen nogal eens te pas en te onpas worden gebruikt.
|
