Praktijk

IT audit applicatie Grondbedrijf Informatie Systeem – Lokale overheid

Na een zoektocht naar een deugdelijk grondbedrijf informatiesysteem die voldoet aan een aantal vooraf gestelde eisen heeft deze gemeente besloten om een eigen applicatie te ontwikkelen. Deze applicatie “Grondbedrijf Informatie Systeem” dient onder meer te voldoen aan:

  1. het samenbrengen van projectinformatie (financieel, juridisch, programma, risico’s, enzovoorts);
  2. het zijn van een rekenmodel voor planexploitaties die gebruik maakt van zowel historische gegevens als ook toekomstige gegevens;
  3. het verkrijgen van totaalinzicht in alle lopende en toekomstige planexploitaties;
  4. voor de sector control is een fundamentele vereiste dat de aan- en ontsluiting met de financiële administratie geborgd is  

 

De opdracht bestond uit het uitvoeren van een IT-audit naar de applicatie Grondbedrijf Registratie Systeem (hierna GRS) voor het verkrijgen van een redelijke mate van zekerheid over de exclusiviteit, integriteit, controleerbaarheid en continuïteit van de te onderzoeken onderdelen van deze applicatie. Nadat in overleg een helder kader was ontwikkeld om de gestelde onderzoeksvraag te beantwoorden, heeft een onderzoek plaats gevonden op basis van interviews, desk research, waarnemingen ter plaatse en het testen van geautomatiseerde controles in een testomgeving. Resultaat hiervan was dat de opdrachtgever niet alleen inzicht kreeg op welke - soms relatief eenvoudige wijze - hij de betrouwbaarheid kon vergroten, maar ook konden wij concrete aanbevelingen doen die relatief eenvoudig geïmplementeerd konden worden (nulmeting). Na invoering van deze adviezen heeft een vervolgonderzoek plaatsgevonden. Hierna konden wij het management laten zien dat enerzijds de applicatie voldoet aan de daaraan te stellen eisen en anderzijds dat door de opvolging van de adviezen dit heeft geleid tot een aanzienlijke verbetering in exclusiviteit, integriteit, controleerbaarheid en continuïteit van de in de audit betrokken onderdelen van GRS.

 

“De professionele en prettige vorm van samenwerking met Joanknecht & Van Zelst heeft er mede voor gezorgd dat GRS verder is geoptimaliseerd en, wellicht nog belangrijker, ook is geaccepteerd binnen onze organisatie.
Hiermee heeft deze audit voor ons een hoge toegevoegde waarde.” 

 

IT audit – Bouwonderneming

Deze onderneming maakt gebruik van meerdere ERP-applicaties, waarvan diegene waarmee het primaire proces werd ondersteunt, recentelijk live was gegaan. De gestelde onderzoeksvraag was: “Verlopen de financiële transacties op een betrouwbare wijze via deze systemen?”:

Nadat in overleg een helder kader was ontwikkeld om de gestelde onderzoeksvraag te beantwoorden, heeft een diepgaand onderzoek plaats gevonden op basis van interviews, desk research, waarnemingen ter plaatse en het testen van geautomatiseerde controles in een testomgeving.  Resultaat hiervan was dat de opdrachtgever niet alleen inzicht kreeg op welke – soms relatief eenvoudige wijze  - hij de betrouwbaarheid van zijn geautomatiseerde financiële transacties kon vergroten, maar ook konden wij concrete aanbevelingen doen om:

  1. handmatige processen efficiënter geautomatiseerd uit te voeren; en
  2. zijn primaire proces aan te passen en meer via de systemen te laten lopen waardoor zowel de beheersbaarheid en efficiency aanzienlijk werd vergroot.

 

“Op welk niveau de IT ook zit, je maakt ons er van opmerkzaam dat we moeten en kunnen professionaliseren. Dat is van hoge toegevoegde waarde!”.

 

IT kosten – Serviceonderneming

“Ik heb veel geld gestoken in het zelf laten ontwikkelen van ons systeem, maar ik vraag me af of het iets op heeft opgeleverd. Hoe krijg ik de toegevoegde waarde van mijn investering omhoog en mijn afhankelijkheid van derden omlaag?”

Dat was de vraag waarmee deze ondernemer het gesprek opende. Na het verkrijgen van een helder zicht op zijn doelstellingen, de IT-omgeving en de wijze waarop deze werd gemanaged, werd besloten een IT project aan te gaan dat bestond uit drie onderscheidende fasen:

  1. Optimaliseren van continuïteit & performance (o.a. door outsourcing) 
  2. Optimaliseren van de beheersing van de IT organisatie en haar processen (IT governance)
  3. Optimaliseren van de betrouwbaarheid, gebruikersvriendelijkheid én strategische doelen van de applicatie-laag.

 

Het resultaat van onze werkzaamheden was niet alleen dat de vaste IT-kosten met 1/3 zijn gereduceerd, maar de performance is sterk verbeterd en IT kan nu daadwerkelijk worden gebruikt waarvoor het bedoeld was.

De reactie van de controlerend accountant op onze werkzaamheden:

 

“Onze klant is effectiever én efficiënter in control en daardoor is er meer rust in de organisatie van deze klant." 

 

IT Project audit – Overheid

Deze overheidsinstelling stond aan de vooravond van de uitrol van een nieuw ERP-systeem. De vraag waar wij mee aan de slag mochten was: “Hebben wij in onze projectorganisatie en de wijze van implementatie de juiste en voldoende maatregelen genomen om de doorlooptijd en budget te waarborgen?”


Na een grondige analyse van de projectdocumentatie en interviews met de betrokkenen, konden wij goede verbeterpunten aanleveren om doorlooptijd en budget te waarborgen.

 

“Zonder de gedane aanbevelingen weet ik niet of wij binnen budget en doorlooptijd gebleven waren. Hiermee heeft deze audit voor ons een hoge toegevoegde waarde.” 

 

Third Party Mededeling (SAS 70) – Financiële dienstverlener

Voor deze financiële dienstverlener was een SAS 70 een ‘must have’. Na een grondige analyse van zowel de bedrijfsprocessen, handmatige-  en geautomatiseerde controles, zijn de eerste beheers- en controle maatregelen opgesteld. Deze zijn vervolgens getoetst bij een aantal kernrelaties van deze cliënt. Op basis daarvan is een definitief controleraamwerk opgesteld die paste bij het niveau van deze organisatie, maar ook aansloot bij de informatiebehoeften van haar klanten.


Na de eerste nulmeting en succesvolle begeleiding heeft deze financiële dienstverlener in één jaar zowel een type I als een type II verklaring kunnen afgeven. Juist de gerichte aansluiting van de controlemaatregelen op de informatiebehoeften van haar klanten, is vervolgens doorslaggevend geweest in een aantal significante commerciële traject van onze cliënt.

 

“De invoering van SAS 70 heeft niet alleen de transparantie van onze organisatie vergroot. Ook de beheersbaarheid en onze commerciële slagkracht is toegenomen.” 

 

 


Neemt u dan vrijblijvend contact met ons op, wij helpen u graag!