1 / 41

Uitkomsten onderzoek bij grote IA afdelingen in Nederland

Uitkomsten onderzoek bij grote IA afdelingen in Nederland. ISACA NL Chapter. Agenda. Opzet onderzoek Resultaten onderzoek ISACA’s Top 5; de meest opmerkelijke uitkomsten Discussie & vervolg. Opzet onderzoek. Totaal 24 organisaties Banken / Verzekeringen : 9 Industrie : 9 

claudia-mullen
Download Presentation

Uitkomsten onderzoek bij grote IA afdelingen in Nederland

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Uitkomstenonderzoekbijgrote IA afdelingenin Nederland ISACA NL Chapter

  2. Agenda • Opzet onderzoek • Resultaten onderzoek • ISACA’s Top 5; de meest opmerkelijke uitkomsten • Discussie & vervolg

  3. Opzetonderzoek Totaal 24 organisaties • Banken / Verzekeringen : 9 • Industrie : 9  • Overheid : 6 Totaal 29 vragen • Organisatie / Personeel • Bezetting en financiën • Uitvoering • Algemeen Gemiddelde interviewduur: 1,5 uren

  4. Deelnemersaanonderzoek • Min. Justitie • NS • Nuon • PGGM • Philips • Rabobank • Rijksauditdienst • Shell • SNS Reaal • UWV • Van Lanschot • Vodafone • ABN/AMRO • Achmea • Equens • Essent • Fortis Bank NL • Gemeente Amsterdam • Heineken • ING • KLM • KPN • Min. Buitenlandse Zaken • Min. Defensie

  5. UitkomstenvragenOrganisatie / Personeel • 1 Organisatorische plaats van de IA-afdeling - ca. 10% rechtstreeks onder AC/RvC - ca. 15% onder RvB, met directe lijn AC - ca. 75% onder RvB

  6. UitkomstenvragenOrganisatie / Personeel • 2a Omvang & opbouw van de IA-afdeling   - kengetallen per sector

  7. UitkomstenvragenOrganisatie / Personeel • 2b Omvang & opbouw van de IA-afdeling   - 2443 auditors, bij onderzochte bedrijven daarvan: . ca. 13% RE-titel (obv totaal-gem.) . ca. 4% CISA-titel (obv totaal-gem.)

  8. UitkomstenvragenOrganisatie / Personeel • 3 Opdrachtgevers van audits en gebruikers - Opdrachtgever(s) . ca. 10% alleen AuditCommittee (AC) . ca. 90% naast AC: RvB/directeuren/anderen - Gebruikers van informatie . ca. 60% gebruik door ook anderen dan opdrachtgever(s), zoals externe accountant

  9. UitkomstenvragenOrganisatie / Personeel • 4 Werking / frequentie AuditCommittee (AC)

  10. UitkomstenvragenOrganisatie / Personeel • 4 Werking / frequentie AuditCommittee (AC) - ca. 5% nog geen AC, wel in de maak ca. 95% wel AC -frequentie AC: . ca. 10% < 2 x per jaar . ca. 45% 2-4 x per jaar . ca. 45% > 4 x per jaar tendens: frequentie verhogen

  11. UitkomstenvragenOrganisatie / Personeel • 5a Productiviteit auditors - ca. 35%: doet niet aan productiviteitsmeting - ca. 65%: doet wel aan (enige vorm van) productiviteitsmeting . hoe? Meest genoemd: tijdschrijven in uren (directe uren) . aantal uren productief: min. 1000 – max. 1400 uren

  12. UitkomstenvragenOrganisatie / Personeel • 5b Productiviteit auditors - audit o/b/w: . netto duur: gemiddeld 250 uren min. 80 / max. 6000 uren . doorlooptijd: gemidd. 6 - 8 weken . aanbevelingen/audit: 2-50 . classificatie: L/M/H en soms risicofactor . afhandelingsduur: H < 3 mnd (max. 6 mnd), M < 3-6 mnd, L < 12 mnd . openstaande aanbev.: max 200 . controle afhandeling niét bij IAD

  13. UitkomstenvragenOrganisatie / Personeel • 6 Waar ligt de nadruk op (OA/ITA/FA)? - ca. 30% nadruk FA - ca. 20% nadruk OA - ca. 15% nadruk ITA - ca. 35% mix van FA/OA/ITA

  14. UitkomstenvragenOrganisatie / Personeel • 7 Werving personeel - Op alle mogelijke manieren; geen eenduidige lijn hierin (bijv. via docentschap, headhunting, eigen site) - Over adverteren-sec is men minder tevreden

  15. UitkomstenvragenOrganisatie / Personeel • 8 Carrièreplanning medewerkers - overal loopbaanbeleid; beleid verschilt per organisatie, loopt uiteen van ‘altijd blijven’ tot vertrekken na 3-4 jaar - beeld ‘vertrekkende’ IT-auditors: 50% intern (blijft bij organisatie) / 50% extern - beeld per sector: . bedrijfsleven: organisatiebreed-loopbaanbeleid . banken & verzekeringen: weinig mobiliteitsprikkels . overheid: externe overstap

  16. UitkomstenvragenOrganisatie / Personeel • 9 HRM-cyclus - Alle IA-afdelingen (100%) werken met een HRM-cyclus. Overal functionerings- en beoordelings- gesprekken - Persoonlijke Ontwikkelplannen (POP’s) zijn gemeengoed

  17. UitkomstenvragenOrganisatie / Personeel • 10 Opleidingen - Alle instellingen bieden opleidings- mogelijkheden. Studie sterk gestimuleerd. Overheid kent meest ruime studiefaciliteiten - . RE voor IT-auditor verplicht . CISA etc. populair bij internationale bedrijfsleven

  18. UitkomstenvragenOrganisatie / Personeel • 11 Specialisten, inhuur of eigen mensen? - ca. 15% geen inhuur - ca. 85% wel inhuur, vnl. specialisten zoals hacking internet, mainframe, SAP - recessie -> minder inhuur -> inhuur-stop (bij ca. 90%) -> bedrijfsleven: zelfs geen invulling van vacatures eigen afdeling

  19. UitkomstenvragenBezetting en Financiën • 12 Hoe wordt het jaarlijkse budget bepaald? Genoemde werkwijzen: - historie 16 x - benchmark 10 x - risico-analyse als basis 8 x

  20. UitkomstenvragenBezetting en Financiën • 13 Worden kosten doorberekend? - ca. 45% nee - ca. 55% ja, waarbij . . ca. 40% alle kosten doorberekend . ca. 60% kosten gedeeltelijk/soms doorberekend - bijna overal: gedwongen winkelnering

  21. UitkomstenvragenBezetting en Financiën • 14 Tijdschrijven - ca. 15% nee - ca. 85% ja - Indruk: met gegevens wordt relatief weinig gedaan

  22. UitkomstenvragenBezetting en Financiën • 15 Wat is het bestaansrecht van de (IT) audit- afdeling? Genoemde redenen: - assurance 17 x - verbeteren ICT/processen 7 x - hoger management is overtuigd 5 x van meerwaarde - verplichting/regelgeving 4 x (van eigen en/of andere organisatie)

  23. UitkomstenvragenUitvoering • 16 Wordt gewerkt volgens een geïntegreerde auditbenadering (OA, FA, IT)? - ca. 30% nee - ca. 70% ja

  24. UitkomstenvragenUitvoering • 17 Jaarlijks auditplan? OKAY KAREL – KIES JE VOLGENDE AUDIT-OBJECT

  25. UitkomstenvragenUitvoering • 17 Jaarlijks auditplan? - ca. 5% nee - ca. 95% ja Auditplan wordt m.n. opgesteld op basis van: - risico-analyse (13 x genoemd) - financieel belang - toegevoegde waarde ICT

  26. UitkomstenvragenUitvoering • 18 Hoe zit rapportering eruit? - ca. 5% geen vast format - ca. 95% wel format (rapport of presentatie), daarvan . ca. 75% ver doorgevoerde uitwerking met standaard-sjablonen - Teneur: hoe groter de afdeling, hoe meer (gedetailleerde) formats/sjablonen

  27. UitkomstenvragenUitvoering • 19 Standaardisering van werkmethoden? - ca. 60% ja, zoals bij . opdrachtomschrijving . werkprogramma . eindrapport . dossiervorming - Teneur: hoe groter de afdeling, hoe meer gestandaardiseerde werkmethoden

  28. UitkomstenvragenUitvoering • 20 Welke normenkaders? Meest genoemde kaders:- Cobit 15 x - Itil 10 x - Overig/divers 12 x

  29. UitkomstenvragenUitvoering • 21 Richtlijnen - Meest genoemde richtlijnen: . Norea 16 x . IAA 9 x . Nivra 9 x . Isaca 7 x Voorbanken: . ook AFM en DNB - Meestal wordt aansluiting gezocht bij IAA. - Bewoordingen zoals ‘meer/mindere mate van zekerheid’ worden zoveel mogelijk vermeden. - Feitelijk voorgeschreven teksten vaak niet gebruikt.

  30. UitkomstenvragenUitvoering • 22 Belangrijkste obstakels voor goed functioneren? - ca. 10% geen obstakel - ca. 90% diverse obstakels. Meest genoemd: . binnen IA: * kwaliteit (9x) * capaciteit (4x) . buiten IA: * twijfel meerwaarde/‘tegenwerking’ IA (6x) * trage besluitvorming (5x) * ervaring IA-er als spion

  31. UitkomstenvragenUitvoering • 23 Audittools Meest genoemd: - ACL 12 x - IDEA 11 x - SAP-(CSI) tools 5 x - rest/divers 11 x

  32. UitkomstenvragenUitvoering • 24 Elektronische dossiervorming? DE SECTIE OVER TRANSPARANTIE IS TOCH OOK BIJGEVOEGD?

  33. UitkomstenvragenUitvoering • 24 Elektronische dossiervorming? - ca. 30% nee - ca. 70% ja - Meest genoemde software: TMate (9x)

  34. UitkomstenvragenAlgemeen • 25 Is huidige economische situatie van invloed op de uitvoering van het werk? - ca. 50% nee - ca. 50% ja, vooral tot uiting komend in: . strakker toezicht . druk om efficiënter te werken

  35. UitkomstenvragenAlgemeen • 26 Moet er regelgeving komen vergelijkbaar met WTA, voor IT-auditors? - ca. 80% nee - ca. 20% ja

  36. UitkomstenvragenAlgemeen • 27 Welke trends (audit-vak algemeen, IT-audit in het bijzonder)? - meer risk gedreven - meer focus op FA - continuousmonitoring / auditing - audit en adviesgeïntegreerd

  37. UitkomstenvragenAlgemeen • 28 Outcourcing IT (welk deel, welke invloed) - ca. 90% heeft delen van IT geoutsourced - ca. 15% is betrokken bij outsourcing contract - ca. 40% eist/heeft zelf toegang tot de externe partij voor audit - ca. 30% mag niet auditen bij externe partij -> in plaats daarvan: SAS en TPM

  38. UitkomstenvragenAlgemeen • 29 Hoe ziet de toekomst voor IT-audit eruit? - ca. 45% goed -> voorziet in toekomst meer IT-audit - ca. 40% matig -> acht verbetering IT-auditors nodig (qua opleiding, werk- wijzen, samenwerking e.d.) - ca. 15% slecht

  39. ISACA’s top 5Opmerkelijke uitkomsten • Bestaansrecht is voornamelijk het geven van assurance • Weinig ervaring met productiemeting(Waar besteedt auditor tijd aan? Daardoor budget voornamelijk historisch bepaald.) • Audit committee niet altijd onafhankelijk • IT-auditor vaak niet betrokken bij outsourcing • Voorschriften en richtlijnen van beroepsorganisaties worden beperkt gevolgd

  40. ZO - EN VERTEL EENS WAT JE MET DE AANBEVELINGEN HEBT GEDAAN

  41. Discussie & vervolg Onderzoeksuitkomsten grote IA-afdelingen in Nederland - 2009 • Discussie / Focuspunten ? Nu – Toekomstig ? Nationaal / Internationaal ? • Vervolg ?

More Related