Oprichting van een IT-Auditafdeling
Een organisatie binnen de publieke sector zonder een derde verdedigingslinie volgens het Three Lines Model van het Institute of Internal Auditors (IIA). Hierdoor was de behoefte ontstaan aan een interne auditafdeling met een specifieke focus op IT-auditing.
Projectomvang: De opdracht omvatte het opzetten van een interne auditafdeling met een focus op IT-auditing binnen de organisatie.
Belangrijkste activiteiten:
- – Governance: Ontwikkeling van governance-structuren en beleidskaders voor de interne auditafdeling, conform relevante standaarden en best practices.
- – Methodologie: Ontwikkeling van een IT-auditmethodologie, inclusief risicobeoordeling, auditprocedures en rapportageprocessen, toegespitst op de specifieke behoeften van de organisatie.
- – Operationele uitvoering: Uitvoering van diverse IT-audits, waaronder operationele audits, compliance-audits en IT-general controls assessments, op basis van risicobeoordeling.
- – Productontwikkeling: Ontwikkeling van IT-auditproducten, zoals een IT-audituniversum, afgestemd op de IT-omgeving van de organisatie.
- – Certificering: Certificering van de interne auditafdeling door de Kwaliteitstoets Overheidsauditors (KOA), waarbij de afdeling werd erkend voor haar bijdrage aan interne controles en IT-auditing.
Projectduur: Het project werd uitgevoerd over een periode van 2,5 tot 3 jaar, waarin de verantwoordelijkheden stapsgewijs werden overgedragen aan de interne auditafdeling.