Audit Game
College 3
5. Verwerf ten behoeve van de planning van de controle inzicht in de geautomatiseerde
omgeving van Totaalhandel B.V. door inzicht te verwerven in:
A. De IT-organisatie
Totaalhandel B.V. maakt gebruik van technische functiescheiding bij de IT-processen.
Hiervoor gebruiken zij het hieronder weergegeven schema. Binnen het ERP-systeem kunnen
de rollen toegevoegd worden aan de betreffende medewerkers. Hierdoor worden de fraude
risico’s afgedwongen. Verder wordt er gekeken naar het onderstaande organogram, ook
m.b.t. de functiescheiding.
Figuur 1: Functiescheiding binnen de Figuur 2: Organogram
IT.
B. IT-serviceproviders
Sinds 2019 maakt Totaalhandel B.V. gebruik van het ERP-systeem van Odoo. Hierin zijn de
volgende processen opgenomen: standaard inkoopproces, standaard magazijnmodule,
standaard verkoopproces, standaard financiële module, cliëntondersteuning basis,
cloudservice met gebruiksmaking van Google Cloud Platform en ERP ESCROW.
C. Het IT-landschap
Binnen het IT-landschap wordt er gekeken naar 3 onderdelen. Als eerst de applicatie, dit is
Odoo. Als tweede de data base. De data wordt opgeslagen in de Odoo Cloudservice. Als
laatst wordt er gekeken naar het besturingssysteem, Odoo wordt ondersteund door
Microsoft Windows en Apple MacOS.
D. De general IT controls
De general IT controls heb ik gevonden in het SOC2 rapport van Odoo. Deze controls zijn op
de delen in:
Logische toegangsbeveiliging
Back-up en recovery
En Change management1
Ik heb screenshots uit de SOC2 opgenomen voor de general IT controls. Deze sreenshots
bevinden zich hier onder.
1
https://www.segment.nl/cursuskalender/360/masterclass-general-it-controls
, Logische toegangsbeveiliging
College 3
5. Verwerf ten behoeve van de planning van de controle inzicht in de geautomatiseerde
omgeving van Totaalhandel B.V. door inzicht te verwerven in:
A. De IT-organisatie
Totaalhandel B.V. maakt gebruik van technische functiescheiding bij de IT-processen.
Hiervoor gebruiken zij het hieronder weergegeven schema. Binnen het ERP-systeem kunnen
de rollen toegevoegd worden aan de betreffende medewerkers. Hierdoor worden de fraude
risico’s afgedwongen. Verder wordt er gekeken naar het onderstaande organogram, ook
m.b.t. de functiescheiding.
Figuur 1: Functiescheiding binnen de Figuur 2: Organogram
IT.
B. IT-serviceproviders
Sinds 2019 maakt Totaalhandel B.V. gebruik van het ERP-systeem van Odoo. Hierin zijn de
volgende processen opgenomen: standaard inkoopproces, standaard magazijnmodule,
standaard verkoopproces, standaard financiële module, cliëntondersteuning basis,
cloudservice met gebruiksmaking van Google Cloud Platform en ERP ESCROW.
C. Het IT-landschap
Binnen het IT-landschap wordt er gekeken naar 3 onderdelen. Als eerst de applicatie, dit is
Odoo. Als tweede de data base. De data wordt opgeslagen in de Odoo Cloudservice. Als
laatst wordt er gekeken naar het besturingssysteem, Odoo wordt ondersteund door
Microsoft Windows en Apple MacOS.
D. De general IT controls
De general IT controls heb ik gevonden in het SOC2 rapport van Odoo. Deze controls zijn op
de delen in:
Logische toegangsbeveiliging
Back-up en recovery
En Change management1
Ik heb screenshots uit de SOC2 opgenomen voor de general IT controls. Deze sreenshots
bevinden zich hier onder.
1
https://www.segment.nl/cursuskalender/360/masterclass-general-it-controls
, Logische toegangsbeveiliging
