Betrouwbaarheid van bedrijfsprocessen, informatie en technologie is een noodzaak voor organisaties om strategische en operationele beslissingen effectief te kunnen ondersteunen. Binnen Risk Management, intern ook wel Enterprise Risk Services (ERS) genoemd, heeft Deloitte diensten gebundeld op het gebied van risicomanagement & control, inclusief IT-auditdiensten.
ERS is onderdeel van de accountancy en heeft dus ook een directe link met de accountancypraktijk. De accountancycollega’s richten zich met name op de financial audit. Een audit kan echter breder ingestoken worden dan alleen een jaarrekening/boekhouding. We kennen namelijk ook de IT-Audit (ook wel EDP Audit genoemd) en de Operational Audit (ook wel proces/systeem Audit genoemd). Doordat wet en regelgeving strenger en uitgebreider is geworden (met name voor de in Amerika beursgenoteerde bedrijven en multinationals), is de controle op het proces en systeem vaak ook een verplichte Audit.
Logischerwijs werken collega’s van ERS veel samen met collega’s van accountancy. Naast controlerende werkzaamheden geeft ERS ook vaak advies. Gezien de onafhankelijkheid van Deloitte tijdens een financiële audit zal ERS nooit advieswerk doen bij dezelfde cliënt waar ook een audit wordt uitgevoerd wordt. De advies- en controleklanten zijn dus strikt gescheiden.
ERS-talenten kunnen bij ons aan de slag in een van de volgende competentiegroepen:
Vraagstukken rondom het verbeteren van de interne beheersing van bedrijfs- en IT-processen zijn hier aan de orde van de dag. Je brengt bijvoorbeeld procesrisico’s in kaart. Of je adviseert organisaties over de inrichting van processen en geautomatiseerde systemen, zodat de gegevensverwerking betrouwbaar is.
Bij deze competentiegroep kom je fraudedetectie in databestanden tegen. En econometrische modelbouw en research. Maar ook ondersteuning bij accountantscontrole met behulp van data-analyse. Of conversie van data in IT-systemen als SAP, Oracle en JD Edwards. Genoeg afwisseling dus.
Hier ondersteun je ondernemingen bij het beheersen van risico’s, die voortkomen uit de verschillende Corporate Governance richtlijnen en wetgevingen. Bijvoorbeeld Sarbanes Oxley en de risico’s die ontstaan door niet juiste, tijdige en volledige financiële rapportage. Maar je adviseert en ondersteunt je klanten ook bij internal/operational audits.
Je gaat je verdiepen in ERP-systemen en alle aspecten van risicomanagement. Met informatiebeveiliging als sleutelwoord voer je zeer afwisselende opdrachten uit rondom proces- en systeemrisico’s van ERP-pakketten. Bijvoorbeeld het opzetten, inrichten en beoordelen van ERP-systemen, autorisatieconcepten en Business Control Frameworks.
Je houdt je bezig met complexe technische vraagstukken over informatiebeveiliging. Van beoordeling tot ontwerp, implementatie en integratie. Van ‘e-enabled’ processen tot applicaties en netwerkinfrastructuur. Hierbij kijk je naar diverse aspecten, zoals de beveiliging van IT-infrastructuur en beheerprocessen, applicatiebeveiliging en identity management.
Je werkt aan applicaties voor het Deloitte INVision platform, waar klanten en collega’s 24/7 online gebruik van maken. Variërend van online onderzoek tot risicomanagement en benchmarking. Je ontwikkelt en configureert de toepassingen, test ze intern, begeleidt acceptatietesten met de klant en levert support na ingebruikname.
Daarnaast wordt binnen Deloitte ook aan Financial Risk management gedaan door onze professionals van Capital Markets (te vinden onder Financieel Advies).
Anderen bezochten ook
Delen
Print pagina
Wat is de staat van de Staat der Nederlanden?
“Ik werkte hier net twee maanden en viel meteen met mijn neus in de boter", aldus een Business Analist......
Aan het stuur van de economie
“ Een van de redenen waarom ik ooit voor Deloitte heb gekozen was het ontbreken van de bekende......
Christine Out, Senior Consultant Enterprise Risk Services
Deloitte hyves blog - Dynamiek
Deloitte - Werken op het hoogste niveau van Nederland
Deloitte hyves blog - YES WE CAN
