05 - IT

Een bijzondere plaats in het geheel neemt de IT in. IT is geen direct doel van SOx, dat is interne controle, maar in die interne controle speelt de IT een centrale rol.

Een belangrijk fenomeen bij beursgenoteerde ondernemingen is dat deze over het algemeen hun eigen software schrijven voor afhandeling van logistieke en interne procedures. Niet zelden zijn een aantal programmeurs in dienst die wijzigingen in de software verzorgen op basis van eisen en wensen (wetgeving, gebruikersvraagstukken, bugs)

Als de door het bedrijf geschreven software de cijfers oplevert waar de accountants hun gegevens uit betrekken, dan zullen de accountants zeker vragen stellen bij het tot stand komen van deze software. In veel gevallen zal het bedrijf moeten aantonen dat de software op een deugdelijke wijze is beheerd. Hiervoor dienen een aantal bewijzen te worden geleverd:

  • Welke software is aangepast
  • Wie heeft de software aangepast
  • Waarom is de software aangepast
  • Wat is er aangepast (t.o.v. de vorige versie)
  • Wie heeft de software vrijgegeven voor productie

Om een dergelijk proces onder controle te krijgen wordt over het algemeen gebruikgemaakt van SCM/CM of Software Lifecycle Support systemen waarmee het mogelijk is om bovenstaande gegevens automatisch te reproduceren en die het tevens mogelijk maakt om grootschalige wijzigingsprojecten te beheren.
Daarnaast spelen nog veel basalere zaken. Tijdens het overzenden van een bestand van het ene naar het andere systeem wordt middels hash-totalen gecontroleerd of de verzending volledig verwerkt is.

Naast het feit van de verplichting van het uitvoeren van deze controles vereist SOx bewijs dat deze geautomatiseerde controles correct en volledig zijn.

Vind je vaste baan

Al 28 jaar is WR het Werving en Selectie bureau voor vaste banen.