No Title
cv: 4032 bekijken ------------------------------<-<- pagina terug
  • Reageer per email
  • Bel voor bemiddeling
  • Naar alle CV's



Oracle Apps IT Audit
Drachten
05-mrt-2011
Audit Sox traject

Opleiding:
* Bachelor of business Administration;
* Vrije Universiteit Amsterdam, EDP audit, afgestudeerd 2006;
* Oracle Financials certificaten voor de modules GL, PO, AP, AR, CM, FA, Projects billing, Projects costing en Internal Controls Manager;
* Certificaat ITIL foundations.

September 2005 – heden Freelancer
1998 – september 2005 Junior manager Deloitte ERS
Focus op:
§ Operational en IT risk management;
§ Corporate governance (procesmanagement en ontwerp van interne beheersingsraamwerken);
§ ERP security and control;
§ Informatiebeveiliging;
§ IT audit;
§ Interne audit ondersteuning.

Talen: Engels
Duits
Interviewen
Lezen
Schrijven

Applicatie Expertise:

SAP

Oracle

JD Edwards

Baan

B-Wise

Navision

Onyx (CRM applicatie)

CRAMM (informatie security)

BMC centrale bevoegdheden administratie

Werkervaring:
Aegon Pensioen januari 2007 - heden
Tijdens deze opdracht ben ik werkzaam op de afdeling Operational Risk Management bij Aegon Pensioen. Mijn taken bestaan uit informatiebeveiliging, SOX (algemene IT beheersmaatregelen en applicatie controlemaatregelen), SAS70 en advies bij projecten. Voor het deelgebied informatiebeveiliging ben ik verantwoordelijk voor het verder inrichten van het informatie beveiligingsbeleid binnen Aegon Pensioen, waaronder een centrale bevoegdheden administratie. Elk kwartaal wordt over de implementatiestatus van de informatie beveiligingsmaatregelen gerapporteerd aan het MT. In het kader van SOX heb ik een raamwerk voor de algemene beheersmaatregelen IT opgesteld. De IT beheersingsmaatregelen zijn tevens gebruikt voor het opstellen en testen van het SAS 70 type 1 en 2 rapport. Tijdens projecten geef ik advies met betrekking tot beheersingsmaatregelen binnen de processen (ORM) en informatiebeveiliging.
Aegon Asset Management maart 2006 - januari 2007
Tijdens deze opdracht was ik werkzaam op de afdeling Operational Risk Management bij het Service Centre Asset Management van Aegon. Mijn taken bestonden uit informatiebeveiliging, SOX (algemene IT beheersmaatregelen en applicatie controlemaatregelen), SAS70 en een deelproject van de uitbesteding fondsadministratie. Binnen informatiebeveiliging ben ik verantwoordelijk geweest voor het uitvoeren van het informatie beveiligingsbeleid. Hierbij elk kwartaal gerapporteerd aan het MT alsmede verscheidende projecten uitgevoerd waaronder de centrale bevoegdhedenadministratie. Vanuit SOX een controlemaatregelen raamwerk opgesteld, testwerkzaamheden uitgevoerd en geconstateerde imperfecties opgelost. Tijdens het project voor uitbesteding van de fondsadministratie was ik verantwoordelijk voor het opstellen en uitwerken van de randvoorwaarden informatiebeveiliging en de inrichting van de autorisatierechten binnen de nieuwe applicaties.
Thomson november 2005 - februari 2006
Gedurende deze opdracht was ik verantwoordelijk voor het identificeren en het uitvoeren van de management testen voor de algemene beheersmaatregelen van de geautomatiseerde verwerkingsomgeving, de toegangsbeveiliging van de primaire applicaties en de controlemaatregelen binnen deze applicaties voor de locaties Rome en Madrid. Vanuit de procesdocumentatie heb ik het ontwerp van de controle maatregelen beoordeeld en remediation plannen opgesteld. Voor de overige controlemaatregelen heb ik testenplannen opgesteld, testen uitgevoerd en gedocumenteerd. Verder heb ik actieplannen opgesteld voor de controlemaatregelen die operationeel niet functioneren.
Werkervaring: (vervolg)
Schiphol september 2005
Voor de interne audit afdeling van Schiphol ben ik betrokken bij het uitvoeren van een post implementatie beoordeling van de Oracle Financials omgeving die is geļmplementeerd in 2005. De eerste fase van het project bestond uit het beoordelen van de functiescheiding binnen de applicatie. Bij het beoordelen van de functiescheiding heb ik gebruik gemaakt van de autorisatielijsten van Oracle. Met behulp van deze autorisatielijsten heb ik een autorisatiematrix opgesteld. Aan de hand van de autorisatiematrix heb ik een analyse uitgevoerd op de verstrekte toegangsrechten binnen Oracle.
AEP industries september - november 2005
Tijdens deze opdracht ben ik als interim manager betrokken geweest bij het uitvoeren van de testwerkzaamheden in het kader van Sarbanes-Oxley. Voor de processen magazijn (toelevering productie en expeditie) en productie heb ik een GAP-analyse uitgevoerd, testplannen opgesteld, testwerkzaamheden uitgevoerd en gedocumenteerd. De tekortkomingen binnen deze processen zijn vastgelegd in een remediation log.
CJIB september - oktober(2005)
Tijdens deze opdracht werk ik als interim manager op de afdeling risicomanagement van het CJIB. Als interim manager ben ik betrokken het bij het opstellen van heb beveiligingsbeleid voor de implementatie van Oracle Financials. Verder was ik betrokken bij het opstellen van het autorisatieconcept voor Oracle Financials. Tevens was ik de gesprekspartner voor het hoofd van de afdeling risicomanagement waarbij ik mijn kennis en ervaring heb ingebracht voor het verder vormgeven van de afdeling risicomanagement en informatiebeveiliging.
Jaarrekeningcontroles Deloitte (2000 tot 2005)
ERP en proces integriteit was onderdeel van mijn dagelijkse werkzaamheden gedurende mijn dienstverband bij Deloitte. Voor bijna alle Deloitte Nederland audit cliėnten, die gebruik maakten van Oracle Financials, was ik betrokken bij het beoordelen en testen van de controledoelstellingen en controlemaatregelen binnen de applicatie voor het ondersteunen van de accountant tijdens de jaarrekeningcontrole. Tevens ben ik betrokken geweest bij het beoordelen en testen van de algemene beheersmaatregelen van de geautomatiseerde verwerkingsomgeving bij deze cliėnten.
Binnen de geļntegreerde audit aanpak voor de jaarrekeningcontrole ben ik betrokken geweest bij een groot aantal audit cliėnten voor het beoordelen en testen van de algemene beheersmaatregelen en de applicatiecontrolemaatregelen. Deze werkzaamheden heb ik uitgevoerd zowel bij grote internationale cliėnten als bij het Midden en Klein Bedrijf.
Werkervaring: (vervolg)
Verder ben ik gedurende mijn dienstverband bij Deloitte betrokken geweest bij verschillende projecten. Onder andere: het opstellen of controleren van financiėle jaarrekeningen van stichtingen en overheidsinstellingen, het opstellen of controleren van verscheidene subsidie trajecten en het voeren van de financiėle administratie van een theater gedurende een half jaar.
KPN (2003-2004)
Voor het opstellen van een controleraamwerk in het kader van de Sarbanes-Oxley act hebben we de scope van het controleraamwerk vastgesteld door een selectie te maken van de jaarrekeningposten met de daaraan gekoppelde processen en businessunits op basis van materialiteit en een risicoanalyse. Op basis van de geselecteerde processen ben ik verantwoordelijk geweest voor de identificatie van de geļmplementeerde controlemaatregelen in Oracle Financials. De Oracle omgeving bevat de administratie van ongeveer 20 businessunits. Voor het in kaart brengen van de geļmplementeerde controlemaatregelen in Oracle heb ik een team van 3 professionals aangestuurd. Na het in kaart brengen van de aanwezige controlemaatregelen heb ik per businessunit een rapport opgesteld van mogelijke risico's binnen de huidige inrichting. Het controleraamwerk en het rapport per businessunit zijn naar de verschillende projectteams gecommuniceerd voor het complementeren van hun controleraamwerk. Naast het opstellen van de controleraamwerken binnen Oracle Financials ben ik betrokken geweest bij het opstellen van het controleraamwerk voor het consolidatieproces.
Training (2004)
In 2004 heb ik samen met een collega een tweedaagse cursus samengesteld en gegeven over 'hoe kan ik een audit uitvoeren op een Oracle Financials omgeving'. De cursus is gevolgd door 14 Deloitte managers en junior managers en een medewerker van de interne audit afdeling van een overheidsinstelling in Engeland.
Boek review (2003)
Door ISACA wordt een boek uitgegeven over het uitvoeren van een audit op ERP systemen. Deloitte & Touche is auteur van de boeken met betrekking tot onder andere SAP en Oracle. Het Oracle audit boek is het afgelopen jaar herschreven naar release 11i van Oracle. Voor deze uitgave heb ik mij in deze periode bezig gehouden met het beoordelen van het boek. Deze audit handleiding is gebaseerd op de controle filosofie van processen.
CJIB (2003)
In een project bij het CJIB ben ik verantwoordelijk geweest voor het opstellen van de normen voor de geconstateerde tekortkomingen van het ministerie. Na het opstellen van de normen hebben wij de projecten getoetst aan deze geaccepteerde normen. De projecten zijn getoetst op het plan van aanpak, de opgeleverde mijlpaalproducten en het eindresultaat. Hierbij is eveneens beoordeeld of het eindresultaat de geconstateerde tekortkoming heeft afgedekt.
Werkervaring: (vervolg)
Ministerie van VROM (2002)
Voor Deloitte was ik bij het ministerie van VROM betrokken bij het opstellen van een autorisatiematrix van Oracle Financials. Het opstellen van de autorisatiematrix was onderdeel van het project voor de kanteling van de organisatie van een productgerichte organisatie naar een procesgerichte organisatie.
Readers Digest (2002 en 2003)
In 2002 was ik verantwoordelijk voor het beoordelen van applicatie integriteit van het shared serverice centre Procure to Pay in Nederland. Het shared service centre in Nederland is verantwoordelijk voor de verwerking van de facturen van ongeveer 12 Europese landen. Binnen deze opdracht ben ik verantwoordelijk geweest voor het identificeren van de applicatie controlemaatregelen, het documenteren en het uitvoeren van de testen voor deze controlemaatregelen voor de verschillende landen. De opdracht is uitgevoerd in samenwerking met de interne audit afdeling van Readers Digest. Tijdens deze opdracht heb ik leiding gegeven aan een jonge professional van Deloitte. De bevindingen, risico's en aanbevelingen zijn gerapporteerd aan de senior auditor van Reader Digest.
Readers Digest (2002 en 2003)
In 2003 was ik verantwoordelijk voor het uitvoeren van een review op de management testwerkzaamheden die waren uitgevoerd door de organisatie zelf in het kader van de Sarbanes-Oxley wet. Na het uitvoeren van de review heb ik testwerkzaamheden uitgevoerd voor alle processen die in scope waren voor Sarbanes-Oxley binnen het shared service centre. Tijdens deze opdracht heb ik leiding gegeven aan twee professionals van Deloitte. De bevindingen zijn voor afstemming gerapporteerd aan de Europese controller en na afstemming aan de SOX coördinator.
Ministerie van defensie (2002)
Als teamleider heb ik leiding gegeven aan een team van medewerkers met als doestelling het opstellen van informatie beveiligingsplannen en daarmee de SOLL positie van de te treffen maatregelen te bepalen. Het informatie beveiligingsplan is met behulp van het programma CRAMM opgesteld. Door middel van een inventarisatie van de aanwezige maatregelen de IST positie vastgesteld en de delta in een implementatieplan verwerkt. Bij andere defensieonderdelen audits uitgevoerd op de IST posities.
Werkervaring: (vervolg)
Read Elsevier (2001)
Het doel van deze opdracht was het opstellen van een Oracle integrated audit raamwerk voor de interne audit afdeling. Binnen dit project was mijn rol het opstellen van het raamwerk gebruik makend van controle doelstellen en controle maatregelen per business cycle. Naast het opstellen van de doelstellingen en maatregelen eveneens een testplan opgesteld voor het testen van de aanwezige controle maatregelen in de verschillende processen.
SUN Microsystems (2001)
In dit project ben ik als consultant werkzaam geweest bij de implementatie van Oracle in EMEA. Het werk bestond uit een pre implementatie audit (Quality assurance) op het ontwerp van Oracle Financials, de beveiliging binnen Oracle Financials, het proces voor conversie en het proces van de interfaces en maatwerk. Het doel van de opdracht was het geven van een oordeel over de inrichting en de processen, de getroffen beveiliging, het conversieproces en het proces van het opstellen van de interfaces en maatwerk.