Welkom ICT Auditor,
Wat met een ICT auditor hiermee? Waarom zou een ICT Auditor of iemand die zich bezig houdt met Corporate Audits geïnteresseerd kunnen zijn in techy wacky praat als Proces Mining? Lees verder.. :
Zie wat er echt gebeurt
We laten het echte proces zien. Niet langer alleen maar een “Papieren Waarheid” maar feiten, gebaseerd op de analyse van event logs (by the way, zonder goed event logs zijn wij ook blind). We laten zie wie wat wanneer deed, in een muisklik. Te mooi om waar te zijn..? Daag ons uit!
Zoek de by-pass
Met Proces Mining zie je alle paden door door het systeem. De gebaande paden, de snelweg, maar ook de sluiproutes, achterafpaadjes en verboden smokkelroutes. Kortom, als je het toezien op de naleving van wet- en regelgeving wil je niet alleen naar de “Officiële Route” en het gewenste proces kijken, maar juist ook naar alle uitzonderingen daarop.
Segregation of duties
Dat de “Segregations of duties”, ofwel Scheiding van taken, bevoegdheden en verantwoordelijkheden, goed is ingericht is van groot belang voor het voorkomen van fraude. Door het slim combineren van logdata kunnen we vaak ook een relatie leggen tussen de afdelingen en personen en specifieke activiteiten of series van activiteiten. Zo komen we er snel achter of de scheiding van taken, bevoegdheden en verantwoordelijkheden voldoende wordt nageleefd.
Nog betere rapportage
Hoewel Proces Mining niet de ultieme oplossing is voor alle uitdagingen waar een ICT Auditor mee geconfronteerd wordt is het wel een geweldige stap voorwaarts. De taak van de ICT Auditor wordt steeds complexer en de hoeveelheid werk neemt alleen maar toe. Ook de ICT Auditor moet met zijn tijd mee, en met behulp van Proces Mining kan je snel en overtuigend een indrukwekkende inhoudelijke paragraaf aan het audit rapport toevoegen.
