AUDITSTATUUT HHD HERZIENE VERSIE. Risicomanagement/Rechtmatigheid Daniëlle de Jong/Janny Brasik/Freek Hagendoorn Versiedatum: Versie:

Maat: px
Weergave met pagina beginnen:

Download "AUDITSTATUUT HHD HERZIENE VERSIE. Risicomanagement/Rechtmatigheid Daniëlle de Jong/Janny Brasik/Freek Hagendoorn Versiedatum: 21-12-2010 Versie:"

Transcriptie

1 HERZIENE VERSIE AUDITSTATUUT Team: Risicomanagement/Rechtmatigheid Auteur: Daniëlle de Jong/Janny Brasik/Freek Hagendoorn Versiedatum: Versie: Status: Concept Paraaf Concerncontroller Bestandsnaam: AUDITSTATUUT HHD

2 1. Inleiding Definitie interne auditing Strategie, risicogestuurd Code Tabaksblat COSO-ERM binnen Delfland Functie en taak Soorten Audits Audittype op basis van doelstelling Audittype op basis van te onderzoeken object Interne audits Interne Controle (Financial audits) Verbijzonderde onderzoeken Administratieve Organisatie (AO) Deskundigheid en professionaliteit Positionering en objectiviteit De opdrachtgever en rapportagelijnen De werkwijze: transparant en reproduceerbaar Relatie CC/Interne auditing met andere interne control functies De samenwerking tussen de CC/Interne auditing en de externe accountant Bijlage 1: Raamwerken voor risicomanagementsystemen: Coso ERM en ISO COSO Enterprise Risk Management (ERM) NEN ISO Gezamenlijke toepassing COSO ERM en ISO Bijlage 2: Ontwerp voor het opzetten en uitvoeren van audits Pagina 2 van 15

3 1. Inleiding Delfland is de afgelopen jaren sterk beïnvloed door vele interne en externe ontwikkelingen. De eisen aan de organisatie nemen toe en de omgeving wordt dynamischer in brede zin. Delfland heeft zich zelf daarbij als doel gesteld om onder deze condities in control te zijn en te blijven. De controlfunctie speelt een belangrijke rol om het bestuur en de ambtelijke organisatie te ondersteunen bij het behalen van deze doelstelling. Het doel van dit statuut is het vastleggen van de strategie en de tactische en operationele vertaling ervan in de controlfunctie. Hieronder vallen de functie, taken, bevoegdheden en verantwoordelijkheden van de concerncontroller en de stafafdeling Concerncontrol (CC). Voorts geeft dit statuut de uitwerking van de organieke samenstelling van de auditfunctie. De strategie in dit auditstatuut vormt de basis voor het auditbeleid vanuit de controlfunctie. Het ondersteunende en richtgevende controleplan betreft de operationele uitwerking en uitvoering voor het lopende planjaar. De volgende onderwerpen worden in dit statuut behandeld: Definitie interne auditing Strategie, risicogestuurd Functie en taak Soorten audits Deskundigheid en professionaliteit Positionering en objectiviteit Opdrachtgever en rapportagelijnen De werkwijze De relatie van CC/Interne audit met andere interne assurance functies De samenwerking tussen CC/Interne audit en de externe accountant. 2. Definitie interne auditing Het auditstatuut is gebaseerd op de uitgangspunten voor de opzet en inrichting van een interne audit/onderzoeksfunctie, zoals die door het Instituut van Internal Auditors (IIA) in 2005 zijn geformuleerd. Het IIA heeft de volgende, internationaal algemeen aanvaarde definitie van internal auditing vastgesteld: Intern auditen is een onafhankelijk, objectieve verzekering en consultatieactiviteit ontworpen voor waardeverhoging en het verbeteren van processen van een organisatie. Het helpt een organisatie door te voorzien in een systematische en door regels geleide benadering om de effectiviteit van het risicomanagement, beheersings- en besturingsprocessen te verbeteren. In navolging van IIA Nederland wordt deze definitie als uitgangspunt gehanteerd en nader uitgewerkt voor de situatie binnen het Hoogheemraadschap van Delfland. Hierdoor kunnen sommige accenten iets anders zijn gelegd. Pagina 3 van 15

4 3. Strategie, risicogestuurd 3.1 Code Tabaksblat Het Hoogheemraadschap van Delfland wil voldoen aan de principes van goed bestuur zoals die door de Commissie Tabaksblat 1 in 2003 in de Code Tabaksblat zijn vastgelegd. De code- Tabaksblat vraagt van de leiding van een onderneming verantwoording af te leggen over de inrichting van risicomanagement in de brede zin des woord. De verantwoordelijkheden van organisaties t.a.v. stakeholders worden ook samengevat onder de noemer corporate governance. In de praktijk heeft corporate governance in belangrijke mate betrekking op verantwoordelijkheden van directies, toezichthouders en externe accountants ten aanzien van verantwoording en interne beheersing. De code bepaalt ook dat de rechtspersoon een op de organisatie toegesneden intern risicobeheersings- en controlesysteem moet hebben. Hierbij gaat het niet alleen om de financiële risico s, maar ook om de strategische, operationele, compliance- en verslaggevingrisico s die een organisatie loopt. Dit wordt vastgelegd in een document genoemd in control-verklaring, waarmee de organisatie aangeeft in control te zijn. Een vastgelegd normenkader ontbreekt echter voor dit in control-verklaring, oftewel bedrijfsvoeringsverklaring, waardoor de verschafte zekerheid sterk afhankelijk is van de persoonlijke insteek van de verklaarder, het Hoogheemraadschap van Delfland. De in controlverklaring wordt ondertekend door de bestuurder. Deze insteek wordt bepaald door de wijze waarop de organisatie wordt geleid (tight versus loose control, het risicoprofiel, het weerstandvermogen, en de dynamiek van de omgeving). De verschillende verdedigingslinies uit de vijf verdedigingslinies voor risicomanagement kunnen worden ingezet om deze risico s door middel van o.a. audits en/of IC te inventariseren, te waarderen en continu te verbeteren, zodat de organisatie in control blijft (zie ook bijlage 1 figuur 2). 3.2 COSO-ERM binnen Delfland In de code-tabaksblat wordt gerefereerd aan het Committee of Sponsoring Organizations Enterprise Risk Management (COSO ERM)-model, een van de bekendste en algemeen (internationaal) geaccepteerde standaarden voor risicomanagement. In de praktijk is dit ook een van de meest gangbare modellen ten aanzien van corporate governance Als Delfland zijn doelstellingen wil bereiken moet de organisatie adequaat omgaan met risico s die deze doelstellingen bedreigen. Delfland maakt hiervoor gebruik van het hierboven genoemde COSO-ERM-model en de Nederlandse norm NEN ISO Dit model geeft de relatie weer tussen de doelstellingen, controlecomponenten en de activiteiten/eenheden waarvoor interne controle nodig is. Het model legt een relatie tussen ondernemingsrisico s en interne beheersingssysteem van de organisatie. Het toepassen van een dergelijk model bevordert de goede werking van de interne auditfunctie. Het wezenlijke van auditen is immers het toetsen van een gegeven aan een norm en het inschatten van het risico als de norm niet wordt gehaald. Op deze manier helpt de interne auditfunctie het management om binnen een organisatie een goede systematiek van management control te realiseren en te handhaven. Met het instellen van een adequate interne auditfunctie komt het Hoogheemraadschap van Delfland tegemoet aan de noodzaak en de wens om haar systematiek van interne beheersing te versterken, wordt ingespeeld op de laatste ontwikkelingen en komt de organisatie tegemoet aan de maatschappelijke roep om een betere beheersing van organisaties die van maatschappelijk belang zijn. 1 De commissie Tabaksblat in 2009 overgegaan in de Monitoring Commissie Corporate Governance Code. Met het inwerking treden van deze commissie is ook de Code-Tabaksblat geactualiseerd en gewijzigd in de Nederlandse Corporate Governance Code. Pagina 4 van 15

5 In bijlage 1. Raamwerken voor risicomanagementsystemen: COSO ERM en ISO worden beide modellen en hun onderlinge relatie kort toegelicht. 4. Functie en taak De functie van CC/Interne audit bestaat uit het geven van aanvullende zekerheid (assurance) aan het bestuur en management van het Hoogheemraadschap van Delfland over de effectiviteit en de beheersing (het in control komen en zijn) van de bedrijfsvoering. Dit heeft betrekking op zowel risicomanagement op proces- als op strategisch niveau en vindt plaats vanuit de 3 e verdedigingslinie (zie hiervoor bijlage 1 figuur2). De assurance-service is een onafhankelijke professionele dienstverlening met als doel de verbetering van de informatie of de context van de informatie, zodat het management beter onderbouwde en vermoedelijk ook betere beslissingen kan nemen. Assurance services leveren onafhankelijke en professionele adviezen die het risico op (onjuiste) informatie doen reduceren. De services richten zich op de jaarrekening, overige financiële informatie, niet financiële informatie, systemen & processen en gedrag. De relaties tussen CC/Interne audit en andere assurance-functies binnen en buiten Delfland worden beschreven in de hoofdstukken 10 en 11. De taak van CC/Interne audit is het in opdracht van het verantwoordelijke management evalueren van de beheersing van de bedrijfsvoering door het uitvoeren van audits en hierover te rapporteren aan de opdrachtgever. In hoofdstuk 8 wordt ingegaan op de informatie/rapportagefunctie van de auditor aan het management. De aard en omvang van de werkzaamheden van de auditor kan worden ondergebracht in de volgende categorieën: Zelfstandige toetsing van beheersingsmaatregelen ter compensatie van toetsing door de lijn; Toetsing van de rapportage door de lijn omtrent uitgevoerd testwerk; Zelfstandige toetsing van beheersmaatregelen die niet door de lijn getoetst kunnen worden. 2 CC/Interne audit voert diverse soorten audits uit om zich een oordeel te vormen over de mate waarin risicomanagement-, beheersings- en besturingsprocessen toereikend zijn om de doelstellingen van het Hoogheemraadschap van Delfland te realiseren. Hieronder worden de verschillende soorten audits kort benoemd. Medewerkers van CC/Interne audit hebben ten behoeve van hun taakuitvoering volledige en onbeperkte toegang tot alle gegevens en eigendommen van het Hoogheemraadschap van Delfland, die naar het oordeel van CC/Interne audit noodzakelijk zijn voor de goede uitvoering van de auditwerkzaamheden. Alle gegevens en middelen, die gedurende het uivoeren van de auditactiviteiten in handen zijn van CC/Interne audit worden zorgvuldig en vertrouwelijk, in overeenstemming met de gedragsregels van het IIA, behandeld. 5. Soorten Audits Audits kunnen onderscheiden worden naar het aspectmatige karakter, doelstelling, te onderzoeken object (interne of financiële audits) of thema (verbijzonderde onderzoeken). Hieronder worden deze verschillende audits kort toegelicht. 5.1 Mono- en multi-aspectmatige audits. Gekozen kan worden voor standaardisatie voor vergelijkbaarheid, waarbij vraagstelling, referentiemodel en wijze van dataverzameling vooraf bekend zijn. Dit zijn algemene monoaspectmatige audits voor extern gebruik (maatschappelijk verkeer). Hieronder vallen o.a. de financiële audits. Ook kan worden gekozen specifieke multi-aspectmatige audits. Hierbij ligt de 2 Drs. Urjan Claassen, Handboek Risicomanagement, Kluwer 2009 Pagina 5 van 15

6 nadruk op maatwerk voor directe relevantie, waarbij vraagstelling, referentiemodel en wijze van dataverzameling niet vooraf bekend zijn. Hieronder vallen de management control auditing (MCA). Binnen Delfland worden momenteel veelal de mono-aspectmatige audits uitgevoerd, maar het streven is gericht op meer multi-aspectmatige audits uit te voeren en dan met name MCA. Dit laatste onderzoek betreft een methodologisch verantwoord toetsend onderzoek voor het beantwoorden van relevante kennisvragen van het management, gericht op de beïnvloeding van het gedrag van de organisatie in zich wijzigende omstandigheden voor het realiseren van de organisatiedoelen. Hierbij zijn de business goals het uitgangspunt, geldt een gezamenlijke verantwoordelijkheid voor de teamprestatie en wordt de benodigde kennis en competenties georganiseerd vanuit CC/Interne audit. De operationele rapportage m.b.t. deze audits bestrijkt dan ook het brede aandachtgebied van management control. Hierbij wordt minder nadruk gelegd op de financiële verslaggeving of de geautomatiseerde gegevensverwerking. 5.2 Audittype op basis van doelstelling Omdat de audits het leervermogen van de organisatie moeten versterken, dienen zij aan te sluiten op het interventieniveau van het management. Daarmee kunnen audits verschillende doelstellingen hebben, die ieder een eigen aanpak vragen: Probleemsignalerend, waarbij wordt onderzocht of een proces, organisatieonderdeel of aspect van de organisatie afwijkt van de gewenste situatie en daarmee een probleem vormt; Diagnostisch, waarbij het onderzoek is gericht op toetsen van de juistheid van door het verantwoordelijke management veronderstelde oorzaken van het voorkomen van een bepaald (beheers)probleem; Ontwerp- of oplossingsgericht, waarbij de effectiviteit van de door het management voorgestelde oplossing of ontwerp centraal wordt onderzocht. 5.2 Audittype op basis van te onderzoeken object Interne audits Audits kunnen ook worden onderscheiden op basis van het te onderzoeken object: Het onderzoeksterrein van de interne audit omvat de strategische controls, management controls en de operationele controls van een organisatie. Interne audits, ook wel genoemd operational audits, zijn audits waarbij de beheersing van de bedrijfsonderdelen en processen wordt onderzocht, inclusief de beheersing van de processen voor periodieke interne en externe verslaggeving van financiële en niet-financiële gegevens, de geautomatiseerde systemen en de informatie- en technologie omgeving Interne Controle (Financiële audits) De Verenigde Vergadering heeft op 3 juli 2008 ingestemd met een aantal principiële keuzes ten aanzien van het onderwerp rechtmatigheid (Kenmerk VV Implementatie nieuwe waterschapswet- Rechtmatigheid, d.d. 3 juli 2008). Hierbij zijn de eisen van het Waterschapsbesluit leidend. De Unie van Waterschappen heeft een handreiking opgesteld om aan deze eisen te kunnen voldoen. Door een goede afbakening van de omvang van de controle wordt in ieder geval een basis gelegd om een goedkeurende accountantsverklaring ten aanzien van de rechtmatigheid te verkrijgen bij de jaarrekening. Delfland richt zich primair op financiële rechtmatigheid, inclusief de getrouwheid, van de financiële informatie ten behoeve van de financiële verantwoording van het Hoogheemraadschap van Delfland aan externe partijen. Dit is het exclusieve domein van de externe accountant. Deze kan daarbij in voorkomende gevallen gebruik maken van de uitkomsten van de onderzoeken van CC/Interne audit. De onderzoeken gericht op de beheersing van (financiële) verslaggevingprocessen kunnen ook bruikbaar zijn voor de extern accountant bij de beoordeling van de jaarrekening. Pagina 6 van 15

7 Voor het proces inzake de Interne Controle is separaat het Controleprotocol opgesteld en in het verlengde hiervan het Controleplan voor de operationele uitvoering. 5.3 Verbijzonderde onderzoeken Verder kan door het bestuur, de rekeningcommissie of de secretaris-directeur aan CC/Interne audit opdracht worden gegeven bijzondere of themaonderzoeken uit te voeren. De belangrijkste deskundigheid van de medewerkers van de stafafdeling is immers auditkennis en onderzoeksmethodologie, waardoor zij in staat zijn bijzondere onderzoeken uit te voeren, respectievelijk de verantwoordelijkheid te dragen voor een deugdelijke en doelmatige uitvoering van dergelijke onderzoeken. Vanwege dezelfde deskundigheid is bepaald dat CC/Interne auditi op verzoek methodologische ondersteuning biedt bij alle andere vormen van onderzoek binnen het Hoogheemraadschap van Delfland. 5.4 Administratieve Organisatie (AO) De rol van de auditor is in het proces van het tot stand komen van de AO niet alleen toetsend, maar ook adviserend en ondersteunend. Indien uit de aanbevelingen naar aanleiding van uitgevoerde controles naar voren komt dat de AO dient te worden opgesteld of geactualiseerd, kan de auditor adviseren en ondersteunen. CC/Interne audit heeft vanuit deze taak een sterke relatie met Risicomanagement/Kwaliteit, Arbo en Milieu (RM/KAM), die de proceseigenaar ondersteunt bij het opstellen van zijn procesbeschrijvingen. 6. Deskundigheid en professionaliteit De toenemende complexiteit in producten, processen en geautomatiseerde gegevensverwerkende systemen maakt het noodzakelijk dat de interne auditfunctie over voldoende specialistische kennis beschikt om zijn werkzaamheden met de benodigde deskundigheid uit te voeren. We maken daarbij onderscheid in twee soorten kennisgebieden: Onderzoekskennis. Van de medewerkers van CC/Interne audit mag worden verwacht dat zij beschikken over voldoende deskundigheid om audits zodanig te ontwerpen dat zij na uitvoering een betrouwbaar resultaat opleveren en dat het resultaat doelmatig tot stand is gekomen. Dit vereist kennis op gebied van onderzoeksmethodologie. Daarbij dienen medewerkers van CC/Interne audit over die onderzoekstechnische vaardigheden te beschikken die het mogelijk maken de onderzoeken volgens het onderzoeksontwerp uit te voeren. Materiekennis. Het wezenlijke van auditen is het toetsen van een gegeven aan een bepaalde norm en het inschatten van het risico als de norm niet wordt gehaald. Dit vereist kennis van het onderzoeksobject. Een belangrijk punt hierbij is dat niet de auditor de te hanteren norm bepaalt, maar het opdrachtgevende management. Van de auditor mag echter wel een adviserende rol worden verwacht. Indien een geschilpunt is omtrent de norm dat heeft de auditor de mogelijkheid dit voor te leggen aan het hoofd IA voor eventuele verder afstemming met concerncontroller en secretaris-directeur. Voor specifieke audits kan het noodzakelijk zijn dat de auditor zelf zijn materiedeskundigheid uitbreid. In situaties waarbij dit een te grote tijdsinvestering met zich mee zou brengen, kan worden besloten deze specialistische kennis van buiten CC/Interne audit tijdelijk aan te trekken. Het Hoogheemraadschap van Delfland is een omvangrijke organisatie waarin veel disciplines vertegenwoordigd zijn. Wanneer het auditteam materiedeskundigheid te kort komt, zal in eerste instantie worden getracht deze aan te vullen vanuit de organisatie zelf. Pas nadat is vastgesteld dat de gevraagde kennis niet geleverd kan worden, zal specialisme van buiten de organisatie worden aangetrokken. Pagina 7 van 15

8 CC/Interne audit zal vooralsnog niet zelf EDP-audits uitvoeren. Hiervoor ontbreekt de noodzakelijke expertise binnen het team. Wanneer dergelijke onderzoeken noodzakelijk zijn zal hiervoor de benodigde capaciteit worden ingehuurd. Dergelijke onderzoeken vinden wel plaats onder verantwoordelijkheid van CC/Interne audit. 7. Positionering en objectiviteit Om een zo hoog mogelijke objectiviteit van de auditfunctie te waarborgen, is deze functie zo hoog mogelijk in de organisatie verankerd. CC/Interne audit is onafhankelijk van de te beoordelen risicomanagement-, beheersings- en besturingsprocessen. Onafhankelijk betekent in dit geval dat CC/Interne audit niet voor de besluitvorming over deze processen verantwoordelijk is. De integriteit van de auditor wordt ook geborgd, omdat het is uitgesloten dat auditors op welke manier dan ook nadeel ondervinden ten gevolge van het verschaffen van informatie m.b.t. de uitgevoerde audit. Dit zijn twee belangrijke voorwaarden om de (schijn) te voorkomen dat subjectieve overwegingen het onderzoek van de auditors zouden kunnen beïnvloeden. Om de objectiviteit zoveel te borgen is er voor gekozen Interne audit vanuit doelmatigheidsoverweging te positioneren binnen de stafafdeling Concerncontrol. Dit ook vanwege de sterke relatie inzake control tussen Sectorcontrol (planning&control-cyclus) en Interne audit (toetsing). 8. De opdrachtgever en rapportagelijnen In beginsel kan iedere manager van het Hoogheemraadschap van Delfland opdracht verstrekken tot het uitvoeren van een audit in zijn of haar verantwoordelijkheidsgebied. De opdrachtgever stelt het doel van de audit vast, waarbij expliciet wordt aangegeven tot welke actie wordt overgegaan naar aanleiding van het auditresultaat. Daartoe stelt de opdrachtgever het stelsel van normen vast dat de auditor tijdens het onderzoek hanteert om zijn auditresultaat op te baseren. En geeft hij/zij opvolging aan het auditresultaat, zoals in de auditdoelstelling aangegeven. Van de auditor mag hierbij een adviserende rol worden verwacht. De concerncontroller functioneert als sponsor en coördinator van de auditwerkzaamheden van CC/Interne audit: Sponsor in de zin dat hij/zij de werkzaamheden van CC/Interne audit het team expliciet legitimeert, waardoor het team snel een goede positionering binnen het Hoogheemraadschap van Delfland kan verwerven. De secretaris-directeur bepaalt als coördinator de relatieve relevantie, nut en noodzaak van de onderzoeken. In deze zin bepaalt de hoofd Interne audit in overleg met de secretarisdirecteur welke auditwerkzaamheden worden uitgevoerd en daarmee de planning van CC/Interne audit. De rolverdeling van opdrachtgever en auditor kent drie mogelijke vormen: 1. De opdrachtgever is het bestuur, de rekeningcommissie of de secretaris-directeur, welke een opdracht verstrekt aan CC/Interne audit; 2. De opdrachtgever is de lijn (sectorhoofd/teamleider), die een opdracht verstrekt aan CC/Interne audit; 3. De opdrachtgever is manager in de lijn (sectorhoofd/teamleider), die een opdracht verstrekt aan een medewerker (bedrijfskundige/sectorcontroller) niet werkzaam is binnen CC/Interne audit. Indien de opdrachtgever het bestuur, de rekeningcommissie, secretaris-directeur of manager in de lijn is en de audit wordt uitgevoerd door CC/Interne audit (punten 1 en 2), worden de resultaten van de interne audit in eerste instantie gerapporteerd aan het opdrachtgevende management. D&H, secretaris-directeur en concerncontroller ontvangen een kopie van de auditverslag na afronding van het auditproces. Pagina 8 van 15

9 Indien de opdrachtgever de lijn is en de audit wordt uitgevoerd door een medewerker welke niet werkzaam is bij CC/Interne audit (punt 3), dan worden de resultaten van de interne audit worden in beginsel alleen gerapporteerd aan het opdrachtgevende management. Van dit management wordt verlangd dat zij ten behoeve van het hogere management het auditresultaat evalueert en aangeeft welke eventuele acties ondernomen zullen gaan worden. De resultaten van de audit kunnen ter toetsing kunnen worden voorgelegd aan de concerncontroller. CC/Interne audit kan deze toets uitvoeren in opdracht van de concerncontroller. Voor het uitvoeren van de interne audits wordt binnen Delfland gebruik gemaakt van een standaard auditontwerp. Dit format is gebaseerd op de onderzoeksmethodologie van Piet Verschuren en Hans Doorewaard. 3 De omvang van de audit en de doelstelling (probleemsignalerend/diagnostisch) van de audit kunnen van invloed op zijn hoe het format wordt toegepast. Voor de financial audits wordt het format van het standaard controle-memorandum afgestemd met de accountant. 9. De werkwijze: transparant en reproduceerbaar Zoals reeds aangegeven stelt de opdrachtgever de auditdoelstelling en het te hanteren normenkader vast. Daarbij mag van de auditor een coachende, respectievelijk adviserende rol worden verwacht. Dit betekent dat de opdrachtgever de wat- en waarom-vraag bepaalt. Vervolgens zal de auditor een auditontwerp maken waarin ook de methode van aanpak, de hoevraag wordt uitgewerkt. Het geheel wordt ter goedkeuring voorgelegd aan het opdrachtgevende management. Om de transparantie en reproduceerbaarheid te vergroten wordt uitdrukkelijk geadviseerd het auditontwerp van Auditing Consulting Services (ACS) te gebruiken om te rapporteren over het uitvoeren van audits. Dit ontwerp geeft richting aan het opzetten van een onderzoeksopzet en het inventari-seren van de kennisbehoefte bij de opdrachtgever. Daarnaast beantwoordt het ontwerp de Wat, waarom en hoe -vraag. En ook waarborgt het de relevantie, deugdelijkheid en efficiëntie van het onderzoek. In de bijlage 2. Ontwerp voor het uitvoeren van audits wordt het auditontwerp kort toegelicht. Na uitvoering van de audit worden de onderzoeksgegevens verwerkt om te komen tot een eindoordeel. De meeste interne audits betreffen organisatieonderdelen of processen met een beperkte omvang, waarbij het aantal geraadpleegde bronnen meestal beperkt is. De auditor is in dergelijke situaties aangewezen op een kwalitatieve wijze van gegevensverwerking. Om te voorkomen dat dit belangrijke onderdeel van de audit impliciet en op basis van onduidelijke criteria verloopt, wordt gebruik gemaakt van eenvoudige, maar transparante verwerkingstechnieken. Ten behoeve van de reproduceerbaarheid zullen alle voor de opzet en uitvoering van de audit relevante besluiten, alsmede alle bevindingen en de hierop gebaseerde conclusies, zorgvuldig in een onderzoeksdossier worden opgenomen. 10. Relatie CC/Interne audit met andere interne control functies De interne audit functie (auditor) binnen Delfland is niet alleen voorbehouden aan CC/Interne audit, maar kan ook door andere functionarissen worden uitgevoerd. Conform het Three lines of defense model, waarin de verdedigingslinies van risicomanagement zijn uitgewerkt, kunnen dat o.a. de bedrijfskundige in het primaire proces (1 e verdedigingslinie), de sectorcontroller in de 3 Piet Verschuren & Hans Doorewaard (2007) Het ontwerpen van een onderzoek. Den Haag: Lemma. Pagina 9 van 15

10 staf CC (2 e verdedigingslinie) staf of Interne audit (3 e verdedigingslinie) zijn. Echter alleen Interne audit heeft daarnaast ook een kaderstellende en monitorende rol in het proces. In bijlage 1 zijn in figuur 2 de 5 verdedigingslinies van risicomanagement uit het handboek Risicomanagement van Urjan Klaassen opgenomen. In tegenstelling tot CC/Interne audit (3 e verdedigingslinie) hebben andere control functies, zoals KAM (Kwaliteit, ARBO en Milieu), sectorcontrollers en bedrijfskundigen (1 e en 2 e verdedigingslinies) binnen de sectoren, een uitvoerende rol binnen de risicobeheersingssystemen. In de praktijk betekent dit dat deze functies vaak (mede) verantwoordelijk zijn voor het beleid en/of de implementatie van maatregelen met betrekking tot risicomanagement of compliance. Daarnaast spelen deze functies een al dan niet ondersteunende rol bij de uitvoering van het beleid en de rapportage over de behaalde resultaten. Omdat het de taak van CC/Interne audit is om de opzet en werking van de risicobeheersingssystemen te beoordelen, vallen ook de controlfuncties binnen zijn onderzoeksgebied. Bij goed functionerende controlfuncties zal CC/Interne audit zijn eigen werkzaamheden hierop afstemmen, om doublures in werkzaamheden te voorkomen. 11. De samenwerking tussen de CC/Interne auditing en de externe accountant De taakopdracht van de externe accountant is de certificering van de te publiceren jaarrekening. Dit houdt in dat hij controleert of de jaarrekening een getrouw beeld geeft van de grootte en samenstelling van het vermogen op de balansdatum en van het resultaat over het afgelopen boekjaar. Bij zijn controle zal de externe accountant gebruik moeten maken van de goede werking van de maatregelen van interne controle in de processen die in de jaarrekening uitmonden. Om te voorkomen dat organisatieonderdelen meermalen door auditors worden benaderd, wordt zoveel mogelijk uitgegaan van het single audit principe. Dit betekent dat in voorkomende gevallen de externe accountant en de CC/Interne audit gezamenlijk onderzoeken uitvoeren. Dit maakt een goede samenwerking noodzakelijk tussen CC/Interne audit van het Hoogheemraadschap van Delfland en de externe accountant. Ter bevordering van een goede samenwerking wisselen CC/Interne audit en de externe accountant periodiek wederzijds hun planningen, realisatie en controlebevindingen uit en stemmen deze op elkaar af. Bij de samenwerking blijven CC/Interne audit en de externe accountant zelfstandig verantwoordelijk voor hun eigen oordeelsvorming en rapportages. Namens de concerncontroller stelt CC/Interne audit voor de directie managementteam, rekeningcommissie en college van D&H de managementrapportages samen van de bevindingen en aanbevelingen van de uitgevoerde financiële audits. Deze rapportages worden opgesteld naar aanleiding van de controles uitgevoerd voor de interim controle en bij de jaarrekening. Pagina 10 van 15

11 Bijlage 1: Raamwerken voor risicomanagementsystemen: Coso ERM en ISO COSO Enterprise Risk Management (ERM) COSO ERM wordt door ondernemingen gebruikt om de beheersing te verbeteren met betrekking tot de activiteiten die zich richten op het behalen van de geformuleerde doelen. Als Delfland zijn doelstellingen wil bereiken moeten we omgaan met risico s die deze doelstellingen bedreigen en moeten we deze risico s beheersen. Bij risico s wordt vooral gedacht aan bedreigingen, maar risico s hebben ook kansen in zich. Er is een directe relatie tussen de doelstellingen die een onderneming tracht te behalen en de componenten van de ondernemingsrisicomanagement, die aangeven wat nodig is om deze doelen te realiseren Binnen de context van de door de onderneming geformuleerde missie of visie, formuleert het management strategische doelstellingen voor de gehele onderneming. Organisatiedoelstellingen worden onderverdeeld in vier categorieen: Strategisch (strategic): betreft globale doelen en is afgestemd op de missie; Operationeel (operational): betreft effectief en efficient gebruik van de middelen; Rapportage (reporting): betreft betrouwbaarheid van verslaggeving; Toezicht (compliance): betreft naleving van wet- en regelgeving. Ondernemingsrisicomanagement bestaat uit acht met elkaar verbonden componenten. Deze componenten zijn afgeleid van de wijze waarop het management een onderneming runt en zijn verbonden met het managementproces. De acht componenten zijn: Interne omgeving Formuleren van doelstellingen Identificeren van gebeurtenissen Risicobeoordeling Reactie op risico Beheersingsactiviteiten Informatie en Communicatie Bewaking 4 De hierboven genoemde vier categorieen en acht compententen van het COSO-model zijn afgebeeld in de figuur in het midden van Figuur 1. Deze afbeelding weerspiegelt de mogelijkheid om te focussen op het risicomangement van de organisatie in totaliteit of op delen ervan. Het COSO-ERM-model is een theoretisch raamwerk om het ondernemingsrisicomanagement te evalueren en te verbeteren. De ERMplus-methodiek is een praktische uitwerking van COSO ERM, waarbij een integrale benadering wordt uitgewerkt voor het beheersen van risico s en kansen. De methodiek beoogt operationele medewerkers, managers, adviseurs en auditors in de praktijk concrete handreikingen te bieden. In Figuur 2 is de relatie zichtbaar gemaakt tussen het COSO ERM-model en de ERMplus-methodiek. 4 Drs. Urjan Claassen Handboek Risicomanagement, Kluwer, 2009 Pagina 11 van 15

12 Figuur 1. Relatie tussen het COSO ERM-model en de ERM-methodiek. 5 Deze methodiek kent twee verschillende dimensies: een risicodimensie: heeft betrekking op het risiconiveau, waarbij onderscheid wordt gemaakt in strategische risico s (strategische doelstellingen) en procesrisico s (overige doelstellingen). Een beheersdimensie: heeft betrekking op de verschillende hierarchische niveaus die betrokken zijn bij het risicomanagementproces. Ook wel aangeduid met de lines of defense of verdedigingslinies. Kern van het principe van verdedigingslinies is dat er verschillende elkaar versterkende beheersingsfuncties bestaan die onafhankelijk van elkaar functioneren, waarbij elke functie een eigen bijdrage levert aan de kwaliteit van het interne beheersingssysteem. Figuur 2. De vijf verdedigingslinies 6 van risicomanagement. 7 5 Drs. Urjan Claassen Handboek Risicomanagement, Kluwer, Onder de 2 e verdedigingslinie valt sectorcontrol en onder de 3 e verdedigingslinie valt de interne audit functie 7 Drs. Urjan Claassen Handboek Risicomanagement, Kluwer, 2009 Pagina 12 van 15

13 Voor Delfland biedt het model de volgende voordelen: Het geeft inzicht in de belangrijkste risico s van Delfland; Kan worden gebruikt voor een kwalitatieve en kwantitatieve beoordeling van de geïnventariseerde risico s; Geeft inzicht en advies in de huidige beheersing van de risico s; Geeft inzicht in de risicokosten; Hanteerbaar als basis voor het ontwerpen en implementeren van risisocmanagement binnen Delfland; Tool ter ondersteuning van de verantwoording over het risicomanagement. 2. NEN ISO Door het International Organization for Standardisation (ISO) is een internationale norm ontwikkeld voor risicomanagement: NEN-ISO Deze norm kan worden toegepast op elk type risico, ongeacht de aard, en ongeacht of het positieve dan wel negatieve gevolgen heeft. Organisaties managen deze risico s door deze te inventariseren en te analyseren, en vervolgens te beoordelen of het risico behoort te worden aangepast door middel van risicobehandeling, zodat aan de risicocriteria van de organisatie wordt voldaan. De NEN-ISO bevat principes en algemene richtlijnen voor risicomanagement: - Het biedt een gemeenschappelijke taal voor risicomanagement; - De organisatie van risicomanagement en metaprocedures voor het aansturen van risicomanagementprocessen binnen de organisatie; - Inhoudelijke risicomanagementproces. Dit proces omvat ondermeer het bepalen van de risicocontext, het identificeren, analyseren, evalueren en communiceren van risico s evenals het beoordelen ervan. 3. Gezamenlijke toepassing COSO ERM en NEN ISO In beide modellen wordt ingegaan op het identificeren van risico s, het bepalen van een passende risicoreactie en het kiezen van een passende wijze van beheersing. Eveneens wordt in beide modellen ingegaan op het belang van communicatie en het monitoren van de bevindingen uit het stelsel van interne beheersing. In Figuur 3 wordt het risicomanagementproces volgens ISO en COSO ERM met elkaar vergeleken. Figuur 3. Vergelijking van de risicomanagementprocessen van COSO ERM en ISO Drs. Urjan Claassen, ISO 31000: Oude wijn in nieuwe zakken. Een inhoudelijke vergelijking tussen ISO en COSO ERM in TPC Algemeen, april Pagina 13 van 15

14 In de literatuur over COSO ERM wordt vaak als punt van kritiek aangevoerd dat niet is voorzien in een duidelijk stappenplan voor het implementeren van dit raamwerk. Daardoor zou COSO ERM slechts een conceptueel aantrekkelijk model zijn waarvan niet duidelijk is op welke wijze dit in de praktijk concreet het best handen en voeten kan krijgen. ISO biedt de standaardrichtlijnen voor zowel de implementatie van het risicomanagementproces als het bijbehorende raamwerk. Hierdoor kan ISO richtlijn zodoende het gemeen-schappelijke kader gaan vormen voor communicatie over allerlei typen risico s binnen bedrijven en tussen personen. Daarmee kan ISO een brug slaan tussen disciplines die nu nog vaak gescheiden opereren binnen organisaties, bijvoorbeeld tussen interne control & auditing en KAMmanagement, tussen ISO-systemen, tussen risk & insurance management en regulatory affairs. En biedt mogelijkheden om aan te sluiten bij integraal risicomanagement waardoor een betere koppeling kan ontstaan tussen operationele beheersing van milieu- en arborisico s en het strategisch beleid van de onderneming. Geraadpleegde literatuur: - Hortensuis, D., Wordt ISO hét referentiekader voor risicomanagement, KAM Nieuwbrief 2/ Klaassen, U., Handboek Risicomanagement, Kluwer, Deventer, Klaassen, U., ISO 31000: Oude wijn in nieuwe zakken, TPC, april Nederlands Normalisatie-instituut, NEN ISO 31000: Risicomanagement Principes en richtlijnen, Delft, Committee of Sponsoring Organisations (COSO) of the Treadway Commission, Risicomanagement voor de onderneming. Geintegreerd raamwerk (management samenvatting, september Pagina 14 van 15

15 Bijlage 2: Ontwerp voor het opzetten en uitvoeren van audits. Voor het uitvoeren van audits heeft Auditing & Consulting Services (ACS) een auditontwerp ontwikkeld 9. Om de transparantie en reproduceerbaarheid van de onderzoeken te kunnen waarborgen wordt aanbevolen het hier weergegeven auditontwerp te hanteren. De aard en omvang van de onderzoeksopdracht bepalen het hanteren van de verschillende aspecten. Hieronder wordt het model kort toegelicht. Figuur 1. Auditontwerp ACS: een raamwerk voor auditing Het auditontwerp bestaat uit de volgende onderdelen: Conceptueel ontwerp: Beantwoordt de Wat en waarom -vraag en waarborgt de relevantie van het onderzoek. De volgende aspecten komen hierin aan de orde: Auditdoelstelling:beschrijving van de doelstelling van de audit; Auditmodel:nadere afbakening van het object en beschrijving van het gehanteerde model o.a. auditobject, auditoptiek en referenties; Beoordelingscriteria: de auditvragen die in het onderzoek moeten worden beantwoord; Begripsbepaling en operationalisatie: de definitiering van begrippen om een eenduidige interpretatie bij alle betrokkenen te waarborgen. Technisch ontwerp: Beantwoordt de Hoe -vraag en waarborgt de deugdelijkheid en efficiëntie van het onderzoek. De volgende aspecten komen hierin aan de orde: Auditmateriaal: hierin wordt opgenomen hoe de benodigde gegevens wordt verkregen waaronder de bronnenmatrix; Auditstrategie: beschrijving op welke wijze de audit zal worden uitgevoerd; Verwerking gegevens en oordeelsvorming: de wijze van verwerking van de gegevens en het komen tot een oordeelsvorming; Rapportage: Opstellen van de rapportage conform het auditontwerp Auditplanning: de organisatie en planning van de audit. Voor meer informatie inzake het gebruik van het ontwerp kan contact worden opgenomen met CC/Interne audit. 9 Lesmateriaal cursus Interne Auditing bij Delfland gegeven door ACS, Driebergen, Pagina 15 van 15

Hoogheemraadschap van Delfland AUDITSTATUUT. 1048075 Auditstatuut (AMH 7.14.01) Team: Concerncontrol/Interne Audit Status: Concept 0.

Hoogheemraadschap van Delfland AUDITSTATUUT. 1048075 Auditstatuut (AMH 7.14.01) Team: Concerncontrol/Interne Audit Status: Concept 0. Hoogheemraadschap van Delfland AUDITSTATUUT 1048075 Auditstatuut (AMH 7.14.01) Team: Concerncontrol/Interne Audit Status: Concept 0.8 1 Inleiding... 3 2 Definitie verbijzonderde interne controle... 3 3

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

Auditmethodologie, meta-tool voor klantgericht auditen

Auditmethodologie, meta-tool voor klantgericht auditen Auditmethodologie, meta-tool voor klantgericht auditen J.H.M. Otten, P.A. Hartog en A. Babeliowsky Om een waardevolle, significante bijdrage te leveren aan de kennisbehoefte van de organisatie, dient de

Nadere informatie

Hoofdlijnen Corporate Governance Structuur Stek

Hoofdlijnen Corporate Governance Structuur Stek Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013 Clientserviceplan voor het boekjaar 2013 oktober 2013 Inhoud 1. Inleiding 4 2. Controleopdracht 4 2.1 Opdracht 4 2.2 Materialiteit en tolerantie 5 2.3 Fraude 6 3. Planning 6 3.1 Inleiding 6 3.2 Algemene

Nadere informatie

Reglement Auditcommissie Raad van Commissarissen MN

Reglement Auditcommissie Raad van Commissarissen MN Reglement Auditcommissie Raad van Commissarissen MN Dit reglement is op grond van artikel 8.3 het reglement van de Raad van Commissarissen vastgesteld door middel van een besluit van de Raad van Commissarissen

Nadere informatie

Implementatie Code Banken

Implementatie Code Banken Implementatie Code Banken Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl BNG Bank is een handelsnaam van N.V. Bank Nederlandse Gemeenten, statutair gevestigd te Den Haag, KvK-nummer

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland OVER OOSTZAAN Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland WORMERLAND. GESCAND OP 13 SEP. 2013 Gemeente Oostzaan Datum : Aan: Raadsleden gemeente Oostzaan Uw BSN : - Uw brief van :

Nadere informatie

Ons kenmerk C100/05.0016522. Aantal bijlagen 1

Ons kenmerk C100/05.0016522. Aantal bijlagen 1 Directie Bestuur & Organisatie Directie Algemeen Aan de Commissie AB Korte Nieuwstraat 6 65 PP Nijmegen Telefoon (024) 329 9 Telefax (024) 329 22 92 E-mail gemeente@nijmegen.nl Postadres Postbus 905 6500

Nadere informatie

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V.

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V. REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V. Datum: 11 mei 2015 Artikel 1. Definities AvA: Commissie: Reglement: RvB: RvC: Vennootschap: de algemene vergadering van aandeelhouders

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Inhuur in de Kempen. Eersel, Oirschot en Reusel-De Mierden. Onderzoeksaanpak

Inhuur in de Kempen. Eersel, Oirschot en Reusel-De Mierden. Onderzoeksaanpak Inhuur in de Kempen Eersel, Oirschot en Reusel-De Mierden Onderzoeksaanpak Rekenkamercommissie Kempengemeenten 21 april 2014 1. Achtergrond en aanleiding In gemeentelijke organisaties met een omvang als

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

Aan de raad van de gemeente Lingewaard

Aan de raad van de gemeente Lingewaard 6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen

Nadere informatie

Functieprofiel: Manager Functiecode: 0202

Functieprofiel: Manager Functiecode: 0202 Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013

REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013 REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013 Inhoudsopgave 1. Algemeen... 3 2. Taken en bevoegdheden... 3 3. Samenstelling... 6 4. De voorzitter... 7 5. De secretaris... 7 6.

Nadere informatie

FUNCTIEPROFIEL CONCERNCONTROLLER

FUNCTIEPROFIEL CONCERNCONTROLLER FUNCTIEPROFIEL FUNCTIEPROFIEL CONCERNCONTROLLER Versie d.d. 21 juli 2014 Organisatie ROC Leiden verzorgt middelbaar beroepsonderwijs (mbo) en volwassenenonderwijs (educatie) voor meer dan 9000 studenten

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Rollen in Risk Management

Rollen in Risk Management Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding

Nadere informatie

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit Van commissie Peters naar commissie Van Manen, een statusupdate PAS Conferentie 3 december 2015 Gefeliciteerd! PAS Conferentie

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet.

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet. Reactie op Consultatiedocument Standaard 4400N Met belangstelling heb ik kennis genomen van het consultatiedocument Standaard 4400N. Ik maak graag gebruik van de mogelijkheid om te reageren op dit document.

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

ORGANISATIEVERORDENING OMGEVINGSDIENST NOORDZEEKANAALGEBIED 2014

ORGANISATIEVERORDENING OMGEVINGSDIENST NOORDZEEKANAALGEBIED 2014 ORGANISATIEVERORDENING OMGEVINGSDIENST NOORDZEEKANAALGEBIED 2014 Het dagelijks bestuur van de Omgevingsdienst Noordzeekanaalgebied, gelet op: artikel 37 lid 3 en 38 lid 1 van de Gemeenschappelijke Regeling

Nadere informatie

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering COLLEGE VAN DIJKGRAAF EN HOOGHEEMRADEN COMMISSIE BMZ ALGEMEEN BESTUUR Agendapunt 9A Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438 In D&H: 22-01-2013 Steller: Drs. J.L.P.A. Dankaart

Nadere informatie

Competenties met indicatoren bachelor Civiele Techniek.

Competenties met indicatoren bachelor Civiele Techniek. Competenties met indicatoren bachelor Civiele Techniek. In de BEROEPSCOMPETENTIES CIVIELE TECHNIEK 1 2, zijn de specifieke beroepscompetenties geformuleerd overeenkomstig de indeling van het beroepenveld.

Nadere informatie

Reglement audit committee

Reglement audit committee Reglement audit committee Artikel 1. Vaststelling en wijziging reglement 1. Dit reglement is vastgesteld door de raad van commissarissen op 19 augustus 2013, gewijzigd op 2 december 2013 en laatstelijk

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE

COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE Corporate Governance Novisource streeft naar een organisatiestructuur die onder meer recht doet aan de belangen van de onderneming, haar klanten,

Nadere informatie

Concept Praktijkhandreiking 1119 Nadere toelichtingen in de goedkeurende controleverklaring

Concept Praktijkhandreiking 1119 Nadere toelichtingen in de goedkeurende controleverklaring Nadere toelichtingen in de goedkeurende controleverklaring maart 2012 Concept Praktijkhandreiking 1119 Inleiding Binnen de huidige wet- en regelgeving kan de accountant reeds uitdrukkelijk inspelen op

Nadere informatie

Functieprofiel: Adviseur Functiecode: 0303

Functieprofiel: Adviseur Functiecode: 0303 Functieprofiel: Adviseur Functiecode: 0303 Doel (Mede)zorgdragen voor de vormgeving en door het geven van adviezen bijdragen aan de uitvoering van het beleid binnen de Hogeschool Utrecht kaders en de ter

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

1. Inleiding 2 1.1. De opdracht die u ons hebt verstrekt 2 1.2. Onze onafhankelijkheid is gewaarborgd 3 1.3. Frauderisico-analyse en beheersing 3

1. Inleiding 2 1.1. De opdracht die u ons hebt verstrekt 2 1.2. Onze onafhankelijkheid is gewaarborgd 3 1.3. Frauderisico-analyse en beheersing 3 Aan het algemeen bestuur van Gemeenschappelijke regeling Gemeenschappelijk Belastingkantoor Lococensus-Tricijn t.a.v. de heer B. Groeneveld Postbus 1098 8001 BB ZWOLLE drs. M.C. van Kleef RA Accountantsverslag

Nadere informatie

VOORSTEL AB AGENDAPUNT :

VOORSTEL AB AGENDAPUNT : VOORSTEL AB AGENDAPUNT : PORTEFEUILLEHOUDER : Auditcommissie AB CATEGORIE : A-STUK (Afdoeningsstuk) VERGADERING D.D. : 30 september 2014 NUMMER : SEC//AKS/PvL/8375 OPSTELLER : P. van der Loo, 0522-276709

Nadere informatie

Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk

Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk Jörg Schlunke jorgschlunke@bmc.nl 06-506 908 92 12 juni 2014 Inhoud Opdracht concerncontroller Velsen Visie op control Rol, taken

Nadere informatie

Deontologische Code. Deze Deontologische Code is zowel op individuen als op entiteiten die interne auditdiensten verlenen van toepassing.

Deontologische Code. Deze Deontologische Code is zowel op individuen als op entiteiten die interne auditdiensten verlenen van toepassing. Deontologische Code INLEIDING Het doel van de Deontologische Code van het Instituut is het stimuleren van een ethische cultuur binnen het geheel van de professionele uitoefening van interne audit. Interne

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

Hoogheemraadschap van Delfland

Hoogheemraadschap van Delfland J^tA/ü4U^ Beleidsveld: Aard voorstel: Besluitvormend Vergaderdatum: 18 december 2008 Kenmerk VV: 710059 Aantal bijlagen: 1 Aan de verenigde vergadering van Delfland, Besluit: - het geactualiseerde normenkader

Nadere informatie

Controleprotocol Jaarrekening Gemeente De Bilt 2014

Controleprotocol Jaarrekening Gemeente De Bilt 2014 Behoort bij raadsbesluit d.d. 29 januari 2015 tot vaststelling van het 'Controleprotocol 2014'. Controleprotocol Jaarrekening 2014 Inhoudsopgave 1. Samenvatting... 3 2. Inleiding... 3 2.1 Doelstelling...

Nadere informatie

MEMO AAN DE GEMEENTERAAD

MEMO AAN DE GEMEENTERAAD MEMO AAN DE GEMEENTERAAD Aan T.a.v. Datum Betreft Van Ons kenmerk CC De gemeenteraad - 23 maart 2012 Interim-controle 2011 Deloitte Het college 112623 Paraaf Datum Controller RP 22-3-2012 Directie Geachte

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

Functieprofiel: Controller Functiecode: 0304

Functieprofiel: Controller Functiecode: 0304 Functieprofiel: Controller Functiecode: 0304 Doel Bijdragen aan de formulering van het strategische en tactische (financieel-)economische beleid van de instelling of onderdelen daarvan, alsmede vorm en

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Geïntegreerd jaarverslag Gasunie 2013

Geïntegreerd jaarverslag Gasunie 2013 Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

Onderzoekscommissie Steenwijkerland

Onderzoekscommissie Steenwijkerland Onderzoekscommissie Steenwijkerland Adviesrapportage onderzoek verbouwing De Meenthe (2) 1 oktober 2012 Colofon Een onderzoek door de raad is een op waarheidsvinding gericht onderzoek naar een specifiek

Nadere informatie

Reglement College van Bestuur. Onderwijsstichting Esprit

Reglement College van Bestuur. Onderwijsstichting Esprit Reglement College van Bestuur Onderwijsstichting Esprit Amsterdam, vastgesteld, na goedkeuring door de Raad van Toezicht op 4 december 2015, door het College van Bestuur in haar vergadering van 7 december

Nadere informatie

Reglement audit committee van de raad van commissarissen

Reglement audit committee van de raad van commissarissen Reglement audit committee van de raad van commissarissen Vaststelling en wijziging reglement. Artikel 1. 1.1. Dit reglement is vastgesteld door de raad van commissarissen met ingang van 1 januari 2016.

Nadere informatie

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 1 Algemeen Op grond van de Kaderverordening Subsidieverstrekking van de gemeente Alkmaar kunnen subsidies worden verstrekt.

Nadere informatie

CONTROLEPLAN 2014-2015. Controleplan 2014-2015 Concerncontrol/Interne Audit Status concept vs 3

CONTROLEPLAN 2014-2015. Controleplan 2014-2015 Concerncontrol/Interne Audit Status concept vs 3 CONTROLEPLAN 2014-2015 Controleplan 2014-2015 Concerncontrol/Interne Audit Status concept vs 3 Index 1. Algemeen... 3 1.1 Inleiding... 3 1.2 Doel... 3 1.3 Rechtmatigheidcontrole.... 3 2. Opzet van de controle...

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

Hellendoom. Aan de raad. III II III IIII IIII III III II (code voor postverwerking)

Hellendoom. Aan de raad. III II III IIII IIII III III II (code voor postverwerking) Punt 11. : Controleprotocol jaarrekeningen G 6 m 6 6 R T 6 2011 tot en met 2014 _- sa. Hellendoom Aan de raad Samenvatting: De accountant geeft bij de jaarrekening een controleverklaring af waarin zowel

Nadere informatie

Corporate governance code Caparis NV

Corporate governance code Caparis NV Corporate governance code Caparis NV De brancheorganisatie sociale werkgelegenheid en arbeidsintegratie Cedris heeft in het voorjaar van 2010 een branchecode aangenomen. In de inleiding van deze branchecode

Nadere informatie

Reglement van de Auditcommissie van de Raad van Commissarissen

Reglement van de Auditcommissie van de Raad van Commissarissen Reglement van de Auditcommissie van de Raad van Commissarissen 1 Artikel 1 Begripsbepalingen 3 Artikel 2 Vaststelling reglement 3 Artikel 3 Taak van de auditcommissie 3 Artikel 4 Samenstelling, deskundigheid

Nadere informatie

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE Vastgesteld door de RvC op 10 maart 2010 1 10 maart 2010 INHOUDSOPGAVE Blz. 0. Inleiding... 3 1. Samenstelling... 3 2. Taken en bevoegdheden... 3 3. Taken betreffende

Nadere informatie

Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank

Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Wft: Wet op het financieel toezicht Bpr: Besluit prudentiële regels Wft Wta: Wet toezicht accountantsorganisaties

Nadere informatie

Investeringsstatuut Wonen Midden-Delfland

Investeringsstatuut Wonen Midden-Delfland Investeringsstatuut Wonen Midden-Delfland September 2015 1 Inhoud 1 Inleiding 1.1 Algemeen 1.2 Wettelijk kader investeringsstatuut 1.3 Doel investeringsstatuut 1.4 Governance 1.5 Vaststelling, goedkeuring

Nadere informatie

Intern controleplan gemeente Venray. Boekjaar 2011

Intern controleplan gemeente Venray. Boekjaar 2011 Intern controleplan gemeente Venray Boekjaar 2011 Een onderzoeksplan om verder in control te komen Nicole Peeters Trifunovski en Henk Mijnster, adviseurs AO/IC gemeente Venray ICP 2011DEF Pagina 1 van

Nadere informatie

FUNCTIEDOCUMENT. Sector : Management Datum : december 2011 Functie : Manager Functienummer : 1.1

FUNCTIEDOCUMENT. Sector : Management Datum : december 2011 Functie : Manager Functienummer : 1.1 FUNCTIEDOCUMENT RWS Sector : Management Datum : december 2011 Functie : Manager Functienummer : 1.1 CONTEXT RWS heeft vier afdelingen (Strategie & Beleid, Klant, Vastgoed en Bedrijfsvoering). Deze afdelingen

Nadere informatie

Auditmethode. De kwaliteit van operational auditing beheerst

Auditmethode. De kwaliteit van operational auditing beheerst Auditmethode De kwaliteit van operational auditing beheerst Drs. P.A. Hartog en drs. J.H.M. Otten Werkzaam bij & Consulting Services in Driebergen 1 ; Jan Otten is managing partner en docent aan de Erasmus

Nadere informatie

Digitale Walvisgeluiden najaar 2010

Digitale Walvisgeluiden najaar 2010 Hoe maken we interne audits effectiever? Er gaat best wat tijd en energie zitten in interne kwaliteitsaudits. Je mag dus verwachten dat het ook wat oplevert. Gelukkig is dat vaak ook wel zo, zeker in de

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! 1! Inrichting van de IAF! zoals het moet! Esther Poelsma RA CIA! 2! Programma! Even voorstellen Waarom een IAF? Wat is de rol van een

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

undert Zundertse Regelgeving Wetstechnische informatie 2013/17314 Rubriek: Naam regeling: Verordening auditcommissie gemeente Zundert

undert Zundertse Regelgeving Wetstechnische informatie 2013/17314 Rubriek: Naam regeling: Verordening auditcommissie gemeente Zundert undert Zundertse Regelgeving Wetstechnische informatie 2013/17314 Rubriek: 1 Naam regeling: Verordening auditcommissie gemeente Zundert Citeertitel: Geen citeertitel 1 Wettelijke grondslag Artikel 82 Gemeentewet

Nadere informatie

Directiestatuut. Waterleidingmaatschappij Drenthe

Directiestatuut. Waterleidingmaatschappij Drenthe Directiestatuut Waterleidingmaatschappij Drenthe Inhoud Directiestatuut van de NV Waterleidingmaatschappij Drenthe Artikel 1 Definities 3 Artikel 2 Inleiding 3 Artikel 3 Taken van de directie 3 Artikel

Nadere informatie

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo

CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo 0 Inleiding De Gemeentewet(GW), art. 213, schrijft voor dat de gemeenteraad één of meer accountants aanwijst

Nadere informatie

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013 ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1

Nadere informatie

De Raad van Toezicht voert tenminste jaarlijks met de Raad van Bestuur een functionering en beoordelingsgesprek. (in de maand september)

De Raad van Toezicht voert tenminste jaarlijks met de Raad van Bestuur een functionering en beoordelingsgesprek. (in de maand september) TAKEN EN BEVOEGDHEDEN RAAD VAN TOEZICHT ALERIMUS 1. Taak en werkwijze: De Raad van Toezicht heeft tot taak toezicht te houden op het besturen door de Raad van Bestuur en op de algemene gang van zaken in

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen Dit document maakt gebruik van bladwijzers NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen 31 januari 2014 NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvo-verslagen

Nadere informatie

Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering

Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering 1. ALGEMEEN a. Deze beleidsregel is van toepassing op organen voor gezondheidszorg als vermeld

Nadere informatie

Governancestructuur WonenBreburg. januari 2012, geactualiseerd augustus 2015

Governancestructuur WonenBreburg. januari 2012, geactualiseerd augustus 2015 Governancestructuur WonenBreburg januari 2012, geactualiseerd augustus 2015 1 Inhoud 1. Inleiding 3 2. Bestuur 3 2.1 Taak en werkwijze 3 2.2 Rechtspositie en bezoldiging bestuur 4 2.3 Tegenstrijdige belangen

Nadere informatie

Controleprotocol 2009 Waterschap Peel en Maasvallei

Controleprotocol 2009 Waterschap Peel en Maasvallei Controleprotocol 2009 Waterschap Peel en Maasvallei voor de accountantscontrole op de jaarrekening Opgesteld door: Lando Welters, adviseur planning en control, Waterschap Peel en Maasvallei Versie: Algemeen

Nadere informatie

PostNL Business Principles

PostNL Business Principles 3 december 2014 PostNL N.V. PostNL Business Principles Raad van Bestuur Auteur Director Audit & Security Titel PostNL Business Principles Versie 1.1 Dit document is een vertaling van de Engelstalige versie.

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT DIVISIE PENSIOEN & LEVEN Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van 2013

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

Oordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI

Oordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI Inspectie Werk en Inkomen Directie Toezicht CWI, SVB en samenwerking De minister van Sociale Zaken en Werkgelegenheid De heer mr. A.J. de Geus Postbus 90801 2509 LV DEN HAAG Postbus 100 2700 AC Zoetermeer

Nadere informatie

Nota Risicomanagement Echt-Susteren 2015

Nota Risicomanagement Echt-Susteren 2015 Nota Risicomanagement Echt-Susteren 2015 Datum : 19 februari 2015 Afdeling: ConcernController - 1 - Nota Risicomanagement INHOUDSOPGAVE Hoofdstuk 1 Inleiding 3 Hoofdstuk 2 Waarom doen we aan risicomanagement?

Nadere informatie

RISICOMANAGEMENT BIJ WONINGCORPORATIES

RISICOMANAGEMENT BIJ WONINGCORPORATIES Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 1 van een drieluik over het belang van goed risicomanagement in de corporatiesector Auteur Drs. Frank van Egeraat RC. Frank

Nadere informatie

Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie

Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie 1 Publieke versus private audit Gelijkenissen en verschillen een persoonlijke-ervaringsgebaseerde toelichting Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie 2 2 1 Context

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

REGLEMENT DIRECTIE/RAAD VAN BESTUUR FONDS VOOR CULTUURPARTICIPATIE

REGLEMENT DIRECTIE/RAAD VAN BESTUUR FONDS VOOR CULTUURPARTICIPATIE REGLEMENT DIRECTIE/RAAD VAN BESTUUR FONDS VOOR CULTUURPARTICIPATIE Vastgesteld door het bestuur op: 4 juni 2014 Goedgekeurd door de raad van toezicht op: 4 juni 2014 HOOFDSTUK I. ALGEMEEN Artikel 1. Begrippen

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie