AUDITSTATUUT HHD HERZIENE VERSIE. Risicomanagement/Rechtmatigheid Daniëlle de Jong/Janny Brasik/Freek Hagendoorn Versiedatum: Versie:

Maat: px
Weergave met pagina beginnen:

Download "AUDITSTATUUT HHD HERZIENE VERSIE. Risicomanagement/Rechtmatigheid Daniëlle de Jong/Janny Brasik/Freek Hagendoorn Versiedatum: 21-12-2010 Versie:"

Transcriptie

1 HERZIENE VERSIE AUDITSTATUUT Team: Risicomanagement/Rechtmatigheid Auteur: Daniëlle de Jong/Janny Brasik/Freek Hagendoorn Versiedatum: Versie: Status: Concept Paraaf Concerncontroller Bestandsnaam: AUDITSTATUUT HHD

2 1. Inleiding Definitie interne auditing Strategie, risicogestuurd Code Tabaksblat COSO-ERM binnen Delfland Functie en taak Soorten Audits Audittype op basis van doelstelling Audittype op basis van te onderzoeken object Interne audits Interne Controle (Financial audits) Verbijzonderde onderzoeken Administratieve Organisatie (AO) Deskundigheid en professionaliteit Positionering en objectiviteit De opdrachtgever en rapportagelijnen De werkwijze: transparant en reproduceerbaar Relatie CC/Interne auditing met andere interne control functies De samenwerking tussen de CC/Interne auditing en de externe accountant Bijlage 1: Raamwerken voor risicomanagementsystemen: Coso ERM en ISO COSO Enterprise Risk Management (ERM) NEN ISO Gezamenlijke toepassing COSO ERM en ISO Bijlage 2: Ontwerp voor het opzetten en uitvoeren van audits Pagina 2 van 15

3 1. Inleiding Delfland is de afgelopen jaren sterk beïnvloed door vele interne en externe ontwikkelingen. De eisen aan de organisatie nemen toe en de omgeving wordt dynamischer in brede zin. Delfland heeft zich zelf daarbij als doel gesteld om onder deze condities in control te zijn en te blijven. De controlfunctie speelt een belangrijke rol om het bestuur en de ambtelijke organisatie te ondersteunen bij het behalen van deze doelstelling. Het doel van dit statuut is het vastleggen van de strategie en de tactische en operationele vertaling ervan in de controlfunctie. Hieronder vallen de functie, taken, bevoegdheden en verantwoordelijkheden van de concerncontroller en de stafafdeling Concerncontrol (CC). Voorts geeft dit statuut de uitwerking van de organieke samenstelling van de auditfunctie. De strategie in dit auditstatuut vormt de basis voor het auditbeleid vanuit de controlfunctie. Het ondersteunende en richtgevende controleplan betreft de operationele uitwerking en uitvoering voor het lopende planjaar. De volgende onderwerpen worden in dit statuut behandeld: Definitie interne auditing Strategie, risicogestuurd Functie en taak Soorten audits Deskundigheid en professionaliteit Positionering en objectiviteit Opdrachtgever en rapportagelijnen De werkwijze De relatie van CC/Interne audit met andere interne assurance functies De samenwerking tussen CC/Interne audit en de externe accountant. 2. Definitie interne auditing Het auditstatuut is gebaseerd op de uitgangspunten voor de opzet en inrichting van een interne audit/onderzoeksfunctie, zoals die door het Instituut van Internal Auditors (IIA) in 2005 zijn geformuleerd. Het IIA heeft de volgende, internationaal algemeen aanvaarde definitie van internal auditing vastgesteld: Intern auditen is een onafhankelijk, objectieve verzekering en consultatieactiviteit ontworpen voor waardeverhoging en het verbeteren van processen van een organisatie. Het helpt een organisatie door te voorzien in een systematische en door regels geleide benadering om de effectiviteit van het risicomanagement, beheersings- en besturingsprocessen te verbeteren. In navolging van IIA Nederland wordt deze definitie als uitgangspunt gehanteerd en nader uitgewerkt voor de situatie binnen het Hoogheemraadschap van Delfland. Hierdoor kunnen sommige accenten iets anders zijn gelegd. Pagina 3 van 15

4 3. Strategie, risicogestuurd 3.1 Code Tabaksblat Het Hoogheemraadschap van Delfland wil voldoen aan de principes van goed bestuur zoals die door de Commissie Tabaksblat 1 in 2003 in de Code Tabaksblat zijn vastgelegd. De code- Tabaksblat vraagt van de leiding van een onderneming verantwoording af te leggen over de inrichting van risicomanagement in de brede zin des woord. De verantwoordelijkheden van organisaties t.a.v. stakeholders worden ook samengevat onder de noemer corporate governance. In de praktijk heeft corporate governance in belangrijke mate betrekking op verantwoordelijkheden van directies, toezichthouders en externe accountants ten aanzien van verantwoording en interne beheersing. De code bepaalt ook dat de rechtspersoon een op de organisatie toegesneden intern risicobeheersings- en controlesysteem moet hebben. Hierbij gaat het niet alleen om de financiële risico s, maar ook om de strategische, operationele, compliance- en verslaggevingrisico s die een organisatie loopt. Dit wordt vastgelegd in een document genoemd in control-verklaring, waarmee de organisatie aangeeft in control te zijn. Een vastgelegd normenkader ontbreekt echter voor dit in control-verklaring, oftewel bedrijfsvoeringsverklaring, waardoor de verschafte zekerheid sterk afhankelijk is van de persoonlijke insteek van de verklaarder, het Hoogheemraadschap van Delfland. De in controlverklaring wordt ondertekend door de bestuurder. Deze insteek wordt bepaald door de wijze waarop de organisatie wordt geleid (tight versus loose control, het risicoprofiel, het weerstandvermogen, en de dynamiek van de omgeving). De verschillende verdedigingslinies uit de vijf verdedigingslinies voor risicomanagement kunnen worden ingezet om deze risico s door middel van o.a. audits en/of IC te inventariseren, te waarderen en continu te verbeteren, zodat de organisatie in control blijft (zie ook bijlage 1 figuur 2). 3.2 COSO-ERM binnen Delfland In de code-tabaksblat wordt gerefereerd aan het Committee of Sponsoring Organizations Enterprise Risk Management (COSO ERM)-model, een van de bekendste en algemeen (internationaal) geaccepteerde standaarden voor risicomanagement. In de praktijk is dit ook een van de meest gangbare modellen ten aanzien van corporate governance Als Delfland zijn doelstellingen wil bereiken moet de organisatie adequaat omgaan met risico s die deze doelstellingen bedreigen. Delfland maakt hiervoor gebruik van het hierboven genoemde COSO-ERM-model en de Nederlandse norm NEN ISO Dit model geeft de relatie weer tussen de doelstellingen, controlecomponenten en de activiteiten/eenheden waarvoor interne controle nodig is. Het model legt een relatie tussen ondernemingsrisico s en interne beheersingssysteem van de organisatie. Het toepassen van een dergelijk model bevordert de goede werking van de interne auditfunctie. Het wezenlijke van auditen is immers het toetsen van een gegeven aan een norm en het inschatten van het risico als de norm niet wordt gehaald. Op deze manier helpt de interne auditfunctie het management om binnen een organisatie een goede systematiek van management control te realiseren en te handhaven. Met het instellen van een adequate interne auditfunctie komt het Hoogheemraadschap van Delfland tegemoet aan de noodzaak en de wens om haar systematiek van interne beheersing te versterken, wordt ingespeeld op de laatste ontwikkelingen en komt de organisatie tegemoet aan de maatschappelijke roep om een betere beheersing van organisaties die van maatschappelijk belang zijn. 1 De commissie Tabaksblat in 2009 overgegaan in de Monitoring Commissie Corporate Governance Code. Met het inwerking treden van deze commissie is ook de Code-Tabaksblat geactualiseerd en gewijzigd in de Nederlandse Corporate Governance Code. Pagina 4 van 15

5 In bijlage 1. Raamwerken voor risicomanagementsystemen: COSO ERM en ISO worden beide modellen en hun onderlinge relatie kort toegelicht. 4. Functie en taak De functie van CC/Interne audit bestaat uit het geven van aanvullende zekerheid (assurance) aan het bestuur en management van het Hoogheemraadschap van Delfland over de effectiviteit en de beheersing (het in control komen en zijn) van de bedrijfsvoering. Dit heeft betrekking op zowel risicomanagement op proces- als op strategisch niveau en vindt plaats vanuit de 3 e verdedigingslinie (zie hiervoor bijlage 1 figuur2). De assurance-service is een onafhankelijke professionele dienstverlening met als doel de verbetering van de informatie of de context van de informatie, zodat het management beter onderbouwde en vermoedelijk ook betere beslissingen kan nemen. Assurance services leveren onafhankelijke en professionele adviezen die het risico op (onjuiste) informatie doen reduceren. De services richten zich op de jaarrekening, overige financiële informatie, niet financiële informatie, systemen & processen en gedrag. De relaties tussen CC/Interne audit en andere assurance-functies binnen en buiten Delfland worden beschreven in de hoofdstukken 10 en 11. De taak van CC/Interne audit is het in opdracht van het verantwoordelijke management evalueren van de beheersing van de bedrijfsvoering door het uitvoeren van audits en hierover te rapporteren aan de opdrachtgever. In hoofdstuk 8 wordt ingegaan op de informatie/rapportagefunctie van de auditor aan het management. De aard en omvang van de werkzaamheden van de auditor kan worden ondergebracht in de volgende categorieën: Zelfstandige toetsing van beheersingsmaatregelen ter compensatie van toetsing door de lijn; Toetsing van de rapportage door de lijn omtrent uitgevoerd testwerk; Zelfstandige toetsing van beheersmaatregelen die niet door de lijn getoetst kunnen worden. 2 CC/Interne audit voert diverse soorten audits uit om zich een oordeel te vormen over de mate waarin risicomanagement-, beheersings- en besturingsprocessen toereikend zijn om de doelstellingen van het Hoogheemraadschap van Delfland te realiseren. Hieronder worden de verschillende soorten audits kort benoemd. Medewerkers van CC/Interne audit hebben ten behoeve van hun taakuitvoering volledige en onbeperkte toegang tot alle gegevens en eigendommen van het Hoogheemraadschap van Delfland, die naar het oordeel van CC/Interne audit noodzakelijk zijn voor de goede uitvoering van de auditwerkzaamheden. Alle gegevens en middelen, die gedurende het uivoeren van de auditactiviteiten in handen zijn van CC/Interne audit worden zorgvuldig en vertrouwelijk, in overeenstemming met de gedragsregels van het IIA, behandeld. 5. Soorten Audits Audits kunnen onderscheiden worden naar het aspectmatige karakter, doelstelling, te onderzoeken object (interne of financiële audits) of thema (verbijzonderde onderzoeken). Hieronder worden deze verschillende audits kort toegelicht. 5.1 Mono- en multi-aspectmatige audits. Gekozen kan worden voor standaardisatie voor vergelijkbaarheid, waarbij vraagstelling, referentiemodel en wijze van dataverzameling vooraf bekend zijn. Dit zijn algemene monoaspectmatige audits voor extern gebruik (maatschappelijk verkeer). Hieronder vallen o.a. de financiële audits. Ook kan worden gekozen specifieke multi-aspectmatige audits. Hierbij ligt de 2 Drs. Urjan Claassen, Handboek Risicomanagement, Kluwer 2009 Pagina 5 van 15

6 nadruk op maatwerk voor directe relevantie, waarbij vraagstelling, referentiemodel en wijze van dataverzameling niet vooraf bekend zijn. Hieronder vallen de management control auditing (MCA). Binnen Delfland worden momenteel veelal de mono-aspectmatige audits uitgevoerd, maar het streven is gericht op meer multi-aspectmatige audits uit te voeren en dan met name MCA. Dit laatste onderzoek betreft een methodologisch verantwoord toetsend onderzoek voor het beantwoorden van relevante kennisvragen van het management, gericht op de beïnvloeding van het gedrag van de organisatie in zich wijzigende omstandigheden voor het realiseren van de organisatiedoelen. Hierbij zijn de business goals het uitgangspunt, geldt een gezamenlijke verantwoordelijkheid voor de teamprestatie en wordt de benodigde kennis en competenties georganiseerd vanuit CC/Interne audit. De operationele rapportage m.b.t. deze audits bestrijkt dan ook het brede aandachtgebied van management control. Hierbij wordt minder nadruk gelegd op de financiële verslaggeving of de geautomatiseerde gegevensverwerking. 5.2 Audittype op basis van doelstelling Omdat de audits het leervermogen van de organisatie moeten versterken, dienen zij aan te sluiten op het interventieniveau van het management. Daarmee kunnen audits verschillende doelstellingen hebben, die ieder een eigen aanpak vragen: Probleemsignalerend, waarbij wordt onderzocht of een proces, organisatieonderdeel of aspect van de organisatie afwijkt van de gewenste situatie en daarmee een probleem vormt; Diagnostisch, waarbij het onderzoek is gericht op toetsen van de juistheid van door het verantwoordelijke management veronderstelde oorzaken van het voorkomen van een bepaald (beheers)probleem; Ontwerp- of oplossingsgericht, waarbij de effectiviteit van de door het management voorgestelde oplossing of ontwerp centraal wordt onderzocht. 5.2 Audittype op basis van te onderzoeken object Interne audits Audits kunnen ook worden onderscheiden op basis van het te onderzoeken object: Het onderzoeksterrein van de interne audit omvat de strategische controls, management controls en de operationele controls van een organisatie. Interne audits, ook wel genoemd operational audits, zijn audits waarbij de beheersing van de bedrijfsonderdelen en processen wordt onderzocht, inclusief de beheersing van de processen voor periodieke interne en externe verslaggeving van financiële en niet-financiële gegevens, de geautomatiseerde systemen en de informatie- en technologie omgeving Interne Controle (Financiële audits) De Verenigde Vergadering heeft op 3 juli 2008 ingestemd met een aantal principiële keuzes ten aanzien van het onderwerp rechtmatigheid (Kenmerk VV Implementatie nieuwe waterschapswet- Rechtmatigheid, d.d. 3 juli 2008). Hierbij zijn de eisen van het Waterschapsbesluit leidend. De Unie van Waterschappen heeft een handreiking opgesteld om aan deze eisen te kunnen voldoen. Door een goede afbakening van de omvang van de controle wordt in ieder geval een basis gelegd om een goedkeurende accountantsverklaring ten aanzien van de rechtmatigheid te verkrijgen bij de jaarrekening. Delfland richt zich primair op financiële rechtmatigheid, inclusief de getrouwheid, van de financiële informatie ten behoeve van de financiële verantwoording van het Hoogheemraadschap van Delfland aan externe partijen. Dit is het exclusieve domein van de externe accountant. Deze kan daarbij in voorkomende gevallen gebruik maken van de uitkomsten van de onderzoeken van CC/Interne audit. De onderzoeken gericht op de beheersing van (financiële) verslaggevingprocessen kunnen ook bruikbaar zijn voor de extern accountant bij de beoordeling van de jaarrekening. Pagina 6 van 15

7 Voor het proces inzake de Interne Controle is separaat het Controleprotocol opgesteld en in het verlengde hiervan het Controleplan voor de operationele uitvoering. 5.3 Verbijzonderde onderzoeken Verder kan door het bestuur, de rekeningcommissie of de secretaris-directeur aan CC/Interne audit opdracht worden gegeven bijzondere of themaonderzoeken uit te voeren. De belangrijkste deskundigheid van de medewerkers van de stafafdeling is immers auditkennis en onderzoeksmethodologie, waardoor zij in staat zijn bijzondere onderzoeken uit te voeren, respectievelijk de verantwoordelijkheid te dragen voor een deugdelijke en doelmatige uitvoering van dergelijke onderzoeken. Vanwege dezelfde deskundigheid is bepaald dat CC/Interne auditi op verzoek methodologische ondersteuning biedt bij alle andere vormen van onderzoek binnen het Hoogheemraadschap van Delfland. 5.4 Administratieve Organisatie (AO) De rol van de auditor is in het proces van het tot stand komen van de AO niet alleen toetsend, maar ook adviserend en ondersteunend. Indien uit de aanbevelingen naar aanleiding van uitgevoerde controles naar voren komt dat de AO dient te worden opgesteld of geactualiseerd, kan de auditor adviseren en ondersteunen. CC/Interne audit heeft vanuit deze taak een sterke relatie met Risicomanagement/Kwaliteit, Arbo en Milieu (RM/KAM), die de proceseigenaar ondersteunt bij het opstellen van zijn procesbeschrijvingen. 6. Deskundigheid en professionaliteit De toenemende complexiteit in producten, processen en geautomatiseerde gegevensverwerkende systemen maakt het noodzakelijk dat de interne auditfunctie over voldoende specialistische kennis beschikt om zijn werkzaamheden met de benodigde deskundigheid uit te voeren. We maken daarbij onderscheid in twee soorten kennisgebieden: Onderzoekskennis. Van de medewerkers van CC/Interne audit mag worden verwacht dat zij beschikken over voldoende deskundigheid om audits zodanig te ontwerpen dat zij na uitvoering een betrouwbaar resultaat opleveren en dat het resultaat doelmatig tot stand is gekomen. Dit vereist kennis op gebied van onderzoeksmethodologie. Daarbij dienen medewerkers van CC/Interne audit over die onderzoekstechnische vaardigheden te beschikken die het mogelijk maken de onderzoeken volgens het onderzoeksontwerp uit te voeren. Materiekennis. Het wezenlijke van auditen is het toetsen van een gegeven aan een bepaalde norm en het inschatten van het risico als de norm niet wordt gehaald. Dit vereist kennis van het onderzoeksobject. Een belangrijk punt hierbij is dat niet de auditor de te hanteren norm bepaalt, maar het opdrachtgevende management. Van de auditor mag echter wel een adviserende rol worden verwacht. Indien een geschilpunt is omtrent de norm dat heeft de auditor de mogelijkheid dit voor te leggen aan het hoofd IA voor eventuele verder afstemming met concerncontroller en secretaris-directeur. Voor specifieke audits kan het noodzakelijk zijn dat de auditor zelf zijn materiedeskundigheid uitbreid. In situaties waarbij dit een te grote tijdsinvestering met zich mee zou brengen, kan worden besloten deze specialistische kennis van buiten CC/Interne audit tijdelijk aan te trekken. Het Hoogheemraadschap van Delfland is een omvangrijke organisatie waarin veel disciplines vertegenwoordigd zijn. Wanneer het auditteam materiedeskundigheid te kort komt, zal in eerste instantie worden getracht deze aan te vullen vanuit de organisatie zelf. Pas nadat is vastgesteld dat de gevraagde kennis niet geleverd kan worden, zal specialisme van buiten de organisatie worden aangetrokken. Pagina 7 van 15

8 CC/Interne audit zal vooralsnog niet zelf EDP-audits uitvoeren. Hiervoor ontbreekt de noodzakelijke expertise binnen het team. Wanneer dergelijke onderzoeken noodzakelijk zijn zal hiervoor de benodigde capaciteit worden ingehuurd. Dergelijke onderzoeken vinden wel plaats onder verantwoordelijkheid van CC/Interne audit. 7. Positionering en objectiviteit Om een zo hoog mogelijke objectiviteit van de auditfunctie te waarborgen, is deze functie zo hoog mogelijk in de organisatie verankerd. CC/Interne audit is onafhankelijk van de te beoordelen risicomanagement-, beheersings- en besturingsprocessen. Onafhankelijk betekent in dit geval dat CC/Interne audit niet voor de besluitvorming over deze processen verantwoordelijk is. De integriteit van de auditor wordt ook geborgd, omdat het is uitgesloten dat auditors op welke manier dan ook nadeel ondervinden ten gevolge van het verschaffen van informatie m.b.t. de uitgevoerde audit. Dit zijn twee belangrijke voorwaarden om de (schijn) te voorkomen dat subjectieve overwegingen het onderzoek van de auditors zouden kunnen beïnvloeden. Om de objectiviteit zoveel te borgen is er voor gekozen Interne audit vanuit doelmatigheidsoverweging te positioneren binnen de stafafdeling Concerncontrol. Dit ook vanwege de sterke relatie inzake control tussen Sectorcontrol (planning&control-cyclus) en Interne audit (toetsing). 8. De opdrachtgever en rapportagelijnen In beginsel kan iedere manager van het Hoogheemraadschap van Delfland opdracht verstrekken tot het uitvoeren van een audit in zijn of haar verantwoordelijkheidsgebied. De opdrachtgever stelt het doel van de audit vast, waarbij expliciet wordt aangegeven tot welke actie wordt overgegaan naar aanleiding van het auditresultaat. Daartoe stelt de opdrachtgever het stelsel van normen vast dat de auditor tijdens het onderzoek hanteert om zijn auditresultaat op te baseren. En geeft hij/zij opvolging aan het auditresultaat, zoals in de auditdoelstelling aangegeven. Van de auditor mag hierbij een adviserende rol worden verwacht. De concerncontroller functioneert als sponsor en coördinator van de auditwerkzaamheden van CC/Interne audit: Sponsor in de zin dat hij/zij de werkzaamheden van CC/Interne audit het team expliciet legitimeert, waardoor het team snel een goede positionering binnen het Hoogheemraadschap van Delfland kan verwerven. De secretaris-directeur bepaalt als coördinator de relatieve relevantie, nut en noodzaak van de onderzoeken. In deze zin bepaalt de hoofd Interne audit in overleg met de secretarisdirecteur welke auditwerkzaamheden worden uitgevoerd en daarmee de planning van CC/Interne audit. De rolverdeling van opdrachtgever en auditor kent drie mogelijke vormen: 1. De opdrachtgever is het bestuur, de rekeningcommissie of de secretaris-directeur, welke een opdracht verstrekt aan CC/Interne audit; 2. De opdrachtgever is de lijn (sectorhoofd/teamleider), die een opdracht verstrekt aan CC/Interne audit; 3. De opdrachtgever is manager in de lijn (sectorhoofd/teamleider), die een opdracht verstrekt aan een medewerker (bedrijfskundige/sectorcontroller) niet werkzaam is binnen CC/Interne audit. Indien de opdrachtgever het bestuur, de rekeningcommissie, secretaris-directeur of manager in de lijn is en de audit wordt uitgevoerd door CC/Interne audit (punten 1 en 2), worden de resultaten van de interne audit in eerste instantie gerapporteerd aan het opdrachtgevende management. D&H, secretaris-directeur en concerncontroller ontvangen een kopie van de auditverslag na afronding van het auditproces. Pagina 8 van 15

9 Indien de opdrachtgever de lijn is en de audit wordt uitgevoerd door een medewerker welke niet werkzaam is bij CC/Interne audit (punt 3), dan worden de resultaten van de interne audit worden in beginsel alleen gerapporteerd aan het opdrachtgevende management. Van dit management wordt verlangd dat zij ten behoeve van het hogere management het auditresultaat evalueert en aangeeft welke eventuele acties ondernomen zullen gaan worden. De resultaten van de audit kunnen ter toetsing kunnen worden voorgelegd aan de concerncontroller. CC/Interne audit kan deze toets uitvoeren in opdracht van de concerncontroller. Voor het uitvoeren van de interne audits wordt binnen Delfland gebruik gemaakt van een standaard auditontwerp. Dit format is gebaseerd op de onderzoeksmethodologie van Piet Verschuren en Hans Doorewaard. 3 De omvang van de audit en de doelstelling (probleemsignalerend/diagnostisch) van de audit kunnen van invloed op zijn hoe het format wordt toegepast. Voor de financial audits wordt het format van het standaard controle-memorandum afgestemd met de accountant. 9. De werkwijze: transparant en reproduceerbaar Zoals reeds aangegeven stelt de opdrachtgever de auditdoelstelling en het te hanteren normenkader vast. Daarbij mag van de auditor een coachende, respectievelijk adviserende rol worden verwacht. Dit betekent dat de opdrachtgever de wat- en waarom-vraag bepaalt. Vervolgens zal de auditor een auditontwerp maken waarin ook de methode van aanpak, de hoevraag wordt uitgewerkt. Het geheel wordt ter goedkeuring voorgelegd aan het opdrachtgevende management. Om de transparantie en reproduceerbaarheid te vergroten wordt uitdrukkelijk geadviseerd het auditontwerp van Auditing Consulting Services (ACS) te gebruiken om te rapporteren over het uitvoeren van audits. Dit ontwerp geeft richting aan het opzetten van een onderzoeksopzet en het inventari-seren van de kennisbehoefte bij de opdrachtgever. Daarnaast beantwoordt het ontwerp de Wat, waarom en hoe -vraag. En ook waarborgt het de relevantie, deugdelijkheid en efficiëntie van het onderzoek. In de bijlage 2. Ontwerp voor het uitvoeren van audits wordt het auditontwerp kort toegelicht. Na uitvoering van de audit worden de onderzoeksgegevens verwerkt om te komen tot een eindoordeel. De meeste interne audits betreffen organisatieonderdelen of processen met een beperkte omvang, waarbij het aantal geraadpleegde bronnen meestal beperkt is. De auditor is in dergelijke situaties aangewezen op een kwalitatieve wijze van gegevensverwerking. Om te voorkomen dat dit belangrijke onderdeel van de audit impliciet en op basis van onduidelijke criteria verloopt, wordt gebruik gemaakt van eenvoudige, maar transparante verwerkingstechnieken. Ten behoeve van de reproduceerbaarheid zullen alle voor de opzet en uitvoering van de audit relevante besluiten, alsmede alle bevindingen en de hierop gebaseerde conclusies, zorgvuldig in een onderzoeksdossier worden opgenomen. 10. Relatie CC/Interne audit met andere interne control functies De interne audit functie (auditor) binnen Delfland is niet alleen voorbehouden aan CC/Interne audit, maar kan ook door andere functionarissen worden uitgevoerd. Conform het Three lines of defense model, waarin de verdedigingslinies van risicomanagement zijn uitgewerkt, kunnen dat o.a. de bedrijfskundige in het primaire proces (1 e verdedigingslinie), de sectorcontroller in de 3 Piet Verschuren & Hans Doorewaard (2007) Het ontwerpen van een onderzoek. Den Haag: Lemma. Pagina 9 van 15

10 staf CC (2 e verdedigingslinie) staf of Interne audit (3 e verdedigingslinie) zijn. Echter alleen Interne audit heeft daarnaast ook een kaderstellende en monitorende rol in het proces. In bijlage 1 zijn in figuur 2 de 5 verdedigingslinies van risicomanagement uit het handboek Risicomanagement van Urjan Klaassen opgenomen. In tegenstelling tot CC/Interne audit (3 e verdedigingslinie) hebben andere control functies, zoals KAM (Kwaliteit, ARBO en Milieu), sectorcontrollers en bedrijfskundigen (1 e en 2 e verdedigingslinies) binnen de sectoren, een uitvoerende rol binnen de risicobeheersingssystemen. In de praktijk betekent dit dat deze functies vaak (mede) verantwoordelijk zijn voor het beleid en/of de implementatie van maatregelen met betrekking tot risicomanagement of compliance. Daarnaast spelen deze functies een al dan niet ondersteunende rol bij de uitvoering van het beleid en de rapportage over de behaalde resultaten. Omdat het de taak van CC/Interne audit is om de opzet en werking van de risicobeheersingssystemen te beoordelen, vallen ook de controlfuncties binnen zijn onderzoeksgebied. Bij goed functionerende controlfuncties zal CC/Interne audit zijn eigen werkzaamheden hierop afstemmen, om doublures in werkzaamheden te voorkomen. 11. De samenwerking tussen de CC/Interne auditing en de externe accountant De taakopdracht van de externe accountant is de certificering van de te publiceren jaarrekening. Dit houdt in dat hij controleert of de jaarrekening een getrouw beeld geeft van de grootte en samenstelling van het vermogen op de balansdatum en van het resultaat over het afgelopen boekjaar. Bij zijn controle zal de externe accountant gebruik moeten maken van de goede werking van de maatregelen van interne controle in de processen die in de jaarrekening uitmonden. Om te voorkomen dat organisatieonderdelen meermalen door auditors worden benaderd, wordt zoveel mogelijk uitgegaan van het single audit principe. Dit betekent dat in voorkomende gevallen de externe accountant en de CC/Interne audit gezamenlijk onderzoeken uitvoeren. Dit maakt een goede samenwerking noodzakelijk tussen CC/Interne audit van het Hoogheemraadschap van Delfland en de externe accountant. Ter bevordering van een goede samenwerking wisselen CC/Interne audit en de externe accountant periodiek wederzijds hun planningen, realisatie en controlebevindingen uit en stemmen deze op elkaar af. Bij de samenwerking blijven CC/Interne audit en de externe accountant zelfstandig verantwoordelijk voor hun eigen oordeelsvorming en rapportages. Namens de concerncontroller stelt CC/Interne audit voor de directie managementteam, rekeningcommissie en college van D&H de managementrapportages samen van de bevindingen en aanbevelingen van de uitgevoerde financiële audits. Deze rapportages worden opgesteld naar aanleiding van de controles uitgevoerd voor de interim controle en bij de jaarrekening. Pagina 10 van 15

11 Bijlage 1: Raamwerken voor risicomanagementsystemen: Coso ERM en ISO COSO Enterprise Risk Management (ERM) COSO ERM wordt door ondernemingen gebruikt om de beheersing te verbeteren met betrekking tot de activiteiten die zich richten op het behalen van de geformuleerde doelen. Als Delfland zijn doelstellingen wil bereiken moeten we omgaan met risico s die deze doelstellingen bedreigen en moeten we deze risico s beheersen. Bij risico s wordt vooral gedacht aan bedreigingen, maar risico s hebben ook kansen in zich. Er is een directe relatie tussen de doelstellingen die een onderneming tracht te behalen en de componenten van de ondernemingsrisicomanagement, die aangeven wat nodig is om deze doelen te realiseren Binnen de context van de door de onderneming geformuleerde missie of visie, formuleert het management strategische doelstellingen voor de gehele onderneming. Organisatiedoelstellingen worden onderverdeeld in vier categorieen: Strategisch (strategic): betreft globale doelen en is afgestemd op de missie; Operationeel (operational): betreft effectief en efficient gebruik van de middelen; Rapportage (reporting): betreft betrouwbaarheid van verslaggeving; Toezicht (compliance): betreft naleving van wet- en regelgeving. Ondernemingsrisicomanagement bestaat uit acht met elkaar verbonden componenten. Deze componenten zijn afgeleid van de wijze waarop het management een onderneming runt en zijn verbonden met het managementproces. De acht componenten zijn: Interne omgeving Formuleren van doelstellingen Identificeren van gebeurtenissen Risicobeoordeling Reactie op risico Beheersingsactiviteiten Informatie en Communicatie Bewaking 4 De hierboven genoemde vier categorieen en acht compententen van het COSO-model zijn afgebeeld in de figuur in het midden van Figuur 1. Deze afbeelding weerspiegelt de mogelijkheid om te focussen op het risicomangement van de organisatie in totaliteit of op delen ervan. Het COSO-ERM-model is een theoretisch raamwerk om het ondernemingsrisicomanagement te evalueren en te verbeteren. De ERMplus-methodiek is een praktische uitwerking van COSO ERM, waarbij een integrale benadering wordt uitgewerkt voor het beheersen van risico s en kansen. De methodiek beoogt operationele medewerkers, managers, adviseurs en auditors in de praktijk concrete handreikingen te bieden. In Figuur 2 is de relatie zichtbaar gemaakt tussen het COSO ERM-model en de ERMplus-methodiek. 4 Drs. Urjan Claassen Handboek Risicomanagement, Kluwer, 2009 Pagina 11 van 15

12 Figuur 1. Relatie tussen het COSO ERM-model en de ERM-methodiek. 5 Deze methodiek kent twee verschillende dimensies: een risicodimensie: heeft betrekking op het risiconiveau, waarbij onderscheid wordt gemaakt in strategische risico s (strategische doelstellingen) en procesrisico s (overige doelstellingen). Een beheersdimensie: heeft betrekking op de verschillende hierarchische niveaus die betrokken zijn bij het risicomanagementproces. Ook wel aangeduid met de lines of defense of verdedigingslinies. Kern van het principe van verdedigingslinies is dat er verschillende elkaar versterkende beheersingsfuncties bestaan die onafhankelijk van elkaar functioneren, waarbij elke functie een eigen bijdrage levert aan de kwaliteit van het interne beheersingssysteem. Figuur 2. De vijf verdedigingslinies 6 van risicomanagement. 7 5 Drs. Urjan Claassen Handboek Risicomanagement, Kluwer, Onder de 2 e verdedigingslinie valt sectorcontrol en onder de 3 e verdedigingslinie valt de interne audit functie 7 Drs. Urjan Claassen Handboek Risicomanagement, Kluwer, 2009 Pagina 12 van 15

13 Voor Delfland biedt het model de volgende voordelen: Het geeft inzicht in de belangrijkste risico s van Delfland; Kan worden gebruikt voor een kwalitatieve en kwantitatieve beoordeling van de geïnventariseerde risico s; Geeft inzicht en advies in de huidige beheersing van de risico s; Geeft inzicht in de risicokosten; Hanteerbaar als basis voor het ontwerpen en implementeren van risisocmanagement binnen Delfland; Tool ter ondersteuning van de verantwoording over het risicomanagement. 2. NEN ISO Door het International Organization for Standardisation (ISO) is een internationale norm ontwikkeld voor risicomanagement: NEN-ISO Deze norm kan worden toegepast op elk type risico, ongeacht de aard, en ongeacht of het positieve dan wel negatieve gevolgen heeft. Organisaties managen deze risico s door deze te inventariseren en te analyseren, en vervolgens te beoordelen of het risico behoort te worden aangepast door middel van risicobehandeling, zodat aan de risicocriteria van de organisatie wordt voldaan. De NEN-ISO bevat principes en algemene richtlijnen voor risicomanagement: - Het biedt een gemeenschappelijke taal voor risicomanagement; - De organisatie van risicomanagement en metaprocedures voor het aansturen van risicomanagementprocessen binnen de organisatie; - Inhoudelijke risicomanagementproces. Dit proces omvat ondermeer het bepalen van de risicocontext, het identificeren, analyseren, evalueren en communiceren van risico s evenals het beoordelen ervan. 3. Gezamenlijke toepassing COSO ERM en NEN ISO In beide modellen wordt ingegaan op het identificeren van risico s, het bepalen van een passende risicoreactie en het kiezen van een passende wijze van beheersing. Eveneens wordt in beide modellen ingegaan op het belang van communicatie en het monitoren van de bevindingen uit het stelsel van interne beheersing. In Figuur 3 wordt het risicomanagementproces volgens ISO en COSO ERM met elkaar vergeleken. Figuur 3. Vergelijking van de risicomanagementprocessen van COSO ERM en ISO Drs. Urjan Claassen, ISO 31000: Oude wijn in nieuwe zakken. Een inhoudelijke vergelijking tussen ISO en COSO ERM in TPC Algemeen, april Pagina 13 van 15

14 In de literatuur over COSO ERM wordt vaak als punt van kritiek aangevoerd dat niet is voorzien in een duidelijk stappenplan voor het implementeren van dit raamwerk. Daardoor zou COSO ERM slechts een conceptueel aantrekkelijk model zijn waarvan niet duidelijk is op welke wijze dit in de praktijk concreet het best handen en voeten kan krijgen. ISO biedt de standaardrichtlijnen voor zowel de implementatie van het risicomanagementproces als het bijbehorende raamwerk. Hierdoor kan ISO richtlijn zodoende het gemeen-schappelijke kader gaan vormen voor communicatie over allerlei typen risico s binnen bedrijven en tussen personen. Daarmee kan ISO een brug slaan tussen disciplines die nu nog vaak gescheiden opereren binnen organisaties, bijvoorbeeld tussen interne control & auditing en KAMmanagement, tussen ISO-systemen, tussen risk & insurance management en regulatory affairs. En biedt mogelijkheden om aan te sluiten bij integraal risicomanagement waardoor een betere koppeling kan ontstaan tussen operationele beheersing van milieu- en arborisico s en het strategisch beleid van de onderneming. Geraadpleegde literatuur: - Hortensuis, D., Wordt ISO hét referentiekader voor risicomanagement, KAM Nieuwbrief 2/ Klaassen, U., Handboek Risicomanagement, Kluwer, Deventer, Klaassen, U., ISO 31000: Oude wijn in nieuwe zakken, TPC, april Nederlands Normalisatie-instituut, NEN ISO 31000: Risicomanagement Principes en richtlijnen, Delft, Committee of Sponsoring Organisations (COSO) of the Treadway Commission, Risicomanagement voor de onderneming. Geintegreerd raamwerk (management samenvatting, september Pagina 14 van 15

15 Bijlage 2: Ontwerp voor het opzetten en uitvoeren van audits. Voor het uitvoeren van audits heeft Auditing & Consulting Services (ACS) een auditontwerp ontwikkeld 9. Om de transparantie en reproduceerbaarheid van de onderzoeken te kunnen waarborgen wordt aanbevolen het hier weergegeven auditontwerp te hanteren. De aard en omvang van de onderzoeksopdracht bepalen het hanteren van de verschillende aspecten. Hieronder wordt het model kort toegelicht. Figuur 1. Auditontwerp ACS: een raamwerk voor auditing Het auditontwerp bestaat uit de volgende onderdelen: Conceptueel ontwerp: Beantwoordt de Wat en waarom -vraag en waarborgt de relevantie van het onderzoek. De volgende aspecten komen hierin aan de orde: Auditdoelstelling:beschrijving van de doelstelling van de audit; Auditmodel:nadere afbakening van het object en beschrijving van het gehanteerde model o.a. auditobject, auditoptiek en referenties; Beoordelingscriteria: de auditvragen die in het onderzoek moeten worden beantwoord; Begripsbepaling en operationalisatie: de definitiering van begrippen om een eenduidige interpretatie bij alle betrokkenen te waarborgen. Technisch ontwerp: Beantwoordt de Hoe -vraag en waarborgt de deugdelijkheid en efficiëntie van het onderzoek. De volgende aspecten komen hierin aan de orde: Auditmateriaal: hierin wordt opgenomen hoe de benodigde gegevens wordt verkregen waaronder de bronnenmatrix; Auditstrategie: beschrijving op welke wijze de audit zal worden uitgevoerd; Verwerking gegevens en oordeelsvorming: de wijze van verwerking van de gegevens en het komen tot een oordeelsvorming; Rapportage: Opstellen van de rapportage conform het auditontwerp Auditplanning: de organisatie en planning van de audit. Voor meer informatie inzake het gebruik van het ontwerp kan contact worden opgenomen met CC/Interne audit. 9 Lesmateriaal cursus Interne Auditing bij Delfland gegeven door ACS, Driebergen, Pagina 15 van 15

Hoogheemraadschap van Delfland AUDITSTATUUT. 1048075 Auditstatuut (AMH 7.14.01) Team: Concerncontrol/Interne Audit Status: Concept 0.

Hoogheemraadschap van Delfland AUDITSTATUUT. 1048075 Auditstatuut (AMH 7.14.01) Team: Concerncontrol/Interne Audit Status: Concept 0. Hoogheemraadschap van Delfland AUDITSTATUUT 1048075 Auditstatuut (AMH 7.14.01) Team: Concerncontrol/Interne Audit Status: Concept 0.8 1 Inleiding... 3 2 Definitie verbijzonderde interne controle... 3 3

Nadere informatie

Internal Audit Charter

Internal Audit Charter Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

II. VOORSTELLEN VOOR HERZIENING

II. VOORSTELLEN VOOR HERZIENING II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met

Nadere informatie

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te

Nadere informatie

Controlstatuut Havensteder

Controlstatuut Havensteder Controlstatuut Havensteder Vastgesteld door het Bestuur d.d.: 29 november 2016 Goedgekeurd door de RvC d.d.: 16 december 2016 Inhoud 0. Inleiding... 3 1. Verankering... 3 1.1. Plaats van de controlfunctie

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN 24 november 2017 INHOUD HOOFDSTUK 1: Rol en status van het Reglement 1 HOOFDSTUK 2: Samenstelling RAC 1 HOOFDSTUK 3: Taken RAC 2 HOOFDSTUK

Nadere informatie

Internal Audit Charter BNG Bank

Internal Audit Charter BNG Bank Internal Audit Charter BNG Bank Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl Vastgesteld door de Raad van Bestuur op 12 februari 2018 en goedgekeurd door de Raad van Commissarissen

Nadere informatie

Inrichting sector Concernstaf en unit Concern Controlling

Inrichting sector Concernstaf en unit Concern Controlling Bijlage bij Brief PS reg. nr. 2007-62976 Inrichting sector Concernstaf en unit Concern Controlling Inleiding Per half februari 2006 is het hoofd concern-controlling benoemd op de functie van Directiecontroller

Nadere informatie

Auditmethodologie, meta-tool voor klantgericht auditen

Auditmethodologie, meta-tool voor klantgericht auditen Auditmethodologie, meta-tool voor klantgericht auditen J.H.M. Otten, P.A. Hartog en A. Babeliowsky Om een waardevolle, significante bijdrage te leveren aan de kennisbehoefte van de organisatie, dient de

Nadere informatie

De internal auditor in Nederland

De internal auditor in Nederland De internal auditor in Nederland Een Position Paper waarin IIA Nederland en het overlegorgaan INTAC van het Koniklijk NIVRA hun visie geven over de rol en positie van internal audit in Nederland 21 april

Nadere informatie

Hoofdlijnen Corporate Governance Structuur Stek

Hoofdlijnen Corporate Governance Structuur Stek Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe

Nadere informatie

Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)

Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden) Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden) Planning & control Samenwerken Verbinder Adviseren sportief Pro-actief Register- Accountant ruim 10 jaar ervaring

Nadere informatie

CONTROLSTATUUT STICHTING ANTARES WOONSERVICE

CONTROLSTATUUT STICHTING ANTARES WOONSERVICE CONTROLSTATUUT STICHTING ANTARES WOONSERVICE Status: 14 januari 2019 Vastgesteld door de Raad van Commissarissen d.d. 28-01-2019 Vastgesteld door de Directeur-Bestuurder P.J.C.W. Stelder d.d. 28-01-2019

Nadere informatie

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING NEN Introductie-evenement ISO 19011 AUDITING IN BEWEGING Effectief Auditprogramma Edwin Martherus, GoRisk Beatrixgebouw Utrecht, 20 sept 2018 GoRisk Wie ben ik? Ø Technisch, bedrijfskundig, financieel

Nadere informatie

CONTROLSTATUUT WOONSTICHTING SSW

CONTROLSTATUUT WOONSTICHTING SSW CONTROLSTATUUT WOONSTICHTING SSW Vastgesteld: 23 november 2016 1 Algemene bepalingen 1.1 SSW hanteert three lines of defense, te weten (1) de medewerker zelf, (2) de activiteit businesscontrol in de organisatie

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016 Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing

Nadere informatie

Beheersing beheerst. Over risicogestuurde interne controle in het sociale domein

Beheersing beheerst. Over risicogestuurde interne controle in het sociale domein Beheersing beheerst Over risicogestuurde interne controle in het sociale domein Beheersing beheerst Over risicogestuurde interne controle in het sociale domein Hoe draagt interne controle bij aan het efficiënt

Nadere informatie

Implementatie Code Banken

Implementatie Code Banken Implementatie Code Banken Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl BNG Bank is een handelsnaam van N.V. Bank Nederlandse Gemeenten, statutair gevestigd te Den Haag, KvK-nummer

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Reglement Auditcommissie Raad van Commissarissen MN

Reglement Auditcommissie Raad van Commissarissen MN Reglement Auditcommissie Raad van Commissarissen MN Dit reglement is op grond van artikel 8.3 het reglement van de Raad van Commissarissen vastgesteld door middel van een besluit van de Raad van Commissarissen

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Ons kenmerk C100/05.0016522. Aantal bijlagen 1

Ons kenmerk C100/05.0016522. Aantal bijlagen 1 Directie Bestuur & Organisatie Directie Algemeen Aan de Commissie AB Korte Nieuwstraat 6 65 PP Nijmegen Telefoon (024) 329 9 Telefax (024) 329 22 92 E-mail gemeente@nijmegen.nl Postadres Postbus 905 6500

Nadere informatie

Controller controller verdedigingslinie controller procesrisico s verdedigingslinie 1a procesbeheersing verdedigingslinie 1b Risicomanagement taken

Controller controller verdedigingslinie controller procesrisico s verdedigingslinie 1a procesbeheersing verdedigingslinie 1b Risicomanagement taken Controller De controller maakt deel uit van de tweede verdedigingslinie (staffunctie). De controller is vanuit deze rol betrokken bij het monitoren van de beheersing van de procesrisico s door de operationele

Nadere informatie

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V.

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V. REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V. Datum: 11 mei 2015 Artikel 1. Definities AvA: Commissie: Reglement: RvB: RvC: Vennootschap: de algemene vergadering van aandeelhouders

Nadere informatie

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland OVER OOSTZAAN Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland WORMERLAND. GESCAND OP 13 SEP. 2013 Gemeente Oostzaan Datum : Aan: Raadsleden gemeente Oostzaan Uw BSN : - Uw brief van :

Nadere informatie

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de

Nadere informatie

Matrix Comply-or-Explain Code Banken 2017

Matrix Comply-or-Explain Code Banken 2017 Matrix Comply-or-Explain Code Banken 2017 In oktober 2014 heeft de Nederlandse Vereniging van Banken de herziene Code Banken (de "Code Banken"), onderdeel van een pakket met de naam "Future Oriented Banking"

Nadere informatie

NEN-ISO (nl) Risico management. Productinformatie. Bedrijfsleven Onderwijs Overheden Zorg

NEN-ISO (nl) Risico management. Productinformatie. Bedrijfsleven Onderwijs Overheden Zorg Productinformatie NEN-ISO 31000 (nl) Risico management SECTOR Bedrijfsleven Onderwijs Overheden Zorg TYPE Riskmanagement, Compliance management, Kwaliteitsmanagement & systemen BRON PRODUCTINFORMATIE NEN-ISO

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Risicomanagement en Weerstandsvermogen

Risicomanagement en Weerstandsvermogen Risicomanagement en Weerstandsvermogen Boxmeer, 28 september 2010 tbo . Inhoudsopgave Risicomanagement en weerstandsvermogen 1. Inleiding...3 1.1. Aanleiding... 3 1.2. Doelstelling en reikwijdte... 3 1.3.

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit Van commissie Peters naar commissie Van Manen, een statusupdate PAS Conferentie 3 december 2015 Gefeliciteerd! PAS Conferentie

Nadere informatie

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013 Clientserviceplan voor het boekjaar 2013 oktober 2013 Inhoud 1. Inleiding 4 2. Controleopdracht 4 2.1 Opdracht 4 2.2 Materialiteit en tolerantie 5 2.3 Fraude 6 3. Planning 6 3.1 Inleiding 6 3.2 Algemene

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Competenties met indicatoren bachelor Civiele Techniek.

Competenties met indicatoren bachelor Civiele Techniek. Competenties met indicatoren bachelor Civiele Techniek. In de BEROEPSCOMPETENTIES CIVIELE TECHNIEK 1 2, zijn de specifieke beroepscompetenties geformuleerd overeenkomstig de indeling van het beroepenveld.

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Reglement van de auditcommissie van Stadgenoot

Reglement van de auditcommissie van Stadgenoot Reglement van de auditcommissie van Stadgenoot Dit reglement is vastgesteld door de Raad van Commissarissen op 27 januari 2015. Artikel 1. Preambule a. Ter verduidelijking van en in aanvulling op statutair

Nadere informatie

Aan de raad van de gemeente Lingewaard

Aan de raad van de gemeente Lingewaard 6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen

Nadere informatie

Functieprofiel: Manager Functiecode: 0202

Functieprofiel: Manager Functiecode: 0202 Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Mandaat van het Auditcomité

Mandaat van het Auditcomité ECB-OPENBAAR November 201 7 Mandaat van het Auditcomité Een Auditcomité op hoog niveau dat door de Raad van Bestuur is opgericht krachtens artikel 9b van het Reglement van orde van de ECB versterkt de

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5. Audit Charter TenneT

AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5. Audit Charter TenneT AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5 Audit Charter TenneT PAGINA 2 van 5 1. Selectie en werving van de accountant De AC stelt de selectiecriteria vast op voordracht

Nadere informatie

Visie op besturen en toezicht houden bij Goed Wonen Gemert

Visie op besturen en toezicht houden bij Goed Wonen Gemert Visie op besturen en toezicht houden bij Goed Wonen Gemert Inleiding Goed Wonen Gemert staat als corporatie midden in de samenleving en opereert vanuit haar missie: Wij zijn een maatschappij gedreven organisatie.

Nadere informatie

GOVERNANCE CODE WONINGCORPORATIES

GOVERNANCE CODE WONINGCORPORATIES GOVERNANCE CODE WONINGCORPORATIES November 2006 1 GOVERNANCE CODE WONINGCORPORATIES PRINCIPES I. Naleving en handhaving van de code Het bestuur 1 en de raad van commissarissen zijn verantwoordelijk voor

Nadere informatie

Rollen in Risk Management

Rollen in Risk Management Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding

Nadere informatie

Reglement Bestuur HOOFDSTUK 1 ALGEMEEN

Reglement Bestuur HOOFDSTUK 1 ALGEMEEN Reglement Bestuur HOOFDSTUK 1 ALGEMEEN Artikel 1 - begrippen Bestuur : bestuur van de RPO zoals bedoeld in artikel 2.60b van de Mediawet; Bestuurder : lid en tevens voorzitter van het Bestuur; Raad van

Nadere informatie

Inspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016

Inspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016 Inspiratiedag Workshop 2: Interne controle in het Sociaal Domein 15 september 2016 Programma Voorstellen en verwachtingen Interne beheersing en interne controle Relatie met de externe accountant Belangrijkste

Nadere informatie

Datum Onderwerp Referentie Bijlage(n) Doorkiesnummer 24 juni 2016 Reactie op consultatie. VS Tekstsuggesties T

Datum Onderwerp Referentie Bijlage(n) Doorkiesnummer 24 juni 2016 Reactie op consultatie. VS Tekstsuggesties T Brancheorganisaties Zorg T.a.v. mr. Yvonne C.M.T. van Rooy Postbus 9696 3506 GR Utrecht Datum Onderwerp Referentie Bijlage(n) Doorkiesnummer 24 juni 2016 Reactie op consultatie Zorgbrede VS Tekstsuggesties

Nadere informatie

AuditchArter VAn het AGentSchAp Audit VLAAnderen 1 / 9

AuditchArter VAn het AGentSchAp Audit VLAAnderen 1 / 9 Auditcharter Van HET AGENTSChap AUDIT VLAANDEREN 1 / 9 Inhoudsopgave MISSIE VAN HET AGENTSCHAP AUDIT VLAANDEREN... 3 ONAFHANKELIJKHEID... 4 OBJECTIVITEIT EN BEKWAAMHEID... 5 KWALITEIT VAN DE AUDITWERKZAAMHEDEN...

Nadere informatie

Raad van Toezicht Marketing Drenthe

Raad van Toezicht Marketing Drenthe Algemeen functieprofiel i Raad van Toezicht Marketing Drenthe versie 1.0 RBe okt 2017 Inleiding De Raad van Toezicht is een belangrijk intern toezichthoudend orgaan van Marketing Drenthe. Het is daarom

Nadere informatie

Risicomanagement functie verzekeraars onder Solvency II

Risicomanagement functie verzekeraars onder Solvency II Risicomanagement functie verzekeraars onder Solvency II Hoofdindeling: Leidraden Opgesteld door: Commissie Enterprise Risk Management (ERM) Vastgesteld door: Commissie Enterprise Risk Management (ERM)

Nadere informatie

Internal audit draagt bij aan comfort van commissarissen

Internal audit draagt bij aan comfort van commissarissen Spotlight Internal audit draagt bij aan comfort van commissarissen Jan Driessen - Risk Assurance Services, Assurance Bas Wakkerman - Risk Assurance Services, Assurance Commissarissen hebben steeds meer

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

De meerwaarde van de interne auditdienst voor het management

De meerwaarde van de interne auditdienst voor het management De meerwaarde van de interne auditdienst voor het management IIA Voorjaarscongres Robert Vos 1 Vraag Kan een bedrijf ook zonder interne auditdienst in control zijn? 2 Robert Vos IIA Voorjaarscongres Aandachtspunten

Nadere informatie

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016 Dit document maakt gebruik van bladwijzers Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016 Consultatieperiode loopt

Nadere informatie

CONTROLEPLAN 2014-2015. Controleplan 2014-2015 Concerncontrol/Interne Audit Status concept vs 3

CONTROLEPLAN 2014-2015. Controleplan 2014-2015 Concerncontrol/Interne Audit Status concept vs 3 CONTROLEPLAN 2014-2015 Controleplan 2014-2015 Concerncontrol/Interne Audit Status concept vs 3 Index 1. Algemeen... 3 1.1 Inleiding... 3 1.2 Doel... 3 1.3 Rechtmatigheidcontrole.... 3 2. Opzet van de controle...

Nadere informatie

Hoogheemraadschap van Delfland

Hoogheemraadschap van Delfland J^tA/ü4U^ Beleidsveld: Aard voorstel: Besluitvormend Vergaderdatum: 18 december 2008 Kenmerk VV: 710059 Aantal bijlagen: 1 Aan de verenigde vergadering van Delfland, Besluit: - het geactualiseerde normenkader

Nadere informatie

FUNCTIEPROFIEL CONCERNCONTROLLER

FUNCTIEPROFIEL CONCERNCONTROLLER FUNCTIEPROFIEL FUNCTIEPROFIEL CONCERNCONTROLLER Versie d.d. 21 juli 2014 Organisatie ROC Leiden verzorgt middelbaar beroepsonderwijs (mbo) en volwassenenonderwijs (educatie) voor meer dan 9000 studenten

Nadere informatie

Raadsvoorstel. Vergadering : 15 mei : Besluitvormend. Aan de Raad. Onderwerp Advies Accountantscommissie bij accountantsverslag 2013

Raadsvoorstel. Vergadering : 15 mei : Besluitvormend. Aan de Raad. Onderwerp Advies Accountantscommissie bij accountantsverslag 2013 Raadsvoorstel Vergadering : 15 mei 2014 Agendapunt Status Programma : 7a : Besluitvormend : alle Behandelend ambt. : Anne Jan van der Ploeg E-mail : ajvanderploeg@t-diel.nl Telefoonnummer : (0511) 460

Nadere informatie

ORGANISATIEVERORDENING OMGEVINGSDIENST NOORDZEEKANAALGEBIED 2014

ORGANISATIEVERORDENING OMGEVINGSDIENST NOORDZEEKANAALGEBIED 2014 ORGANISATIEVERORDENING OMGEVINGSDIENST NOORDZEEKANAALGEBIED 2014 Het dagelijks bestuur van de Omgevingsdienst Noordzeekanaalgebied, gelet op: artikel 37 lid 3 en 38 lid 1 van de Gemeenschappelijke Regeling

Nadere informatie

Reglement van de Raad van Toezicht

Reglement van de Raad van Toezicht Van de besluit gelet op richtlijn 23 van de Code Goed Onderwijsbestuur VO d.d. 4 juni 2015 en artikel 11 lid 4 van de statuten van de stichting tot vaststelling van het onderstaande Reglement van de Raad

Nadere informatie

Risico s in beeld. Wat nu? Door Ilona Hoving 1

Risico s in beeld. Wat nu? Door Ilona Hoving 1 Risico s in beeld. Wat nu? 29-9-2015 Door Ilona Hoving 1 Even voorstellen Ilona Hoving 29-9-2015 Door Ilona Hoving 2 Wat gaan we DOEN? Korte introductie op thema Aan de slag met risico s Hoe waardeer je

Nadere informatie

Bent u 100% in Compliance?

Bent u 100% in Compliance? Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1 Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling

Nadere informatie

De onafhankelijke controlfunctie, gepositioneerd in de Three Lines of Defence

De onafhankelijke controlfunctie, gepositioneerd in de Three Lines of Defence Welkom De onafhankelijke controlfunctie, gepositioneerd in de Three Lines of Defence 2 De onafhankelijke controlfunctie, gepositioneerd in de Three Lines of Defence 3 Vraagstelling referaat Onderzoeksvraag:

Nadere informatie

Geïntegreerd jaarverslag Gasunie 2013

Geïntegreerd jaarverslag Gasunie 2013 Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk

Nadere informatie

Analyse belangenverstrengeling

Analyse belangenverstrengeling Analyse belangenverstrengeling Besproken in de bestuursvergadering van 7 mei 2015 Versie 31 mei 2015 Opgesteld door Mol & Pensioen 1 Inleiding Van belangenverstrengeling is sprake wanneer persoonlijke

Nadere informatie

Functieprofiel Beleidsadviseur Functieprofiel titel Functiecode 00

Functieprofiel Beleidsadviseur Functieprofiel titel Functiecode 00 1 Functieprofiel Beleidsadviseur Functieprofiel titel Functiecode 00 Doel Ontwikkelen, implementeren en evalueren van beleid en adviseren op één of meerdere aandachtsgebieden/beleidsterreinen ten behoeve

Nadere informatie

Functieprofiel: Adviseur Functiecode: 0303

Functieprofiel: Adviseur Functiecode: 0303 Functieprofiel: Adviseur Functiecode: 0303 Doel (Mede)zorgdragen voor de vormgeving en door het geven van adviezen bijdragen aan de uitvoering van het beleid binnen de Hogeschool Utrecht kaders en de ter

Nadere informatie

Controleprotocol Jaarrekening Gemeente De Bilt 2014

Controleprotocol Jaarrekening Gemeente De Bilt 2014 Behoort bij raadsbesluit d.d. 29 januari 2015 tot vaststelling van het 'Controleprotocol 2014'. Controleprotocol Jaarrekening 2014 Inhoudsopgave 1. Samenvatting... 3 2. Inleiding... 3 2.1 Doelstelling...

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN

INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Relevant orgaan... 5-10 Te communiceren controle-aangelegenheden

Nadere informatie

COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE

COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE Corporate Governance Novisource streeft naar een organisatiestructuur die onder meer recht doet aan de belangen van de onderneming, haar klanten,

Nadere informatie

Controleprotocol voor de accountantscontrole op de jaarstukken 2015 van de gemeente Velsen

Controleprotocol voor de accountantscontrole op de jaarstukken 2015 van de gemeente Velsen Controleprotocol voor de accountantscontrole op de jaarstukken 2015 van de gemeente Velsen Inleiding Jaarlijks dienen de accountants van gemeenten op grond van artikel 213 van de Gemeentewet behalve een

Nadere informatie

Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk

Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk Jörg Schlunke jorgschlunke@bmc.nl 06-506 908 92 12 juni 2014 Inhoud Opdracht concerncontroller Velsen Visie op control Rol, taken

Nadere informatie

Inhuur in de Kempen. Eersel, Oirschot en Reusel-De Mierden. Onderzoeksaanpak

Inhuur in de Kempen. Eersel, Oirschot en Reusel-De Mierden. Onderzoeksaanpak Inhuur in de Kempen Eersel, Oirschot en Reusel-De Mierden Onderzoeksaanpak Rekenkamercommissie Kempengemeenten 21 april 2014 1. Achtergrond en aanleiding In gemeentelijke organisaties met een omvang als

Nadere informatie

Ons oordeel Wij hebben de jaarrekening 2016 van Lavide Holding N.V. te Alkmaar gecontroleerd.

Ons oordeel Wij hebben de jaarrekening 2016 van Lavide Holding N.V. te Alkmaar gecontroleerd. Aan: de aandeelhouders en de Raad van Commissarissen van Lavide Holding N.V. Grant Thornton Accountants en Adviseurs B.V. De Passage 150 Postbus 71003 1008 BA Amsterdam T 088-676 90 00 F 088-676 90 10

Nadere informatie

Informatiemanager. Doel. Context

Informatiemanager. Doel. Context Informatiemanager Doel Ontwikkelen, in stand houden, evalueren, aanpassen en regisseren van het informatiemanagement, de digitale informatievoorziening en de ICT-facilitering van de instelling en/of de

Nadere informatie

Reglement Audit & Risk Committee van de Raad van Commissarissen (het Reglement )

Reglement Audit & Risk Committee van de Raad van Commissarissen (het Reglement ) Reglement Audit & Risk Committee van de Raad van Commissarissen (het Reglement ) Dit Reglement is opgesteld op basis van artikel 6.3 van het Reglement van de Raad van Commissarissen van Achmea B.V. (de

Nadere informatie

MEMO AAN DE GEMEENTERAAD

MEMO AAN DE GEMEENTERAAD MEMO AAN DE GEMEENTERAAD Aan T.a.v. Datum Betreft Van Ons kenmerk CC De gemeenteraad - 23 maart 2012 Interim-controle 2011 Deloitte Het college 112623 Paraaf Datum Controller RP 22-3-2012 Directie Geachte

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER GOVERNANCE, RISK & COMPLIANCE De wereld van vandaag wordt gekenmerkt door de snelle ontwikkeling van nieuwe technologieën en disruptieve marktomstandigheden. Deze ontwikkelingen hebben verregaande gevolgen

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT ACHMEA PENSIOEN- & LEVENSVERZEKERINGEN N.V. Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in

Nadere informatie

Risicomanagement functie verzekeraars onder Solvency II

Risicomanagement functie verzekeraars onder Solvency II Risicomanagement functie verzekeraars onder Solvency II AG Commissie ERM Leidraad: overzicht wetgeving en vereisten Introductie In dit document is een overzicht opgenomen van de vereisten aan de risicomanagement

Nadere informatie

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 26 september 2018, PF18-177] Artikel 1 Definities De definities welke in dit compliance charter worden gebruikt, worden

Nadere informatie

VOORSTEL AB AGENDAPUNT :

VOORSTEL AB AGENDAPUNT : VOORSTEL AB AGENDAPUNT : PORTEFEUILLEHOUDER : Auditcommissie AB CATEGORIE : A-STUK (Afdoeningsstuk) VERGADERING D.D. : 30 september 2014 NUMMER : SEC//AKS/PvL/8375 OPSTELLER : P. van der Loo, 0522-276709

Nadere informatie