Interview IT-auditor: adviseur of controleur?

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Interview IT-auditor: adviseur of controleur?"

Transcriptie

1 44 de EDP-Auditor nummer Interview IT-auditor: adviseur of controleur? Het profiel van de auditor behoeft verduidelijking. Als een CIO een IT-auditor inschakelt, zoekt hij meer een adviseur dan een controleur. Een accountant daarentegen schakelt eerder een IT-auditor in als controleur. Kortom: is de IT-auditor nu vooral een accountant op IT-gebied of een IT-consultant met auditkennis. Het profiel behoeft verduidelijking en de klantvraag zou daarbij centraal gesteld moeten worden. Dit stelt Prof. dr. R(ob) G.A. Fijneman RE RA in z n oratie IT-auditing: grenzeloos of gelimiteerd, uitgesproken op 22 april 2005 aan de Universiteit van Tilburg bij de aanvaarding van het ambt van hoogleraar EDP-auditing. Van deze oratie is ook een bewerking gepubliceerd in Automatisering Gids van 6 mei Interview door Wilfried Olthof en Rainer Steger We leggen enkele stellingen en conclusies van Rob Fijneman voor aan collega-hoogleraar Prof. Drs. P(aul) L.A.M. van Kessel RE RA, eveneens verbonden aan de Universiteit van Tilburg en evenals Rob Fijneman partner bij één der big four -kantoren en voorzitter van EDPaudit aldaar. Adviseur of controleur? Paul: Rob Fijneman werpt de vraag op: Wat is nu eigenlijk een IT-auditor? Is het een auditor of is het een consultant? Hij benadert die vraag vanuit de individuele beroepsbeoefenaar. Als je de vraag op die manier stelt, dan kom je er (dus) niet uit. Ik vind zelfs dat hij in deze tijd een hele gevaarlijke discussie begint, waarbij hij tegen de stroom in roeit. Het gaat niet zozeer om het één (audit) of het ander (advies), maar om het op verantwoorde wijze scheiden van audit en advies. Je kunt dus niet zomaar out of the blue de vraag stellen: is de IT-auditor een auditor of consultant? Ik vind deze vraag op twee punten te breed. In de eerste plaats is het duidelijk dat sinds de boekhoudschandalen alle regelgeving zoals de Sarbanes Oxley wet en de onafhankelijkheidrichtlijnen van de Security Exchange Commission (SEC) en het NIVRA erop is gericht om ervoor te zorgen dat zodra je als individu of als organisatie bij een klant als auditor optreedt, je héél erg Drs. W.J.A. Olthof is ambtelijk-secretaris van de NOREA; Drs. R.J.Steger is Hoofd Adm. en Bedrijfsorganisatie van de KAS BANK, tevens redactielid van de-edp-auditor. beperkt bent in je adviesmogelijkheden. Dan ben je dus auditor en mag je geen advies doen! Wanneer je daarentegen niet optreedt als auditor, dan kun je best adviezen geven. Het is dan ook geen academische discussie die los van de maatschappelijke werkelijkheid kan worden gevoerd. Waait deze discussie over of moeten we hier iets mee? De vraag is dus niet zozeer: ben ik nu een auditor of adviseur; waait deze hele discussie over of moeten we er iets mee? De markt heeft dat immers al voor ons bepaald. Wanneer je auditor bent, dan ben je geen adviseur en als je adviseur bent, dan ben je geen auditor. Volgens die praktijk acteren we ook in de maatschappen op grond van de aangescherpte onafhankelijkheidsregels. Dat was ook precies de aanleiding voor de accountancymaatschappen om de consultancytakken af te stoten. Dit wil overigens niet zeggen dat assurancebedrijven geen adviezen meer geven. Het gaat dus niet om het één of ander, het is beide maar met de beperking dat zodra je jezelf als auditor manifesteert, je géén adviseur (meer) bent. Het is geen vraag die je jezelf zomaar in het algemeen kunt stellen los van de maatschappelijke werkelijkheid. Je bent auditor en adviseur, maar waar je het één (audit) of het ander (advies) doet, wordt bepaald door de klant. Zodra je klant een audit-klant is, dan kun je niet adviseren. Ook in een ander opzicht wordt de discussie door Rob Fijneman te breed gevoerd. Dat betreft de vraag op welk

2 de EDP-Auditor nummer Paul van Kessel: Een IT-auditor is niet primair een deskundige op het gebied van IT. Hij is een deskundige op het gebied van IT-controls. gebied de IT-auditor deskundig is. Neem de accountant als voorbeeld: de accountant is niet deskundig op bijvoorbeeld de inkoopprocessen of hypotheekprocessen, de betalingsprocessen of zorgprocessen. Zijn deskundigheid ligt op het terrein van de controls in en rondom die processen: internal-control en/of environmental-controls over die processen. Natuurlijk, als je heel vaak een inkoopproces hebt beoordeeld op het aspect control, dan weet je op een gegeven moment wel hoe een inkoopproces werkt. Maar onze core-competence heeft te maken met control(s). Als ik naar de IT-auditor kijk, dan is een IT-auditor niet primair een deskundige op het gebied van IT. Hij is een deskundige op het gebied van IT-controls. En hoe je dus rondom die control(s) assurance kunt bieden. Een management consultant? Dat is ie dus niet! Wanneer je al de vraag stelt: is een IT-auditor een auditor of adviseur en je constateert: ja, bij sommige klanten is hij inderdaad een adviseur. Dan is hij dus een adviseur op het gebied van IT-control(s). En omdat hij vaker naar controlevraagstukken rondom IT heeft gekeken, weet hij veel van IT af. Maar het gaat veel te ver om zoals Rob Fijneman doet de indruk te wekken dat een IT-auditor zich ook nog als een all-round management-consultant op ITgebied kan manifesteren. Soms zijn we consultant op het terrein van de controls van IT, maar dat is fundamenteel iets anders. Het behoort in principe niet tot het profiel van de IT-auditor om een pakketimplementatie te doen. Het behoort wel tot z n competentie om te adviseren over de noodzakelijke application-controls die moeten worden ingebouwd in een pakket dat geïmplementeerd wordt. Moet het profiel van de auditor derhalve in de opleiding worden verduidelijkt? Mijns inziens niet. Ook binnen de IT-audit-opleiding in Tilburg wordt altijd een bepaald aspect van IT inclusief de beheersing behandeld; vervolgens wordt aandacht besteed aan de wijze waarop de beheersingsaspecten kunnen worden geaudit. Het vertrekpunt van de audit-benadering is dus steeds het beheersingsvraagstuk: hoe stel je vast dat de onderneming dit stuk van de IT beheerst (in termen van betrouwbaarheid, beveiliging en continuïteit). Wanneer je dat als auditor doet, dan zit daar ook altijd een natuurlijke adviesfunctie aan, dat wil zeggen (daar is Rob Fijneman het blijkbaar ook mee eens) de auditor moet in staat zijn oplossingsrichtingen aan te geven. Maar dan houdt het wat betreft de auditklanten op. Je kunt natuurlijk alleen maar oplossingsrichtingen aangeven wanneer je weet hoe de beheersing van de IT in elkaar steekt. Wanneer je dus bij een andere organisatie komt waar je geen audit doet, dan kun je naar mijn mening best adviezen geven over de beheersing van IT. Het is eigenlijk een drieluik waarbij de

3 46 de EDP-Auditor nummer De IT-auditor zal zich in de toekomst moeten specialiseren, niet alleen inhoudelijk, maar ook qua werkveld. knip zit tussen de natuurlijke adviesfunctie en de uitwerking van die adviezen. De beroepsorganisaties NIVRA en NOREA hebben zich terecht vind ik met name gericht op die audit-functie, want daar neem je als auditor verantwoordelijkheid voor je oordelen. Daar zijn die kwaliteitsregels, beroepsregels en ethische normen het meest belangrijk. Als het daarbij gaat over de financial-audit dan denk ik dat de IT-auditor gewoon meemoet in de regelgeving die geldt voor de financial-auditors, zeker wanneer hij RA RE is. Betreft het een RE (niet tevens RA), dan denk ik dat er missiven moeten zijn vanuit NOREA waarin staat: gij zult u houden aan hetgeen dat binnen de financial-audit gebruikelijk is. Wat dat dan precies is, dat zou naar mijn mening met spoed uitgewerkt moeten worden! Op dit gebied leven immers in de praktijk veel vraagstukken zoals scope afbakening, verantwoordelijkheid van de RE en rapporteren. Ik vind bovendien ook dat de NOREA zich druk moet maken over regels die in acht genomen moeten worden wanneer het een audit betreft die los staat van de financial audit. Als het gaat om advies (en accountants hebben ook veel geadviseerd; vroeger kon dat zelfs makkelijk bij auditklanten) hoef je daarover in aanvullende zin niet zoveel extra s voor te regelen, want dan is er op grond van algemene beroepsregels en rapportagevoorschriften genoeg geregeld. Rob Fijneman roept op tot de ontwikkeling van een common body of knowledge voor de IT-auditors. Over welke vaardigheden hoort de IT-auditor te beschikken en op welke wijze is dat te borgen? Is het nodig dat een IT-auditor alles wat met beheersing van IT te maken heeft overziet? Nee, kijk maar naar de VU-opleiding; daar onderscheiden ze technical-auditors en system-auditors. Dat is al een inperking of specialisatie. Er zijn bijvoorbeeld ook proces-auditors, meestal oorspronkelijk RA s die tevens de RE-opleiding zijn gaan doen. Die gaan op een andere manier met een onderzoek om en bereiken andere conclusies dan IT-auditors die geen proces-achtergrond hebben. Hoe breed moet je kennis zijn? Dat is een moeilijk te beantwoorden vraag. Accountants hebben er ruim honderd jaar over gedaan Een IT-auditor moet zich beperken tot de IT-componenten en rapporteren aan de directie. Moet hij z n bevindingen in het business-perspectief kunnen plaatsen? Hoe lang is het geleden dat de accountant in z n managementletter opschreef dat de tweede handtekening op de

4 de EDP-Auditor nummer kassa-uitbetaling ontbrak? Het duurt vrij lang voordat je als collectieve beroepsgroep duidelijk kunt maken dat er belangrijkere dingen zijn dan het ontbreken van een specifieke controle. Het duurt even voordat iedereen het businessperspectief aan zijn specialisatie kan toevoegen en kan denken vanuit riskmanagement of business-controls. Het heeft pas toegevoegde waarde wanneer je in staat bent om het in een bredere context te plaatsen. De accountants hebben daar ruim honderd jaar over gedaan. Dan kun je van IT-auditors niet verwachten dat ze dat in no-time hebben bereikt. Naast diversiteit en specialisatie blijft het een belangrijke vaardigheid om als auditor goed te kunnen vaststellen of er sprake is van een rationele opdracht. De NOREA stelt in haar richtlijnen vast dat je als auditor moet beoordelen of er sprake is van een rationele opdracht alvorens de opdracht te aanvaarden. Daar hebben we een heel belangrijk punt te pakken. Alleen rationele opdrachten uitvoeren! Je moet voldoende materiekennis hebben maar ook en vooral de kennis om te beoordelen of er sprake is van een rationele opdracht. We kunnen allemaal een Unix-box onderzoeken en daaraan tot sint-juttemis risico s onderkennen. Maar de kunst is om de scope van dit onderzoek en de diepgang van de risicoanalyse zodanig af te bakenen dat in de context van de organisatie en de specifieke problematiek die daar speelt gesproken kan worden van een rationele opdracht. Over welke vaardigheden dient een IT-auditor te beschikken? Ik zou zo niet uit de losse pols kunnen beantwoorden hoe breed of diep de skills van een IT-auditor zouden moeten zijn. Je zult kennis moeten hebben van processen en BIV/ AO. Verder moet je kennis hebben van COSO en ERM. De opleidingen bieden voldoende diepgang op de ITbeheersingsgebieden. Wat we in de praktijk missen dat zijn de mensen die kunnen denken vanuit architecturen en infrastructuren, IT-govenance en high-level-design van security-systemen. Waar hang je dat op in de organisatie, wie is verantwoordelijk, et cetera. Toch hebben we het qua opleidingsniveau en beroepskwalificatie met betrekking tot de IT-audit in Nederland prima voor elkaar, in vergelijking met andere landen. Maar adel verplicht. We moeten ons derhalve ook blijven conformeren aan de internationale normen voor de studiebelasting op academisch en (post-)master niveau. Naast kennis zijn ook (audit-)vaardigheden van belang. Hoe is het gesteld met de communicatieve vaardigheden, kennisonderhoud ( leren- leren )? De uitgangspunten in dat verband moeten worden vastgelegd in de vereiste eindtermen en/of beschrijving van het noodzakelijke curriculum. Is er ook een behoefte aan fundamenteel wetenschappelijk of toegepast onderzoek ten behoeve van dit vakgebied? Rob Fijneman noemt in dat verband de behoefte aan onderzoek op het gebied van audit-theorie en onderzoek naar de ethiek van de auditor. Dat zijn op zich relevante thema s. Maar zelf zou ik liever toegepast onderzoek zien. Bijvoorbeeld uitgebreide casestudies naar de inrichting van IT-governance in vijf of tien grote ondernemingen. Een beoordeling en vergelijking van de wijze waarop de IT-governance structuur is ingericht. Ik zou ook wel bij een X-aantal grote bedrijven onderzoek willen doen door met de CIO s in kaart te brengen welke IT-audits in de afgelopen vijf jaar zijn uitgevoerd en dan aan de hand van een rating-model proberen de meest waardevolle audit-opdrachten te achterhalen. Dan ontstaat er een beeld of we als beroepsgroep voldoende toegevoegde waarde leveren. We hebben niet echt een track-record en een beeld over de mate waarin de ITaudit door de CIO wordt gewaardeerd. Ten slotte zou ik ook graag onderzoek doen naar de wijze waarop IT-auditors hun onderzoeken gericht op de beheersing van IT kunnen ondersteunen met data-analyses. Hoe ziet de toekomst van het vakgebied er uit? Als je ziet wat er allemaal met IT gebeurt in organisaties! Meer en meer wordt alles in een organisatie bepaald door de IT. Dat noopt tot de reeds genoemde specialisaties. Naast de IT-auditor met een eigen opdracht zien we ook steeds vaker de IT-auditor samenwerken met andere assurance-providers (bijvoorbeeld financial-auditors, interne auditors). Deze samenwerking verloopt niet bepaald vlekkeloos. Als ze al samenwerken dan weten ze niet wat ze met de uitkomsten van elkaars werk moeten doen. Ook op andere gebieden (management control, treasury, cashmanagement) kun je niets meer aanpakken zonder IT in je vingers te hebben. Ook forensic-onderzoek is doordrongen van IT en techniek. De diversiteit wordt groter en groter. De toekomst is dus: specialisatie en leren optreden in multidisciplinaire teams. Een IT-auditor kan niet samenwerken met een financial auditor, operational auditor of forensic expert wanneer hij/zij niet begrijpt wat een financial auditor, operational auditor of forensic expert is, wat het werkterrein is, wat de werkmethode is, wat het begrippenkader is, et cetera. De IT-auditor zal zich derhalve moeten specialiseren: dat geldt niet alleen inhoudelijk (technisch, of proces/systeemgericht), maar ook qua werkveld (wil ik later zelfstandige opdrachten uitvoeren of met specialiseren in een bepaalde vorm van samenwerking).

5 48 de EDP-Auditor nummer Reactie Rob Fijneman Uiteraard hebben we de reactie van Rob Fijneman op het voorgaande interview met Paul van Kessel opgetekend. Interview door Wilfried Olthof en Rainer Steger Rob opent het gesprek door aan te geven dat Het dilemma adviseur of controleur in het artikel in Automatisering Gids enigszins is aangescherpt ten opzichte van zijn oratietekst. Daarin is het in een bredere context neergezet. Rob stelt: Wat ik heb beoogd met de oratie is het schetsen van de ontwikkeling van het vakgebied vanuit het audit- en accountantsprofiel. Vooral in de jaren negentig was binnen het vakgebied een steeds grotere adviescomponent te onderscheiden. Dat vertaalde zich ook in de instroom van medewerkers die als projectmanager naar IT-adviesopdrachten op zoek waren. Dat ging bijvoorbeeld over investeringsbeslissingen, pakketkeuzes, implementatietrajecten, et cetera. Begin 2000 zijn we vervolgens ook (als uitvloeisel van discussies in het accountantsberoep) voor de vraag gesteld: waar staat de IT-auditor nu primair voor opgesteld? Je zou kunnen verwachten dat we dezelfde conclusie(s) zouden bereiken als de accountants, namelijk om je vooral op de attestfunctie te richten. Wat ik heb willen oproepen is de vraag: weten we nu zelf goed wat de afbakening zou moeten zijn en welke competenties horen daarbij? Dit geldt zowel van binnenuit (de individuele beroepsbeoefenaren en de beroepsvereniging) maar ook vanuit onze omgeving (de klanten). De vraag is of IT-auditors dat zelf bepalen of dat de opdrachtgevers feitelijk de keuze bepalen. In dat opzicht ben ik het ook wel met Paul van Kessel eens: het is niet het individu dat dat elke keer bepaalt, maar eerder de omgeving. Rob gaat in op de vaardigheden van een IT-auditor. Ik heb (en nu generaliseer ik bewust enigszins) het idee dat een deel van de beroepsgroep in de jaren negentig op onderdelen behoorlijk ver is afgedwaald van het auditingvakgebied. Door omstandigheden worden we teruggebracht naar de basics : IT en auditing. Van daaruit ben je sterk in de adviserende rol. Wat we voor opdrachtgevers precies meebrengen als toegevoegde waarde kunnen we echter niet altijd kort en bondig uitleggen. Kijk bijvoorbeeld naar de factsheets waarin we onze expertise proberen uit te leggen. Ik ben het met de opmerking eens dat onze kerncompetentie ligt bij IT-beheersing. Ook ben ik het met Paul eens dat we niet elke dag in vrijheid kunnen besluiten of we een audit- of adviesrol vervullen. Het aardige van het beroep is dat je bij verschillende klanten wel in verschillende rollen kunt optreden. In de praktijk ontstaat natuurlijk gaandeweg wel het onderscheid tussen auditklanten en non-auditklanten. Ik heb echter wel het idee dat een IT-auditor bij non-auditklanten rondom ITbeheersing het nodige kan betekenen en juist daar in een adviesrol. Ik zou dus ook niet willen dat een IT-auditor alleen in een auditprofiel wordt neergezet. Uiteraard vergt de rolopvatting dat deze adequaat wordt ondersteund met Gedragsregels en Richtlijnen, een belangrijke taak voor de beroepsorganisatie. Wanneer je je op geen enkel moment meer met auditing-vraagstukken bezighoudt, dan is wel de vraag of je niet te ver afdwaalt van waar je in de kern bent opgeleid. De kerncompetenties moeten zorgvuldig worden onderhouden maar ook onderscheiden. We zijn dus (inderdaad) ook geen all-round consultants, maar wellicht hebben we ons in het verleden ook bewust niet al te nadrukkelijk tegen dat beeld verzet, toen ons dat nog goed uitkwam. Laten we als beroepsgroep proberen meer in de terminologie van onze opdrachtgevers te spreken Hoe moet het nu verder met de IT-auditing-opleidingen? In het kader van de IT-auditing-opleiding pleit ik ervoor om met studenten veelvuldig de discussie te voeren of een

6 de EDP-Auditor nummer vandaag op morgen, ook in de accountantspraktijk is daar lang over gedaan. Het is van belang dat men in de opleiding leert om de samenhang te ontdekken. Het ontwikkelen van de vaardigheden die daarbij horen krijg je niet in het bestek van een post-doctorale opleiding overgedragen. Daar is een langere combinatie van opleiding en ervaring voor nodig. Je kunt ook niet alles in die twee jaar opleiding stoppen. Rob Fijneman bepaald type opdracht past in het profiel van de IT-auditor. Hoe zit het met de ethische afwegingen? In dat opzicht hebben we als opleidingen en als beroepsorganisatie nog een slag te maken. Dat is ook een van de gebieden of thema s waar ik meer onderzoek naar zou willen doen. Met betrekking tot de common body of knowlegde ben ik er een sterk voorstander van om zo lang dat kan te werken met een generalistisch profiel. Een breed opgeleide IT-auditor, aangezien een behoorlijk aantal van de basisvaardigheden gelijk zijn, los van de verscheidenheid aan IT-omgevingen (applicaties en technische componenten). Een onderscheid in profiel wordt in de Tilburgse IT-opleiding ook niet gemaakt, de brede basis is en blijft een goed vertrekpunt. Het ontwikkelen van een profiel gaat niet van Ten slotte: de belangrijkste boodschap van mijn oratie is: laten we als beroepsgroep proberen meer in de terminologie van onze opdrachtgevers te spreken en antwoorden te geven en niet zozeer vanuit de producten en oplossingen die door de IT-auditors van binnenuit worden bedacht. Hierbij speelt de wijze van rapportering een belangrijke rol. Opdrachtgevers stellen vaak betrekkelijk eenvoudige vragen zoals kan ik die leverancier vertrouwen? of levert het me iets op als ik investeer? Onze vaktechniek en wijze van reageren zijn vaak erg ingewikkeld. Nieuwe aanscherpingen op riskmanagementgebied brengen ons potentieel nog verder van de opdrachtgever af. De formuleringen in onze rapporten ( niet is gebleken dat, et cetera ) helpen ons niet echt in het vinden van aansluiting met de klant. Daarin ligt echter wel onze uitdaging. Met het steeds verder standaardiseren van formuleringen van rapportages, uitingen of mededelingen dachten we eenduidiger en beter naar de markt te opereren, maar dat gaat ons nu ook voor de voeten lopen. Er ligt een mooie toekomst voor ons. De opleving door Sox en Tabaksblat is niet van tijdelijke aard. De behoefte aan oordeelsvorming en (begrijpelijke) IT-beheersingsadviezen zal duurzaam zijn.

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Examenwijzer Praktijkopleiding AA

Examenwijzer Praktijkopleiding AA Examenwijzer Praktijkopleiding AA Na jouw aanmelding voor het examen, beoordeelt de afdeling Educatie en Praktijkopleidingen van de NBA (namens de Raad voor de Praktijkopleidingen) of je wordt toegelaten

Nadere informatie

Het vaststellen van jouw examenwaardigheid vindt plaats op basis van het praktijkopleidingsdossier (het portfolio).

Het vaststellen van jouw examenwaardigheid vindt plaats op basis van het praktijkopleidingsdossier (het portfolio). Examenwijzer Praktijkopleiding MKB Na jouw aanmelding voor het examen, beoordeelt de afdeling Educatie en Praktijkopleidingen van de NBA (namens de Raad voor de Praktijkopleidingen) of je wordt toegelaten

Nadere informatie

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016 Dit document maakt gebruik van bladwijzers Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016 Consultatieperiode loopt

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Examenwijzer praktijkopleiding RA deel 1

Examenwijzer praktijkopleiding RA deel 1 Examenwijzer praktijkopleiding RA deel 1 Nadat je je hebt aangemeld voor het examen, beoordeelt de afdeling Educatie en Praktijkopleidingen van de NBA namens de Raad voor de Praktijkopleidingen of je wordt

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Post Graduate IT Audit opleiding

Post Graduate IT Audit opleiding Post Graduate IT Audit opleiding Longitudinaal Colloquium vrije Universiteit amsterdam Drs Y.W. van Wijk RE RA 14 November 2006 1 Longitudinaal Colloquium Post Graduate IT Audit opleiding Overzicht Colloquium

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet.

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet. Reactie op Consultatiedocument Standaard 4400N Met belangstelling heb ik kennis genomen van het consultatiedocument Standaard 4400N. Ik maak graag gebruik van de mogelijkheid om te reageren op dit document.

Nadere informatie

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015 Dit document maakt gebruik van bladwijzers Consultatiedocument Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015 Consultatieperiode loopt tot en met 21 september 2015

Nadere informatie

Accountants en IT I T A u d i t g e ï n t e g r e e r d i n d e c o n t r o l e a a n p a k

Accountants en IT I T A u d i t g e ï n t e g r e e r d i n d e c o n t r o l e a a n p a k Accountants en IT I T A u d i t g e ï n t e g r e e r d i n d e c o n t r o l e a a n p a k Agenda Problemen Discussie Nieuwe aanpak Lessons learned 2-6-2014 2 Directeur van Refine-IT B.V. Partner/aandeelhouder

Nadere informatie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen

Nadere informatie

BIJ DIE WERELD WIL IK HOREN! HANS ROMKEMA 3 MAART 2010, DEN HAAG

BIJ DIE WERELD WIL IK HOREN! HANS ROMKEMA 3 MAART 2010, DEN HAAG BIJ DIE WERELD WIL IK HOREN! HANS ROMKEMA 3 MAART 2010, DEN HAAG STUDENTEN DOEN UITSPRAKEN OVER DE ACADEMISCHE WERELD, HET VAKGEBIED EN HET BEROEPENVELD.. onderzoek niet zo saai als ik dacht werken in

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

intensieve traject wordt niets aan het toeval overgelaten. Bij de opdrachtgever begint dit met diepgaand

intensieve traject wordt niets aan het toeval overgelaten. Bij de opdrachtgever begint dit met diepgaand Profiel FenterDaniëls bemiddelt sinds 1999 in personeel voor FINANCE posities. Dat doen wij voor vaste functies. Daarnaast ondersteunen wij organisaties met tijdelijk personeel. Onze wervings- en selectieprocedure

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

Nederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus 7984 1008 AD AMSTERDAM

Nederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus 7984 1008 AD AMSTERDAM E Ernst & Young Accountants LLP Telt +31 88 407 1000 Boompjes 258 Faxt +31 88407 8970 3011 XZ Rotterdam, Netherlands ey.corn Postbus 2295 3000 CG Rotterdam, Netherlands Nederlandse Beroepsorganisatie van

Nadere informatie

Effectieve samenwerking: werken in driehoeken

Effectieve samenwerking: werken in driehoeken Effectieve samenwerking: werken in driehoeken Werken in driehoeken is een wijze van samenwerking die in elke organisatie, projectteam en netwerk mogelijk is. Het maakt dat we kunnen werken vanuit een heldere

Nadere informatie

E-PAPER. Drie praktische tips om je werk als apothekersassistent(e) leuker te maken!

E-PAPER. Drie praktische tips om je werk als apothekersassistent(e) leuker te maken! Dé expert in praktische apotheektrainingen E-PAPER Drie praktische tips om je werk als apothekersassistent(e) leuker te maken! 1 Inhoudsopgave De cliënt en ik 3 Weet jij nog waarom je in de apotheek wilde

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Strategie NOREA December 2016

Strategie NOREA December 2016 December 2016 1 Samenvatting De Nederlandse Orde van Register EDP Auditors (NOREA) is in 1992 opgericht om te voorzien in een beroepskwalificatie voor Nederlandse IT-auditors, gebaseerd op een postacademisch

Nadere informatie

Kiezen voor één accountantsopleiding en beroepstitel Reactie NBA Young Profs

Kiezen voor één accountantsopleiding en beroepstitel Reactie NBA Young Profs Kiezen voor één accountantsopleiding en beroepstitel Reactie NBA Young Profs Algemeen De NBA Young Profs vinden een out of the box toekomstvisie op zowel de theoretische als de praktijkopleiding tot accountant

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag > Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur en Koninkrijksrelaties Burgerschap en Informatiebeleid www.rijksoverheid.nl

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

Informatie is overal: Heeft u er grip op?

Informatie is overal: Heeft u er grip op? Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel

Nadere informatie

Verslag 9 januari 2013 Aanwezigen: Verontschuldigd: Kadering project

Verslag 9 januari 2013 Aanwezigen: Verontschuldigd: Kadering project Verslag 9 januari 2013 Aanwezigen: David Dol, Kurt Kerkaert, Tina van de Loo, Sigrid Appeltans, Johan Neyt en Els Peters Verontschuldigd: Rik Loenders, Sara Kadering project Verduidelijking van de rol

Nadere informatie

Raad voor de Praktijkopleidingen Handreiking afstudeerscriptie en examen ter afronding van de praktijkopleiding RA maart 2015

Raad voor de Praktijkopleidingen Handreiking afstudeerscriptie en examen ter afronding van de praktijkopleiding RA maart 2015 Raad voor de Praktijkopleidingen Handreiking afstudeerscriptie en examen ter afronding van de praktijkopleiding RA maart 2015 1. Inleiding Om als registeraccountant te kunnen worden ingeschreven bij de

Nadere informatie

Competenties met indicatoren bachelor Civiele Techniek.

Competenties met indicatoren bachelor Civiele Techniek. Competenties met indicatoren bachelor Civiele Techniek. In de BEROEPSCOMPETENTIES CIVIELE TECHNIEK 1 2, zijn de specifieke beroepscompetenties geformuleerd overeenkomstig de indeling van het beroepenveld.

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Implementatie - en overgangsregeling CEA eindtermen Inleiding

Implementatie - en overgangsregeling CEA eindtermen Inleiding Overlegorgaan van HBO-scholen met een accountancyopleiding Implementatie - en overgangsregeling CEA eindtermen 2016 Inleiding Op 15 december 2015 zijn door de CEA de eindtermen 2016 en kaderregelingen

Nadere informatie

Kader aanbesteding accountantscontrole. Rekeningencommissie gemeenteraad Hilversum September 2013

Kader aanbesteding accountantscontrole. Rekeningencommissie gemeenteraad Hilversum September 2013 Kader aanbesteding accountantscontrole Rekeningencommissie gemeenteraad Hilversum September 2013 Introductie Met ingang van boekjaar 2008 is Ernst & Young Accountants door een benoemingscommissie uit de

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

Denk je iets af te weten van SAS70 verklaringen en Third Party Mededelingen? Verslag van de NOREA-bijeenkomst regio Apeldoorn

Denk je iets af te weten van SAS70 verklaringen en Third Party Mededelingen? Verslag van de NOREA-bijeenkomst regio Apeldoorn IT-auditors bijeen Denk je iets af te weten van SAS70 verklaringen en Third Party Mededelingen? Verslag van de NOREA-bijeenkomst regio Apeldoorn Thea Gerritse De Regio Apeldoorn van de NOREA hield op 1

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

Formulering oordeel van een IT-auditor

Formulering oordeel van een IT-auditor 30 Formulering oordeel van een IT-auditor Drs. R.J.M. van Langen RA, T. Shioda en mw. drs. M.J.A. Koedijk RA De aard en reikwijdte van de IT-auditwerkzaamheden in het algemeen zijn zeer divers. Wel zal

Nadere informatie

Leden gezocht voor Adviescollege en Subcommissies

Leden gezocht voor Adviescollege en Subcommissies Leden gezocht voor Adviescollege en Subcommissies De NBA zoekt meerdere leden voor het Adviescollege voor Beroepsregelementering en Subcommissie daarvan. Kandidaten kunnen tot 22 september reageren. -

Nadere informatie

De wereld achter de cijfers Inzicht in het functioneren van de accountant

De wereld achter de cijfers Inzicht in het functioneren van de accountant De wereld achter de cijfers Inzicht in het functioneren van de accountant Koninklijk Nederlands Instituut van Registeraccountants Wat doet een accountant precies? Wat zegt de verklaring van een accountant

Nadere informatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren

Nadere informatie

INHOUD. Paragraaf

INHOUD. Paragraaf Richtlijn 3000 is ontleend aan de Standaard 3000 van NBA en vastgesteld door de NOREA-ledenvergadering op 14 december 2016. RICHTLIJN 3000 (HERZIEN) ASSURANCE-OPDRACHTEN DOOR IT-AUDITORS. (Van toepassing

Nadere informatie

DATA-ANALYSES IN PRAKTIJK

DATA-ANALYSES IN PRAKTIJK DATA-ANALYSES IN PRAKTIJK 11 mrt 15 Anco Bruins Mazars Management Consultants 1 EVEN VOORSTELLEN Drs. Anco Bruins RA EMITA Manager IT Audit Mazars Management Consultants 14 jaar ervaring in de MKBaccountantscontrole

Nadere informatie

Verdieping profiel veiligheidsdeskundige, ter voorbereiding op de inrichting van het assessment ten behoeve van het nieuwe register NVVK

Verdieping profiel veiligheidsdeskundige, ter voorbereiding op de inrichting van het assessment ten behoeve van het nieuwe register NVVK Verdieping profiel veiligheidsdeskundige, ter voorbereiding op de inrichting van het assessment ten behoeve van het nieuwe register NVVK. Aanleiding Met betrekking tot het eindniveau van veiligheidsopleidingen

Nadere informatie

Grip op fiscale risico s

Grip op fiscale risico s Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een

Nadere informatie

INTERNATIONAL STANDARD ON AUDITING (ISA)

INTERNATIONAL STANDARD ON AUDITING (ISA) INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 706, PARAGRAFEN TER BENADRUKKING VAN BEPAALDE AANGELEGENHEDEN EN PARAGRAFEN INZAKE OVERIGE AANGELEGENHEDEN IN DE CONTROLEVERKLARING VAN DE ONAFHANKELIJKE AUDITOR

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein

Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein Dit gewijzigd reglement is op 10 december 2012 vastgesteld op grond van artikel 9 van het reglement van de raad

Nadere informatie

Competentie 1 Ondernemerschap Initiëren en/of creëren van producten en/of diensten, zelfstandig en ondernemend.

Competentie 1 Ondernemerschap Initiëren en/of creëren van producten en/of diensten, zelfstandig en ondernemend. Naam student: Studentnummer: Evaluatieformulier meewerkstage CE In te vullen door de bedrijfsbegeleider van de stage biedende organisatie voorafgaand aan het eindgesprek met de stagedocent. De stagiair

Nadere informatie

De financial van de toekomst. saxion.nl. Praktijkonderzoek naar de ontwikkelingen in het werk van de financiële professional

De financial van de toekomst. saxion.nl. Praktijkonderzoek naar de ontwikkelingen in het werk van de financiële professional De financial van de toekomst Praktijkonderzoek naar de ontwikkelingen in het werk van de financiële professional Lectoraat Smart Industry & Human Capital Auteurs: dr. Stephan Corporaal en drs. Peter Sabandar

Nadere informatie

Aan de orde is het VAO Persoonsgebondenbudget (AO d.d. 21/11).

Aan de orde is het VAO Persoonsgebondenbudget (AO d.d. 21/11). Persoonsgebondenbudget Aan de orde is het VAO Persoonsgebondenbudget (AO d.d. 21/11). Mevrouw Bergkamp (D66): Voorzitter. Eigen regie en keuzevrijheid voor de zorg en ondersteuning die je nodig hebt, zijn

Nadere informatie

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam

Nadere informatie

Scholten Awater B.V. Pastoor van Laakstraat 92, 6663 CC Lent. Postbus 483, 6500 AL Nijmegen T: +31 (0)24 357 98 88 F: +31 (0)24 357 98 78

Scholten Awater B.V. Pastoor van Laakstraat 92, 6663 CC Lent. Postbus 483, 6500 AL Nijmegen T: +31 (0)24 357 98 88 F: +31 (0)24 357 98 78 30196-08/05 Scholten Awater / Reclamebureau DplusM BV Scholten Awater B.V. Pastoor van Laakstraat 92, 6663 CC Lent Postbus 483, 6500 AL Nijmegen T: +31 (0)24 357 98 88 F: +31 (0)24 357 98 78 E: info@sa.nl

Nadere informatie

De multi-inzetbaarheid van de RE

De multi-inzetbaarheid van de RE De multi-inzetbaarheid van de RE B Het Begin 2010 publiceerde de Hay Group een West- Europees onderzoek dat aankondigde dat in 2010 59 procent van de werknemers zich had voorgenomen van baan te wisselen.

Nadere informatie

TECHNOLOGIE IN DE ZORG

TECHNOLOGIE IN DE ZORG TECHNOLOGIE IN DE ZORG MET DE MAATWERKMODULES VAN ZORGTECHNIEK LIMBURG ZIJN UW OPLEIDINGEN IN ÉÉN KLAP UP-TO-DATE KENNISMAKING ZORGTECHNOLOGIE ZORG OP AFSTAND ONDERSTEUNENDE TECHNOLOGIEËN EN HULPMIDDELEN

Nadere informatie

CREATIEF VERMOGEN. Andrea Jetten, Hester Stubbé

CREATIEF VERMOGEN. Andrea Jetten, Hester Stubbé CREATIEF VERMOGEN Andrea Jetten, Hester Stubbé OPDRACHT Creativitief vermogen meetbaar maken zodat de ontwikkeling ervan gestimuleerd kan worden bij leerlingen. 21st century skills Het uitgangspunt is

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot

Nadere informatie

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig?

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig? Richtlijnen NOREA en NIVRA Aanvullend, overeenkomstig of tegenstrijdig? Scriptie voor de Postgraduate IT Audit Opleiding Faculteit der Economische Wetenschappen en Bedrijfskunde Vrije Universiteit Amsterdam

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410 Spotlight Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410 Robert van der Glas - Statutaire compliance, Tax Reporting & Strategy De NBA heeft onlangs de herziene standaard uitgebracht

Nadere informatie

Artikel 3 De korting, bedoeld in artikel 7 van de Algemene contributieverordening, wordt vastgesteld op: 0.

Artikel 3 De korting, bedoeld in artikel 7 van de Algemene contributieverordening, wordt vastgesteld op: 0. Ontwerpverordeningen a. Ontwerp-Contributieverordening 2016 Gelet op de artikelen 5, eerste lid en 19, tweede lid, onderdeel g, van de Wet op het accountantsberoep; rtikel 1 De contributie voor de contributiegroepen,

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Klantgegevens uit Microsoft Dynamics CRM via Mobile CRM beschikbaar op PDA

Klantgegevens uit Microsoft Dynamics CRM via Mobile CRM beschikbaar op PDA Klantgegevens uit Microsoft Dynamics CRM via Mobile CRM beschikbaar op PDA Sigma distributiepartner Colours & Coatings wil alle klantgegevens centraal opslaan en op PDA's beschikbaar hebben voor de buitendienstmedewerkers.

Nadere informatie

Projectorganisatie Marc Martojo Esther krijnen Rodger Buyvoets Danilo Meulens

Projectorganisatie Marc Martojo Esther krijnen Rodger Buyvoets Danilo Meulens Concrete projectbeschrijving De afstudeeropdracht is om een informatief, innovatief en interactief boek te ontwikkelen dat als presentatie materiaal gebruikt kan worden om weer te geven hoe bijzonder en

Nadere informatie

Bijeenkomst DigiD-assessments

Bijeenkomst DigiD-assessments Bijeenkomst DigiD-assessments De weg naar de toekomst 2 december 2014 Agenda DigiD ICT-beveiligingsassessments in beeld DigiD assessment 2014 Rapportage template Third Party Mededelingen Overige toelichtingen

Nadere informatie

Profiel Kandidaat Bestuurder. 1. Organisatie 2. Kerncijfers 3. Vacante functie 4. Kandidaat 5. Diversiteit 6. Bijzonderheden 7.

Profiel Kandidaat Bestuurder. 1. Organisatie 2. Kerncijfers 3. Vacante functie 4. Kandidaat 5. Diversiteit 6. Bijzonderheden 7. Profiel Kandidaat Bestuurder 1. Organisatie 2. Kerncijfers 3. Vacante functie 4. Kandidaat 5. Diversiteit 6. Bijzonderheden 7. Procedure Datum: 18 april 2017 1. Organisatie Het pensioenfonds wordt aangestuurd

Nadere informatie

De reactie van de NBA Young profs op het consultatiedocument Transparant over de controle' van 17 november 2014

De reactie van de NBA Young profs op het consultatiedocument Transparant over de controle' van 17 november 2014 Visie NBA Young Profs Aanleiding Op 26 juni 2015 publiceerde de NBA haar consultatiedocument rondom de aanpassing van de controleverklaring voor álle controles. Het consultatiedocument heeft betrekking

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

> Profiel. Onderwerp > Functie- en competentieprofiel Solution Consultant

> Profiel. Onderwerp > Functie- en competentieprofiel Solution Consultant Executive Search, Werving en Selectie en Interim Management Ptolemaeuslaan 40 3528 BP Utrecht Telefoon: 030-2040851 www.gitp.nl > Profiel >WS.2016.0003/16.018 Onderwerp > Functie- en competentieprofiel

Nadere informatie

Handleiding BPV-beoordeling voor de deelnemer. Dossiers VMBO

Handleiding BPV-beoordeling voor de deelnemer. Dossiers VMBO Handleiding BPV-beoordeling voor de deelnemer Dossiers VMBO Inhoudsopgave Inleiding... 3 Informatie BPV-beoordeling... 4 Kerntaak, werkprocessen, competenties, beoordelingscriteria en Arbo-regels... 4

Nadere informatie

KWALITEITSPROFIEL RVC WONEN VIER- LINGSBEEK

KWALITEITSPROFIEL RVC WONEN VIER- LINGSBEEK KWALITEITSPROFIEL RVC WONEN VIER- LINGSBEEK ALGEMEEN Woningstichting Wonen Vierlingsbeek is een kleine woningcorporatie (ca. 500 vhe) met een sterke lokale binding. De stichting wordt bestuurd door een

Nadere informatie

Curriculum Vitae. Interim Senior Controller Drs. RA RC

Curriculum Vitae. Interim Senior Controller Drs. RA RC Curriculum Vitae Interim Senior Controller Drs. RA RC Delfin Finance Contactpersoon: Mark Simons Telefoonnummer: 06-52376775 E- mail: m.simons@delfin.eu Algemeen Kandidaatnummer K159 Aantal jaren ervaring

Nadere informatie

Verbeteren van de samenwerking met de ander, maar begin bij uzelf!

Verbeteren van de samenwerking met de ander, maar begin bij uzelf! Herkennen en Erkennen van drijfveren Verbeteren van de samenwerking met de ander, maar begin bij uzelf! Drs. J. Roddeman, NEVI Drs. W.R.C. Berenschot, Management Drives 22 juni 21 Stroom A Verbeter uw

Nadere informatie

Thema EA VERSUS IA Tekst Drs. Margot Hovestad RO Drs. Huub van Hout RA CIA Beeld NFP Photography

Thema EA VERSUS IA Tekst Drs. Margot Hovestad RO Drs. Huub van Hout RA CIA Beeld NFP Photography Hoe denken de CAE s van de drie Nederlandse grootbanken over de samenwerking met de externe accountant, het auditen van cultuur en gedrag, de kwaliteit van de IAF en meer? Audit Magazine vroeg het aan

Nadere informatie

Thema EA VERSUS IA Tekst Ir. Gezina Atzema RO Jip Olieroock MSc RO CIA Beeld NFP Photography. Bas Wakkerman (l), Adrie Kerkvliet (m) en Wim Geerts (r)

Thema EA VERSUS IA Tekst Ir. Gezina Atzema RO Jip Olieroock MSc RO CIA Beeld NFP Photography. Bas Wakkerman (l), Adrie Kerkvliet (m) en Wim Geerts (r) Thema EA VERSUS IA Tekst Ir. Gezina Atzema RO Jip Olieroock MSc RO CIA Beeld NFP Photography Bas Wakkerman (l), Adrie Kerkvliet (m) en Wim Geerts (r) We zijn kritisch naar elkaar en houden elkaar scherp

Nadere informatie

CASE STUDY MDM LEERT KLANTEN ZELF VISSEN

CASE STUDY MDM LEERT KLANTEN ZELF VISSEN Exact Online CASE STUDY MDM LEERT KLANTEN ZELF VISSEN www.exactonline.nl 2 EXACT ONLINE CASE STUDY ACCOUNTANCY MDM LEERT KLANTEN ZELF VISSEN MDM accountants & belastingadviseurs uit Den Haag is hard op

Nadere informatie

Futuring people DUURZAAMheid

Futuring people DUURZAAMheid Futuring people DUURZAAMheid Een lege jas of de geboorte van het nieuwe? Wat is het tegenovergestelde van duurzaamheid? In één woord graag. Dat is best een lastige zult u merken. Je moet namelijk eerst

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Test: carrière-ankers

Test: carrière-ankers Test: carrière-ankers Wat is de reden dat je werkt? Wat motiveert je in je werk? Welke elementen moeten je werk bevatten om het je echt naar de zin te maken zodat je met plezier en productief kunt functioneren?

Nadere informatie

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen RISK & COMPLIANCE Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen 16 februari 2010 ADVISORY Onderwerp: Onderzoek Soft controls binnen interne accountantsdiensten Geachte

Nadere informatie

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20 INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview

Nadere informatie

Zelfdiagnostische vragenlijst verandercompetenties

Zelfdiagnostische vragenlijst verandercompetenties Zelfdiagnostische vragenlijst verandercompetenties Het gaat om de volgende zeven verandercompetenties. De competenties worden eerst toegelicht en vervolgens in een vragenlijst verwerkt. Veranderkundige

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

Ronald van der Wal Enterprise Risk Services

Ronald van der Wal Enterprise Risk Services Beoordeling van een service auditor s rapport in het kader van de jaarrekeningcontrole en de rol van de IT auditor Auteurs: Niels Smit Enterprise Risk Services Deloitte Accountants B.V. Mobile: +31 (0)

Nadere informatie

Raad van Toezicht Marketing Drenthe

Raad van Toezicht Marketing Drenthe Algemeen functieprofiel i Raad van Toezicht Marketing Drenthe versie 1.0 RBe okt 2017 Inleiding De Raad van Toezicht is een belangrijk intern toezichthoudend orgaan van Marketing Drenthe. Het is daarom

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

REACTIE BRAINCOMPASS ONDERZOEKSRAPPORT AUTORITEIT PERSOONSGEGEVENS

REACTIE BRAINCOMPASS ONDERZOEKSRAPPORT AUTORITEIT PERSOONSGEGEVENS PRIVACY MEMO VAN: ONDERWERP: DIRECTIE BRAINCOMPASS (BC) REACTIE OP ONDERZOEKSRAPPORT AUTORITEIT PERSOONSGEGEVENS (AP); BEVINDINGEN VERWERKING BIJZONDERE PERSOONSGEGEVENS DATUM: 20 NOVEMBER 2017 Op 9 november

Nadere informatie

Boost uw carrière. Zo kiest u de MBAopleiding die bij u past. Deze whitepaper is mede mogelijk gemaakt door

Boost uw carrière. Zo kiest u de MBAopleiding die bij u past. Deze whitepaper is mede mogelijk gemaakt door Boost uw carrière Zo kiest u de MBAopleiding die bij u past Deze whitepaper is mede mogelijk gemaakt door Introductie Update uw kennis De wereld om ons heen verandert in een steeds hoger tempo. Hoe goed

Nadere informatie

Externe assurance-regels voor het interne IT-audit beroep

Externe assurance-regels voor het interne IT-audit beroep Externe assurance-regels voor het interne IT-audit beroep Het Raamwerk en de Richtlijn 3000 voor assuranceopdrachten door IT-auditors [NORE08-1, NORE08-2] van de NOREA is vanaf 1 januari 2008 van kracht

Nadere informatie

Het gebruik van wetenschappelijke kennis bij het managen van vastgoed in de gemeentelijke sector

Het gebruik van wetenschappelijke kennis bij het managen van vastgoed in de gemeentelijke sector Het gebruik van wetenschappelijke kennis bij het managen van vastgoed in de gemeentelijke sector 1 Inhoudsopgave Introductie Onderzoekskader Methodologie Resultaten Conclusie Aanbevelingen 2 Introductie

Nadere informatie

Verzekeringen Makelaardij Hypotheken Pensioenen Employment Benefits Bankzaken. Vrieling Adviesgroep. Gewoon beter. vrieling.

Verzekeringen Makelaardij Hypotheken Pensioenen Employment Benefits Bankzaken. Vrieling Adviesgroep. Gewoon beter. vrieling. Verzekeringen Makelaardij Hypotheken Pensioenen Employment Benefits Bankzaken Vrieling Adviesgroep Gewoon beter vrieling adviesgroep Vrieling Adviesgroep Enthousiast Onafhankelijk Betrokken Creatief Integer

Nadere informatie

Hoe staat het met de ontwikkeling van talent in jouw organisatie? Hoe competentiemanagement & talentontwikkeling verbinden 1

Hoe staat het met de ontwikkeling van talent in jouw organisatie? Hoe competentiemanagement & talentontwikkeling verbinden 1 Hoe staat het met de ontwikkeling van talent in jouw organisatie? Hoe competentiemanagement & talentontwikkeling verbinden 1 Bij het werken rond het thema talentontwikkeling in organisaties, kristalliseren

Nadere informatie

Professor dr. E van Leeuwen Dr. W Dekkers Dr. M Dees

Professor dr. E van Leeuwen Dr. W Dekkers Dr. M Dees Professor dr. A van der Heide Dr. L van Zuylen Drs. E Geijteman Professor dr. E van Leeuwen Dr. W Dekkers Dr. M Dees Professor dr. Zuurmond Dr. R Perez Drs. B Huisman Medicatiemanagement in de laatste

Nadere informatie

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Eigenaar: RDW, Divisie R&I Versiebeheer: Internal Audit RDW Datum: 12 januari 2016 Versie: 1.3 Inhoudsopgave 1 INLEIDING... 3

Nadere informatie

College Kwaliteitsonderzoek JAARVERSLAG 2016

College Kwaliteitsonderzoek JAARVERSLAG 2016 JAARVERSLAG 2016 Amsterdam, 16 mei 2017 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 6 4. Financiële aspecten kwaliteitsonderzoeken 8 5.

Nadere informatie

HET GESPREK: DE CIO BIJ AKZO NOBEL PROBEERT VIA IT SYNERGETISCHE EFFECTEN TE REALISEREN

HET GESPREK: DE CIO BIJ AKZO NOBEL PROBEERT VIA IT SYNERGETISCHE EFFECTEN TE REALISEREN Sonja ten Boom en Arno Oosterhaven Om in algemene zin iets te kunnen zeggen over de CIO, interviewde Management & Informatie twee managers bij grote bedrijven, die op het gebied van de CIO een zekere historie

Nadere informatie

Managers moeten beslissingen nemen over IT, maar hebben weinig kennis. Eli de Vries

Managers moeten beslissingen nemen over IT, maar hebben weinig kennis. Eli de Vries Managers moeten beslissingen nemen over IT, maar hebben weinig kennis Eli de Vries Managers moeten beslissingen nemen over IT, maar hebben weinig kennis Managers moeten beslissingen nemen over IT, maar

Nadere informatie

VOORBEELD / CASUS. Een socratisch gesprek volledig uitgeschreven

VOORBEELD / CASUS. Een socratisch gesprek volledig uitgeschreven Maakt geld gelukkig? VOORBEELD / CASUS Een socratisch gesprek volledig uitgeschreven Hieronder tref je een beschrijving van een socratisch gesprek van ca. 2 ½ uur. Voor de volledigheid hieronder eerst

Nadere informatie

Opzet beantwoording consultatievragen herziene NV COS editie 2014

Opzet beantwoording consultatievragen herziene NV COS editie 2014 1. Heeft u specifieke vragen of opmerkingen bij de aangepaste vertalingen van Standaarden 200-810 en 3402 (voor de nieuwe of herziene Standaarden zijn aparte vragen in hoofdstuk 2)? nee. 2. Kunt u zich

Nadere informatie

Competentieprofiel examinator AA / RA

Competentieprofiel examinator AA / RA Competentieprofiel examinator AA / RA Leeswijzer Het competentieprofiel in dit document beschrijft de rol, kerntaak, competenties en bijbehorende succescriteria voor de examinator AA / RA. Bij het lezen

Nadere informatie