datakwaliteit door standaardisatie Verbeterde Toepassing van XBRL in het Nederlandse bankwezen Scriptie EDP Auditing Maart, 2009

Maat: px
Weergave met pagina beginnen:

Download "datakwaliteit door standaardisatie Verbeterde Toepassing van XBRL in het Nederlandse bankwezen Scriptie EDP Auditing Maart, 2009"

Transcriptie

1 Scriptie EDP Auditing Verbeterde datakwaliteit door standaardisatie Toepassing van XBRL in het Nederlandse bankwezen Maart, 2009 Vrije Universiteit, Amsterdam Scriptant : Maarten Dekker Team : 932 Studentnummer : VU-coach : de heer M. Baveco (De Nederlandsche Bank) Bedrijfscoach : mevrouw M. Veltman (Duthler Associates)

2 Voorwoord Na het afronden van mijn studie Business Administration aan de Vrije Universiteit in september 2005 had ik niet direct in gedachten binnen afzienbare tijd een (post-doctorale)vervolgstudie op te pakken. Echter, na mijn in dienst treding bij Duthler Associates in december 2006, kreeg ik de mogelijkheid mij te gaan verdiepen in het vakgebeid van de EDP-auditing. Hiervoor wil ik aan Anne-Wil Duthler en André J. Biesheuvel mijn dank uitspreken. Parallel aan het verloop van de studie EDP-auditing ben ik betrokken geraakt bij het Nederlandse Taxonomie Project (NTP). Een project geïnitieerd door het Ministerie van Justitie en het Ministerie van Financiën ter realisatie van lastenverlichting voor ondernemers, door het standaardiseren, normaliseren en harmoniseren van financiële begrippen en contexten. Vanuit mijn betrokkenheid bij NTP ben ik tot het onderwerp voor deze scriptie gekomen. Te weten: De toepassing van XBRL in het Nederlandse Bankwezen. Meer specifiek heb ik mijn onderzoek gericht op de wijze waarop de betrouwbaarheid en integriteit van (elektronische) berichtuitwisseling tussen ondernemers (of zijn intermediair) en bancaire instellingen, in het kader van het kredietverleningproces kan worden ingericht door gebruik te maken van de XBRL (extensible Business Reporting Language) standaard. Met de inhoud, conclusies en aanbevelingen die ik in deze scriptie doe, tracht ik bij te dragen aan het inzicht met betrekking tot het gebruik en de implementatie van deze standaard binnen het Nederlandse bankwezen. In het proces om te komen tot gedegen conclusies en aanbevelingen heb ik ten aller tijde een beroep op mijn begeleider vanuit de Vrije Universiteit, alsmede op mijn bedrijfscoach vanuit Duthler Associates kunnen doen. Hiervoor wil ik de heer M. Baveco en mevrouw M. Veltman hartelijk bedanken. Amsterdam, maart 2009 Maarten Dekker 2

3 Inhoudsopgave Voorwoord... 2 Management samenvatting... 5 Hoofdstuk 1; Introductie Inleiding Aanleiding Maatschappelijke- en wetenschappelijke relevantie Kredietverleningproces Standaardisatie Basel-richtlijnen XBRL en de Nederlandse rijksoverheid Scope en afbakening... 9 Hoofdstuk 2; Probleemstelling & methodologie Probleemstelling Subvragen Onderzoeksmethode Interviewees Hoofdstuk 3; Theoretisch framework Inleiding XML Toepassing van XML XBRL Inleiding Invloed en werking van XBRL XBRL instance document Assurance Inleiding extensible Assurance Reporting Language (XARL) Werking van XARL Web-services Beveiligingsrisico s Toezicht en controle realisatieproces XBRL instance documenten Validatie Inleiding De standaard formele validatie De inhoudelijke validatie Materiële validatie Hoofdstuk 4; Analyse Inleiding Knelpunten en randvoorwaarden Extensible Assurance Reporting Language (XARL) Identificatie/authenticatie Machtigingsvoorziening Validatie Maatregelen van administratieve organisatie en interne controle Beveiliging Nederlandse Taxonomie Project (NTP) Fiscaal Jaarrapport Samenhang en afhankelijkheid Garanderen betrouwbaarheid in elektronisch kredietverleningproces Hoofdstuk 5; Conclusies en aanbevelingen Inleiding Beantwoording subvragen Beantwoording probleemstelling Persoonlijke reflectie Literatuurlijst

4 Bijlage 1: Verklarende woordenlijst Bijlage 2: Opkomst standaardisatie in de bankwereld Bijlage 3: Uitwerking interviews Bijlage 4: Omschrijving beveiligingsrisico s

5 Management samenvatting De huidige economische situatie maakt pijnlijk duidelijk dat bancaire instellingen behoefte hebben aan een stringenter beeld van de financiële situatie van haar cliënten. De behoefte hieraan wordt enerzijds gevoed door de verplichting te voldoen aan de Basel-richtlijnen en anderzijds door de behoefte een getrouwe risico-inschatting te kunnen maken met betrekking tot de solvabiliteitsrisico s in het kredietverleningproces. Op basis van interviews en een literatuurstudie is in deze scriptie antwoord gegeven op de onderzoeksvraag: Op welke manier kan de betrouwbaarheid (integriteit en vertrouwelijkheid) van (elektronische) berichtuitwisseling tussen ondernemers en bancaire instellingen, in het kader van het kredietverleningproces, worden gegarandeerd door het gebruik van de XBRL standaard en worden ingericht conform de Basel-richtlijnen? Gedurende interviews met vertegenwoordigers van bancaire instellingen, intermediairs en vertegenwoordiging van het Nederlandse Taxonomie Project (NTP) zijn de mogelijkheden en beperkingen van elektronische uitwisseling van (financiële bedrijfs)gegevens geanalyseerd. Hieruit is duidelijk geworden dat het voor bancaire instellingen een grote stap is gegevens van derden elektronisch te ontvangen en vervolgens rechtstreeks, zonder controleslag, in hun interne back office systemen en credit rating modules in te brengen. Echter, het hanteren van elektronische gegevensuitwisseling komt de kwaliteit en betrouwbaarheid van de uit te wisselen gegevens ten goede, daar handmatige activiteiten worden geëlimineerd, waardoor fouten in het overbrengen van gegevens van papier naar interne systemen, alsmede misinterpretatie van gegevens worden voorkomen. Tevens kunnen bancaire instellingen frequenter beschikken over de (financiële bedrijfs)gegevens van haar cliënten, daar eenvoudig periodiek gerapporteerd kan worden. De Nederlandse overheid heeft in 2004 het initiatief genomen tot het oprichten van NTP. De doelstelling van NTP is het realiseren van lastenverlichting voor ondernemers door het standaardiseren, normaliseren en harmoniseren van financiële berichten en contexten. Om dit te realiseren is de Nederlandse taxonomie (NT) ontwikkeld en is vormgegeven aan het Fiscaal Jaarrapport (FJR). Daar een groot deel van de (verantwoordings)informatie die door banken in het kredietverleningproces wordt gehanteerd door NTP wordt ontsloten, hebben enkele Nederlandse handelsbanken geïnventariseerd welke gegevenselementen additioneel aan de gegevenselementen in het FJR gehanteerd dienen te worden ten behoeve van het elektronische kredietverleningproces richting ondernemers. Om de betrouwbaarheid van elektronische berichtuitwisseling tussen ondernemers en bancaire instellingen te kunnen garanderen, dient de rapportage tussen ondernemer en bancaire instellingen die in het kader van het kredietverleningproces (kredietrapportage) wordt opgesteld, te worden toegevoegd aan het FJR. Hierdoor is verdere normalisatie van de gegevenselementen uit het FJR mogelijk, waardoor gegevenselementen hergebruikt kunnen worden. Wat de betrouwbaarheid van de kredietrapportage verhoogt. Tevens dient het uitwisselingsproces te worden gestandaardiseerd. Door gebruik te maken van eenduidig geformuleerde procesdefinities, kunnen gemeenschappelijke diensten (identificatie/ authenticatie, validaitie, autorisatie service provider) worden aangeboden ter waarborging van de kwaliteit en betrouwbaarheid van de verantwoordingsrapportage in het uitwisselingstraject. Het laatste aspect dat zorg draagt voor het waarborgen van de kwaliteit en betrouwbaarheid van elektronische gegevensuitwisseling is het realiseren van een gemeenschappelijk controle baseline. Het realiseren van een gemeenschappelijke controle baseline maakt dat kan worden aangesloten c.q. gebruik kan worden gemaakt van reeds bestaande regels en richtlijnen waaraan een verantwoording dient te beantwoorden. Hierdoor wordt lastenverlichting gerealiseerd en wordt de kwaliteit en betrouwbaarheid van verantwoordingen gewaarborgd. 5

6 Hoofdstuk 1; Introductie 1.1. Inleiding De periode waarin deze scriptie tot stand komt, maken verschillende bancaire instellingen en verzekeringsorganisaties ( financials ) zware tijden door. Diverse bancaire instellingen zijn failliet gegaan, overgenomen door sectorgenoten of door centrale overheden. De Amsterdamse effectenbeurs is teruggevallen naar het niveau van 1997, 1 de Nederlandse Staat heeft het Nederlandse gedeelte van een Belgisch-Nederlandse bank/verzekeraar genationaliseerd en Nederlanders die hun spaargeld hebben ondergebracht bij een in Nederland gevestigd filiaal van een (inmiddels failliete) IJslandse bank volgen koortsachtig het nieuws, om te horen of de IJslandse overheid zich houdt c.q. kan houden aan geldende regelgeving met betrekking tot het garantiestelsel. Dit is een kleine selectie van de gebeurtenissen die ons land hebben geraakt als gevolg van de kredietcrisis die sinds de zomer van 2007 het wereldnieuws bepaalt en de financiële sector in haar greep heeft. Op dit moment trachten overheden met kapitaalinjecties in het financiële systeem en in financiële instellingen de rust in de markt weer terug te brengen, maar niemand weet tot welke gevolgen de kredietcrisis verder zal gaan leiden. De vraag die momenteel in het publieke debat speelt is of de kredietcrisis voorkomen had kunnen worden door meer en intensiever toezicht op de financiële sector of dat de financiële sector geacht wordt haar verantwoordelijkheid te nemen en op basis van professional judgement de risico s zelf in de toom dient te houden. Deze scriptie is een onderdeel van de afronding van de EDP audit opleiding aan de Vrije Universiteit te Amsterdam. Derhalve wordt bovenstaande vraag in deze scriptie niet beantwoord, maar de geschetste situatie geeft wel een inleiding naar het onderwerp van deze scriptie; Verbeterde datakwaliteit door standaardisatie Aanleiding Bancaire instellingen zijn van oudsher gericht op het behalen van schaal- en efficiency voordelen en het mitigeren van (solvabiliteit)risico s. Schaalvoordelen kunnen worden gerealiseerd door uitbreiding van de dienstverlening, dan wel door het overnemen van (concurrerende) organisatie(s). Efficiency voordelen daarentegen worden gegenereerd door het standaardiseren en optimaliseren van de dienstverlening en bedrijfsprocessen. Met het oog op de huidige economische situatie speelt het vraagstuk of standaardisatie van (financiële bedrijfs)processen bijdraagt c.q. kan bijdragen aan het verkrijgen van kwalitatief hoogwaardige en betrouwbare informatie op basis waarvan een stringenter toezicht op de financiële markten kan worden ingericht en dat bijdraagt aan meer voorspellend vermogen, zodat een betere inschatting van de risico s kan worden gemaakt. Bovenstaande in ogenschouw nemende beschrijft deze scriptie de mogelijkheid tot het verkrijgen van kwalitatief hoogwaardige data door het hanteren van de open standaard XBRL 2 in het (elektronische) kredietverleningproces tussen ondernemers en bancaire instellingen Maatschappelijke- en wetenschappelijke relevantie De Nederlandse overheid heeft XBRL geadopteerd als uitwisselingsstandaard tussen ondernemers en uitvragende (overheids)organisaties. Tevens wordt XBRL reeds gehanteerd bij de gegevensuitwisseling tussen in Nederland gevestigde handelsbanken en de toezichthoudende Nederlandse Bank (DNB). 1 Sluiting op vrijdag 10 oktober 2008; 258,05 punten. Een daling van (wederom) 8,5% ten opzichte van 9 oktober XBRL (Extensible Business Reporting Langguage) is een internationale standaard voor de uitwisseling van (financiële bedrijfs)gegevens. 6

7 De komende jaren neemt het gebruik van de open standaard XBRL naar verwachting een grote vlucht. Nederlandse handelsbanken hebben interesse getoond in het commerciële gebruik van deze standaard en ook andere sectoren houden de ontwikkelingen nauwlettend in de gaten. Derhalve tracht ik met mijn scriptie bij te dragen aan het inzicht met betrekking tot het gebruik en de implementatie van deze standaard binnen het Nederlandse bankwezen en het realiseren van de gewenste betrouwbaarheid van de elektronische gegevensuitwisseling Kredietverleningproces Voor het verstrekken van kredieten aan ondernemers hanteren bancaire instellen in de huidige systematiek de jaarrekening als uitgangspunt. Veelal bestaat tevens een jarenlange (vertrouwens)relatie op basis waarvan de bank (in persoon van de accountmanager) een additionele -persoonlijke- inschatting maakt van de te lopen risico s. 3 De aanlevering van de bedrijfsgegevens aan de bank geschiedt door middel van fysieke overdracht van de jaarrekening. Hierdoor zijn bancaire instellingen genoodzaakt deze gegevens handmatig in hun eigen systemen in te brengen. Hierbij is de kans aanwezig dat de cijfers foutief geïnterpreteerd worden, dan wel de kans op typefouten. Dit resulteert mogelijkerwijs in de opslag van foutieve informatie (op verschillende grondslagen) in de database(s), waardoor het gevaar ontstaat dat de uitkomst van de risicoberekening, op basis van de data in de database, geen reëel beeld weergeeft van de werkelijkheid, dan wel op basis van foutieve informatie een krediet wordt verstrekt, waarvan achteraf het risico onaanvaardbaar hoog blijkt te zijn. Bancaire instellingen zijn zich bewust van deze risico s en hebben de back office systemen derhalve met legio maatregelen van administratie organisatie en interne controle ( checks and balances ) uitgevoerd. De praktijk toont echter aan dat hiermee boven beschreven risico s niet geheel gemitigeerd worden. Een alternatief voor het handmatig inbrengen van de gegevens uit de jaarrekening in de interne back office systemen, is elektronisch overdracht van gegevens. Waarbij deze gegevens elektronisch in de databases van de betreffende financiële instelling worden ingebracht, zonder dat daar nog menselijk handelen of een menselijke controleslag op wordt uitgevoerd. Een belangrijk aspect hierbij is het vertrouwen dat dient te worden verkregen over de juistheid en integriteit van de data. Immers, hoe kan een bancaire instelling erop vertrouwen dat de verstrekte gegevens niet zijn gemanipuleerd, maar de gegevens daadwerkelijk de situatie weerspiegelen als waarvoor de accountant zijn (samenstellings) verklaring heeft afgegeven. Indien hierover geen zekerheid wordt verkregen bestaat alsnog het risico dat de databases van financiële instellingen vervuild raken. Uit bovenstaande blijkt dat het beschikken over betrouwbare data essentieel is voor bancaire instellingen met betrekking tot het inschatten van (solvabiliteits)risico s. Maar het beschikken over betrouwbare informatie leidt niet gegarandeerd tot kwalitatief hoogwaardige data, daar er nog bewerkingen op deze gegevens worden uitgevoerd. Bancaire instellingen zijn derhalve gebaat bij een gestandaardiseerde, eenduidige, methodiek om te kunnen beschikken over betrouwbare, integere en kwalitatief hoogwaardige gegevens van haar cliënten, die rechtstreeks in de back office systemen kunnen worden ingebracht Standaardisatie Dagelijks wordt wereldwijd gesproken over standaarden en standaardisatie. In alle branches, bedrijven of overheidsinstellingen worden standaarden gehanteerd. Bezien vanuit de scope waarin organisaties standaarden hanteren is deze term echter niet eenduidig. Een standaard is een overeengekomen, uniforme, herhaalbare manier om bepaalde activiteiten te verrichten. Dit is vastgelegd in documentatie en is ingebed in bedrijfsprocessen en gewoonten en bestaat uit regels, richtlijnen en definities. Het inrichten van standaarden geschiedt door het samenbrengen van ervaringen, kennis en inzichten van gebruikers en experts in een bepaald vak- of kennisgebied. Standaarden kunnen zowel een de facto - informele maar dwingende set van normen en vereisten - als een de jure - formele juridische vereisten of voorschiften - karakter hebben. 3 Daar de wederzijdse vertrouwensrelatie een niet te nemen aspect is, wordt hierop niet nader ingegaan. 7

8 Vanuit de gedachte van deze scriptie wordt een standaard beschouwd als een ingebedde (technische) werkwijze of methodiek binnen de (bedrijfs)processen, gericht op het efficiënt en effectief verrichten van activiteiten en verkrijgen van informatie Basel-richtlijnen De richtlijnen die in Basel I zijn overeengekomen schrijven bancaire en andere financiële instellingen voor een bepaald percentage garantievermogen aan te houden bij het verstrekken van een krediet. In de praktijk betekent dit voor bancaire instellingen dat zij onder de Basel I-richtlijnen 8% garantievermogen dienden aan te houden voor commerciële leningen, 4% voor hypothecaire leningen, 1,6% voor leningen aan banken. Leningen aan overheden zijn vrijgesteld van aan te houden garantievermogen. 5 Hierbij wordt geen onderscheid gemaakt tussen het soort krediet, de zekerheid die hier tegenover staat of de waarschijnlijkheid dat de kredietnemer niet aan zijn verplichtingen kan voldoen (probability of default). De invoering van de algemeen geldende Basel I-richtlijnen in 1988 heeft ertoe geleid dat het internationale financiële stelsel aanzienlijk stabieler werd, aangezien de solvabiliteit van het bankwezen verbeterde. Echter, door de snelgroeiende economie in de jaren 90 ontstond de overtuiging dat de Basel I richtlijnen moesten worden aangescherpt. Basel I bevat namelijk geen regels voor complexe financiële producten zoals kredietderivaten e.d. Daardoor was onvoldoende aandacht voor operationele risico s en de verplichting één vast percentage garantievermogen voor ieder verleend krediet(soort) aan te houden werd als té grof ervaren, omdat geen rekening werd gehouden met de risicograad. Om de nadelen van Basel I te mitigeren is de Bank for International Settlements in 1996 gestart met het inrichten van een nieuw stelsel voorschriften, vastgelegd in de Basel II-richtlijnen. In 2007 zijn deze richtlijnen binnen de financiële wereld van kracht geworden. In vergelijking met de Basel I- richtlijnen is het systeem van het aanhouden van een vast percentage garantievermogen losgelaten en vervangen voor risico afhankelijke percentages. Het berekenen van deze risicoafhankelijke percentages wordt, onder toezicht van de nationale toezichthouder, aan de bancaire instellingen overgelaten. Echter, de systematiek en richtlijnen waaraan de kredietbeoordeling door bancaire instellingen moeten voldoen zijn in de Basel II-richtlijnen beschreven. 6 Hiervoor onderkent Basel II drie benaderingen. De belangrijkste zijn de standardised approach en de advanced internal rating based approach (IRB-approach). De eerste methodiek gaat uit van het aanhouden van vaste percentages garantievermogen per sector of portefeuille, terwijl de IRBapproach uitgaat van een bankspecifieke categorisering van klanten, op basis van eigen creditratingmodellen, klantspecifieke ervaringen en historische gegevens. Het gebruik van de IRB approach leidt tot het toekennen van risicoprofielen aan klantgroepen op basis waarvan een risico opslag wordt berekend bij het verstrekken van een krediet. In vergelijking met de standardised approach heeft het hanteren van de IRB-approach tot gevolg dat het berekenen van de risico opslag nauwkeuriger plaatsvindt. Immers het risicoprofiel op basis waarvan dit geschiedt, wordt nauwkeuriger (mede op basis van historische gegevens) vastgesteld XBRL en de Nederlandse rijksoverheid In 2004 heeft de Nederlandse overheid in het kader van de vermindering van de administratieve lasten voor ondernemers, XBRL als standaard geadopteerd voor de uitwisseling van (financiële bedrijfs)gegevens tussen ondernemers (of zijn intermediair) en (overheids)organisaties. Ter realisatie van deze doelstelling is de Nederlandse taxonomie (NT) tot stand gekomen. De NT is een gegevenswoordenboek waarin financiële begrippen en contexten eenduidig zijn geformuleerd. Hierdoor wordt een interoperabele semantische basis gegenereerd, waardoor geen interpretatieverschillen optreden met betrekking tot de uitgewisselde gegevens. 8 Het gebruik van 4 In bijlage 2 is een beschrijving opgenomen van de opkomst van standaardisatie in het bankwezen. 5 Bank for International Settlements; 6 Bank for International Settlements; 7 KPMG, Basel Briefing 7 t/m M. Veltman, (2007); Interoperabiliteit en de Nederlandse taxonomie. Prachtkansen door ICT in samenwerking. 8

9 semantiek staat systemen toe de ontvangen gegevens met andere informatie te combineren en in overeenstemming met de semantiek te verwerken. De uitwisseling van de gegevens geschiedt door middel van XBRL instance documenten 9 via een procesinfrastructuur te versturen naar de betreffende (overheids)organisaties, ook wel uitvragende partijen genoemd. De uitvragende partijen die momenteel XBRL instance documenten kunnen ontvangen zijn de Belastingdienst, het Centraal Bureau voor de Statistiek en de Kamer van Koophandel. 10 Het gebruik van XBRL binnen de Nederlandse overheid groeit gestaag, waardoor ook andere sectoren zoals de zorg en het onderwijs zich aan deze standaard hebben geconfirmeerd Scope en afbakening Deze scriptie beschrijft de mogelijkheden van het gebruik van de XBRL standaard binnen het Nederlandse bankwezen. Hierbij ligt de focus specifiek op het verkrijgen van kwalitatief hoogwaardige cliëntinformatie ten behoeve van het kredietverleningproces tussen bancaire instellingen en ondernemers. 12 De technische inrichting en beveiliging van de procesinfrastructuur (de procesinfrastructuur verzorgt het transport van de XBRL instance documenten van de ondernemer naar de bancaire instelling) valt buiten de scope van deze scriptie. Uitsluitend de procedurele werking van de procesinfrastructuur komt in deze scriptie aan de orde. 9 In hoofdstuk 3 wordt het gebruik van XBRL instance documenten nader uitgewerkt. 10 Nederlandse Taxonomie Project; 11 Nederlandse Taxonomie Project; 12 De focus ligt hier op kleine ondernemers volgens BW2. 9

10 Hoofdstuk 2; Probleemstelling & methodologie 2.1 Probleemstelling De laatste decennia zijn er binnen het (Nederlandse) bankwezen verschillende gestandaardiseerde richtlijnen en maatregelen geïmplementeerd om de (solvabiliteits)risico s binnen de bankwereld te beperken. De meest recente geïmplementeerde richtlijn is die van Basel II. De Basel II-richtlijnen schrijven bancaire instellingen voor hun cliënten te voorzien van een risicoprofiel op basis waarvan de risico-opslag voor het verkrijgen van een krediet wordt gebaseerd. Voor het bepalen van deze risicoprofielen hebben bancaire instellingen behoefte aan (periodieke) betrouwbare en integere (financiële bedrijfs)gegevens van hun cliënten. De onderzoeksvraag die in dit licht wordt beantwoord luidt: Op welke manier kan de betrouwbaarheid (integriteit en vertrouwelijkheid) van (elektronische) berichtuitwisseling tussen ondernemers en bancaire instellingen, in het kader van het kredietverleningproces, worden gegarandeerd door het gebruik van de XBRL standaard en worden ingericht conform de Basel-richtlijnen? 2.2 Subvragen Om te komen tot een gedegen beantwoording van de probleemstelling en ter ondersteuning bij het uitvoeren van dit onderzoek worden de volgende subvragen onderkend: Wat is XBRL en wat doet het? Aan welke (beveiligings)eisen dient de elektronische berichtuitwisseling tussen ondernemers en bancaire instellingen, in het kader van het kredietverleningproces, te beantwoorden? Welke problemen ten aanzien van de betrouwbaarheid worden onderkend met betrekking tot elektronische berichtuitwisseling tussen ondernemers en bancaire instellingen, in het kredietverstrekkingproces? 2.3 Onderzoeksmethode De onderzoeksmethode die ik hanteer ter beantwoording van mijn probleemstelling is tweeledig. Enerzijds verricht ik een literatuuronderzoek voor het verkrijgen van een gedegen inzicht in de theoretische achtergrond met betrekking tot het verkrijgen van een toereikende mate van betrouwbaarheid en integriteit ten aanzien van elektronische berichtuitwisseling op basis van de XBRL standaard. Hierbij maak ik gebruik van beschikbare vakliteratuur (EDP Auditor, Accountancynieuws etc) en wetenschappelijke artikelen. Anderzijds tracht ik door middel van interviews met vertegenwoordigers van Nederlandse handelsbanken, de projectleiding van NTP, alsmede vertegenwoordigers van beroepsorganisaties van de accountancybranche inzichten te verkrijgen Interviewees De volgende personen hebben hun medewerking verleend aan de interviews die ik heb afgenomen: 13 Naam Functie Organisatie André Biesheuvel Organisatorisch projectleider Nederlandse Taxonomie Project Anneke van der Heijden Coördinator Kenniscentrum GIBO Groep Jan Pasmooij Manager ICT Knowledge Center Nivra Nederland Igno Dekker Business Architect ABN Amro bank Robert Vrij Kredietexpert ABN Amro Bank Raymond Wortel Senior compliance officer / ABN Amro Bank Group audit Erik Koridon Risk Management ABN Amro Bank Guust Jutte Productmanager Vreemd & Risicodragend vermogen Rabobank Nederland 13 De initiële intentie ook belangenorganisaties van de ondernemers in dit onderzoek te betrekken, heb ik geen stand kunnen doen. 10

11 Hoofdstuk 3; Theoretisch framework 3.1 Inleiding Vanuit historisch oogpunt wordt standaardisatie gezien als een manier voor het realiseren van kostenvoordelen door het verkrijgen van schaalvoordelen. Door standaardisatie van technologische toepassingen (platforms en applicaties), data (syntax en semantiek) en processen kunnen organisaties of ketens de complexiteit van de werkzaamheden terugdringen. Dit leidt tot een hogere mate van efficiëntie daar standaardisatie van deze aspecten onder andere voorziet in besparing van tijd op de uitvoer en de ondersteuning van menselijk handelen in het proces geëlimineerd wordt. Tevens leidt standaardisatie (mits gedegen uitgevoerd) tot en hogere mate van stabiliteit en betrouwbaarheid. 14 Naast de efficiëntievoordelen die standaardisatie te weeg brengt leidt standaardisatie tot voordelen op het gebeid van effectiviteit. Standaardisatie maakt dat organisaties of ketens beter kunnen inspelen op toekomstige veranderingen en flexibeler zijn in het adopteren van nieuwe functionaliteiten, dan wel het vergroten van het huidige pallet diensten/producten. Andere effecten van standaardisatie op het gebied van effectiviteit zijn het verhogen van de kwaliteit van de bedrijfsprocessen en het verbeteren van de concurrentiepositie. 15 Het bereiken van voorgaand genoemde effecten (efficiëntie en effectiviteit) geschiedt door optimalisatie van reeds bestaande processen en/of implementatie van (nieuwe) technologische standaarden of protocollen. Met het oog op de beantwoording van de probleemstelling richt het vervolg van deze scriptie zich op de toepassing van de standaard XBRL als uitwisselingsprotocol. XBRL (extensible Business Reporting Language) is een standaard voor de uitwisseling van (financiële bedrijfs)gegevens en contexten. XBRL is gebaseerd op XML (extensible Mark-up Language). Een mark-up opmaak- taal, is een taal waarmee karakteristieken van bepaalde gegevens worden beschreven. Dit wordt metadata genoemd. Metadata is dus data over data. 16 De definitie die in deze scriptie voor XML wordt gehanteerd luidt: XML is hét standaardisatiemechanisme waarmee zowel structuur als semantiek (betekenis) aan gegevens toegevoegd wordt. XML documenten kunnen, via een leveranciersneutraal mechanisme (procesinfrastructuur), op eenvoudige wijze, flexibel worden verwerkt en gepresenteerd. 17 XML is een (open) standaard voor het definiëren van mark-up talen en is ontwikkeld door W3C, The World Wide Web Consortium. 18 Het W3C is een non-profitorganisatie die is gespecialiseerd in het ontwikkelen van standaarden ter bevordering van de onderlinge communicatie tussen verschillende platformen (creëren van semantische interoperabiliteit). Het feit dat XML een open standaard is, betekent dat geen registratie plaatsvindt van het gebruik ervan, dan wel geen licentie- of andere kosten dienen te worden betaald. Het open karakter van XML zorgt derhalve voor een breed gebruik. 3.2 XML De gegevens die door middel van XML worden uitgewisseld, worden vastgelegd in een XML document. Een XML document is opgebouwd uit verschillende regels metadata. De structuur van deze regels, alsmede van het gehele document is vastgelegd in de XML Schema Definities (XSD). In de XSD is vastgelegd welke tags gehanteerd kunnen worden en is beschreven welke gegevens acceptabel zijn en hoe deze precies moeten worden opgegeven (bijvoorbeeld; postcode bestaat uit 4 cijfers, 1 spatie en 2 letters). De presentatie van de gegeven is vastgelegd in een XSL-document (Extensible Stylesheet Language). 19 Ter illustratie is onderstaand een XML document opgenomen: 14 R. Wessel, van, Realizing Business Benefits from Company IT Standardization. 15 R. Wessel, van, Realizing Business Benefits from Company IT Standardization. 16 E. Duval, W. Hodgins, S. Sutton, S.L. Weibel, Metadata, Principles and Practicalities. 17 Haas, de, M., Noordzij, M., XML integratie en standaardisatie. 18 The World Wide Web Consortium; 19 Haas, de, M., Noordzij, M., XML integratie en standaardisatie. 11

12 <?XML version= 1.0 endoding= UNICODE?> <uitgever>dekkerbv</uitgever> <copyright>2008</copyright> <titel> Verbeterde datakwaliteit door standaardisatie</titel> <auteur geslacht= m > <naam>maarten Dekker</naam> </auteur> Figuur 1: Voorbeeld XML document Dit XML document geeft inzicht in de karakteristieken van voorliggend document. De eerste regel is de XML prolog. Hiermee wordt aangegeven dat het document een XML bericht betreft, opgemaakt volgens de 1.0 standaard. Om waarde toe te kennen aan contexten worden deze binnen elementen geplaatst. In bovenstaand voorbeeld is <uitgever> een element. Een element bestaat uit een begintag 20 <uitgever> en eindtag </uitgever>. In aanvulling op elementen worden attributen onderscheiden in een XML structuur. In het bovenstaande voorbeeld is het geslacht van de auteur een attribuut. Een attribuut zegt iets over een element waartoe ze behoren en kan slecht één keer per element voorkomen. Dit in tegenstelling tot elementen die meerdere keren kunnen voorkomen. XML documenten kunnen door middel van een XSLT-transformaties (Extensible Stylesheet Language Transformations) worden geconverteerd naar andere bestandsformaten, zoals HTML, WML of PDF. Tevens bestaat de mogelijkheid een XML document te converteren naar een andere XML document met een andere structuur. 3.3 Toepassing van XML Binnen XML is een scheiding aangebracht tussen data (de primaire gegevens) en de publicatievorm (presentatie). 21 Dit betekent dat er slechts één brondocument is. Derhalve dient uitsluitend op dit brondocument onderhoud te worden verricht. Door het opzetten van een gedegen schema is het verder mogelijk veel geautomatiseerde validaties op de XML documenten uit te voeren. Dit betekent dat zonder extra programmeerinspanningen, gebruikmakend van de standaard XML hulpmiddelen 22, 23 kwalitatief betere documenten ontstaan. Voor het gebruik van XML zijn drie toegangsgebieden te onderscheiden. 24 Te weten: Contentmanagement; Beheren van documenten met als doel het maximale hergebruik van gegevenselementen en flexibiliteit van data op basis van één brondocument. Content publishing; Presentatie van gegevens in meer verschijningsvormen en formaten, alsmede het verspreiden van geproduceerde XML documenten richting belanghebbenden. Integratie en data-uitwisseling; Realiseren van afspraken met betrekking tot de gehanteerde structuur en de betekenis die hieraan ontleend kan worden. Alsmede het koppelen van backoffice systemen ter uitwisseling van gegevens met bijvoorbeeld businesspartners. Zoals de naam al weergeeft is XML extensible met andere soorten informatie c.q. gegevens. Een van de afgeleide van XML is XBRL. Deze standaard wordt gehanteerd voor de elektronische 20 Een tag, etiket, is een relevant sleutelwoord of term geassocieerd met, toegewezen aan of opgenomen in een digitaal bestand. De tag geeft aanvullende informatie over het bestand waaraan het is gekoppeld. 21 Publicatie geldt hier in de breedste zin van het woord, dus niet alleen naar een bestandsformaat, maar ook als omzetting naar een ander XML document. 22 Haas, de, M., Noordzij, M., XML integratie en standaardisatie. 23 In paragraaf 3.7 wordt het valideren nader toegelicht. 24 Haas, de, M., Noordzij, M., XML integratie en standaardisatie. 12

13 uitwisseling van (financiële bedrijfs)gegevens en contexten, 25 door het koppelen van metadata aan (financiële bedrijfs)gegevens. 3.4 XBRL Inleiding XBRL (extensible Business Reporting Language) is een op XML gebaseerde open standaard voor het online uitwisselen van gegevens. Meer specifiek wordt XBRL aangewend voor de uitwisseling van (financiële bedrijfs)gegevens. Van oudsher worden (financiële bedrijfs)gegevens op zeer uiteenlopende manieren uitgewisseld: via een tekstdocument, een spreadsheet, of vaak zelfs op papier. Al die verschillende manieren en programma s beperken de mogelijkheden om op eenvoudige wijze gegevens te verzamelen en elektronisch uit te wisselen. 26 Het uitwisselen van (financiële bedrijfs)gegevens geschiedt tussen alle mogelijke combinaties van private en publieke entiteiten, dus zowel tussen ondernemers en overheidsinstanties (Belastingdienst, Kamer van Koophandel en Centraal Bureau voor de Statistiek) als tussen organisaties onderling. XBRL is een wereldwijde rapportage standaard voor uitwisseling van (financiële bedrijfs)gegevens, die voorziet in het eenvoudig verzamelen, opstellen en elektronisch uitwisselen van gegevens. Het generieke en uniforme karakter van XBRL zorgen ervoor dat individuele inspanningen met betrekking tot dataconversie of interfaseproducties overbodig zijn. Software applicaties kunnen automatisch de onderlinge integriteit van de gegevens in XBRL bestanden valideren op basis van overeengekomen validatieregels. Het uniforme karakter en de elektronische uitwisseling van (financiële bedrijfs) gegevens hebben een positief effect op de kwaliteit van de uit te wisselen gegevens en dat vertaalt zich in nauwkeuriger managementbeslissingen of een meer gedegen risico-inschatting. 27 XBRL is voor (financiële bedrijfs)gegevens te typeren wat streepjescodes zijn voor artikelen. Een manier om gegevens te voorzien van labels die iets zeggen over de betekenis. Dit loskoppelen van inhoud en betekenis noemt men semantiek en dat kenmerk bepaalt de bijzondere kracht van XBRL. 28,29 Binnen XBRL wordt een rapportagedefinitie eenduidig en uniform vast gelegd. De gebruikers van die rapportagedefinities kunnen hun rapporten automatisch laten genereren op basis van deze uniform gedefinieerde definities. De ontvanger weet op zijn beurt welke definities bij het opstellen van de rapportages zijn gehanteerd en hoeft de rapportage derhalve niet te interpreteren, maar kan de verwerking ervan automatisch laten verrichten, door te verwijzen naar deze definities Invloed en werking van XBRL In de papieren wereld worden (financiële bedrijfs)gegevens uitgewisseld door het opstellen en fysiek opsturen van verantwoordingsrapportages (bijvoorbeeld een jaarrekening voor de Belastingdienst of Kamer van Koophandel, een statistiekopgave voor het Centraal Bureau voor de Statistiek of een kredietaanvraag voor een bancaire instelling). Na ontvangst bij de betreffende instelling worden de gegevens vervolgens handmatig overgetypt in de interne back office systemen. Dit kan leiden tot typefouten of misinterpretaties, wat zijn weerslag heeft op de kwaliteit van de informatie. 31 XBRL voorziet in het elektronisch uitwisselen van (financiële bedrijfs)gegevens. Hierdoor worden menselijke dan wel handmatige bewerkingen op de gegevens voorkomen, waardoor typefouten of 25 Hoffman, C., Financial Reporting Using XBRL. 26 CreAim; 27 Accountantsonline; 28 XBRL taxonomieën voor beginners en doeners, XBRL Nederland, Ronde tafel bijeenkomst Nivra d.d. 8 januari XBRL taxonomieën voor beginners en doeners, XBRL Nederland. 31 Nederlandse Taxonomie Project, 13

14 interpretatieverschillen worden vermeden. 32 Dit heeft consequenties voor de betrouwbaarheid van de (financiële bedrijfs)gegevens, en leidt tot een positief effect. De betrouwbaarheid zal immers stijgen. 33 Echter, hoe wordt deze kwalitatief hoogwaardige data gegenereerd? Organisaties maken gebruik van een boekhoudpakket voor het voeren van hun administraties. Deze (financiële) administratie is het uitgangspunt voor het realiseren van verantwoordingsrapportages in XBRL. Immers, deze (financiële) administratie wordt gekoppeld (gemapt) aan een taxonomie. Een taxonomie kan worden vergeleken met een gegevenswoordenboek, waarin financiële begrippen en contexten uniform worden gedefinieerd. In een taxonomie worden alle gegevenselementen en de onderlinge relaties tussen die gegevenselementen op een gestructureerde en eenduidige wijze geordend. Op deze wijze wordt binnen een taxonomie de rapportagestandaard vastgelegd, ten behoeve van automatische gegevensuitwisseling. 34 Een taxonomie is dus een gegevensset met daarin een precieze omschrijving van de uit te wisselen gegevenselementen en hun onderlinge relaties. Door het uniform definiëren van de uit te wisselen (financiële bedrijfs)gegevens treden er geen interpretatieverschillen op. Met andere woorden, de uit te wisselen gegevens worden door verschillende systemen eenduidig geïnterpreteerd; er is dus sprake van semantische interoperabiliteit. 35, 36 Het realiseren van de mapping geschiedt door de specifieke elementen (grootboekrekeningen) uit de (financiële bedrijfs)administratie één-op-één te koppelen met de gegevenselementen uit de taxonomie. Figuur 2; weergave mapping financiële administratie met taxonomie Door het gebruik van de XBRL standaard is de ondernemer (of zijn intermediair) in staat verantwoordingsrapportages die periodiek aan uitvragende partijen dienen te moeten worden aangeleverd, elektronisch vanuit de (financiële) administratie van de ondernemer, en door gebruik te maken van de betreffende taxonomie, op te stellen. De implementatie en het gebruik van de XBRL standaard brengen aan de kant van de ondernemer (kosten)voordelen met zich mee. Immers, door het gebruik van XBRL en daarmee de elektronische wijze waarop uitvragende partijen (financiële bedrijfs)gegevens ontvangen, elimineert handmatige handelingen en verkort de tijd die een intermediair besteedt aan het opstellen van de rapportages. Dit komt tot uiting in de uiteindelijke afrekening aan de ondernemer. Tevens heeft de ondernemer eerder zekerheid over bijvoorbeeld de definitieve aanslag van zijn belastingaangifte, daar de doorlooptijd van 32 Nederlandse Taxonomie Project, 33 Hoffman, C., Strand, C., XBRL Essentials AICPA, New York en Boritz, J.E., No, W.G. 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 34 Boritz, J.E., No, W.G., 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 35 Plumlee, D., Plumlee, M., University of Utah, 2008; Assurance on XBRL For Financial Reporting. 36 Veltman, M., 2007; Prachtkansen door ICT in samenwerking. 14

15 de beoordeling wordt verkort omdat de betreffende uitvragende partij sneller over de benodigde gegevens kan beschikken. Door het aanwenden van de XBRL standaard verschuift de rol van de intermediairs in het verantwoordingsproces. Werd de intermediair in het verleden hoofdzakelijk geconsulteerd voor het opstellen en controleren van de cijfers, brengt het gebruik van XBRL hier een verschuiving in teweeg. De werkzaamheden die de intermediair uitvoert bevatten immers zowel het opstellen van de verantwoordingsrapportage als het uitvoeren van een beoordeling op de onderhevige bedrijfsprocessen. Deze beoordeling geschiedt derhalve niet uitsluitend door het controleren of de gehanteerde cijfers correct zijn, maar liggen tevens op het vlak van uitoefenen van, zowel procesgerichte als gegevensgerichte, controles op de inrichting van de maatregelen van administratieve organisatie en interne controle. 37 Uitvragende partijen, aan de andere kant, kunnen door het aanwenden van de XBRL standaard efficiënter en effectiever de verwerking van de ontvangen gegevens inrichten en hebben daarbij tevens de beschikking over gegevens met een hogere mate van betrouwbaarheid (in vergelijking met gegevens die door middel van een papieren aanlevering worden ontvangen en vervolgens naar interne systemen dienen te worden overgebracht), wat het mogelijk maakt nauwkeuriger (risico) inschattingen te maken. 38 Het gebruik van de XBRL standaard resulteert dus voor uitvragende partijen in het feit dat zij kunnen beschikken over betrouwbare gegevens, waarop geen handmatige activiteiten worden c.q. zijn verricht. De kostenpost van de accountmanagers die de ontvangen gegevens overbrengen naar interne systemen zal derhalve sterk verminderen. Echter, het aspect van kunnen beschikken over kwalitatief hoogwaardige informatie is van bovengeschikt belang, daar dit leidt tot het realiseren van een nauwkeuriger risico-inschatting XBRL instance document Als de mapping tussen de (financiële) administratie en de taxonomie is gerealiseerd, kan de ondernemer of zijn intermediair de (financiële) verantwoordingsrapportage aanmaken vanuit de (financiële) administatie. Een dergelijke rapportage wordt XBRL instance document genoemd. 39 Een XBRL instance document is een XML document dat voor een bepaalde onderneming de concrete waarden bevat van de begrippen die gedefinieerd zijn in de taxonomie waarnaar het XBRL instance document verwijst. 40 Het XBRL instance document bevat dus data over de (financiële bedrijfs) gegevens van de organisatie waar het XBRL instance document betrekking op heeft. 41 Zoals bovenstaand is beschreven, is een XBRL instance document een XML document en daarom aangeduid met een *. XML extensie. De in een XBRL instance document te rapporteren gegevens zijn opgenomen, overeenkomstig een XML bericht, binnen tags. Behalve gegevens over de (financiële) situatie van de onderneming bevat een XBRL instance document contextuele informatie over de rapportage, zoals de periode waarover gerapporteerd wordt, de valuta waarin gerapporteerd wordt en andere toelichtende gegevens en informatie. Globaal gezien is een XBRL instance document opgebouwd uit 5 aspecten. Te weten: 42 Het root element/ proloog; Verwijzingen naar de gehanteerde taxonomieën; Contextuele informatie over de rapportageperiode en de betreffende onderneming; Gedefinieerde elementen; Voetnoten. Het eerste gedeelte uit een XBRL instance document, de proloog, wordt gehanteerd ter aanduiding van het soort document. Tevens wordt hierin de verwijzing opgenomen naar de taxonomie(ën), die 37 In paragraaf wordt hierop nader ingegaan. 38 Nederlandse Taxonomie Project, 39 Boritz, J.E., No, W.G., 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 40 De Nationale Bank van België, De XBRL taxonomie voor gestandaardiseerde jaarrekeningen. 41 Duval, E., Hodgins, W., Sutton, S., Weibel, S.L., Metadata Principles and Practicalities. 42 De Nationale Bank van België, De XBRL taxonomie voor gestandaardiseerde jaarrekeningen. 15

16 gehanteerd zijn bij het opstellen van het XBRL instance document. In de proloog wordt verwezen naar de gehanteerde taxonomie(ën). Dit geschiedt door gebruik te maken van de SchemaLocation, in figuur 3 aangeduid als: ="http://www. nltaxonomie.nl/2.2.a/basis/ genbase/nl-genbase " en door middel van de XLink ( link;schmaref /> ). In figuur 3 aangeduid als: xlink:href="http://www.nltaxonomie.nl/2.2.a ">. Deze verwijzingen naar de gehanteerde taxonomie(ën) maakt het voor de uitvragende partijen mogelijk het XBRL instance document te valideren 43 tegen de gehanteerde taxonomie(ën). <?xml version="1.0" encoding="utf-8"?> <xbrli:xbrl xmlns:xbrli="http://www.xbrl.org/2003/instance" ="http://www.xbrl.org/2003/linkbase" ="http://www.w3.org/1999/xlink" ="http://www.nltaxonomie.nl/2.2.a/basis/genbase/nl-genbase" ="http://xbrl.iasb.org/int/fr/ifrs/gp/ " ="http://www.xbrl.org/2003/iso4217" ="http://www.nltaxonomie.nl/2.2.a/basis/nl-common-data/nl-common-data" <link:schemaref xlink:type="simple" xlink:href="http://www.nltaxonomie.nl/2.2.a/"> </link:schemaref>... Figuur 3: Voorbeeld root element xbrl> Figuur 3: proloog uit XBRL instance document De contextuele informatie, welke gegevens weergeeft over de rapportageperiode en over de organisatie waarover gerapporteerd wordt, is opgenomen in een context element. Iedere onderneming heeft een uniek referentienummer (b.v.: bedrijfsnummer, handelsregisternummer of cliëntcode), dat in het XBRL instance document wordt gerapporteerd. Het context element waarin de rapportageperiode wordt weergegeven, schrijft tevens voor welke notatie van toepassing is. Figuur 4 geeft inzicht in context id, waarbij de rapportage betrekking heeft op de organisatie aangeduid met bedrijfsnummer , en de rapportage betrekking heeft op de periode tot 31 december <xbrli:context id="xx "> <xbrli:entity> <xbrli:identifier scheme="http://www.kvk.nl/kvk-id"> </xbrli:identifier> </xbrli:entity> <xbrli:period> <xbrli:instant> </xbrli:instant> </xbrli:period> </xbrli:context> Figuur 4: voorbeeld context element In onderstaande figuur zijn zogenaamde unit elementen gedefinieerd. Het betreft hier de definiëring van de valuta waarin de rapportage is opgesteld. Er zijn twee verschillende units (valuta) gedefinieerd. De definitie voor de units is vastgelegd in de ISO4217 standaard. 44 In het element, dat de unit beschrijft is hiernaar toe een verwijzing opgenomen. In figuur 5 verwijst u1 naar de valuta Euro en verwijst u2 naar de valuta Dollar. 43 In paragraaf 3.7 wordt het valideren nader toegelicht. 44 Nederlandse Taxonomie Project, 16

17 <xbrli:unit id="u1"> <xbrli:measure>iso4217:eur</xbrli:measure> </xbrli:unit> <xbrli:unit id="u2"> <xbrli:measure>iso4217:usd</xbrli:measure> </xbrli:unit> Figuur 5: voorbeeld unit element Met behulp van context- en unit elementen wordt de data in een XBRL instance document voorzien van betekenis. In figuur 6 wordt in XBRL codering aangegeven dat de omzet (turnover) die de onderneming per 31 december 2008 rapporteert in Dollars betreft. <TurnOver id= e1 contextref= XX unitref= u2 precision= 0 > </TurnOver> Figuur 6: voorbeeld van gedefinieerd element Voetnoten, tenslotte, hebben dezelfde functie als in een papieren document. Ze geven nadere informatie over een bovenliggende tekst. Door het opnemen van een verwijzing in een element naar een voetnoot wordt deze opgenomen in het XBRL instance document. 3.5 Assurance Inleiding Het internet is van nature onveilig. Om het hoofd te bieden aan de gevaren waaraan de elektronische uitwisseling van gegevens over het internet bloot staat, dienen beveiligingsmaatregelen te worden ingericht c.q. te worden gehanteerd. Ter waarborging van de betrouwbaarheid van de data in een XBRL instance document is hierop een extensie ontwikkeld: het XARL protocol (XARL; extensible Assurance Reporting Language), door middel waarvan gerapporteerd kan worden over de integriteit en betrouwbaarheid van de data in een XBRL instance document extensible Assurance Reporting Language (XARL) De betrouwbaarheid van de gegevens in een XBRL instance document is afhankelijk van de betrouwbaarheid van het proces waardoor het document wordt opgesteld, de toegepaste beveiligingsmaatregelen en de gehanteerde integriteitprocedure. 46 Op basis van additionele elementen die door middel van het gebruik van XARL aan een XBRL instance document worden toegevoegd, kan een intermediair informatie verschaffen over de betrouwbaarheid van de gegevens in het XBRL instance document, over de betrouwbaarheid van het systeem dat het XBRL instance document heeft gegenereerd en kan de instance worden voorzien van een digitale handtekening. 47 Binnen de structuur van XBRL zijn geen additionele gegevenselementen opgenomen die rapporteren over de vertrouwelijkheid van de systemen en de controles die aan het opstellen van verantwoordingsinformatie ten grondslag liggen. In tegenstelling tot XBRL worden verantwoordingen die worden opgesteld met XARL wel voorzien van authentiek bewijs dat de informatie in de verantwoordingen aan een audit onderhevig zijn geweest, dan wel zijn gegarandeerd door een intermediair Boritz, J.E., No, W.G., 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 46 Boritz, J.E., No, W.G., 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 47 Boritz, J.E., No W.G., University of Waterloo, Assurance Reporting for XBRL: XARL (extensible Assurance Reporting Language) 48 Boritz, J.E., No, W.G., 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 17

18 3.5.3 Werking van XARL Zoals reeds in voorgaande paragraaf is beschreven voorziet XARL is de borging van de betrouwbaarheid van de gegevens die in een XBRL instance document zijn opgenomen. Derhalve geldt een XBRL instance document als uitgangspunt in dit proces. Nadat een XBRL instance document is opgesteld en door middel van validatie is geconstateerd dat het document voldoet aan de geldende eisen, wordt het XBRL instance document door middel van een beveiligde verbinding naar een assurance provider gestuurd (1). 49 Figuur 7: werking XARL De assurance provider voert controles uit op de validiteit van de XBRL codes, de inhoud van het document en de procedures die ten grondslag liggen de realisatieprocedure. Vervolgens wordt door de assurance provider een XARL instance document gecreëerd, door een mapping te realiseren tussen de gegevens uit het XBRL instance document en de gehanteerde XARL taxonomie. De betrouwbaarheid die een XARL instance document waarborgt kan betrekking hebben op het gehele XBRL instance document, individuele gegevenselementen of een selectie van gegevenselementen. Uitvragende partijen die verantwoordingsrapportages van een onderneming willen ontvangen verzenden via het internet een verzoek deze te ontvangen (2) en ontvangen van de betreffende ondernemer het XBRL instance document retour (3). Echter, onbeveiligde XBRL instance documenten staan bloot aan allerlei risico s 50. Daar de uitvragende partijen zekerheid wensen te hebben omtrent de vertrouwelijkheid en integriteit van de gegevens in het XBRL instance document van de ondernemer wenden zij zich tot de assurance provider (4). Deze stuurt de uitvragende partij het XARL intance document waaruit de uitvragende partij kan afleiden of de gegevens in het XBRL instance document authentiek zijn (5). Daar de gegevens in het XARL document encrypt zijn kan de uitvragende partij deze uitsluitend met haar private-key de-crypten als zij geautoriseerd is de gegevens van de betreffende ondernemer in te zien. Het afgeven van een dergelijke autorisatie wordt geregistreerd bij de assurance provider Boritz, J.E., No, W.G., 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 50 Zie paragraaf en/of bijlage Boritz, J.E., No, W.G., 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 18

19 3.5.4 Web-services Voor het verschaffen van de betrouwbaarheid kan de intermediair gebruik maken van informatie uit externe registers. Dit geschiedt onder andere op basis van web-services. Web-services zijn op Service Oriented Architecture (SOA) 52, 53 gebaseerde applicaties die platform en programmeertaal onafhankelijk met elkaar kunnen communiceren. Web-services worden ontwikkeld op basis van een standaard berichtenprotocol; Simple Object Access Protocol (SOAP) en voorzien in een mechanisme voor het beschrijven van de service die een specifieke organisatie aanbiedt en de wijze waarop hiervan gebruik kan worden gemaakt. Dit is vastgelegd in een gestandaardiseerd Web Services Description Language (WSDL) document. Web-services worden centraal geregistreerd zodat alle potentiële gebruikers de web-services kunnen aanspreken. Deze vastlegging geschiedt op basis van Universal Discovery Description and integration (UDDI). 54 Met andere woorden, web-services zijn ontwikkeld om de communicatiekloof tussen software opgesteld in verschillende programmeertalen te overbruggen. Door gebruik te maken van webservices tijdens het proces van het opstellen en aanleveren van XBRL instance documenten, en daarbij de beschikking te hebben over externe informatiebronnen kan, mede op basis van deze externe informatie, de integriteit en betrouwbaarheid van de gegevens worden verhoogd c.q. gewaarborgd. Doordat direct, online, real time een verificatie van de gerapporteerde gegevens bij een externe partij of extern register kan worden uitgevoerd Beveiligingsrisico s Het onveilige karakter van het Internet nodigt hackers uit hier misbruik van de maken. Derhalve dient elektronische data-uitwisseling te worden voorzien van de juiste en beproefde beveiligingsmethodieken. Temeer omdat XML gebaseerde protocollen niet zijn ontworpen om het hoofd te bieden aan beveiligingsrisico s zoals bericht aanpassingen, man-in-the-middle attacks, IP spoofing, denail of service, packet sniffing en virus aanvallen. 55,56 Veel gehanteerde beveiligingstoepassingen voor elektronische berichtuitwisseling bestaan uit een combinatie van gebruikersnaam/ wachtwoord en end-to-end beveiliging op transportniveau (SSL/TLS, HTTPS of VPN). Toegangsbeveiliging toepassingen gebaseerd op gebruikersnaam/ wachtwoord worden ingezet ter voorkoming van ongeautoriseerde toegang tot databestanden. Hiermee wordt echter niet de betrouwbaarheid van de data zelf gewaarborgd. Ook end-to-end beveiliging is niet toereikend ter waarborging van de betrouwbaarheid van de data. Ter voorkoming van ongeautoriseerde toegang van derden tot berichten tijdens het transport via publieke netwerken, zoals het internet, is het Secure Sockets Layers (SSL)/ Transport Layer Security (TLS)- protocol ontwikkeld. Dit protocol encrypt en decrypt berichten tijdens het uitwisselingsproces. In combinatie met het gebruik van digitale certificaten, zoals het X.509 certificaat, als onderdeel van het athenticatieproces, kan het SSL/TLS-protocol de authenticiteit van de zender en de ontvanger verifiëren. 57 Een ander protocol voor beveiligde (elektronische) uitwisselingverkeer over het internet is HTTPS. Dit protocol is een uitbreiding op het HTTP-protocol. Door de versleuteling die HTTPS uitvoert op de uit te wisselen data is het niet mogelijk het bericht tijdens het transport af te luisteren. Daar van zowel de kant van de zender als van de ontvanger de gegevens door een beveiligde verbinding heen gaan, moeten beide de gegevens versleutelen en ontcijferen. Dit brengt extra rekentijd met zich mee, waardoor deze versleuteling niet standaard wordt toegepast. De versleuteling van de data binnen het HTTPS-protocol geschiedt op basis van SSL/TLS. Een Virtual Private Network (VPN) voorziet in het realiseren van een private netwerk, waarbij een publiek netwerk wordt gehanteerd voor het transport van de uit te wisselen data c.q. berichten. Met 52 Meijer, E., (2007); Een SOA is prettig. 53 Lautenbach, S, SOA als theoretisch model of praktijkoplossing. Tien jaar bestuur recht en ICT, symposiumbundel Duthler Associates Bray, T., Poali, J., Sperberg-McQueen, C.M., Maler, E., Yergeau, F., (2004); Extensible mark-up language (XML) Bosworth, S., Kabay, M.E., (2002); Computer Security Handbook. 56 In bijlage 4 is een omschrijving van de verschillende genoemde beveiligingsrisico s opgenomen. 57 Boritz, J.E., No W.G., (2005); Security in XML based financial reporting services on the Internet. 19

20 het opzetten van een VPN verbinding wordt dus als het ware een tunnel opgezet, over een publiek netwerk, waartoe uitsluitend geautoriseerde partijen toegang hebben. 58,59 Een combinatie van de drie bovenbeschreven beveiligingstechnieken wordt in de gehanteerde literatuur beschreven als een robuuste en effectieve aanwending van beveiligingstoepassingen ter voorkoming van ongeautoriseerde toegang tot elektronisch uitgewisselde (financiële bedrijfs)gegevens tijdens het transport. Hierbij dient wel de kanttekening te worden geplaatst dat SSL/TLS en een VPN verbinding voorzien in de communicatie tussen twee end-points en niet tussen twee applicaties. 60 De beveiligingsrisico s die zich binnen de organisaties of instellingen voordoen, zodra uitgewisselde gegevens zijn ontvangen, worden met bovenbeschreven protocollen niet afgedekt, maar maken onderdeel uit van het beveiligingsbeleid van de ontvangende organisatie of instelling. Bovenstaande beveiligingsrisico s en beschreven protocollen zijn uitsluitend van toepassing op XBRL instance documenten die reeds zijn opgesteld en klaar zijn voor de uitwisseling met een uitvragende partij. Echter, zoals in paragraaf is beschreven is de betrouwbaarheid van de data in een XBRL instance document afhankelijk van het proces dat wordt gehanteerd voor het opstellen van het XBRL instance document. De waarborging van deze betrouwbaarheid ligt in het gedegen inrichten van maatregelen van administratieve organisatie en interne controle en het formuleren van controle richtlijnen Toezicht en controle realisatieproces XBRL instance documenten In de uitvoer van het toezicht op het realisatieproces van XBRL instance documenten is het belangrijk dat de XBRL instance documenten op een uniforme gestandaardiseerde wijze worden opgemaakt en vervolgens eenduidig worden aangeboden aan de betreffende uitvragende partij. Hierbij dient de uitvragende partij achteraf vast te kunnen stellen wie en/of namens welke ondernemer het XBRL instance document is aangeboden. De toezichttaken van de uitvragende partijen zijn primair gericht op het vaststellen van de betrouwbaarheid van het aangeboden XBRL instance document en afgeleid hiervan het vaststellen van de betrouwbaarheid en het juist toepassen van de geldende regels. Het XBRL instance document wordt ontleend aan de (financiële) administratie en in veel gevallen laat de ondernemer de interpretatie van de geldende regels over aan een intermediair. 61 Het elektronisch aanleveren van een XBRL instance document aan een uitvragende partij, op basis van de geldende taxonomie, vraagt om aanpassingen in het huidige verantwoordingsproces, met betrekking tot de maatregelen van administratieve organisatie en interne controle (AO/IC). Het met redelijke zekerheid kunnen steunen op van te voren afgesproken betekenissen en samenhang van begrippen, alsmede op van te voren bekende en afdwingbare bedrijfsprocessen kunnen bij het organiseren van een adequate gegevensverwerking en informatievoorziening leiden tot andere, meer effectievere en meer efficiëntere AO/IC maatregelen van uitvoer- en toezichtstaken. 62 Processtandaarden en daarmee samenhangende (web) services maken het mogelijk dat meer en meer AO/IC maatregelen door systemen kunnen worden uitgevoerd en afgedwongen. 63, 64 Voor het doen van bijvoorbeeld een kredietaanvraag bij een bancaire instelling zou dit kunnen betekenen dat eerst met succes een identificatie, authenticatie en autorisatie proces (een service) moet worden doorlopen alvorens de kredietrapportage gevalideerd (een andere service) kan worden. In de gehanteerde taxonomie kan tevens worden opgenomen dat de elektronisch ondertekening van de intermediair bij de kredietrapportage toeziet op het juist hebben toegepast van gemaakte afspraken. En als het validatieproces succesvol is doorlopen de ondernemer of zijn intermediair de kredietrapportage aan de betreffende bancaire instelling kan aanbieden. De kwaliteit van de gegevensverwerking en informatievoorziening in de keten van verantwoordingsinformatie kan sterk 58 Boritz, J.E., No W.G., (2005); Security in XML based financial reporting services on the Internet 59 Bosworth, S., Kabay, M.E., (2002); Computer Security Handbook. 60 Bosworth, S., Kabay, M.E., (2002); Computer Security Handbook. 61 Nederlandse Taxonomie Project, 62 Nederlandse Taxonomie Project, 63 IBM Service Oriented Architecture, 64 Atos Origin, 20

21 worden verhoogd doordat de AO/IC maatregelen voor een zeer groot deel in ICT-systemen (general en application controls) worden vastgelegd/afgedwongen Validatie Inleiding Valideren is het uitvoeren van (elektronische) controles op verantwoordingsrapportages ter beoordeling van de kwaliteit. De validatie van een verantwoordingsrapportage kan worden onderverdeeld in verschillende vormen van validatie die uitgevoerd (kunnen) worden, te weten: 66 Standaard formele validatie; Inhoudelijke validatie; - Consistentie validatie; - Extern inhoudelijke validatie; Materiële validatie De standaard formele validatie De standaard formele validatie is de beoordeling van de verantwoordingsrapportage ten aanzien van de van toepassing zijnde (formele) standaarden. Voor een verantwoordingsrapportage in XBRL formaat zijn dit: Het XML-schema: voldoet het document aan de voorschriften zoals die in het XML-schema zijn opgenomen? De XBRL-specificaties: de XBRL specificaties 67 geven een specifieke invulling aan het gebruik van XML voor rapportages. De XBRL specificaties schrijven voor hoe XML elementen en attributen kunnen worden toegepast om de rapportages en de daarin gebruikte gegevenselementen, en in zekere mate de onderlinge relaties, te definiëren. De (gehanteerde) taxonomie: hierin zijn de verantwoordingsrapportages en de toegepaste elementen eenduidig in XBRL beschreven. Grosso modo wordt gecontroleerd of de in de rapportage opgenomen gegevenselementen wel aanwezig zijn in de taxonomie en volgens de gegevensdefinitie correct zijn ingevuld. Bijvoorbeeld: voldoet de datum aan het vereiste formaat (jaar-mm-dd) of is het wel een numerieke waarde? Bovendien wordt gecontroleerd of wordt voldaan aan andere (minder formele) eisen die door XBRL worden gesteld aan een XBRL instance document De inhoudelijke validatie De inhoudelijke validatie betreft de beoordeling van de gerapporteerde gegevens op inhoud, zoals gerapporteerd in het XBRL instance document. De inhoudelijke validatie kan worden onderverdeeld in de consistentie validatie van de feiten zoals die in het XBRL instance document zijn opgenomen en de beoordeling van feiten door gebruik te maken van informatie buiten het XBRL instance document, de extern inhoudelijke validatie. De consistentie validatie Bij de consistentie validatie worden de feiten in het XBRL document gecontroleerd op basis van de wet- en regelgeving en de door uitvragende partij gestelde regels. 69 De validatie loopt uiteen van het controleren of een verplicht gesteld gegevenselement aanwezig is in de rapportage tot meer complexe regels, zoals indien feit 1 een bepaalde waarde heeft dan moet feit 2 ook aanwezig zijn, of het totaal moet wel gelijk zijn aan de optelling van de onderliggende specificatie, of debet moet gelijk zijn aan credit. Ook regels met betrekking tot het XBRL instance document zoals het aanwezig moeten zijn van bepaalde gegevenselementen worden hieronder geschaard. 65 Nederlandse Taxonomie Project, 66 Nederlandse Taxonomie Project, 67 De XBRL specificaties versie 2.1 zoals die van toepassing zijn voor de NT zijn beschreven in Extensible Business Reporting Language (XBRL) 2.1, 68 Dit zijn onder andere de eisen zoals die gesteld worden aan een XBRL instance document, te weten de Financial Reporting Instance Standards Termen die worden getoetst in relatie tot interne functionele validatie zijn onder andere consistentieregels, plausibiliteitsregels en business rules. 21

22 Extern inhoudelijke validatie Worden bij de consistentie validatie alleen de gegevens aanwezig in de rapportage en hun onderlinge samenhang beoordeeld, bij de extern inhoudelijke validatie worden externe (buiten het XBRL instance document) gegevensbronnen geraadpleegd om de juistheid van één of een samenstel van meerdere feiten te controleren. Bijvoorbeeld is het gerapporteerde bedrijfsnummer bekend bij de uitvragende partij, of is het onroerend goed daadwerkelijk geregistreerd bij het Kadaster Materiële validatie De materiële validatie is het sluitstuk van het controle proces. Met name de inhoudelijke volledigheid van de verantwoordingsinformatie (volledigheid van de opbrengsten-verantwoording) en/of de beoordeling van de volledigheid van getroffen voorzieningen en reserves kan uitsluitend worden vastgesteld door een adequaat stelsel van AO/IC maatregelen. 71 In de situatie waar de ondernemer de verantwoordingsinformatie zelf opstelt liggen de maatregelen deels binnen de organisatie van de ondernemer en deels binnen de organisatie van de intermediair. De eenduidige toekenning van taken, bevoegdheden en verantwoordelijkheden bij het verzamelen van de feiten, samenstellen van de verantwoording alsmede het controleren van de verantwoording zijn belangrijke AO/IC maatregelen die borgen dat de verantwoordingsrapportage van voldoende kwaliteit is De externe controle op de bevoegdheid van de aanleveraar via het autorisatieregister kan worden beschouwd als een externe functionele validatie. 71 Dit zijn de administratieve, organisatorische en interne controle maatregelen die zijn getroffen om de juistheid en volledigheid van de bedrijfsadministratie en de daaruit voortkomende rapportages te waarborgen. 72 Kwaliteit: de betrouwbaarheid (juistheid, volledigheid en tijdigheid), integriteit, vertrouwelijkheid en controleerbaarheid. 22

23 Hoofdstuk 4; Analyse 4.1 Inleiding De huidige economische situatie en de daaraan ten grondslag liggende economische crisis, maakt het voor de financiële sector pijnlijk duidelijk dat een actueel inzicht in de (financiële) situatie van cliënten een belangrijke factor is voor het uitvoeren van gedegen risico-inschattingen. Het belang van een actueel, betrouwbaar en reëel beeld van de financiële situatie van cliënten voor financiële instellingen is reeds onderkend in de Basel II-richtlijnen. Deze richtlijnen schrijven financiële instellingen voor dat alle cliënten dienen te worden ingedeeld in een risicoprofiel. 73 Echter, de Basel II-richtlijnen geven geen volledig houvast op welke wijze invulling dient te worden gegeven aan het realiseren van deze risicoprofielen. Het vraagstuk dat zich hierbij aandient is hoe financiële instellingen dienen te kunnen beschikken over kwalitatief hoogwaardige en betrouwbare cliëntgegevens alvorens een gedegen en actueel risicoprofiel kan worden opgesteld. Uit de interviews met enkele Nederlandse handelsbanken is gebleken dat de noodzaak om te kunnen beschikken over (elektronisch aangeleverde) hoogwaardige en betrouwbare (financiële bedrijfs)gegevens van cliënten, voor bancaire instellingen niet uitsluitend van belang zijn om te kunnen beantwoorden aan de Basel II-richtlijnen, maar onder andere ook voor het inschatten van de solvabiliteitsrisico s in het kredietverleningproces. 74 Momenteel hanteren bancaire instellingen de jaarrekening van cliënten als basis voor het maken van een risico-inschatting en het opstellen van risicoprofielen. De (financiële bedrijfs)gegevens die in een jaarrekening zijn opgenomen geven echter uitsluitend inzicht in de resultaten van het afgesloten boekjaar en geven geen inzicht in de huidige (financiële) positie van een organisatie. 75 Daarom kan hier, uit oogpunt van deze scriptie, niet worden gesproken over het realiseren van een betrouwbaar beeld van de (financiële) situatie van de cliënt c.q. onderneming. Indien bancaire instellingen een meer betrouwbaar en nauwkeuriger risico-inschatting kunnen opstellen, zijn zij beter in staat conform het onderkende risico een kredietaanvraag te bewaken of eventueel af te wijzen. Alsmede een passend percentage garantievermogen aan te houden. Hierdoor wordt uitsluitend het te lopen risico afgedekt, waardoor meer kapitaal op de markt kan worden uitgezet waarover vervolgens weer rente (omzet) kan worden gegenereerd. Aanvullend kunnen aanzienlijke voordelen worden gerealiseerd op het gebeid van effectiviteit, efficiëntie en actualiteit. Door gebruik te maken van elektronische aanlevering van (financiële bedrijfs)gegevens kan de frequentie van aanlevering immers eenvoudig worden verhoogd. Van meer praktische aard zijn voordelen als het reduceren c.q. elimineren van handmatige activiteiten, waardoor interpretatieverschillen en fouten in de overbrenging van papier naar back offices systemen worden voorkomen. Tijdens de interviews is gebleken dat bancaire instellingen behoefte hebben aan meer betrouwbare cliëntgegevens, op basis waarvan zij enerzijds kunnen voldoen aan de Basel II-richtlijnen met betrekking tot het opstellen van risicoprofielen, en anderzijds een meer gedegen inzicht kunnen verkrijgen in de solvabiliteitsrisico s in het kredietverleningproces. Met het aantonen van de legitimiteit van de onderzoeksvraag van deze scriptie is geïnventariseerd aan welke kaders en richtlijnen in het kader van het (elektronisch) beschikbaar komen van kwalitatief hoogwaardige (financiële bedrijfs)gegevens dient te worden voldaan. 4.2 Knelpunten en randvoorwaarden Voor bancaire instellingen is het een grote stap om te vertrouwen op de (financiële bedrijfs)gegevens van haar cliënten, die door zijn/haar intermediair op elektronische wijze worden aangeleverd. Zowel uit de interviews als uit de wetenschappelijke literatuur blijkt dat aan diverse aspecten invulling dient te worden gegeven, alvorens de betrouwbaarheid van verantwoordingsrapportages wordt gewaarborgd. 73 Op basis waarvan garantievermogen dient te worden aangehouden ter afdekking van het solvabiliteitsrisico. 74 In de scope van deze scriptie wordt hier het kredietverleningproces bedoeld tussen ondernemer/ intermediair en bancaire instellingen. 75 Het is zelfs wettelijk bepaald dat ondernemers tot 13 maanden na afronding van het boekjaar de tijd hebben om een jaarrekening op te stellen. 23

24 Tijdens de interviews met vertegenwoordigers van de bancaire instellingen, intermediairs en NTP, alsmede uit de literatuurstudie is naar voren gekomen dat betrouwbaarheid zowel betrekking heeft op de inhoudelijke correctheid van de (financiële bedrijfs)gegevens die worden gerapporteerd (materialiteit), als op het transport van de verantwoordingen tussen ondernemer/intermediair en de bancaire instelling (technisch aspect). Met betrekking tot de materialiteit blijkt uit de interviews dat zorg dient te worden gedragen voor een gedegen inrichting van; Zekerheid, vertrouwelijkheid en betrouwbaarheid van de verantwoordingen; Stringente toepassing van identificatie en authenticatie mechanisme; Een machtigingsvoorziening; Een validatie voorziening; Maatregelen van administratieve organisatie en interne controle. Het technische aspect waar zorg voor dient te worden gedragen is een adequate beveiliging tijdens het transport van de XBRL instance documenten van de ondernemer/intermediair naar de bancaire instellingen Extensible Assurance Reporting Language (XARL) In de papieren wereld ontleend een bancaire instelling onder andere zekerheid aan de inhoud van een jaarrekening c.q. verantwoording aan de hand van de samenstellingsverklaring die door een intermediair is opgesteld, naar aanleiding van de werkzaamheden die in het kader van de naleving van de beroepsrichtlijnen en zijn professional judgement zijn verricht. Ondanks dat in een samenstellingsverklaring uitdrukkelijk wordt vermeld dat geen zekerheid aan de verklaring kan worden ontleend is een dergelijke verklaring voor bancaire instellingen (in aanvulling op de verrichte werkzaamheden) leidend. Tijdens de interviews is meerdere keren ter sprake gekomen dat de toegevoegde waarde van een samenstellingsverklaring achterhaald is, omdat geen zekerheid wordt ontleend. Zekerheid kan niet worden verleend, omdat de samenstellingsverklaring een beeldverklaring betreft die uitsluitend betrekking heeft op de jaarrekening als geheel en niet over individuele posten. In een elektronisch uitwisselingstraject kan geen samenstellingsverklaring worden afgegeven op de wijze waarop dat in de papieren wereld geschiedt. Om deze reden verlangen bancaire instellingen naar een andere vorm van zekerheid met betrekking tot de betrouwbaarheid van de gegevens die elektronische worden aangeleverd. Deze zekerheid kan worden verschaft door gebruik te maken van het XARL protocol, als aanvulling op XBRL. De toepassing van XARL 76 voorziet XBRL instance documenten van aanvullende gegevenselementen die rapporteren over de betrouwbaarheid van de gegevens in de verantwoordingsrapportage. Met andere woorden, er wordt een authentiek bewijs toegevoegd dat de verantwoordingen aan een audit onderhevig zijn geweest, dan wel zijn gegarandeerd door een intermediair. Het hanteren van XARL als toepassing voor het verkrijgen van betrouwbaarheid over de inhoud van XBRL instance documenten is echter geen breed gedragen systematiek en wordt wereldwijd in projecten gericht op de implementatie van XBRL in de (financiële) verantwoordingsketen, voor zover na te gaan, nergens gehanteerd. Mijns inziens ligt de oorzaak hiervan in het feit dat een uitvragende partij verschillende partijen moet aanspreken (zowel de ondernemer, intermediair, als de assurance provider) voor het verkrijgen van de betrouwbaarheid omtrent de inhoud van de verantwoording. Deze methodiek is omslachtig en complex, mede als in ogenschouw wordt genomen dat een dergelijk proces ook elektronisch kan worden verricht. 77 Tevens is mij uit de literatuurstudie niet helder geworden wat de toegevoegde waarde van de assurance provider is. Nergens in de beschikbare literatuur wordt uitgewijd over wie of wat voor organisatie deze rol vervult en welke activiteiten concreet worden verricht ter waarborging van de betrouwbaarheid Identificatie/authenticatie Bancaire instellingen ervaren enerzijds dat zij de feeling over de ontvangst van (financiële bedrijfs)gegevens verliezen, indien zij deze door middel van een elektronische uitwisseling met 76 Boritz, J.E., No, W.G., 2003b. Assurance Reporting for XBRL: Extensible Assurance Reporting Language. 77 Zie

25 ondernemers/intermediairs ontvangen en zijn zich er anderzijds van bewust dat uitsluitend in een toenemende mate over kwalitatief hoogwaardige en betrouwbare cliëntgegevens kan worden beschikt, indien alle (potentiële) subjectieve (handmatige) handelingen uit het overdrachtsproces worden geëlimineerd. Met het elimineren van handmatige activiteiten in een uitwisselingsproces kunnen effectiviteit- en efficiëntie slagen worden gerealiseerd. Dit betekent voor bancaire instellingen dat de ontvangen gegevens zonder (menselijke) controle direct in de interne back office systemen en credit rating modules worden ingebracht. Gezien het gevoel van bankiers de controle over de ontvangst van verantwoordingen te verliezen is het voor hen van essentieel belang dat het aanleverproces voorziet in gedegen controles die afdekken dat ongeautoriseerde partijen aanleveringen verrichten. Derhalve dient een gedegen en beproefde identificatie/authenticatie methodiek te worden gerealiseerd. Bij voorkeur zien de banken dat de challenge/response methodiek die ook wordt gehanteerd voor de identificatie/authenticatie van de internetbanking-omgeving wordt gebruikt. Hoewel in de literatuur hoofdzakelijk wordt gesproken over het hanteren van X.509 of een andere vorm van certificaten en certificaatuitwisseling ter identificatie/authenticatie van de gebruiker of aanleveraar, is het hanteren van de genoemde challenge/response methodiek een uitstekend alternatief. Echter, hierbij werpt wel de beperking zich op dat de aanleveraar in beginsel uitsluitend een kredietaanvraag bij zijn eigen bank kan verrichten. Om dit te overbruggen zal moeten worden voorzien in een voorziening die het mogelijk maakt na de identificatie/authenticatie in het kredietverleningproces een kredietrapportage naar een willekeurige bancaire instelling kan worden verzonden Machtigingsvoorziening Het voeren van de (financiële) administratie c.q. het opmaken van een jaarrekening hebben ondernemers in de meeste gevallen uitbesteed aan een intermediair. Deze relatie tussen ondernemer en intermediair dient te worden vastgelegd en door bancaire instellingen te kunnen worden geraadpleegd, ter controle of een bepaalde intermediair daadwerkelijk gemachtigd is een kredietrapportage voor een bepaalde klant in te dienen. Derhalve dient tijdens het aanleverproces een machtigingsvoorziening te worden aangesproken, zodat wordt geverifieerd of van een dergelijke relatie tussen de betreffende ondernemer en intermediair sprake is. Vertegenwoordigers van de bancaire instellingen zijn van mening dat een dergelijke machtigingsvoorziening bij een onafhankelijk derde partij, zoals de Nederlandsche Bank (DNB) dient te worden belegd. Beredeneerd vanuit de theorie en vanuit mijn visie, is het ook mogelijk om door middel van een webservice een dergelijke machtigingsvoorziening in te richten en aan te spreken. Mits voldaan wordt aan de kwaliteitseisen en indien het registratieproces is voorzien van adequate maatregelen van administratieve organisatie en interne controle kan een machtigingsvoorziening ook door commerciële marktpartijen worden geëxploiteerd Validatie De aanlevering van een kredietrapportage is gebonden aan regels en richtlijnen. Voordat een uitvragende partij en daarmee ook bancaire instellen een XBRL instance document ontvangen en accepteren, dient een controle te worden uitgevoerd op onder andere de validiteit van de gehanteerde taxonomie, gegevenselementen en gehanteerde codering, alsmede dat wordt beantwoordt aan de geldende richtlijnen van toezichthouders en beroepsorganisaties. Vertaald naar de elektronische berichtuitwisseling in het kader van het elektronisch kredietverleningproces hebben de bancaire instellingen te kennen gegeven dat dient te worden voldaan aan standaard formele validatie, alsmede consistentie validatie Maatregelen van administratieve organisatie en interne controle In de situatie waarin de uitwisseling van (financiële)bedrijfsgegevens elektronisch geschiedt, kan geen samenstellingsverklaring worden afgegeven. Aangezien bancaire instellingen het niet als hun taak beschouwen de gehele administratie, van organisaties die een kredietrapportage aanleveren, onder de loep te leggen ter beoordeling van de betrouwbaarheid van de aangeleverde verantwoording dienen andere maatregelen te worden getroffen. De bancaire instellingen beschouwen het als een taak van de intermediair om betrouwbare (financiële bedrijfs)gegevens te rapporteren. En ook intermediairs beschouwen dit als hun kerntaak. 25

26 Voor de intermediairs betekent dit dat aanpassingen in de maatregelen van administratieve organisatie en interne controle dienen te worden doorgevoerd, ter waarborging van de betrouwbaarheid. Het gebruik van XBRL heeft voor intermediairs gevolgen voor de controles die intermediairs bij ondernemers uitvoeren. Hierin zal een verschuiving plaatsvinden naar een meer gegevens- en procesgerichte controle, in plaats van uitsluitend een gegevensgerichte controle. Dus niet uitsluitend de juistheid van de cijfers dient te worden gecontroleerd, maar ook worden controles uitgevoerd op de procedures op basis waarvan de cijfers en overige gegevens in de administratie van de ondernemer zijn ingevoerd. Een groot deel van de intermediairs hebben jaren geleden een automatiseringsslag gemaakt en zijn reeds in staat om op basis van een mapping tussen de (financiële) administratie en gehanteerde taxonomie XBRL instance documenten te genereren, alsmede hierop controles uit te voeren. Hoewel de intermediairs van mening zijn dat het gebruik van XBRL in het kredietverleningproces geen grote veranderingen in hun huidige werkzaamheden teweeg zal brengen, sluiten zij ook niet uit dat aanpassingen in de inrichting van de maatregelen van administratieve organisatie en intern controle dienen te worden doorgevoerd. Mijn inziens zullen eventuele aanpassingen in de maatregelen van administratieve organisatie en interne controle pas tijdens het doorlopen van een pilotfase daadwerkelijk zichtbaar worden, omdat deze maatregelen organisatie afhankelijk zijn en geen generieke aanpassingen door bijvoorbeeld de beroepsorganisaties als het Nivra kunnen worden voorgeschreven Beveiliging De vertegenwoordigers van de bancaire instellingen hebben tijdens de interviews te kennen gegeven veel waarde te hechten aan de inrichting van een gedegen beveiliging van de overdracht van de XBRL instance documenten over publieke netwerken. Uit veiligheidsoverwegingen zijn de gesprekspartners (begrijpelijkerwijs) niet bereid geweest inzicht te verschaffen in de gehanteerde beveiligingsmechanismen en toegepaste maatregelen van administratieve organisatie en interne controle op dit vlak. Met uitzondering van de toezegging dat wordt voldaan aan de ISO27001 richtlijnen. Tijdens de interviews is wel naar voren gekomen dat vanuit de toezichthoudende instanties DNB en de Autoriteit Financiële Markten (AFM) uitsluitend principle based richtlijnen zijn geformuleerd met betrekking tot de beveiliging van interne bancaire systemen, dan wel processen die dergelijke systemen voeden. In eerste instantie verbaasde mij dit, daar hierdoor veel van de kennis en kunde van individuele bancaire instellingen wordt gevraagd. Bij nader inzien ben ik echter van mening dat het uitgeven van uitsluitend principle based richtlijnen door de toezichthouder(s) een noodzakelijk kwaad is. Immers, tijdens de interviews is gebleken dat de inrichting van de twee betrokken bancaire instellingen al dusdanig uiteen lopen, dat het onmogelijk is uniforme rule based richtlijnen te formuleren voor alle bancaire instellingen en zij hierin een grote eigen verantwoordelijkheid dienen te nemen. 78 Vanwege gebrek aan inzicht in de inrichting van de beveiligingsaspecten en daarmee samenhangende maatregelen van administratieve organisatie en interne controle put ik voor het vervolg van deze analyse uit de gehanteerde literatuur. Met betrekking tot de beveiliging van op XML gebaseerde protocollen (waaronder XBRL) wordt de toepassing van gelaagde beveiliging op basis van drie beveiligingstechnieken aanbevolen. 79 Deze gelaagde beveiliging bestaat uit beveiliging ter voorkoming van ongeautoriseerde toegang tot berichten tijdens het transport op basis van het SSL/TSL protocol. Beveiliging van het berichtenverkeer over het internet door middel van (versleuteling op basis van) HTTPS en realisatie van een beveiligde tunnel (VPN netwerk), waardoor de overdracht van gegevens geschiedt via een afgeschermd traject over een publiek netwerk. 78 Tijdens de interviews is toegezegd over de inrichting van de interne systemen en procedures niets op schift te zetten. 79 Boritz, J.E., No W.G., (2005); Security in XML based financial reporting services on the Internet, en Boritz, J.E., No W.G., (2005); Security in XML based financial reporting services on the Internet 26

27 Via deze gelaagde beveiligingstechnieken wordt uitsluitend het transport van de (financiële bedrijfs)gegevens tussen ondernemer/intermediair en bancaire instellingen gegarandeerd. De beveiliging aan de kant van de aanleveraar en bancaire instelling is onderdeel van het beveiligingsbeleid van de betreffende organisaties. Hoewel onvoldoende inrichting van de interne beveiliging mogelijkerwijs kan leiden tot aanzienlijke risico s, beschouwen intermediairs advisering over een vorm van beveiliging niet onder hun takenpakket. De reden hiervoor is dat in de huidige gedigitaliseerde wereld een zekere mate van beveiliging van computersystemen en netwerken mag worden verondersteld en organisaties hierin hun verantwoordelijkheid dienen te onderkennen. 4.3 Nederlandse Taxonomie Project (NTP) In Nederland is op initiatief van de Nederlandse overheid in 2004 een project gestart gericht op het realiseren van lastenverlichting voor ondernemers door het standaardiseren en normaliseren van financiële begrippen en contexten op basis van de XBRL standaard in de (financiële) verantwoordingsketen tussen ondernemers/intermediairs en (overheidsgerelateerde) uitvragende partijen. Binnen dit project wordt geen gebruik gemaakt van XARL, maar wordt op een andere manier invulling gegeven aan het realiseren van zekerheid en betrouwbaarheid omtrent de inhoud van de verantwoordingen, aldus de vertegenwoordiger van het NTP. Binnen NTP is de Nederlandse taxonomie ingericht. Deze taxonomie bevat eenduidig en uniform gedefinieerde gegevenselementen die in de (financiële) verantwoordingsketen worden aangewend. Door het eenduidig en uniform definiëren van gegevenselementen wordt een (gezaghebbende) 80 semantische basis gerealiseerd. De koppeling, mapping, tussen de (financiële) administratie en de taxonomie, voorkomt interpretatieverschillen gedurende het uitwisselingsproces. Tevens wordt het subjectiviteitaspect weggenomen daar geen menselijk handelen op de gegevens hoeft te worden uitgevoerd. De uitwisseling wordt namelijk geautomatiseerd vanuit de financiële software van de ondernemer of intermediair verricht. Het verloop van het elektronisch uitwisselingsproces is binnen NTP vastgelegd in (eenduidige) procesdefinities die door een procesinfrastructuur worden geëxecuteerd. Hiermee wordt een bepaalde procesgang c.q. werkwijze in het uitwisselingsproces afgedwongen, waarmee interne controlerisico s worden gemitigeerd. De inrichting van de processen is op een dusdanige manier vormgegeven dat de regelkring (borgen en uitvoeren van controleslagen op reeds uitgevoerde activiteiten) is gesloten en de nodigde maatregelen van administratieve organisatie en interne controle zijn gerealiseerd. Voor het transport van de XBRL instance documenten tussen ondernemer/intermediair en uitvragende partijen wordt een op SOA (Service Oriented Architecture) gebaseerde procesinfrastructuur gehanteerd. Daar deze procesinfrastructuur is gebaseerd op web-services kunnen gedurende het uitwisselingsproces externe registers worden aangesproken ter verificatie van hetgeen in de XBRL instance documenten wordt gerapporteerd (denk hierbij o.a. aan verificatie van WOZ-waarde van onroerend goed bij het kadaster). Een van de belangrijkste externe registers die wordt aangesproken is dat van de Autorisatie Serivce Provider (AuSP). In deze, door marktpartijen gefaciliteerde, registers is de registratie opgenomen voor welke ondernemer een specifieke intermediair XBRL instance documenten bij uitvragende partijen mag aanleveren. Aanvullend voorziet de gehanteerde procesinfrastructuur in het uitvoeren van controles op de identificatie op basis van X.509 certificaten, worden controles op de elektronische ondertekening van XBRL instance documenten uitgevoerd, alsmede validatiecontroles verricht. Voor het uitvoeren van de validaties, is een validatiedienst ingericht. Binnen deze validatiedienst zijn zogenaamde busines rules opgenomen. Business rules zijn een vertaling van eisen waaraan een verantwoording dient te beantwoorden, naar technisch uitvoerbare controles. In paragraaf wordt als randvoorwaarde verwoord dat moet worden voorzien in de inrichting van een voorziening die zorg draagt voor het versturen van een kredietrapportage naar een willekeurige bancaire instelling, nadat de identificatie/authenticatie ten behoeve van het kredietverleningproces is doorlopen. Echter, de door NTP gehanteerde structuur van XBRL instance documenten, alsmede de gedefinieerde gegevenselementen in de taxonomie, voorzien erin dat in de het XBRL instance document een verwijzing naar de betreffende uitvragende partij wordt opgenomen, zodat het faciliteren van een separate voorziening overbodig is. 80 Gezaghebbendheid wordt gerealiseerd daar de semantische basis is gebaseerd op wet- en regelgeving. 27

28 Het gebruik van de services zoals deze door de procesinfrastructuur worden gefaciliteerd in het elektronische uitwisselingsproces tussen ondernemer/intermediair en bancaire instellingen zouden bancaire instellingen zekerheid kunnen verschaffen over de identiteit/authenciteit van de aanleveraar, alsmede voorzien in de inrichting van een machtigingsvoorziening, validatiedient en voldoen aan de geformuleerde beveiligingseisen. Gevisualiseerd kan de gehanteerde procesinfrastructuur als volgt worden weergegeven: Figuur 8: procesinfrastructuur van het NTP Het derde aspect dat naast het realiseren van een gezaghebbende taxonomie en formuleren van eenduidig procesdefinities wordt aangewend ter realisatie van een gedegen elektronisch uitwisselingsproces is het borgen van de materialiteit van de verantwoordingsinformatie. Dit is ingericht door het vormgeven van een controle baseline. Deze controle baseline is een samenstel van gegevens- en procesgerichte controles, waarbij de procesgerichte controles toezien op een correcte inrichting en werking van de getroffen maatregelen van administratieve organisatie en interne controle. Met behulp van de genoemde controle baseline wordt het controle risico beheerst. De beheersing van het controle risico is afhankelijk van de wijze waarop respectievelijk het inherente risico en interne controle risico wordt beheerst. Het inherente risico wordt gemitigeerd door de gehanteerde doelgroepbenadering en het interne controle risico wordt beheerst door de kwaliteit van de maatregelen van administratieve organisatie en interne controle zoals deze binnen de gehanteerde processen worden afgedwongen. In de praktijk betekent dit dat de kwaliteit en betrouwbaarheid van de verantwoordingen worden verkregen door het hanteren van uniform gedefinieerde gegevenselementen uit de Nederlandse taxonomie, de uitvoer van het uitwisselingsproces gestandaardiseerd plaatsvindt en er bindende afspraken gelden tussen intermediairs en (overheids gerelateerde) uitvragende partijen, alsmede stringente maatregelen van administratieve organisatie en interne controle zijn vormgegeven Fiscaal Jaarrapport Binnen NTP is vormgegeven aan het Fiscaal Jaarrapport (FJR). Het FJR omvat de jaarrekening en publicatiestukken op basis van fiscale grondslag, alsmede in de nabije toekomst de verkorte winstaangifte. De gegevenselementen uit de jaarrekening op fiscale grondslag voor kleine rechtspersonen (klein in de betekenis van BW2) gelden als de basis voor alle verantwoordingsrapportages die onder de Nederlandse taxonomie zijn opgenomen. Bancaire instellingen zijn belangrijke gebruikers van financiële (verantwoordings)informatie, welke reeds voor een groot deel door NTP is ontsloten. Derhalve hebben enkele Nederlandse bancaire instellingen geïnventariseerd welke gegevenselementen zij additioneel aan de gegevenselementen uit het Nederlandse taxonomie hanteren ten behoeve van het elektronische kredietverleningproces richting ondernemers. Nu de benodigde gegevenselementen voor elektronische kredietverlening op 28

29 basis van de Nederlandse taxonomie aangevuld met bankspecifieke gegevenselementen inzichtelijk zijn, speelt het vraagstuk op welke wijze kan worden voldaan aan de betrouwbaarheidseisen die aan de inhoud van de verantwoordingen worden gesteld Samenhang en afhankelijkheid In voorgaande paragrafen is beschreven dat een elektronisch uitwisselingsproces bestaat uit een drietal componenten. Te weten; Realiseren van een semantische basis door middel van een (gezaghebbende) taxonomie; Inrichting van gedegen en uniforme procesdefinities, en; Afdekken van kwaliteitsborging op basis van controle baseline. Zowel horizontaal als verticaal kan binnen een verantwoordingsproces een samenhang en afhankelijkheid tussen de genoemde componenten met betrekking tot het realiseren van kwalitatief hoogwaardige en betrouwbare verantwoordingen worden geïdentificeerd. Aan de hand van onderstaande voorbeeld figuur wordt dit nader toegelicht. Inrichten van administratieve organisatie & interne controle Figuur 9: Verantwoordingsproces In bovenstaande figuur is inzichtelijk gemaakt op welke wijze de componenten uit het verantwoordingsproces een onderlinge samenhang en afhankelijkheid kennen met betrekking tot het realiseren van kwalitatief hoogwaardige en betrouwbare verantwoordingen. Hierbij is de inrichting van een administratieve organisatie en interne controle afgezet tegen de samenhang tussen rapportages uit verschillende domeinen. Op het onderste niveau, oftewel gegevens taxonomie niveau, is weergegeven dat op basis van de gegevenselementen uit de Nederlandse taxonomie rapportages uit verschillende domeinen kunnen worden opgesteld. Ter optimalisatie van het FJR wordt getracht de gegevenselementen uit de verschillende domeinen c.q. voor de diverse rapportages zo veel mogelijk te normaliseren. Hierdoor wordt het mogelijk gegevenselementen uit diverse domeinen her te gebruiken voor verschillende rapportages. Op deze manier wordt een gemeenschappelijke deelverzameling van gegevenselementen gecreëerd, op basis waarvan rapportages uit de verschillende domeinen kunnen worden opgesteld. Hoe groter de deelverzameling des te meer 29

30 rapportages op basis van dezelfde deelverzameling kunnen worden opgesteld. Met andere woorden meer rapportages voor de prijs van één. Het hergebruik van gegevenselementen uit verschillende domeinen lijdt tot verhoogde kwaliteit van de verantwoordingen. Echter, de kwaliteit van de verantwoordingen is mede afhankelijk van de wijze waarop het proces wordt geëxecuteerd. Op het niveau van de procedefinities is daarom een optimalisatieslag van de procesdefinities doorgevoerd. Deze optimalisatieslag heeft erin geresulteerd dat met betrekking tot de procesinrichting een uniform karakter is verkregen. Door het gebruik van dezelfde standaard in de uitvoering van de processen over de verschillende domeinen heen, wordt de mogelijkheid gecreëerd om gemeenschappelijke diensten (identificatie/authenticatie, valiatie, autorisatie service provider) aan te bieden. Dit betekent dat de executie van alle verantwoordingen op dezelfde manier plaatsvinden. Op deze manier wordt voorkomen dat bijvoorbeeld het aanleverproces in het fiscale domein anders verloopt dan de aanlevering binnen het Kamer van Koophandeldomein. Toenemende optimalisatie van de administratieve organisatie leidt ertoe dat de procesexecutie van de verschillende verantwoordingen, verder naar elkaar toe zullen bewegen, waardoor in toenemende mate gemeenschappelijke diensten kunnen worden geleverd. Zoals bovenstaand is beschreven neemt de betrouwbaarheid van de verantwoordingen toe door de wisselwerking tussen verregaande normalisatie (ontdubbelen) van de gegevenselementen en eenduidigheid van de procesexecutie te realiseren door de procesdefinities over de domeinen heen uniform en eenduidige te definiëren. Hieruit blijkt dat de kwaliteit en betrouwbaarheid van verantwoordingen zowel een horizontale- als verticale samenhang en afhankelijkheid kennen, waarbij de kwaliteit afhankelijk is van de horizontale samenhang en de betrouwbaarheid van de verticale samenhang. Het derde aspect dat van invloed is op de kwaliteit en betrouwbaarheid van verantwoordingen is de inrichting van de interne controle, oftewel de kwaliteitsborging. Het proces met betrekking tot het administreren en opstellen van verantwoordingen is gebonden aan regels en richtlijnen van toezichthouders, beroepsorganisaties en interne werkprocessen van intermediairs. Hierdoor zijn meerdere regels en richtlijnen van diverse toezichthoudende organisaties van kracht. Door in navolging van de taxonomie en procesdefinities te streven naar een grote gemene deler, welke de geldende regels en richtlijnen omvatten, kan een gemeenschappelijke generieke controle baseline worden gecreëerd. Het realiseren van een gemeenschappelijke controle baseline maakt dat kan worden aangesloten c.q. gebruik kan worden gemaakt van reeds bestaande regels en richtlijnen waaraan een verantwoording dient te beantwoorden, waardoor de kwaliteit en betrouwbaarheid van verantwoordingen worden gewaarborgd. De kwaliteit en betrouwbaarheid van verantwoordingen worden dus bepaald door de wisselwerking tussen de taxonomie, de inrichting van de administratieve organisatie en de inrichting van de interne controle maatregelen Garanderen betrouwbaarheid in elektronisch kredietverleningproces Zoals in voorgaande paragraaf is beschreven zal de betrouwbaarheid van verantwoordingen worden gewaarborgd en vergroot als rapportages aan het FJR worden toegevoegd. In de situatie ter verkrijging van kwalitatief hoogwaardige en betrouwbare verantwoordingen in het elektronische kredietverleningproces tussen ondernemer/intermediair en bancaire instellingen betekent dit dat de geïdentificeerde bankspecifieke gegevenselementen onderdeel dienen uit te maken van de jaarrekening op fiscale grondslag, waardoor de omvang van de gemeenschappelijke deelverzameling van her te gebruiken gegevenselementen wordt vergroot. Tevens, dient een (optimalisatie)slag te worden doorgevoerd ten aanzien van de procesdefinities. Deze dienen conform de procesdefinities van de andere onderkende domeinen te worden ingericht, zodat de aanleveraar gebruik kan maken van gemeenschappelijke diensten, wat de eenduidigheid van verantwoordingsprocessen ten goede komt. Daar de inrichting van een elektronisch kredietverleningproces voor bancaire instellingen een nieuwe exercitie is, dienen zij uitgaande van de richtlijnen van de toezichthouders, alsmede intern geldende afspraken en protocollen een control baseline vorm te geven, welke onderdeel dient uit te maken van de gemeenschappelijke (domein overschrijdende) controle baseline. Zodat een geoptimaliseerde controle baseline wordt gerealiseerd, als gevolg van het toenemen van de deelverzameling op het niveau van interne controle. 30

31 De toevoeging van bankspecifieke gegevenselementen, alsmede het realiseren van eenduidige procesdefinities conform de reeds onderkende domeinen en realisatie van een controle baseline zal resulteren in een toenemende mate van betrouwbaarheid van alle verantwoordingsrapportages binnen het FJR. In onderstaande figuur is de situatie gevisualiseerd waarin de gemeenschappelijke deelverzamelingen worden vergroot door uitbreiding met de bankspecifieke gegevenselementen, met als resultaat verhoging van betrouwbaarheid van de verantwoordingsrapportages, waarvoor het FJR als basis dient. Met andere woorden; onderstaande figuur visualiseert de situatie waarbij de kredietrapportage binnen het FJR is opgenomen. Controle framework Bancaire instellingen Controle framework Belastingdienst Generieke controle baseline Controle framework Kamer van Koophandel Inrichten van administratieve organisatie & interne controle Aanleveringsproces Belastingdienst Aanleveringsproces Bancaire instellingen Gemeenschappelijke Diensten (o.a. AuSP/ Validatie) Aanleveringsproces Kamer van Koophandel Interne controle Procesdefinities Bancaire domein Jaarrekening domein FJR KvK domein Gegevens taxonomie Samenhangende verantwoordingen Figuur 10: Visualisatie toenemende deelverzameling door optimalisatie (normalisatie) en uitbreiding verantwoordingsrapportages. 31

XBRL voor ondernemers. Wat betekent dat voor u?

XBRL voor ondernemers. Wat betekent dat voor u? XBRL voor ondernemers. Wat betekent dat voor u? Makkelijker, sneller, betrouwbaarder en dus goedkoper aan administratieve verplichtingen voldoen! www.xbrlvoorondernemers.nl BESPAREN OP UW ADMINISTRATIEVE

Nadere informatie

Aanmeldformulier open standaarden

Aanmeldformulier open standaarden Aanmeldformulier open standaarden Inleiding Door het invullen van het onderstaande aanmeldformulier kunt u standaarden aanmelden voor opname op de lijst met open standaarden die in Nederland onder het

Nadere informatie

Gebruikershandleiding Horecataxonomie 2013

Gebruikershandleiding Horecataxonomie 2013 Gebruikershandleiding Horecataxonomie 2013 Opgesteld en vastgesteld door: Bedrijfschap Horeca en Catering www.kenniscentrumhoreca.nl Zoetermeer 7 oktober 2013 1 2 INHOUDSOPGAVE 1. Algemeen 3 1.1 Inleiding

Nadere informatie

Handboek voor intermediairs

Handboek voor intermediairs Handboek voor intermediairs Over het handboek Over XBRL is de afgelopen jaren al veel gesproken en geschreven. In veel gevallen ging het dan over uitleg van de techniek achter XBRL en ontwikkelingen in

Nadere informatie

Gebruikershandleiding e-line DNB: het XBRL-importbestand versie 1.0 datum 17 januari 2007

Gebruikershandleiding e-line DNB: het XBRL-importbestand versie 1.0 datum 17 januari 2007 Gebruikershandleiding e-line DNB: het XBRL-importbestand versie 1.0 datum 17 januari 2007 Inhoudsopgave 1. Inleiding...3 1.1 Rapporteren aan DNB met e-line...3 1.2 Rapporteren via XBRL...3 1.3 Opzet van

Nadere informatie

Waarom een bankenextensie?

Waarom een bankenextensie? Waarom een bankenextensie? Arnoud Rikkers Directie ABN AMRO Nederland Risk Management 7 Mei 2008 Waarom een bankenextensie? Logisch gevolg vanuit Basel II Creëert eenduidigheid in terminologie/ datakwaliteit

Nadere informatie

Eisen aan en toelichting op NL taxonomie instanties voor het aanleveren van statistiekberichten

Eisen aan en toelichting op NL taxonomie instanties voor het aanleveren van statistiekberichten Eisen aan en toelichting op NL taxonomie instanties voor het aanleveren van statistiekberichten Versie: 2012 Datum: 28-11-2011 Auteur: CBS Inhoud 1. Inleiding... 2 1.1. Terminologie... 2 2. Instance Structure...

Nadere informatie

XBRL als integratiemiddel in vwia VpB en Kredietrapportage

XBRL als integratiemiddel in vwia VpB en Kredietrapportage als integratiemiddel in vwia VpB en Kredietrapportage Wilko Stronks directeur De Corridor 5A 3126 ZA Breukelen www.reeleezee.nl T: +31 (0)346 25 80 80 F: +31 (0)346 25 80 81 INHOUD Introductie Voorwaarden

Nadere informatie

Track Private sector. 8 mei 2008. Rabobank Nederland

Track Private sector. 8 mei 2008. Rabobank Nederland Track Private sector 8 mei 2008 Dagprogramma paralleltrack: Private sector 9:30 10.00uur Guust Jutte (Rabobank) Achterliggende gedachte van de bankentaxonomie 10:00 10:30uur Wim van Reen (Rabobank) Geef

Nadere informatie

Eisen aan en toelichting op NL taxonomie instanties voor het aanleveren van statistiekberichten

Eisen aan en toelichting op NL taxonomie instanties voor het aanleveren van statistiekberichten Eisen aan en toelichting op NL taxonomie instanties voor het aanleveren van statistiekberichten Versie: 2014 Datum: 28-11-2014 Auteur: CBS Inhoud 1. Inleiding... 2 1.1. Terminologie... 2 2. Instance Structure...

Nadere informatie

Dia 1. Dia 2. Dia 3 SBR/XBRL. Uit de website van de Belastingdienst. Aan wie verstrekt een bedrijf gegevens?

Dia 1. Dia 2. Dia 3 SBR/XBRL. Uit de website van de Belastingdienst. Aan wie verstrekt een bedrijf gegevens? Dia 1 SBR/XBRL Of: innovatie van het verslaggevingsproces -- scholar -- IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Dia 2 Uit de website van de Bron: http://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdien

Nadere informatie

De invloed van SBR op kredietverlening aan (kleine) bedrijven

De invloed van SBR op kredietverlening aan (kleine) bedrijven De invloed van SBR op kredietverlening aan (kleine) bedrijven Een overzicht van de stand van zaken bij de banken Arnold Esser Managing Director bij ING Commercial Banking Amsterdam, 21 januari 2010 Inhoud

Nadere informatie

Standard Business Reporting Programma Een initiatief van de Nederlandse overheid FRIS-KVK

Standard Business Reporting Programma Een initiatief van de Nederlandse overheid FRIS-KVK Een initiatief van de Nederlandse overheid FRIS-KVK Eisen aan en toelichting op het gebruik van XBRL instance documenten gebaseerd op versie 6.0 van de Nederlandse Taxonomie (NT2012) ten behoeve van het

Nadere informatie

Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne

Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne Ondanks de belofte die extensible Business Reporting Language (XBRL) inhoudt, blijft het gebruik ervan beperkt. Softwareontwikkelaars

Nadere informatie

KvK-FRIS Eisen aan en toelichting op gebruik SBR rapportages (XBRL instances) voor het deponeren van jaarrekeningen gebaseerd op de NT 2011

KvK-FRIS Eisen aan en toelichting op gebruik SBR rapportages (XBRL instances) voor het deponeren van jaarrekeningen gebaseerd op de NT 2011 Eisen aan en toelichting op gebruik SBR rapportages (XBRL instances) voor het deponeren van jaarrekeningen gebaseerd op de NT 2011 Versie: 2011 Datum: 1. Inleiding Dit document beschrijft de aanvullende

Nadere informatie

Kernboodschappengids. Standard Business Reporting

Kernboodschappengids. Standard Business Reporting Kernboodschappengids Standard Business Reporting September 2010 1 Over deze gids Dit document bevat de kernboodschappen rond Standard Business Reporting: de aanpak, de methodiek en het programma. De boodschappen

Nadere informatie

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 1 Besluit tot wijziging van de Nadere voorschriften controle- en overige standaarden Vastgesteld

Nadere informatie

MINDER ADMINISTRATIEVE ROMPSLOMP; MEER TIJD OM TE ONDERNEMEN

MINDER ADMINISTRATIEVE ROMPSLOMP; MEER TIJD OM TE ONDERNEMEN Management control Standaard Bedrijfsrapportage (SBR) MINDER ADMINISTRATIEVE ROMPSLOMP; MEER TIJD OM TE ONDERNEMEN Uit wet- en regelgeving ontstaan rapportageverplichtingen. De omvang en diversiteit aan

Nadere informatie

Business-to-Business

Business-to-Business Business-to-Business 1 WAT IS BUSINESS-TO-BUSINESS? 1.1 Inleiding Bedrijven communiceren veelvuldig met elkaar. Orders worden geplaatst, facturen worden verzonden, informatie wordt uitgewisseld. Zo n dertig

Nadere informatie

Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag.

Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag. Voorbeeldproject Een Haagse SOA Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag. Aanleiding Vanuit de visie

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

BANK-FRIS BT2013 Eisen aan en toelichting op XBRL instance documenten opgesteld met de bankentaxonomie

BANK-FRIS BT2013 Eisen aan en toelichting op XBRL instance documenten opgesteld met de bankentaxonomie BANK-FRIS BT2013 Eisen aan en toelichting op XBRL instance documenten opgesteld met de bankentaxonomie Opgesteld en vastgesteld door: Financiële Rapportages Coöperatief B.A. www.rapportageportaal.nl Amsterdam

Nadere informatie

SBR AAN DE BRON, de belofte. Wilko Stronks, Reeleezee

SBR AAN DE BRON, de belofte. Wilko Stronks, Reeleezee AAN DE BRON, de belofte Wilko Stronks, Reeleezee aan de bron Het proces en IT inrichting Behoefte aan meer efficiency Kansen op meer dienstverlening aan de bron De belofte Oplossing? Comptabele gegevens

Nadere informatie

BANK-FRIS BT2014 Eisen aan en toelichting op XBRL instance documenten opgesteld met de bankentaxonomie

BANK-FRIS BT2014 Eisen aan en toelichting op XBRL instance documenten opgesteld met de bankentaxonomie BANK-FRIS BT2014 Eisen aan en toelichting op XBRL instance documenten opgesteld met de bankentaxonomie Opgesteld en vastgesteld door: Financiële Rapportages Coöperatief B.A. https://www.sbrbanken.nl/ Amsterdam

Nadere informatie

SBR in de bancaire praktijk

SBR in de bancaire praktijk SBR in de bancaire praktijk Presentatie voor het Jaarcongres ICT Accountancy Arnold Esser, Programma Manager SBR bij de ING Leiden, 29 september 2011 Inhoudsopgave 1. Historie SBR voor banken 2. Het 4

Nadere informatie

Fiscale aangiftesoftware: Verkort of niet verkort de winstaangifte doen?

Fiscale aangiftesoftware: Verkort of niet verkort de winstaangifte doen? Coevorden, juni 2010 Fiscale aangiftesoftware: Verkort of niet verkort de winstaangifte doen? Het aanbod van fiscale aangiftesoftware is in de vorige eeuw alleen maar gedaald. De afgelopen jaren kunnen

Nadere informatie

CaseWare Nederland. Compliance en SBR. Alfred van der Vlis - Consultant

CaseWare Nederland. Compliance en SBR. Alfred van der Vlis - Consultant CaseWare Nederland Compliance en SBR Alfred van der Vlis - Consultant Introductie CaseWare CaseWare International, Canada: Ontwikkeling wereldwijd: CaseWare Working Papers Ontwikkelomgeving m.b.t. rapportage:

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

XBRL OP WEG NAAR BREDE INVOERING

XBRL OP WEG NAAR BREDE INVOERING Financial accounting en verslaggevingsrecht Betere interpretatie van rapportagegegevens XBRL OP WEG NAAR BREDE INVOERING Ondernemingen houden een administratie bij om te kunnen voldoen aan de interne en

Nadere informatie

SBR Assurance. XBRL in het Onderwijs. 23 september 2014

SBR Assurance. XBRL in het Onderwijs. 23 september 2014 SBR Assurance XBRL in het Onderwijs 23 september 2014 Even voorstellen Leader XBRL Assurance Services Ernst & Young Bestuurslid XBRL Nederland Lid NBA SBR Assurance Taskforce Agenda De noodzaak voor een

Nadere informatie

CONCEPT GEWIJZIGDE NBA-handreiking 1114 SBR-kredietrapportages 7 januari 2016

CONCEPT GEWIJZIGDE NBA-handreiking 1114 SBR-kredietrapportages 7 januari 2016 Dit document maakt gebruik van bladwijzers CONCEPT GEWIJZIGDE NBA-handreiking 1114 7 januari 2016 Consultatieperiode loopt tot 12 februari 2016. CONCEPT GEWIJZIGDE NBA-handreiking 1114 NBA-handreiking

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Technische handleiding

Technische handleiding Technische handleiding Behalve dat u met behulp van de de inhoud van een SBR document kunt raadplegen, biedt de toepassing een aantal extra mogelijkheden. Hieronder wordt een aantal van deze additionele

Nadere informatie

XII.6.11 Standaard Bedrijfsrapportage (SBR) Minder administratieve rompslomp en meer tijd om te ondernemen Drs.R.M.Kieft RA 1

XII.6.11 Standaard Bedrijfsrapportage (SBR) Minder administratieve rompslomp en meer tijd om te ondernemen Drs.R.M.Kieft RA 1 XII.6.11 Standaard Bedrijfsrapportage (SBR) Minder administratieve rompslomp en meer tijd om te ondernemen Drs.R.M.Kieft RA 1 Veel ondernemers hebben bijvoorbeeld in het contact met hun bank of controlerende

Nadere informatie

XBRL (extensible Business Reporting Language)

XBRL (extensible Business Reporting Language) .Gerard Bottemanne, onderzoeksbureau GBNED 9 maart 2010 Wie gebruikt XBRL in de praktijk en waarvoor? Wie gaat XBRL dit jaar daadwerkelijk gebruiken? Samenval commerciële- en fiscale jaarrekening Op 28

Nadere informatie

RapportagePortaal. Standaard Bedrijfsrapportages (SBR) voor kredietrapportage aan uw bank

RapportagePortaal. Standaard Bedrijfsrapportages (SBR) voor kredietrapportage aan uw bank RapportagePortaal De standaard voor ondernemers Standaard Bedrijfsrapportages (SBR) voor kredietrapportage aan uw bank Minder tijd voor uw administratie, meer tijd om te ondernemen Efficiënter aanleveren

Nadere informatie

Research & development

Research & development Research & development Publishing on demand Workflow ondersteuning Typesetting Documentproductie Gespecialiseerd document ontwerp Web ontwerp en onderhoud Conversie Database publishing Advies Organisatie

Nadere informatie

SBR is een paradigmashift - Financial Systems Beurs -

SBR is een paradigmashift - Financial Systems Beurs - SBR is een paradigmashift - Financial Systems Beurs - 21 mei 2015 John Sloof, beleidsadviseur Handelsregister Kamer van Koophandel SBR is een paradigmashift Inhoud: - SBR; de norm voor deponeren van de

Nadere informatie

XBRL: het logische vervolg op IAS

XBRL: het logische vervolg op IAS MCA 5 XBRL: het logische vervolg op IAS Drs. A.J. Biesheuvel RA RE Register Accountant en Register EDP Auditor, adviseur op het gebied van organisatorische en technische aspecten van het toepassen van

Nadere informatie

Aansluitnotitie. Bancaire Infrastructurele Voorzieningen (BIV) voor ondernemers. Versie 1.1 Mei 2013

Aansluitnotitie. Bancaire Infrastructurele Voorzieningen (BIV) voor ondernemers. Versie 1.1 Mei 2013 Aansluitnotitie Bancaire Infrastructurele Voorzieningen (BIV) voor ondernemers Versie 1.1 Mei 2013 Financiële Rapportages Coöperatief B.A. Bijlmerdreef 24 ACT A.03.078 1102 CT Amsterdam Zuidoost I www.sbrbanken.nl

Nadere informatie

NIEUWE STANDAARDEN VOOR COMMUNICATIE. Permanente PE Educatie. Ondernemingen houden een administratie bij. Niet alleen. SBR en XBRL

NIEUWE STANDAARDEN VOOR COMMUNICATIE. Permanente PE Educatie. Ondernemingen houden een administratie bij. Niet alleen. SBR en XBRL SBR en XBRL FINANCE CONTROL NIEUWE STANDAARDEN Informatiemanagement Permanente VOOR COMMUNICATIE De behoefte aan informatie van organisaties en stakeholders neemt nog steeds toe. Bestaande informatiesystemen

Nadere informatie

Standaarden voor gegevensuitwisseling

Standaarden voor gegevensuitwisseling Standaarden voor gegevensuitwisseling Afspraken over informatie-uitwisseling Wereldwijde afspraken binnen de ict om hard- en software met elkaar te kunnen laten communiceren noemen we standaarden voor

Nadere informatie

Processen en juridische aspecten LV WOZ

Processen en juridische aspecten LV WOZ Processen en juridische aspecten LV WOZ LV WOZ Inlichtingen Peter van den Heuij T 070-3427816 p.p.a.heuij@minfin.nl Datum 23 mei 2011 Auteur Ruud Kathmann Bijlage: Inleiding Voor de aanbesteding van de

Nadere informatie

dé online facturenservice

dé online facturenservice dé online facturenservice Digitaal factureren is niet alleen goedkoper dan papieren facturatie, het legt ook minder beslag op uw organisatie, kent een hogere service gerichtheid naar uw klanten en het

Nadere informatie

PM-Software, kloppend hart van uw organisatie

PM-Software, kloppend hart van uw organisatie PM-Software, kloppend hart van uw organisatie Presentatie door: Renée van Gerven Ervégé Administratie en Belastingen Paul Davids Pro Management Software PM-SBR Kredietrapportage CRM + PM-Record Cijfers

Nadere informatie

SBR en RGS aan de bron. Rob Aengenent

SBR en RGS aan de bron. Rob Aengenent SBR en RGS aan de bron Rob Aengenent RGS Referentie Grootboek Schema een samenwerking van marktpartijen versie 1.1 status RGS & SBR biedt een praktisch mechanisme om SBR in de administratie (grootboekrekeningen)

Nadere informatie

SBR-kredietrapportages

SBR-kredietrapportages Praktijkhandreiking 1114 SBR-kredietrapportages Een gezamenlijke uitgave van het Koninklijk NIVRA en de NOvAA Datum : 20 oktober 2010 Onderwerp Van toepassing op Status Relevante regelgeving en leidraad

Nadere informatie

Generieke interface energielabels

Generieke interface energielabels Handleiding Generieke interface energielabels In opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Directie Woningbouw) 1 Inleiding 3 1.1 Doel 3 1.2 Korte omschrijving 3 1.3 Indeling

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

Onderzoeksbureau GBNED Innovatie boekhoudsoftware en ontbrekende functies

Onderzoeksbureau GBNED Innovatie boekhoudsoftware en ontbrekende functies Op basis van Gids boekhoudsoftware 2014. Door Gerard Bottemanne, GBNED 22 mei 2014 Wie kent een compleet boekhoudpakket? Welke functies ontbreken in uw boekhoudpakket? Gids boekhoudsoftware 2014 1. ZZP'ers

Nadere informatie

Juliana van Stolberglaan 3 2595 CA Den Haag Postbus 93144 2509 AC Den Haag www.agentschapnl.nl. [Handleiding Generieke interface Energielabels.

Juliana van Stolberglaan 3 2595 CA Den Haag Postbus 93144 2509 AC Den Haag www.agentschapnl.nl. [Handleiding Generieke interface Energielabels. Juliana van Stolberglaan 3 2595 CA Den Haag Postbus 93144 2509 AC Den Haag www.agentschapnl.nl Handleiding Generieke interface Energielabels Documentnaam [Handleiding Generieke interface Energielabels.doc]

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Standard Business Reporting What s in it for me? Digitaal Bestuur Congres 20 januari 2011

Standard Business Reporting What s in it for me? Digitaal Bestuur Congres 20 januari 2011 Standard Business Reporting What s in it for me? Digitaal Bestuur Congres 20 januari 2011 Standard Business Reporting in het kort vermindert rapportage- en administratiewerk Voor aanleveraars én uitvragers

Nadere informatie

Introductie XBRL GL. XBRL Nederland. Paul Snijders Directeur Semansys Technologies vice chair XBRL Nederland

Introductie XBRL GL. XBRL Nederland. Paul Snijders Directeur Semansys Technologies vice chair XBRL Nederland Introductie XBRL GL XBRL Nederland Paul Snijders Directeur Semansys Technologies vice chair XBRL Nederland Inhoud XBRL Nederland Huidige situatie XBRL/ SBR XBRL Global Ledger (GL) Proces en voordelen XBRL

Nadere informatie

De Nederlandse taxonomie wordt uitgebreid met berichtsoorten die nu al wel in BAPI aanwezig zijn, maar nog niet in XBRL.

De Nederlandse taxonomie wordt uitgebreid met berichtsoorten die nu al wel in BAPI aanwezig zijn, maar nog niet in XBRL. IB en VPB aangiftes in 2013 niet meer via BAPI In 2013 fiscale aangiftes IB en VPB aanleveren via Digipoort en niet meer via BAPI Op dit moment is vanuit de overheid besluitvorming onderhanden om Digipoort

Nadere informatie

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012 Uitkomsten onderzoek Controle en Vertrouwen 7 mei 2012 Voorwoord Onderwerp: resultaten onderzoek Controle en Vertrouwen Geachte heer, mevrouw, Hartelijk dank voor uw medewerking aan het onderzoek naar

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY Leesvervangende samenvatting bij het eindrapport Auteurs: Dr. B. Hulsebosch, CISSP A. van Velzen, M.Sc. 20 mei 2015 In opdracht van: Het

Nadere informatie

Canonieke Data Modellering op basis van ArchiMate. Canonieke Data Modellering op basis van Archimate Bert Dingemans

Canonieke Data Modellering op basis van ArchiMate. Canonieke Data Modellering op basis van Archimate Bert Dingemans Canonieke Data Modellering op basis van ArchiMate Canonieke Data Modellering op basis van Archimate Bert Dingemans Abstract Modelleren op basis van de open standard ArchiMate is een goed uitgangspunt voor

Nadere informatie

Whitepaper implementatie workflow in een organisatie

Whitepaper implementatie workflow in een organisatie Whitepaper implementatie workflow in een organisatie Auteur: Remy Stibbe Website: http://www.stibbe.org Datum: 01 mei 2010 Versie: 1.0 Whitepaper implementatie workflow in een organisatie 1 Inhoudsopgave

Nadere informatie

SBR/ XBRL. verantwoordingsketen. Stand van zaken

SBR/ XBRL. verantwoordingsketen. Stand van zaken SBR/ XBRL verantwoordingsketen Stand van zaken 1 SBR/XBRL SBR = Standaard Bedrijfs Rapportage Programma van Nederlandse Overheid, gericht op verlichting van administratieve lasten door verbetering van

Nadere informatie

ABN AMRO Project: Conceptueel model hypothekendomein

ABN AMRO Project: Conceptueel model hypothekendomein Opdrachtformulering Het opstellen van een kennismodel van het hypothekendomein middels de conceptuele analyse met CogNIAM. Dit kennismodel staat los van enige technische benadering en vervult de spilfunctie

Nadere informatie

SBR voorlichtingsbijeenkomsten 2011

SBR voorlichtingsbijeenkomsten 2011 Inleiding SBR, doelstelling en verplichtstelling SBR SBR voorlichtingsbijeenkomsten 2011 Vanaf 1 januari 2013 is SBR de standaard voor financiële rapportages 2 Standard Business Reporting Programma Waarom

Nadere informatie

De mogelijkheden van XML voor de langdurige bewaring van digitale documenten. DAVID studiedag 30 nov 2000

De mogelijkheden van XML voor de langdurige bewaring van digitale documenten. DAVID studiedag 30 nov 2000 De mogelijkheden van XML voor de langdurige bewaring van digitale documenten DAVID studiedag 30 nov 2000 Prof. Jan Engelen, Steven Depuydt K.U.Leuven - ESAT Onderzoeksgroep Document Architecturen Waarom

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

De spreadsheet van het strafbankje

De spreadsheet van het strafbankje Artikel De spreadsheet van het strafbankje Een pragmatische aanpak voor End User Computing Trudy Onland Sinds de introductie van Sarbanes Oxley wet (SOx) ontbreken duidelijke en eenduidige richtlijnen

Nadere informatie

Uitwerking onderdelen werkplan

Uitwerking onderdelen werkplan Uitwerking onderdelen werkplan Het Nationaal Platform Data Model (NPDM) heeft een werkplan opgesteld om richting te geven aan de activiteiten voor de komende maanden en inzicht te krijgen in de benodigde

Nadere informatie

electronic data interchange (EDI) sneller, beter, kostenbesparend zakendoen

electronic data interchange (EDI) sneller, beter, kostenbesparend zakendoen electronic data interchange (EDI) sneller, beter, kostenbesparend zakendoen Vanboxtel verzorgt uw EDI traject. electronic data interchange (EDI) sneller, beter, kostenbesparend zakendoen EDI Uw zakenpartner

Nadere informatie

De informatie adapter vormt de basis voor uitwisseling van digitale informatie in projecten waarbij de volgende uitgangspunten gekozen worden:

De informatie adapter vormt de basis voor uitwisseling van digitale informatie in projecten waarbij de volgende uitgangspunten gekozen worden: Op het vlak van informatie uitwisseling tussen bedrijven valt veel te verbeteren. Veel van die verbeteringen vinden hun oorzaak in het niet goed op elkaar aansluiten van de verschillende softwaretoepassingen

Nadere informatie

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 Principles of Fund Governance Pag. 1/5 1. INLEIDING Commodity Discovery Management B.V. (de Beheerder ) is de beheerder

Nadere informatie

Digikoppeling Glossary

Digikoppeling Glossary Digikoppeling Glossary Verklarende woordenlijst Digikoppeling documentatie Versie 1.1 Datum 5 januari 2010 Colofon Projectnaam Versienummer Organisatie Digikoppeling Definitief Servicecentrum Logius Postbus

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

Status van Portalen, Wilko Stronks

Status van Portalen, Wilko Stronks Status van Portalen, SBR en RGS Wilko Stronks status SBR, RGS en Portalen SBR waar staan we anno 2014? solide standaard voor digitale rapportage naar Belastingdienst, KvK, CBS en Banken digitale rapportage

Nadere informatie

Transactieland Koppelzone concept

Transactieland Koppelzone concept Transactieland Koppelzone concept Vooraf Het koppelzone 1 concept is een bepaalde manier van samenwerken Het samenwerken wordt daarbij ondersteund door c.q. in die samenwerking wordt gebruik gemaakt van

Nadere informatie

Convenant Horizontaal Toezicht. tussen. PricewaterhouseCoopers Compliance Services B.V. en de Belastingdienst

Convenant Horizontaal Toezicht. tussen. PricewaterhouseCoopers Compliance Services B.V. en de Belastingdienst Convenant Horizontaal Toezicht tussen PricewaterhouseCoopers Compliance Services B.V. en de Belastingdienst Fiscaal dienstverlenersconvenant Partijen, PricewaterhouseCoopers Compliance Services B.V. gevestigd

Nadere informatie

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle

Nadere informatie

Aan de slag met SBR voor Kredietrapportages

Aan de slag met SBR voor Kredietrapportages Aan de slag met SBR voor Kredietrapportages Paul Staal, lid Dagelijks Bestuur FRC 17 April 2012 ICT Accountancy praktijkdag: digitaal dossier en werkprogramma's Inhoud Doel van SBR Hoe werkt SBR? Het Stappenplan

Nadere informatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties

Nadere informatie

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version Introductie Quickscan De financiële organisatie moet, net zo als alle andere ondersteunende diensten, volledig gericht zijn

Nadere informatie

Informatieobjecten zijn systematisch beschreven

Informatieobjecten zijn systematisch beschreven AP17 Informatieobjecten zijn systematisch beschreven Statement De aan de dienst gerelateerde informatieobjecten zijn systematisch beschreven en op passende wijze gemodelleerd. Afgeleid van BP2 (vindbaar)

Nadere informatie

Initiatiefnemer www.softwarepakketten.nl en www.ictaccountancy.nl

Initiatiefnemer www.softwarepakketten.nl en www.ictaccountancy.nl Even voorstellen Gerard Bottemanne, onderzoeksbureau GBNED Initiatiefnemer Auteur van artikelen over ICT en accountancy Voorzitter Kennisplatform administratieve software Criticaster! Even voorstellen

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Dragon1 EA Tool. Business case webbased EA tool. Een webbased EA tool geschikt voor elke architectuurmethode!

Dragon1 EA Tool. Business case webbased EA tool. Een webbased EA tool geschikt voor elke architectuurmethode! Dragon1 EA Tool Business case webbased EA tool Een webbased EA tool geschikt voor elke architectuurmethode! uw organisatie, datum, versie #.#, documentstatus eigenaar/budgetverantwoordelijke: Kies op deze

Nadere informatie

Adbeco en eherkenning Ervaringen uit de praktijk. www.adbeco.com

Adbeco en eherkenning Ervaringen uit de praktijk. www.adbeco.com Adbeco en eherkenning Ervaringen uit de praktijk Inhoud presentatie Even voorstellen Strategische visie Concrete doelen Randvoorwaarden Ervaringen Afsluiting Even voorstellen M.J. (Marcel) Brust AA CB

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Ieder document direct beschikbaar

Ieder document direct beschikbaar Slide 1 Ieder document direct beschikbaar 4 februari 2016 1 Slide 2 Over Expansion Implementatiespecialist op gebied van digitale documentverwerking en archivering Verantwoordelijk voor volledig implementatietraject

Nadere informatie

Assurance rapport van de onafhankelijke accountant

Assurance rapport van de onafhankelijke accountant Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Self service. 360 o Klantbeeld. Door én met klanten. Grip op markten. Antwoord op dynamiek. Adoptability

Self service. 360 o Klantbeeld. Door én met klanten. Grip op markten. Antwoord op dynamiek. Adoptability Self service 360 o Klantbeeld Door én met klanten Antwoord op dynamiek Adoptability Grip op markten De front office betaalt en de front office bepaalt door Chris Ras, Michel Peters en Roel Corzaan De groei

Nadere informatie

Bent u al SEPA-proof?

Bent u al SEPA-proof? Bent u al -proof? 2 3 Migreren naar IBAN p 1 februari 2014 is de Single Euro Payments Area () een feit. Met deze afspraak om het betalingsverkeer in 32 Europese landen te harmoniseren en te standaardiseren,

Nadere informatie

De impact van XBRL op assurance

De impact van XBRL op assurance De impact van XBRL op assurance Het interne beheersingsproces voor de financiële rapportage drs. Jeroen Nekeman Frank Hakkennes MSc 28 maart, 2009 Vrije Universiteit Amsterdam Postdoctoraal EDP audit Begeleider

Nadere informatie

Koepelconvenant Horizontaal Toezicht

Koepelconvenant Horizontaal Toezicht Koepelconvenant Horizontaal Toezicht Leusden 14 juli 2011 Convenant tussen de Belastingdienst en KAN Partijen, Kwaliteitscentrum Accountancy Nederland B.V. (hierna KAN) gevestigd te te Zwolle in deze vertegenwoordigd

Nadere informatie

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. De SYSQA dienst auditing Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3

Nadere informatie

De Btw-verhoging van 01 oktober 2012 in UNIT4 Multivers met de UNIT4 Multivers BTW Converter

De Btw-verhoging van 01 oktober 2012 in UNIT4 Multivers met de UNIT4 Multivers BTW Converter 1 De Btw-verhoging van 01 oktober 2012 in UNIT4 Multivers met de UNIT4 Multivers BTW Converter Inleiding Per 01 oktober 2012 zal in Nederland het hoge Btw-tarief van 19% door de overheid verhoogd worden

Nadere informatie

Referentie Grootboekschema Van grootste gemene deler naar kleinste gemene veelvoud

Referentie Grootboekschema Van grootste gemene deler naar kleinste gemene veelvoud Referentie Grootboekschema Van grootste gemene deler naar kleinste gemene veelvoud Harold Kinds RA (SRA - XML platform) Namens breed-expertoverleg RGS Waarom een RGS? Een IKEA model voor verantwoording

Nadere informatie

Kerngegevens MBO. gemeenschappelijke taal van ELO naar studenten administratie. Gebruikersdag Woensdag 26 mei 2010.

Kerngegevens MBO. gemeenschappelijke taal van ELO naar studenten administratie. Gebruikersdag Woensdag 26 mei 2010. Kerngegevens MBO gemeenschappelijke taal van ELO naar studenten administratie Gebruikersdag Woensdag 26 mei 2010 Raymond Kerkhof E : r.kerkhof@zadkine.nl M: +31(0)651670089 Probleemstelling / Uitdaging

Nadere informatie

Factsheet Penetratietest Informatievoorziening

Factsheet Penetratietest Informatievoorziening Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Toepassing XBRL in BVE

Toepassing XBRL in BVE Toepassing XBRL in BVE Presentatie SaMBO ICT conferentie 19 september 2013 1 AGENDA 1. Voorstellen 2. SBR/XBRL in het Onderwijs 3. Demo 4. Plan komende periode 5. Vragen Doet u die maar! Recente vraag

Nadere informatie