Risicobeheersing en de rol van internal IT-auditing bij uitbesteding

Maat: px
Weergave met pagina beginnen:

Download "Risicobeheersing en de rol van internal IT-auditing bij uitbesteding"

Transcriptie

1 Risicobeheersing en de rol van internal IT-auditing bij uitbesteding Amand Veltmeijer Vrije Universiteit Amsterdam Postdoctorale opleiding IT Audit Scriptie oktober 2013, versie 1.1

2 Voorwoord Deze scriptie is geschreven als afsluiting van de postdoctorale opleiding IT Audit aan de Vrije Universiteit te Amsterdam. Het onderzoek dat in deze scriptie is vastgelegd betreft een actueel vraagstuk binnen zowel de organisatie waar ik zelf als IT en Information Security Officer werkzaam ben als de gehele accountancybranche. De ontwikkelingen binnen de IT maken het voor veel IT Security Officers een uitdaging om die zaken op te pakken die er daadwerkelijk toe doen. Binnen de accountantsorganisaties is de invloed van de IT-ontwikkelingen nog ingrijpender dan bij andere ondernemingen door de huidige discussies en ontwikkelingen in het accountancyvakgebied. Het onderzoek is ingegeven door de lastige risicoafwegingen die ik van dag tot dag moet maken in de uitvoering van mijn assurancerol. Het persoonlijke doel van het onderzoek is dan ook om meer duidelijkheid te verkrijgen over het beheersingssysteem van de organisatie en de ITauditrol daarbinnen, om zodoende meer grip te krijgen op de essentiële aspecten bij beheersing van IT-risico s. Om deze duidelijkheid en antwoorden op de daartoe opgestelde onderzoeksvragen te verkrijgen is literatuuronderzoek uitgevoerd en zijn interviews afgenomen met experts van de IAD s van Deloitte, KPMG en PwC, met experts van de internal audit-beroepsvereniging IIA en van de Accounting- en Assuranceopleiding ESAA van de Erasmus Universiteit Rotterdam. Hierbij wil ik hen van harte bedanken voor de verhelderende en open gesprekken en de onafhankelijke en vaak ook ontnuchterende kijk op zaken die ze mij gaven. Daarnaast heb ik een groot aantal gesprekken gevoerd met directe collega s die ik hierbij ook van harte wil bedanken. Ten slotte wil ik hierbij mijn afstudeerbegeleiders van de VU Abbas Shahim en René Matthijsse, en mijn bedrijfscoach van KPMG Jaap van Beek van harte bedanken voor de prettige en ondersteunende gesprekken die ik met hen mocht voeren. En last but not least wil ik mijn vrouw en kinderen bedanken voor het geduld dat ze met mij hadden gedurende de vele weekenden dat ik met dit onderzoek bezig was en er geen tijd voor hen overbleef. Juni 2013 (versie 1.0) 1, Amand Veltmeijer 1 In versie 1.1 van oktober 2013 zijn errata verwerkt. i

3 Inhoudsopgave 1 Managementsamenvatting 2 Inleiding 2.1 Onderzoeksvraag 2.2 Scope 2.3 Onderzoeksaanpak 2.4 Leeswijzer 3 Literatuuronderzoek 3.1 Bedrijfsdoelstellingen Accountancywetgeving 3.2 Outsourcing en IT-ontwikkelingen Sourcing Internet en Cloud services IT-ontwikkelingen 3.3 Internal IT-auditing IT-auditing Internal auditing IIA-grondbeginselen Ontwikkelingen binnen corporate governance Het drielagen-defensiemodel 3.4 IT-risicomanagement Terminologie Governance en risicomanagementraamwerken 4 Interviews, bevindingen en analyses 4.1 IT-ontwikkelingen IT-gerelateerde risico s Conclusies 4.2 Internal IT-auditing Organisatie van IT Bestuur en IAD IAD en IT-auditing IT-auditingaspecten Beheersingsorganisatie Grondbeginselen Internal Auditing Conclusies 4.3 Enterprise Risk Management Kenmerken van het IT-risicomanagementraamwerk Conclusies 5 Conclusies ii

4 6 Beantwoording onderzoeksvraag 6.1 Deelvragen 6.2 Centrale onderzoeksvraag A IT-auditingaspecten B Governance- en risicomanagementraamwerken B.1 COSO-raamwerken B.2 OECD Principles B.3 ISO/IEC-standaarden B.4 ISF Information Security Governance B.5 NIST SP800-standaarden B.6 ISACA s Business Framework C Referenties iii

5 1 Managementsamenvatting Als gevolg van de brede maatschappelijke discussie over de dienstverlening van accountants en als gevolg van de financieel-economische crisis moeten de accountantskantoren hun diensten tegen lagere kosten aanbieden, moet de kwaliteitsbeheersing verbeteren, moeten de diensten worden verbeterd en uitgebreid en zal een grotere inspanning moeten worden geleverd voor verwerving van opdrachten. De kantoren zullen meer toegevoegde waarde moeten leveren. Om aan de bedrijfsdoelstellingen te kunnen blijven voldoen is continue aanpassing, innovatie, en kwaliteitsverbetering noodzakelijk en om kosten te reduceren worden werkzaamheden uitbesteed. Informatietechnologie is hierbij een belangrijke Enabler. Als gevolg hiervan vinden er vele IT-ontwikkelingen plaats. De veranderingen in de IT-omgeving van de kantoren zijn omvangrijker dan bij andere ondernemingen en het belang van IT voor realisatie van de bedrijfsdoelstellingen neemt sterk toe. Door middel van literatuurstudie en interviews met experts is onderzoek verricht naar de rol van de interne IT-auditfunctie (IT-IAF) binnen accountantskantoren als gevolg van deze ontwikkelingen en de bijdrage van de IT-IAF aan de bedrijfsdoelstellingen. In het onderzoek zijn interviews afgenomen met experts binnen IAD s van Deloitte, KPMG en PwC en vertegenwoordigers van de internal audit-beroepsgroep IIA en de Accounting- en Assuranceopleiding ESAA van de Erasmus Universiteit Rotterdam. Verder is er literatuuronderzoek verricht naar verschillende IT-ontwikkelingen, naar de afzonderlijke deelvakgebieden internal audit en IT-audit, en naar verschillende raamwerken als hulpmiddel voor de interne IT-auditor. Het onderzoek bevestigt dat als gevolg van de hiervoor genoemde ontwikkelingen er veranderingen plaatsvinden in de IT-omgeving van de kantoren die voorheen ondenkbaar waren. Als gevolg daarvan verandert het IT-risicoprofiel sterk. Van de geconstateerde risico s zijn een niet goed functionerende IT-governance en een niet goed functionerend ITrisicomanagementproces de belangrijkste risico s. Beheersing van deze risico s vormt een voorwaarde voor beheersing van de overige geconstateerde risico s. Geconcludeerd kan worden dat het interne beheersingssysteem voor IT meer gelijkenis zal moeten vertonen met systemen bij andere commerciële en internationaal opererende ondernemingen. Dit vereist een interne IT-auditfunctie van gelijkwaardig volwassenheidsniveau (maturity level) als bij deze ondernemingen. Het onderzoek bevestigt de noodzaak hiertoe. Het blijkt dat de rol en betekenis van de interne auditfunctie (IAF) binnen de kantoren toeneemt maar dat de interne IT-auditfunctie (IT-IAF) nog te weinig aanwezig is. De rol van de IT-IAF beperkt zich nog te veel tot de controlerol ten behoeve van de financiële rapportage. Ook de rol van de IT-IAF zal op vergelijkbare wijze ingevuld moeten worden als bij andere commerciële ondernemingen. In het algemeen neemt het belang van IT voor ondernemingen toe. Door genoemde ontwikkelingen geldt dit in nog sterkere mate voor accountantskantoren. De IT-IAF zal het interne beheersingssysteem voor IT naar een hoger volwassenheidsniveau moeten brengen. De rol van de IT-IAF in het beheersingssysteem zal veel breder moeten zijn om IT-gerelateerde bedrijfsrisico s (onzekerheden) optimaal te kunnen beheersen. Deze rol omvat adviestaken en uitgebreidere beoordelende taken en controletaken als gevolg van bredere jaarrapportage (Integrated Reporting), de noodzaak tot inzicht in huidige risico s (operationele audits) en toekomstige risico s (risicoprofiel en strategieontwikkeling). 1

6 Het blijkt dat het door de kantoren gehanteerde organisatiemodel voor interne beheersing van oudsher sterk afwijkt van het drielagen-defensiemodel. Met de toenemende rol van de IAF neemt het denken in lagen wel toe maar implementatie van het model voor beheersing van ITrisico s wordt bemoeilijkt door de bestaande structuren voor beheersing van beroepsrisico s, de invloed daarop van toezichthouders en het ontbreken van een wettelijke vereiste voor een IAF binnen accountantsorganisaties. Door haar kennis, ervaring en onafhankelijke positie kan de IT-IAF een goede bijdrage leveren aan de realisatie van bedrijfsdoelstellingen door als interne partij samen te werken met tweedeen eerstelijnsfuncties. Door een juiste scoping en afbakening van advieswerkzaamheden blijft haar onafhankelijke positie gewaarborgd. Als hulpmiddel voor gebruik binnen het IT-beheersingssysteem dient de IT-IAF gebruik te maken van een raamwerk dat op principes is gebaseerd, dat duidelijke relaties aangeeft tussen bedrijfsdoelstellingen en IT-doelstellingen, dat alle middelen in beschouwing neemt die bijdragen aan doelstellingen (holistisch), dat alle IT-activiteiten binnen de organisatie beschouwt en dat een risicomanagementproces omvat gericht op risico s én kansen, en waarin duidelijkheid over de risicoacceptatiegraad wordt vereist. 2

7 2 Inleiding Ontwikkeling van de accountantsdienstverlening Vanaf het begin van deze eeuw wordt de dienstverlening van accountantskantoren in toenemende mate breed maatschappelijk bediscussieerd. De rol van de accountant wordt kritisch bekeken, vooral die van de grote accountantskantoren Deloitte, Ernst&Young, KPMG en PwC. De schandalen rond bedrijven als Worldcom en Enron in 2002 en Parmalat en Ahold in 2003 de vormden de aanleiding hiervoor. Door de financieel-economische crisis is de discussie vanaf 2008 versterkt en staan de kantoren regelmatig in de schijnwerpers. Kritische vragen die gesteld worden treffen essentiële pijlers van het accountantsberoep dat is verankerd in de wetgeving, de Wet toezicht accountantsorganisaties (Wta). De betekenis van de accountantsverklaring in de jaarrekening wordt ter discussie gesteld. Een gevolg van de brede maatschappelijke discussie en de crisis is dat cliënten (of klanten 2 ) de kwaliteit en kosten van de dienstverlening kritisch bekijken. Binnen de beroepsgroep is en wordt gediscussieerd over noodzakelijke veranderingen. De kantoren beseffen dat de kwaliteitsbeheersing en een professioneel-kritische houding verbetering behoeven (Majoor, 2010). In de nieuwe Wet op het accountantsberoep (Wab) worden ook beperkingen opgelegd aan niet-controlewerkzaamheden bij controlecliënten en een verplichte kantoorroulatie. Als gevolg van deze maatschappelijke ontwikkelingen moet de accountant zijn diensten tegen lagere kosten aanbieden, moet zijn kwaliteitsbeheersing verbeteren, moeten de diensten die hij levert worden verbeterd en uitgebreid en zal hij een grotere inspanning moeten leveren voor verwerving van opdrachten. De kantoren zullen meer toegevoegde waarde moeten leveren (zie o.a. ING Economisch Bureau, oktober 2012). De accountants kijken dan ook kritisch naar hun kosten, de efficiëntie, en in het algemeen de kwaliteit, van hun processen. Dit geldt niet alleen voor de interne ondersteunende processen maar ook voor de primaire bedrijfsprocessen. Sinds decennia is de opzet en uitvoering van het financiële controleproces in hoofdlijnen ongewijzigd. Als gevolg van de veranderende omstandigheden zullen de bedrijfsprocessen worden aangepast en meer gelijkenis vertonen met processen bij andere commerciële en internationaal opererende ondernemingen. De processen zullen net als de bedrijfsprocessen bij andere commerciële ondernemingen continu aan verandering onderhevig zijn. Continue aanpassing en innovatie, maar ook kwaliteitsverbetering en robuustheid zijn een noodzaak om te overleven, ook voor de grote accountantskantoren. Reactie van accountantsorganisaties Momenteel worden binnen de accountantskantoren wijzigingen doorgevoerd die voorheen ondenkbaar waren, zoals het uitbesteden en offshoren van controleactiviteiten, en worden er initiatieven opgezet om invulling te geven aan veranderingen in de markt en in de maatschappij. Daarnaast leveren de kantoren nieuwe en additionele adviesdiensten en ondersteunende diensten op financieel en niet-financieel gebied om de financiële bedrijfsdoelstellingen te kunnen blijven realiseren. 2 In accountantsliteratuur wordt veelal gesproken over cliënten, maar in veel referenties worden de termen klant en cliënt door elkaar gebruikt. In dit document wordt de term cliënt gebruikt. 3

8 Als naar de diensten wordt gekeken die de grote kantoren momenteel aanbieden lijkt het in eerste instantie alsof deze sterk verschillen per kantoor, maar onder de hoofdindelingen van diensten komen veel vergelijkbare termen terug. De meer van oudsher geboden diensten zijn audit, assurance, compliance, sustainability en transactions services. Mede onder invloed van genoemde ontwikkelingen worden nieuwe diensten opgezet en worden nieuwe markten ontgonnen, zoals Integrated Reporting en Big Data. Bij de verschillende kantoren is er ook bij deze nieuwe diensten een sterke overlap te constateren bijvoorbeeld op het gebied van duurzaamheid en innovatie. Uit de jaarverslagen en overige publieke informatie blijkt dat ook in de doelstellingen van de verschillende kantoren een sterke overlap is te constateren. De primaire doelstelling van de kantoren blijft als commerciële onderneming het uitvoeren van diensten om winst te genereren. Daarnaast worden echter doelstellingen aangegeven als innovatie, duurzaamheid, kwaliteit focus / verbetering / excellence, marktfocus, verantwoord ondernemen, community of choice / leadership, diversiteit/samenwerking. De betekenis van informatietechnologie en de interne IT-auditfunctie Voor elke organisatie geldt dat het belang van IT voor realisatie van haar doelstellingen blijft toenemen. Realisatie van bedrijfsdoelstellingen wordt sterker afhankelijk van IT. Door de hiervoor geschetste ontwikkelingen geldt dit in nog sterkere mate voor accountantskantoren. Het gebruik van IT en van nieuwe technieken neemt sterk toe. Bedrijfsprocessen worden meer en meer gedreven door, en afhankelijk van IT. De IT-omgeving van de kantoren verandert snel en sterk. IT is een belangrijke Enabler voor realisatie van de veranderde eisen voor kwaliteitsverbetering en kostenreductie. Deze realisatie vindt plaats door meer en intensiever gebruik van IT in primaire processen en ondersteunende processen. Met het toenemen van het belang van IT voor realisatie van de bedrijfsdoelstelling neemt ook het belang toe van ITauditing binnen het interne controlesysteem, de interne IT-auditfunctie. Van oudsher was de belangrijkste taak van de interne IT-auditfunctie het toetsen van de geautomatiseerde systemen in het kader van de interne controle voor het financiële jaarverslag. Door de veranderingen zal de interne IT-auditfunctie een wezenlijker onderdeel dienen te zijn van het interne beheersingssysteem van accountantskantoren. De vraag is dan ook wat de nieuwe rol is van de interne IT-audit binnen het interne beheersingssysteem. IT-ontwikkelingen en uitbesteding De vereiste kwaliteitsverbeteringen en kostenreducties worden voor een aanzienlijk deel bereikt door processen uit te besteden die geen of weinig toegevoegde waarde bieden voor de organisatie. Niet primaire processen zoals veel IT-processen, worden uitbesteed; een voorbeeld hiervan is het gebruik van shared service centra voor ondersteunende diensten. Tevens worden primaire processen waarvoor dat mogelijk is uitbesteed, bijvoorbeeld het uitbesteden van eenvoudige of repeterende controletaken naar lagelonenlanden. Voor uitbesteding van deze processen is IT veelal ook een belangrijke Enabler. Voor realisatie van de primaire bedrijfsdoelstelling toegevoegde waarde leveren aan de stakeholders is innovatie belangrijk. Innovatie van de diensten en van de processen is dan ook een belangrijk aandachtspunt van de kantoren. Ook bij innovatie is IT een belangrijke Enabler. Daarbij wordt op andere of intensievere wijze gebruikgemaakt van bestaande (geoutsourcete) IT of door invoering van nieuwe technieken. Invoering van nieuwe technieken gaat veelal gepaard 4

9 met een of andere vorm van uitbesteding, bijvoorbeeld doordat voor de nieuwe applicaties (of apps) gebruik wordt gemaakt van (private) clouds of andere internetdiensten. Eerder is uitbesteding van controle activiteiten al aangegeven als voorbeeld van de huidige veranderingen. Hetzelfde geldt voor uitbesteding van IT. In tegenstelling tot het beleid van voor de geschetste ontwikkelingen (5-10 jaar geleden) is uitbesteding van IT door accountantskantoren nu meer gebruikelijk geworden, vergelijkbaar met het uitbesteden van deze IT-diensten bij andere commerciële organisaties. De veranderingen in de IT-omgeving van de kantoren komen dus voort uit verschillende ontwikkelingen waarbij uitbesteding een belangrijke IT-ontwikkeling is. Uitbesteding van ITdiensten en -processen is een belangrijke bron van risico s, IT-gerelateerde risico s. Uitbesteding is dan ook een belangrijk aspect van het interne beheersingssysteem waar ITauditing zich op moet richten. In het onderzoek ligt de focus op deze uitbestedingsrisico s. Andere ontwikkelingen in de IT-omgeving van de organisatie worden wel meegenomen om te kunnen beoordelen of deze van invloed zijn op de rol van de interne IT-auditfunctie. Risicomanagementraamwerk Internal IT-auditing is onderdeel van het interne beheersingssysteem voor IT. Aan interne beheersingssystemen van organisaties worden sinds het begin van deze eeuw eisen gesteld vanuit de wetgeving voor corporate governance die is opgesteld naar aanleiding van financiële schandalen. Deze wetgeving is op haar beurt weer sterk gebaseerd op raamwerken voor interne controle en voor risicomanagement; COSO ICF (1992), COSO ERM (2004) en de OECD Principles (2004). Huidige raamwerken voor ondersteuning bij beheersing van IT-risico s bouwen voort op deze basisraamwerken. Risicomanagementraamwerken zijn een belangrijk hulpmiddel voor het systematisch en gestructureerd opzetten, invoeren en onderhouden van het interne beheersingssysteem. Daarom omvat dit onderzoek ook de keuzes voor een geschikt risicomanagementraamwerk waarmee een organisatie een eigen specifiek raamwerk kan opzetten als hulpmiddel voor de interne ITauditfunctie. Om de onderzoeksvraag waaraan een risicomanagementraamwerk dient te voldoen te kunnen beantwoorden zijn naast genoemde basisraamwerken de meest relevante raamwerken onderzocht van de organisaties ISO, NIST, ISF en ISACA. De resultaten zijn weergegeven in paragraaf 3.4. Beschrijvingen van de specifieke raamwerken zijn weergegeven in bijlage B. 5

10 2.1 Onderzoeksvraag Op basis van de hiervoor aangegeven ontwikkelingen en aandachtspunten is de onderzoeksvraag als volgt bepaald: Welke rol kan internal IT-auditing vervullen voor risicomanagement van een grote accountantsorganisatie in geval van uitbesteding? Om een antwoord te kunnen geven op de onderzoeksvraag is deze opgesplitst in de volgende deelvragen zijn: 1) Welke veranderingen heeft het uitbesteden tot gevolg voor de IT-omgeving en het risicomanagement daarbij? 2) Welke bijdrage kan internal IT-auditing leveren aan het risicomanagement van een groot accountantskantoor? 3) Waaraan dient het risicomanagement te voldoen om de IT-gerelateerde bedrijfsrisico s evenwichtig (integraal) te kunnen beheersen? 2.2 Scope Het onderzoek richt zich op de interne IT-auditfunctie bij grote accountantsorganisaties. In het onderzoek zijn expliciet 3 van de Big-4 accountantskantoren in Nederland meegenomen. De resultaten zouden ook van toepassing kunnen zijn op andere accountantskantoren of andere organisatie,s maar deze zijn niet in het onderzoek meegenomen. Het onderzoek richt zich verder op die aspecten van risicobeheersing die van belang zijn voor de interne IT-auditfunctie bij de ontwikkelingen zoals hiervoor geschetst. Daarbij wordt specifiek gekeken naar de wijzigingen in de IT-omgeving als gevolg van uitbesteding van bedrijfsprocessen en ondersteunende processen en wijzigingen ten opzichte van de situatie van voor de financieel-economische crisis. In het onderzoek worden andere functies binnen het beheersingssysteem meegenomen voor zover ze van belang zijn voor het bepalen van de rol van internal IT-auditing. De rol van andere assurancefuncties, zoals de IT-securityfuncties, valt buiten de scope van dit onderzoek. In het onderzoek worden de meest bekende raamwerken beschouwd die ondersteuning kunnen bieden voor de interne IT-auditfunctie. 2.3 Onderzoeksaanpak Om antwoord te kunnen geven op de onderzoekvragen dient duidelijkheid verkregen te worden over en inzicht verkregen te worden in de gebieden die in de vraagstelling worden benoemd. Dit zijn: de veranderingen in de IT-omgeving van accountants; het vakgebied van internal auditing en IT-auditing; Enterprise Risk Management-raamwerken. 6

11 Middels een literatuurstudie is het gewenste inzicht en duidelijkheid verkregen op deze gebieden. De resultaten daarvan zijn beschreven in hoofdstuk 3. Begonnen is met een literatuurstudie van de veranderingen in de IT-omgeving en van internal IT-auditing, en een oriënterende studie van bestaande governance- en risk managementraamwerken (zie figuur 2.1). Figuur 2.1 Onderzoeksaanpak Daarna zijn gesprekken gevoerd met experts uit de Internal Audit-afdeling van drie grote accountantskantoren (Deloitte, KPMG en PwC), de beroepsvereniging van internal auditors (IIA) en de universitaire Accounting- en Assuranceopleiding (ESAA) aan de Erasmus Universiteit Rotterdam. De onderzoeker is zelf al jaren werkzaam binnen één van de grote accountantskantoren als de IT en Information Security Officer. Vanuit die functie is hij direct betrokken bij IT, risk management en interne auditwerkzaamheden binnen de eigen organisatie. Vanuit die rol heeft hij ook voorafgaand aan en tijdens het onderzoek diverse gesprekken gevoerd met assurancefuncties en andere experts binnen de eigen organisatie. Hierdoor konden de gesprekken met externen al in een vroeg stadium worden gevoerd (oktober tot en met december 2012). De gesprekken zijn gebruikt om een beeld te krijgen van de huidige situatie ten aanzien van ontwikkelingen en de onderzoeksgebieden bij de grote accountantskantoren en om inzichten, meningen en visies van buiten de eigen organisatie te verkrijgen. De gesprekken zijn tevens gebruikt om de scope van het onderzoek nog duidelijker te krijgen en waar mogelijk verder af te bakenen. Na de gesprekken is de literatuurstudie verder uitgevoerd en zijn de resultaten daarvan uitwerkt. Vervolgens zijn de resultaten van de gesprekken en van de literatuurstudie geëvalueerd, vastgelegd, zijn daar conclusies uit getrokken en zijn de onderzoeksvragen beantwoord. 7

12 2.4 Leeswijzer Hoofdstuk 3 - Literatuuronderzoek In hoofdstuk 3 zijn de resultaten weergegeven van de literatuurstudies naar de aangegeven onderwerpen: ontwikkelingen binnen de IT-omgeving, de vakgebieden IT-auditing en internal auditing en Enterprise Risk Management-raamwerken. De beschrijvingen worden voorafgegaan door een korte beschouwing van vereisten aan het interne beheersingssysteem vanuit de wetgeving (paragraaf 3.1). Het accountantsberoep is immers bij wet bepaald. Naast de genoemde commerciële doelstelling is het voldoen aan de accountancywetgeving dan ook een essentiële bedrijfsdoelstelling. Alle activiteiten binnen de organisatie, ook die van de interne IT-auditfunctie hebben tot doel deze bedrijfsdoelstellingen te realiseren. In paragraaf 3.2 worden ontwikkelingen binnen de IT-omgeving besproken. Primair ligt de nadruk op uitbesteding. De ontwikkelingen die daaraan gerelateerd zijn worden eerst benoemd; sourcing en internet en Cloud services. Andere IT-ontwikkelingen die ook veranderingen van de IT-omgeving tot gevolg hebben, maar niet specifiek gerelateerd zijn aan de geschetste ontwikkeling bij accountantskantoren worden daarna benoemd. In paragraaf 3.3 zijn de resultaten weergegeven van het onderzoek naar de afzonderlijke vakgebieden IT-auditing (gedetailleerd weergegeven in bijlage A) en internal auditing. In paragraaf 3.4 zijn de resultaten beschreven van onderzoek naar bestaande raamwerken die ondersteuning kunnen bieden aan de interne IT-auditfunctie bij beheersing van IT-risico s. Dit zijn raamwerken voor interne controle, voor risicobeheersing en voor (IT/Risk) governance. Hoofdstuk 4 Interviews, bevindingen en analyses In hoofdstuk 4 zijn de resultaten uit de interviews opgenomen, worden beschouwingen gegeven per ontwerp, worden deelvragen beantwoord en per onderdeel conclusies getrokken. Paragraaf 4.1 geeft de situatie ten aanzien van genoemde IT-ontwikkelingen bij de kantoren en benoemt IT-gerelateerde risico s. Paragraaf 4.2 beschrijft internal (IT-)auditing bij de kantoren in dezelfde termen zoals benoemd in paragraaf 3.3 (en bijlage A) met specifieke aandacht voor de organisatie van IT, de IAD, interne IT-auditing, de beheersingsorganisatie en grondbeginselen van de IIA (IIA, 2008). In paragraaf 4.3 worden kenmerken benoemd waar een risicobeheersingsraamwerk aan dient te voldoen om IT-gerelateerde bedrijfsrisico s evenwichtig en integraal te kunnen beheersen. Hoofdstuk 5 Conclusies In hoofdstuk 5 worden de resultaten en deelconclusies gecombineerd en worden de eindconclusies getrokken. Hoofdstuk 6 Beantwoording onderzoeksvraag In hoofdstuk 6 wordt uitgebreid antwoord gegeven op de deelvragen. Aan deze beantwoordingen wordt vervolgens gerefereerd in de definitieve beantwoording van de onderzoeksvraag. 8

13 Bijlage A IT-auditingaspecten In bijlage A zijn de belangrijkste aspecten van IT-auditing samengevat vanuit Fijneman R. et al. (2011). Bijlage B Governance- en risk management-raamwerken In bijlage B (punt B.1 tot en met B.5) zijn uitgebreidere beschrijvingen weergegeven van de verschillende governance- en risicomanagementraamwerken. In bijlage B (punt B.6) worden enkele aspecten benoemd voor het opzetten van een risicomanagementraamwerk op basis van de onderzoeksgegevens. Dit valt buiten de scope van het onderzoek maar is opgenomen ter verduidelijking van het gebruik van de onderzoeksgegevens binnen het COBIT5-raamwerk. Figuur 2.2 Leeswijzer. 9

14 3 Literatuuronderzoek In dit hoofdstuk worden de resultaten van de volgende literatuuronderzoeken weergegeven die zijn uitgevoerd om de onderzoeksvraag en deelvragen te beantwoorden. Bedrijfsdoelstellingen Accountancywetgeving De onderzoeksvraag omvat de bijdrage van de interne IT-auditor aan realisatie van de bedrijfsdoelstellingen. Bedrijfsdoelstellingen zijn ook het doel van risicobeheersing en staan centraal binnen het ondersteunende risicomanagementraamwerk zoals dat is aangegeven in de onderzoeksvraag. Voor accountants is het voldoen aan de accountancywetgeving een essentiële bedrijfsdoelstelling. Daarom worden in paragraaf 3.1 vanuit deze wetgeving de vereisten benoemd voor het stelsel van kwaliteitsbeheersing. Outsourcing en IT-ontwikkelingen Als gevolg van de brede maatschappelijke discussie over de dienstverlening en als gevolg van de financieel-economische crisis is het voor de kantoren noodzakelijk continu processen aan te passen, te innoveren, kwaliteitsverbetering door te voeren en kosten te reduceren. Informatietechnologie is daarbij een belangrijke Enabler. Daarom is onderzoek uitgevoerd naar belangrijke IT-ontwikkelingen. De resultaten daarvan zijn in paragraaf 3.2 weergegeven. Voor beantwoording van de onderzoeksvraag ligt de nadruk op uitbesteding. De ontwikkelingen die daaraan gerelateerd zijn worden eerst benoemd: sourcing en internet en Cloud services. Andere IT-ontwikkelingen die ook veranderingen van de IT-omgeving tot gevolg hebben maar niet specifiek gerelateerd zijn aan geschetste ontwikkeling bij accountantskantoren worden daarna benoemd. Internal IT-auditing Om de onderzoeksvraag naar de rol van internal IT-auditing te kunnen beantwoorden is onderzoek verricht naar de afzonderlijke vakgebieden IT-auditing en internal auditing. Voor ITauditing zijn de belangrijkste aspecten samengevat in bijlage A vanuit Fijneman R. et al. (2011). Voor een beschrijving van de positie, rol en activiteiten van internal audit is gebruikgemaakt van de Position Paper van de IIA (2008), aangevuld met aspecten uit andere literatuur waaronder Sawyer s Internal Auditing (2005). Raamwerken voor IT-risicobeheersing Internal IT-auditing is onderdeel van het interne beheersingssysteem voor IT. De interne beheersingssystemen van organisaties zijn sinds het begin van deze eeuw aangepast aan vereisten vanuit de wetgeving voor corporate governance die is opgesteld naar aanleiding van financiële schandalen rond bedrijven als Worldcom en Enron in 2002 en Parmalat en Ahold in Deze wetgeving is op haar beurt weer sterk gebaseerd op raamwerken voor interne controle en voor risicomanagement; COSO ICF (1992), COSO ERM (2004) en de OECD Principles (2004). Raamwerken voor ondersteuning bij beheersing van IT-risico s bouwen voort op deze basis raamwerken. 10

15 Om de onderzoeksvraag te kunnen beantwoorden waaraan een risicomanagementraamwerk dient te voldoen zijn daarom deze raamwerken ook onderzocht. Daarnaast zijn de meest relevante raamwerken onderzocht van de organisaties ISO, NIST, ISF en ISACA. De resultaten zijn weergegeven in paragraaf 3.4. Beschrijvingen van de specifieke raamwerken zijn weergegeven in bijlage B. 3.1 Bedrijfsdoelstellingen Accountancywetgeving Accountantskantoren zijn niet-beursgenoteerde ondernemingen en vallen daarom niet onder de SOx-wetgeving of de Nederlandse corporate governance code (Monitoring Commissie Corporate Governance Code, 2009) en zijn niet verplicht hun systeem voor interne beheersing conform deze wetten in te richten (zie ook Commissie Corporate Governance (2003), Houwelingen (2005) en Nederlandse Vereniging van Banken (2009)). Echter, omdat veel cliënten van accountantskantoren wel deze verplichtingen hebben leggen zij zichzelf veelal wel vergelijkbare eisen op. Binnen de eigen interne controlesystemen zijn onderdelen sterk gebaseerd op vereisten uit de SOx-wetgeving. Ook wetgeving die specifiek voor hun cliënten geldt, zoals de Code Banken (Nederlandse Vereniging van Banken, 2009), zal invloed hebben op de interne controlesystemen van accountantskantoren. Het interne beheersingssysteem van accountantskantoren in Nederland dient wel invulling te geven aan vereisten vanuit de van toepassing zijnde wetgeving. Dit zijn naast de algemene wetgevingen, zoals de privacywetgeving en de Wet op de computercriminaliteit, de specifieke accountancywetgeving, de Wta (Wet toezicht accountantsorganisaties) en Bta (Besluit toezicht accountantsorganisaties), en de daaraan gelieerde uitwerkingen en bepalingen, en voor een belangrijk deel ook de Wft (Wet op het financieel toezicht). De Wta en Bta zijn specifiek van toepassing voor accountantsdiensten zelf en de Wft voor financiële adviesdiensten. In de genoemde wetten wordt gesproken over een stelsel van kwaliteitsbeheersing. De interne controle is een belangrijk element van het kwaliteitssysteem. Wetsartikelen met betrekking tot kwaliteitsbeheersing zijn onder andere: Wta Art.18, lid De accountantsorganisatie beschikt over een stelsel van kwaliteitsbeheersing. 2. Het stelsel van kwaliteitsbeheersing is zodanig ingericht dat de werkzaamheden betreffende een wettelijke controle te allen tijde plaatsvinden onder de verantwoordelijkheid van een externe accountant. 3. Bij of krachtens algemene maatregel van bestuur worden met het oog op de bevordering van het vertrouwen in de financiële markten, de waarborging van het publieke belang van de accountantsverklaring en het toezicht op de naleving van de bij of krachtens deze wet gestelde regels, regels gesteld ten aanzien van de kwaliteitsbeheersing en het stelsel van kwaliteitsbeheersing. De maatregelen van bestuur zoals genoemd in Art.18 lid 3 zijn onder andere uitgewerkt in: Bta Art Een accountantsorganisatie voert een beleid ten aanzien van het stelsel van kwaliteitsbeheersing. 2.Het stelsel van kwaliteitsbeheersing bevat procedures, beschrijvingen en standaarden als bedoeld in de artikelen 11, tweede lid, en 16, die ten doel hebben de naleving door de accountantsorganisatie te waarborgen van de bij en krachtens de artikelen 14 tot en met 24 van de wet gestelde regels. 3.De accountantsorganisatie legt het in het eerste lid bedoelde beleid en het stelsel van kwaliteitsbeheersing schriftelijk vast. 4.De accountantsorganisatie bewaart het stelsel van kwaliteitsbeheersing en de schriftelijke vastlegging van het beleid, bedoeld in het eerste lid gedurende ten minste zeven jaren nadat zij zijn vastgelegd. 11

Dia 1. Dia 2. Dia 3 SBR/XBRL. Uit de website van de Belastingdienst. Aan wie verstrekt een bedrijf gegevens?

Dia 1. Dia 2. Dia 3 SBR/XBRL. Uit de website van de Belastingdienst. Aan wie verstrekt een bedrijf gegevens? Dia 1 SBR/XBRL Of: innovatie van het verslaggevingsproces -- scholar -- IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Dia 2 Uit de website van de Bron: http://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdien

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

SBR AAN DE BRON, de belofte. Wilko Stronks, Reeleezee

SBR AAN DE BRON, de belofte. Wilko Stronks, Reeleezee AAN DE BRON, de belofte Wilko Stronks, Reeleezee aan de bron Het proces en IT inrichting Behoefte aan meer efficiency Kansen op meer dienstverlening aan de bron De belofte Oplossing? Comptabele gegevens

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring

Nadere informatie

Dit document maakt gebruik van bladwijzers. Consultatiedocument Gewijzigde Standaard 3000 en Stramien 4 juni 2015

Dit document maakt gebruik van bladwijzers. Consultatiedocument Gewijzigde Standaard 3000 en Stramien 4 juni 2015 Dit document maakt gebruik van bladwijzers. Consultatiedocument 4 juni 2015 Consultatieperiode loopt tot 1 september 2015 Consultatiedocument gewijzigde Standaard 3000 en Stramien Inhoudsopgave 1 Inleiding

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6. www.nobeloutsourcing.nl

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6. www.nobeloutsourcing.nl Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6 Inhoud Uitbesteden ICT: Wat, waarom, aan wie en hoe? 3 Relatie tussen ICT en 3 Outsourcen ICT: Wat? 3 Cloud Services 3 Service Level Agreement 3 Software

Nadere informatie

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen RISK & COMPLIANCE Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen 16 februari 2010 ADVISORY Onderwerp: Onderzoek Soft controls binnen interne accountantsdiensten Geachte

Nadere informatie

Gebruikershandleiding Horecataxonomie 2013

Gebruikershandleiding Horecataxonomie 2013 Gebruikershandleiding Horecataxonomie 2013 Opgesteld en vastgesteld door: Bedrijfschap Horeca en Catering www.kenniscentrumhoreca.nl Zoetermeer 7 oktober 2013 1 2 INHOUDSOPGAVE 1. Algemeen 3 1.1 Inleiding

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van

Nadere informatie

Whitepaper. Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies

Whitepaper. Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies Whitepaper Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies Een whitepaper van UNIT4 Accountancy 2013 Inleiding Accountantskantoren leveren vandaag de dag

Nadere informatie

Risico s managen is mensenwerk

Risico s managen is mensenwerk TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook

Nadere informatie

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal

Nadere informatie

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

SBR en RGS aan de bron. Rob Aengenent

SBR en RGS aan de bron. Rob Aengenent SBR en RGS aan de bron Rob Aengenent RGS Referentie Grootboek Schema een samenwerking van marktpartijen versie 1.1 status RGS & SBR biedt een praktisch mechanisme om SBR in de administratie (grootboekrekeningen)

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

Onderzoeksbureau GBNED Innovatie boekhoudsoftware en ontbrekende functies

Onderzoeksbureau GBNED Innovatie boekhoudsoftware en ontbrekende functies Op basis van Gids boekhoudsoftware 2014. Door Gerard Bottemanne, GBNED 22 mei 2014 Wie kent een compleet boekhoudpakket? Welke functies ontbreken in uw boekhoudpakket? Gids boekhoudsoftware 2014 1. ZZP'ers

Nadere informatie

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR De transparante compliance keten De maatschappelijke betekenis van XBRL / SBR De maatschappelijke context (verandert) Control framework In control Trust TAX als deel van CR/MVO Governance Transparency

Nadere informatie

SBR voorlichtingsbijeenkomsten 2011

SBR voorlichtingsbijeenkomsten 2011 Inleiding SBR, doelstelling en verplichtstelling SBR SBR voorlichtingsbijeenkomsten 2011 Vanaf 1 januari 2013 is SBR de standaard voor financiële rapportages 2 Standard Business Reporting Programma Waarom

Nadere informatie

Wat is de cloud? Cloud computing Cloud

Wat is de cloud? Cloud computing Cloud The Cloud Agenda Wat is de cloud? Ontwikkelingen en trends in de markt Bedrijfsstrategie Voordelen en vraagtekens Werken in de cloud: Hoe? Veiligheid & privacy Toepasbaarheid in breder verband Demo Borrel

Nadere informatie

De toegevoegde waarde van een ISAE 3402-

De toegevoegde waarde van een ISAE 3402- De toegevoegde waarde van een ISAE 3402- verklaring Een isae 3402-verklaring is een specifieke vorm van third party assurance en heeft toegevoegde waarde voor services en gebruikerss. Er is echter nog

Nadere informatie

Afsprakenkader ICT voor de kmo-portefeuille

Afsprakenkader ICT voor de kmo-portefeuille Afsprakenkader ICT voor de kmo-portefeuille versie van 16/09/2014 1 Inleiding Via de kmo-portefeuille (http://www.kmo-portefeuille.be/) kunnen kmo s subsidies krijgen voor opleiding, advies, strategisch

Nadere informatie

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm Een enerverend en inspirerend gesprek met Hans Nieuwlands door Alina Stan en Marieta Vermulm Op 1 augustus spraken Alina Stan en Marieta Vermulm, beiden lid van de Commissie Young Professionals met Hans

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

ISAE 3402: Externe auditor niet langer nodig!

ISAE 3402: Externe auditor niet langer nodig! ISAE 3402: Externe auditor niet langer nodig! DBedrijven De Rapportagestandaard ISAE 3402 is inmiddels besteden al sinds jaar en dag activiteiten uit aan andere bedrijven. Om kosten te drukken, om zich

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

MONITORING COMMISSIE CODE BANKEN. Aanbevelingen toekomst Code Banken

MONITORING COMMISSIE CODE BANKEN. Aanbevelingen toekomst Code Banken MONITORING COMMISSIE CODE BANKEN Aanbevelingen toekomst Code Banken 22 maart 2013 Inleiding De Monitoring Commissie Code Banken heeft sinds haar instelling vier rapportages uitgebracht. Zij heeft daarin

Nadere informatie

Op naar een excellente controle

Op naar een excellente controle Op naar een excellente controle Welke controlewerkzaamheden kunnen verder geoptimaliseerd worden om kosten te besparen of om meer toegevoegde waarde te kunnen bieden aan cliënten? Hoe kunnen deze werkzaamheden

Nadere informatie

NIEUWE STANDAARDEN VOOR COMMUNICATIE. Permanente PE Educatie. Ondernemingen houden een administratie bij. Niet alleen. SBR en XBRL

NIEUWE STANDAARDEN VOOR COMMUNICATIE. Permanente PE Educatie. Ondernemingen houden een administratie bij. Niet alleen. SBR en XBRL SBR en XBRL FINANCE CONTROL NIEUWE STANDAARDEN Informatiemanagement Permanente VOOR COMMUNICATIE De behoefte aan informatie van organisaties en stakeholders neemt nog steeds toe. Bestaande informatiesystemen

Nadere informatie

Zwaarbewolkt met kans op neerslag

Zwaarbewolkt met kans op neerslag 8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Desktop Delivery: een zakelijke afweging

Desktop Delivery: een zakelijke afweging Desktop Delivery: een zakelijke afweging Client - Server, SBC, virtuele desktops, virtuele applicaties of een virtueel besturingssysteem? Er zijn genoeg mogelijkheden om desktop functionaliteit aan de

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 02 Uitbesteding & assurance 23 Overwegingen bij uitbesteding back- en mid-office processen van vermogensbeheer Auteurs: Alex Brouwer en Mark van Duren Is het zinvol voor pensioenfondsen en fiduciair managers

Nadere informatie

IAM en Cloud Computing

IAM en Cloud Computing IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

XBRL voor ondernemers. Wat betekent dat voor u?

XBRL voor ondernemers. Wat betekent dat voor u? XBRL voor ondernemers. Wat betekent dat voor u? Makkelijker, sneller, betrouwbaarder en dus goedkoper aan administratieve verplichtingen voldoen! www.xbrlvoorondernemers.nl BESPAREN OP UW ADMINISTRATIEVE

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Offshore Outsourcing van Infrastructure Management

Offshore Outsourcing van Infrastructure Management Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies

Nadere informatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

SAS 70: Tekenbevoegdheid voor de IT-Auditor?

SAS 70: Tekenbevoegdheid voor de IT-Auditor? SAS 70: Tekenbevoegdheid voor de IT-Auditor? Scriptie Postgraduate IT-Audit Opleiding Vrije Universiteit Amsterdam Jacob van der Blij M.Sc. & Poké Chen M.Sc. April 2008 Bedrijfscoach: Michael van der Meulen

Nadere informatie

Visie op co-sourcing

Visie op co-sourcing Visie op co-sourcing Ed Holtzer Manager Managed Services Meerdere functies bij diverse IT- en adviesorganisaties. O.a. sales manager, (business) consultant, projectleider en programmamanager in profit

Nadere informatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties

Nadere informatie

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE

HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE HEIJMANS N.V. REGLEMENT AUDITCOMMISSIE Vastgesteld door de RvC op 10 maart 2010 1 10 maart 2010 INHOUDSOPGAVE Blz. 0. Inleiding... 3 1. Samenstelling... 3 2. Taken en bevoegdheden... 3 3. Taken betreffende

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Handboek voor intermediairs

Handboek voor intermediairs Handboek voor intermediairs Over het handboek Over XBRL is de afgelopen jaren al veel gesproken en geschreven. In veel gevallen ging het dan over uitleg van de techniek achter XBRL en ontwikkelingen in

Nadere informatie

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Trends in de Campusinfrastuctuur. In samenwerking met Stratix Trends in de Campusinfrastuctuur In samenwerking met Stratix Agenda Workshop Trends in Campusinfrastructuur 30-4-2015 Agenda Introductie: SURFnet Automated Networks IaaS en SaaS Wireless Privacy en Security

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne

Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne Ondanks de belofte die extensible Business Reporting Language (XBRL) inhoudt, blijft het gebruik ervan beperkt. Softwareontwikkelaars

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Partneren met een Cloud broker

Partneren met een Cloud broker Partneren met een Cloud broker Vijf redenen om als reseller te partneren met een Cloud broker Introductie Cloud broker, een term die je tegenwoordig vaak voorbij hoort komen. Maar wat is dat nu precies?

Nadere informatie

Nederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus 7984 1008 AD AMSTERDAM

Nederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus 7984 1008 AD AMSTERDAM E Ernst & Young Accountants LLP Telt +31 88 407 1000 Boompjes 258 Faxt +31 88407 8970 3011 XZ Rotterdam, Netherlands ey.corn Postbus 2295 3000 CG Rotterdam, Netherlands Nederlandse Beroepsorganisatie van

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

Concept NBA-handreiking Publicatie kwaliteitsfactoren 17 april 2015

Concept NBA-handreiking Publicatie kwaliteitsfactoren 17 april 2015 Dit document maakt gebruik van bladwijzers. Concept NBA-handreiking 17 april 2015 Consultatieperiode loopt tot 29 mei 2015 Concept NBA-handreiking NBA-handreiking Van toepassing op: xx Onderwerp xx Datum:

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit Van commissie Peters naar commissie Van Manen, een statusupdate PAS Conferentie 3 december 2015 Gefeliciteerd! PAS Conferentie

Nadere informatie

Topmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met

Topmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met Topmanagement en IT Ontwikkelingen en trends voor 2008 in samenwerking met Invloed op de IT-organisatie Welk van onderstaande ontwikkelingen zullen in de komende twee jaar grote invloed hebben op uw IT-organisatie?

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

CaseWare Nederland. Compliance en SBR. Alfred van der Vlis - Consultant

CaseWare Nederland. Compliance en SBR. Alfred van der Vlis - Consultant CaseWare Nederland Compliance en SBR Alfred van der Vlis - Consultant Introductie CaseWare CaseWare International, Canada: Ontwikkeling wereldwijd: CaseWare Working Papers Ontwikkelomgeving m.b.t. rapportage:

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl

MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl DE TOOLS DIE WIJ GEBRUIKEN DATA- ANALYSE TOOLS DATA- ANALYSE SUPPORT PROCESS MINING TOOLS PROCESS MINING SUPPORT DATA- ANALYSE

Nadere informatie

Toenemende aandacht voor toezicht niet-oob accountantskantoren

Toenemende aandacht voor toezicht niet-oob accountantskantoren Toenemende aandacht voor toezicht niet-oob accountantskantoren De Autoriteit Financiële Markten (AFM) houdt sinds 2006 toezicht op accountantsorganisaties. De niet-oob vergunninghouders voeren uitsluitend

Nadere informatie

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

www.econocom.com Optimaliseer het gebruik van uw IT en Telecom infrastructuur

www.econocom.com Optimaliseer het gebruik van uw IT en Telecom infrastructuur www.econocom.com Optimaliseer het gebruik van uw IT en Telecom infrastructuur Efficiëntie Meegaan met de tijd Mobiliteit De markt verandert evenals onze manier van werken. Het leven wordt mobieler en we

Nadere informatie

Visie vanuit de BIG-5 op Standard Business Reporting

Visie vanuit de BIG-5 op Standard Business Reporting www.pwc.nl SBR Programma Visie vanuit de BIG-5 op Standard Business Reporting Amersfoort, Inhoud 1. Introductie en disclaimer 2. Rol binnen het SBR programma 3. Samenwerken of concurreren? 4. Bijzondere

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY Hans Breukhoven BlinkLane Consulting 18 September 2012 2 Wie ben ik? Partner bij BlinkLane Consulting Interim IT-manager & adviseur

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice Resultaten 2 e Cloud Computing onderzoek in Nederland Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice De thema voor deze presentatie: Onderzoeksresultaten betreffende het

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

SBR/ XBRL. verantwoordingsketen. Stand van zaken

SBR/ XBRL. verantwoordingsketen. Stand van zaken SBR/ XBRL verantwoordingsketen Stand van zaken 1 SBR/XBRL SBR = Standaard Bedrijfs Rapportage Programma van Nederlandse Overheid, gericht op verlichting van administratieve lasten door verbetering van

Nadere informatie

Ronald van der Wal Enterprise Risk Services

Ronald van der Wal Enterprise Risk Services Beoordeling van een service auditor s rapport in het kader van de jaarrekeningcontrole en de rol van de IT auditor Auteurs: Niels Smit Enterprise Risk Services Deloitte Accountants B.V. Mobile: +31 (0)

Nadere informatie

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid

Vereniging van Vermogensbeheerders & - Adviseurs. 23 september 2014. Alex Poel. Beleggingsbeleid Vereniging van Vermogensbeheerders & - Adviseurs 23 september 2014 Alex Poel Beleggingsbeleid 1 Achtergrond 2 Dienstverleningsproces 3 Beleggingsbeleid 4 VBA Discussion Paper 5 Kanttekeningen discussion

Nadere informatie

Nieuwe wetgeving omtrent Organisaties van Openbaar Belang

Nieuwe wetgeving omtrent Organisaties van Openbaar Belang Nieuwe wetgeving omtrent Organisaties van Openbaar Belang Hoe staat de CFO tegenover deze wetswijziging? Onderzoekers Markteffect: Yves Kistemaker Boj Nefkens Rob Betman Inhoud Inleiding Houding van CFO's

Nadere informatie

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users Acceptatiemanagement meer dan gebruikerstesten bridging it & users Consultancy Software Training & onderzoek Consultancy CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen

Nadere informatie

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

Standard Business Reporting Programma Een initiatief van de Nederlandse overheid FRIS-KVK

Standard Business Reporting Programma Een initiatief van de Nederlandse overheid FRIS-KVK Een initiatief van de Nederlandse overheid FRIS-KVK Eisen aan en toelichting op het gebruik van XBRL instance documenten gebaseerd op versie 6.0 van de Nederlandse Taxonomie (NT2012) ten behoeve van het

Nadere informatie

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure Asset 1 van 7 Over het bouwen van cloudoplossingen Gepubliceerd op 24 february 2015 Praktische handleiding voor ontwikkelaars die aan de slag willen met het maken van applicaties voor de cloud. Zij vinden

Nadere informatie

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM 25 april 2012 pagina 2 Artikel 1 Doelstelling De Auditcommissie maakt onderdeel uit van de Raad van Commissarissen van de Stichting

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

In 3 stappen naar de juiste keuze voor marketing software

In 3 stappen naar de juiste keuze voor marketing software In 3 stappen naar de juiste keuze voor marketing software 4orange, 2014 Hogehilweg 24 1101 CD Amsterdam Zuidoost www.4orange.nl 2 Hoe kunnen de juiste keuzes voor marketing software gemaakt worden? In

Nadere informatie