IT AUDITOR OF OPERATIONAL (IT) AUDITOR?

Maat: px
Weergave met pagina beginnen:

Download "IT AUDITOR OF OPERATIONAL (IT) AUDITOR?"

Transcriptie

1 IT AUDITOR OF OPERATIONAL (IT) AUDITOR? Dat is de vraag. 31 maart 2008 Scriptie ter afronding van de post-graduate IT audit opleiding aan de vrije Universiteit amsterdam Jan Companje Henk Laméris

2 0Voorwoord Ter afsluiting van onze 2,5 durende Postgraduate IT Audit Opleiding aan de vrije Universiteit amsterdam, hebben wij een scriptie geschreven over de onderzoeksvraag IT auditor of Operational (IT) auditor?: Dat is de vraag. De keuze voor dit onderwerp als vraagstelling was eigenlijk niet zo moeilijk. Reeds in het eerste jaar van onze studie aan de vrije Universiteit amsterdam wist één van de twee auteurs van deze scriptie al het onderwerp. Tijdens één van de colleges werd door de docent de stelling geponeerd: ik neem geen IT auditors meer aan, maar alleen nog operational auditors. Waarom deze uitspraak? Ruim 2 jaar later is de toenemende vraag naar zowel IT auditors als operational auditors binnen interne auditdiensten een erg interessante ontwikkeling. Bij het tot stand komen van deze scriptie waren een groot aantal personen direct of indirect betrokken. Een woord van dank is dan ook zeker op zijn plaats. Vanuit de vrije Universiteit amsterdam werd Jan van Praat aangewezen als begeleidend docent. Van hem was de uitspraak: ik neem geen IT auditors meer aan, alleen nog maar operational auditors. Onze bedrijfscoach was Hans Douma. Wij zijn deze heren onze oprechte dank verschuldigd voor hun positief kritische inbreng, hun praktische insteek en het doorlezen van stukken. Jan van Praat was ook bereid om vanuit zijn dagelijkse functies inhoudelijk, door het laten afnemen van een interview, een bijdrage te leveren aan onze scriptie. Behalve onze scriptiebegeleider hebben wij in het kader van onze scriptie nog een aantal andere personen geïnterviewd. Wij willen hen bedanken voor de tijd die zij hebben vrijgemaakt om in een interview hun visie te geven op het scriptieonderwerp. In het bijzonder willen wij de heren Ronald de Korte, Jan Driessen en Ronald Paans bedanken. Zij hebben de richting van onze interviewvragen voor een groot deel bepaald. Een gezin bestaande uit vrouw en kinderen, een werkkring en daarnaast nog een opleiding, het viel niet altijd mee. Vooral het derde jaar met het uitwerken van de tentamens, het voorbereiden van het mondelinge examen en het schrijven van een scriptie vergde veel tijd. Dat dit soms ten koste ging van de besteedbare tijd binnen onze families spreekt eigenlijk wel voor zich. Onze dank gaat daarom ook uit naar hen voor de ruimte en het begrip die wij hiervoor hebben gekregen. 31 maart 2008 Jan Companje Henk Laméris 2

3 Inhoudsopgave Voorwoord Aanleiding en doelstelling Probleemstelling Centrale onderzoeksvraag Deelvragen Relevantie van dit onderzoek voor het vakgebied IT auditing Afbakening van het onderzoek Opbouw van het onderzoek Theoretisch onderzoek Praktijkonderzoek Theoretisch kader Inleiding Definities IT Audit en operational audit Definitie IT audit Definitie operational audit Analyse definities Opleiding IT auditor versus operational auditor Algemene opleidingsinformatie Specifieke opleidingsinformatie Analyse opleidingen Objecten van onderzoek IT audit objecten Operational audit objecten Analyse onderzoeksobjecten Kwaliteitsaspecten IT audit kwaliteitsaspecten Operational audit Analyse Toetsingsnormen Toetsingsnormen voor beide auditdisciplines Toetsingsnormen voor IT audit Toetsingsnormen voor operational audit Analyse van toetsingsnormen Het audit proces IT audit proces Operational audit proces Analyse audit proces De praktijk Inleiding Wat is de meest voorkomende plaats in de organisatie van operational auditors en IT auditors en hoe is mogelijke samenwerking georganiseerd? Welke auditopdrachten worden er uitgevoerd door deze auditdisciplines? Is er een best practice te onderkennen? Analyse Conclusies Antwoord op de onderzoeksvragen Onderkende Best Practice BIJLAGE 1 Opleidingsschema BIJLAGE 2 Lijst met geïnterviewde personen BIJLAGE 3 Literatuurlijst BIJLAGE 4 Interviewvragen BIJLAGE 5 Dossierreview formulier

4 1. AANLEIDING EN DOELSTELLING In veel organisaties zijn verschillende interne auditdisciplines aanwezig. Twee onderkende auditdisciplines zijn IT audit en operational audit. Deze auditdisciplines kunnen in een organisatie zijn samengevoegd binnen een interne auditdienst, maar dit is niet strikt noodzakelijk. Elke interne auditdiscipline voert onderzoek uit ten behoeve van dezelfde opdrachtgever (management). De audits kunnen verschillende doelstellingen hebben. Doelen die men nastreeft bij een interne audit kunnen heel divers zijn, bijvoorbeeld het: verstrekken van zekerheid; verbeteren van de bedrijfsvoering; voldoen aan wet- en regelgeving Als bij het object van onderzoek gebruik wordt gemaakt van geautomatiseerde hulpmiddelen kan de audit zelfstandig worden uitgevoerd door een IT auditor, of kan de financial auditor of operational auditor zich bij de audit laten bijstaan door een IT auditor. In het kader van de jaarrekeningcontrole kan de financial auditor zich bijvoorbeeld laten bijstaan door een IT auditor. De laatste jaren is er wel het een en ander veranderd in auditland. In alle branches, zowel financiële dienstverlening, algemene dienstverlening/- industrie en non-profitorganisaties wordt de prioriteit gegeven aan het interne risicobeheersingsysteem. Hierbij wordt de focus veel meer dan in het verleden gericht op de betrouwbaarheid van de financiële informatie gebaseerd op de daar aan ten grondslag liggende bedrijfsprocessen. De commotie over de recente boekhoudschandalen zal daarbij ongetwijfeld een belangrijke rol spelen. Als gevolg hiervan zal de (externe) accountant van een organisatie moeten vaststellen dat de financiële processen het gehele jaar betrouwbaar hebben gefunctioneerd. Tevens moet de ondernemingsleiding vandaag de dag aantoonbaar maken dat zij de bedrijfsprocessen beheerst (in control is). Dit betekent dat de beursgenoteerde vennootschappen moeten voldoen aan de codes voor corporate governance 1 (bijvoorbeeld de Sarbanes-Oxley Act 2002). Voor beursgenoteerde vennootschappen, niet-beursgenoteerde vennootschappen en non-profitorganisaties is het hebben van een SAS70 verklaring een belangrijke voorwaarde om te kunnen concurreren met branchegenoten. Als gevolg van deze veranderingen zal de audit anders ingestoken moeten worden waarbij de interne auditdisciplines nadrukkelijker betrokken zullen worden: bij het beschouwen van kritische onderdelen van een organisatie met als doel verbeteringen te signaleren en in gang te zetten en bij de totstandkoming van de In Control Statement of het verkrijgen van een SAS70 verklaring. De audit zal meer gericht moeten worden op de systemen en processen en minder 1 Corporate governance handelt over de vraag hoe invulling wordt gegeven aan het bestuur van een onderneming en hoe verantwoording over dit bestuur wordt afgelegd. (ministerie van Financiën financiële_markten/ corporate_governance). 4

5 op het aflopen van standaard auditprogramma s. Dit betekent een verschuiving van de interne, financieel georiënteerde audit naar operational audit. Een recente bevestiging hiervan is het samenvoegen van het Instituut van Internal Auditors Nederland (IIA) en de Vereniging Register Operational auditors (VRO). Vandaag de dag wordt operational auditing in een adem met genoemd met internal auditing 2. De recente ontwikkelingen leiden er toe dat er discussies ontstaan over het vakgebied van de IT auditor en de operational auditor. De doelstelling van onze scriptie is om vast te stellen op welke wijze met dit keuzevraagstuk in de praktijk wordt omgegaan en of er ten aanzien van deze keuzeproblematiek een best practice is te onderkennen. 1.2 Probleemstelling De inzet van IT-toepassingen vormt een belangrijke schakel in de bedrijfsvoering en de realisatie van de organisatiedoelstellingen. De beheersing van de informatievoorziening vormt daarmee een integraal onderdeel van de beheersing van de organisatie. IT-Governance 3 maakt daardoor onmiskenbaar onderdeel uit van Corporate Governance. Voor het verkrijgen van een SAS70 verklaring is de informatievoorziening inclusief de IT-toepassingen van doorslaggevend belang. Binnen de huidige omgevingen wordt de beheersing van de bedrijfsprocessen mede bepaald door: 4 de kwaliteit van de informatiesystemen, geprogrammeerde controles binnen systemen en gebruikerscontroles; de beheersing van IT-veranderingstrajecten; de beheersing van de IT-infrastructuur, waarop de systemen draaien; de beheersing van IT-risico s. Van oudsher zal een IT auditor vanwege zijn deskundigheid en professionaliteit een oordeel moeten geven over de kwaliteit van de geautomatiseerde systemen in het kader van de beheersing van de processen. Enige kennis van de bedrijfsprocessen is hierbij onontbeerlijk. In het kader van IT-Governance heeft de IT auditor ook een rol bij de totstandkoming van de informatiestrategie en informatiebeleid. De IT auditor kan ook een belangrijke rol spelen bij de beoordeling van de informatievoorziening inclusief de IT-toepassingen in verband met het verkrijgen van een SAS70 verklaring. De operational auditor onderzoekt of er risico s bestaan binnen de gehele interne organisatie die het behalen van de organisatiedoelstellingen in de weg kunnen staan. Als een operational auditor een oordeel moet geven over de beheersing van de bedrijfsprocessen zal hierbij de kwaliteit van de geautomatiseerde systemen niet buiten beschouwing kunnen blijven. Enige specifieke IT kennis is hierbij onontbeerlijk. In het kader van Corporate Governance en het verkrijgen van een SAS70 verklaring heeft de operational auditor ook een rol bij de totstandkoming van 2 Aan de Erasmus Universiteit wordt het vakgebied aan geduid met de term Internal/Operational auditing (I/OA). 3 IT-Governance gaat over het besturen, beheersen, uitvoeren, verantwoording afleggen over en het toezicht op de informatie voorziening binnen een organisatie en verantwoording afleggen door het voor IT verantwoordelijke management. IT vormt een integraal onderdeel van de strategie van een organisatie. 4 Bron Norea brochure IT Governance: een Verkenning. 5

6 de strategie en beleid bij de beoordeling van de informatievoorziening inclusief de IT-toepassingen. 1.3 Centrale onderzoeksvraag Wij denken dat er een tendens gaande is bij de interne auditdiensten waarbij de operational auditor en IT auditor steeds vaker gezamenlijk vanuit hun eigen materiedeskundigheid audits uitvoeren. Hierbij schuiven operational auditor en IT auditor steeds meer naar elkaar op ten aanzien van de auditobjecten. Bij operational audit zien we dat informatievoorziening inclusief de IT toepassingen geïntegreerd gaan worden in de objecten van operational audit. Bij IT audit is de ontwikkeling dat de IT auditor zich meer gaat richten op inrichting en beheer van IT en minder op de technische details van IT. Het leek ons een interessant onderzoek om naar aanleiding van deze tendens vast te stellen in hoeverre de vakgebieden IT audit en operational audit elkaar overlappen. Vandaar onze onderzoeksvraag: In hoeverre overlappen de onderzoeksobjecten van de operational auditor en de IT auditor elkaar? 1.4 Deelvragen Om onze centrale onderzoeksvraag te kunnen beantwoorden, zijn de volgende deelvragen te onderscheiden: Wat verstaan wij onder operational audit en wat onder IT audit? Wat is de meest voorkomende plaats in de organisatie van operational auditors en IT auditors en hoe is mogelijke samenwerking georganiseerd? Welke auditopdrachten worden er uitgevoerd door deze auditdisciplines? Is er een best practice te onderkennen? 1.5 Relevantie van dit onderzoek voor het vakgebied IT auditing Indien de IT auditor meer gaat redeneren vanuit de organisatiedoelstellingen dan vanuit de techniek kan er sprake zijn van een overlap met de operational auditor. Wij denken met ons onderzoek een bijdrage te leveren aan het vakgebied IT audit omdat juist op het punt van overlap de meningen van professionals die in beide vakgebieden werkzaam zijn kunnen verschillen. 1.6 Afbakening van het onderzoek Om het onderzoek uitvoerbaar te maken binnen de gestelde limieten en tijd is een keuze gemaakt om de integratie van de auditdiscipline financial audit met operational audit en IT audit buiten beschouwen te laten. Uitgangspunt bij de geïnterviewde organisaties is dat de beide auditdisciplines operational audit en IT audit wel binnen de organisatie voorkomen. Dat de beide audit-disciplines in één auditdienst moeten zijn ondergebracht is geen voorwaarde. 6

7 Bij het bestuderen van informatie vanuit de beide beroepsgroepen heeft onderzoek plaatsgevonden naar de soorten opleidingen IT audit en operational audit. Hierbij wordt inzicht gegeven in de verschillen en de overeenkomsten tussen beide opleidingen. Hierbij hebben wij ons beperkt tot: de opleiding Executive Master of Internal Auditing (EMIA) van de Amsterdam Business School; de postinitiële masteropleiding Internal/Operational auditing aan de Erasmus School of Accounting & Assurances (ESAA) en de Postgraduate IT Audit Opleiding aan de vrije Universiteit amsterdam. 1.7 Opbouw van het onderzoek Theoretisch onderzoek Het theoretisch onderzoek bestond uit het bestuderen van informatie vanuit de beide beroepsgroepen. Aanvullend is literatuur bestudeerd om het theoretisch gedeelte te completeren. Vervolgens is gebruik gemaakt van de input die de heren de Korte, Driessen en Paans ons hebben gegeven om het theoretisch gedeelte te toetsen in de praktijk Praktijkonderzoek De aansluiting met de praktijk heeft plaatsgevonden door het afnemen van een aantal interviews met interne auditdiensten bij verschillende organisaties. Onderwerpen die hierbij aan de orde zijn gekomen: invulling van de functies (vakgebied) IT audit en operational audit ontwikkelingen in het vakgebied IT audit en operational audit. Tevens hebben wij een aantal auditdossiers onderzocht waarbij telkens de inhoud van één dossier van een uitgevoerde IT audit is vergeleken met de inhoud van één dossier van een uitgevoerde operational audit. 7

8 2. THEORETISCH KADER 2.1 Inleiding In dit hoofdstuk willen we ingaan op de theoretische aspecten van onze onderzoeksvraag en de daarbij behorende subvragen. Allereerst zullen wij de door ons gehanteerde definities geven van IT audit en operational audit. Vervolgens vergelijken we de inhoud van de opleidingsmodules in de brochures van de Postgraduate IT Audit Opleiding van de vrije Universiteit amsterdam met die van de opleiding Executive Master of Internal Auditing (EMIA) van de Amsterdam Business School en de postinitiële masteropleiding Internal/Operational auditing aan de Erasmus School of Accounting & Assurances (ESAA). Doel hiervan is vast te stellen of er sprake is van overlap in de aangeboden lesstof. Daarna gaan we een aantal onderzoeksobjecten en aspecten van IT audit en operational audit beschouwen om vast te stellen of hier sprake is van overlap. Hierbij besteden we aandacht aan de gehanteerde beheersmodellen en normenkaders. 2.2 Definities IT Audit en operational audit In dit hoofdstuk willen we ingaan op de afzonderlijke definities van beide vakgebieden. Voor beide disciplines geldt dat ze auditing in hun naam dragen. auditing is afgeleid van de Latijnse term audire (toehoren). Auditing heeft diverse definities. Een in beide beroepsgroepen gangbare definitie van auditing is van Prof. Kocks: 5 Auditing is het vakgebied dat zich bezighoudt met het, op grond van onderzoek (audit) door een deskundige (auditor), beoordelen van één of meerdere (audit)objecten in relatie tot (toetsings)normen en het weergeven van de uitkomsten van het onderzoek in de vorm van een oordeel aan de opdrachtgever en/of (via de opdrachtgever) aan derden Definitie IT audit Onze definitie van IT auditing luidt: Het vakgebied dat zich bezighoudt met de beoordeling van en advisering over objecten van de informatievoorziening in een omgeving waar gebruik word gemaakt van automatisering. Het doel hiervan is kwalitatief en/of kwantitatief een bijdrage te leveren aan een adequate organisatie van de informatievoorziening, waarbij de doelstellingen van de opdrachtgever of organisatie gerealiseerd worden. 5 gepubliceerd in de EDP-Auditor nummer

9 Uit deze definitie blijkt de volgende twee, voor het vakgebied IT auditing kenmerkende, elementen 6 Er vindt een beoordeling, een audit plaats. Hierbij kan in voorkomende mate sprake zijn van advisering. Er wordt een aantal objecten onderscheiden die als gemeenschappelijk kenmerk hebben dat ze betrekking hebben op de (organisatie van de) informatievoorzienig in een omgeving waarin gebruik wordt gemaakt van informatie- en communicatietechnologie Definitie operational audit Het begrip operational audit is slecht gedefinieerd en is zeker niet eenduidig; in de literatuur komen verschillende definities voor van het begrip operational audit. Na bestudering van de verschillende definities hebben wij een keuze gemaakt voor de volgende definitie: Operational auditing is een objectief onderzoek naar het functioneren van het management control systeem van een organisatie, gericht op de realisatie van de strategie van de organisatie, met als oogmerk het geven van additionele zekerheid en het waar nodig geven van adviezen ter verbetering. (L. Paape 1999) In deze definitie blijft het niet bij een oordeel (additionele zekerheid), maar kunnen ook adviezen ter verbetering het resultaat zijn van de audit Analyse definities De definitie van operational audit is zo ruim geformuleerd dat de definitie van IT audit hierin past. De objecten die voor IT audit worden onderscheiden hebben als gemeenschappelijk kenmerk dat ze betrekking hebben op de (organisatie van de) informatievoorziening in een omgeving waar gebruik wordt gemaakt van informatieen communicatietechnologie. Deze organisatie maakt onderdeel uit van een bedrijfshuishouding en daarmee ook van de management control cyclus. 6 Van Praat, J. C.& Suerink J.M., Inleiding EDP-auditing (2004) 9

10 2.3 Opleiding IT auditor versus operational auditor Algemene opleidingsinformatie De Postgraduate IT Audit Opleiding van de vrije Universiteit amsterdam. 7 De IT Audit Opleiding aan de Faculteit der Economische Wetenschappen en Bedrijfskunde (FEWEB) van de Vrije Universiteit Amsterdam is een in 1986 opgerichte wetenschappelijke opleiding. De doelstelling van deze studie is het opleiden van studenten om (zelfstandig) onafhankelijke en onpartijdige beoordelingen uit te voeren op, dan wel te adviseren over, operationele systemen en systemen in ontwikkeling. Afhankelijk van de vooropleiding duurt de opleiding 2 jaar of 2 ½ jaar. De beide operational auditopleidingen aan: de postinitiële masteropleiding Internal/Operational auditing aan de Erasmus School of Accounting & Assurances en de opleiding Executive Master of Internal Auditing (EMIA) van de Amsterdam Business School. zijn wetenschappelijke opleidingen. De doelstelling van deze studie is het opleiden van studenten om (zelfstandig) onafhankelijke en onpartijdige beoordelingen uit te voeren hoe processen en activiteiten worden uitgevoerd en op welke wijze daarin verbeteringen kunnen worden aangebracht. De postinitiële masteropleiding Internal/Operational auditing aan de Erasmus School of Accounting & Assurances (ESAA). 8 De reguliere opleiding voor operational auditor duurt 2 jaar. Kandidaten met een opleiding Accountancy (tot en met het theoretische examen), IT auditing of de opleiding tot Register Controller kunnen de opleiding internal/operational auditing in één jaar afronden. De opleiding Executive Master of Internal Auditing (EMIA) van de Amsterdam Business School. 9 De internal audit opleiding aan de UvA duurt 2 jaar. In tegenstelling tot de opleiding in Rotterdam is het bij de UvA niet mogelijk om een kopjaar van één jaar te volgen op de internal audit opleiding Specifieke opleidingsinformatie Wij hebben de aangeboden lesstof van de 3 hiervoor genoemde universiteiten met elkaar vergeleken. Hierbij hebben wij het opleidingsmateriaal van de IT auditopleiding aan de VU( ) vergeleken met opleidingsbrochures van de operational audit opleidingen aan de ESAA en de UvA. 7 Bron: brochure van de Postgraduate IT Audit Opleiding 8 Bron: Internet site 9 Bron: Internet site 10

11 In Bijlage 1 staan de opleidingsmodules van de beide operational audit opleidingen en die van de VU verder uitgewerkt Analyse opleidingen Bij de bestudering van de verschillende opleidingsmodules valt op dat er van de lesstof die gedoceerd wordt aan de VU veel overlap bestaat met de lesstof die gedoceerd wordt aan de beide operational auditopleidingen aan de ESAA en de UvA. Hierbij gaat het met name om inrichting en audit van beheer van IT en IT- Governance. Bij de IT auditopleiding op de VU wordt aandacht besteed aan niet IT gerelateerde onderwerpen zoals management en organisatie, strategie, leiderschap en cultuur, verandermanagement en emotiemanagement. Dit zijn ook de lesstof onderdelen die aan beide operational auditopleidingen worden gegeven. Het gaat om de volgende lesstof; Bestuurlijke informatievoorziening (Starreveld) Auditvaardigheden (methodologie) Inrichting en audit van beheer van IT (Cobit, ITIL) Beroepsuitoefening, Ethiek Management en organisatie, strategie, leiderschap en cultuur Risico management Financiële analyse, verslaglegging in geautomatiseerde omgevingen Verandermanagement en emotiemanagement Bij de VU worden de opleidingsmodules Bestuurlijke informatie verzorging (Starreveld) en Auditvaardigheden wel uitgebreider gedoceerd. Het verschil komt tot uiting in de totale opleidingsduur. Aan de UvA en de EESA duurt de opleiding voor operational auditor normaal 2 jaar. De IT auditopleiding aan de VU duurt normaal 2 ½ jaar. Wij hebben geen overlap vast kunnen stellen ten aanzien van de volgende modules die aan de VU worden gedoceerd; Techniek en audit van platformen Techniek en audit van datacommunicatie Specifieke IT technieken en applicaties 2.4 Objecten van onderzoek Objecten zijn de feitelijke grootheden die, gegeven de opdracht, bij een IT audit of een operational audit worden onderzocht. Ondanks het feit dat het aantal te onderkennen auditobjecten oneindig groot is, dient een object duidelijk en ondubbelzinnig te worden afgebakend en gedefinieerd. De afbakening en definiëring van het object moeten daarom bij de gangbare praktijk aansluiten en in samenspraak met de opdrachtgever worden bepaald. 11

12 2.4.1 IT audit objecten Een IT audit object is een structuur, proces of product in een bepaalde fase, dienstbaar aan de informatievoorziening in een omgeving waar gebruik gemaakt wordt van automatisering. 10 De auditobjecten die de IT auditor onderzoekt kunnen volgens van Praat en Suerink worden opgedeeld in drie clusters. Deze clusters zijn: Organisatie van de informatievoorziening (de organisatorische processen) De informatiesystemen en systeemontwikkeling Technische infrastructuur De verschillende auditobjecten zijn vervolgens opgenomen in auditdomeinen. Per auditdomein is specifieke deskundigheid nodig. De NOREA heeft zes auditdomeinen opgesteld waardoor een uniform raamwerk ontstaat voor het uitvoeren van IT-audits. Deze auditdomeinen zijn: Informatiestrategie Informatie/Informatie technologie management Informatiesystemen Technische systemen Processystemen Operationele automatiseringsondersteuning Operational audit objecten De onderzoeksobjecten van de operational auditor worden afgeleid van de management control cyclus. Beheersing ofwel control is het geheel van maatregelen dat redelijke zekerheid moet bieden dat de door het management gestelde doelen worden bereikt. Deze beheersmaatregelen kunnen betrekking hebben op: de te bereiken resultaten: het stellen van doelen en het bewaken van de realisatie daarvan aan de hand van informatie; de wijze waarop de resultaten moeten worden bereikt: het geven van richtlijnen voor de inrichting van het control-systeem en het bewaken van de werking en naleving daarvan. In figuur 1 is deze visie op control schematisch weergegeven aan de hand van de managementcyclus. De nadruk ligt op het cyclisch karakter. 10 (Jan van Praat, Hans Suerink inleiding edp-auditing) 12

13 Figuur 1 De Management Control Cyclus Met de management control cyclus als uitgangspunt kan de audit zich bijvoorbeeld richten op de volgende objecten: De bollen als proces (proces audits): Is het uitvoeringsproces conform de inrichtingsvereisten? Vindt het evaluatieproces plaats zoals bedoeld? De uitkomsten van het in de bollen geformuleerde proces: Hoe betrouwbaar is de management (of de verantwoordings-)informatie? (productaudits) In welke mate is het resultaat van de uitvoering conform de gestelde doelen? (performance toets) De pijlen, ofwel de relatie tussen de bollen: Is de vertaling van het beleid naar de inrichting in lijn met de doelstelling/het beleid (systeemtoets); en binnen de door het hoger management gestelde kaders (tight control audits)? De hiervoor genoemde audits gaan uit van een statische situatie. Echter onder invloed van veranderingen in de omgeving ontwikkelt de inhoud van de management control cyclus van een organisatie zich in de tijd. Om deze ontwikkeling in goede banen te leiden maakt de organisatie gebruik van veranderingsprocessen, projecten en programma s. Behalve op onderdelen van de management control cyclus kan de audit zich bijvoorbeeld ook richten op projecten (projectaudits), of op de veranderprocessen (audits gericht op het verandervermogen of op de nieuwe inrichting als uitkomst van het veranderproces) Analyse onderzoeksobjecten De aandachtsgebieden aan de randen van zowel IT- als operational audit lopen in elkaar over. Indien de IT audit aanpak van de IT auditor zich meer gaat richten op de inrichting en de beheersing van de IT dan op de technische details van de IT betekent dit dat er sprake zal zijn van overlap in de auditobjecten. Naarmate organisatie-inrichting en IT-gebruik verder met elkaar verweven raken zijn beide auditvormen nauwelijks meer van elkaar te scheiden. 13

14 2.5 Kwaliteitsaspecten Bij een audit kan het te onderzoeken object vanuit één of meerdere invalshoeken worden beoordeeld. De invalshoek wordt aangeduid als het kwaliteitsaspect IT audit kwaliteitsaspecten De IT auditor dient bij de bepaling van de reikwijdte van zijn opdracht aandacht te besteden aan de te hanteren kwaliteitsaspecten. Voor de IT audit aspecten sluiten wij aan bij een aantal kwaliteitsaspecten zoals deze gedoceerd worden aan de VU. Belangrijke kwaliteitsaspecten voor de IT-auditor zijn: Vertrouwelijkheid Hiermee wordt bedoeld dat gegevens alleen toegankelijk dienen te zijn voor personen die daartoe gerechtigd zijn. Integriteit Integriteit is een synoniem voor betrouwbaarheid. Hiermee wordt bedoeld dat gegevens juist, tijdig en volledig dienen te zijn. Controleerbaarheid De mate waarin is vast te stellen dat de informatieverwerking is uitgevoerd in overeenstemming met de hiervoor geldende doelstellingen. Beschikbaarheid Er dienen waarborgen te zijn dat informatie beschikbaar is wanneer vereist. Effectiviteit De mate waarin een object bijdraagt aan de organisatiedoelstellingen en de mate waarin een object in overeenstemming is met de eisen en doelstellingen van de gebruikers. Efficiency Het bereiken van de organisatiedoelstellingen tegen zo laag mogelijke kosten. Het definiëren en verklaren van kwaliteitsaspecten is nodig om de scope van de audit voldoende te kunnen afbakenen. Het is ook mogelijk dat één object op meerdere kwaliteitsaspecten wordt onderzocht. Dit wordt een Multi-aspect audit genoemd Operational audit De kwaliteitsaspecten die bij de auditobjecten ten aanzien van de operational audit in ogenschouw genomen worden zijn volgens Driessen en Molenkamp onuitputtelijk. De auditor dient inzicht te hebben in alle mogelijke kwaliteitsaspecten van het onderzoeksobject zoals doelstellingen, kaders, producten, thema s enz. Ook moet hij op de hoogte zijn van de invloed die de verschillende kwaliteitseisen hebben op de mogelijkheden om een effectieve en efficiënte beheersing te kunnen realiseren. Beheersbaarheid, nader onderverdeeld in effectiviteit en efficiency zijn in de 14

15 literatuur de meest genoemde kwaliteitsaspecten. Daarnaast wordt ook betrouwbaarheid genoemd als kwaliteitsaspect inzake de managementinformatie. De operational auditor kan pas een uitspraak doen over effectiviteit en efficiency van beheersmaatregelen wanneer de betrouwbaarheid van de informatie waarop de manager zich baseert in voldoende mate is gewaarborgd* Analyse Kwaliteitsaspecten zeggen iets over de manier waarop de auditor naar het auditobject kijkt. Zowel voor operational audit als IT audit kunnen dezelfde kwaliteitsaspecten gebruikt worden. Ook voor de kwaliteitsaspecten geldt de materiedeskundigheid van de auditor, deze dient over voldoende kennis te beschikken om een uitspraak over de kwaliteitsaspecten te doen Toetsingsnormen Naast de specificatie van het auditobject (paragraaf 2.4) en één of meerdere kwaliteitsaspecten (paragraaf 2.5) wordt de scope van de audit afgebakend door middel van de definitie van de toetsingsnormen. De toetsingsnormen zijn altijd gekoppeld aan het auditobject. Norm: een richtpunt waaraan een specifiek onderdeel van het auditobject moet voldoen. In die zin is een norm te beschouwen als de meest gepreciseerde eenheid van toetsing. Daarbij moet worden bedacht dat op een auditobject doorgaans meerdere normen van toepassing zijn. (Bron: Norea studierapport 3) Om vast te stellen of er sprake is van overlap in de gehanteerde toetsingsnormen hebben wij in de literatuur gezocht naar referentiemodellen, baselines, best practices en normenkaders welke gebruikt worden door operational auditors en IT auditors. Van hier uit kunnen de IT auditors en de operational auditors het objectspecifieke normenstelsel samenstellen. Het toesnijden van de normen op het object van onderzoek moet door de IT auditor en de operational auditor in het veld plaatsvinden en worden geaccepteerd en goedgekeurd door de opdrachtgever Toetsingsnormen voor beide auditdisciplines Normen vormen een essentieel element in de gereedschapskist van de IT auditor en operational auditor. Hieronder noemen wij een drietal normen waarvan wij denken dat die door beide auditdisciplines kunnen worden gehanteerd; Starreveld /Bestuurlijke informatieverzorging; Het door Starreveld in de vijftiger jaren ontworpen typologiemodel had als doel de grote verscheidenheid aan huishoudingen terug te brengen tot een overzienbaar aantal grondtypen. Uitgangspunt bij de indeling van dit model is de opzet van de 11 Managementkundige benadering van internal auditing AJG Driessen A.Molenkamp. 15

16 administratieve organisatie en interne controle (AO/IC) ter waarborging van de volledigheid van de opbrengstverantwoording en de juistheid van de kosten. COSO/ERM; COSO is een managementmodel dat is ontwikkeld door The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dit comité, bestaande uit een aantal private organisaties, heeft in 1992 naar aanleiding van een aantal boekhoudschandalen en fraudegevallen aanbevelingen gedaan en richtlijnen aangegeven ten aanzien van interne controle en interne beheersing. In 1994 is daar nog een aanvulling op gekomen en werd dit samengevoegd in het COSO-rapport. Dit rapport is bedoeld om aan organisaties een uniform en gemeenschappelijk referentiekader voor interne controle aan te bieden en om het management te ondersteunen bij de verbetering van het interne controlesysteem. In 2004 werd het model geactualiseerd, werden elementen toegevoegd en aangepast. Dit geactualiseerde model richt zich niet meer alleen op interne controle maar op het gehele interne beheersingssysteem en staat bekend als COSO II of Enterprise Risk Management Framework (ERMF). (Bron wikipedia). Enterprise Risk Management is een proces vanuit de directie, het management en ander personeel dat wordt toegepast op strategisch niveau in de gehele organisatie en ontworpen is om potentiële risico s te identificeren en te managen binnen de risico-aversiteit van de onderneming, om zorg te dragen voor reasonable assurance om de doelstellingen van de organisatie te kunnen realiseren. Wet- en regelgeving; Wet en regelgeving welke van toepassing is op het object van operational audit of IT audit. Een voorbeeld hiervan is de Wet Bescherming Persoonsgegevens Toetsingsnormen voor IT audit Normen vormen een essentieel element in de gereedschapskist van de IT auditor. In uitingen zal de IT auditor zijn of haar oordeel of mening immers relateren aan de normatieve kwaliteitseisen of normatieve beheersingsmaatregelen die op het object van toepassing zijn. (Bron: Norea studierapport 3) De IT auditor moet op basis van de specifieke eigenschappen van een IT-object een concreet normenstelsel met toetsingsnormen formuleren. Daarbij kan de IT auditor gebruik maken van referentiekaders welke worden afgeleid van onderstaande best practices, zoals: De Code voor Informatiebeveiliging: (ISO/IEC 17799:2005, IDT) De Code voor Informatiebeveiliging is de Nederlandse versie van de British Standards 7799, ofwel BS 7799, die later als ISO/IEC als internationale standaard voor informatiebeveiliging in organisaties is gepubliceerd. De Code voor Informatiebeveiliging bestaat uit twee delen: een norm (NEN ISO 27001, voorheen BS ) en een 'code of practice' (NEN ISO 17799:2005), deze gaat in de toekomst NEN ISO heten). Certificering gebeurt tegen de norm, de 'code of 16

17 practice' geeft handreikingen voor de implementatie van maatregelen in de organisatie. De Code voor Informatiebeveiliging beschrijft in 11 hoofdstukken normen en maatregelen, die van belang zijn voor het realiseren van een afdoende niveau van informatiebeveiliging. De Code wordt uitgebracht door het Nederlands Normalisatieinstituut (NEN). (Bron wikipedia). De Control Objectives for Information and Related Technology (CobiT); Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. CobiT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (ISACA) en het IT Governance Institute (ITGI). COBIT stelt IT managers in staat om op basis van algemeen geaccepteerde Best Practices de ICT beheermaatregelen in te richten. Daarnaast kunnen auditors op basis van het framework hun controleprogramma beschrijven en uitvoeren. (bron wikipedia) De IT Infrastructure Library (ITIL); De afkorting ITIL staat voor Information Technology Infrastructure Library. ITIL is ontwikkeld door de Britse overheid, in een periode dat geautomatiseerde informatievoorziening een steeds belangrijker rol ging innemen en de prestatie van de (interne en externe) dienstverlening te wensen overliet. In een initiatief om de kwaliteit van die dienstverlening te verbeteren werd een inventarisatie gehouden van de gangbare werkwijzen met de bedoeling de aangetroffen 'best practices' te publiceren. ITIL is een belangrijk referentiekader voor veel IT-organisaties bij het streven naar kwaliteitsverbetering. In ITIL is een aantal processen op zowel tactisch als operationeel niveau gedefinieerd die van belang zijn bij het beheer van ICTvoorzieningen Toetsingsnormen voor operational audit Ook bij een operational audit vormen normen een essentieel element in de gereedschapskist van de operational auditor. De operational auditor moet zijn of haar oordeel of mening immers relateren aan de normatieve kwaliteitseisen of normatieve beheersingsmaatregelen die op het object van toepassing zijn. De operational auditor moet op basis van de specifieke eigenschappen van een operational auditobject een concreet normenstelsel met toetsingsnormen formuleren. Daarbij zal de operational auditor in hoofdzaak gebruik maken van de referentiekaders, zoals: INK-managementmodel; Het INK-managementmodel (Instituut Nederlandse Kwaliteit) is ontstaan vanuit de vraag van veertien presidenten van grote multinationals wat succesvol ondernemen is, zeker ook vanuit mondiaal perspectief. Het EFQM (European Foundation for Quality Management )Excellence model en het INK-managementmodel zijn daarvan het gevolg. 17

18 De visie achter het INK-managementmodel heeft betrekking op het continu streven naar het balanceren tussen diverse stakeholders van de organisatie, het balanceren tussen de resultaten en de inspanningen die daarop betrekking hebben en voortdurend werken aan (kwalitatieve) groei. Dit, om in een veranderende omgeving met veranderende eisen en wensen blijvend goede prestaties neer te zetten. De kern van de INK-filosofie wordt gevormd door het werken aan de samenhang en groei op de negen aandachtsgebieden van het model; 1. Leiderschap 2. Strategie en Beleid 3. Management van medewerkers 4. Management van middelen 5. Management van processen 6. Klanten en leveranciers 7. Medewerkers 8. Maatschappij 9. Bestuur en financiers managementmodel dat een Nederlandse variant van het EFQM Business Model is. (Bron ) KAD plus-model; In 1992 verscheen de eerste druk van het boek Kwaliteit Administratieve Dienstverlening (KAD) van de hand van Peter Hartog, Arie Molenkamp en Jan Otten. Het KAD-model was oorspronkelijk bedoeld als een inrichtingsmodel voor managers met operational control als focus. KAD plus is een model voor de inrichting en beheersing van organisaties. Centraal daarbij staat het management controlsysteem van de organisatie. In de praktijk wordt het KAD plus model zowel gebruikt om het management controlsysteem vorm te geven als om het te beoordelen door middel van audits. (verwijzing van naar ABIB; Het NIVRA heeft het Analyse- en Beoordelingsinstrument Interne Beheersing (ABIB) ontwikkeld. Dit hulpmiddel stelt ondernemers, al dan niet met behulp van interne en/of externe accountants, in staat om een analyse te maken van de effectiviteit van het eigen interne beheersingssysteem. De kern hiervan bestaat uit een vragenlijst waarmee de onderneming een analyse kan uitvoeren. ABIB wil inzicht geven in de volgende vraagstukken: Hoe gaat de onderneming om met de interne en externe risico s die het realiseren van de organisatiedoelstellingen in de weg staan? Hoe zorgt de onderneming ervoor dat datgene wat moet gebeuren ook daadwerkelijk wordt uitgevoerd? Hoe waarborgt de onderneming dat de informatie die nodig is om werkzaamheden goed uit te voeren bij de juiste personen aanwezig is en wordt gebruikt? Hoe zorgt de onderneming ervoor dat de werkprocessen tot de gewenste effectiviteit en efficiëntie leiden? 18

19 Hoe kan de onderneming er zeker van zijn dat zij op de juiste wijze wordt bestuurd? Door beantwoording van deze vragen en een analyse van de antwoorden kan men vervolgens zelf vaststellen welke verbeteringen gerealiseerd kunnen worden Analyse van toetsingsnormen Ook vanuit de hiervoor genoemde kwaliteits- of toetsingsnormen kan worden geconcludeerd dat er niet alleen overlappingen aanwezig zijn, maar ook aanvullingen. De aanvullingen betreffen met name vaktechnische kwaliteits- of toetsingsnormen. Bij de overlappingen zal de IT auditor zich expliciet richten op de IT-organisatie. De operational auditor zal zich meer richten op de soft controls (bron: auditing.nl) binnen de organisatie. 2.7 Het audit proces IT audit proces Met betrekking tot het IT auditproces kunnen de volgende fasen 12 worden onderscheiden: Fase 1: Voorbereiden van het onderzoek. 1.1 Vooronderzoek Wordt ingesteld om duidelijkheid te krijgen over de objecten en aspecten die beoordeeld moeten worden en wat de kwaliteit is van de controleomgeving. 1.2 Opdrachtverstrekking/-acceptatie. Na het vooronderzoek wordt de opdrachtformulering ter goedkeuring aan de opdrachtgever voorgelegd. Hierin worden doel, scope kwaliteitsaspecten, mate van zekerheid, toegepaste uitvoeringsstandaarden, budget, tijdbesteding, doorlooptijd en mogelijke teamsamenstelling opgenomen. Fase 2: Uitvoeren van het onderzoek. 2.1 Initiële beoordeling. Beoordeling van alle beschikbare gegevens en het opstellen van een auditplan. 2.2 Bepalen/vaststellen van het toe te passen normenstelsel ( soll-positie ). Welke norm dient te worden gehanteerd, wat zou verwacht mogen worden? 2.3 Vaststellen van de feitelijke situatie ( ist-positie ). Door middel van documentatiestudie, interviews, gegevensgerichte controle e.d. vaststellen van de werkelijke situatie. 2.4 Confronteren soll-positie versus ist-positie. Hier wordt de werkelijkheid vergeleken met de norm. 2.5 Evalueren en oordeelsvorming. Hierbij worden conclusies getrokken uit de vergelijking van de werkelijkheid met de norm. 12 Norea studierapport nr. 3 19

20 Fase 3: Afronden van het onderzoek. 3.1 Opstellen rapportage. Hierin dienen alle onderzoeksfasen teruggekoppeld te worden. 3.2 Evalueren van het onderzoek. Evaluatie van het onderzoek om de kwaliteit van het auditproces continue te kunnen verbeteren Operational audit proces Voor het operational audit proces willen we aansluiten op het auditraamwerk 13 uit het handboek accountancy. De operational (MC) -auditor neemt bij het ontwerp van de audit besluiten van conceptuele en technische aard. Het betreft beslissingen over de onderzoekseenheden en de eigenschappen die moeten worden onderzocht. Naast deze conceptuele of inhoudelijke aspecten stelt de auditor zich de vraag hoe, waar en wanneer, de auditgegevens (evidence) moeten worden verzameld en op welke wijze kan worden gewaarborgd dat een valide en betrouwbaar beeld van de werkelijkheid wordt verkregen. De antwoorden op deze vragen leveren het technisch ontwerp van de audit op. Zie het hierna vermelde auditraamwerk in figuur 2.. figuur 2 (Otten et al, 2003). Het auditraamwerk Bij de auditcontext is vooral de vraag welke auditvorm gekozen dient te worden (probleemsignalerend, diagnostisch of oplossingsgericht.) Naast de auditvorm wordt in de doelstelling globaal ingegaan op het auditobject en de optiek waarmee het object door de auditor zal worden benaderd. Het auditobject is het onderwerp (proces, organisatieonderdeel, thema, enz. ten aanzien van de management control cyclus) dat de auditor bestudeert en waarover hij op basis van zijn onderzoek uitspraken doet. 13 (Otten et al 2003) 20

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Auditmethodologie, meta-tool voor klantgericht auditen

Auditmethodologie, meta-tool voor klantgericht auditen Auditmethodologie, meta-tool voor klantgericht auditen J.H.M. Otten, P.A. Hartog en A. Babeliowsky Om een waardevolle, significante bijdrage te leveren aan de kennisbehoefte van de organisatie, dient de

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

De SYSQA dienst auditing. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. De SYSQA dienst auditing Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

SiSa cursus 2013. Gemeente en accountant. 21 november 2013

SiSa cursus 2013. Gemeente en accountant. 21 november 2013 SiSa cursus 2013 Gemeente en Welkom Even voorstellen EY: Stefan Tetteroo RA Page 1 Agenda Doelstelling Accountant en gemeente Onze visie inzake de betrokken actoren Coördinatie- en controlefunctie binnen

Nadere informatie

Post Graduate IT Audit opleiding

Post Graduate IT Audit opleiding Post Graduate IT Audit opleiding Longitudinaal Colloquium vrije Universiteit amsterdam Drs Y.W. van Wijk RE RA 14 November 2006 1 Longitudinaal Colloquium Post Graduate IT Audit opleiding Overzicht Colloquium

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

IT-audit en operational audit: eenmanszaken of maten?

IT-audit en operational audit: eenmanszaken of maten? 20 de EDP-Auditor nummer 2 2005 IT-audit en operational audit: eenmanszaken of maten? Peter Hartog (links) en Ron de Korte Is het niet verwonderlijk dat IT-audits binnen veel organisaties los staan van

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! 1! Inrichting van de IAF! zoals het moet! Esther Poelsma RA CIA! 2! Programma! Even voorstellen Waarom een IAF? Wat is de rol van een

Nadere informatie

EFQM model theoretisch kader

EFQM model theoretisch kader EFQM model theoretisch kader Versie 1.0 2000-2009, Biloxi Business Professionals BV 1. EFQM model EFQM staat voor European Foundation for Quality Management. Deze instelling is in 1988 door een aantal

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Niet-financiële informatie (NFI) in Nederland

Niet-financiële informatie (NFI) in Nederland Niet-financiële informatie (NFI) in Nederland Koninklijk NIVRA Michèl J.P. Admiraal RA IBR 7 december 2009 1 Inhoud van deze presentatie 1. Voorstellen spreker 2. State of the art in Nederland 3. NIVRA

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

Integraal management en Sturen

Integraal management en Sturen Integraal management en Sturen Inleiding InterimProf werkt continu aan de ontwikkeling van haar interimmers. Daartoe heeft zij een Ontwikkelprogramma opgesteld. In dat kader is op 27 en 28 maart 2013 een

Nadere informatie

IT-audit en operational audit: eenmanszaken of maten? 1

IT-audit en operational audit: eenmanszaken of maten? 1 IT-audit en operational audit: eenmanszaken of maten? 1 Peter Hartog en Ron de Korte 2 1. Inleiding Is het niet verwonderlijk dat IT-audits binnen veel organisaties los staan van de andere audits die worden

Nadere informatie

1. AUDITINSTRUCTIE SCORECARD COPRO 8120

1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1.1. Inleiding DTe vraagt ter verificatie van de aangeleverde cijfers een assurance-rapport van een externe accountant. Een assurance-rapport dient eenmaal per jaar

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van

Nadere informatie

Aanpak projectaudits

Aanpak projectaudits Aanpak projectaudits 1. Inleiding Veel lokale overheden werken op basis van een standaardmethodiek Projectmatig Werken. Op die manier wordt aan de voorkant de projectfasering, besluitvorming en control

Nadere informatie

Informatie is overal: Heeft u er grip op?

Informatie is overal: Heeft u er grip op? Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

Het BiSL-model. Een whitepaper van The Lifecycle Company

Het BiSL-model. Een whitepaper van The Lifecycle Company Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte

Nadere informatie

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder

Nadere informatie

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013

Gemeente Doetinchem. Clientserviceplan voor het boekjaar 2013 Clientserviceplan voor het boekjaar 2013 oktober 2013 Inhoud 1. Inleiding 4 2. Controleopdracht 4 2.1 Opdracht 4 2.2 Materialiteit en tolerantie 5 2.3 Fraude 6 3. Planning 6 3.1 Inleiding 6 3.2 Algemene

Nadere informatie

Auditmethode. De kwaliteit van operational auditing beheerst

Auditmethode. De kwaliteit van operational auditing beheerst Auditmethode De kwaliteit van operational auditing beheerst Drs. P.A. Hartog en drs. J.H.M. Otten Werkzaam bij & Consulting Services in Driebergen 1 ; Jan Otten is managing partner en docent aan de Erasmus

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2

Nadere informatie

Interne controle en risicobeheer

Interne controle en risicobeheer COMMISSIE CORPORATE GOVERNANCE PRIVATE STICHTING Interne controle en risicobeheer Richtlijnen in het kader van de wet van 6 april 2010 en de Belgische Corporate Governance Code 2009 Hulpdocument voor het

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance FINANCE consulting interim management professionals over sis... duurzame relaties met onze opdrachtgevers gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. Finance is een middelgroot

Nadere informatie

Dr. Projects Management B.V.

Dr. Projects Management B.V. --009 Dr. Projects Management B.V. Printversie van gepresenteerde beelden van de website www.drprojects.nl Dr. Projects Management Dit is de bundeling van de website presentaties per onderdeel. De diensten

Nadere informatie

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131)

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) instructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) pi.cin08.4.v2 ECABO, 1 september 2003 Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Projectmatig 2 - werken voor lokale overheden

Projectmatig 2 - werken voor lokale overheden STUDIEDAG Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 Projectmatig werken in de lokale sector Katlijn Perneel, Partner, ParFinis Projectmatig 2 - werken voor lokale overheden 1 Inhoud

Nadere informatie

Hoofdlijnen Corporate Governance Structuur Stek

Hoofdlijnen Corporate Governance Structuur Stek Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

Corporaties In Control

Corporaties In Control Corporaties In Control D A T U M : 3 0 M E I 2 0 1 3 Leonie van Meel & Frank Bieleman Agenda 1. Speelveld 2. Risicomanagement / Governancecode 3. Projectfasering ICS 4. Onafhankelijke rol / verantwoordelijkheid

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Kwaliteitskosten onderzoek. Aanpak. Algemene informatie voor medewerkers van: SYSQA B.V.

Kwaliteitskosten onderzoek. Aanpak. Algemene informatie voor medewerkers van: SYSQA B.V. Kwaliteitskosten onderzoek Aanpak Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 KWALITEITSKOSTEN...

Nadere informatie

Functieprofiel: Manager Functiecode: 0202

Functieprofiel: Manager Functiecode: 0202 Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

22 Kwaliteit en kwaliteitszorg 23

22 Kwaliteit en kwaliteitszorg 23 22 Kwaliteit en kwaliteitszorg 23 Waarom aandacht voor kwaliteit? Verhoudingen in de non-profit sector worden steeds zakelijker, ook bij organisaties die met vrijwilligers werken. De klant wil kwaliteit.

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

De nieuwe ISO norm 2015 Wat nu?!

De nieuwe ISO norm 2015 Wat nu?! De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

Nederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus 7984 1008 AD AMSTERDAM

Nederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus 7984 1008 AD AMSTERDAM E Ernst & Young Accountants LLP Telt +31 88 407 1000 Boompjes 258 Faxt +31 88407 8970 3011 XZ Rotterdam, Netherlands ey.corn Postbus 2295 3000 CG Rotterdam, Netherlands Nederlandse Beroepsorganisatie van

Nadere informatie

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland OVER OOSTZAAN Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland WORMERLAND. GESCAND OP 13 SEP. 2013 Gemeente Oostzaan Datum : Aan: Raadsleden gemeente Oostzaan Uw BSN : - Uw brief van :

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT DIVISIE PENSIOEN & LEVEN Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van 2013

Nadere informatie

Energiemanagementplan Carbon Footprint

Energiemanagementplan Carbon Footprint Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)

Nadere informatie

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008 1 1 2 Inhoudsopgave 1. Inleiding 2. Samenstelling 3. Verantwoordelijkheden en doelstellingen 4. Werkwijze 5. Activiteiten 2008 6. Begroting 2008 2 3 1. Inleiding Dit jaarplan geeft de samenstelling, de

Nadere informatie

1. FORMAT PLAN VAN AANPAK

1. FORMAT PLAN VAN AANPAK INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART

Nadere informatie

VIA/001C. MANAGEMENTSYSTEEM Uw gedocumenteerde managementsysteem is geen Wetboek van Bedrijfsstrafrecht VIA/003C. Strategische aspecten VIA/004

VIA/001C. MANAGEMENTSYSTEEM Uw gedocumenteerde managementsysteem is geen Wetboek van Bedrijfsstrafrecht VIA/003C. Strategische aspecten VIA/004 VERBETEREN DOOR INTERNE AUDITS Peter H. de Dreu 19 januari 01 EEN MENS IS NOOIT TE OUD OM TE LEREN, TENZIJ MEN JONG GENOEG GELEERD HEEFT OM NOOIT MEER IETS TE LEREN Bron: Havank - 474 VIA/001/19 VIA/001C

Nadere informatie

REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN

REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN Dit reglement is op 11 mei 2012 vastgesteld door de raad van commissarissen van Koninklijke FrieslandCampina N.V. (de "Vennootschap"). Artikel

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Controlling & Accounting De cursus Controlling & Accounting duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm Een enerverend en inspirerend gesprek met Hans Nieuwlands door Alina Stan en Marieta Vermulm Op 1 augustus spraken Alina Stan en Marieta Vermulm, beiden lid van de Commissie Young Professionals met Hans

Nadere informatie

TRAINING AUDIT. Doelen van deze training is: Leden van de auditteams trainen in het uitvoeren van een audit. Voorbereiden van de audit.

TRAINING AUDIT. Doelen van deze training is: Leden van de auditteams trainen in het uitvoeren van een audit. Voorbereiden van de audit. TRAINING Doelen van deze training is: Leden van de auditteams trainen in het uitvoeren van een audit. Voorbereiden van de audit. DAGAGENDA 09.00 09.15 uur: Inloop en koffie 09.15 09.30 uur: Kennismaking

Nadere informatie

Postgraduate opleiding Public Auditing. het Zijlstra Center for Public Control and Governance

Postgraduate opleiding Public Auditing. het Zijlstra Center for Public Control and Governance het Zijlstra Center for Public Control and Governance De postgraduate opleiding tot Public Auditor van het Zijlstra Center (VU) richt zich specifiek op het auditing proces in de publieke sector. Deze academische

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

Formulering oordeel van een IT-auditor

Formulering oordeel van een IT-auditor 30 Formulering oordeel van een IT-auditor Drs. R.J.M. van Langen RA, T. Shioda en mw. drs. M.J.A. Koedijk RA De aard en reikwijdte van de IT-auditwerkzaamheden in het algemeen zijn zeer divers. Wel zal

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

ACS-opleidingen onder de vlag: Auditing.nl The Academy

ACS-opleidingen onder de vlag: Auditing.nl The Academy ACS-opleidingen onder de vlag: Auditing.nl The Academy In het voorjaar van 2012 biedt ACS weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen.

Nadere informatie

Functieprofiel: Controller Functiecode: 0304

Functieprofiel: Controller Functiecode: 0304 Functieprofiel: Controller Functiecode: 0304 Doel Bijdragen aan de formulering van het strategische en tactische (financieel-)economische beleid van de instelling of onderdelen daarvan, alsmede vorm en

Nadere informatie

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud Sense Template BluefieldFinance Toegevoegde waarde vanuit inhoud De Organisatie Opgericht 2007 Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met

Nadere informatie

CIAD in de praktijk. Factsheets

CIAD in de praktijk. Factsheets CIAD in de praktijk Factsheets Inhoud 1. Introductie 2. Dienstverlening 3. Casussen 1.1 Introductie CIAD is expert op het gebied van in control vraagstukken: van interim controlling tot adviestrajecten.

Nadere informatie

Inhoudsopgave. Inleiding 4. Programma 5. Module Theoretische Fundament 5. Module Praktijkproject 5. Rooster 6. Opleidingskosten 6

Inhoudsopgave. Inleiding 4. Programma 5. Module Theoretische Fundament 5. Module Praktijkproject 5. Rooster 6. Opleidingskosten 6 1 Inhoudsopgave Inleiding 4 Programma 5 Module Theoretische Fundament 5 Module Praktijkproject 5 Rooster 6 Opleidingskosten 6 Netherlands Business Academy Postbus 6546 4802 HM Breda T. +31 (0)76-82 005

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van Pension Fund Governance

Nadere informatie

Praktijkplein Titel: Toepassing: Koppeling met het Operational Excellence Framework: Implementatiemethodieken: ontwerpen en ontwikkelen.

Praktijkplein Titel: Toepassing: Koppeling met het Operational Excellence Framework: Implementatiemethodieken: ontwerpen en ontwikkelen. Praktijkplein Titel: Implementatiemethodieken: ontwerpen en ontwikkelen. Toepassing: Beknopte samenvatting van twee implementatiemethodieken en hun toepassing bij het implementeren van een operational

Nadere informatie

Format Auditontwerp. Een voorbeelduitwerking o.b.v. KAD 1

Format Auditontwerp. Een voorbeelduitwerking o.b.v. KAD 1 Format Auditontwerp Een voorbeelduitwerking o.b.v. KAD 1 Dit voorbeeld kan als format worden gebruikt voor de eigen audit. Alle cursieve tekst dient dan te worden vervangen door datgene dat relevant en

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie

Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie 1 Publieke versus private audit Gelijkenissen en verschillen een persoonlijke-ervaringsgebaseerde toelichting Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie 2 2 1 Context

Nadere informatie

Prince2 audit. Kwaliteitsmaatregel met rendement

Prince2 audit. Kwaliteitsmaatregel met rendement Prince2 audit Kwaliteitsmaatregel met rendement Niek Pluijmert Dga INQA (samen met Hans) Project- en kwaliteitmanagement Sedert 1979 in ICT Bestuurslid Spider Bestuurslid KvK Midden Nederland TU Delft

Nadere informatie

Integrated Audit in het Erasmus MC

Integrated Audit in het Erasmus MC Integrated Audit in het Erasmus MC NFU Symposium Mind the gap! Effectieve inzet van interne audits 29 mei 215 Freek Wegerif Sector Audit Succesfactoren Uitdagingen 2 Integrated audit - uitvoering EXPERTS

Nadere informatie

Leidraad PLAN VAN AANPAK OP WEG NAAR EEN CERTIFICEERBAAR KWALITEITSMANAGEMENTSYSTEEM

Leidraad PLAN VAN AANPAK OP WEG NAAR EEN CERTIFICEERBAAR KWALITEITSMANAGEMENTSYSTEEM Pagina 1 van 6 Leidraad PLAN VAN AANPAK OP WEG NAAR EEN CERTIFICEERBAAR KWALITEITSMANAGEMENTSYSTEEM In het onderstaande is een leidraad opgenomen voor een Plan van aanpak certificeerbaar kwaliteitsmanagementsysteem.

Nadere informatie

Uw specialist in technisch management

Uw specialist in technisch management IP-Solutions Het technisch beheer van installaties staat onder druk. De toenemende concurrentie, kostendruk en veranderende wet- en regelgeving vraagt om grotere transparantie, flexibiliteit en efficiency.

Nadere informatie

Een optimaal model van de inrichting. van een interne audit functie, gegeven het onderscheid tussen. IT en operational auditing

Een optimaal model van de inrichting. van een interne audit functie, gegeven het onderscheid tussen. IT en operational auditing Een optimaal model van de inrichting van een interne audit functie, gegeven het onderscheid tussen IT en operational auditing Afstudeerscriptie voor de Post-graduate IT Audit opleiding, aan de Vrije Universiteit

Nadere informatie

RISICOMANAGEMENT VOOR WONINGCORPORATIES

RISICOMANAGEMENT VOOR WONINGCORPORATIES INTEGRAAL RISICOMANAGEMENT VOOR WONINGCORPORATIES Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 2 van een drieluik over het belang van goed risicomanagement in de corporatie

Nadere informatie

AUDITPLAN KWALITEITSCRITERIA EXTERNE VEILIGHEID

AUDITPLAN KWALITEITSCRITERIA EXTERNE VEILIGHEID AUDITPLAN KWALITEITSCRITERIA EXTERNE VEILIGHEID AUDITPLAN KWALITEITSCRITERIA EXTERNE VEILIGHEID Doel van de Audit Criteria Aandachtsgebieden Opzet van de audit o o o o o o o o o Uitvoering audit Opmerking:

Nadere informatie

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02 Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder Datum: 18-08-2011 Versie: 02 Opgesteld door: ing. N.G. van Moerkerk Inhoudsopgave Opbouw niveaus van de MVO Prestatieladder

Nadere informatie

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit

PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit PAS conferentie 2015: Close the Gap Corporate Governance en Internal Audit Van commissie Peters naar commissie Van Manen, een statusupdate PAS Conferentie 3 december 2015 Gefeliciteerd! PAS Conferentie

Nadere informatie