IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

Maat: px
Weergave met pagina beginnen:

Download "IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012"

Transcriptie

1 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012

2 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden 2

3 Introductie Kennismaken Audit Het auditproces zelf - De objectgebieden, zoals bv Financieel, processen, IT, milieu, ISO 3

4 Wat is IT-audit Wat is IT audit Definitie Beoordelen en adviseren omtrent de kwaliteit van IT 4

5 Kwaliteitsaspecten Integriteit (juistheid, volledigheid en tijdigheid) Controleerbaarheid Exclusiviteit (vertrouwelijkheid) Beschikbaarheid Effectiviteit Efficiency Verder zijn meer kwaliteitsaspecten en definities te vinden in ISO9126 5

6 Belang van IT beheersing We vinden het belangrijk dat (kritische) bedrijfsprocessen betrouwbaar en beheerst zijn. Omdat kritische bedrijfsprocessen ondersteund worden door applicaties, worden (sleutel) bedrijfsproces beheermaatregelen geïmplementeerd door de applicatie. TOP Daarom vinden we het belangrijk dat de digitale data en de verwerking door de applicaties betrouwbaar is. Applicaties draaien op besturingssystemen en slaan data op in data management systemen/files. Daarom is de betrouwbaarheid van de data en data verwerking afhankelijk van de betrouwbaarheid van IT systemen en beheerprocessen. Daarom is het belangrijk om te beheersen en beveiligen: OS,database, netwerk, data, applicaties, applicatieontwikkelproces, IT beheerprocessen DOWN 6

7 IT audit in Nederland 7

8 Opzet: Het Huis A2 Huishoudelijk reglement A3 Reglement van toelating A4 Reglement Beroepsethiek A5 Reglement van Tucht A6 Reglement van beroep A7 Richtlijn PE A8 Regeling Overstappers en herintreders C1Raamwerk Assuranceopdrachten C2 Richtlijn Assuranceopdrachten A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA D Audit Assessment Review Quick Scan Beoordeling Analyse G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) E Advies Invulling in ontwikkeling H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en De EDP-Auditor F Niet-Actief (zoals In business of gepensioneerd) [Geen invulling] [B2 en B3 n.v.t.] 8

9 Reglement Gedragscode Hoofdstukindeling: A-100 Inleiding en fundamentele beginselen A-110 Integriteit A-120 Objectiviteit A-130 Deskundigheid en zorgvuldigheid A-140 Geheimhouding A-150 Professioneel gedrag 9

10 Fundamentele beginselen Integriteit Objectiviteit Deskundigheid en zorgvuldigheid Geheimhouding Professioneel gedrag Bedreigingenlijst Eigen belang Zelftoetsing Belangenbehartiging Vertrouwdheid Intimidatie 10

11 Reglement Kwaliteitsbeheersing NOREA = Elementen kwaliteitbeheersingssysteem = Opdrachtgerichte kwaliteitsbeoordeling 11

12 Het RKBN Het uitgangspunt van het RKBN is dat de IT-auditorganisatie een zodanig systeem van kwaliteitsbeheersing heeft opgezet dat een redelijke mate van zekerheid wordt geboden dat de organisatie en het personeel voldoen aan de vaktechnische richtlijnen en de door de weten regelgeving gestelde eisen. Tevens dienen de door de organisatie of haar voor opdrachten verantwoordelijke professional afgegeven rapporten onder de gegeven omstandigheden voldoen aan de reglementen, richtlijnen en handreikingen die door de NOREA zijn uitgevaardigd. Het RKBN geldt voor elke IT-auditorganisatie. De inrichting van het systeem van kwaliteitsbeheersing is afhankelijk van verschillende factoren zoals: Omvang van de organisatie bedrijfskenmerken Wel/niet onderdeel van een netwerkorganisatie 12

13 Kenmerken assurance-opdracht Definitie Een assurance-opdracht is een opdracht waarbij een IT-auditor een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de toetsingsnormen, te versterken. 13

14 Kenmerken assurance-opdracht De vijf elementen Drie partijen Een geschikt object van onderzoek Toepasbare toetsingsnormen Toereikende assurance-informatie Een schriftelijk rapport 14

15 Kenmerken assurance-opdracht Drie partijen Een IT-auditor Een verantwoordelijke partij Beoogde gebruikers Verantwoordelijk voor object van onderzoek (direct reporting) en voor de bewering / verantwoording (assertion based) De beoogde gebruikers zijn soms moeilijk te bepalen 15

16 Kenmerk assurance opdrachten Drie partijen Beoogde gebruikers Assurance-opdracht Drie gescheiden partijen: Beoogde gebruikers Verantwoordelijke partij Auditor Auditor Verantwoordelijke partij 16

17 Kenmerken assurance-opdracht Een geschikt object van onderzoek Identificeerbaar Eenduidig te toetsen aan normen Controleerbaar 17

18 Kenmerken assurance-opdracht Toepasbare toetsingsnormen Relevant: ondersteunen besluitvorming beoogde gebruikers Volledig: bevatten alle belangrijke factoren voor de conclusies Betrouwbaar: geven de mogelijkheid voor een consistente evaluatie Neutraal: bijdragen aan het onbevooroordeeld trekken van conclusies Begrijpelijk: bijdragen aan het trekken van conclusies die duidelijk, bondig en eenduidig zijn 18

19 Kenmerken assurance-opdracht Toereikende assurance informatie Kwalitatief en kwantitatief toereikend Materieel belang en opdrachtrisico bepalend Twee niveau s van zekerheid Beperkte mate van zekerheid Melden in opdracht Bewijsmateriaal moet toereikend zijn voor een negatief geformuleerde conclusie Melden in rapportage 19

20 Kenmerken assurance-opdracht Een schriftelijk rapport Conclusie met verplichte titel Verplichte elementen (zie hierna) 20

21 Rapportage Strekkingen oordelen Goedkeurend : Voldoet aan gestelde normen Goedkeurend met beperking :Voldoet aan gestelde normen met uitzondering van Oordeelonthouding: Geen oordeel over onderzoeksobject als geheel Afkeurend: Voldoet niet aan gestelde normen 21

22 Elementen rapportage Rapportage Opschrift Doelgroep Opdracht,onderzoeksobject en moment/periode Reikwijdte onderzoek Kwaliteitsaspecten Normen Diepgang Verantwoordelijkheden en werkzaamheden Oordeel Beperkingen Ondertekening 22

23 Wat is IT-audit Wat is IT audit Definities Beoordelen en adviseren omtrent de kwaliteit van IT Domeinen Informatiestategie, IM/IT management, Informatiesystemen, technische systemen, processystemen, ondersteuning Objecten Producten Technical audits versus System audits Ondersteuning jaarrekeningcontrole? 23

24 Het proces Onderwerpen: Opdrachtformulering en -bevestiging Normenkader(s) Uitvoering opdrachten - kwaliteitsborging Dossiervorming Rapportage Oordeelsvorming / formuleren oordelen 24

25 COBIT ISO 20000, NORA ITIL, BISL, ASL Referentiekaders IT audit in 25 vogelvlucht

26 De toegevoegde waarde van IT-audit Beheersing van IT (security) als onderdeel van bedrijfsvoering Business need: Privacy Kosten Naleving wet- en regelgeving 26

27 Voorbeelden (1) TPM s Informatiebeveiliging WBP Projecten Ontwikkelomgevingen Beheeromgevingen Wie is de opdrachtgever van zo n audit Wat dient er onderzocht te worden / wat is de vraag Wat zijn mogelijke uitkomsten/ wat waren de uitkomsten Wat kan je daar dan mee IT audit in vogelvlucht 27

28 Voorbeelden (2) ERP audits SAP en Oracle implementaties ERP CD Het object Hoe groot of klein is dat Voorbeelden - Voorafgaande aan implementatie - Tijdens implementatie - Na afloop van een implementatie IT audit in vogelvlucht 28

29 Voorbeelden (4) Pure technische audits In het kader van TPM s In het kader van beveiliging In het kader van beheer IT kosten audits Personele kosten Redelijkheid Opbrengsten?? IT audit in vogelvlucht 29

30 Voorbeelden (4) Ondersteuning jaarrekening Omgevingsanalyse Systemaudits Data-analyse Tav boekingsgangen Tav competentietabellen Tav werking van AO/IC (waaronder functiescheiding) TPM s IT audit in vogelvlucht 30

31 Vragen? 31

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig?

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig? Richtlijnen NOREA en NIVRA Aanvullend, overeenkomstig of tegenstrijdig? Scriptie voor de Postgraduate IT Audit Opleiding Faculteit der Economische Wetenschappen en Bedrijfskunde Vrije Universiteit Amsterdam

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Augustus 2015 Over deze handreiking Cyber Security Assessment (NOREA-CSA) Deze methodische handreiking is uitgegeven door de

Nadere informatie

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 1 Besluit tot wijziging van de Nadere voorschriften controle- en overige standaarden Vastgesteld

Nadere informatie

Verordening gedrags- en beroepsregels accountants (VGBA)

Verordening gedrags- en beroepsregels accountants (VGBA) (VGBA) Geldend per 1 januari 2014 Verordening gedrags- en beroepsregels accountants De ledenvergadering van de Nederlandse beroepsorganisatie van accountants, Gelet op artikel 19, tweede lid, aanhef en

Nadere informatie

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen Dit document maakt gebruik van bladwijzers NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen 31 januari 2014 NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvo-verslagen

Nadere informatie

Formulering oordeel van een IT-auditor

Formulering oordeel van een IT-auditor 30 Formulering oordeel van een IT-auditor Drs. R.J.M. van Langen RA, T. Shioda en mw. drs. M.J.A. Koedijk RA De aard en reikwijdte van de IT-auditwerkzaamheden in het algemeen zijn zeer divers. Wel zal

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

SAS 70 maakt plaats voor ISAE 3402

SAS 70 maakt plaats voor ISAE 3402 SAS 70 maakt plaats voor ISAE 3402 Sinds enkele jaren is een SAS 70-rapportage gemeengoed voor serviceorganisaties om verantwoording af te leggen over de interne beheersing. Inmiddels is SAS 70 verouderd

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn voor de edp-audit van de beveiliging van Suwinet Conceptversie 2.0 definitief Inhoudsopgave 0. Managementsamenvatting 3 1. Inleiding 5 1.1. Achtergrond 5 1.2. Leeswijzer 6 1.3.

Nadere informatie

Vast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol.

Vast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol. Bijlage bij Subsidieverordening Rotterdam 2014 Het college van Burgemeester en Wethouders van de gemeente Rotterdam, Gelet op artikel 14 van de Subsidieverordening Rotterdam 2014; Besluiten: Vast te stellen

Nadere informatie

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230. NOREA Richtlijn Documentatie Achtergrond Uitgangspunt is om een Richtlijn Documentatie op te stellen die geldend is voor de professionele diensten van een IT-auditor, zoals omschreven in paragraaf 1. Als

Nadere informatie

1. AUDITINSTRUCTIE SCORECARD COPRO 8120

1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1.1. Inleiding DTe vraagt ter verificatie van de aangeleverde cijfers een assurance-rapport van een externe accountant. Een assurance-rapport dient eenmaal per jaar

Nadere informatie

VERA 3.0. Verkenning - Compliance Aanpak. Versie: 3.0 Datum: 25-9-2014 Status: Definitief. Stichting VERA Veenendaal 2014 http://www.stichting-vera.

VERA 3.0. Verkenning - Compliance Aanpak. Versie: 3.0 Datum: 25-9-2014 Status: Definitief. Stichting VERA Veenendaal 2014 http://www.stichting-vera. VERA 3.0 Verkenning - Compliance Aanpak Versie: 3.0 Datum: 25-9-2014 Status: Definitief Stichting VERA Veenendaal 2014 http://www.stichting-vera.nl Inhoudsopgave 1 Inleiding... 3 1.1 Doelstelling... 3

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

De doelstelling is om met deze Richtlijn de Richtlijn in het kader van de attestfunctie / Dossiervorming in te trekken.

De doelstelling is om met deze Richtlijn de Richtlijn in het kader van de attestfunctie / Dossiervorming in te trekken. Voorstel concept NOREA Richtlijn Documentatie Achtergrond Uitgangspunt is om een Richtlijn Documentatie op te stellen die geldend is voor de in paragraaf 1 aangeduide professionele diensten van een IT-auditor.

Nadere informatie

WIJZE VAN VERANTWOORDING Regiocontract Achterhoek 2012-2015 Versie april 2012 Voortgangsrapportage De subsidievrager dient jaarlijks uiterlijk 1 maart een voortgangsrapportage over het project in bij de

Nadere informatie

en overige relevante documentatie, waaronder dit controleprotocol en het assurance-rapport, zijn te vinden op het internet van de Rijksoverheid.

en overige relevante documentatie, waaronder dit controleprotocol en het assurance-rapport, zijn te vinden op het internet van de Rijksoverheid. Controleprotocol subsidievaststelling subsidieregeling opleiding tot advanced nurse practitioner en opleiding tot physician assistant (versie 31-3-2014) Hoofdstuk 1: Uitgangspunten 1.1 Doelstelling Dit

Nadere informatie

Interne beheersing: Aan assurance verwante opdrachten

Interne beheersing: Aan assurance verwante opdrachten Interne beheersing: Aan assurance verwante opdrachten Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening op de Kwaliteitstoetsing (RA s) is het accountantskantoor geselecteerd voor

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Handboek Kwaliteitsbeheersing

Handboek Kwaliteitsbeheersing Handboek Kwaliteitsbeheersing ControlSolutions International BV 2014 Vastgesteld door Goedgekeurd door Directie ControlSolutions International B.V. Eric Westhoek en Ad Straathof Handtekening Versie 1.0

Nadere informatie

Traumazorg Opleiden, Trainen, Oefenen 2014

Traumazorg Opleiden, Trainen, Oefenen 2014 Accountantsprotocol Beschikbaarheidbijdrage cure - op aanvraag Traumazorg Opleiden, Trainen, Oefenen 2014 Bij het aanvraagformulier vaststelling beschikbaarheidbijdrage Traumazorg Opleiden, Trainen, Oefenen

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Een optimaal model van de inrichting. van een interne audit functie, gegeven het onderscheid tussen. IT en operational auditing

Een optimaal model van de inrichting. van een interne audit functie, gegeven het onderscheid tussen. IT en operational auditing Een optimaal model van de inrichting van een interne audit functie, gegeven het onderscheid tussen IT en operational auditing Afstudeerscriptie voor de Post-graduate IT Audit opleiding, aan de Vrije Universiteit

Nadere informatie

Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning van andere controle-informatie

Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning van andere controle-informatie Josef Ferlings, Lid van de IAASB, Lid van de IAASB Representations Task Force en Voorzitter van de Auditafdeling IDW Hauptfachausschuss Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning

Nadere informatie

Controleprotocol subsidies gemeente Amersfoort

Controleprotocol subsidies gemeente Amersfoort Controleprotocol subsidies gemeente Amersfoort Controleprotocol voor de accountantscontrole bij door de gemeente Amersfoort gesubsidieerde organisaties November 2014 # 4174019 Algemeen Op grond van de

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van

Nadere informatie

CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo

CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo 0 Inleiding De Gemeentewet(GW), art. 213, schrijft voor dat de gemeenteraad één of meer accountants aanwijst

Nadere informatie

Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa) tarieven vast van DBC-zorgproducten.

Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa) tarieven vast van DBC-zorgproducten. Bijlage 1 Onderzoeksprotocol aanlevering kostprijzen GRZ op basis van kostprijsmodel 1. Uitgangspunten 1.1 Doelstelling Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa)

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Een kwestie van principes

Een kwestie van principes Een kwestie van principes De Verordening Gedragscode voor registeraccountants in het kort Koninklijk Nederlands Instituut van Registeraccountants Hoofdlijnen van de Verordening Gedragscode Op 1 januari

Nadere informatie

SVR2014-subsidiecontroleprotocol (als bijlage 2 van de Subsidieverordening Rotterdam 2014)

SVR2014-subsidiecontroleprotocol (als bijlage 2 van de Subsidieverordening Rotterdam 2014) SVR2014-subsidiecontroleprotocol (als bijlage 2 van de Subsidieverordening Rotterdam 2014) De raad van de gemeente Rotterdam, gelezen het voorstel van het college van burgemeester en wethouders van 28

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en Accountantsprotocol declaratieproces revalidatiecentra fase 2 : bestaan en werking Versie 29 september 2015 Inhoud 1. Inleiding en uitgangspunten 3 2. Onderzoeksaanpak accountant 4 2.1 Doel en reikwijdte

Nadere informatie

CONTROLEPROTOCOL PROJECTSUBSIDIE IN HET KADER VAN DE DEELREGELING CULTUUREDUCATIE MET KWALITEIT IN HET PRIMAIR ONDERWIJS FONDS VOOR

CONTROLEPROTOCOL PROJECTSUBSIDIE IN HET KADER VAN DE DEELREGELING CULTUUREDUCATIE MET KWALITEIT IN HET PRIMAIR ONDERWIJS FONDS VOOR CONTROLEPROTOCOL PROJECTSUBSIDIE IN HET KADER VAN DE DEELREGELING CULTUUREDUCATIE MET KWALITEIT IN HET PRIMAIR ONDERWIJS FONDS VOOR CULTUURPARTICIPATIE 2013 2016 2013-2016 Aangepaste versie februari 2015,

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Certificatiecriteria NEN-EN-ISO versie 9001:2008

Certificatiecriteria NEN-EN-ISO versie 9001:2008 Certificatiecriteria NEN-EN-ISO versie 9001:2008 Inhoudsopgave 1 Algemeen... 3 1.1 Doel van dit document... 3 1.2 Toepassingsgebied... 3 1.3 Beheer van dit document... 3 1.4 Referenties... 3 1.5 Definities

Nadere informatie

REGLEMENT RAAD VAN TOEZICHT STICHTING CONTRACTSPELERSFONDS KNVB

REGLEMENT RAAD VAN TOEZICHT STICHTING CONTRACTSPELERSFONDS KNVB REGLEMENT RAAD VAN TOEZICHT STICHTING CONTRACTSPELERSFONDS KNVB Inleiding De Raad van Toezicht en het bestuur van de Stichting Contractspelersfonds KNVB (hierna respectievelijk te noemen: de Raad van Toezicht,

Nadere informatie

Dit document maakt gebruik van bladwijzers. NBA-handreiking nr. 1125 Kwaliteitsbeheersing van assurance-opdrachten in een samenstelpraktijk

Dit document maakt gebruik van bladwijzers. NBA-handreiking nr. 1125 Kwaliteitsbeheersing van assurance-opdrachten in een samenstelpraktijk Dit document maakt gebruik van bladwijzers. NBA-handreiking nr. 1125 Kwaliteitsbeheersing van assurance-opdrachten in een samenstelpraktijk 11 april 2014 NBA-handreiking nr. 1125 Kwaliteitsbeheersing van

Nadere informatie

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA.

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven Johan Zandhuis SYSQA Start: 1999 Onafhankelijk Quality Assurance in IT 150 medewerkers (en groeiend) 2 SYSQA Operationeel

Nadere informatie

Controleprotocol Projecten Partnership STW KWF Technology for Oncology. Versie d.d. 2 september 2015

Controleprotocol Projecten Partnership STW KWF Technology for Oncology. Versie d.d. 2 september 2015 Controleprotocol Projecten Partnership STW KWF Technology for Oncology Versie d.d. 2 september 2015 1 UITGANGSPUNTEN 3 2 ONDERZOEKSAANPAK 4 3 ACCOUNTANTSPRODUCT 6 2 1 UITGANGSPUNTEN Achtergrond STW en

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

Externe assurance-regels voor het interne IT-audit beroep

Externe assurance-regels voor het interne IT-audit beroep Externe assurance-regels voor het interne IT-audit beroep Het Raamwerk en de Richtlijn 3000 voor assuranceopdrachten door IT-auditors [NORE08-1, NORE08-2] van de NOREA is vanaf 1 januari 2008 van kracht

Nadere informatie

makkelijke en toch veilige toegang

makkelijke en toch veilige toegang voor wie? makkelijke en toch veilige toegang Matthijs Claessen Nausikaä Efstratiades Eric Brouwer Beurs Overheid & ICT 2012 Graag makkelijk voor ons allemaal: 16,7 miljoen inwoners (burgers)! waarvan meer

Nadere informatie

Controleprotocol provincie Utrecht

Controleprotocol provincie Utrecht Controleprotocol provincie Utrecht Controleprotocol voor de accountantscontrole bij door de provincie Utrecht gesubsidieerde instellingen Januari 2010 Controleprotocol provincie Utrecht 1 van 7 Controleprotocol

Nadere informatie

d. Het controleprotocol is geen werkprogramma, maarde geeft een aantal minimale eisen ten aanzien van de verplicht uit te voeren controlepunten.

d. Het controleprotocol is geen werkprogramma, maarde geeft een aantal minimale eisen ten aanzien van de verplicht uit te voeren controlepunten. CONTROLEPROTOCOL AANGAANDE HET GEVEN VAN AANWIJZINGEN OVER DE REIKWIJDTE EN INTENSITEIT VAN DE ACCOUNTANTSCONTROLE IN HET KADER VAN INVESTERINGPROGRAMMA S AGENDA VAN TWENTE EN INNOVATIE PROGRAMMA TWENTE

Nadere informatie

Aanpak projectaudits

Aanpak projectaudits Aanpak projectaudits 1. Inleiding Veel lokale overheden werken op basis van een standaardmethodiek Projectmatig Werken. Op die manier wordt aan de voorkant de projectfasering, besluitvorming en control

Nadere informatie

Verantwoordingsrichtlijn GeVS. Normenkader GeVS

Verantwoordingsrichtlijn GeVS. Normenkader GeVS aangaande de Gezamenlijke elektronische Voorzieningen Suwi Normenkader GeVS aangaande de GeVS Auteur: Jan Breeman Datum document: 23 juni 2011 Versie: 2011 Status: Definitief Datum afdruk: 23 juni 2011

Nadere informatie

Controleprotocol Jaarrekening Gemeente De Bilt 2014

Controleprotocol Jaarrekening Gemeente De Bilt 2014 Behoort bij raadsbesluit d.d. 29 januari 2015 tot vaststelling van het 'Controleprotocol 2014'. Controleprotocol Jaarrekening 2014 Inhoudsopgave 1. Samenvatting... 3 2. Inleiding... 3 2.1 Doelstelling...

Nadere informatie

Beheersing en controle bij ESF projecten

Beheersing en controle bij ESF projecten Beheersing en controle bij ESF projecten Wat is interne controle? De interne controle van een organisatie richt zich op het verkrijgen van een redelijke mate van zekerheid (assurance) omtrent het bereiken

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Algemene toelichting Intern controleplan 2012

Algemene toelichting Intern controleplan 2012 Algemene toelichting Intern controleplan 2012 Inhoudsopgave: 1. Algemeen 3 2. Uitgangspunten interne controleplan 2012 3 2.1 Waarom een intern controleplan? 3 2.2 Controleaanpak 3 2.3 Uitvoering van de

Nadere informatie

CONCEPT. NBA-handreiking nr. xxx Toelichting op regelgeving bij een accountantskantoor met een beperkt aantal assurance-opdrachten

CONCEPT. NBA-handreiking nr. xxx Toelichting op regelgeving bij een accountantskantoor met een beperkt aantal assurance-opdrachten Dit document maakt gebruik van bladwijzers. CONCEPT NBA-handreiking nr. xxx Toelichting op regelgeving bij een accountantskantoor met een beperkt aantal assurance-opdrachten Consultatieperiode loopt tot

Nadere informatie

PRINCE2 Symposium: Zin en Onzin van een Methode. PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen SYSQA B.V.

PRINCE2 Symposium: Zin en Onzin van een Methode. PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen SYSQA B.V. PRINCE2 Symposium: PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen Jan Jaap Cannegieter SYSQA B.V. SYSQA B.V. Operationeel Tactisch Strategisch Testen Requirements Quality assurance Auditing

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

Curriculum Vitae 2011 1-6

Curriculum Vitae 2011 1-6 2011 1-6 Administratieve gegevens Gerard Persoon Naam Ir GLA Persoon RE Geslacht M Geboortedatum 31 augustus 1966 Woonplaats Rotterdam Mobiel 06-51169899 Telefoon 010-4473444 GPersoon BV Website www.gpersoon.nl

Nadere informatie

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

image brochure.indd 1 21-11-2009 21:02:22

image brochure.indd 1 21-11-2009 21:02:22 image brochure.indd 1 21-11-2009 21:02:22 image brochure.indd 2 21-11-2009 21:02:24 Viadicte presenteert zich helder Kwaliteit leveren is een must. Het heeft aandacht op Europees en nationaal niveau. Fouten

Nadere informatie

REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN

REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN Dit reglement is op 11 mei 2012 vastgesteld door de raad van commissarissen van Koninklijke FrieslandCampina N.V. (de "Vennootschap"). Artikel

Nadere informatie

Bent u klaar voor de interimcontrole

Bent u klaar voor de interimcontrole Bent u klaar voor de interimcontrole van uw accountant? BMC levert aan opdrachtgevers in de hele publieke sector verschillende diensten en producten die met (verbijzonderde) interne controle te maken hebben.

Nadere informatie

Internationale standaard voor assuranceopdrachten

Internationale standaard voor assuranceopdrachten 12 Internationale standaard voor assuranceopdrachten Drs. P. Veltman RE RA In juni 2000 heeft de International Federation of Accountants de definitieve versie van de International Standard on Assurance

Nadere informatie

Controleprotocol subsidievaststelling zorgopleidingen 2 e tranche voor het subsidiejaar 2010 (11 januari 2010) Hoofdstuk 1 : Uitgangspunten

Controleprotocol subsidievaststelling zorgopleidingen 2 e tranche voor het subsidiejaar 2010 (11 januari 2010) Hoofdstuk 1 : Uitgangspunten Controleprotocol subsidievaststelling zorgopleidingen 2 e tranche voor het subsidiejaar 2010 (11 januari 2010) Hoofdstuk 1 : Uitgangspunten 1.1 Doelstelling Het controleprotocol heeft betrekking op de

Nadere informatie

Ontwerp Nadere voorschriften inzake onafhankelijkheid intern accountant 22 september 2009

Ontwerp Nadere voorschriften inzake onafhankelijkheid intern accountant 22 september 2009 Ontwerp Nadere voorschriften inzake onafhankelijkheid intern accountant 22 september 2009 1 2 Ontwerp Nadere voorschriften inzake onafhankelijkheid intern accountant Het bestuur van het Nederlands Instituut

Nadere informatie

Verordening gedragscode Zoals gewijzigd in de bijeenkomst van de Ledenvergadering op 16 december 2009 In werking getreden op 1 januari 2010

Verordening gedragscode Zoals gewijzigd in de bijeenkomst van de Ledenvergadering op 16 december 2009 In werking getreden op 1 januari 2010 Zoals gewijzigd in de bijeenkomst van de Ledenvergadering op 16 december 2009 In werking getreden op 1 januari 2010 Koninklijk NIVRA 1 Vastgesteld in de bijeenkomst van de Ledenvergadering op 14 december

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Controleprotocol voor subsidies verleend op grond van regelingen bij of krachtens de Monumentenwet 1988.

Controleprotocol voor subsidies verleend op grond van regelingen bij of krachtens de Monumentenwet 1988. Copro 13126 Controleprotocol voor subsidies verleend op grond van regelingen bij of krachtens de Monumentenwet 1988. 1 Inhoud 1. Algemene uitgangspunten... 3 1.1. Doelstelling... 3 1.2. Wettelijk kader...

Nadere informatie

Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering

Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering 1. ALGEMEEN a. Deze beleidsregel is van toepassing op organen voor gezondheidszorg als vermeld

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

Assurance rapport van de onafhankelijke accountant

Assurance rapport van de onafhankelijke accountant Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht

Nadere informatie

Controleprotocol Subsidies Gemeente Zeist 2009

Controleprotocol Subsidies Gemeente Zeist 2009 Copro 9220 Controleprotocol Subsidies Gemeente Zeist 2009 Dit protocol treedt in werking op: 16 december 2009 Dit protocol is niet van toepassing op subsidies verleend voor het jaar 2009 of eerder Dit

Nadere informatie

De Verordening Gedragscode (VGC) in het kort voor de AA-Accountant. Internetversie

De Verordening Gedragscode (VGC) in het kort voor de AA-Accountant. Internetversie De Verordening Gedragscode (VGC) in het kort voor de AA-Accountant Internetversie De Verordening Gedragscode (VGC) in het kort voor de AA-Accountant Internetversie 2007 NOvAA Niets uit deze uitgave mag

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

In control? Walk Along!

In control? Walk Along! 32 In control? Walk Along! Voorkom verrassingen na implementatie van nieuwe bedrijfsprocessen met de Walk Along -aanpak Drs. Gert Bijl RE, ir. Ludvig Daae RE CISA en ir. Mark Lof RE CISA Drs. G. Bijl RE

Nadere informatie

De accountant een stap vóór

De accountant een stap vóór De accountant een stap vóór Drs. J. (Jan) de Groot RA MPA, 6 juni 2014 Accountantscontrole Een controleverklaring is een scherpe foto van een mistige situatie Meerkeuzevraag Vrij naar Marcel van Dam Als

Nadere informatie

Aanwijzing Controleprotocol Forensische Zorg 2011

Aanwijzing Controleprotocol Forensische Zorg 2011 Forensische Zorg 2011 Gefactureerde DB(B)C s 2011 en in 2011 afgesloten maar nog niet gefactureerde DB(B)C s Inhoud 1. Inleiding 2. Accountantsonderzoek 3. Procedures van onderzoeken 4. Inhoud van het

Nadere informatie

14-9-2015. Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Systeemontwikkeling

14-9-2015. Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Systeemontwikkeling Les 1 Docent: Marcel Gelsing Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Systeemontwikkeling Je kunt hier (optioneel) ook een gratis tool downloaden

Nadere informatie

Protocol Jeugdhulp 2015 en Wmo 2015 Gemeente Rotterdam

Protocol Jeugdhulp 2015 en Wmo 2015 Gemeente Rotterdam Copro 14217 Protocol Jeugdhulp 2015 en Wmo 2015 Gemeente Rotterdam Dit protocol is bestemd voor opdrachtnemers en hun accountants op het terrein van: Jeugdhulp 2015 Gemeente Rotterdam/Gemeenschappelijke

Nadere informatie

KEURMERK ONDERNEMINGSDOSSIER REGLEMENT

KEURMERK ONDERNEMINGSDOSSIER REGLEMENT KEURMERK ONDERNEMINGSDOSSIER REGLEMENT Versie 1.0 juni 2013 Ministerie van Economische Zaken INHOUDSOPGAVE 1. Artikel - Definities... 3 2. Inleiding en achtergrond... 4 2.1 Artikel - Het Ondernemingsdossier

Nadere informatie

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410 Spotlight Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410 Robert van der Glas - Statutaire compliance, Tax Reporting & Strategy De NBA heeft onlangs de herziene standaard uitgebracht

Nadere informatie

Accountantsprotocol. Beschikbaarheidbijdrage cure op aanvraag. Medische Mobiele Teams met helikopter (MMT) COS 805 en COS 4400

Accountantsprotocol. Beschikbaarheidbijdrage cure op aanvraag. Medische Mobiele Teams met helikopter (MMT) COS 805 en COS 4400 Accountantsprotocol Beschikbaarheidbijdrage cure op aanvraag Medische Mobiele Teams met helikopter (MMT) COS 805 en COS 4400 Maart, 2014 1. Uitgangspunten 1.1 Inleiding Dit accountantsprotocol heeft betrekking

Nadere informatie

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie

Nadere informatie

CONVENANT. De Stichting Autoriteit Financiële Markten (hierna: AFM) en

CONVENANT. De Stichting Autoriteit Financiële Markten (hierna: AFM) en CONVENANT Inzake de samenwerking tussen de Stichting Autoriteit Financiële Markten en de Stichting Dutch Securities Institute ter bevordering van het integriteittoezicht en de handhaving van de deskundigheid

Nadere informatie

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet.

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet. Reactie op Consultatiedocument Standaard 4400N Met belangstelling heb ik kennis genomen van het consultatiedocument Standaard 4400N. Ik maak graag gebruik van de mogelijkheid om te reageren op dit document.

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

De controle van de groepsjaarrekening

De controle van de groepsjaarrekening De controle van de groepsjaarrekening Frans de Groot en Victor Valckx, Assurance Organisaties reageren steeds sneller met overnames, herstructureringen, reorganisaties en internationalisering op de dynamische

Nadere informatie

CONTROLEPROTOCOL ID-BANEN

CONTROLEPROTOCOL ID-BANEN Copro 11134 CONTROLEPROTOCOL ID-BANEN 2011 1 Algemeen 1 1.1 Doelstelling 1.2 Procedures 2 Controleaanpak 2 2.1 Referentiekader 2.2 Rechtmatigheid 2.3 Betrouwbaarheid en Nauwkeurigheid 3 3 Accountantsproducten

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag. Datum Betreft Raad van Toezicht Autoriteit Financiële Markten

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag. Datum Betreft Raad van Toezicht Autoriteit Financiële Markten > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Aanvullend aan dit systeem wordt de instelling periodiek bezocht door een auditpanel van het CZO.

Aanvullend aan dit systeem wordt de instelling periodiek bezocht door een auditpanel van het CZO. Procedure OC audit Inleiding en reikwijdte Deze procedure is van toepassing op de audits die door de opleidingscommissies worden uitgevoerd. Tijdens deze audit wordt slechts één tot twee (indien verwant)

Nadere informatie

getronicspinkroccade.nl EPD en BiSL! 13 e EPD-ICT Congres NVMA 12 juni 2008 Thijs de Jong Senior adviseur en trainer

getronicspinkroccade.nl EPD en BiSL! 13 e EPD-ICT Congres NVMA 12 juni 2008 Thijs de Jong Senior adviseur en trainer getronicspinkroccade.nl EPD en BiSL! 13 e EPD-ICT Congres NVMA 12 juni 2008 Thijs de Jong Senior adviseur en trainer Kennismaking 1 Beheer Van project naar beheer Grootschalige Vernieuwing Applicatiebeheer

Nadere informatie

Accountancy en integriteit

Accountancy en integriteit Accountancy en integriteit Jaap ten Wolde CIROC 5 oktober 2011 Bouwjaar 1947 Over de inleider KPMG 33 jaar. Openbaar accountant, daarna hoofd forensische accountancy 2005: Oprichter en partner IFO (Instituut

Nadere informatie