IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012"

Transcriptie

1 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012

2 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden 2

3 Introductie Kennismaken Audit Het auditproces zelf - De objectgebieden, zoals bv Financieel, processen, IT, milieu, ISO 3

4 Wat is IT-audit Wat is IT audit Definitie Beoordelen en adviseren omtrent de kwaliteit van IT 4

5 Kwaliteitsaspecten Integriteit (juistheid, volledigheid en tijdigheid) Controleerbaarheid Exclusiviteit (vertrouwelijkheid) Beschikbaarheid Effectiviteit Efficiency Verder zijn meer kwaliteitsaspecten en definities te vinden in ISO9126 5

6 Belang van IT beheersing We vinden het belangrijk dat (kritische) bedrijfsprocessen betrouwbaar en beheerst zijn. Omdat kritische bedrijfsprocessen ondersteund worden door applicaties, worden (sleutel) bedrijfsproces beheermaatregelen geïmplementeerd door de applicatie. TOP Daarom vinden we het belangrijk dat de digitale data en de verwerking door de applicaties betrouwbaar is. Applicaties draaien op besturingssystemen en slaan data op in data management systemen/files. Daarom is de betrouwbaarheid van de data en data verwerking afhankelijk van de betrouwbaarheid van IT systemen en beheerprocessen. Daarom is het belangrijk om te beheersen en beveiligen: OS,database, netwerk, data, applicaties, applicatieontwikkelproces, IT beheerprocessen DOWN 6

7 IT audit in Nederland 7

8 Opzet: Het Huis A2 Huishoudelijk reglement A3 Reglement van toelating A4 Reglement Beroepsethiek A5 Reglement van Tucht A6 Reglement van beroep A7 Richtlijn PE A8 Regeling Overstappers en herintreders C1Raamwerk Assuranceopdrachten C2 Richtlijn Assuranceopdrachten A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA D Audit Assessment Review Quick Scan Beoordeling Analyse G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) E Advies Invulling in ontwikkeling H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en De EDP-Auditor F Niet-Actief (zoals In business of gepensioneerd) [Geen invulling] [B2 en B3 n.v.t.] 8

9 Reglement Gedragscode Hoofdstukindeling: A-100 Inleiding en fundamentele beginselen A-110 Integriteit A-120 Objectiviteit A-130 Deskundigheid en zorgvuldigheid A-140 Geheimhouding A-150 Professioneel gedrag 9

10 Fundamentele beginselen Integriteit Objectiviteit Deskundigheid en zorgvuldigheid Geheimhouding Professioneel gedrag Bedreigingenlijst Eigen belang Zelftoetsing Belangenbehartiging Vertrouwdheid Intimidatie 10

11 Reglement Kwaliteitsbeheersing NOREA = Elementen kwaliteitbeheersingssysteem = Opdrachtgerichte kwaliteitsbeoordeling 11

12 Het RKBN Het uitgangspunt van het RKBN is dat de IT-auditorganisatie een zodanig systeem van kwaliteitsbeheersing heeft opgezet dat een redelijke mate van zekerheid wordt geboden dat de organisatie en het personeel voldoen aan de vaktechnische richtlijnen en de door de weten regelgeving gestelde eisen. Tevens dienen de door de organisatie of haar voor opdrachten verantwoordelijke professional afgegeven rapporten onder de gegeven omstandigheden voldoen aan de reglementen, richtlijnen en handreikingen die door de NOREA zijn uitgevaardigd. Het RKBN geldt voor elke IT-auditorganisatie. De inrichting van het systeem van kwaliteitsbeheersing is afhankelijk van verschillende factoren zoals: Omvang van de organisatie bedrijfskenmerken Wel/niet onderdeel van een netwerkorganisatie 12

13 Kenmerken assurance-opdracht Definitie Een assurance-opdracht is een opdracht waarbij een IT-auditor een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de toetsingsnormen, te versterken. 13

14 Kenmerken assurance-opdracht De vijf elementen Drie partijen Een geschikt object van onderzoek Toepasbare toetsingsnormen Toereikende assurance-informatie Een schriftelijk rapport 14

15 Kenmerken assurance-opdracht Drie partijen Een IT-auditor Een verantwoordelijke partij Beoogde gebruikers Verantwoordelijk voor object van onderzoek (direct reporting) en voor de bewering / verantwoording (assertion based) De beoogde gebruikers zijn soms moeilijk te bepalen 15

16 Kenmerk assurance opdrachten Drie partijen Beoogde gebruikers Assurance-opdracht Drie gescheiden partijen: Beoogde gebruikers Verantwoordelijke partij Auditor Auditor Verantwoordelijke partij 16

17 Kenmerken assurance-opdracht Een geschikt object van onderzoek Identificeerbaar Eenduidig te toetsen aan normen Controleerbaar 17

18 Kenmerken assurance-opdracht Toepasbare toetsingsnormen Relevant: ondersteunen besluitvorming beoogde gebruikers Volledig: bevatten alle belangrijke factoren voor de conclusies Betrouwbaar: geven de mogelijkheid voor een consistente evaluatie Neutraal: bijdragen aan het onbevooroordeeld trekken van conclusies Begrijpelijk: bijdragen aan het trekken van conclusies die duidelijk, bondig en eenduidig zijn 18

19 Kenmerken assurance-opdracht Toereikende assurance informatie Kwalitatief en kwantitatief toereikend Materieel belang en opdrachtrisico bepalend Twee niveau s van zekerheid Beperkte mate van zekerheid Melden in opdracht Bewijsmateriaal moet toereikend zijn voor een negatief geformuleerde conclusie Melden in rapportage 19

20 Kenmerken assurance-opdracht Een schriftelijk rapport Conclusie met verplichte titel Verplichte elementen (zie hierna) 20

21 Rapportage Strekkingen oordelen Goedkeurend : Voldoet aan gestelde normen Goedkeurend met beperking :Voldoet aan gestelde normen met uitzondering van Oordeelonthouding: Geen oordeel over onderzoeksobject als geheel Afkeurend: Voldoet niet aan gestelde normen 21

22 Elementen rapportage Rapportage Opschrift Doelgroep Opdracht,onderzoeksobject en moment/periode Reikwijdte onderzoek Kwaliteitsaspecten Normen Diepgang Verantwoordelijkheden en werkzaamheden Oordeel Beperkingen Ondertekening 22

23 Wat is IT-audit Wat is IT audit Definities Beoordelen en adviseren omtrent de kwaliteit van IT Domeinen Informatiestategie, IM/IT management, Informatiesystemen, technische systemen, processystemen, ondersteuning Objecten Producten Technical audits versus System audits Ondersteuning jaarrekeningcontrole? 23

24 Het proces Onderwerpen: Opdrachtformulering en -bevestiging Normenkader(s) Uitvoering opdrachten - kwaliteitsborging Dossiervorming Rapportage Oordeelsvorming / formuleren oordelen 24

25 COBIT ISO 20000, NORA ITIL, BISL, ASL Referentiekaders IT audit in 25 vogelvlucht

26 De toegevoegde waarde van IT-audit Beheersing van IT (security) als onderdeel van bedrijfsvoering Business need: Privacy Kosten Naleving wet- en regelgeving 26

27 Voorbeelden (1) TPM s Informatiebeveiliging WBP Projecten Ontwikkelomgevingen Beheeromgevingen Wie is de opdrachtgever van zo n audit Wat dient er onderzocht te worden / wat is de vraag Wat zijn mogelijke uitkomsten/ wat waren de uitkomsten Wat kan je daar dan mee IT audit in vogelvlucht 27

28 Voorbeelden (2) ERP audits SAP en Oracle implementaties ERP CD Het object Hoe groot of klein is dat Voorbeelden - Voorafgaande aan implementatie - Tijdens implementatie - Na afloop van een implementatie IT audit in vogelvlucht 28

29 Voorbeelden (4) Pure technische audits In het kader van TPM s In het kader van beveiliging In het kader van beheer IT kosten audits Personele kosten Redelijkheid Opbrengsten?? IT audit in vogelvlucht 29

30 Voorbeelden (4) Ondersteuning jaarrekening Omgevingsanalyse Systemaudits Data-analyse Tav boekingsgangen Tav competentietabellen Tav werking van AO/IC (waaronder functiescheiding) TPM s IT audit in vogelvlucht 30

31 Vragen? 31

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20 INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview

Nadere informatie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

INHOUD. Paragraaf

INHOUD. Paragraaf Richtlijn 3000 is ontleend aan de Standaard 3000 van NBA en vastgesteld door de NOREA-ledenvergadering op 14 december 2016. RICHTLIJN 3000 (HERZIEN) ASSURANCE-OPDRACHTEN DOOR IT-AUDITORS. (Van toepassing

Nadere informatie

C2 Richtlijn Assurance-opdrachten door IT-auditors (3000)

C2 Richtlijn Assurance-opdrachten door IT-auditors (3000) (3000) INHOUDSOPGAVE Artikel Inleiding 1 t/m 6 Kwaliteitsbeheersing 7 t/m 10 Uitvoering opdracht 11 t/m 26 Assurance-rapport 27 t/m 32 TOEPASSINGSGERICHTE EN OVERIGE VERKLARENDE TEKSTEN Paragraaf Inleiding

Nadere informatie

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig?

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig? Richtlijnen NOREA en NIVRA Aanvullend, overeenkomstig of tegenstrijdig? Scriptie voor de Postgraduate IT Audit Opleiding Faculteit der Economische Wetenschappen en Bedrijfskunde Vrije Universiteit Amsterdam

Nadere informatie

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van

Nadere informatie

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017 ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces

Nadere informatie

College Kwaliteitsonderzoek JAARVERSLAG 2016

College Kwaliteitsonderzoek JAARVERSLAG 2016 JAARVERSLAG 2016 Amsterdam, 16 mei 2017 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 6 4. Financiële aspecten kwaliteitsonderzoeken 8 5.

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Augustus 2015 Over deze handreiking Cyber Security Assessment (NOREA-CSA) Deze methodische handreiking is uitgegeven door de

Nadere informatie

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 1 Besluit tot wijziging van de Nadere voorschriften controle- en overige standaarden Vastgesteld

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Formulering oordeel van een IT-auditor

Formulering oordeel van een IT-auditor 30 Formulering oordeel van een IT-auditor Drs. R.J.M. van Langen RA, T. Shioda en mw. drs. M.J.A. Koedijk RA De aard en reikwijdte van de IT-auditwerkzaamheden in het algemeen zijn zeer divers. Wel zal

Nadere informatie

Verordening gedrags- en beroepsregels accountants (VGBA)

Verordening gedrags- en beroepsregels accountants (VGBA) (VGBA) Geldend per 1 januari 2014 Verordening gedrags- en beroepsregels accountants De ledenvergadering van de Nederlandse beroepsorganisatie van accountants, Gelet op artikel 19, tweede lid, aanhef en

Nadere informatie

Voordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:

Voordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan: Wat is een Third Party Mededeling? Het uitbesteden van processen is binnen hedendaagse organisaties erg gebruikelijk. Maar hoe kunt u als dienstleverlener uw (potentiële) klanten overtuigen van de kwaliteit

Nadere informatie

B1 Reglement Gedragscode Register IT-Auditors ( Code of Ethics )

B1 Reglement Gedragscode Register IT-Auditors ( Code of Ethics ) INHOUDSOPGAVE Artikel Vereisten 100.1 t/m 21 Integriteit 110.1 t/m 3 Objectiviteit 120.1 t/m 2 Deskundigheid en zorgvuldigheid 130.1 t/m 7 Geheimhouding 140.1 t/m 8 Professioneel gedrag 150.1 t/m 2 TOEPASSINGSGERICHTE

Nadere informatie

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen Dit document maakt gebruik van bladwijzers NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen 31 januari 2014 NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvo-verslagen

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

SAS 70 maakt plaats voor ISAE 3402

SAS 70 maakt plaats voor ISAE 3402 SAS 70 maakt plaats voor ISAE 3402 Sinds enkele jaren is een SAS 70-rapportage gemeengoed voor serviceorganisaties om verantwoording af te leggen over de interne beheersing. Inmiddels is SAS 70 verouderd

Nadere informatie

EDP AUDIT POOL. Piet Goeyenbier en Jan Roodnat. 2 februari 2006

EDP AUDIT POOL. Piet Goeyenbier en Jan Roodnat. 2 februari 2006 EDP AUDIT POOL Piet Goeyenbier en Jan Roodnat 2 februari 2006 Agenda Introductie Edp Audit Pool Kennismanagement Interne systemen Edp Audit Pool s Aanpak en Systematiek van een Audit Introductie Edp Audit

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

1. AUDITINSTRUCTIE SCORECARD COPRO 8120

1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1.1. Inleiding DTe vraagt ter verificatie van de aangeleverde cijfers een assurance-rapport van een externe accountant. Een assurance-rapport dient eenmaal per jaar

Nadere informatie

Doorlopende tekst van Verordening gedrags- en beroepsregels (VGBA) uitgaande van aanvaarding van door het bestuur ingediende amendementen 1

Doorlopende tekst van Verordening gedrags- en beroepsregels (VGBA) uitgaande van aanvaarding van door het bestuur ingediende amendementen 1 Doorlopende tekst van Verordening gedrags- en beroepsregels (VGBA) uitgaande van aanvaarding van door het bestuur ingediende amendementen 1 2 december 2013 1 De hiernavolgende tekst van VGBA geeft de tekst

Nadere informatie

Self assessment kwaliteitsonderzoek IT-auditorganisatie

Self assessment kwaliteitsonderzoek IT-auditorganisatie Self assessment kwaliteitsonderzoek IT-auditorganisatie INTRODUCTIE Achtergrond self assessment Ingevolge artikel 8 van het Reglement Kwaliteitsonderzoek NOREA, dient jaarlijks door alle IT-auditorganisaties

Nadere informatie

Interne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst.

Interne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst. Interne beheersing: Aan assurance verwante opdrachten 2010 Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening Kwaliteitsonderzoek is het accountantskantoor geselecteerd voor een

Nadere informatie

Dit document maakt gebruik van bladwijzers.

Dit document maakt gebruik van bladwijzers. Dit document maakt gebruik van bladwijzers. Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 21 juli 2016 Standaard 4400N: Opdrachten tot het verrichten van overeengekomen

Nadere informatie

Accountantsprotocol subsidievaststelling ADL-assistentie 2017

Accountantsprotocol subsidievaststelling ADL-assistentie 2017 Accountantsprotocol subsidievaststelling ADL-assistentie 2017 Pagina 1 van 10 Inhoudsopgave Hoofdstuk 1: Uitgangspunten 1.1 doelstelling 3 1.2 definities 3 1.3 procedures 3 Hoofdstuk 2 Verantwoording van

Nadere informatie

Vast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol.

Vast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol. Bijlage bij Subsidieverordening Rotterdam 2014 Het college van Burgemeester en Wethouders van de gemeente Rotterdam, Gelet op artikel 14 van de Subsidieverordening Rotterdam 2014; Besluiten: Vast te stellen

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES INHOUDSOPGAVE Paragrafen Inleiding... 1-3 Door de auditor in

Nadere informatie

Controle protocol Stichting De Friesland

Controle protocol Stichting De Friesland Controle protocol Stichting De Friesland 1. Doelstelling Stichting De Friesland heeft van de Belastingdienst de ANBI (algemeen nut beogende instelling) verkregen. Ten aanzien van de verantwoording van

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn voor de edp-audit van de beveiliging van Suwinet Conceptversie 2.0 definitief Inhoudsopgave 0. Managementsamenvatting 3 1. Inleiding 5 1.1. Achtergrond 5 1.2. Leeswijzer 6 1.3.

Nadere informatie

VIPP-assessments Handreiking voor de IT-auditor. Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA ( ) 15 november 2017

VIPP-assessments Handreiking voor de IT-auditor. Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA ( ) 15 november 2017 VIPP-assessments Handreiking voor de IT-auditor Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA (06-21226468) 15 november 2017 Agenda Inleiding De rol van NOREA Handreiking voor de IT-auditor Doel

Nadere informatie

VERA 3.0. Verkenning - Compliance Aanpak. Versie: 3.0 Datum: 25-9-2014 Status: Definitief. Stichting VERA Veenendaal 2014 http://www.stichting-vera.

VERA 3.0. Verkenning - Compliance Aanpak. Versie: 3.0 Datum: 25-9-2014 Status: Definitief. Stichting VERA Veenendaal 2014 http://www.stichting-vera. VERA 3.0 Verkenning - Compliance Aanpak Versie: 3.0 Datum: 25-9-2014 Status: Definitief Stichting VERA Veenendaal 2014 http://www.stichting-vera.nl Inhoudsopgave 1 Inleiding... 3 1.1 Doelstelling... 3

Nadere informatie

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de

Nadere informatie

Controleprotocol Multidisciplinaire zorg 2016

Controleprotocol Multidisciplinaire zorg 2016 Controleprotocol Multidisciplinaire zorg 2016 1 Doelstelling In het kader van de NZa-beleidsregel BR/REG-17171 Huisartsenzorg en multidisciplinaire zorg heeft CZ voor de jaren 2015 en 2016 overeenkomsten

Nadere informatie

Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016

Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016 Dit document maakt gebruik van bladwijzers Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016 Consultatieperiode loopt tot 27 september 2016 vóór 09.00 uur Consultatiedocument

Nadere informatie

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 1 Algemeen Op grond van de Kaderverordening Subsidieverstrekking van de gemeente Alkmaar kunnen subsidies worden verstrekt.

Nadere informatie

Accountantsprotocol subsidievaststelling Tijdelijke subsidieregeling extramurale behandeling 2017

Accountantsprotocol subsidievaststelling Tijdelijke subsidieregeling extramurale behandeling 2017 Accountantsprotocol subsidievaststelling Tijdelijke subsidieregeling extramurale behandeling 2017 Pagina 1 van 11 Inhoudsopgave Hoofdstuk 1: Uitgangspunten 1.1 Doelstelling 3 1.2 Definities 3 1.3 Procedures

Nadere informatie

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230. NOREA Richtlijn Documentatie Achtergrond Uitgangspunt is om een Richtlijn Documentatie op te stellen die geldend is voor de professionele diensten van een IT-auditor, zoals omschreven in paragraaf 1. Als

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

INTERNATIONAL STANDARD ON AUDITING (ISA)

INTERNATIONAL STANDARD ON AUDITING (ISA) INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 706, PARAGRAFEN TER BENADRUKKING VAN BEPAALDE AANGELEGENHEDEN EN PARAGRAFEN INZAKE OVERIGE AANGELEGENHEDEN IN DE CONTROLEVERKLARING VAN DE ONAFHANKELIJKE AUDITOR

Nadere informatie

Een optimaal model van de inrichting. van een interne audit functie, gegeven het onderscheid tussen. IT en operational auditing

Een optimaal model van de inrichting. van een interne audit functie, gegeven het onderscheid tussen. IT en operational auditing Een optimaal model van de inrichting van een interne audit functie, gegeven het onderscheid tussen IT en operational auditing Afstudeerscriptie voor de Post-graduate IT Audit opleiding, aan de Vrije Universiteit

Nadere informatie

Controle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid

Controle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid Controle protocol 1 Doelstelling Het CZ Fonds moet voldoen aan de eisen van het convenant vastgelegd in 1998 tussen Zorgverzekeraars Nederland en de overheid van de Besteding Reserves Voormalige Vrijwillige

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Controleprotocol nacalculatie 2012. Voor ambulancediensten en centrale posten ambulancevervoer

Controleprotocol nacalculatie 2012. Voor ambulancediensten en centrale posten ambulancevervoer Controleprotocol nacalculatie 2012 Voor ambulancediensten en centrale posten ambulancevervoer 2 januari 2013 1. Inleiding Het Controleprotocol nacalculatie 2012 bevat het toetsingskader voor de door de

Nadere informatie

ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI

ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de International

Nadere informatie

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE

NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE (Van toepassing op assurance-rapporten van IT-auditors van de serviceorganisatie over verslagperioden

Nadere informatie

Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning van andere controle-informatie

Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning van andere controle-informatie Josef Ferlings, Lid van de IAASB, Lid van de IAASB Representations Task Force en Voorzitter van de Auditafdeling IDW Hauptfachausschuss Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning

Nadere informatie

Controleprotocol 2009 Waterschap Peel en Maasvallei

Controleprotocol 2009 Waterschap Peel en Maasvallei Controleprotocol 2009 Waterschap Peel en Maasvallei voor de accountantscontrole op de jaarrekening Opgesteld door: Lando Welters, adviseur planning en control, Waterschap Peel en Maasvallei Versie: Algemeen

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Controleprotocol voor de jaarrekening Getrouwheid en rechtmatigheid. Gemeente IJsselstein

Controleprotocol voor de jaarrekening Getrouwheid en rechtmatigheid. Gemeente IJsselstein Controleprotocol voor de jaarrekening Getrouwheid en rechtmatigheid Gemeente IJsselstein INHOUD 1. INLEIDING... 3 2. ALGEMENE UITGANGSPUNTEN CONTROLE... 4 3. GOEDKEURINGS- EN RAPPORTERINGSTOLERANTIES...

Nadere informatie

Protocol Aanvraag vergoeding frictiekosten Landelijke Publieke Media-Instellingen en Overige Media-instellingen (versie: 31 oktober 2012)

Protocol Aanvraag vergoeding frictiekosten Landelijke Publieke Media-Instellingen en Overige Media-instellingen (versie: 31 oktober 2012) Annex 1 Copro 12137 Protocol Aanvraag vergoeding frictiekosten Landelijke Publieke Media-Instellingen en Overige Media-instellingen (versie: 31 oktober 2012) - t 1. Inleiding Het regeerakkoord van het

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

WIJZE VAN VERANTWOORDING Regiocontract Achterhoek 2012-2015 Versie april 2012 Voortgangsrapportage De subsidievrager dient jaarlijks uiterlijk 1 maart een voortgangsrapportage over het project in bij de

Nadere informatie

De toegevoegde waarde van de accountant

De toegevoegde waarde van de accountant De toegevoegde waarde van de accountant - Wettelijke rol en taak accountant - Wat kunt u daarnaast van uw accountant verwachten om tot een heldere en transparante verantwoording te komen Rol en taak accountant

Nadere informatie

Protocol subsidieregeling voortzetting zorginfrastructuur

Protocol subsidieregeling voortzetting zorginfrastructuur Protocol subsidieregeling voortzetting zorginfrastructuur Subsidie- en verantwoordingsjaren 2015, 2016 en 2017 Bij het aanvraagformulier vaststelling subsidie voortzetting zorginfrastructuur 2015, 2016

Nadere informatie

Controle- en onderzoeksprotocol Ketenzorg CZ 2013

Controle- en onderzoeksprotocol Ketenzorg CZ 2013 Controle- en onderzoeksprotocol Ketenzorg CZ 2013 1 Doelstelling In het kader van de NZA beleidsregel BR/CU-7074 Integrale bekostiging multidisciplinaire zorgverlening chronische aandoeningen (DM type

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van

Nadere informatie

Controleprotocol verantwoording van subsidies vanaf ,- provincie Utrecht mei 2017

Controleprotocol verantwoording van subsidies vanaf ,- provincie Utrecht mei 2017 Controleprotocol verantwoording van subsidies vanaf 125.000,- provincie Utrecht mei 2017 Dit protocol vormt een uitwerking van artikel 23 lid 2, van de Algemene subsidieverordening provincie Utrecht (Asv).

Nadere informatie

Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd).

Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd). Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd). Transacties Financiële registratie Rapportering BTW aangifte

Nadere informatie

en overige relevante documentatie, waaronder dit controleprotocol en het assurance-rapport, zijn te vinden op het internet van de Rijksoverheid.

en overige relevante documentatie, waaronder dit controleprotocol en het assurance-rapport, zijn te vinden op het internet van de Rijksoverheid. Controleprotocol subsidievaststelling subsidieregeling opleiding tot advanced nurse practitioner en opleiding tot physician assistant (versie 31-3-2014) Hoofdstuk 1: Uitgangspunten 1.1 Doelstelling Dit

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo

CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo CONTROLEPROTOCOL voor de accountantscontrole op de jaarrekening 2013 van de gemeente Hengelo 0 Inleiding De Gemeentewet(GW), art. 213, schrijft voor dat de gemeenteraad één of meer accountants aanwijst

Nadere informatie

Traumazorg Opleiden, Trainen, Oefenen 2014

Traumazorg Opleiden, Trainen, Oefenen 2014 Accountantsprotocol Beschikbaarheidbijdrage cure - op aanvraag Traumazorg Opleiden, Trainen, Oefenen 2014 Bij het aanvraagformulier vaststelling beschikbaarheidbijdrage Traumazorg Opleiden, Trainen, Oefenen

Nadere informatie

III Stream IT Auditing. UWV / CIP / VU- IT auditing

III Stream IT Auditing. UWV / CIP / VU- IT auditing III Stream IT Auditing UWV / CIP / VU- IT auditing Wiekram Tewarie 22-04-2009 Agenda Inleiding/IT auditing Relatie : Accountant IT auditor Context IT audit omgeving Carrièremogelijkheden WT/14 april 2015

Nadere informatie

Handboek Kwaliteitsbeheersing

Handboek Kwaliteitsbeheersing Handboek Kwaliteitsbeheersing ControlSolutions International BV 2014 Vastgesteld door Goedgekeurd door Directie ControlSolutions International B.V. Eric Westhoek en Ad Straathof Handtekening Versie 1.0

Nadere informatie

Agenda. Wat kost het MIS Waarom JorSoft. Over JorSoft. Diensten Het MIS. Vervolgstappen IT infrastructuur

Agenda. Wat kost het MIS Waarom JorSoft. Over JorSoft. Diensten Het MIS. Vervolgstappen IT infrastructuur 13-01-2017 Agenda Over JorSoft Wat kost het MIS Waarom JorSoft Diensten Het MIS Vervolgstappen IT infrastructuur JorSoft JorSoft is een zelfstandige, financieel onafhankelijke onderneming Sterke financiele

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Herziene Standaard 4410 Samenstellingsopdrachten

Herziene Standaard 4410 Samenstellingsopdrachten Herziene Standaard 4410 Samenstellingsopdrachten Charles Kock Lid Adviescollege beroepsreglementering NBA Vakdirecteur Accountancy Flynth Carel Verdiesen Vice-voorzitter Adviescollege beroepsreglementering

Nadere informatie

JAN. Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam

JAN. Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam A. Verklaring over de in het

Nadere informatie

Controleprotocol Opbrengsten 2015. Voor Regionale Ambulancevoorzieningen bij de nacalculatie 2015

Controleprotocol Opbrengsten 2015. Voor Regionale Ambulancevoorzieningen bij de nacalculatie 2015 Controleprotocol Opbrengsten 2015 Voor Regionale Ambulancevoorzieningen bij de nacalculatie 2015 Versie 1, december2015 1. Inleiding Het Controleprotocol Opbrengsten 2015 bevat het toetsingskader voor

Nadere informatie

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25 Nr 1 2 3 4 5 6 7 8 9 1 Waarom een privacy-certificaat? Reden % Het aantoonbaar

Nadere informatie

Bijeenkomst DigiD-assessments

Bijeenkomst DigiD-assessments Bijeenkomst DigiD-assessments De weg naar de toekomst 2 december 2014 Agenda DigiD ICT-beveiligingsassessments in beeld DigiD assessment 2014 Rapportage template Third Party Mededelingen Overige toelichtingen

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Samenvattend auditrapport

Samenvattend auditrapport r?' m Auditdienst Rijk Ministerie van Financiën Samenvattend auditrapport I u fonds (A) IM xi' ".r r' rri Samenvattend auditrapport 2016 Infrastructuurfonds (A) 15 maart 2017 Kenmerk 2017-0000036092 Inlichtingen

Nadere informatie

PRINCE2 Symposium: Zin en Onzin van een Methode. PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen SYSQA B.V.

PRINCE2 Symposium: Zin en Onzin van een Methode. PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen SYSQA B.V. PRINCE2 Symposium: PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen Jan Jaap Cannegieter SYSQA B.V. SYSQA B.V. Operationeel Tactisch Strategisch Testen Requirements Quality assurance Auditing

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

De doelstelling is om met deze Richtlijn de Richtlijn in het kader van de attestfunctie / Dossiervorming in te trekken.

De doelstelling is om met deze Richtlijn de Richtlijn in het kader van de attestfunctie / Dossiervorming in te trekken. Voorstel concept NOREA Richtlijn Documentatie Achtergrond Uitgangspunt is om een Richtlijn Documentatie op te stellen die geldend is voor de in paragraaf 1 aangeduide professionele diensten van een IT-auditor.

Nadere informatie

Verantwoordingsrichtlijn GeVS. Normenkader GeVS

Verantwoordingsrichtlijn GeVS. Normenkader GeVS aangaande de Gezamenlijke elektronische Voorzieningen Suwi Normenkader GeVS aangaande de GeVS Auteur: Jan Breeman Datum document: 23 juni 2011 Versie: 2011 Status: Definitief Datum afdruk: 23 juni 2011

Nadere informatie

Interne beheersing: Aan assurance verwante opdrachten

Interne beheersing: Aan assurance verwante opdrachten Interne beheersing: Aan assurance verwante opdrachten Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening op de Kwaliteitstoetsing (RA s) is het accountantskantoor geselecteerd voor

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE INHOUD

NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE INHOUD Vertaling NEDERLANDS ISA 3402 NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE (Van toepassing op assurance-rapporten van auditors van de serviceorganisatie

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

DigiD beveiligingsassessment

DigiD beveiligingsassessment DigiD beveiligingsassessment Centric Kenmerk DigiD koppeling: Gemeente Dantumadeel1 Inhoudsopgave 1 Assurancerapport van de onafhankelijke auditor 2 1.1 Achtergrond 2 1.2 Opdrachtomschrijving 2 1.3 Reikwijdte

Nadere informatie

Controleprotocol subsidies gemeente Amersfoort

Controleprotocol subsidies gemeente Amersfoort Controleprotocol subsidies gemeente Amersfoort Controleprotocol voor de accountantscontrole bij door de gemeente Amersfoort gesubsidieerde organisaties November 2014 # 4174019 Algemeen Op grond van de

Nadere informatie

Dit document maakt gebruik van bladwijzers. NBA-handreiking nr. 1125 Kwaliteitsbeheersing van assurance-opdrachten in een samenstelpraktijk

Dit document maakt gebruik van bladwijzers. NBA-handreiking nr. 1125 Kwaliteitsbeheersing van assurance-opdrachten in een samenstelpraktijk Dit document maakt gebruik van bladwijzers. NBA-handreiking nr. 1125 Kwaliteitsbeheersing van assurance-opdrachten in een samenstelpraktijk 11 april 2014 NBA-handreiking nr. 1125 Kwaliteitsbeheersing van

Nadere informatie

Compliance Charter. Pensioenfonds NIBC

Compliance Charter. Pensioenfonds NIBC Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting

Nadere informatie