Externe assurance-regels voor het interne IT-audit beroep

Maat: px
Weergave met pagina beginnen:

Download "Externe assurance-regels voor het interne IT-audit beroep"

Transcriptie

1 Externe assurance-regels voor het interne IT-audit beroep Het Raamwerk en de Richtlijn 3000 voor assuranceopdrachten door IT-auditors [NORE08-1, NORE08-2] van de NOREA is vanaf 1 januari 2008 van kracht voor Register EDP-auditors (RE s). Verkruijsse [NORE07] stelt dat het Raamwerk voor assuranceopdrachten voor en door accountants is opgesteld, maar dat het in beginsel toch algemeen toepasbaar is. Maar is het wel echt algemeen toepasbaar? Erwin veth Sommige interne IT-auditors vragen zich af of de assurance-regels wel toepasbaar zijn voor hun interne audit werkzaamheden. Bij interne IT-auditors leeft vaak het gevoel dat openbare accountants zich willen indekken met regels en voorschriften en dat de vrijheid van interne IT-auditors vooral behouden moet blijven. Desondanks stellen allerlei verschillende beroepsorganisaties juist eisen aan de werkzaamheden van interne auditors, dat geldt zowel voor interne IT-auditors als ook voor interne operational auditors en interne financial auditors. Die organisaties leggen de eisen vast in regelgeving. Het hoofd van een Interne Audit Dienst (IAD) staat daardoor voor een uitdaging als hij leiding geeft aan een team dat bestaat uit Register EDP-auditors (RE s), Register Operational auditors (RO s) en Registeraccountants (RA s). Dit artikel geeft antwoord op de vraag in welke mate het NOREA Raamwerk en de Richtlijn 3000 voor assurance-opdrachten toepasbaar zijn voor de IAD met RE s. Om antwoord te geven op die vraag, wordt eerst een definitie gegeven van een assurance-opdracht waaruit het kernprobleem wordt afgeleid. Vervolgens wordt ingegaan op de achtergrond van IT assurance-opdrachten. Aansluitend worden relevante aspecten behandeld die betrekking hebben op de invoering van het Raamwerk en Richtlijn. Dit alles is nodig om een eerste indruk te krijgen van mogelijke problemen die kunnen ontstaan ten aanzien van de toepasbaarheid van de regels. Vervolgens worden resultaten van een praktijkonderzoek weergegeven, om op basis daarvan conclusies te trekken en een definitief antwoord te geven op de hoofdvraag. Ten slotte worden aanbevelingen gegeven vanuit dit praktijkonderzoek om de toepasbaarheid van de assurance-regels te bevorderen. Figuur 1. Betrokken partijen bij een IT assurance-onderzoek Definitie assuranceopdracht De NOREA geeft in het Raamwerk en de Richtlijn voor assuranceopdrachten de volgende definitie van een assurance-opdracht: Een assurance-opdracht is een opdracht waarbij een IT-auditor een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de toet- 22 de EDP-Auditor nummer

2 singsnormen, te versterken. De beoogde gebruikers bestaan uit de persoon, de personen of de groep van personen voor wie de IT-auditor het assurance rapport opstelt. Een belangrijke toevoeging die hierbij wordt gegeven is: de verantwoordelijke partij kan één van de beoogde gebruikers zijn maar niet de enige. Met andere woorden: als de verantwoordelijke partij ook een gebruiker is, moet er nog minimaal één andere gebruiker zijn. Kernprobleem De definitie brengt met zich mee dat indien de gebruiker en de verantwoordelijke partij dezelfde zijn zonder dat er nog een andere gebruiker is, en dat is vaak het geval bij opdrachten die bij IAD s worden uitgevoerd, het geen assurance-opdracht genoemd mag worden. De opdracht valt dan niet onder de regels van het Raamwerk en de Richtlijn. In figuur 1 zijn de betrokken partijen bij een assurance-onderzoek weergegeven. De achtergrond van IT assurance-opdrachten Om antwoord te kunnen geven op de hoofdvraag, wordt eerst inzicht gegeven in de oorsprong en ontwikkeling van IT-assurance-opdrachten, maar ook aspecten als onafhankelijkheid en gebruikers worden besproken. Dit is van belang omdat deze as pecten mogelijke problemen kunnen vormen of verklaren, ten aanzien van de toepasbaarheid van de regels. Dit geldt ook voor het verschil tussen de interne IT-auditor en de openbare accountant. Toenemend belang van IT en Interne Audit Diensten De oorsprong van auditing en ITassurance opdrachten ligt in de openbare accountancy [SCHI02, DRIE04, SAWY05]. De behoefte naar objectieve oordelen over de kwaliteit van de IT-beheersing, is sterk gevoed door de enorme snelle ontwikkeling die IT heeft doorgemaakt. Het belang van IT in bedrijven is zeer sterk toegenomen door bijvoorbeeld de intrede van ERP-systemen, het toenemende gebruik van internet, mobiele werkplekken en standaard kantoorapplicaties [SHA04, NORE06]. In de loop van de jaren negentig en in de eerste jaren van 2000 hebben IAD s in de Verenigde Staten, Verenigd Koninkrijk en continentaal Europa sterk aan belang gewonnen en hebben in sommige gevallen een verplichtend karakter gekregen [PAAP05]. Dit komt mede door de corporate governance rapporten zoals in Nederland die van de Commissie Tabaksblat, naar aanleiding van onder andere een aantal grote boekhoudschandalen. IAD s zijn in Nederland verplicht bij bankinstellingen en bij de ministeries van de Rijksoverheid. Door het toenemend belang van IT en IAD s is het aantal interne IT auditors sterk toegenomen [NORE07]. Assurance en advies Internal auditing bestaat in essentie uit twee verschillende onderzoeksvormen. Dit betreft ten eerste een assurance-onderzoek dat is gericht op het verschaffen van zekerheid door het verstrekken van een oordeel. Ten tweede is er het adviesonderzoek [ JONK07]. Dit klassieke onderscheid tussen assurance en advies is eveneens afkomstig uit het financial audit beroep. Een essentieel verschil tussen een adviesopdracht en een assuranceopdracht is het aantal partijen dat betrokken is bij het onderzoek [IIA07]. Bij een assurance-opdracht zijn in beginsel drie partijen betrokken: de auditor, de verantwoordelijke partij (ook wel de auditee genoemd) en de beoogde gebruiker. Bij een adviesopdracht spelen in de regel alleen de auditor en de gebruiker een rol. Assurance-opdrachten, in Nederland ook vaak audits genoemd, vergen bovendien een strikte aanpak met onder andere een duidelijke normstelling op basis waarvan getoetst wordt [FIJN06, EIME06). Een adviesopdracht kent meer vrijheden, wordt uitgevoerd op verzoek van de gebruiker (ook wel de klant genoemd) en is in beginsel alleen ten behoeve van die gebruiker. De aard en de reikwijdte van de werkzaamheden worden bepaald door de auditor en de opdrachtgever [NIVR07-1, NORE08-1]. Bovendien is een adviesopdracht gericht op aanbevelingen die betrekking hebben op de toekomst. De assurance-opdracht geeft primair een oordeel over het verleden en is dan ook meer gericht op het uitvoeren van feitenonderzoek en het vergaren van voldoende informatie en bewijsmateriaal om een oordeel te kunnen ondersteunen. In tabel 1 zijn de belangrijkste verschillen tussen een assurance-opdracht en een adviesopdracht samengevat. Het is van belang om het onderscheid tussen de twee typen opdrachten te maken, omdat de waarde die de gebruiker kan hechten aan de uitkomsten van de opdrachten sterk verschilt. Voornamelijk in de beroepsgroep van openbare accountants is het onderscheid tot op de dag vandaag een belangrijk punt van aandacht. Een openbare accountant mag niet beide type opdrachten uitvoeren bij dezelfde entiteit. Het risico bestaat dan immers dat de openbare accountant zijn eigen adviezen beoordeelt bij het controleren van de jaarrekening en (de perceptie van) verminderde onafhankelijkheid ontstaat [SCHI02, GORT02, MAJO00]. Maar ook bij IAD s kan het risico zich manifesteren dat een interne ITauditor de resultaten van zijn eigen adviezen beoordeelt. De kans daarop is zelfs relatief groot, omdat IAD s vaak een beperkte omvang hebben en dezelfde auditor dus vaak wordt ingezet op gebieden in de organisatie waar hij al eerder actief is geweest. Toch is in de praktijk het onderscheid tussen advies en audit (verlenen van assurance) soms kunstmatig, want een audit zonder advies lijkt nauwelijks zinvol [FIJN06]. De de EDP-Auditor nummer

3 Assurance-opdracht Drie betrokken partijen: de auditor, de verantwoordelijke partij en de gebruiker Toetsingsnormen Onafhankelijk oordeel over het verleden De auditor bepaalt in grote mate de aard en de diepgang van de werkzaamheden Adviesopdracht Twee betrokken partijen: de auditor en de gebruiker (de klant) Geen verplichte toetsingsnormen Aanbevelingen voor de toekomst De opdrachtgever en de auditor stemmen de aard en de diepgang van de werkzaamheden af Bewijsvoering essentieel Bewijsvoering minder essentieel Tabel 1. Verschillen op hoofdlijnen tussen assurance- en adviesopdrachten. opdrachtgever zal immers een oplossingsrichting voor zijn mogelijke probleem willen hebben. In de praktijk lopen de twee onderzoeksvormen vaak in elkaar over. Openbare accountant versus interne IT-auditor Om antwoord te kunnen geven op de vraag of assurance-regels voor openbare accountants ook toepasbaar kunnen zijn voor interne IT-auditors, is het van belang de verschillen tussen openbare accountants en interne ITauditors te onderkennen. De interne IT-auditor beoordeelt primair beheersmaatregelen in IT-processen en systemen. De openbare accountant daarentegen richt zich primair op het uitvoeren van wettelijke controles waaronder het getrouwe beeld dat de jaarrekening moet geven [NIVR07-2, SAWY05]. Zijn werkzaamheden worden dus gerechtvaardigd en ondersteund door een wettelijke verankering. Interne IT-audits daarentegen hebben vooral aan terrein gewonnen, omdat de gepercipieerde toegevoegde waarde ervan steeds groter werd, maar de ondersteuning van wet- en regelgeving blijft beperkt [MOLL08]. Er is in beginsel sprake van zelfregulering door beroepsorganisaties. Een ander verschil is dat de interne IT-auditor een werknemer is van de onderzochte organisatie zelf en dus de belangen dient van de organisatie en haar management [IIA04]. De verant woordelijke partij voor het onderzoeksobject behoort dus tot dezelfde organisatie als de organisatie waarbij de interne IT-auditor in dienst is. De openbare accountant is echter extern werkzaam bij een accountantsorganisatie en wordt daarom ook wel een externe accountant genoemd. Hij dient in beginsel derden, het maatschappelijk verkeer, zoals aandeelhouders, banken, toezichthouders, werknemers, afnemers en de fiscus. Zij hebben allen behoefte aan betrouwbare financiële informatie. De verschillen tussen openbare accountants en interne IT-auditors zijn in tabel 2 samengevat. Onafhankelijkheid Onafhankelijkheid is de grondslag waarop het vertrouwen van de gebruiker in een onpartijdig oordeel is ge baseerd [MAJO00]. Het Institute of Internal Auditors (IIA) Nederland stelt dan ook dat onafhankelijkheid bij het uitvoeren van onderzoeken één van de kernelementen is die de toegevoegde waarde van een IAD bepalen [IIA08]. Echter, de onafhankelijkheid van een interne IT-auditor kan in gevaar komen, omdat hij in dienst is van de organisatie waar de onderzoeken worden uitgevoerd. Een IAD heeft vaak een directe relatie met het management, omdat het op diens behoeften moet inspelen als tool of management. De openbare accountant is daardoor in beginsel onafhankelijker van de onderzochte entiteit en dus onafhankelijker in zijn werkzaamheden dan de interne IT-auditor. In de praktijk zijn veel interne IT-auditors (maar ook anderen) het hier mee oneens, omdat openbare accountants ook worden betaald voor zijn werkzaamheden door de onderzochte entiteit en dus belang hebben bij een goedkeurende verklaring van de jaarrekening of van bijvoorbeeld een SAS 70 onderzoek. Hierbij is het wel van belang of het eindoordeel van het onderzoek is bedoeld voor een derde gebruiker buiten de organisatie of een gebruiker binnen de organisatie. De verminderde gepercipieerde onafhankelijkheid van IAD s is in beide gevallen aan de orde, maar vooral bij oordelen die bestemd zijn voor een derde gebruiker buiten de organisatie. Dergelijke gebruikers hechten in beginsel meer waarde aan een oordeel van een externe auditor die geheel buiten de organisatie staat [FIJN05]. Gebruikers Bij assurance-opdrachten wordt de volgende tweedeling in gebruikersgroepen onderkend [NORE06, LANG03, JONK07]: 1. een bekende gebruiker of een beperkte kring van bekende gebruikers, dus een specifieke doelgroep; 2. (deels) onbekende gebruikers, zoals het maatschappelijk verkeer. In tegenstelling tot de openbare accountant, kennen de interne ITauditors meestal alleen interne, bekende gebruikers [NORE06]. Dat kan naast de Raad van Bestuur of Raad van Commissarissen ook het operationele management zijn, of het hogere management, ook wel het directieniveau genoemd [IIA03]. Een kenmerk in die eerste gebruikers- 24 de EDP-Auditor nummer

4 Openbare accountant Werkzaam bij accountantsorganisatie, wordt ingehuurd door een organisatie om de wettelijke controle uit te voeren. Geeft zekerheid aan derden (het maatschappelijk verkeer). Primaire object van onderzoek is de getrouwheid van de jaarrekening. De controle is jaarlijks, financieel van aard en niet primair gericht op het voorkomen of vaststellen van fraude. Interne IT auditor Werkzaam bij de organisatie waar het onderzoek wordt uitgevoerd. Geeft aanvullende zekerheid aan interne gebruikers en dient de belangen van de organisatie. Primaire objecten van onderzoek zijn IT-processen en systemen. Beoogt processen regelmatig te beoordelen en is direct betrokken bij het voorkomen van fraude. Tabel 2. Verschillen op hoofdlijnen tussen openbare accountants en interne IT-auditors. groep is dat de IT-auditor de verwachtingen over het oordeel kan inschatten. Daarnaast kunnen afspraken worden gemaakt tussen de betrokken partijen. Ook indien de opdrachtgever de enige gebruiker is van het oordeel, wordt gesproken van een bekende gebruiker. Bij onbekende gebruikers wordt het oordeel openbaar gemaakt en kunnen geen afspraken gemaakt worden tussen de betrokken partijen over het onderzoek en de presentatie van het oordeel [NORE06]. Naast de primai re gebruikers zijn er ook nog andere partijen die de rapportages van IAD s uiteindelijk kunnen gebruiken, de zogenaamde secundaire gebruikers. Dit betreffen bijvoorbeeld openbare accountants en toezichthouders zoals De Nederlandsche Bank en de Algemene Rekenkamer. Het Assurance-Raamwerk en de Richtlijn Met de invoering van wetgeving, regelgeving en richtlijnen wordt in beginsel beoogd om bepaalde orde in gedrag teweeg te brengen. Dit geldt ook voor het Raamwerk en de Richtlijn voor assurance-opdrachten. Hierna wordt dieper ingegaan op aspecten als de invoering en de essentie van het Raamwerk en de Richtlijn, evenals de beoogde voordelen die daarmee worden nagestreefd. Vervolgens worden het Raamwerk en de Richtlijn in een breder perspectief geplaatst door kort in te gaan op andere relevante regelgeving, zoals van het IIA, ISACA en reeds bestaande regelgeving van de NOREA op het gebied van assurance-opdrachten. De invoering van het Assurance-Raamwerk en de Richtlijn Internationalisering is een trend die op het IT-audit vakgebied zijn sporen nalaat. Naast andere Nederlandse beroepsorganisaties, zoekt ook de NOREA aansluiting bij internationale beroepsorganisaties en bij de International Federation of Accountants (IFAC) in het bijzonder. De NOREA is sinds 15 november 2007 aangesloten bij de IFAC als affiliate member. Het Raamwerk en de Richtlijn voor assurance-opdrachten is in december 2007 geldig verklaard per 1 januari Het Raamwerk bepaalt en omschrijft de elementen en doelstellingen van een assuranceopdracht. De doelstelling van de Richtlijn is om de algemene uitgangspunten en noodzakelijke werkzaamheden vast te stellen en aanwijzingen te geven aan IT-auditors voor de uitvoering van assurance-opdrachten [NORE08-2]. De NOREA vermeldde bij het bekendmaken van de invoering van het Raamwerk en de Richtlijn: De IT-auditors conformeren zich hiermee aan het International Framework for Assurance Engagements van het IFAC. Dat Framework geeft (voornamelijk openbare) accountants een kader van regelgeving dat niet alleen van toepassing is op audits naar historische financiële informatie, maar ook op andere assuranceopdrachten. Naast het IFAC Framework conformeert de NOREA zich ook aan IFAC s International Standard on Assurance Engagements Other than Audits or Reviews of Historical Financial Information, oftewel de ISAE 3000 [IFAC05-1, IFAC05-2]. Deze standaard vormt de exacte basis voor NOREA s Richtlijn 3000, Assurance-opdrachten door IT-auditors en ook NIVRA s NV COS 300. Dit is niet verwonderlijk, omdat bij IFAC aangesloten organisaties wordt gevraagd de standaarden die door IFAC zijn uitgevaardigd, te promoten en te implementeren in nationale standaarden [PHEI07]. Het enige verschil tussen de regelgeving van het NIVRA en de NOREA voor assurance-opdrachten ligt in de status (het dwingende karakter) dat NIVRA s nader voorschrift heeft ten opzichte van NOREA s Raamwerk en Richtlijn. De vraag is of de NOREA de Richtlijn 3000 minder dwingend bedoelt dan een voorschrift. De NOREA kent immers geen (nadere) voorschriften. Indien uniforme regels worden nagestreefd, rijst de vraag waarom de NOREA de Richtlijn niet ook de status van voorschrift heeft gegeven. In figuur 2 worden de regels per beroepsorganisatie weergegeven. Beoogde voordelen van het Assurance- Raamwerk en de Richtlijn Ook bij de IFAC is de noodzaak gevoeld om een assurance-opdracht zeer nadrukkelijk van een adviesopdracht te scheiden door regelgeving, omdat een openbare accountant de EDP-Auditor nummer

5 niet beide opdrachten mag uitvoeren bij dezelfde entiteit, waardoor zijn onafhankelijkheid in het geding zou komen. Daarnaast was de IFAC er ook bij gebaat het onderscheid tussen assurance- en adviesopdrachten helder te maken voor het maatschappelijk verkeer, zodat geen onjuiste verwachtingen zouden ontstaan. Gebruik van het Raamwerk zou de duidelijkheid moeten bevorderen voor de gebruiker [ JONK07]. Een voordeel van uniforme (IFAC) richtlijnen is dat indien nationaal en internationaal dezelfde richtlijnen van toepassing zijn, waardoor regelgeving vergelijkbaar is, communicatie tussen beroepsorganisaties en beroepsuitoefenaars verbetert, de inzichtelijkheid in regelgeving toeneemt en uiteindelijk de kwaliteit van beroepsuitoefening verbetert. Bovendien wordt nationale regelgeving ook in een internationale omgeving toepasbaar. Voor auditors die zowel een RA titel als een RE titel voeren, is het bij de uitvoering van hun werk erg praktisch als zij gebonden zijn aan uniforme assurance-regels, ongeacht of ze als IT-auditor of als openbare accountant optreden. Ten slotte bevorderen uniforme regels de samenwerking tussen openbare accountants en interne IT-auditors. De openbare accountant kan immers makkelijker steunen op de werkzaamheden van interne IT-auditors die exact dezelfde regels hanteren bij de uitvoering van hun werkzaamheden als de openbare accountant zelf. Echter, er zijn wel kanttekeningen te plaatsen bij het regelgevingsproces van de IFAC. Zo hebben de IFAC en de International Auditing en Assurance Board (IAASB), die standaarden formuleert voor de IFAC, beiden de primaire doelstelling om het maatschappelijk belang ( public interest ) te dienen. Hiermee wordt duidelijk dat de standaarden in beginsel zijn opgesteld vanuit het perspectief van de openbare accountant. Het interne IT-audit beroep is niet betrokken geweest bij het opstellen van het IFAC Framework-Framework. Het regelgevingsproces van de IAASB en de IFAC wordt gedomineerd door de multinationale accountantskantoren. Essentie van het Assurance-Raamwerk en de Richtlijn De kern van het Raamwerk en de Richtlijn wordt gevormd door de beschrijving van de vijf kernelementen waaruit een assurance-opdracht bestaat, die aansluiten op de definitie van het begrip. Die elementen betreffen: 1. de betrokkenheid van drie partijen 2. een geschikt object van onderzoek 3. toepasbare toetsingnormen 4. toereikende assurance-informatie 5. een schriftelijk rapport voor een opdracht tot het verkrijgen van rede lijke dan wel beperkte mate van zekerheid. Rondom deze kern wordt in het Raamwerk en de Richtlijn een groot aantal artikelen weergegeven. Een aantal daarvan kan ook voor andere typen opdrachten, zoals adviesopdrachten, van toepassing zijn. Dit betreft onder meer artikelen die betrekking hebben op het voldoen aan de Code of Ethics, het bezitten van voldoende deskundigheid door de auditor, de planning van opdrachten, de scope, de reikwijdte en dossiervorming. Het IIA en de ISACA Een aantal RE s dat werkt bij een IAD is naast lid van de NOREA ook lid van het IIA of de Information System Audit and Control Association (ISACA). Het IIA en de ISACA zijn de NOREA reeds voorgegaan als IFAC-Affiliate, een status voor organisaties die zich bezig houden met de ontwikkeling van auditstandaarden en vaktechniek op een gespecialiseerd terrein en bij de IFAC zijn aangesloten. Het Framework voor assuranceopdrachten en de ISAE 3000 richtlijn van de IFAC zijn door hen niet onverkort overgenomen, maar onderdelen zijn wel terug te vinden in hun regels. De geest van de IFAC regels wordt gehanteerd. Bestaande NOREA regelgeving NOREA had reeds regelgeving voor assurance-opdrachten vóór de invoering van het Raamwerk en de Richtlijn. Het betreffen regels die zijn vastgelegd in de NOREA Richtlijnen in het kader van de attestfunctie en de concept-richtlijn Oordelen van ge kwalificeerde IT-auditors. De NOREA heeft geen uitspraak gedaan over de vraag of deze bestaande regels een aanvulling zijn op het Raamwerk en de Richtlijn voor assurance-opdrachten of dat ze juist worden vervangen door dat Raamwerk en de Richtlijn. Figuur 2. Assurance-Raamwerk en Richtlijn 3000 per beroepsorganisatie. Daarnaast is er de Code of Ethics. Het bevat beginselen die de IT-auditor bij elk type opdracht moet hanteren: integriteit, objectiviteit, deskundigheid, zorgvuldigheid, geheimhouding en professioneel gedrag. De IT-auditor moet dus ook bij het uitvoeren van een assurance-opdracht de Code 26 de EDP-Auditor nummer

6 NOREA bestaande regelgeving Van toepassing indien: de auditor de RE titel draagt. Vastgelegd in o.a. Richtlijn in het kader van de attestfunctie Concept richtlijn oordelen Code of Ethics NOREA nieuwe regelgeving: Assurance Raamwerk & Richtlijn 3000 IIA regelgeving Van toepassing indien: - de RE zich vrijwillig heeft ingeschreven bij IIA, of - de CIA titel draagt - de RE ook RO is Vastgelegd in: International Standards for the Professional Practice of Internal Auditing, o.a in Introduction NIVRA regelgeving Van toepassing indien: de RE ook RA is het hoofd van een IAD RA is * Vastgelegd in: Handleiding Regelgeving Accountants, o.a. in Stramien voor assurance-opdrachten en NV COS 3000 * deze regel uit de NV accountantsafdelingen ter zake van assurance en aan assurance verwante opdrachten heeft een concept status. IAD met RE s in Nederland Regelgeving van de IAD ISACA regelgeving Van toepassing indien: de RE ook de CISA titel draagt Vastgelegd in: IS Standards, Guidelines and Procedures for Auditing and Control Professionals, o.a. in Guideline 20: Reporting Vastgelegd in: Handboeken, charters, procedures Figuur 3. Belangrijkste assurance- regelgeving die op een IAD met RE s van toepassing kan zijn. of Ethics naleven. Het is opvallend dat onafhankelijkheid geen onderdeel is van de Code of Ethics van de NOREA. Bij de oorspronkelijke versie van deze code of Ethics van het IFAC, was dat vastgelegd in onderdeel B dat niet is overgenomen door de NOREA. In figuur 3 worden de assurance-regels van verschillende beroepsorganisaties zichtbaar die op IAD s met RE s van toepassing kunnen zijn. Op basis van het voorgaande en eerdere constateringen in dit artikel, is de verwachting dat niet alle onderdelen van het Raamwerk en de Richtlijn voor assurance-opdrachten in de praktijk toepasbaar zijn. Op de vraag of die verwachting reëel is, wordt antwoord gegeven aan de hand van een uitgevoerd praktijkonderzoek. Praktijkonderzoek In de tweede helft van 2008 heeft de auteur in de praktijk onderzoek gedaan naar de mate waarin het Assurance-Raamwerk en Richtlijn toepasbaar zijn voor IAD s [VETH08]. Tijdens dat onderzoek zijn op basis van bestudering van de regels eerst veertien theoretische problemen gedestilleerd met betrekking tot de toepasbaarheid van de regels uit het Raamwerk en de Richtlijn. Vervolgens zijn de veertien problemen getoetst in de praktijk onder zeven respondenten. Er waren twee groepen samengesteld: de IAD-groep bevatte vijf respondenten die allen werkzaam zijn bij een IAD en drie van deze respondenten geven zelf leiding aan hun IAD. De expert-groep bestond uit twee respondenten die werkzaam zijn bij grote accountantskantoren. Hieronder volgen de resultaten van het onderzoek, een toelichting op de resultaten en overige bevindingen. Resultaten Uit het praktijkonderzoek bleek dat zeven van die veertien problemen breed gedragen kernproblemen zijn: 1. De drie partijen vereiste (Raamwerk art. 7, 20a, 21, 22, 25, 27 en Richtlijn art. 7): de definitie van assurance-opdrachten richt zich op drie afzonderlijke partijen: de IT-auditor, de verantwoordelijke partij en de gebruiker. In de uitwerking van dit beginsel in de regels is veel ruimte tot interpretatie mogelijk over de vraag wanneer sprake is van drie afzonderlijke partijen. Bij IAD s kunnen daardoor opdrachten ten onrechte als advies worden geclassificeerd, omdat in de ogen van de auditor de gebruiker gelijk is aan de verantwoordelijke partij. De assurance-regels worden dan niet toegepast. Bovendien wordt de toegevoegde waarde van de regel voor IAD s niet ingezien. De respondenten vinden dat het voor een IAD niet van groot belang is of er twee of drie partijen zijn bij een opdracht. Dat zou volgens de meeste respondenten niet moeten bepalen of een opdracht een assurance-opdracht is. Als de opdracht moet leiden tot aanvullende zekerheid middels het geven van een oordeel, is volgens hen sprake van een assurance-opdracht en indien de opdracht gericht is op de verbeteringen in de toekomst, is sprake van een adviesopdracht. De inhoud van de opdracht is in hun ogen dus veel meer bepalend voor de typering van de opdracht dan de aanwezige partijen. de EDP-Auditor nummer

7 2. Onafhankelijkheid (Raamwerk art. 17, Richtlijn art. 5): er is niet expliciet aangegeven in het Raamwerk en de Richtlijn of en wanneer interne IT-auditors voldoende onafhankelijk zijn ten opzichte van de verantwoordelijke partij om een assurance-opdracht uit te voeren. Hierdoor kunnen interne IT-auditors het verwijt krijgen van gebruikers, de verantwoordelijke partij of openbare accountants dat ze niet onafhankelijk genoeg zijn om een assurance-opdracht op het gebied van IT uit te voeren. Het ontbreken van een toelichting op de onafhankelijkheid van de interne IT-auditor wordt door de respondenten beschouwd als een essentieel gemis, het gaat hier om een omissie in de regelgeving. Genoemde redenen hiervoor zijn dat onafhankelijkheid juist het onderscheid bepaalt tussen interne ITauditors en openbare accountants en het grote belang dat wordt gehecht aan onafhankelijkheid door de auditors en gebruikers. 3. Negative assurance (Raamwerk art. 11, 59 en Richtlijn art. 49i): bij een beperkte mate van zekerheid is de IT-auditor verplicht om de conclusie negatief te formuleren ( is ons niets gebleken ). Het negatief formuleren van oordelen wordt te veel als een zwaktebod gezien door de auditor zelf en de gebruiker. Bovendien speelt het niet in op de behoefte van de gebruiker. 4. Materialiteit (Raamwerk art. 57, Richtlijn art. 49i): de voorbeeldteksten van oordelen bevatten de begrippen materieel belang en materiële opzichten. Materialiteit is een abstract begrip dat voor de beoogde interne gebruiker meer vragen oplevert dan dat het waarde toevoegt aan het oordeel. Het begrip is moeilijk toepasbaar op IT-bevindingen en het begrip is niet voldoende gedefinieerd en toegelicht in het Raamwerk of de Richtlijn. Ondanks het optionele karakter, hechten de respondenten zwaar aan dit probleem, omdat het oordeel wordt gezien als één van de belangrijkste onderdelen van het Raamwerk en de Richtlijn. 5. Vermijden van bewoordingen bij een adviesopdracht (Raamwerk art. 15): in een rapport dat geen assurancerapport is, moeten de volgende woorden vermeden worden: zekerheid, controle, beoordeling en een uitspraak die redelijkerwijs ten onrechte zou kunnen worden opgevat als conclusie om het vertrouwen van de beoogde gebruiker te versterken. Het is moeilijk uitvoerbaar en wordt als een onnodige extreme beperking van de vrijheden van interne IT-auditors gezien. Bij het vermijden van bepaalde bewoordingen bij adviesopdrachten moet in de praktijk te veel gezocht worden naar bewoordingen die nog wel gebruikt mogen worden. 6. Bevestiging van de verantwoordelijke partij (Raamwerk art. 26, Richtlijn art. 38): er dient een bevestiging van de verantwoordelijke partij te worden ontvangen, indien van toepassing, waarin het object van onderzoek wordt geëvalueerd en wordt aangegeven in hoeverre het beantwoordt aan de vastgestelde criteria. De betekenis van deze regel wordt niet begrepen. De respondenten speculeren naar de bedoeling van de artikelen en afwisselend wordt het verband gelegd met het beoordelen van een verantwoording van de verantwoordelijke partij en met een Letter Of Representation (LOR), maar eenduidigheid is er zeker niet. 7. Verwachtingen bij redelijke mate en beperkte mate van zekerheid (Raamwerk art. 11, 51, 52 en Richtlijn 35, 36, 49i): er wordt onderscheid gemaakt tussen twee verschillende maten van zekerheid die door een IT-auditor kunnen worden verschaft, namelijk de assuranceopdracht tot het verkrijgen van een redelijke mate van zekerheid ( audit ) dan wel een beperkte mate van zekerheid ( review ). De termen zijn te abstract, er worden geen harde percentages gehanteerd. Bij een beperkte mate van zekerheid wordt het probleem als groter ervaren dan bij een redelijke mate van zekerheid. De reden daarvoor is dat in de praktijk de belevingen van auditors en gebruikers over een beperkte mate van zekerheid veel meer van elkaar afwijken dan bij een redelijke mate van zekerheid. Toelichting De stelling dat op zeven inhoudelijke gebieden de regels voor IAD s niet goed toepasbaar zijn, betekent niet automatisch dat deze problemen alleen voor IAD s gelden en niet voor externe auditors of openbare accountants. Tijdens het onderzoek is gebleken dat een aantal regels ook voor openbare accountants moeilijk toepasbaar is. Dat geldt voornamelijk voor de twee gebieden negative assurance en verwachtingen bij redelijke en beperkte mate van zekerheid. Overige bevindingen Daarnaast bleek uit het onderzoek dat de relatie van het Raamwerk en de Richtlijn met andere regels nog niet optimaal inzichtelijk is. Bovendien bleek dat de gepercipieerde noodzaak om te voldoen aan de regels beperkt was. De regels in het Raamwerk en de Richtlijn hadden door hun afkomst (IFAC) bij voorbaat een imagoprobleem. Ten slotte gaven de respondenten ook aan dat er behoefte was aan meer communicatie en ondersteuning van de NOREA. Conclusies en aanbevelingen Het NOREA Raamwerk en de Richtlijn voor assurance-opdrachten zijn deels toepasbaar voor IAD s met RE s, omdat is gebleken dat op zeven 28 de EDP-Auditor nummer

8 inhoudelijke gebieden de regels niet goed toepasbaar zijn. Op basis van het onderzoek van de auteur wordt de NOREA aanbevolen om een separate toelichting te schrijven op de betekenis, achtergrond en de invulling van de regels met, waar van toepassing, een toelichting die is toegespitst op IAD s. Een belangrijk argument voor deze aanbeveling is dat de regels ten aanzien van de kernproblemen niet specifiek ingaan op een IAD situatie, gedetailleerd en complex zijn van aard of juist te abstract zijn. In een toelichting kunnen voorbeelden, toevoegingen, uitleg, definities en IAD specifieke situaties worden opgenomen om de zeven kernproblemen weg te nemen of in ieder geval te verminderen. Dit zou bijvoorbeeld in de vorm van een Handreiking kunnen. Daarin zou ook opgenomen kunnen worden hoe de regels zich verhouden tot de andere regels binnen de NOREA en tot relevante regels van andere beroepsorganisaties, zoals het IIA en het NIVRA. Andere elementen die in de Handreiking opgenomen kunnen worden, zijn het verplichte karakter van de regels en de noodzaak om te voldoen aan die regels. Literatuur [DRIE04] Driessen, A.J.G. en Molenkamp, A. Operational auditing: een managementkundige benadering van internal auditing, Kluwer, [EIME06] Eimers, P. en Verkruijsse, H., Het Stramien voor assurance-opdrachten : een opmaat voor de toekomst, Maandblad voor Accountancy en Bedrijfseconomie, no. 12 (december), [FIJN05] Fijneman, R., Lindgreen, E. R., Veltman, P. (red.), Grondslagen IT-auditing, Sdu Uitgevers bv, [FIJN06] Fijneman, R., IT-auditor is meer dan controleur van informatietechnologie, Maandblad voor Accountancy en Bedrijfseconomie, no. 1/2 (januari/februari), [GORT02] Gortemaker, H., Waarderingsvraagstukken en de onafhankelijkheid van de accountant, Maandblad voor Accountancy en Bedrijfseconomie, juli/augustus, [IIA03] The Institute of Internal Auditors, Internal audit reporting relationships: serving two masters, IIA, [IIA04] IIA Nederland, Studierapport over de Internal Auditor in Nederland, Instituut van Internal Auditors Nederland, [IIA07] The Institute of Internal Auditors, International Standards for the Professional Practice of Internal Auditing, IIA, [IIA08] IIA Nederland, De internal auditor in Nederland, postion paper update 2008, Instituut van Internal Auditors Nederland, [IFAC05-1] IFAC, International framework for assurance engagements, International Federation of Accountants, [IFAC05-2] IFAC, International standard on assurance engagements 3000: Assurance engagements other than audits or reviews of historical financial information, International Federation of Accountants, [JONK07] Jonker, R., IT-auditing: Third Party Mededelingen en SAS70-onderzoeken, Sdu Uitgevers bv, [LANG03] Langen, R.J.M. van, Professioneel kader van de TPM opdracht, Compact, no.3, [MAJO00] Majoor, G. C. M., Accountant en onafhankelijkheid: onlosmakelijk met elkaar verbonden, Maandblad voor Accountancy en Bedrijfseconomie, no. 12 (december), [MOLL08] Mollema, K.Y., Akoepedie voor auditors?, Erasmus Shool of Accounting & Assurance, [NIVR07-1] NIVRA, Handleiding Regelgeving Accountancy: Regelgeving voor de accountant, Nadere voorschriften Controle- en overige standaarden, Stramien voor Assuranceopdrachten, NIVRA, Amsterdam en de Nederlandse Orde van Accountants-Administratieconsulenten, [NIVR07-2] NIVRA, Handleiding Regelgeving Acountancy: Regelgeving voor de accountant, Nadere voorschriften Controle- en overige standaarden, Begrippenlijst. NIVRA, Amsterdam en de Nederlandse Orde van Accountants- Administratieconsulenten, [NORE06] NOREA, Concept-richtlijn Oordelen van gekwalificeerde IT-auditors, NOREA, [NORE07] NOREA, Jaarboek 2007/2008, NOREA, [NORE08-1] NOREA, Raamwerk voor assurance-opdrachten door IT-auditors, NOREA, [NORE08-2] NOREA, Richtlijn 3000, Assurance-opdrachten door IT-auditors, NOREA, [PAAP05] Paape, L., Commandeur, H., Pijl, G. van der, Internal audit on the rise, Maandblad voor Accountancy en Bedrijfseconomie, no. 6 (juni), [PHEI07] Pheijffer, M., De totstandkoming van IFACstandaarden: de beste stuurlui staan aan wal, Maandblad voor Accountancy en Bedrijfseconomie, no. 6 (juni), [SAWY05] Sawyer, L.B., Dittenhofer, M.A., Scheiner, J.H., Sawyer s internal auditing: the practice of modern internal auditing, Institute of Internal Auditors, [SCHI02] Schilder, A., Gortemaker, H., Manen, J., Waardenburg, Moderne accountantscontrole, Academic Service, [SHA04] Shahim, A. (red.), Kracht van de vernieuwing, visies op ICT, Academic Service, [VETH08] Veth, E., Externe assurance-regels voor het interne IT audit beroep: een onderzoek naar de mate waarin de NOREA Assurance-regelgeving toepasbaar is voor Interne Audit Diensten met Register EDP-auditors, Universiteit van Amsterdam, Drs. E. Veth RE is werkzaam als Audit Manager IT bij Risk & Audit Services van Cordares, onderdeel van de APG Groep. Hij heeft Bedrijfskundige Economie gestudeerd aan de Vrije Universiteit Amsterdam (VU) en de studie voor Executive Master of IT-Auditing afgerond aan de Universiteit van Amsterdam (UvA). Voor zijn afstudeerreferaat heeft hij onderzoek gedaan naar de mate waarin NOREA assurance-regelgeving toepasbaar is voor Interne Audit Diensten met Register EDP-auditors. Dit artikel is gebaseerd op het afstudeerreferaat. de EDP-Auditor nummer

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

Jacques Herman 21 februari 2013

Jacques Herman 21 februari 2013 KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen

Nadere informatie

College Kwaliteitsonderzoek JAARVERSLAG 2016

College Kwaliteitsonderzoek JAARVERSLAG 2016 JAARVERSLAG 2016 Amsterdam, 16 mei 2017 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 6 4. Financiële aspecten kwaliteitsonderzoeken 8 5.

Nadere informatie

Formulering oordeel van een IT-auditor

Formulering oordeel van een IT-auditor 30 Formulering oordeel van een IT-auditor Drs. R.J.M. van Langen RA, T. Shioda en mw. drs. M.J.A. Koedijk RA De aard en reikwijdte van de IT-auditwerkzaamheden in het algemeen zijn zeer divers. Wel zal

Nadere informatie

Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016

Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016 Dit document maakt gebruik van bladwijzers Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016 Consultatieperiode loopt tot 27 september 2016 vóór 09.00 uur Consultatiedocument

Nadere informatie

Internationale standaard voor assuranceopdrachten

Internationale standaard voor assuranceopdrachten 12 Internationale standaard voor assuranceopdrachten Drs. P. Veltman RE RA In juni 2000 heeft de International Federation of Accountants de definitieve versie van de International Standard on Assurance

Nadere informatie

Dit document maakt gebruik van bladwijzers. Consultatiedocument Gewijzigde Standaard 3000 en Stramien 4 juni 2015

Dit document maakt gebruik van bladwijzers. Consultatiedocument Gewijzigde Standaard 3000 en Stramien 4 juni 2015 Dit document maakt gebruik van bladwijzers. Consultatiedocument 4 juni 2015 Consultatieperiode loopt tot 1 september 2015 Consultatiedocument gewijzigde Standaard 3000 en Stramien Inhoudsopgave 1 Inleiding

Nadere informatie

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4

Inleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4 Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen

Nadere informatie

Ronald van der Wal Enterprise Risk Services

Ronald van der Wal Enterprise Risk Services Beoordeling van een service auditor s rapport in het kader van de jaarrekeningcontrole en de rol van de IT auditor Auteurs: Niels Smit Enterprise Risk Services Deloitte Accountants B.V. Mobile: +31 (0)

Nadere informatie

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig?

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig? Richtlijnen NOREA en NIVRA Aanvullend, overeenkomstig of tegenstrijdig? Scriptie voor de Postgraduate IT Audit Opleiding Faculteit der Economische Wetenschappen en Bedrijfskunde Vrije Universiteit Amsterdam

Nadere informatie

Controleverklaringen. Nieuwe stijl, heldere taal

Controleverklaringen. Nieuwe stijl, heldere taal Controleverklaringen Nieuwe stijl, heldere taal NIVRA-NOvAA 2010 Disclaimer Het NIVRA en de NOvAA hebben zich ten doel gesteld voor een zo betrouwbaar mogelijke uitgave te zorgen. Niettemin zijn het NIVRA

Nadere informatie

Internal Audit Charter

Internal Audit Charter Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit

Nadere informatie

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410 Spotlight Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410 Robert van der Glas - Statutaire compliance, Tax Reporting & Strategy De NBA heeft onlangs de herziene standaard uitgebracht

Nadere informatie

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 1 Besluit tot wijziging van de Nadere voorschriften controle- en overige standaarden Vastgesteld

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

ISAE 3402: Externe auditor niet langer nodig!

ISAE 3402: Externe auditor niet langer nodig! ISAE 3402: Externe auditor niet langer nodig! DBedrijven De Rapportagestandaard ISAE 3402 is inmiddels besteden al sinds jaar en dag activiteiten uit aan andere bedrijven. Om kosten te drukken, om zich

Nadere informatie

Verordening gedrags- en beroepsregels accountants (VGBA)

Verordening gedrags- en beroepsregels accountants (VGBA) (VGBA) Geldend per 1 januari 2014 Verordening gedrags- en beroepsregels accountants De ledenvergadering van de Nederlandse beroepsorganisatie van accountants, Gelet op artikel 19, tweede lid, aanhef en

Nadere informatie

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015 Dit document maakt gebruik van bladwijzers Consultatiedocument Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015 Consultatieperiode loopt tot en met 21 september 2015

Nadere informatie

NBA t.a.v. P.J.A.M. Jongstra RA Postbus 7984 1008 AD Amsterdam 19 april 2016. Betreft: Consultatiedocument Nadere Voorschriften Kwaliteitssystemen

NBA t.a.v. P.J.A.M. Jongstra RA Postbus 7984 1008 AD Amsterdam 19 april 2016. Betreft: Consultatiedocument Nadere Voorschriften Kwaliteitssystemen NBA t.a.v. P.J.A.M. Jongstra RA Postbus 7984 1008 AD Amsterdam 19 april 2016 Betreft: Consultatiedocument Nadere Voorschriften Kwaliteitssystemen Geachte heer Jongstra, beste Pieter, Het bestuur van IIA

Nadere informatie

Meerwaarde Internal Audit functie. 16 maart 2017

Meerwaarde Internal Audit functie. 16 maart 2017 Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is

Nadere informatie

SAS 70 maakt plaats voor ISAE 3402

SAS 70 maakt plaats voor ISAE 3402 SAS 70 maakt plaats voor ISAE 3402 Sinds enkele jaren is een SAS 70-rapportage gemeengoed voor serviceorganisaties om verantwoording af te leggen over de interne beheersing. Inmiddels is SAS 70 verouderd

Nadere informatie

Meer aandacht voor het bestuursverslag in de controleverklaring

Meer aandacht voor het bestuursverslag in de controleverklaring Januari 2017 Meer aandacht voor het bestuursverslag in de controleverklaring De accountant rapporteert over materiële onjuistheden De leden van de Koninklijke NBA vormen een brede, pluriforme beroepsgroep

Nadere informatie

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de

Nadere informatie

Prof dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA

Prof dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA Wat is de feitelijke rol van de accountant ten aanzien van het jaarverslag en elders opgenomen niet financiële informatie? In hoeverre matcht deze rol met de verwachtingen van beleggers? Prof dr Philip

Nadere informatie

Praktijkhandreiking 1115 Aanpassing van het oordeel in de controleverklaring bij materiële tekortkomingen in de toelichting op de jaarrekening

Praktijkhandreiking 1115 Aanpassing van het oordeel in de controleverklaring bij materiële tekortkomingen in de toelichting op de jaarrekening Praktijkhandreiking 1115 Aanpassing van het oordeel in de controleverklaring bij materiële tekortkomingen in de toelichting op de jaarrekening NIVRA en NOvAA gebruiken de merknaam NBA (Nederlandse Beroepsorganisatie

Nadere informatie

NBA handreiking xxxx. Opdrachten uitgevoerd ter ondersteuning van een standpunt bij (potentiële) geschillen 7 oktober 2013

NBA handreiking xxxx. Opdrachten uitgevoerd ter ondersteuning van een standpunt bij (potentiële) geschillen 7 oktober 2013 NBA handreiking xxxx een standpunt bij (potentiële) geschillen 7 oktober 2013 Consultatieperiode loopt tot 15 november 2013 NBA-handreiking xxxx NBA-handreiking nr. Van toepassing op: Onderwerp een standpunt

Nadere informatie

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20 INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview

Nadere informatie

Verordening Onafhankelijkheid

Verordening Onafhankelijkheid Verordening Onafhankelijkheid Samenvatting van de uitgangspunten en de veranderingen Juli 2013 Adviescollege Beroepsreglementering Streven is naar onafhankelijkheidsregels. die er zorg voor dragen dat

Nadere informatie

SAS 70 herzien, focus ISAE 3402 blijft op beheersingsmaatregelen

SAS 70 herzien, focus ISAE 3402 blijft op beheersingsmaatregelen 38 SAS 70 herzien, focus ISAE 3402 blijft op beheersingsmaatregelen financiële verantwoording Drs. Jaap van Beek RE RA en drs. Marco Francken RE RA CISA Drs. J.J. van Beek RE RA is als partner werkzaam

Nadere informatie

Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa) tarieven vast van DBC-zorgproducten.

Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa) tarieven vast van DBC-zorgproducten. Bijlage 1 Onderzoeksprotocol aanlevering kostprijzen GRZ op basis van kostprijsmodel 1. Uitgangspunten 1.1 Doelstelling Voor de geriatrische revalidatiezorg (GRZ) stelt de Nederlandse Zorgautoriteit (NZa)

Nadere informatie

Dit document maakt gebruik van bladwijzers.

Dit document maakt gebruik van bladwijzers. Dit document maakt gebruik van bladwijzers. Extract consultatiedocument herziene NV COS versie 2014: Herziening Standaard 4410 Samenstellingsopdrachten 1 oktober 2013 Reacties voor 11 november 2013 14.00

Nadere informatie

De controle van de groepsjaarrekening

De controle van de groepsjaarrekening De controle van de groepsjaarrekening Frans de Groot en Victor Valckx, Assurance Organisaties reageren steeds sneller met overnames, herstructureringen, reorganisaties en internationalisering op de dynamische

Nadere informatie

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen Dit document maakt gebruik van bladwijzers NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen 31 januari 2014 NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvo-verslagen

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016 Dit document maakt gebruik van bladwijzers Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016 Consultatieperiode loopt

Nadere informatie

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008 1 1 2 Inhoudsopgave 1. Inleiding 2. Samenstelling 3. Verantwoordelijkheden en doelstellingen 4. Werkwijze 5. Activiteiten 2008 6. Begroting 2008 2 3 1. Inleiding Dit jaarplan geeft de samenstelling, de

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i Aan: de aandeelhouders en de raad van commissarissen van... (naam entiteit(en)) A. Verklaring over de in het jaarverslag opgenomen jaarrekening 201X

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds De ledenvergadering van de Nederlandse beroepsorganisatie van accountants,

Officiële uitgave van het Koninkrijk der Nederlanden sinds De ledenvergadering van de Nederlandse beroepsorganisatie van accountants, STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 31296 16 juni 2016 Verordening tot wijziging van de Verordening inzake de onafhankelijkheid van accountants bij assurance-opdrachten

Nadere informatie

Niet-financiële informatie (NFI) in Nederland

Niet-financiële informatie (NFI) in Nederland Niet-financiële informatie (NFI) in Nederland Koninklijk NIVRA Michèl J.P. Admiraal RA IBR 7 december 2009 1 Inhoud van deze presentatie 1. Voorstellen spreker 2. State of the art in Nederland 3. NIVRA

Nadere informatie

OPKOMST VAN EEN NIEUWE WERELDWIJDE ASSURANCESTANDAARD ISAE 3402: einde van SAS 70 in zicht?

OPKOMST VAN EEN NIEUWE WERELDWIJDE ASSURANCESTANDAARD ISAE 3402: einde van SAS 70 in zicht? OPKOMST VAN EEN NIEUWE WERELDWIJDE ASSURANCESTANDAARD ISAE 3402: einde van SAS 70 in zicht? Dit artikel is geschreven om u te informeren over de ontwikkelingen op het gebied van third party reporting 1,

Nadere informatie

II. VOORSTELLEN VOOR HERZIENING

II. VOORSTELLEN VOOR HERZIENING II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

INTERNATIONAL STANDARD ON AUDITING (ISA)

INTERNATIONAL STANDARD ON AUDITING (ISA) INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 706, PARAGRAFEN TER BENADRUKKING VAN BEPAALDE AANGELEGENHEDEN EN PARAGRAFEN INZAKE OVERIGE AANGELEGENHEDEN IN DE CONTROLEVERKLARING VAN DE ONAFHANKELIJKE AUDITOR

Nadere informatie

Opzet beantwoording consultatievragen herziene NV COS editie 2014

Opzet beantwoording consultatievragen herziene NV COS editie 2014 1. Heeft u specifieke vragen of opmerkingen bij de aangepaste vertalingen van Standaarden 200-810 en 3402 (voor de nieuwe of herziene Standaarden zijn aparte vragen in hoofdstuk 2)? nee. 2. Kunt u zich

Nadere informatie

De multi-inzetbaarheid van de RE

De multi-inzetbaarheid van de RE De multi-inzetbaarheid van de RE B Het Begin 2010 publiceerde de Hay Group een West- Europees onderzoek dat aankondigde dat in 2010 59 procent van de werknemers zich had voorgenomen van baan te wisselen.

Nadere informatie

1. AUDITINSTRUCTIE SCORECARD COPRO 8120

1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1.1. Inleiding DTe vraagt ter verificatie van de aangeleverde cijfers een assurance-rapport van een externe accountant. Een assurance-rapport dient eenmaal per jaar

Nadere informatie

Herziene Standaard 4410 Samenstellingsopdrachten

Herziene Standaard 4410 Samenstellingsopdrachten Herziene Standaard 4410 Samenstellingsopdrachten Charles Kock Lid Adviescollege beroepsreglementering NBA Vakdirecteur Accountancy Flynth Carel Verdiesen Vice-voorzitter Adviescollege beroepsreglementering

Nadere informatie

Praktijkhandreiking 1106 INTERNE ROULATIE BIJ NIET-OOB S Vastgesteld in de bestuursvergadering van 16 december 2009. Ingetrokken per dec '14

Praktijkhandreiking 1106 INTERNE ROULATIE BIJ NIET-OOB S Vastgesteld in de bestuursvergadering van 16 december 2009. Ingetrokken per dec '14 Praktijkhandreiking 1106 INTERNE ROULATIE BIJ NIET-OOB S Vastgesteld in de bestuursvergadering van 16 december 2009 1 PRAKTIJKHANDREIKING INTERNE ROULATIE BIJ NIET-OOB S Praktijkhandreiking 1106 Datum:

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

VRAGENLIJST MONITORING ACCOUNTANTSKANTOREN. Introductie vragenlijst monitoring accountantskantoren. Vertrouwelijk

VRAGENLIJST MONITORING ACCOUNTANTSKANTOREN. Introductie vragenlijst monitoring accountantskantoren. Vertrouwelijk VRAGENLIJST MONITORING ACCOUNTANTSKANTOREN Introductie vragenlijst monitoring accountantskantoren Vertrouwelijk Deze monitorvragenlijst betreft het jaar: In de loop van 2008 heeft het bestuur van het NIVRA

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! 1! Inrichting van de IAF! zoals het moet! Esther Poelsma RA CIA! 2! Programma! Even voorstellen Waarom een IAF? Wat is de rol van een

Nadere informatie

Leidraad 20 Accountantsrapportage over de bestuurlijke mededeling bij een aanvraag van het predicaat Koninklijk en Hofleverancier

Leidraad 20 Accountantsrapportage over de bestuurlijke mededeling bij een aanvraag van het predicaat Koninklijk en Hofleverancier Leidraad 20 Accountantsrapportage over de bestuurlijke mededeling bij een aanvraag van het predicaat Koninklijk en Hofleverancier Titel Leidraad Accountantsrapportage over de bestuurlijke mededeling bij

Nadere informatie

Verordening tot wijziging van de Verordening gedragscode Vastgesteld in de bijeenkomst van de Ledenvergadering op 11 december 2008

Verordening tot wijziging van de Verordening gedragscode Vastgesteld in de bijeenkomst van de Ledenvergadering op 11 december 2008 Verordening tot wijziging van de Verordening gedragscode Vastgesteld in de bijeenkomst van de Ledenvergadering op 11 december 2008 1 Verordening tot wijziging van de Verordening gedragscode De ledenvergadering

Nadere informatie

Deze nadere voorschriften zijn gebaseerd op de per heden geldende Verordening gedragscode.

Deze nadere voorschriften zijn gebaseerd op de per heden geldende Verordening gedragscode. Nadere voorschriften inzake onafhankelijkheid intern en Nadere voorschriften safdelingen van intern s ter zake van assurance- en aan assurance verwante opdrachten Aan de leden van het NIVRA, 22 september

Nadere informatie

Bijlage 11 bij de agenda voor de ledenvergadering op donderdag 11 december 2008

Bijlage 11 bij de agenda voor de ledenvergadering op donderdag 11 december 2008 Ontwerpverordening tot wijziging van de Verordening gedragscode Bijlage 11 bij de agenda voor de bijeenkomst van de Ledenvergadering op 11 december 2008 Ontwerpverordening tot wijziging van de Verordening

Nadere informatie

VERSLAG (2016/C 449/19)

VERSLAG (2016/C 449/19) C 449/102 NL Publicatieblad van de Europese Unie 1.12.2016 VERSLAG over de jaarrekening van het Europees Instituut voor gendergelijkheid betreffende het begrotingsjaar 2015 vergezeld van het antwoord van

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Datum Onderwerp Referentie Bijlage(n) Doorkiesnummer 11 juni 2015 Herziening van de Code

Datum Onderwerp Referentie Bijlage(n) Doorkiesnummer 11 juni 2015 Herziening van de Code Monitoring Commissie Corporate Governance T.a.v. Prof. dr. J.A. van Manen Postbus 20401 2500 EK Den Haag Datum Onderwerp Referentie Bijlage(n) Doorkiesnummer 11 juni 2015 Herziening van de Code T 020-3010301

Nadere informatie

Modelverslagen met betrekking tot de statistieken

Modelverslagen met betrekking tot de statistieken Bijlage 6 Circulaire _2011_06-6 dd. 14 februari 2011 Modelverslagen met betrekking tot de statistieken Toepassingsveld: Openbare instellingen voor collectieve belegging naar Belgisch recht met een veranderlijk

Nadere informatie

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN Deze Internationale controlestandaard (ISA) werd

Nadere informatie

Raad voor de Praktijkopleidingen Handreiking afstudeerscriptie en examen ter afronding van de praktijkopleiding RA maart 2015

Raad voor de Praktijkopleidingen Handreiking afstudeerscriptie en examen ter afronding van de praktijkopleiding RA maart 2015 Raad voor de Praktijkopleidingen Handreiking afstudeerscriptie en examen ter afronding van de praktijkopleiding RA maart 2015 1. Inleiding Om als registeraccountant te kunnen worden ingeschreven bij de

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Vast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol.

Vast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol. Bijlage bij Subsidieverordening Rotterdam 2014 Het college van Burgemeester en Wethouders van de gemeente Rotterdam, Gelet op artikel 14 van de Subsidieverordening Rotterdam 2014; Besluiten: Vast te stellen

Nadere informatie

IT-Assure. Zekerheid over uw IT

IT-Assure. Zekerheid over uw IT IT-Assure Zekerheid over uw IT 3 Steeds meer behoefte aan onafhankelijk oordeel over it 5 Grotere zekerheid over kwaliteit van it 6 Outsourcing Assurance 8 Project Assurance 9 IT-organisatie Assurance

Nadere informatie

INTERNATIONAL STANDARD ON AUDITING (ISA)

INTERNATIONAL STANDARD ON AUDITING (ISA) INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 720, DE VERANTWOORDELIJKHEDEN VAN DE AUDITOR MET BETREKKING TOT ANDERE INFORMATIE IN DOCUMENTEN WAARIN GECONTROLEERDE FINANCIËLE OVERZICHTEN ZIJN OPGENOMEN

Nadere informatie

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Eigenaar: RDW, Divisie R&I Versiebeheer: Internal Audit RDW Datum: 12 januari 2016 Versie: 1.3 Inhoudsopgave 1 INLEIDING... 3

Nadere informatie

Vragenlijst dossieronderzoek samenstellingsopdrachten Toelichting. Naam vragenlijst: Vertrouwelijk

Vragenlijst dossieronderzoek samenstellingsopdrachten Toelichting. Naam vragenlijst: Vertrouwelijk Vragenlijst dossieronderzoek samenstellingsopdrachten 2010 Naam vragenlijst: Vertrouwelijk Toelichting Deze vragenlijst is opgezet ten behoeve van dossieronderzoeken inzake opdrachten tot het samenstellen

Nadere informatie

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 1 Algemeen Op grond van de Kaderverordening Subsidieverstrekking van de gemeente Alkmaar kunnen subsidies worden verstrekt.

Nadere informatie

De betekenis van assurance in het maatschappelijk verkeer

De betekenis van assurance in het maatschappelijk verkeer Accountantscontrole De betekenis van assurance in het maatschappelijk verkeer Hans Blokdijk Samenvatting De begrippen assurance en assuranceopdracht vloeien niet voort uit een maatschappelijk geuite behoefte

Nadere informatie

De toegevoegde waarde van een ISAE 3402-

De toegevoegde waarde van een ISAE 3402- De toegevoegde waarde van een ISAE 3402- verklaring Een isae 3402-verklaring is een specifieke vorm van third party assurance en heeft toegevoegde waarde voor services en gebruikerss. Er is echter nog

Nadere informatie

ISA 320, MATERIALITEIT BIJ DE PLANNING EN UITVOERING VAN EEN CONTROLE

ISA 320, MATERIALITEIT BIJ DE PLANNING EN UITVOERING VAN EEN CONTROLE INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 320, MATERIALITEIT BIJ DE PLANNING EN UITVOERING VAN EEN CONTROLE Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door

Nadere informatie

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230. NOREA Richtlijn Documentatie Achtergrond Uitgangspunt is om een Richtlijn Documentatie op te stellen die geldend is voor de professionele diensten van een IT-auditor, zoals omschreven in paragraaf 1. Als

Nadere informatie

5. Beschrijving van het onderzoek

5. Beschrijving van het onderzoek 5. Beschrijving van het onderzoek 5.1 Doel van het onderzoek Het toezicht van de AFM op accountantsorganisaties is erop gericht de kwaliteit van wettelijke controles te verbeteren en duurzaam te waarborgen.

Nadere informatie

De wereld achter de cijfers Inzicht in het functioneren van de accountant

De wereld achter de cijfers Inzicht in het functioneren van de accountant De wereld achter de cijfers Inzicht in het functioneren van de accountant Koninklijk Nederlands Instituut van Registeraccountants Wat doet een accountant precies? Wat zegt de verklaring van een accountant

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds Verordening tot wijziging van de Verordening gedragscode

Officiële uitgave van het Koninkrijk der Nederlanden sinds Verordening tot wijziging van de Verordening gedragscode STAATSCOURANT Nr. Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. 20544 30 december 2009 Verordening tot wijziging van de Verordening gedragscode Het bestuur van de Orde Koninklijk Nederlands

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

Rotterdam, 1 september 2015 Kenmerk: 15-012/DvO/NdV Betreft: Reactie Consultatiedocument Gewijzigde Standaard 3000 en Stramien

Rotterdam, 1 september 2015 Kenmerk: 15-012/DvO/NdV Betreft: Reactie Consultatiedocument Gewijzigde Standaard 3000 en Stramien Tel: +31 (0)10 24 24 600 Fax: +31 (0)10 24 24 624 info@bdo.nl www.bdo.nl BDO Audit & Assurance B.V. K.P. van der Mandelelaan 40, 3062 MB Rotterdam Nederland NBA, Adviescollege voor Beroepsreglementering

Nadere informatie

Accountantsverslag 2012

Accountantsverslag 2012 pwc I Accountantsverslag 2012 Permar Energiek B.V. 24 mei 2013 pwc Permar Energiek B.V. T.a.v. de Raad van Commissarissen en de Directie Horaplantsoen 2 6717LT Ede 24 mei 2013 Referentie: 31024B74/DvB/e0291532/zm

Nadere informatie

Accountancy en integriteit

Accountancy en integriteit Accountancy en integriteit Jaap ten Wolde CIROC 5 oktober 2011 Bouwjaar 1947 Over de inleider KPMG 33 jaar. Openbaar accountant, daarna hoofd forensische accountancy 2005: Oprichter en partner IFO (Instituut

Nadere informatie

Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank

Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Wft: Wet op het financieel toezicht Bpr: Besluit prudentiële regels Wft Wta: Wet toezicht accountantsorganisaties

Nadere informatie

Ontwerpverordening op de kosten. kwaliteitsbeoordelingen

Ontwerpverordening op de kosten. kwaliteitsbeoordelingen Ontwerpverordening op de kosten kwaliteitsbeoordelingen 18 april 2017 Ontwerpverordening op de kosten kwaliteitsbeoordelingen De ledenvergadering van de Nederlandse beroepsorganisatie van accountants;

Nadere informatie

Een kwestie van principes

Een kwestie van principes Een kwestie van principes De Verordening Gedragscode voor registeraccountants in het kort Koninklijk Nederlands Instituut van Registeraccountants Hoofdlijnen van de Verordening Gedragscode Op 1 januari

Nadere informatie

De internal auditor in Nederland

De internal auditor in Nederland De internal auditor in Nederland Een Position Paper waarin IIA Nederland en het overlegorgaan INTAC van het Koniklijk NIVRA hun visie geven over de rol en positie van internal audit in Nederland 21 april

Nadere informatie

Ontwerp Nadere voorschriften inzake onafhankelijkheid intern accountant 22 september 2009

Ontwerp Nadere voorschriften inzake onafhankelijkheid intern accountant 22 september 2009 Ontwerp Nadere voorschriften inzake onafhankelijkheid intern accountant 22 september 2009 1 2 Ontwerp Nadere voorschriften inzake onafhankelijkheid intern accountant Het bestuur van het Nederlands Instituut

Nadere informatie

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en

Accountantsprotocol declaratieproces. revalidatiecentra fase 2 : bestaan en Accountantsprotocol declaratieproces revalidatiecentra fase 2 : bestaan en werking Versie 29 september 2015 Inhoud 1. Inleiding en uitgangspunten 3 2. Onderzoeksaanpak accountant 4 2.1 Doel en reikwijdte

Nadere informatie

Samenvattend auditrapport

Samenvattend auditrapport r?' m Auditdienst Rijk Ministerie van Financiën Samenvattend auditrapport I u fonds (A) IM xi' ".r r' rri Samenvattend auditrapport 2016 Infrastructuurfonds (A) 15 maart 2017 Kenmerk 2017-0000036092 Inlichtingen

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Controle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid

Controle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid Controle protocol 1 Doelstelling Het CZ Fonds moet voldoen aan de eisen van het convenant vastgelegd in 1998 tussen Zorgverzekeraars Nederland en de overheid van de Besteding Reserves Voormalige Vrijwillige

Nadere informatie

Consultatiedocument. Voorgestelde aanpassing VAO met een Verbod op het belonen van commerciële prikkels bij wettelijke controleopdrachten

Consultatiedocument. Voorgestelde aanpassing VAO met een Verbod op het belonen van commerciële prikkels bij wettelijke controleopdrachten Consultatiedocument Voorgestelde aanpassing VAO met een Verbod op het belonen van commerciële prikkels bij wettelijke controleopdrachten September 2011 01 Inleiding In het Plan van Aanpak van de NBA hebben

Nadere informatie

Controleprotocol Jaarrekening Gemeente De Bilt 2014

Controleprotocol Jaarrekening Gemeente De Bilt 2014 Behoort bij raadsbesluit d.d. 29 januari 2015 tot vaststelling van het 'Controleprotocol 2014'. Controleprotocol Jaarrekening 2014 Inhoudsopgave 1. Samenvatting... 3 2. Inleiding... 3 2.1 Doelstelling...

Nadere informatie

AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5. Audit Charter TenneT

AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5. Audit Charter TenneT AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5 Audit Charter TenneT PAGINA 2 van 5 1. Selectie en werving van de accountant De AC stelt de selectiecriteria vast op voordracht

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 01 Uitbesteding & assurance 11 Nut en noodzaak van assurance reporting Auteurs: Rosemarie van Alst en Fons Basten Wie activiteiten uitbesteedt, wil graag zekerheid over de kwaliteit en integriteit van

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 510 EERSTE UITVOERING VAN CONTROLE-OPDRACHTEN OPENINGSSALDI

INTERNATIONALE CONTROLESTANDAARD 510 EERSTE UITVOERING VAN CONTROLE-OPDRACHTEN OPENINGSSALDI INTERNATIONALE CONTROLESTANDAARD 510 EERSTE UITVOERING VAN CONTROLE-OPDRACHTEN OPENINGSSALDI INHOUDSOPGAVE Paragrafen Inleiding... 1-3 Controlewerkzaamheden... 4-10 Controlebevindingen en rapportering...

Nadere informatie