Nuttige bescherming voor beleggers?
|
|
- Joost Hendrickx
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 MCA 2 Internal control Het Sarbanes-Oxley 404-rapport (I) Nuttige bescherming voor beleggers? Drs. K. van Herwaarden RC en ir. T. Buurman RC 1 Karel van Herwaarden is werkzaam als zelfstandig adviseur financieel management, Tonnie Buurman is senior (internal) auditor bij ABN AMRO Bank In 2002 werd in de VS als reactie op de genoegzaam bekende accountingschandalen de Sarbanes-Oxley Act (SOX) ingevoerd. Belangrijke onderdelen daarvan zijn dat CEO s en CFO s voortaan persoonlijk garant staan voor de betrouwbaarheid van de jaarrekening en dat de interne beheersing daartoe voldoende waarborgen biedt, kortom dat de organisatie financieel in control is. Sinds eind 2004 moet een groot deel van de Amerikaanse beursgenoteerde bedrijven gereed zijn met het in control -rapport ( SOX 404 ) en in 2006 moeten buitenlandse bedrijven met een beursnotering in de Verenigde Staten eveneens SOX-compliant worden. taken ook standaarden opstelt voor werkzaamheden van de externe accountant (titel 1); diverse maatregelen om de onafhankelijke positie van de externe accountant beter te waarborgen, zoals het verbieden van bepaalde niet-auditgerelateerde dienstverlening en het elke vijf jaar verplicht wisselen van lead audit partner (titel 2); SOX verplicht elke vijf jaar te wisselen van lead audit partner Dit artikel is het eerste in een serie van twee. In dit eerste artikel geven wij een kort overzicht van de Sarbanes- Oxley wet en in het bijzonder de twee meest relevante secties daarvan (404 en 302). We gaan kort in op de belangrijkste stappen van een SOXA 404-implementatietraject. In het tweede artikel gaan we in op de kosten waarmee ondernemingen geconfronteerd worden bij implementatie van SOXA 404, verkennen we de mogelijke baten en wegen deze tegen elkaar af. We sluiten het tweede deel af met enkele aanbevelingen om de kosten-batenverhouding te optimaliseren en met conclusies. Het artikel is toegespitst op de initiële implementatie van SOX 404; aan de jaarlijks verplichte update wordt niet afzonderlijk aandacht besteed. 1. De Sarbanes-Oxley wet van 2002 De Sarbanes-Oxley wet, die geldt voor alle aan Amerikaanse beurzen genoteerde bedrijven, omvat een breed scala van maatregelen, die alle erop gericht zijn om de corporate governance van ondernemingen te verbeteren. De wet voorziet onder andere in: oprichting van een toezichthouder voor externe accountants, de Public Company Accounting Oversight Board (PCAOB), die naast toezichthoudende explicieter beleggen van de verantwoordelijkheid voor betrouwbare verslaggeving bij de CEO en CFO van de onderneming (sectie 302: certification of corporate responsibility), om zodoende fraude en nalatigheid gemakkelijker te kunnen vervolgen en zwaarder te bestraffen (titel 8 en 9); uitbreiden van de rapportageverplichtingen, waaronder een internal control report op basis van een beoordeling door het management van de opzet en werking van de internal controls over financial reporting, dat wil zeggen een verklaring van het management dat het interne beheersingssysteem met betrekking tot de financiële rapportage in orde is, vergezeld van een certificering door de externe accountant (titel 4, waaronder sectie 404 Management assessment of internal controls ); betere bescherming van klokkenluiders (sectie 806). De meeste van de genoemde maatregelen vergen hooguit beperkte implementatie-inspanningen voor ondernemingen. Dat geldt echter niet voor de implementatie van de 302-verklaring en nog veel minder voor het jaarlijks vereiste internal control report (SOX 404). 1 Voor de totstandkoming van dit artikel zijn gesprekken gevoerd met SOX 404-deskundigen van Deloitte, Ernst & Young en KPMG. Het artikel is geschreven op persoonlijke titel en dekt derhalve niet per se de opvattingen van de geïnterviewde organisaties. 6
2 Internal control MCA Tijdschrift voor Organisaties in Control 2005 Sectie 302 Sectie 302 verplicht de CEO en de CFO om bij jaarverslag en kwartaalverslag een verklaring te voegen dat zij het verslag (inclusief de niet-financiële onderdelen) hebben beoordeeld, dat er naar hun beste weten geen sprake is van materiële onjuistheden of omissies en dat de financiële informatie een getrouw beeld geeft van resultaat en vermogen van de onderneming. Bovendien nemen zij in deze verklaring de verantwoordelijkheid voor de disclosure controls & procedures, dat wil zeggen de beheersingsmaatregelen die moeten waarborgen dat alle materiële informatie tijdig bij hen bekend is, en zij verklaren dat deze beheersingsmaatregelen in opzet effectief zijn, op basis van een beoordeling negentig dagen voor de rapportage. De ondertekenaar kan zich hierdoor dus niet verschuilen achter het excuus ik wist het niet ; hij had het immers moeten weten! Ten slotte verklaren de ondertekenaars dat zij de externe accountant en het audit committee hebben geïnformeerd over alle significant deficiencies bij de totstandkoming van de externe financiële verslaggeving (zowel periodiek als ad hoc). Er is geen accountantsrapport nodig bij de 302-verklaring en misschien nog wel belangrijker er wordt vooralsnog door de SEC nauwelijks beoordeeld of de ondertekenaar kan aantonen dat zijn disclosure controls & procedures daadwerkelijk effectief zijn. Wel moeten in het kader van de 302-verklaring eventuele significant deficiencies en material weaknesses in de interne beheersing (zie kader 1) bij de externe accountant en het audit committee worden gemeld en dient daarvan ook melding te worden gemaakt in het jaar- of kwartaalverslag dat bij de SEC worden gedeponeerd. Sectie 404 Sectie 404 betreft de vereiste aan het management om een afzonderlijk internal control report op te nemen in het jaarverslag, op basis van een beoordeling door het management van de interne beheersing van de financiële rapportage (internal control over financial reporting afgekort ICoFR). Het rapport moet bevatten: 2 een verklaring waarin het management expliciet verantwoordelijkheid neemt voor de inrichting van een adequate ICoFR; een opgave van het raamwerk (de evaluatiecriteria) dat het management heeft gehanteerd bij de evaluatie van de effectiviteit van de ICoFR. Het COSO-raamwerk voor interne beheersing wordt aanbevolen, maar andere breed geaccepteerde raamwerken zijn eveneens toegestaan; de feitelijke uitkomsten van de beoordeling van het management per ultimo van het verslagjaar, uitmondend in een verklaring of de ICoFR daadwerkelijk effectief is of niet. Wanneer er sprake is van een material weakness in de ICoFR dan moet die worden gepubliceerd en dan kan het management per definitie niet concluderen dat de ICoFR effectief is; een verwijzing naar de bijbehorende accountantsverklaring. Kader 1. Deficiencies, significant deficiencies en material weaknesses. Internal control deficiencies zijn alle gebreken in de interne beheersing die een negatieve invloed hebben op het vermogen van een organisatie om financiële feiten te initiëren, vastleggen, verwerken en rapporteren. Deze gebreken zijn significant als ze ertoe leiden dat de kans op een onjuiste of onvolledige financiële rapportage niet irrelevant ( more than inconsequential ) is. Een material weakness is een significant deficiency of een combinatie van significant deficiencies, die leidt tot een more than remote likelihood dat een materiële fout in de jaarrekening niet voorkomen of tijdig gedetecteerd en gecorrigeerd wordt door medewerkers in hun normale functie-uitoefening. In dat geval kan de rapporterende organisatie geen redelijke mate van zekerheid meer geven dat de financiële rapportage op elk moment betrouwbaar is en kan zij daarom niet langer concluderen dat de interne beheersing effectief is. Het moge duidelijk zijn dat de begrippen more than inconsequential en more than remote likelihood ruimte laten voor interpretatie. De beoordeling door het management vergt een uitgebreide inventarisatie van de relevante risico s en de bijbehorende beheersingsmaatregelen diep in de organisatie. Van de beheersingsmaatregelen dienen zowel de opzet als de werking te worden beoordeeld, en wel zodanig dat de feitelijke werking aan de hand van vastleggingen kan worden bewezen. De ondertekenaar kan zich niet verschuilen achter het excuus ik wist het niet De externe accountant moet naast de reguliere accountantsverklaring bij de jaarcijfers over het internal control report een separate, tweeledige verklaring afgeven: enerzijds over de kwaliteit van het management-assessmentproces dat ten grondslag lag aan de rapportage, anderzijds over de conclusies die in het rapport zijn opgenomen. De eisen waaraan de beoordeling door de accountant moet voldoen zijn streng. Deze zijn vastgelegd in een 2 Deze vereisten zijn afkomstig van de Amerikaanse Securities & Exchange Commission (SEC), die de opdracht kreeg om SOX op onderdelen nader uit te werken. Zie SEC,
3 MCA 2 Internal control Kader 2. Sectie 404 versus 302 Sectie 302 Sectie 404 Wat is vereist? Verklaringen van de CEO en CFO dat zij Een rapportage met betrekking tot de de rapportage waarop de verklaring kwaliteit van de interne beheersing van de betrekking heeft beoordeeld hebben en externe financiële rapportage, op basis van dat deze naar beste weten geen fouten of een aantoonbare beoordeling door het omissies bevat. Daarnaast verklaren zij management. De rapportage bevat de verantwoordelijk te zijn voor de betrouw- conclusies van de beoordeling, met baarheid van de externe verslaggeving, specifieke vermelding van alle material hiervoor een adequaat beheersings- weaknesses. systeem te hebben ingericht en dit boven- Een tweeledige verklaring van de externe dien in afgelopen negentig dagen te accountant, enerzijds over de kwaliteit van hebben beoordeeld en alle hierbij de uitgevoerde beoordeling en anderzijds geconstateerde significant deficiencies te de eigen conclusies ten aanzien van de hebben gerapporteerd aan externe effectiviteit van de interne beheersing van accountant en audit committee. de financiële rapportage. De beoordeling door het management moet dus controleerbaar zijn door de accountant! Wat is de scope? Disclosure controls & procedures (dat Interne beheersing van de externe financiële wil zeggen de beheersing van tijdige en rapportage. volledige informatievoorziening naar beleggers (financieel zowel als nietfinancieel, periodiek zowel als ad hoc)). Wie stelt op/tekent af? CEO en CFO. Het management stelt het op. Aftekenen indirect door CEO en CFO, via vereiste signoff op 302 (immers het internal control report wordt onderdeel van de verslaggeving). Hoe vaak? Jaarlijks (eens per kwartaal voor US- Jaarlijks. ondernemingen). richtlijn van de eerdergenoemde PCAOB. 3 Dit is een belangrijk verschil ten opzichte van 302 en dit verklaart in belangrijke mate het vele werk dat ondernemingen moeten uitvoeren om het internal control report te kunnen afgeven. Aangezien de rapportage jaarlijks dient te worden afgegeven, moet een proces worden ingericht dat bewaakt dat ook in veranderende omstandigheden de interne beheersing toereikend en de documentatie up-to-date blijft. De adequate werking moet tenslotte doorlopend bewaakt en steeds opnieuw beoordeeld worden. Sectie 404 en 302 overlappen elkaar deels wat betreft de scope: internal control over financial reporting is onderdeel van de disclosure controls & procedures (zie kader 2). Verschillen zitten vooral in het feit dat 302 vraagt om een verklaring waar 404 vraagt om een rapportage, en dat 302 gaat over de verantwoordelijkheden van de CEO en CFO waar 404 zich richt op het bredere begrip het management. En niet te vergeten de vereiste accountantsverklaring bij 404 die een grote nadruk legt op de controleerbaarheid van de beoordeling van de interne beheersing die zowel in 404 als 302 vereist is. In feite is sectie 404 gezien de ermee verbonden werklast het onderdeel van de wet waarop de discussie over kosten en baten zich voornamelijk toespitst. Om die reden zullen wij ons daar in het tweede artikel ook op concentreren. 2. Beoordelingscriteria De SEC schrijft voor dat het management de ICoFR evalueert aan de hand van een breed geaccepteerd raamwerk, zoals het Internal Control Integrated Framework van COSO uit 1992, 4 dat in de praktijk verreweg het meest lijkt te worden gebruikt (zie figuur 1). Het COSO-raamwerk werkt het begrip interne beheersing uit en geeft criteria waarmee organisaties de effectiviteit 3 PCAOB, Auditing standard no. 2: an audit of internal control over financial reporting performed in conjunction with an audit of financial statements,
4 Internal control MCA Tijdschrift voor Organisaties in Control 2005 van hun interne beheersing kunnen evalueren en verbeteren. Het COSO-model onderscheidt drie categorieën van internal control: effectiviteit en efficiëntie van de bedrijfsprocessen; betrouwbare financiële rapportage; voldoen aan relevante wet- en regelgeving. Zoals uit het voorgaande al bleek is in het kader van het SOX 404-rapport vooral de tweede categorie relevant. De derde categorie is in het kader van SOX 404 slechts van toepassing voorzover het gaat om het voldoen aan wet- en regelgeving voor de externe financiële rapportage. Het internal control report hoeft dus niet in te gaan op beheersingsmaatregelen die ondernemingen treffen om operationele bedrijfsrisico s te ondervangen. De uitwerking daarvan wordt aan bedrijven zelf overgelaten, vanuit de overweging dat zij daartoe vanuit eigen belang voldoende worden gemotiveerd. ICoFR is echter nadrukkelijk niet beperkt tot de vraag of transacties boekhoudkundig juist worden verwerkt; ook beheersingsmaatregelen die gericht zijn op het ongeoorloofde gebruik van activa (safeguarding of assets) maken deel uit van ICoFR. Het COSO-model ontleedt interne beheersing in vijf control components, die alle van belang zijn voor ICoFR: 1. control environment: dit is het fundament waarop de andere componenten gebouwd worden en dat het controlbewustzijn van management en medewerkers vormt. Het gaat hierbij om zaken als integriteit en bekwaamheid van het personeel, het besturingsmodel en de verdeling van taken, bevoegdheden en verantwoordelijkheden; 2. risk assessment: de inventarisatie van risico s die zouden kunnen verhinderen dat de gedefinieerde doelstellingen worden gerealiseerd. Deze inventarisatie is de basis voor de te nemen specifieke beheersingsmaatregelen. In het kader van ICoFR zijn de te behalen doelstellingen de zgn. assertions, beweringen over de kwaliteit van verslaggevingsposten (zoals juistheid, volledigheid); 3. control activities: dit zijn de activiteiten die geïmplementeerd zijn om de onderkende risico s tot een acceptabel niveau terug te brengen, zoals autorisaties, afstemmingen, toegangsbeveiligingen; 4. information and communication: de informatievoorziening, zowel intern als extern, die nodig is om het functioneren van processen te beoordelen en bij te sturen en om medewerkers te instrueren over hun rollen en verantwoordelijkheden; 5. monitoring: het onafhankelijke toezicht op het functioneren van het interne beheersingssysteem. Enerzijds het reguliere toezicht door het management, anderzijds ook periodieke interne audits en risk self asessments. Het COSO-model ontleedt interne beheersing in vijf control components Voor een effectieve ICoFR dient elk van de genoemde vijf componenten adequaat te zijn ingevuld en dat is dan ook wat voor het 404-rapport dient te worden beoordeeld. 3. Stappen in een SOX 404- implementatie De aanpak die het management moet volgen bij het opstellen van het 404-rapport is niet direct voorgeschreven door de SEC of de PCAOB. De al genoemde richtlijn van de PCAOB waaraan de externe auditor die het 404-rapport certificeert zich moet houden, bepaalt in de praktijk welke werkzaamheden voor het 404-rapport moeten worden uitgevoerd. De vier grote accountantskantoren hebben voor hun clientèle elk een eigen SOX 404-aanpak afgeleid van onder meer deze PCAOB-richtlijn. Deze aanpakken vertonen betrekkelijk geringe onderlinge verschillen. 5 De voornaamste stappen zijn met toelichting en voorbeelden weergegeven in kader 3. Kenmerkend voor deze accounts & assertions -aanpak is dat niet de bedrijfsprocessen het startpunt van de inventarisatie en analyse zijn, maar de jaarrekeningposten. Hiermee wordt men gestimuleerd om de aandacht te concentreren op uitsluitend de beheersingsmaatregelen die onmisbaar zijn voor een voldoende betrouwbare financiële rapportage; beheersingsmaatregelen die bijdragen aan de andere COSO-beheersingsdoelstellingen blijven aldus buiten beschouwing. Deze zijn natuurlijk wel rele- Figuur 1. Het COSO-raamwerk. 4 In de loop van 2004 is er een opvolger van het oorspronkelijke COSO-model beschikbaar gekomen, het Enterprise Risk Management-framework. Dit lijkt nog nauwelijks te worden toegepast in SOX-trajecten. 5 Pricewaterhouse Coopers, 2004 of Deloitte,
5 MCA 2 Internal control vant voor de onderneming, maar vallen niet in de scope van de SOX 404-verantwoordingsrapportage. Zelfs met deze relatief efficiënte accounts & assertions - aanpak kost de implementatie van SOX 404 veel tijd en geld. In het tweede artikel zullen we ingaan op deze kosten en deze relateren aan de mogelijke baten voor de beleggers, om wie het allemaal te doen was. Literatuur Zie artikel (II), pagina 12 t/m 18 van dit nummer. Kader 3. Stappen in een SOXA-traject. Stap Vaststellen en beoordelen ondernemingsbrede risico s en beheersingsmaatregelen: welke algemene beheersingsmaatregelen zijn aanwezig die uitstijgen boven het niveau van individuele processen en business units? Het inventariseren en beoordelen van deze beheersingsmaatregelen is de eerste stap in een SOX 404-project, omdat deze maatregelen doorgaans het fundament vormen voor de andere, op specifieke processen gerichte controls. Dat geeft direct ook het belang van deze stap aan. Toelichting Voorbeelden zijn de beheersingsmaatregelen die gerekend worden tot de COSO-component control environment: de integriteit van het management, de ondernemingscultuur en de competenties van management en medewerkers. De wijze waarop medewerkers worden aangespoord tot gewenst gedrag kan leiden tot hoge inherente risico s: zo zal in een onderneming met hoge winstgerelateerde beloningscomponenten op allerlei niveaus in de organisatie er meer neiging bestaan om winstcijfers op te poetsen dan in een bedrijf zonder zulke bonussen; dus in bedrijven met een uitgebreide bonusstructuur zijn relatief meer controls in de processen nodig. Ook de COSO-componenten risicobeoordeling en monitoring vinden gedeeltelijk plaats op het niveau van de onderneming als geheel. Ten slotte behoren ook de controls op gecentraliseerde processen (shared services; waaronder de jaarafsluiting en consolidatie) en algemene IT-controls (toegang, wijzigingen in programma s enz.) hiertoe. Vaststellen significante jaarrekeningposten en toelichtingen: voor welke jaarrekeningposten is er een niet verwaarloosbaar ( more than remote likelihood ) inherent risico dat deze een fout bevat die een materieel effect op de cijfers kan hebben? Vaststellen relevante beweringen( assertions ) ten aanzien van een jaarrekeningpost: welke beweringen (bestaan, juistheid, volledigheid, waardering, eigendom rechten en verplichtingen en presentatie) zijn relevant per significant account? Vaststellen significante processen en transacties: welke processen en daarbinnen welke transacties beïnvloeden de significante posten? Welke jaarrekeningposten en toelichtingen relevant zijn, wordt natuurlijk bepaald door de hoogte van de cijfers, maar hangt daarnaast ook van kwalitatieve factoren af (bijvoorbeeld de cijfers die gepubliceerd worden over een veelbelovende nieuwe activiteit zijn misschien nu nog beperkt in omvang, maar voor een belegger mogelijk relatief relevanter dan de cijfers die gepubliceerd worden over de omvangrijker bestaande activiteiten). Normaliter zal gelden dat alle jaarrekeningposten en voetnoten in de gepubliceerde jaarrekening significant zijn. Welke beweringen relevant zijn, verschilt per (type) jaarrekeningpost. Voor bijvoorbeeld de post Personeelskosten is juistheid de belangrijkste bewering, terwijl eigendom voor die post in het algemeen niet relevant is. Voor bijvoorbeeld een kantoorpand is het wel relevant of het eigendomsrecht bij de onderneming ligt, naast de bewering dat de waardering correct is. Het gaat hierbij zowel om de primaire als om de secundaire processen. Bijvoorbeeld: de significant account Personeelskosten wordt beïnvloed door het HRM-proces, dat onder meer als transacties heeft: aannemen nieuw personeel, uitbetalen van salaris enz. 10
6 Internal control MCA Tijdschrift voor Organisaties in Control 2005 Vaststellen van de risico s die het realiseren van de relevante beweringen kunnen verhinderen: wat kan er in processen fout gaan, resulterend in een materiële misstatement (het niet kunnen waarmaken van een relevante bewering)? Inventariseren en waar nodig documenteren van de feitelijk bestaande interne beheersingsmaatregelen om de onderkende risico s te beheersen; zodanig dat bij een zogenaamde walkthrough (lijncontrole) de initiatie, autorisatie, registratie, verwerking en rapportage van relevante transacties kan worden gevolgd en begrepen door een verstandige leek. Om werk te besparen kan hier worden volstaan met uitsluitend de beheersingsmaatregelen die noodzakelijk en voldoende zijn om het risico te ondervangen (de zogenaamde key controls ). Beoordelen opzet van interne beheersingsmaatregelen: aan de hand van de documentatie en aan de hand van de proces- en beheersingskennis van de auditor en het management wordt beoordeeld of de geïmplementeerde en gedocumenteerde kritische beheersingsmaatregelen in staat moeten worden geacht om de onderkende risico s tot een acceptabel niveau terug te brengen. Als dit niet het geval is, zullen aanvullende maatregelen moeten worden geïmplementeerd (en gedocumenteerd). Testen feitelijke werking van de kritische beheersingsmaatregelen: als deze in opzet effectief zijn, moet nog getest worden of deze in de praktijk ook werken zoals beoogd. Dit dient te gebeuren aan de hand van een testprogramma, waarin bijvoorbeeld een voldoende omvangrijke steekproef van transacties wordt onderzocht. Beoordeling van de testresultaten: in hoeverre moet uit een negatieve testuitkomst worden geconcludeerd dat er geen sprake meer kan zijn van een adequate interne beheersing, omdat er sprake is van een of meer material weaknesses? Als uit testen blijkt dat een beheersingsmaatregel in de praktijk onvoldoende effectief is, dan wordt onderzocht wat het effect hiervan is op het risico op een materiële fout of omissie. Hierbij moeten ook eventuele alternatieve beheersingsmaatregelen meegenomen worden, die het risico nog in meer of mindere mate mitigeren. Een van de relevante risico s bij Personeelskosten is de mogelijkheid dat salaris wordt betaald aan mensen die geen arbeidsovereenkomst hebben met de organisatie. In het onderhavige voorbeeld dient dan te worden beschreven welke maatregelen worden ingezet om te voorkomen dat betalingen aan niet-personeelsleden als personeelskosten worden verantwoord (zoals het gebruik van een standenregister) en hoe deze maatregelen precies worden uitgevoerd (wie houdt het standenregister bij, aan de hand van welke gegevens en met welke systemen, via welke procedure wordt het standenregister bij de controle ingezet? enz.). Het gaat hier om een beschrijving van de feitelijk bestaande situatie. Tijdens de inventarisatie zou kunnen blijken dat er helemaal geen standenregister wordt gebruikt voor de controle op de personeelsbetalingen. In dat geval dient te worden vastgesteld of andere controlemaatregelen het risico toch voldoende afdekken. Zo niet, dan dient de opzet te worden aangepast door het introduceren van een standenregister. Of het zou kunnen blijken dat er wel een standenregister is, maar dat er bijvoorbeeld geen duidelijke procedure is voor het bijwerken daarvan enz. In dat geval dient het ontwerp van de beheersmaatregel standenregister te worden aangepast door introductie van zo n procedure. Tijdens de testfase moet dus worden vastgesteld of de organisatie kan bewijzen dat het standenregister consequent, zoals gedocumenteerd in de inventarisatiestap, door de juiste personen of programma s wordt bijgehouden, gevoed met de juiste gegevens uit de juiste systemen, dat de inzet van het standenregister voor de controle van de salarisbetalingen inderdaad en op de juiste wijze heeft plaatsgevonden enz. Hiertoe dienen dus op allerlei momenten in de uitvoering van het proces vastleggingen te worden gedaan van uitgevoerde controlehandelingen. Tijdens de testfase zou bijvoorbeeld kunnen blijken dat in twee van de onderzochte zestig gevallen een afwijkingssignaal werd gegeven bij de vergelijking van de salarissommen (standenregister versus werkelijk) zonder dat duidelijk vastgelegd is wat er met dat signaal werd gedaan. Er dient dan te worden beoordeeld hoe ernstig dit is: een deficiency, een significant deficiency of een material weakness? Samen met de beoordeling van de opzet van de interne beheersingsmaatregelen is dit het moeilijkste deel van een SOX 404-traject. Ervaring is hierbij onmisbaar en subjectiviteit onvermijdelijk. Herstellen van deficiencies (of constateren dat er onvoldoende basis is om in het 404-rapport te concluderen dat de internal control effective is). MCA 11
Verschillen en overeenkomsten tussen SOx en SAS 70
Compact 2007/3 Verschillen en overeenkomsten tussen SOx en SAS 70 Drs. J.H.L. Groosman RE Sinds de bekende boekhoudschandalen is er veel aandacht voor de interne beheersing en goed ondernemingsbestuur,
Nadere informatieII. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Nadere informatieSOX 404 business en tool alignment
Compact 2004/4 SOX 404 business en tool alignment Mw. drs. M. Ooms-Pieper RE en mw. ir. R.M.L. Degens Verschillende Nederlandse organisaties met een Amerikaanse beursnotering zullen in het eerste kwartaal
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van
Nadere informatieContinuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes
Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com
Nadere informatieIntegrated audit: een uitdaging voor de auditor?
Compact 2006/2 Integrated audit: een uitdaging voor de auditor? Als gevolg van de inwerkingtreding van de Sarbanes-Oxley Act 404 (SOX 404) voor Nederlandse instellingen met een Amerikaanse beursnotering
Nadere informatieDe logica achter de ISA s en het interne controlesysteem
De logica achter de ISA s en het interne controlesysteem In dit artikel wordt de logica van de ISA s besproken in relatie met het interne controlesysteem. Hieronder worden de componenten van het interne
Nadere informatieSOx en ORM: twee verschillende werelden?
20 Dit artikel schetst de overlap tussen de activiteiten benodigd om aan SOX te voldoen en de activiteiten om operationeel risicomanagement (conform Basel II) binnen een organisatie te verankeren. Daarbij
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieOns oordeel Wij hebben de jaarrekening 2016 van Lavide Holding N.V. te Alkmaar gecontroleerd.
Aan: de aandeelhouders en de Raad van Commissarissen van Lavide Holding N.V. Grant Thornton Accountants en Adviseurs B.V. De Passage 150 Postbus 71003 1008 BA Amsterdam T 088-676 90 00 F 088-676 90 10
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i Aan: de aandeelhouders en de raad van commissarissen van... (naam entiteit(en)) A. Verklaring over de in het jaarverslag opgenomen jaarrekening 201X
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieSAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen
SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern
Nadere informatieHuidig toezicht GETTING SOFTWARE RIGHT. Datum Amsterdam, 30 augustus 2016 Onderwerp Reactie SIG op Discussiedocument AFM-DNB. Geachte dames en heren,
Datum Amsterdam, 30 augustus 2016 Onderwerp Reactie SIG op Discussiedocument AFM-DNB Geachte dames en heren, Naar aanleiding van het gepubliceerde discussiedocument Meer ruimte voor innovatie in de financiële
Nadere informatieREGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.
REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een
Nadere informatieAan: de aandeelhouders en de Raad van Commissarissen van Lavide Holding N.V.
Aan: de aandeelhouders en de Raad van Commissarissen van Lavide Holding N.V. Grant Thornton Accountants en Adviseurs B.V. De Passage 150 Postbus 71003 1008 BA Amsterdam T 088-676 90 00 F 088-676 90 10
Nadere informatieDe definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.
De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.
Nadere informatieFrequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005
Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal
Nadere informatieStichting Pensioenfonds KAS BANK
Stichting Pensioenfonds KAS BANK Compliance Charter Januari 2017 Inhoudsopgave 1 Voorwoord... 2 2 Definitie en reikwijdte... 2 3 Missie van compliance... 2 Integriteit van het bestuur... 3 Integere bedrijfsvoering...
Nadere informatieIntegrated audit: SAS 70: het verlengstuk van internal control over financial reporting
Compact 2006/2 Integrated audit: SAS 70: het verlengstuk van internal control over financial reporting Drs. ing. S.R.M. van den Biggelaar RE, drs. S. Janssen RE en drs. G.J.L. Lamberiks Het uitbesteden
Nadere informatieWerking en gevolgen van SOx
CORPORATE GOVERNANCE Sarbanes Oxley: een overzicht Drs. Martine Weststeijn en Silvia van der Werve RE zijn werkzaam bij Limbus Consulting. Werking en gevolgen van SOx 22 Na een reeks van boekhoudschandalen
Nadere informatieA. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017
VAN DE ONAFHANKELIJKE ACCOUNTANT Aan de Raad van Beheer van de Stichting voor Protestants Christelijk Onderwijs voor Meppel e.o. A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017 Ons
Nadere informatieSAS 70 maakt plaats voor ISAE 3402
SAS 70 maakt plaats voor ISAE 3402 Sinds enkele jaren is een SAS 70-rapportage gemeengoed voor serviceorganisaties om verantwoording af te leggen over de interne beheersing. Inmiddels is SAS 70 verouderd
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: de Algemene Vergadering van Aandeelhouders en de Raad van Commissarissen van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2015
Nadere informatieAccountants BERK CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT. A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2017
Aan het bestuur van Recreatieschap Stichtse Groenlanden Baker Tilly Berk N.V. Papendorpseweg 99 Postbus 85007 3508 AA Utrecht T: +31 (0)30 258 70 00 F: +31 (0)30 254 45 77 E: utrecht@bakertillyberk.nl
Nadere informatieISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS
INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de
Nadere informatieInternal audit draagt bij aan comfort van commissarissen
Spotlight Internal audit draagt bij aan comfort van commissarissen Jan Driessen - Risk Assurance Services, Assurance Bas Wakkerman - Risk Assurance Services, Assurance Commissarissen hebben steeds meer
Nadere informatieCompliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed
Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3
Nadere informatieDeze examenopgave bestaat uit 10 pagina s, inclusief het voorblad. Het examen omvat 17 vragen verdeeld over 8 opgaven.
SPD Bedrijfsadministratie Examenopgave CORPORATE GOVERNANCE WOENSDAG 7 OKTOBER 2015 09.00-10.30 UUR Belangrijke informatie Deze examenopgave bestaat uit 10 pagina s, inclusief het voorblad. Het examen
Nadere informatieCompliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed
Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie
Nadere informatieBeleidsnota Misbruik en Oneigenlijk gebruik. Gemeente Velsen
Beleidsnota Misbruik en Oneigenlijk gebruik Gemeente Velsen 2 Inhoudsopgave Inleiding blz. 4 Definities blz. 5 Kader gemeente Velsen blz. 7 Beleidsuitgangspunten blz. 7 Aandachtspunten voor de uitvoering
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: de gemeenteraad van de gemeente Utrecht A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2017 Ons oordeel Wij hebben de jaarrekening
Nadere informatieControleverklaring van de onafhankelijke accountant. Verklaring over de in de jaarstukken opgenomen jaarrekening 2016
EY working woud Controleverklaring van de onafhankelijke accountant Aan: de raad van de gemeente Bronckhorst Verklaring over de in de jaarstukken opgenomen jaarrekening 2016 Ons oordeel met beperking Wij
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: de raad van gemeente Haarlem Verklaring over de jaarrekening 2018 Ons oordeel Naar ons oordeel: geeft de in de jaarstukken opgenomen jaarrekening
Nadere informatieLANDELIJK EXAMEN OAT
Overlegorgaan van HBO-scholen met een accountancy-opleiding Secretariaat: Postbus 5171 6802 ED Arnhem Tel: 026-3691075 06-53563467 LANDELIJK EXAMEN OAT Vragen Holland Camping Groep B.V. Ochtendzitting
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieOns oordeel Wij hebben de jaarrekening 2016 van de gemeente IJsselstein te IJsselstein gecontroleerd.
Aan de gemeenteraad van Gemeente IJsselstein Baker Tilly Berk N.V. Burgemeester Roelenweg 14-18 Postbus 508 8000 AM Zwolle T: +31 (0)38 425 86 00 F: +31 (0)38 425 86 99 E: zwolle@bakertillyberk.nl KvK:
Nadere informatieVERSLAG (2016/C 449/18)
1.12.2016 NL Publicatieblad van de Europese Unie C 449/97 VERSLAG over de jaarrekening van de Europese Autoriteit voor voedselveiligheid betreffende het begrotingsjaar 2015 vergezeld van het antwoord van
Nadere informatieDe spreadsheet van het strafbankje
Artikel De spreadsheet van het strafbankje Een pragmatische aanpak voor End User Computing Trudy Onland Sinds de introductie van Sarbanes Oxley wet (SOx) ontbreken duidelijke en eenduidige richtlijnen
Nadere informatieREGLEMENT RISICOCOMMISSIE
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT KEMPEN N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 8 december 2017 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel
Nadere informatieStichting Bewaarder Robeco
Stichting Bewaarder Robeco Jaarrekening over het boekjaar 2013 Stichting Bewaarder Robeco INHOUDSOPGAVE Pagina Algemene informatie 1 Verslag van het Bestuur 2 Algemeen 2 Ontwikkelingen gedurende het verslagjaar
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: het algemeen bestuur van Waterschap Vechtstromen A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2017 Ons oordeel Wij hebben de jaarrekening
Nadere informatieVERSLAG (2016/C 449/29)
1.12.2016 NL Publicatieblad van de Europese Unie C 449/157 VERSLAG over de jaarrekening van het Uitvoerend Agentschap Europese Onderzoeksraad betreffende het begrotingsjaar 2015 vergezeld van het antwoord
Nadere informatieREGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 23 juni 2016 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het
Nadere informatieAccountants Belastingadviseurs bezoekadres Van Elmptstraat 14 9723 ZL Groningen postbus Postbus 174 9700 AD Groningen telefoon 050-3166966 fax 050-3138180 e-mail groningen@jonglaan.nl internet www.jonglaan.nl
Nadere informatieBeleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering
Beleidsregel Kaderregeling Administratieve Organisatie en Interne Controle inzake DBC-registratie en facturering 1. ALGEMEEN a. Deze beleidsregel is van toepassing op organen voor gezondheidszorg als vermeld
Nadere informatieControleverklaring van de onafhankelijke accountant
Jaarr ekeni ng 31 december 2018 1 januari 2018 Gemeente U den Control e Goedkeurend 31011325A005 KVK Kvk Nummer uit DB (nog te doen) Create SBR Extensi on 1.0 Eindhoven 30 mei 2019 Controleverklaring van
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT. A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2016
Baker Tilly Berk N.V. Burgemeester Roeienweg 14-18 Postbus 508 8000 AM Zwolle T: +31(~384258600 F: +31 (0)38 425 86 99 E: zwolle@bakertillyberk.nl KvK: 24425560 www.bakertillyberk.nl CONTROLEVERKLARING
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN
INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Relevant orgaan... 5-10 Te communiceren controle-aangelegenheden
Nadere informatieControleverklaring van de onafhankelijke accountant
Overige gegevens Controleverklaring van de onafhankelijke accountant Aan: de Raad van Toezicht van De Nederlandse Hartstichting Verklaring over de in het jaarverslag opgenomen jaarrekening Wij vinden dat
Nadere informatieMaterieel belang in de jaarrekening. Nationale Verslaggevingsdag 26 juni 2012 Ton Meershoek Hoofd toezicht financiële verslaggeving
Materieel belang in de jaarrekening Nationale Verslaggevingsdag 26 juni 2012 Ton Meershoek Hoofd toezicht financiële verslaggeving Agenda Inleiding Doel van de jaarrekening Wat is materieel belang Wat
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: de Raad van Toezicht van Stichting Filmtheater t Hoogt A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017 Ons oordeel Wij hebben
Nadere informatieProf dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA
Wat is de feitelijke rol van de accountant ten aanzien van het jaarverslag en elders opgenomen niet financiële informatie? In hoeverre matcht deze rol met de verwachtingen van beleggers? Prof dr Philip
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Gooisch Natuurreservaat A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2016 Ons oordeel Wij hebben de
Nadere informatieDelo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland
Delo itte. 1183 AS Amstelveen Postbus 175 1180 AD Amstelveen Nederland Tel: 088 288 2888 Fax: 088288 9711 www.deloitte.nl Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN
INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Gooisch Natuurreservaat A. Verklaring over de in het jaarverslag op
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Gooisch Natuurreservaat A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017 B. Ons oordeel Wij hebben
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van de Vereniging Per Saldo Verklaring over de in het jaarverslag opgenomen jaarr
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van de Vereniging Per Saldo Verklaring over de in het jaarverslag opgenomen jaarrekening 2018 Ons oordeel Wij hebben de jaarrekening
Nadere informatieNederlandse Beroepsorganisatie van Accountants t.a.v. Adviescollege voor Beroepsreglementeting Postbus 7984 1008 AD AMSTERDAM
E Ernst & Young Accountants LLP Telt +31 88 407 1000 Boompjes 258 Faxt +31 88407 8970 3011 XZ Rotterdam, Netherlands ey.corn Postbus 2295 3000 CG Rotterdam, Netherlands Nederlandse Beroepsorganisatie van
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieRollen in Risk Management
Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding
Nadere informatieMPGR12011042014440279 GR1 20.04.2011 0279. drs. F.P. Smilde
MPGR12011042014440279 GR1 20.04.2011 0279 ^Ó^ Deloitte Accountants B.V. Wilhelminakade 1 3072 AP Rotterdam Postbus 2031 3000 CA Rotterdam Tel: (088) 2882888 Fax: (088) 2889830 www.deloitte.nl Aan de directie
Nadere informatieBent u 100% in Compliance?
Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1 Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling
Nadere informatieMeer aandacht voor het bestuursverslag in de controleverklaring
Januari 2017 Meer aandacht voor het bestuursverslag in de controleverklaring De accountant rapporteert over materiële onjuistheden De leden van de Koninklijke NBA vormen een brede, pluriforme beroepsgroep
Nadere informatieVERSLAG (2016/C 449/35)
C 449/188 NL Publicatieblad van de Europese Unie 1.12.2016 VERSLAG over de jaarrekening van de Europese Stichting tot verbetering van de levens- en arbeidsomstandigheden betreffende het begrotingsjaar
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieJAN. Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam A. Verklaring over de in het
Nadere informatieHierbij ontvangt u onze controleverklaring d.d. 30 november 2017 bij de jaarrekening 2016 van uw vennootschap.
Amerikalaan 110 6199 AE Maastricht Airport Postbus 1864 6201 BW Maastricht Nederland Tel: 088 288 2888 Fax: 088 288 9901 www.deloitte.nl Aan de aandeelhouders van Ruelong B.V. Zanddonkweg 14 5144 NX WAALWIJK
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting FCB Dienstverlenen in Arbeidsmarktvraagstukken A. Verklaring over d
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting FCB Dienstverlenen in Arbeidsmarktvraagstukken A. Verklaring over de in het financieel jaarrapport opgenomen jaarrekening
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: de Gemeente Delft en de Raad van Commissarissen van Werkse! Verklaring over de jaarrekening 2016 Ons oordeel Wij hebben de jaarrekening 2016 van
Nadere informatieVERSLAG (2016/C 449/41)
1.12.2016 NL Publicatieblad van de Europese Unie C 449/219 VERSLAG over de jaarrekening van het Uitvoerend Agentschap innovatie en netwerken betreffende het begrotingsjaar 2015 vergezeld van het antwoord
Nadere informatieCurriculum Vitae. Interim Senior Controller Drs. RA RC
Curriculum Vitae Interim Senior Controller Drs. RA RC Delfin Finance Contactpersoon: Mark Simons Telefoonnummer: 06-52376775 E- mail: m.simons@delfin.eu Algemeen Kandidaatnummer K159 Aantal jaren ervaring
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatieAssurance rapport van de onafhankelijke accountant
Assurance rapport van de onafhankelijke accountant Rapportage aan: Achmea Divisie Pensioen & Leven De heer A. Aalbers 1 Achmea Divisie Pensioen & Leven De heer A. Aalbers Postbus 700 APELDOORN Opdracht
Nadere informatieHet assurance-raamwerk De accountant en het verstrekken van zekerheid
Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen
Nadere informatieOns oordeel Wij hebben de jaarrekening 2017 van Samenwerkingsstichting Kans & Kleur gecontroleerd.
Controleverklaring van de onafhankelijke accountant Aan: de Raad van Toezicht Samenwerkingsstichting Kans & Kleur A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017 Ons oordeel Wij hebben
Nadere informatieSiSa cursus 2013. Gemeente en accountant. 21 november 2013
SiSa cursus 2013 Gemeente en Welkom Even voorstellen EY: Stefan Tetteroo RA Page 1 Agenda Doelstelling Accountant en gemeente Onze visie inzake de betrokken actoren Coördinatie- en controlefunctie binnen
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan de Raad van Toezicht en het Bestuur van Stichting STBN A. Verklaring over de in het jaarversla
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan de Raad van Toezicht en het Bestuur van Stichting STBN A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017 Ons oordeel Wij hebben
Nadere informatieDeloitte. Openbaar Lichaam Afvalstoffenverwijdering Zeeland. Rapport van bevindingen voor het boekjaar eindigend op 31 december 2014.
Deloitte Accountants B.V. Park Veidzigt 25 4336 DR Middelburg Postbus 7056 4330 GB Middelburg Nederland Tel: 088 288 2888 Fax 088 288 9895 www.deloitte.n1 Openbaar Lichaam Afvalstoffenverwijdering Zeeland
Nadere informatieSOX ING: de aanpak van ING in het kader van de Sarbanes-Oxley Act
Compact 2005/2 SOX ING: de aanpak van ING in het kader van de Sarbanes-Oxley Act Drs. ing. D. Brouwer RE RA Het is een goede zaak dat de Amerikaanse overheid paal en perk probeert te stellen aan boekhoudschandalen.
Nadere informatieFSMA_2019_05 dd. 19/02/2019. Openbare gereglementeerde vastgoedvennootschappen (OGVV)
FSMA_2019_05 dd. 19/02/2019 Openbare gereglementeerde vastgoedvennootschappen (OGVV) Deze circulaire verduidelijkt de inhoud van het verslag over de beoordeling van de interne controle dat de personen
Nadere informatieEmbedded testing binnen IT General Controls
Embedded testing binnen IT General Controls Goed alternatief of waardeloze optie? Amsterdam, 15 april 2008 Auteurs: Hans Bootsma (9981220) Martijn Knuiman (9981213) EDP Audit Opleiding Vrije Universiteit
Nadere informatieNÅ$ Koenen en Co Controle BV is lid van Nexia International. veelzijdig. Controle
Controle Renier Nafzgerstraat 104 Postbus 1722 NL6201 BS Maastricht Aan: Algemeen Bestuur van de Gemeenschappelijke Regeling Het Gegevenshuis T+31(O)433219080 Emile Erensplein 55 F+31(0)433253646 6371
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieGeachte leden van de rekeningencommissie,
Postbus 202 1000 AE Amsterdam Gemeente Amsterdam T.a.v. de Rekeningencommissie Postbus 202 1000AE Amsterdam datum 9 juni 2016 ons kenmerk RA_16_122 behandeld door A. Kok onderwerp Toezicht op ACAM bijlage
Nadere informatieHOEBERT HULSHOF & ROEST
Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieVoortgangsrapportage
Rechtmatigheid Wat hebben we bereikt? Voortgangsrapportage Rechtmatigheid Stand van zaken per 1 juli Behoort bij brief met kenmerk - 50651 Voortgangsrapportage Rechtmatigheid, juli 1 FASE 1 WET EN REGELGEVING
Nadere informatieControleverklaring van de onafhankelijke accountant
Deloitte Accountants B.V. Sophialaan 24-26 8911 AE Leeuwarden Postbus 826 8901 BP Leeuwarden Nederland Tel: 088 288 2888 Fax: 088 288 9877 www.deloitte.nl Controleverklaring van de onafhankelijke accountant
Nadere informatieSamenvattend auditrapport
r?' m Auditdienst Rijk Ministerie van Financiën Samenvattend auditrapport I u fonds (A) IM xi' ".r r' rri Samenvattend auditrapport 2016 Infrastructuurfonds (A) 15 maart 2017 Kenmerk 2017-0000036092 Inlichtingen
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Steun Goois Natuurreservaat A. Verklaring over de jaarrekening 2017
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Steun Goois Natuurreservaat A. Verklaring over de jaarrekening 2017 Ons oordeel Wij hebben de jaarrekening 2017 van Stichting
Nadere informatieJaarrekening Patijnenburg 2016
Jaarrekening Patijnenburg 2016 CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Patijnenburg Verklaring over de in het jaarverslag
Nadere informatieVERSLAG (2016/C 449/19)
C 449/102 NL Publicatieblad van de Europese Unie 1.12.2016 VERSLAG over de jaarrekening van het Europees Instituut voor gendergelijkheid betreffende het begrotingsjaar 2015 vergezeld van het antwoord van
Nadere informatieVERSLAG. over de jaarrekening van de Europese Politiedienst betreffende het begrotingsjaar 2015 vergezeld van het antwoord van de Dienst
C 449/198 NL Publicatieblad van de Europese Unie 1.12.2016 VERSLAG over de jaarrekening van de Europese Politiedienst betreffende het begrotingsjaar 2015 vergezeld van het antwoord van de Dienst (2016/C
Nadere informatiePraktijkervaringen binnen SAS70-trajecten
Compact 2005/2 Praktijkervaringen binnen SAS70-trajecten Drs. ing. S.R.M. van den Biggelaar RE en drs. P.C.V. Waldenmaier RE RA Het uitbesteden van bedrijfsprocessen aan derden wint aan populariteit. Recentelijk
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieCONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur en raad van commissarissen van Stichting FC Eindhoven A. Verklaring over de in he
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur en raad van commissarissen van Stichting FC Eindhoven A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017/2018 Ons
Nadere informatieISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI
INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de International
Nadere informatie