IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
|
|
- Hans Kurt Vermeiren
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012
2 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden 2
3 Introductie Kennismaken Audit Het auditproces zelf - De objectgebieden, zoals bv Financieel, processen, IT, milieu, ISO 3
4 Wat is IT-audit Wat is IT audit Definitie Beoordelen en adviseren omtrent de kwaliteit van IT 4
5 Kwaliteitsaspecten Integriteit (juistheid, volledigheid en tijdigheid) Controleerbaarheid Exclusiviteit (vertrouwelijkheid) Beschikbaarheid Effectiviteit Efficiency Verder zijn meer kwaliteitsaspecten en definities te vinden in ISO9126 5
6 Belang van IT beheersing We vinden het belangrijk dat (kritische) bedrijfsprocessen betrouwbaar en beheerst zijn. Omdat kritische bedrijfsprocessen ondersteund worden door applicaties, worden (sleutel) bedrijfsproces beheermaatregelen geïmplementeerd door de applicatie. TOP Daarom vinden we het belangrijk dat de digitale data en de verwerking door de applicaties betrouwbaar is. Applicaties draaien op besturingssystemen en slaan data op in data management systemen/files. Daarom is de betrouwbaarheid van de data en data verwerking afhankelijk van de betrouwbaarheid van IT systemen en beheerprocessen. Daarom is het belangrijk om te beheersen en beveiligen: OS,database, netwerk, data, applicaties, applicatieontwikkelproces, IT beheerprocessen DOWN 6
7 IT audit in Nederland 7
8 Opzet: Het Huis A2 Huishoudelijk reglement A3 Reglement van toelating A4 Reglement Beroepsethiek A5 Reglement van Tucht A6 Reglement van beroep A7 Richtlijn PE A8 Regeling Overstappers en herintreders C1Raamwerk Assuranceopdrachten C2 Richtlijn Assuranceopdrachten A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA D Audit Assessment Review Quick Scan Beoordeling Analyse G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) E Advies Invulling in ontwikkeling H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en De EDP-Auditor F Niet-Actief (zoals In business of gepensioneerd) [Geen invulling] [B2 en B3 n.v.t.] 8
9 Reglement Gedragscode Hoofdstukindeling: A-100 Inleiding en fundamentele beginselen A-110 Integriteit A-120 Objectiviteit A-130 Deskundigheid en zorgvuldigheid A-140 Geheimhouding A-150 Professioneel gedrag 9
10 Fundamentele beginselen Integriteit Objectiviteit Deskundigheid en zorgvuldigheid Geheimhouding Professioneel gedrag Bedreigingenlijst Eigen belang Zelftoetsing Belangenbehartiging Vertrouwdheid Intimidatie 10
11 Reglement Kwaliteitsbeheersing NOREA = Elementen kwaliteitbeheersingssysteem = Opdrachtgerichte kwaliteitsbeoordeling 11
12 Het RKBN Het uitgangspunt van het RKBN is dat de IT-auditorganisatie een zodanig systeem van kwaliteitsbeheersing heeft opgezet dat een redelijke mate van zekerheid wordt geboden dat de organisatie en het personeel voldoen aan de vaktechnische richtlijnen en de door de weten regelgeving gestelde eisen. Tevens dienen de door de organisatie of haar voor opdrachten verantwoordelijke professional afgegeven rapporten onder de gegeven omstandigheden voldoen aan de reglementen, richtlijnen en handreikingen die door de NOREA zijn uitgevaardigd. Het RKBN geldt voor elke IT-auditorganisatie. De inrichting van het systeem van kwaliteitsbeheersing is afhankelijk van verschillende factoren zoals: Omvang van de organisatie bedrijfskenmerken Wel/niet onderdeel van een netwerkorganisatie 12
13 Kenmerken assurance-opdracht Definitie Een assurance-opdracht is een opdracht waarbij een IT-auditor een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de toetsingsnormen, te versterken. 13
14 Kenmerken assurance-opdracht De vijf elementen Drie partijen Een geschikt object van onderzoek Toepasbare toetsingsnormen Toereikende assurance-informatie Een schriftelijk rapport 14
15 Kenmerken assurance-opdracht Drie partijen Een IT-auditor Een verantwoordelijke partij Beoogde gebruikers Verantwoordelijk voor object van onderzoek (direct reporting) en voor de bewering / verantwoording (assertion based) De beoogde gebruikers zijn soms moeilijk te bepalen 15
16 Kenmerk assurance opdrachten Drie partijen Beoogde gebruikers Assurance-opdracht Drie gescheiden partijen: Beoogde gebruikers Verantwoordelijke partij Auditor Auditor Verantwoordelijke partij 16
17 Kenmerken assurance-opdracht Een geschikt object van onderzoek Identificeerbaar Eenduidig te toetsen aan normen Controleerbaar 17
18 Kenmerken assurance-opdracht Toepasbare toetsingsnormen Relevant: ondersteunen besluitvorming beoogde gebruikers Volledig: bevatten alle belangrijke factoren voor de conclusies Betrouwbaar: geven de mogelijkheid voor een consistente evaluatie Neutraal: bijdragen aan het onbevooroordeeld trekken van conclusies Begrijpelijk: bijdragen aan het trekken van conclusies die duidelijk, bondig en eenduidig zijn 18
19 Kenmerken assurance-opdracht Toereikende assurance informatie Kwalitatief en kwantitatief toereikend Materieel belang en opdrachtrisico bepalend Twee niveau s van zekerheid Beperkte mate van zekerheid Melden in opdracht Bewijsmateriaal moet toereikend zijn voor een negatief geformuleerde conclusie Melden in rapportage 19
20 Kenmerken assurance-opdracht Een schriftelijk rapport Conclusie met verplichte titel Verplichte elementen (zie hierna) 20
21 Rapportage Strekkingen oordelen Goedkeurend : Voldoet aan gestelde normen Goedkeurend met beperking :Voldoet aan gestelde normen met uitzondering van Oordeelonthouding: Geen oordeel over onderzoeksobject als geheel Afkeurend: Voldoet niet aan gestelde normen 21
22 Elementen rapportage Rapportage Opschrift Doelgroep Opdracht,onderzoeksobject en moment/periode Reikwijdte onderzoek Kwaliteitsaspecten Normen Diepgang Verantwoordelijkheden en werkzaamheden Oordeel Beperkingen Ondertekening 22
23 Wat is IT-audit Wat is IT audit Definities Beoordelen en adviseren omtrent de kwaliteit van IT Domeinen Informatiestategie, IM/IT management, Informatiesystemen, technische systemen, processystemen, ondersteuning Objecten Producten Technical audits versus System audits Ondersteuning jaarrekeningcontrole? 23
24 Het proces Onderwerpen: Opdrachtformulering en -bevestiging Normenkader(s) Uitvoering opdrachten - kwaliteitsborging Dossiervorming Rapportage Oordeelsvorming / formuleren oordelen 24
25 COBIT ISO 20000, NORA ITIL, BISL, ASL Referentiekaders IT audit in 25 vogelvlucht
26 De toegevoegde waarde van IT-audit Beheersing van IT (security) als onderdeel van bedrijfsvoering Business need: Privacy Kosten Naleving wet- en regelgeving 26
27 Voorbeelden (1) TPM s Informatiebeveiliging WBP Projecten Ontwikkelomgevingen Beheeromgevingen Wie is de opdrachtgever van zo n audit Wat dient er onderzocht te worden / wat is de vraag Wat zijn mogelijke uitkomsten/ wat waren de uitkomsten Wat kan je daar dan mee IT audit in vogelvlucht 27
28 Voorbeelden (2) ERP audits SAP en Oracle implementaties ERP CD Het object Hoe groot of klein is dat Voorbeelden - Voorafgaande aan implementatie - Tijdens implementatie - Na afloop van een implementatie IT audit in vogelvlucht 28
29 Voorbeelden (4) Pure technische audits In het kader van TPM s In het kader van beveiliging In het kader van beheer IT kosten audits Personele kosten Redelijkheid Opbrengsten?? IT audit in vogelvlucht 29
30 Voorbeelden (4) Ondersteuning jaarrekening Omgevingsanalyse Systemaudits Data-analyse Tav boekingsgangen Tav competentietabellen Tav werking van AO/IC (waaronder functiescheiding) TPM s IT audit in vogelvlucht 30
31 Vragen? 31
Jacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieInleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20
INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieENSIA assurance rapport DigiD en Suwinet verantwoordingsjaar 2018 Gemeente Leusden
ENSIA assurance rapport verantwoordingsjaar 2018 BKBO bv Kenmerk BKBO/181113-2-2/AR drs. M.B.H. IJpelaar RE CEH CISA Dit assurancerapport heeft 9 pagina s www.bkbo.nl FEIT Ook al zegt men dat de wetenschap
Nadere informatieOordelen van en door RE s
Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale
Nadere informatieINHOUD. Paragraaf
Richtlijn 3000 is ontleend aan de Standaard 3000 van NBA en vastgesteld door de NOREA-ledenvergadering op 14 december 2016. RICHTLIJN 3000 (HERZIEN) ASSURANCE-OPDRACHTEN DOOR IT-AUDITORS. (Van toepassing
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieC2 Richtlijn Assurance-opdrachten door IT-auditors (3000)
(3000) INHOUDSOPGAVE Artikel Inleiding 1 t/m 6 Kwaliteitsbeheersing 7 t/m 10 Uitvoering opdracht 11 t/m 26 Assurance-rapport 27 t/m 32 TOEPASSINGSGERICHTE EN OVERIGE VERKLARENDE TEKSTEN Paragraaf Inleiding
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieRichtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig?
Richtlijnen NOREA en NIVRA Aanvullend, overeenkomstig of tegenstrijdig? Scriptie voor de Postgraduate IT Audit Opleiding Faculteit der Economische Wetenschappen en Bedrijfskunde Vrije Universiteit Amsterdam
Nadere informatieCollege Kwaliteitsonderzoek JAARVERSLAG 2016
JAARVERSLAG 2016 Amsterdam, 16 mei 2017 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 6 4. Financiële aspecten kwaliteitsonderzoeken 8 5.
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieB2 Reglement Beroepsbeoefening IT-auditors
B2 Reglement Beroepsbeoefening IT-auditors INHOUDSOPGAVE Artikel Inleiding 1 t/m 4 Vereisten 5 Onderwerpen 6 t/m 7 Richtlijnen 8 t/m 12 Handreikingen 13 t/m 17 Studies 18 TOEPASSINGSGERICHTE EN OVERIGE
Nadere informatieInleiding 1 4 3. Begrippen en definities 5 3. Doelstellingen van een privacy-audit 6 7 4. Opdrachtaanvaarding 8 9 4
Inhoudsopgave Paragraaf Pagina 2 Inleiding 1 4 3 Begrippen en definities 5 3 Doelstellingen van een privacy-audit 6 7 4 Opdrachtaanvaarding 8 9 4 Deskundigheidseisen en het gebruik maken van deskundigen
Nadere informatieCollege Kwaliteitsonderzoek CKO JAARVERSLAG 2018
CKO JAARVERSLAG 2018 Amsterdam, 16 mei 2019 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 7 3.3 Uitgevoerde onderzoeken 3.4 Bevindingen Bijlage
Nadere informatieACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS
Bijlage gemeente Houten: IS18.00915 Gemeente Houten ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS2018-252 Assurancerapport van de onafhankelijke IT-auditor Aan:
Nadere informatieHOEBERT HULSHOF & ROEST
Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid
Nadere informatieVerordening gedrags- en beroepsregels accountants (VGBA)
(VGBA) Geldend per 1 januari 2014 Verordening gedrags- en beroepsregels accountants De ledenvergadering van de Nederlandse beroepsorganisatie van accountants, Gelet op artikel 19, tweede lid, aanhef en
Nadere informatieBesluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008
Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 1 Besluit tot wijziging van de Nadere voorschriften controle- en overige standaarden Vastgesteld
Nadere informatieDit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen
Dit document maakt gebruik van bladwijzers NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen 31 januari 2014 NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvo-verslagen
Nadere informatieFormulering oordeel van een IT-auditor
30 Formulering oordeel van een IT-auditor Drs. R.J.M. van Langen RA, T. Shioda en mw. drs. M.J.A. Koedijk RA De aard en reikwijdte van de IT-auditwerkzaamheden in het algemeen zijn zeer divers. Wel zal
Nadere informatieCyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst
Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Augustus 2015 Over deze handreiking Cyber Security Assessment (NOREA-CSA) Deze methodische handreiking is uitgegeven door de
Nadere informatieDe Auditresultaten Werkzaamheden
Werkzaamheden Uitgangspunt: normenkader SIG EDP Cegeka: aangegeven welke maatregel (control) getroffen (opzet) BDO: toetsen aanwezigheid (bestaan) maatregel BDO: oordeel gevormd omtrent maatregel ten aanzien
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieKan ik procesbijstand verlenen bij een fiscale procedure van een audit cliënt van een geassocieerde accountant?
Kan ik procesbijstand verlenen bij een fiscale procedure van een audit cliënt van een geassocieerde accountant? Juli 2018 Commissie Beroepszaken Inhoud 1. Inleiding 3 2. Samenwerken met accountants in
Nadere informatieIT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018
IT Auditor en ENSIA NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA 31 oktober 2018 Agenda Audit object Pre-Audit Beroepsregels Content, verantwoording Afwerking Kwaliteitsstreven
Nadere informatie1. AUDITINSTRUCTIE SCORECARD COPRO 8120
1. AUDITINSTRUCTIE SCORECARD COPRO 8120 1.1. Inleiding DTe vraagt ter verificatie van de aangeleverde cijfers een assurance-rapport van een externe accountant. Een assurance-rapport dient eenmaal per jaar
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments v 31 oktober 2018 Agenda De testaanpak 2018 DigiD normenkader 2.0 Nieuwe bijlage DigiD Vooruitzichten 2019 2 DigiD assurance Richtlijn
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieB3 Reglement Kwaliteitsbeheersing NOREA (RKBN)
INHOUDSOPGAVE Artikel Inleiding 1 t/m 6 Elementen kwaliteitsbeheersingssysteem 6 en 7 Verantwoordelijkheid leiding voor kwaliteit binnen auditorganisatie 8 en 9 Ethische normen 10 Objectiviteit 11 Aanvaarden
Nadere informatieVoordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:
Wat is een Third Party Mededeling? Het uitbesteden van processen is binnen hedendaagse organisaties erg gebruikelijk. Maar hoe kunt u als dienstleverlener uw (potentiële) klanten overtuigen van de kwaliteit
Nadere informatieB1 Reglement Gedragscode Register IT-Auditors ( Code of Ethics )
INHOUDSOPGAVE Artikel Vereisten 100.1 t/m 21 Integriteit 110.1 t/m 3 Objectiviteit 120.1 t/m 2 Deskundigheid en zorgvuldigheid 130.1 t/m 7 Geheimhouding 140.1 t/m 8 Professioneel gedrag 150.1 t/m 2 TOEPASSINGSGERICHTE
Nadere informatieHet assurance-raamwerk De accountant en het verstrekken van zekerheid
Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieEDP AUDIT POOL. Piet Goeyenbier en Jan Roodnat. 2 februari 2006
EDP AUDIT POOL Piet Goeyenbier en Jan Roodnat 2 februari 2006 Agenda Introductie Edp Audit Pool Kennismanagement Interne systemen Edp Audit Pool s Aanpak en Systematiek van een Audit Introductie Edp Audit
Nadere informatieAccountantsprotocol subsidievaststelling ADL-assistentie 2017
Accountantsprotocol subsidievaststelling ADL-assistentie 2017 Pagina 1 van 10 Inhoudsopgave Hoofdstuk 1: Uitgangspunten 1.1 doelstelling 3 1.2 definities 3 1.3 procedures 3 Hoofdstuk 2 Verantwoording van
Nadere informatieAccountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2017
Accountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2017 (assurance-rapport & rapport van feitelijke bevindingen alleen toepassing bij aanvragen groter dan of gelijk aan 125.000)
Nadere informatieControleprotocol Multidisciplinaire zorg 2016
Controleprotocol Multidisciplinaire zorg 2016 1 Doelstelling In het kader van de NZa-beleidsregel BR/REG-17171 Huisartsenzorg en multidisciplinaire zorg heeft CZ voor de jaren 2015 en 2016 overeenkomsten
Nadere informatieSAS 70 maakt plaats voor ISAE 3402
SAS 70 maakt plaats voor ISAE 3402 Sinds enkele jaren is een SAS 70-rapportage gemeengoed voor serviceorganisaties om verantwoording af te leggen over de interne beheersing. Inmiddels is SAS 70 verouderd
Nadere informatieThird-partymededelingen: de ervaringen van de gebruikersorganisaties
31 Third-partymededelingen: de ervaringen van de gebruikersorganisaties Mw. drs. S. van der Eijk-van Eck en drs. K.H.G.J.M. Ho RE RA Het begrip third-partymededeling (TPM) is onder IT-auditors inmiddels
Nadere informatieDoorlopende tekst van Verordening gedrags- en beroepsregels (VGBA) uitgaande van aanvaarding van door het bestuur ingediende amendementen 1
Doorlopende tekst van Verordening gedrags- en beroepsregels (VGBA) uitgaande van aanvaarding van door het bestuur ingediende amendementen 1 2 december 2013 1 De hiernavolgende tekst van VGBA geeft de tekst
Nadere informatieCONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten
CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...
Nadere informatieControle protocol Stichting De Friesland
Controle protocol Stichting De Friesland 1. Doelstelling Stichting De Friesland heeft van de Belastingdienst de ANBI (algemeen nut beogende instelling) verkregen. Ten aanzien van de verantwoording van
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES
INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES INHOUDSOPGAVE Paragrafen Inleiding... 1-3 Door de auditor in
Nadere informatieAccountantsprotocol subsidievaststelling Tijdelijke subsidieregeling extramurale behandeling 2017
Accountantsprotocol subsidievaststelling Tijdelijke subsidieregeling extramurale behandeling 2017 Pagina 1 van 11 Inhoudsopgave Hoofdstuk 1: Uitgangspunten 1.1 Doelstelling 3 1.2 Definities 3 1.3 Procedures
Nadere informatieAccountantsonderzoeksprotocol naleving cao t.b.v. certificering Stichting Normering Flexwonen
Accountantsonderzoeksprotocol naleving cao t.b.v. certificering Stichting Normering Flexwonen Accountantsonderzoeksprotocol naleving cao t.b.v. certificering SNF 19-12-2017 Inhoudsopgave 1 Uitgangspunten
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments 31 oktober 2017 Agenda Het nieuwe DigiD normenkader 2.0 De eerste inzichten ENSIA en DigiD 2 DigiD assurance Richtlijn 3000 Opdrachtaanvaarding
Nadere informatieDit document maakt gebruik van bladwijzers
Dit document maakt gebruik van bladwijzers ISAE 3000 Standaard 3001N Assurance-opdrachten anders dan opdrachten tot controle of beoordeling van historische financiële informatie (Directe opdrachten) 8
Nadere informatieParagraaf
ISAE 3000 Standaard 3000 A en D Assurance-opdrachten anders dan opdrachten tot controle of beoordeling van historische financiële informatie (attest-opdrachten en directe-opdrachten) 8 januari 9 december
Nadere informatieConsultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016
Dit document maakt gebruik van bladwijzers Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016 Consultatieperiode loopt tot 27 september 2016 vóór 09.00 uur Consultatiedocument
Nadere informatieRechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)
Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden) Planning & control Samenwerken Verbinder Adviseren sportief Pro-actief Register- Accountant ruim 10 jaar ervaring
Nadere informatieControleprotocol Subsidies Stimuleringsfonds Creatieve Industrie
Controleprotocol Subsidies Stimuleringsfonds Creatieve Industrie 2013-2016 Inhoudsopgave 1 Algemene uitgangspunten 3 1.1 Doel van het controleprotocol 3 1.2 Wettelijk kader 3 1.3 Accountantsproducten 3
Nadere informatieVerantwoordingsrichtlijn
Verantwoordingsrichtlijn voor de edp-audit van de beveiliging van Suwinet Conceptversie 2.0 definitief Inhoudsopgave 0. Managementsamenvatting 3 1. Inleiding 5 1.1. Achtergrond 5 1.2. Leeswijzer 6 1.3.
Nadere informatieVERA 3.0. Verkenning - Compliance Aanpak. Versie: 3.0 Datum: 25-9-2014 Status: Definitief. Stichting VERA Veenendaal 2014 http://www.stichting-vera.
VERA 3.0 Verkenning - Compliance Aanpak Versie: 3.0 Datum: 25-9-2014 Status: Definitief Stichting VERA Veenendaal 2014 http://www.stichting-vera.nl Inhoudsopgave 1 Inleiding... 3 1.1 Doelstelling... 3
Nadere informatieControleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000
Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 1 Algemeen Op grond van de Kaderverordening Subsidieverstrekking van de gemeente Alkmaar kunnen subsidies worden verstrekt.
Nadere informatieInterne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst.
Interne beheersing: Aan assurance verwante opdrachten 2010 Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening Kwaliteitsonderzoek is het accountantskantoor geselecteerd voor een
Nadere informatieVast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol.
Bijlage bij Subsidieverordening Rotterdam 2014 Het college van Burgemeester en Wethouders van de gemeente Rotterdam, Gelet op artikel 14 van de Subsidieverordening Rotterdam 2014; Besluiten: Vast te stellen
Nadere informatieDit document maakt gebruik van bladwijzers.
Dit document maakt gebruik van bladwijzers. Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 21 juli 2016 Standaard 4400N: Opdrachten tot het verrichten van overeengekomen
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieVIPP-assessments Handreiking voor de IT-auditor. Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA ( ) 15 november 2017
VIPP-assessments Handreiking voor de IT-auditor Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA (06-21226468) 15 november 2017 Agenda Inleiding De rol van NOREA Handreiking voor de IT-auditor Doel
Nadere informatieISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS
INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de
Nadere informatieControle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid
Controle protocol 1 Doelstelling Het CZ Fonds moet voldoen aan de eisen van het convenant vastgelegd in 1998 tussen Zorgverzekeraars Nederland en de overheid van de Besteding Reserves Voormalige Vrijwillige
Nadere informatieAls basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.
NOREA Richtlijn Documentatie Achtergrond Uitgangspunt is om een Richtlijn Documentatie op te stellen die geldend is voor de professionele diensten van een IT-auditor, zoals omschreven in paragraaf 1. Als
Nadere informatieAccountantsprotocol subsidievaststelling ADL-assistentie 2018
Accountantsprotocol subsidievaststelling ADL-assistentie 2018 Pagina 1 van 10 Inhoudsopgave Hoofdstuk 1: Uitgangspunten 1.1 doelstelling 3 1.2 definities 3 1.3 procedures 3 Hoofdstuk 2 Verantwoording van
Nadere informatieToezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?
Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO 27001 of ISAE 3000? Het uitbesteden van bedrijfsprocessen
Nadere informatieControle- en onderzoeksprotocol Ketenzorg CZ 2013
Controle- en onderzoeksprotocol Ketenzorg CZ 2013 1 Doelstelling In het kader van de NZA beleidsregel BR/CU-7074 Integrale bekostiging multidisciplinaire zorgverlening chronische aandoeningen (DM type
Nadere informatieSelf assessment kwaliteitsonderzoek IT-auditorganisatie
Self assessment kwaliteitsonderzoek IT-auditorganisatie INTRODUCTIE Achtergrond self assessment Ingevolge artikel 8 van het Reglement Kwaliteitsonderzoek NOREA, dient jaarlijks door alle IT-auditorganisaties
Nadere informatieRapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C
DigiD aansluiting no.1 - Bijlage B + C Rapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C gemeente Renswoude Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen?
Nadere informatieINTERNATIONAL STANDARD ON AUDITING (ISA)
INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 706, PARAGRAFEN TER BENADRUKKING VAN BEPAALDE AANGELEGENHEDEN EN PARAGRAFEN INZAKE OVERIGE AANGELEGENHEDEN IN DE CONTROLEVERKLARING VAN DE ONAFHANKELIJKE AUDITOR
Nadere informatieHerziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning van andere controle-informatie
Josef Ferlings, Lid van de IAASB, Lid van de IAASB Representations Task Force en Voorzitter van de Auditafdeling IDW Hauptfachausschuss Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning
Nadere informatieControleprotocol subsidie Vervoersautoriteit MRDH - Openbaar Vervoer, concessie Bus -
Controleprotocol subsidie Vervoersautoriteit MRDH - Openbaar Vervoer, concessie Bus - 1. Inleiding 1.1 Dit protocol heeft betrekking op de controle van de door de subsidieontvanger af te leggen verantwoording
Nadere informatieIT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017
IT Auditor en ENSIA Bijdrage Maarten Mennen 31 oktober 2017 IT auditor, auditproject IT auditor en zijn verantwoordelijkheid in het kader van ENSIA: (*) Centraal staat het adequaat voorbereiden en inrichten
Nadere informatieInternal Audit Charter BNG Bank
Internal Audit Charter BNG Bank Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl Vastgesteld door de Raad van Bestuur op 12 februari 2018 en goedgekeurd door de Raad van Commissarissen
Nadere informatieAls beveiligingssystemen IT-systemen zijn, waarom worden ze dan niet beheerd door de. IT-afdeling? Over Thimo Keizer
Over Thimo Keizer Met een kritische, out of the box, analytische blik help ik organisaties met bedrijfskundige vraagstukken waaronder change management, integrale beveiliging en risico management. Af van
Nadere informatieBijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum
Collegeverklaring ENSIA 2017 - Bijlage 1 Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen? Vraag 2: Hoeveel
Nadere informatieEen optimaal model van de inrichting. van een interne audit functie, gegeven het onderscheid tussen. IT en operational auditing
Een optimaal model van de inrichting van een interne audit functie, gegeven het onderscheid tussen IT en operational auditing Afstudeerscriptie voor de Post-graduate IT Audit opleiding, aan de Vrije Universiteit
Nadere informatieProtocol Aanvraag vergoeding frictiekosten Landelijke Publieke Media-Instellingen en Overige Media-instellingen (versie: 31 oktober 2012)
Annex 1 Copro 12137 Protocol Aanvraag vergoeding frictiekosten Landelijke Publieke Media-Instellingen en Overige Media-instellingen (versie: 31 oktober 2012) - t 1. Inleiding Het regeerakkoord van het
Nadere informatieDigital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services
Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf
Nadere informatieAccountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2018
Accountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2018 Dit protocol is alleen van toepassing bij aanvragen groter dan of gelijk aan 125.000 Pagina 1 van 10 Inhoudsopgave Hoofdstuk
Nadere informatieTimeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.
Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale
Nadere informatieControleprotocol nacalculatie 2012. Voor ambulancediensten en centrale posten ambulancevervoer
Controleprotocol nacalculatie 2012 Voor ambulancediensten en centrale posten ambulancevervoer 2 januari 2013 1. Inleiding Het Controleprotocol nacalculatie 2012 bevat het toetsingskader voor de door de
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI
INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI Deze Internationale controlestandaard (ISA) werd in 2009 in de Engelse taal gepubliceerd door de International
Nadere informatieModel Classificatie en Risicoanalyse Gegevensverwerkingen
Model Classificatie en Risicoanalyse Gegevensverwerkingen GGZ Nederland, april 2016 Met dank aan Tactus verslavingszorg Inhoud Doelstelling... 2 Risicoanalyse... 2 Indeling beschikbaarheid... 3 Indeling
Nadere informatieControleprotocol specifieke maatregelen AMIF en ISF
Controleprotocol specifieke maatregelen AMIF en ISF 2014-2020 Versie 1.0 Datum 15 maart 2018 Status Definitief Afzendgegevens Contactpersoon Auteurs Directoraat-Generaal Migratie Directie Regie Migratieketen
Nadere informatieC O N C E P T. Controleprotocol VROM t.b.v. Stichting Afvalfonds te Den Haag (versie ) Hoofdstuk 1 Uitgangspunten
Controleprotocol VROM t.b.v. Stichting Afvalfonds te Den Haag (versie 12-01-2009) Hoofdstuk 1 Uitgangspunten Inleiding Het doel van dit controleprotocol is het verduidelijken van de verwachtingen en eisen,
Nadere informatieNOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE
NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE (Van toepassing op assurance-rapporten van IT-auditors van de serviceorganisatie over verslagperioden
Nadere informatieJAN. Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam
CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam A. Verklaring over de in het
Nadere informatieDigiD beveiligingsassessment Decos Information Solutions
DigiD beveiligingsassessment 2016-2017 Information Solutions DigiD groepsaansluiting Burgerberichten Kenmerk BKBO/161216/AR Dit assurancerapport heeft 10 pagina s www.bkbo.nl Information Solutions Inhoudsopgave
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieControleprotocol 2009 Waterschap Peel en Maasvallei
Controleprotocol 2009 Waterschap Peel en Maasvallei voor de accountantscontrole op de jaarrekening Opgesteld door: Lando Welters, adviseur planning en control, Waterschap Peel en Maasvallei Versie: Algemeen
Nadere informatieContinuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes
Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com
Nadere informatieControleprotocol nacalculatie 2014
Controleprotocol nacalculatie 2014 Voor Regionale Ambulancevoorzieningen Versie 1.0, april 2015 1. Inleiding Het Controleprotocol nacalculatie 2014 bevat het toetsingskader voor de door de externe accountant
Nadere informatie