Van trust me naar show me
|
|
- Silke Heidi Meyer
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 interview MEt HEnk de ZWart, Frank kossen En WErnEr Van HaElst over de EErstE ErVaringEn MEt HEt kwaliteitsonderzoek Van trust me naar show me als beroepsorganisatie van professionals heeft norea de kwaliteit van de diensten die wij, re s, leveren hoog op de agenda staan. Enkele jaren geleden hebben de leden van norea in de algemene ledenvergadering het Reglement Kwaliteitsbeheersing NOREA (rkbn) en het Reglement Kwaliteitsonderzoek NOREA (rkon) vastgesteld. nu gaan de in die reglementen voorziene kwaliteitsonderzoeken van start. dit gebeurt onder verantwoordelijkheid van het College Kwaliteitsonderzoek (cko), dat in maart 2011 werd ingesteld. om te kijken of een werkbare weg is ingeslagen, heeft de cko in het najaar 2012 twee pilotonderzoeken georganiseerd. We spraken met Henk de Zwart, voorzitter van het cko en zijn twee proefkonijnen Frank kossen (duijnborgh audit) en Werner van Haelst (integrc) de twee directeuren van de organisaties waar de pilotonderzoeken zijn uitgevoerd. Het gesprek ging over hun ervaringen en leermomenten. THOMAS WIJSMAN EN THEA GERRITSE Henk, zou jij om te beginnen iets willen vertellen over de achtergronden? Henk: Norea heeft van meet af aan, dus al zo n twintig jaar, als doelstelling dat ze wil opereren en optreden als professionele beroepsorganisatie wat betekent dat je in staat bent de kwaliteit van je dienstverlening te garanderen aan huidige en potentiële afnemers. Dat heeft er toe geleid dat we in de statuten hebben opgenomen dat wij iets willen doen aan kwaliteitsborging door de IT-auditorganisaties van geleverde diensten en kwaliteitsbeoordeling van die borging. Het argument om als beroepsorganisatie kwaliteitsonderzoek te willen instellen, sluit aan op ontwikkelingen in beroepsorganisaties zoals die van artsen, notarissen, advocaten en, daar spiegelen we ons als NOREA natuurlijk heel erg aan, de NBA. Voor het bestuur was dat een aantal jaren geleden reden te besluiten om geaffilieerd lid te worden van IFAC en dat betekent dat de hele inrichting van het kwaliteitsonderzoek een internationale basis heeft, want die is, net zoals die van de NBA, gebaseerd op regelgeving van IFAC. Aandacht voor kwaliteit staat dus al twintig jaar in onze statuten en zo n twee jaar geleden hebben enkele bestuursleden het initiatief genomen om dat nu toch echt te gaan invullen. Een meer directe aanleiding daarvoor was dat NOREA bij het toenmalige NIVRA, nu de NBA, erkenning heeft gevraagd dat RE s als auditprofessionals assurance-opdachten mogen uitvoeren. Het NIVRA heeft als eis gesteld dat wij dan ook een stelsel moeten hebben dat voorziet in kwaliteitsonderzoeken en dat is het laatste stapje geweest waardoor het bestuur heeft gezegd nou moet het een keer echt gebeuren. En dat heeft toen geleid tot het RKBN, dat is geaccepteerd in juli Daarna hebben we het College Kwaliteitsonderzoek (CKO) ingericht en zijn we het hele onderzoeksstelsel gaan uitwerken. Overigens wil ik wel benadrukken dat het College Kwaliteitsonderzoek niet als doelstelling heeft om onvoldoendes uit te delen. Nee, we proberen op basis van onderzoek een oordeel te geven over de getroffen maatregelen voor kwaliteitsborging en koppelen dat zo mogelijk aan een advies en een stukje wijze raad: hoe kan die betreffende partij zijn leemte opvullen. Nou, en als het dan toevallig heel erg is, dan moeten we wel eens negatief oordelen, maar we zijn primair op zoek naar: wat is de kwaliteit, hoe kan ik die verbeteren en daar hoort dan, toevallig ja, ook een oordeel bij. Wat waren jullie uitgangspunten? Henk: Het stelsel van regelgeving is gebaseerd op de individuele verantwoordelijkheid van de RE. Nu hebben we ook doelmatigheid hoog in ons vaandel staan, dus willen we als NOREA voorkomen dat we doublures hebben. Daarom hebben we gezegd: Wat een ander doet hoeven wij niet over te doen. Dus als NBA, IIA.NL AFM of KOA 1 kwaliteitsonderzoek doet dat voldoet aan de regelgeving van NOREA, dan willen wij graag met die organisaties een overeenkomst sluiten en daarbij afspreken onder welke voorwaarden en op welke wijze zij de onderzoeken doen. Wij willen dan ook graag geïnformeerd worden over het aantal onderzoeken dat is uitgevoerd, hoeveel IT-auditors daarbij betrokken waren en of er afspraken zijn gemaakt over de oordelen van die organisaties die interview de IT-Auditor nummer IT Auditor_13_02.indd 5 23/05/13 10:19 PM
2 interview negatief zijn. Dit heeft inmiddels geleid tot een accreditatieovereenkomst met IIA; met de andere organisaties die ik noemde, zijn of gaan we in gesprek. En dat betekent dat grote IT-auditorganisaties in de operationele uitvoering van de kwaliteitsonderzoeken niet onder het CKO vallen omdat IIA NL, NBA of AFM, dat zijn de drie grote clubs, daar kwaliteitsonderzoeken uitvoeren. Dat betekent dat er relatief kleine organisaties overblijven, waaronder heel veel kleintjes, de zogenoemde éénpitters. Zoals gezegd is individuele verantwoordelijkheid de basis, maar als een RE binnen een IT-auditorganisatie werkt, dan kijken wij als service en vanuit het oogpunt van doelmatigheid naar de IT-auditorganisatie. Want als er vijf werken dan doen we onderzoek naar één organisatie, en dan hebben we daarmee een oordeel over het functioneren van vijf RE s. Een IT-auditorganisatie is zo gedefinieerd dat een zelfstandige RE tevens een IT-auditorganisatie is. Daar zitten nog wel wat misverstanden, want dan zeggen de collegae: wij doen geen assurance, nee, ze doen advies, in de een of andere vorm. En dat betekent dat ze werkzaamheden doen die NOREA als professionele dienstverlening definieert. Daarom zijn ze per definitie een IT-auditorganisatie, die dus onder het kwaliteitsonderzoek van NOREA valt. Jaarlijks doen wij op grond van de ledenlijst een uitvraag, een vragenlijst waarmee we in principe alle individuele leden aanschrijven om te vragen: wat heb je afgelopen jaar gedaan? Alleen, we clusteren dat door het naar de leiding van elke IT-auditorganisatie te sturen en ook zo creëren we doelmatigheid. De organisaties die niet door een van de andere partijen die op kwaliteit letten worden onderzocht, onderzoekt NOREA eens in de vier jaar. Dat zijn toch nog altijd zo n 300 IT-auditorganisaties, hoor. Maar mogelijk valt dit aantal wat lager uit omdat er ook IT-auditors in business tussen zitten. Wie betaalt het onderzoek? Henk: De kosten voor het onderzoek zijn voor rekening van de IT-auditorganisatie. Frank: Je kunt die kosten over vier jaar uitsmeren. Dat is een belangrijk punt. Want die die het ongeveer kost voor een zzp er die zijn zaken op orde heeft, kost m dan maar 250 per jaar. En als je daarmee nog beter de concurrentie aankunt.... kijken jullie alleen naar assurance of ook naar adviesopdrachten? Henk: IT-auditdiensten zijn niet alleen als op assurance gerichte audits gedefinieerd maar ook als op advies gerichte audits. Dat We hebben doelmatigheid hoog in ons vaandel staan is immers een van de belangrijkste taken waar onze collega s zich mee bezig houden. Het is lastig dat het begrip advies nergens is gedefinieerd, wereldwijd niet daarom heeft de commissie Beroepsregels het initiatief genomen om uit te zoeken: wat is advies? Daar ligt nu een eerste rapport over en het is nu aan het bestuur om vast te stellen: wij vinden dat dit het is of niet. We hebben in de CKO geconstateerd dat de begrippen assurance en advies zoals die nu in de statuten staan eigenlijk wat te grof zijn en daarom hebben we nu een nuancering aangebracht in de soorten werkzaamheden. We kennen naast assurance en advies nu ook de begrippen detachering en ITauditor in business. De statuten kennen formeel niet de IT-auditor in business, maar alleen het onderscheid actief en niet-actief. Niet-actief kan zijn: in business, maar kan ook zijn gepensioneerd. Het begrip in business hebben we ingevoerd omdat we zeggen: de RE s die in business zijn vallen buiten het onderzoek, want die geven geen oordeel en ook geen advies en treden niet op als RE, dus die filteren we er ook uit. En verder hebben we een nuancering aangebracht als het gaat om detachering: een IT-auditor die zichzelf detacheert die wordt niet inhoudelijk onderzocht qua dossier, want die is werkzaam bij een IT-auditorganisatie en wordt dus meegenomen in het kwaliteitsonderzoek van die organisatie door NOREA of een van de beroepsorganisaties waarmee NOREA een overeenkomst heeft gesloten voor het uitvoeren van kwaliteitsonderzoeken. Detachering houdt in dat je de RE wel onderzoekt, maar dat is een heel klein onderzoek. Dan vragen we naar de organisatie waar hij werkt en naar het contract met die organisatie. In dat contract willen wij aantreffen dat de betreffende RE heeft veilig gesteld dat hij aan de kwaliteitseisen van NOREA kan voldoen. Frank: Ik wil hier graag op inhaken. Wat ik een beetje proef is dat het wel eens zo zou kunnen zijn dat de organisatie van Werner en mijn organisatie zowat de enige zijn die overblijven als het afpellen klaar is. Het lijkt er toch wel op dat er telkens wat regels bij komen of dat regels worden aangevuld of geconcretiseerd, waardoor steeds meer partijen de dans ontspringen. De gedetacheerde RE bijvoorbeeld, daar was eerst geen sprake van in mijn optiek. Dat afpellen moet nou wel eens klaar zijn. We zijn allemaal professionals en ik vind gewoon: we moeten aan de kwaliteitseisen voldoen en dat mag best gecontroleerd worden. Als je daar heel moeilijk over gaat doen, moet je misschien eens bij jezelf te rade gaan of je kwalitatief gezien je werk wel eigenlijk goed doet. Werner: Die discussie zien wij ook in het CKO-overleg (Werner zit ook in het CKO, red.). Het is inderdaad wel een relevante discussie, zoals je net zegt. Er zijn lieden die proberen de dans te ontspringen met allerlei redenen als ik ben niet meer ingeschreven, of ik wou me net uitschrijven, ik doe dit soort werk niet meer en dan hebben we daar discussies over wat we daar mee moeten. En tot nu toe zijn we van de harde hand. Henk: Dat klopt, daar gaan we niet zo maar in mee. Ook al ben je maar een eenling en heb je misschien wat kleinere opdrachten gedaan, je bent ingeschreven in het register en dus kom je in aanmerking voor het kwaliteitsonderzoek. Wat was voor jullie aanleiding om ja te zeggen tegen de pilot? Frank: Ik ben er vooral in het begin behoorlijk sceptisch over geweest. Dat 6 de IT-Auditor nummer IT Auditor_13_02.indd 6 23/05/13 10:19 PM
3 Van links naar rechts Frank Kossen, Henk de Zwart en Werner van Haelst. Henk de Zwart ondertekent de eerste kwaliteitsonderzoeksrapportages kwam met name doordat vanaf dag één al duidelijk was dat de NBA-leden buiten de scope van de CKO zouden moeten vallen. En dat zijn natuurlijk alle grote kantoren en dan is er een gat tussen de hele grote en de éénpitters, daar zitten nog een paar kleine kantoren zoals dat van Werner en mijzelf. Als dat er vijf zijn houdt het denk ik wel op. Dus ik voelde aankomen dat wij daar onevenredig mee belast zouden worden. Dat gevoel is er weliswaar nog steeds een beetje, maar gaandeweg mijn werkzaamheden in de Commissie Beroepsregels is wel het bewustzijn gegroeid dat we als RE s echt aantoonbaar iets moeten doen aan onze kwaliteit. Daarnaast gaf de pilot mij de mogelijkheid om mee te denken over de daadwerkelijke invulling van het onderzoek. Werner: Voor onze organisatie ging het er eigenlijk vooral om, van het onderzoek te leren, want kwaliteit is voor ons bijzonder belangrijk. We zeiden dus: Laat ze maar komen. Het ging natuurlijk om een oud jaar, 2011, van voor de fusie, Integrc is begin 2012 ontstaan door een fusie tussen CSI en het Engelse su53 Solutions. En dan is eigenlijk alle input welkom. Je kunt er alleen maar van leren en de ervaringen kun je gebruiken om een nog beter handboek te maken. En heeft deelname aan de pilot dat effect ook gehad? Frank: Jawel, je moet ook wel blind zijn als je uit dit soort dingen geen lessen voor jezelf trekt. Wij waren op zich redelijk overtuigd van ons eigen systeem, maar dat wil niet zeggen dat er geen verbeteringen mogelijk zijn. Kijk, de meeste mensen die binnen Duijnborgh Audit werken voeren ook werkzaamheden uit voor Duijnborgh Certification. En daar hebben we een managementkwaliteitssysteem dat jaarlijks door de Raad voor Accreditatie wordt getoetst. Dat soort systemen kunnen makkelijk papieren tijgers worden, maar wij dachten het in ieder geval prima op de IT-Auditor nummer IT Auditor_13_02.indd 7
4 interview orde te hebben. Maar toen gingen we nog eens goed kijken voordat de commissie kwam en dat heeft mij wel bevestigd in de opvatting dat je wel een systeem kunt opzetten, maar dat is het makkelijkste deel van het hele spel. Je moet het ook nog eens een keer implementeren en doen en mijn leermoment nu is dat je het moet blíjven doen. Werner: Een van de vragen in het onderzoek is: houd je als IT-auditorganisatie de PE registratie van je RE s bij. Nee, dat doen wij niet, dat is de eigen verantwoordelijkheid van de RE. In onze jaarlijkse beoordelingsgesprekken komt het onderwerp opleiding aan de orde. We vragen dan wat heb je aan opleiding gedaan en we zeggen zorg dat je je PE-punten bijhoudt. Dat wordt vastgelegd, maar ik vraag niemand een lijst van laat me eens zien wat je hebt ingevuld. Dus toen kreeg ik een opmerking wordt door de IT-auditorganisatie niet bijgehouden. Maar moet dat dan? Waar is de regel die zegt dat je dat als IT-auditorganisatie bij moet houden? Dat staat er dus niet formeel. Zo komen er door die pilots dus ook specifieke dingen naar boven. Frank: Wat Werner net schetst, zit volgens mij in de controlesystematiek die we gekozen hebben. De IT-auditorganisatie wordt gecontroleerd, dus niet de RE. De RE s hoeven niet eens aanwezig te zijn bij het onderzoek en dan ontstaat het probleem dat de kwaliteitsonderzoekers die PE punten willen zien en dan zeggen: ITauditorganisatie toon eens aan dat die RE s aan de PE verplichting voldoen. Maar ik vind dat eigenlijk geen taak voor de werkgever. Henk: We hebben dat voor 2013 als volgt opgelost. Bij dat regeltje hebben we nu een toelichting geschreven dat een PE-administratie door de IT-auditorganisatie weliswaar niet verplicht is maar dat de leiding van de IT-auditorganisatie moet kunnen aantonen dat de medewerkers die zij in dienst hebben of bij hen werken voldoen aan de vaktechnische vereisten en leg maar uit hoe je dat dan doet. Werner heeft het uitgelegd en gezegd: luister het zit bij ons in het jaarlijkse personeelsgesprek, dat kan ik aantonen. Dan is het heel makkelijk: de IT-auditorganisatie stelt vast dat de kwaliteit van de mensen voldoet aan de eisen. Het helpt zeker om je scherp te houden op de kwaliteit van je werkzaamheden Werner: Dit soort normdiscussies komt ook doordat we als NOREA natuurlijk ook gebruik hebben gemaakt van de kwaliteitsonderzoeken die al uitgevoerd worden door NBA en IIA NL en we hebben ook die materialen. Dat soort instanties, die ook kwaliteitsonderzoeken uitvoeren, hebben checklists en ze komen vooral bij de grote organisaties, bij de big four, bij de grote IAD s. En daar heb je wel dat soort systemen dat het intern wordt bijgehouden. Daardoor sluipt dat als impliciete normen in de kwaliteitsonderzoeken terwijl wij juist gaandeweg geleerd hebben dat sommige dingen niet van toepassing zijn voor ons en zeker niet voor de kleinere IT-auditorganisaties. Henk: Dat betekent overigens niet dat we gaan voorstellen om het RKBN aan te passen. We laten dat intact om één op één met IFAC te lopen, anders krijg je daar weer allerlei discussies over. Dat betekent dat wij de slag intern moeten maken, bij de uitvoering van de kwaliteitsonderzoeken. Frank: Ik vind dat we daar wel scherp in moeten zijn, of, liever gezegd nóg scherper in moeten blíjven. De IFAC is tenslotte primair een organisatie voor accountants. Niets mis mee, maar we komen er steeds meer achter dat IT-audit een wezenlijk ander vakgebied is dan financial audit. Als je dus affliliated lid wilt zijn van een organisatie als IFAC, waar je niet helemaal mee matcht, dan moet je je wel continu bewust blijven van de kenmerkende verschillen en kun je niet één op één de IFAC-regels kopiëren. Hebben jullie organisaties zelf iets aan het onderzoek gehad? Werner: Belangrijk voor ons was dat we de zwaarte van ons handboek hebben kunnen spiegelen aan de eisen van NOREA. Daar worstelden we in het begin wel even mee. Uit het onderzoek kwam bijvoorbeeld naar voren dat wij ons kwaliteitshandboek veel te zwaar hadden aangezet. En dat matchte eigenlijk niet met het werk dat wij doen. Wij zitten meer in de adviesfunctie dan in de attestfunctie. En bij ons is er een grijs gebied tussen wat je beschouwt als attest en wat advies is. Ons handboek was echt geschreven vanuit de attestfunctie, dus heel strak, en dat werd naast de meetlat gelegd. En, dat was eigenlijk heel grappig, op de dag van het onderzoek kwamen wij erachter dat wij het onszelf te moeilijk, te zwaar hadden gemaakt. We doen immers geen zuivere attest. Wat wij doen zijn IT-audits, vooral van SAP-systemen: assessments, nulmetingen, scans, hoe je het ook noemen wil. Die onderzoeken doen we naar de letter van de eisen voor IT-audits: we hebben een normenkader waar we aan toetsen, de rapportage stellen we ook precies op conform de richtlijnen: doel, afbakening, aanpak, conclusies, heel die riedel staat er allemaal in. Op die manier wil de klant het ook hebben. Die rapportage presenteren we vervolgens aan de klant in de vorm van een Powerpointpresentatie en voor hem is het dan klaar. Er is dus geen maatschappelijke, brede werking aan verbonden. De klant heeft ons gevraagd om ernaar te kijken, om een foto te maken, vanwege je onafhankelijkheid. En dan vraag ik me af, is dat attest? Ik teken geen rapport af, bijvoorbeeld. Frank: Dat bevestigt mijn beeld dat terminologie niet altijd even duidelijk is onder de beroepscollega s. Volgens mij is binnen NOREA zelf pas sinds een jaar of twee wat meer duidelijk geworden waar bijvoorbeeld de exacte grenzen liggen tussen typen onderzoeken. En of dat toen al tussen de oren van onze leden zat, dat is nog maar de vraag. En, hebben jullie ook gekeken of de kwaliteitsonderzoeken zelf beter kunnen? dat was immers ook een van de doelstellingen van de cko. Werner: Een van de dingen die we bijvoorbeeld niet zo duidelijk vonden is of alles nu 8 de IT-Auditor nummer IT Auditor_13_02.indd 8
5 Werner van Haelst en Frank Kossen nemen het rapport in ontvangst verplicht is of niet. Iets staat in het lijstje, maar is daar dan ook een verplichting aan verbonden? En ik heb zelf nog een opmerking gemaakt over het aantal deelwaarnemingen. Eén dossier mag je zelf aandragen in de praktijk zal dat een voorbeelddossier zijn waar niks in zit en eentje wordt genomen uit de lijst die je aanlevert. Gezien de omvang van de organisatie denk ik dat er best meer dossiers getrokken hadden mogen worden om recht te doen aan de uitspraak die de commissie doet. Bij grote organisaties heb je vele tientallen of honderdtallen opdrachten zitten. Henk: Dat hebben we inderdaad aangepast. We hebben het aantal te onderzoeken dossier geconcretiseerd in een lijstje. Werner: Het hele proces van voorbereiding, daar waren we echt tevreden over. Wel vinden we dat er heel veel documenten over de mail worden gestuurd. En verder is het misschien goed om het onderzoeksteam van te voren, voordat ze daadwerkelijk in huis komen, een soort intakegesprek te laten voeren. Dat kan telefonisch. Dat zij dus goed snappen wat voor organisatie je bent en dat ze een beeld hebben wat voor soort werk je doet. Dat ze een gevoel krijgen van: oké, dit zijn twee organisaties die gefuseerd zijn, hoe werkt dat dan precies, en hoe ligt de verhouding tussen typen werkzaamheden eigenlijk. Voor het onderzoeksteam zou dat helpen denk ik. Dat had bij ons allerlei discussies voorkomen. Bovendien, als je vooraf een beetje meer communiceert dan weet je iets preciezer wat de onderzoekers aan informatie nodig hebben. En dan kunnen we de functionaris erbij vragen van wie wij verwachten dat die antwoord kan geven op die vraag. Dan faciliteer je ons als geaudite partij enorm. Hoe zit het met de eenduidigheid van de onderzoeken? Frank: Wanneer moeten de kwaliteitsonderzoekers wel en wanneer niet naar evidence vragen? Wij vinden dat daar wel meer eenduidigheid over mag komen. Nu hebben wij geconstateerd dat de twee onderzoekers die bij ons kwamen kijken de IT-Auditor nummer IT Auditor_13_02.indd 9
6 interview het ook wel eens met elkaar oneens leken te zijn. Er zijn zestien kwaliteitsonderzoekers, dat zijn er best veel. Als je op zestien verschillende manieren die onderzoeken zou gaan doen, zou daar onnodig rumoer over komen denk ik. Collega s praten nu eenmaal veel met elkaar. We hebben verder gemerkt dat de commissie ook nog wat zoekende is. Dat getuigt overigens van een open instelling, en dat heb ik als heel positief ervaren. Henk: We werken op een aantal manieren aan eenduidigheid. Bijvoorbeeld door een jaarlijkse terugkomdag voor kwaliteitsonderzoekers, workshop of hoe je het ook maar wilt noemen. Tijdens die dag laten we de ervaringen aan de hand van anoniem omschreven casussen onderling uitwisselen. Let wel: uitwisselen, dus niet alleen laten roepen wij vonden dit..., maar de mensen er ook met elkaar over laten praten. Daarnaast is het zo dat elk onderzoek een begeleidend lid van de CKO heeft. Dat clubje is al wat kleiner, want dat zijn er zes. In dat kleinere verband kom je gemakkelijker tot eenduidigheid. Ten slotte is het ook nog zo dat de voorzitter CKO wordt geacht om alle rapporten na te lezen, juist om zoveel mogelijk eenduidigheid en eenvormigheid in de rapportages te bevorderen. Frank: Als wij zelf soortgelijke onderzoeken doen, bij een brancheorganisatie of bijvoorbeeld bij verschillende ziekenhuizen in opdracht van de Inspectie Gezondheidszorg, dan maken we altijd werkprogramma s. Dat doen we juist om te voorkomen dat het ene ziekenhuis net een andere behandeling krijgt, omdat er een andere auditor op bezoek komt. Zo n werkprogramma, dat is niet altijd fijn, natuurlijk. De meeste auditors vinden het veel leuker om het vak zelfstandig in te vullen in plaats van dat je met een lijstje op pad gestuurd wordt. Maar vanuit het gezichtspunt van professionaliteit vind ik het erg goed om het wel te doen. Dat zou de CKO ook kunnen overwegen. Ja, dan wordt het inderdaad van wat is dan de evidence die bij die maatregel hoort?. Wanneer is het goed en wanneer niet? Dan kun je het gevoel van willekeur voorkomen. Overigens heb ik het feit dat er niet gewerkt is met een werkprogramma niet ervaren als een tekortkoming. Henk: Tja, een werkprogramma, daar hebben we nog niet zo over nagedacht. Wel beschikt de onderzoeker over een controleprogramma waarin de uit te Je moet ook wel blind zijn als je uit dit soort dingen geen lessen voor jezelf trekt voeren werkzaamheden zijn vermeld, een eventueel werkprogramma zou in aanvulling daarop een gedetailleerde uitwerking bevatten. Wat we ook gedaan hebben, is dat we begonnen zijn met normering. Die is ook te vinden op de website. Daar staat, geanonimiseerd, wat in de pilots is aangetroffen en welke consequentie dat had voor het oordeel. En dat betekent dat we dus op die manier begonnen zijn jurisprudentie op te bouwen waar uiteindelijk de onderzoekers uit kunnen putten: Gut, het is dit, ja dat lijkt wel op..., dat betekent dat ik als volgt moet oordelen. Werner: Misschien toch ook nog een opmerking over de onderzoekers. Het is wel belangrijk dat het echt onafhankelijke onderzoekers zijn. Frank: Ik denk dat het voor heel veel leden wel belangrijk is. Wij hebben in dat licht ook een in eerste instantie door de CKO voorgedragen onderzoeker gewraakt. Dat had niets met de persoon zelf te maken, maar was ingegeven door het feit dat hij in een organisatie werkte die dezelfde diensten levert als onze organisatie. Om dan zo n persoon in onze keuken te laten kijken, ging ons net iets te ver. De CKO is overigens prima met ons bezwaar omgegaan en heeft een andere onderzoeker voorgedragen. Henk: We luisteren naar eventuele bezwaren op dit gebied van de organisatie die geaudit zal worden en een van de dingen die we vooraf doen is vragen aan de betrokken personen uit de onderzoeksgroep: Als je naar die organisatie gaat, levert dat, denk je, een probleem op? Ook kan de IT-auditorganisatie zoals Frank al aangaf een onderzoeker wraken. Overigens, alle documenten van het kwaliteitsonderzoek zijn voor de leden beschikbaar op het besloten deel de website van NOREA. de cruciale vraag is natuurlijk: helpt het? Werner: Ja, het helpt zeker om je scherp te houden op de kwaliteit van je werkzaamheden. Frank: Daar ben ik het mee eens, maar natuurlijk ligt ook altijd het risico op de loer van bureaucratie, dat de regels het doel voorbij streven. Maar als we dat met z n allen voortdurend blijven zien, ook de commissie die de onderzoeken doet, dan is dat risico daarmee volgens mij voor het belangrijkste deel al gemitigeerd. Dit aspect moet in ieder geval altijd onder de aandacht blijven. Niet alleen nu, maar ook in de komende jaren. En je moet heel scherp blijven met elkaar en altijd de vraag blijven stellen of het nog steeds een nuttig instrument is. Anders gezegd: de leden van NOREA zelf moeten bewaken dat het ook een nuttig instrument blijft en die vraag moet ook permanent aan alle leden worden voorgelegd. tot slot: vinden jullie het eigenlijk niet raar dat het nodig is, je bent toch re? Frank: Nee, helemaal niet. Het is pure noodzaak geworden. De tijd van trust me op m n blauwe ogen, die is echt voorbij. Je kunt niet meer zeggen: vertrouw maar op ons, want we zijn RE. Nu is het show me. Wat we doen blijft mensenwerk. En het wordt steeds belangrijker dat we kunnen aantonen dat we als leden van NOREA daadwerkelijk voldoen aan allerlei richtlijnen die de kwaliteit van onze werkzaamheden waarborgen. Want anders zeggen onze klanten toch: wat is dit voor schimmige beroepsclub die met elkaar allerlei dingetjes bedenkt? Noot 1 KOA is het samenwerkingsverband Kwaliteitstoetsingen Overheidsaccountants. 10 de IT-Auditor nummer IT Auditor_13_02.indd 10
College Kwaliteitsonderzoek JAARVERSLAG 2016
JAARVERSLAG 2016 Amsterdam, 16 mei 2017 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 6 4. Financiële aspecten kwaliteitsonderzoeken 8 5.
Nadere informatieCollege Kwaliteitsonderzoek CKO JAARVERSLAG 2018
CKO JAARVERSLAG 2018 Amsterdam, 16 mei 2019 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 7 3.3 Uitgevoerde onderzoeken 3.4 Bevindingen Bijlage
Nadere informatieNOTITIE. Aan : Leden NOREA. Van : College Kwaliteitsonderzoek (CKO) NOREA. Datum : 1 juni 2011. Betreft : Vragen en antwoorden Regiosessies RKON
NOTITIE Aan : Leden NOREA Van : College Kwaliteitsonderzoek (CKO) NOREA Datum : 1 juni 2011 Betreft : Vragen en antwoorden Regiosessies RKON Inleiding Tijdens de regionale voorlichtings- en discussiebijeenkomsten
Nadere informatieB4 Reglement Kwaliteitsonderzoek NOREA (RKON) Preambule
Preambule Een hoofddoel van NOREA is: het bevorderen van de kwaliteit van de beroepsuitoefening door de leden, voor zover deze beroepsuitoefening binnen het vakgebied, IT-auditing, valt of daaraan raakt
Nadere informatieReglement externe kwaliteitstoetsing interne audit functies van IIA Nederland
Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland Vastgesteld in de Algemene Ledenvergadering van IIA Nederland van 7 december 2016. Hoofdstuk I Begripsbepalingen Artikel 1
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieSelf assessment kwaliteitsonderzoek IT-auditorganisatie
Self assessment kwaliteitsonderzoek IT-auditorganisatie INTRODUCTIE Achtergrond self assessment Ingevolge artikel 8 van het Reglement Kwaliteitsonderzoek NOREA, dient jaarlijks door alle IT-auditorganisaties
Nadere informatieHet bestuur heeft bij de bepaling van de reikwijdte van het kwaliteitsonderzoek het volgende in overweging
Aan: De leden van NOREA Van: Het bestuur Datum: 21 september 2010 Betreft: Aanbieding concept Reglement Kwaliteitsonderzoek NOREA 1 Inleiding NOREA heeft onder andere ten doel de kwaliteit van de beroepsuitoefening
Nadere informatieReglement externe kwaliteitstoetsing interne audit functies van IIA Nederland
Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland Vastgesteld in de Algemene Ledenvergadering van IIA Nederland van 10 december 2018. Hoofdstuk I Begripsbepalingen Artikel 1
Nadere informatieHet Bestuur legt deze versie voor aan de leden ten behoeve van de Algemene Ledenvergadering d.d. 9 december
Aan: De leden van NOREA Van: Het Bestuur Datum: 1 december 2010 Betreft: Aanbieding concept Reglement Kwaliteitsonderzoek NOREA 0 Status document Op 21 september 2010 heeft het Bestuur het concept Reglement
Nadere informatieVerslag van de werkzaamheden en 2009
Verslag van de werkzaamheden 2008 en 2009 1 2 Inhoudsopgave 1. Samenvatting 5 2. Ontwikkelingen 2008 2009 7 3. Werkzaamheden 2008 2009 9 4. Onderzoeksresultaten 2009 11 Bijlage 1 Samenstelling onderzoekspopulatie
Nadere informatieIT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden
Nadere informatieAlgemene Vergadering. Voorjaar [ ]
Algemene Vergadering Voorjaar [7-6-2018] Agenda 1. Opening en mededelingen 2. Verslag vorige vergadering (14 december 2017) 3. Jaarverslag en jaarrekening 2017 4. Jaarverslag College Kwaliteitsonderzoek
Nadere informatieCurriculum Verplichte Permanente Educatie professioneel-kritische instelling
Curriculum Verplichte Permanente Educatie professioneel-kritische instelling Verantwoording De NBA besteedt aandacht aan de bewustwording rond het thema professioneel-kritische instelling. Dit initiatief
Nadere informatieHandboek Kwaliteitsonderzoek
Uitgegeven door het College Kwaliteitsonderzoek Dit handboek bevat de uitwerking van het kwaliteitsonderzoek zoals dat is gedefinieerd in artikel 3, de lid 1 en lid 2, van het Reglement Kwaliteitsonderzoek
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieHandboek Kwaliteitsonderzoek
Uitgegeven door het College Kwaliteitsonderzoek Dit handboek bevat de uitwerking van het kwaliteitsonderzoek zoals dat is gedefinieerd in artikel 3, de lid 1 en lid 2, van het Reglement Kwaliteitsonderzoek
Nadere informatieInleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20
INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview
Nadere informatieReglement externe kwaliteitstoetsing interne audit functies van IIA Nederland
Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland Vastgesteld in de Algemene Ledenvergadering van IIA Nederland van 16 mei 2019. Hoofdstuk I Begripsbepalingen Artikel 1 1. Dit
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieReglement Doorlopend Toezicht
Reglement Doorlopend Toezicht Vastgesteld 21 juni 2018 Postbus 42530 3006 DA Rotterdam 010-31 61 200 info@nrvt.nl www.nrvt.nl 2/9 Inhoud 1 Inleiding 3 2 Algemeen 3 3 Doorlopend toezicht per Kamer 5 4 Vormen
Nadere informatieGEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing
GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE Bijlage 04 Kwaliteitsborging en auditing Inhoud 1 Inleiding 3 2 Aantonen kwaliteitsborging van de dienstverlening 4 3 Auditing 5 3.1 Wanneer toepassen
Nadere informatieSpreektekst Leraar register
Spreektekst Leraar register voorzitter, Vandaag is het de dag van de leraar, En iedereen die naar school is geweest weet uit zijn eigen ervaring hoe de leraar het verschil kan maken. Maar ook langjarig
Nadere informatieReflectieverslag Zonnepomp
Reflectieverslag Zonnepomp Kevin de Ram Reflectieverslag Zonnepomp Kevin de Ram Culemborg Unica Installatietechniek B.V. mei 2016 Kevin de Ram Reflectieverslag Zonnepomp 1 Voorwoord Mijn naam is Kevin
Nadere informatieOpening seminar 2015 door voorzitter Elly Blanksma
Opening seminar 2015 door voorzitter Elly Blanksma Geachte aanwezigen, Hartelijk welkom op ons jaarlijkse seminar Klantgericht Verzekeren. Het Keurmerk viert zijn eerste lustrum. Vijf jaar Keurmerk is
Nadere informatieU wordt getoetst. Wat betekent dat? Wat kunt u verwachten?
U wordt getoetst Wat betekent dat? Wat kunt u verwachten? U wordt getoetst. Wat kunt u verwachten? De Nederlandsche Bank (DNB) toetst op geschiktheid en/of betrouwbaarheid. Het toetsen is cruciaal voor
Nadere informatieBob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk!
Bob Alisic (NEN) Tweedeling in 'ISO land' dankzij ISO 9001:2015? Eindelijk! Gaat de volgende versie van ISO 9001 echt iets anders betekenen voor haar gebruikers dan de huidige 2008 versie? Komt er nu een
Nadere informatieAlgemene Ledenvergadering (ALV) NOREA
Algemene Ledenvergadering (ALV) NOREA Voorjaar [6-6-2019] Agenda 1. Opening en mededelingen 2. Verslag vorige vergadering (13 december 2018) 3. Jaarverslag en jaarrekening 2018 4. Jaarverslag College Kwaliteitsonderzoek
Nadere informatieINFORMATIEFOLDER. Advies op maat. Advies
INFORMATIEFOLDER Advies op maat Advies maat p at Adviesbureau Van der Zalm Wij staan graag voor u klaar Financiële producten kunnen een belangrijke rol voor u, uw gezin en uw bedrijf spelen. Ze beschermen
Nadere informatieCertificering HR Professional
Certificering HR Professional Certificering HR Professional Het personeelsmanagement kenmerkt zich door een grote mate van diversiteit, in de diepte en de breedte. De inhoud van het personeelsmanagement
Nadere informatieB4.2 Stappenplan Kwaliteitsonderzoek NOREA
Preambule Met de aanvaarding van het Reglement Kwaliteitsonderzoek NOREA (hierna RKBN) op 1 januari 2009 verplicht de IT-auditor zich en daarmee de IT-auditorganisatie waarin de IT-auditor werkzaam is,
Nadere informatieReglement Permanente Educatie (PE) voor de Actuaris AG. Ingaande per 1 januari 2010
Reglement Permanente Educatie (PE) voor de Actuaris AG Ingaande per 1 januari 2010 Hoofdindeling: Beroepsregelementering Categorie: Gedragsregels Opgesteld door: Bureau AG Vastgesteld door: Algemene Ledenvergadering
Nadere informatieISAE 3402: Externe auditor niet langer nodig!
ISAE 3402: Externe auditor niet langer nodig! DBedrijven De Rapportagestandaard ISAE 3402 is inmiddels besteden al sinds jaar en dag activiteiten uit aan andere bedrijven. Om kosten te drukken, om zich
Nadere informatieimage brochure.indd 1 21-11-2009 21:02:22
image brochure.indd 1 21-11-2009 21:02:22 image brochure.indd 2 21-11-2009 21:02:24 Viadicte presenteert zich helder Kwaliteit leveren is een must. Het heeft aandacht op Europees en nationaal niveau. Fouten
Nadere informatieWKCZ = Wet Klachtrecht Cliënten Zorgsector ligt ten grondslag aan deze regeling.
Klachtenregeling Ziekenhuis Tjongerschans Heerenveen Uitgangspunten De Directie van het Ziekenhuis Tjongerschans Heerenveen hecht groot belang aan een goede behandeling van klachten; zij beschouwt dit
Nadere informatieWat is PDD-nos? VOORBEELDPAGINA S. Wat heb je dan? PDD-nos is net als Tourette een neurologische stoornis. Een stoornis in je hersenen.
Wat is PDD-nos? 4 PDD-nos is net als Tourette een neurologische stoornis. Een stoornis in je hersenen. Eigenlijk vind ik stoornis een heel naar woord. Want zo lijkt het net of er iets niet goed aan me
Nadere informatieWorkshop Bouwend Nederland
Workshop Bouwend Nederland De interne bedrijfsaudit Agenda Welkom Introductie BSI Veel toegepaste normen Interne audit 2 Introductie BSI
Nadere informatieNeem echt de tijd om de onderstaande vragen in te vullen!
Intake formulier Voornaam: Achternaam: Adres: Postcode & Plaats: Mobiel : Geboortedatum: Email: Huisarts + telefoonnr: Evt andere behandelende artsen: Neem echt de tijd om de onderstaande vragen in te
Nadere informatieA7 Richtlijn Permanente Educatie (wijzigingsvoorstel 2018, ter consultatie)
A7 Richtlijn Permanente Educatie (wijzigingsvoorstel 2018, ter consultatie) Doelstelling Artikel 1 Permanente educatie (PE) heeft tot doel de voor de adequate beroepsuitoefening benodigde deskundigheid
Nadere informatieCommissie voor de bezwaarschriften. Jaarverslag 2013
Commissie voor de bezwaarschriften Commissie voor de bezwaarschriften 2 Inhoudsopgave 1 Inleiding 4 2 De Commissie voor de bezwaarschriften 5 2.1 Grondslag 5 2.2 Doel 5 2.3 Samenstelling 5 2.4 Werkwijze
Nadere informatieKLACHTENREGELING VOOR CLIËNTEN VAN PAMEIJER HEB JE EEN KLACHT? JE KUNT ER IETS AAN DOEN!
KLACHTENREGELING VOOR CLIËNTEN VAN PAMEIJER HEB JE EEN KLACHT? JE KUNT ER IETS AAN DOEN! Inhoudsopgave 1. Klagen mag pag. 3 2. Iets doen met je klacht pag. 5 3. Mogelijkheden om iets met je klacht te doen
Nadere informatieII. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Nadere informatieStichting Registered Tax Assurance Providers. Reglement toetreding register. Vastgesteld en in werking getreden op 12 september 2012
1 Stichting Registered Tax Assurance Providers (RTAP) Reglement toetreding Register Vastgesteld en in werking getreden op 12 september 2012 Artikel 1 Definities Aspirant Tax Assurance Provider Bestuur
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieVIPP-assessments Handreiking voor de IT-auditor. Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA ( ) 15 november 2017
VIPP-assessments Handreiking voor de IT-auditor Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA (06-21226468) 15 november 2017 Agenda Inleiding De rol van NOREA Handreiking voor de IT-auditor Doel
Nadere informatiecoach jezelf Dit boek is van:
coach jezelf w e r k b o e k Dit boek is van: www.fabulousbusinesswoman.com Hallo! Zo daar is ie dan; het Coach Jezelf werkboek. Kun je jezelf coachen? Ja, dat kan. Kijk maar eens naar al die mensen die
Nadere informatieENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018
ENSIA en Assurance Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA NOREA-werkgroep ENSIA 31 oktober 2018 Agenda Lessons learned 2017 Aangepaste handreiking ENSIA 2018 en
Nadere informatieCommissie voor de bezwaarschriften NIVRA-NOvAA
Commissie voor de bezwaarschriften NIVRA-NOvAA Commissie voor de bezwaarschriften NIVRA-NOvAA 2 Inhoudsopgave 1 Inleiding 4 2 De Commissie voor de bezwaarschriften NIVRA-NOvAA 5 2.1 Grondslag 5 2.2 Doel
Nadere informatieJanuari. Ik accepteer en waardeer mijn ( hoog) gevoeligheid.
Januari Ik accepteer en waardeer mijn ( hoog) gevoeligheid. (Hoog) gevoelig zijn krijgt in deze tijd steeds meer ruimte en bekendheid, dat is fijn. Een generatie geleden was het niet wenselijk om gevoelig
Nadere informatieAudit. Margon Tuinstra (programmamanager VIPP GGZ) Theo de Breed (NOREA) 9 mei 2019
Audit Margon Tuinstra (programmamanager VIPP GGZ) Theo de Breed (NOREA) 9 mei 2019 Agenda bijeenkomst Waarom een audit? Overzicht documenten audit Tijdlijn Auditproces: Theo de Breed (NOREA) Na afloop
Nadere informatieB2 Reglement Beroepsbeoefening IT-auditors
B2 Reglement Beroepsbeoefening IT-auditors INHOUDSOPGAVE Artikel Inleiding 1 t/m 4 Vereisten 5 Onderwerpen 6 t/m 7 Richtlijnen 8 t/m 12 Handreikingen 13 t/m 17 Studies 18 TOEPASSINGSGERICHTE EN OVERIGE
Nadere informatieStewardessen doen het beter
Stewardessen doen het beter BIR Themadag 25 april 2012 Hoe serieus nemen wij onszelf als professionals? Bas Vogel, verpleegkundige Hoofd Registers V&VN Doel Informeren over wet- en regelgeving in relatie
Nadere informatieNBA t.a.v. P.J.A.M. Jongstra RA Postbus 7984 1008 AD Amsterdam 19 april 2016. Betreft: Consultatiedocument Nadere Voorschriften Kwaliteitssystemen
NBA t.a.v. P.J.A.M. Jongstra RA Postbus 7984 1008 AD Amsterdam 19 april 2016 Betreft: Consultatiedocument Nadere Voorschriften Kwaliteitssystemen Geachte heer Jongstra, beste Pieter, Het bestuur van IIA
Nadere informatieFAQ - LIJST. 2. Vraag: Worden de auditors op de hoogte gehouden van ontzettingen uit het ambt en van waarnemingen? Antwoord: Nee.
FAQ - LIJST 1. Er zijn diverse kantoren met meerdere vestigingen. Het kan voorkomen dat een kantoor vestigingen heeft waar uitsluitend (aantoonbaar) incassowerkzaamheden worden uitgevoerd. Moeten deze
Nadere informatieThema 7: Economie en werk
Thema 7: Economie en werk Oefening 15 - Radiofragment over ex-delinquenten Interviewer: Als een ex-gevangene weer aan het werk wil, is dat niet gemakkelijk. Een aantal komt wel weer aan de slag, maar dat
Nadere informatieDoorlopend toezicht ACAM
Doorlopend toezicht ACAM Rekenkamerbrief 2013 10 17 september 2013 Geachte leden van de gemeenteraad, De rekenkamer is op grond van de Wet toezicht accountantsorganisaties (Wta) toezichthouder op ACAM.
Nadere informatieAlgemene Kwaliteitstoetsingen PAS Conferentie
Algemene Kwaliteitstoetsingen Ledenvergadering PAS Conferentie 5 april 2012 2 november 2017 Arnoud Daan 1 Introductie Arnoud Daan Lid van het IIA College Kwaliteitstoetsing Lid van NBA - Sector Commissie
Nadere informatieREGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS
REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS Artikel 1 Auditor Bestuur Begrippen en afkortingen Een persoon die een objectief onderzoek uitvoert met als doel een onafhankelijk oordeel te
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieOordelen van en door RE s
Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale
Nadere informatiePatiënt weigert medicijnen in te nemen. Probleemoplossend gesprek
Patiënt weigert medicijnen in te nemen. Probleemoplossend gesprek Korte beschrijving van het gesprek Een verpleegster controleert of de patiënte haar medicijnen in heeft genomen. De patiënte weigert de
Nadere informatie2. Dit reglement geldt voor alle aspirant-leden en gewone leden van de NOB.
Reglement Permanente Educatie Als bedoeld in artikel 6 lid 3 van de statuten van de Nederlandse Orde van Belastingadviseurs en vastgesteld door het bestuur van de Nederlandse Orde van Belastingadviseurs
Nadere informatieReflectieverslag. Kevin de Ram
Reflectieverslag Kevin de Ram Reflectieverslag Kevin de Ram Culemborg Unica Installatietechniek B.V. April 2016 Kevin de Ram Reflectieverslag 1 Voorwoord Mijn naam is Kevin de Ram. Ik ben werkzaam bij
Nadere informatieUitvraag 2013: resultaten beschikbaar. September In deze nieuwsbrief. Uitvraag 2013: resultaten beschikbaar. Doorontwikkeling GBO-indicatoren
September 2014 In deze nieuwsbrief Uitvraag 2013: resultaten beschikbaar Doorontwikkeling GBO-indicatoren Verbinding met landelijke trajecten: JIB Interview met Stefan Sterrenberg (GGD West Brabant): De
Nadere informatieAgenda ALV-NOREA, 13 december 2018
Agenda ALV-NOREA, 13 december 2018 1. Opening en mededelingen 2. Verslag vorige vergaderingen (7 juni 2018 en 14 november 2018) 3. Voorstel tot wijziging van de Statuten 4. Voorstel tot wijziging van de
Nadere informatieNOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015
NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,
Nadere informatieOnderwerp: Voorstel tot wijziging procedure rondom toetsing van accountantskantoren
Leusden, 29 februari 2016 Onderwerp: Voorstel tot wijziging procedure rondom toetsing van accountantskantoren Geachte collega accountant, Het maatschappelijk verkeer heeft baat bij een goede beroepsuitoefening
Nadere informatieDRAAIBOEK VERANDERING BINNENUIT. voor. van
DRAAIBOEK voor VERANDERING van BINNENUIT Auteurs: LARA FRANK EN ANNELIES KNUTTEL Datum: NOVEMBER 2014 DRAAIBOEK voor VERANDERING van BINNENUIT INLEIDING vindt dat dingen niet gaan zoals ze zouden moeten
Nadere informatieWHITEPAPER Nl-ANALYSE
WHITEPAPER Nl-ANALYSE Inhoudsopgave: 1. Wat is een Next Level-analyse? 2. Waarom een Next Level-analyse en wat is de toegevoegde waarde? 3. Hoe komt een Next Level-analyse tot stand? 4. Dan is er en analyse,
Nadere informatieExamenwijzer Praktijkopleiding AA
Examenwijzer Praktijkopleiding AA Na jouw aanmelding voor het examen, beoordeelt de afdeling Educatie en Praktijkopleidingen van de NBA (namens de Raad voor de Praktijkopleidingen) of je wordt toegelaten
Nadere informatieInternal Audit Charter
Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit
Nadere informatieBeleidsregels voor de toetsing van de realisatie van de eindtermen van de praktijkopleiding en het geven van een aanwijzing
Beleidsregels voor de toetsing van de realisatie van de eindtermen van de praktijkopleiding en het geven van een aanwijzing Voor inschrijving in het accountantsregister van de Koninklijke Nederlandse Beroepsorganisatie
Nadere informatieInhoud. Deel 1 Inleiding in professional organizing 9
Inhoud Deel 1 Inleiding in professional organizing 9 1 Geschiedenis en context van professional organizing 11 1.1 Een stukje geschiedenis 11 1.2 Een definitie 12 1.3 Klanten 12 1.4 Voorbeelden van professional
Nadere informatieDatum 16 september 2013 Onderwerp V62008 Verslag inspectiebezoek Convenant Veilige toepassing van medische technologie in het ziekenhuis
> Retouradres Postbus 90700 2509 LS Den Haag Ziekenhuis St. Jansdal xxxx, Raad van Bestuur Postbus 138 3840 AC HARDERWIJK Werkgebied Zuidwest Wilh. van Pruisenweg 52 Den Haag Postbus 90700 2509 LS Den
Nadere informatieFederaal Agentschap voor de Veiligheid van de Voedselketen
Federaal Agentschap voor de Veiligheid van de Voedselketen AC-Kruidtuin - Food Safety Center Kruidtuinlaan 55 1000 Brussel Tel.: 02 211 82 11 www.favv.be Verantwoordelijke uitgever: Herman Diricks Februari
Nadere informatieKlaagster, is het bestuur van de Nederlandse Orde van Register EDP-Auditors, hierna mede
Tuchtrechtspraak Raad van Tucht, Amsterdam 2017-2 Klaagster, is het bestuur van de Nederlandse Orde van Register EDP-Auditors, hierna mede aangeduid als NOREA of het bestuur. Verweerder is lid van de NOREA
Nadere informatieHoofdstuk 3 Verordeningen en overige besluiten / 41. Hoofdstuk 4 De financiën van de beroepsorganisatie / 52
INHOUD Voorwoord / 5 Wet op het accountantsberoep / 17 Hoofdstuk 1 Definities / 27 Hoofdstuk 2 De Nederlandse beroepsorganisatie van accountants / 27 2.1 Instelling en taken / 27 2.2 De ledenvergadering
Nadere informatieWijkteams en informele zorg. 22 juni 2015 Inge Redeker (Vilans)
Wijkteams en informele zorg 22 juni 2015 Inge Redeker (Vilans) 1 Kort kennismaken Wie zit er in de zaal? Professionals uit wijkteams? Mantelzorgers? Vrijwilligers? Overig? Wir-war aan wijkteams In veel
Nadere informatieBekwaamheidsdossier. februari 2006 O. OC0602_p8_12 Personeelsbeleid2.i8 8 19-01-2006 16:29:26
Bekwaamheidsdossier Laat zien wat je i februari 2006 O OC0602_p8_12 Personeelsbeleid2.i8 8 19-01-2006 16:29:26 Is het bekwaamheidsdossier een nieuwe papieren tijger? Dat hoeft niet. Leraren die zelf verantwoordelijk
Nadere informatieHandleiding 360 feedback. Informatie voor de gebruiker van het 360 feedback instrument bij de Avans gesprekkencyclus
Informatie voor de gebruiker van het 360 feedback instrument bij de Avans gesprekkencyclus pagina 2 van 6 Colofon pagina 3 van 6 datum 2-10-2012 auteurs Linda Lemmens status Definitief (geactualiseerd
Nadere informatieMedische machtiging en volmacht geheel herzien. Column: Leuk! De Letselschade Raad op bezoek(audit)
NOVEMBER 2013 IN DEZE UITGAVE: Aandacht voor medisch advies op Raadsdag Medische machtiging en volmacht geheel herzien Data trainingen GBL in 2014 Vermogenstoets AWBZ blijft probleem Column: Leuk! De Letselschade
Nadere informatieInformatie is overal: Heeft u er grip op?
Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel
Nadere informatieAuditstatuut. Systeemtoezicht Wegvervoer
Auditstatuut Systeemtoezicht Wegvervoer Datum: 17 januari 2013 Status: vastgesteld versie 1.0 Pagina 1 van 9 Inhoud 1 Voorwoord 3 2 Audits 4 2.1 Systeemcriteria 4 3 Traject audit 5 3.1 Self-assessment
Nadere informatieWorkshop Evenwicht, je leven in Balans Werkboek bijeenkomst 1
Workshop Evenwicht, je leven in Balans Werkboek bijeenkomst 1 Evenwicht 2004 Dit product is met toestemming overgenomen en is ontwikkeld binnen het Europese project Evenwicht, werk en privé in balans dat
Nadere informatieOnderzoeksvraag Uitkomst
Hoe doe je onderzoek? Hoewel er veel leuke boeken zijn geschreven over het doen van onderzoek (zie voor een lijstje de pdf op deze site) leer je onderzoeken niet uit een boekje! Als je onderzoek wilt doen
Nadere informatieProgressiegerichte coachingsdialoog Gwenda Schlundt Bodien
Progressiegerichte coachingsdialoog Gwenda Schlundt Bodien Welkom. Hoe kunnen we deze tijd wat jou betreft zo goed mogelijk besteden? Ja, eh Ik was blij dat je zo snel kon afspreken Want ik kan wel wat
Nadere informatieZeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd).
Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd). Transacties Financiële registratie Rapportering BTW aangifte
Nadere informatieMEDIATION IN ARBEIDSCONFLICTEN
Uw specialist in Arbeidsmediation MEDIATION IN ARBEIDSCONFLICTEN Ja, het werkt Drie simpele woorden, die de kracht van mediation in arbeidsconflicten uitdrukken. Ja, mensen en bedrijven lossen arbeidsconflicten
Nadere informatieNiemand leest. Dus doe je best.
VOORWOORD Niemand leest. Dus doe je best. Wiegt jouw website je lezer langzaam in slaap? Staan je pagina s vol lange, onleesbare lappen tekst met intern taalgebruik? En vraag jij je nog steeds af waarom
Nadere informatieB4.8 Self assessment kwaliteitsonderzoek IT-auditorganisatie ingedeeld naar werkzaamheden en omvang organisatie
B4.8 Self assessment kwaliteitsonderzoek IT-auditorganisatie ingedeeld naar werkzaamheden en omvang organisatie INTRODUCTIE Achtergrond self assessment Ingevolge artikel 8 van het Reglement Kwaliteitsonderzoek
Nadere informatieInternal Audit Charter BNG Bank
Internal Audit Charter BNG Bank Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl Vastgesteld door de Raad van Bestuur op 12 februari 2018 en goedgekeurd door de Raad van Commissarissen
Nadere informatieAVG-ondersteuning bij uw klant
AVG-ondersteuning bij uw klant Oktober 2018 2018 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieWHITEPAPER. 5 principes voor een soepele ISO certificering
WHITEPAPER 5 principes voor een soepele ISO certificering Hoe Roossien ISO 9001 haalde zonder papier en zonder extra administratie PAGINA 2 VAN 11 Eenvoudige oplossingen Mark de Vries is al vanaf het vroege
Nadere informatieToelichting op het SCOL normeringsonderzoek
Inhoud: Toelichting op het SCOL normeringsonderzoek Omschrijving en aanwijzingen voor het scoren van de nieuwe categorieën en vragen in de SCOL Omschrijving en aanwijzingen voor het scoren van de nieuwe
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieIIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008
1 1 2 Inhoudsopgave 1. Inleiding 2. Samenstelling 3. Verantwoordelijkheden en doelstellingen 4. Werkwijze 5. Activiteiten 2008 6. Begroting 2008 2 3 1. Inleiding Dit jaarplan geeft de samenstelling, de
Nadere informatieonderzoek bewonersadviesgroep Dienstverlening
onderzoek bewonersadviesgroep Dienstverlening Patrimonium Barendrecht, juni 2017 Inleiding Begin dit jaar hebben we de Bewonersadviesgroep gevraagd naar hun ervaring en mening over de dienstverlening van
Nadere informatieIT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018
IT Auditor en ENSIA NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA 31 oktober 2018 Agenda Audit object Pre-Audit Beroepsregels Content, verantwoording Afwerking Kwaliteitsstreven
Nadere informatie