ENSIA assurance rapport DigiD en Suwinet verantwoordingsjaar 2018 Gemeente Leusden

Vergelijkbare documenten
INHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE

Assurancerapport van de onafhankelijke IT-auditor

ACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS

Accountantsonderzoeksprotocol naleving cao t.b.v. certificering Stichting Normering Flexwonen

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Bijlage 1: Model Bestuursverklaring subsidieverantwoording Den Haag

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Aan de raad van toezicht van Vereniging voor Christelijk Voortgezet Onderwijs Paul Krugerweg 44 38

Controleverklaring van de onafhankelijke accountant. Verklaring over de in de jaarstukken opgenomen jaarrekening 2016

Ons oordeel Wij hebben de jaarrekening 2017 van Samenwerkingsstichting Kans & Kleur gecontroleerd.

A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Steun Goois Natuurreservaat A. Verklaring over de jaarrekening 2017

Controleverklaring van de onafhankelijke accountant

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT


CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT. A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2016

Datum Behandeld door Ons kenmerk

Vast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol.

Ons oordeel Wij hebben de jaarrekening 2016 van de gemeente IJsselstein te IJsselstein gecontroleerd.

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Gooisch Natuurreservaat A. Verklaring over de in het jaarverslag op

1a Leidinggevende topfunctionarissen met dienstbetrekking bedragen x 1 T.Keulen M.C. Spies Functiegegevens Voorzitter CvB Lid CvB Aanvang en einde fun


CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur en raad van commissarissen van Stichting FC Eindhoven A. Verklaring over de in he

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting FCB Dienstverlenen in Arbeidsmarktvraagstukken A. Verklaring over d


KPMG Audit. kpmg. Document waarop ons rapport 17X GRN d.d. 27 juni (mede) betrekking heeft. KPMG Accountants N.V.

DigiD beveiligingsassessment Decos Information Solutions

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan de Raad van Toezicht en het Bestuur van Stichting STBN A. Verklaring over de in het jaarversla

Controleprotocol subsidie Vervoersautoriteit MRDH - Openbaar Vervoer, concessie Bus -


Controleverklaring van de onafhankelijke accountant

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017


Behorend bij de Regeling Regionale Journalistieke Samenwerking



Ons oordeel Wij hebben de jaarrekening 2016 van Lavide Holding N.V. te Alkmaar gecontroleerd.

INHOUD. Paragraaf

Van: Verzonden: Aan: Onderwerp: Bijlagen: Geachte Griffie,

Accountants BERK CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT. A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2017

Controleprotocol verantwoording van subsidies vanaf ,- provincie Utrecht mei 2017

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

Controleverklaring van de onafhankelijke accountant

III Overige gegevens staedion overige gegevens 2018

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20

JAN. Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam

Jaarrekening Patijnenburg 2016


Deloitte, Controleverklaring van de onafhankelijke accountant. Afgegeven ten behoeve van het Presidium van de Tweede Kamer der Staten-Generaal



BIJLAGEN FINANCiËN. Balans per 31 december Activa

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i

Hierbij ontvangt u onze controleverklaring d.d. 30 november 2017 bij de jaarrekening 2016 van uw vennootschap.


Behorend bij de Regeling Journalistieke Innovatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens

Gemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS


Samenvattend auditrapport

Aan: de aandeelhouders en de Raad van Commissarissen van Lavide Holding N.V.



INT / 2435 A.van Genderen. Jaarstukken ODRU 2016 en accountantsverklaring


NÅ$ Koenen en Co Controle BV is lid van Nexia International. veelzijdig. Controle


Het college van burgemeester en wethouders van de gemeente Rotterdam,

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

van van feitelijke bevindingen OPDRACHT Wij hebben een aantal specifieke Werkzaamheden verricht met betrekking tot het (financieel)

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT. A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2016

Accountantsprotocol subsidievaststelling ADL-assistentie 2018

Wij hebben de gecontroleerd.



Assen, 15 oktober 2015

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES

Stichting Sensire. Mevrouw Koskamp, Aalten (82 jaar)

STICHTING SENSIRE MEVROUW KOSKAMP, AALTEN (82 JAAR)

SVR2014-subsidiecontroleprotocol (als bijlage 2 van de Subsidieverordening Rotterdam 2014)

Ons oordeel met beperking Wij hebben de jaarrekening 2017 van gemeente Tiel te Tiel gecontroleerd.

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN

Accountantsprotocol subsidievaststelling Subsidie Anonieme e-mental health 2018

Protocol Aanvraag vergoeding frictiekosten Landelijke Publieke Media-Instellingen en Overige Media-instellingen (versie: 31 oktober 2012)

ttí ili'.i.':,ï:i,ff! 'ntantstt' I:ï,ïr:?ïiKil??

Controleprotocol nacalculatie 2014

behorend bij de Subsidieregeling opleiding tot advanced nurse practioner en opleiding tot physician assistant

CONCEPT Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015


ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI

Controle protocol Stichting De Friesland

Dit document maakt gebruik van bladwijzers.


Controleprotocol nacalculatie Voor ambulancediensten en centrale posten ambulancevervoer

NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE

Transcriptie:

ENSIA assurance rapport verantwoordingsjaar 2018 BKBO bv Kenmerk BKBO/181113-2-2/AR drs. M.B.H. IJpelaar RE CEH CISA Dit assurancerapport heeft 9 pagina s www.bkbo.nl

FEIT Ook al zegt men dat de wetenschap voor niets staat, blijft het een feit dat de zon voor niets opgaat. Jules Deelder 190415 Leusden (1.0).docx Pagina 2 van 9

Inhoudsopgave 1 Assurancerapport van de onafhankelijke auditor 4 1.1 Ons oordeel 4 1.2 De basis voor ons oordeel 4 1.3 Beperking in gebruik en verspreidingskring 5 1.4 Verantwoordelijkheden van het college van de gemeente Leusden 5 1.5 Onze verantwoordelijkheden voor de assurance-opdracht betreffende de collegeverklaring 6 Bijlage Rapport van bevindingen DigiD 8 Bijlage Rapport van bevindingen Suwinet 9 190415 Leusden (1.0).docx Pagina 3 van 9

1 Assurancerapport van de onafhankelijke auditor 1.1 Ons oordeel Wij hebben de bijgevoegde collegeverklaring ENSIA 2018 inzake informatiebeveiliging van (hierna: collegeverklaring), inclusief de bijlagen 1 DigiD en 2 Suwinet waarnaar in de collegeverklaring wordt verwezen, van de gemeente Leusden onderzocht. Naar ons oordeel is bijgevoegde collegeverklaring, inclusief de bijlagen 1 DigiD en 2 Suwinet waarnaar in de collegeverklaring wordt verwezen, van de gemeente Leusden, in alle van materieel belang zijnde aspecten, juist. De collegeverklaring omvat het op 31 december 2018 in opzet en bestaan voldoen van de beheersingsmaatregelen aan de geselecteerde normen voor. Wij benadrukken dat het specifiek geselecteerde normen zijn en daarmee geen uitspraak wordt gedaan over de informatiebeveiliging als geheel. 1.2 De basis voor ons oordeel Wij hebben onze assurance-opdracht met betrekking tot de collegeverklaring verricht in overeenstemming met Richtlijn 3000-A (Herzien) Assuranceopdrachten door IT-auditors van NOREA. Deze assurance-opdracht is gericht op het verkrijgen van een redelijke mate van zekerheid. Onze verantwoordelijkheden op grond hiervan zijn beschreven in de sectie 'Onze verantwoordelijkheden voor de assurance-opdracht betreffende de collegeverklaring. Wij hebben de vereisten van het Reglement Gedragscode ( Code of Ethics ) van NOREA nageleefd, welke is gebaseerd is op de fundamentele beginselen van integriteit, objectiviteit, deskundigheid en zorgvuldigheid, geheimhouding en professioneel gedrag. Wij vinden dat de door ons verkregen assurance informatie voldoende en geschikt is als basis voor ons oordeel. 190415 Leusden (1.0).docx Pagina 4 van 9

1.3 Beperking in gebruik en verspreidingskring Dit assurancerapport is bestemd voor gebruikers van de collegeverklaring. De collegeverklaring is opgesteld voor de gemeenteraad en voor de departementen die toezien op de veiligheid van. Doel van de collegeverklaring is om de gemeenteraad en de departementen die toezien op de veiligheid van te informeren over het in opzet en bestaan voldoen van de beheersingsmaatregelen aan de geselecteerde normen voor. Ons assurancerapport is derhalve uitsluitend bestemd voor de gemeenteraad en de departementen die toezien op de veiligheid van en dient niet te worden verspreid aan of te worden gebruikt door anderen. 1.4 Verantwoordelijkheden van het college van de gemeente Leusden Het college van burgemeester en wethouders van de gemeente Leusden is verantwoordelijk voor het opstellen van de collegeverklaring. Voor het inschatten of de risico s van afwijkingen van materieel belang zijn in relatie tot Suwinet, zijn naast de collegeverklaring en dit assurance rapport ook de interne beheersingsmaatregelen van de gebruikers van de collegeverklaring relevant. De criteria waarvan bij het maken van deze verklaring gebruik werd gemaakt hielden in dat: - de risico s die het bereiken van de geselecteerde normen voor Suwinet in gevaar brengen, werden geïdentificeerd; en - de onderkende interne beheersingsmaatregelen, indien zij werkzaam zijn zoals beschreven, een redelijke mate van zekerheid zouden verschaffen dat die risico s het bereiken van de vermelde interne beheersingsdoelstellingen niet zouden verhinderen. Het College is ook verantwoordelijk voor een zodanige interne beheersing als het noodzakelijk acht om het opstellen van de collegeverklaring mogelijk te maken zonder afwijkingen van materieel belang als gevolg van fraude of fouten. 190415 Leusden (1.0).docx Pagina 5 van 9

1.5 Onze verantwoordelijkheden voor de assurance-opdracht betreffende de collegeverklaring Onze verantwoordelijkheid is het zodanig plannen en uitvoeren van een assuranceopdracht dat wij daarmee, met een redelijke mate van zekerheid voldoende en geschikte assurance-informatie verkrijgen voor het door ons af te geven oordeel. Een redelijke mate van zekerheid wil zeggen dat onze assurance-opdracht is uitgevoerd met een hoge mate maar geen absolute mate van zekerheid waardoor het mogelijk is dat wij tijdens onze assurance-opdracht niet alle materiële fouten en fraude ontdekken. Wij passen het Reglement Kwaliteitsbeheersing NOREA (RKBN) toe. Op grond daarvan beschikken wij over een samenhangend stelsel van kwaliteitsbeheersing inclusief vastgelegde richtlijnen en procedures inzake de naleving van de ethische voorschriften, professionele standaarden en andere wet- en regelgeving. Afwijkingen kunnen ontstaan als gevolg van fraude of fouten en zijn materieel indien redelijkerwijs kan worden verwacht dat deze, afzonderlijk of gezamenlijk, van invloed kunnen zijn op de beslissingen die gebruikers op basis van de collegeverklaring nemen. De materialiteit beïnvloedt de aard, timing en omvang van onze assurancewerkzaamheden en de evaluatie van het effect van onderkende afwijkingen op ons oordeel. Wij hebben deze assurance opdracht professioneel kritisch uitgevoerd en hebben waar relevant professionele oordeelsvorming toegepast in overeenstemming met de Richtlijn 3000 (Herzien) Assuranceopdrachten door IT-auditors van NOREA. Onze assurance-opdracht bestond onder andere uit: het verkrijgen van kennis omtrent de collegeverklaring en andere omstandigheden rond de opdracht waaronder het verkrijgen van kennis omtrent de interne beheersingsmaatregelen; het op basis van deze kennis inschatten van de risico's dat de collegeverklaring onjuistheden van materieel belang bevat; het reageren op de ingeschatte risico's, waaronder het ontwikkelen van een algehele aanpak, en het bepalen van de aard, de tijdsfasering en de omvang van verdere procedures; het uitvoeren van verdere procedures die duidelijk zijn gekoppeld aan de gesignaleerde risico's, waarbij gebruik wordt gemaakt van een combinatie van 190415 Leusden (1.0).docx Pagina 6 van 9

inspectie, waarnemingen ter plaatse en inwinnen van inlichtingen; en het evalueren van de toereikendheid van de assurance-informatie zoals opgenomen in de collegeverklaring en bijbehorende bijlage(n). Vlijmen d.d. Bureau voor Kwaliteitsborging Bij de Overheid b.v. drs. M.T.C. Akay CISA, auditor drs. M.B.H. IJpelaar RE CEH CISA, directeur 190415 Leusden (1.0).docx Pagina 7 van 9

Bijlage Rapport van bevindingen DigiD Deze bijlage is niet bestemd voor de verticale toezichthouder en wordt slechts verstrekt aan de gemeente Leusden. 190415 Leusden (1.0).docx Pagina 8 van 9

Bijlage Rapport van bevindingen Suwinet Deze bijlage is niet bestemd voor de verticale toezichthouder en wordt slechts verstrekt aan de gemeente Leusden. 190415 Leusden (1.0).docx Pagina 9 van 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback