Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20

Vergelijkbare documenten
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

C2 Richtlijn Assurance-opdrachten door IT-auditors (3000)

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

INHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE

INHOUD. Paragraaf

De doelstelling is om met deze Richtlijn de Richtlijn in het kader van de attestfunctie / Dossiervorming in te trekken.

ENSIA assurance rapport DigiD en Suwinet verantwoordingsjaar 2018 Gemeente Leusden

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens

Handleiding uitvoering ICT-beveiligingsassessment

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Assurancerapport van de onafhankelijke IT-auditor

Inleiding Begrippen en definities 5 3. Doelstellingen van een privacy-audit Opdrachtaanvaarding 8 9 4

Dit document maakt gebruik van bladwijzers.

Dit document maakt gebruik van bladwijzers

Paragraaf

B3 Reglement Kwaliteitsbeheersing NOREA (RKBN)

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

CONCEPT Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

visionplanner Verplichte dossierstukken in het samensteldossier

ACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS

HOEBERT HULSHOF & ROEST

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing

Self assessment kwaliteitsonderzoek IT-auditorganisatie

Accountantsonderzoeksprotocol naleving cao t.b.v. certificering Stichting Normering Flexwonen

INTERNATIONALE CONTROLESTANDAARD 230 CONTROLEDOCUMENTATIE

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES

Jacques Herman 21 februari 2013

Vragenlijst dossieronderzoek samenstellingsopdrachten Toelichting. Naam vragenlijst: Vertrouwelijk

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

ISA 220, KWALITEITSBEHEERSING VOOR EEN CONTROLE VAN FINANCIËLE OVERZICHTEN

Handboek Kwaliteitsbeheersing

Handboek Kwaliteitsbeheersing

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 30 juli 2015

Controleverklaring van de onafhankelijke accountant

Ontwerp van algemene norm van toepassing op alle opdrachten toevertrouwd aan de bedrijfsrevisor

Dit document maakt gebruik van bladwijzers. Consultatiedocument Gewijzigde Standaard 3000 en Stramien 4 juni 2015

Consultatiedocument Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden (2 e ontwerp) 21 juli 2016

INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN

INTERNATIONAL STANDARD ON AUDITING (ISA)

Controleverklaring van de onafhankelijke accountant

College Kwaliteitsonderzoek CKO JAARVERSLAG 2018

IT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018

Dit document maakt gebruik van bladwijzers. NBA-handreiking 1123 Gecombineerde verklaring bij financiële en mvoverslagen

College Kwaliteitsonderzoek JAARVERSLAG 2016

Standaard 4400N Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden 26 januari 2017

Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN

INTERNATIONALE CONTROLESTANDAARD 720 ANDERE GEGEVENS IN DOCUMENTEN WAARIN DE GECONTROLEERDE FINANCIELE OVERZICHTEN ZIJN OPGENOMEN

Praktijkhandreiking 1106 INTERNE ROULATIE BIJ NIET-OOB S Vastgesteld in de bestuursvergadering van 16 december Ingetrokken per dec '14

A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017

Accountants BERK CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT. A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2017

Kwaliteitscontrole - ISA 220 & ISQC 1 Theorie en praktijk

1. Is de standaard duidelijk over de werkzaamheden die mogen worden uitgevoerd.? Zo nee, graag toelichten waarom niet.

INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 210, Overeenkomen van de voorwaarden van controleopdrachten

Controleverklaring van de onafhankelijke accountant

ISA 210, OVEREENKOMEN VAN DE VOORWAARDEN VAN CONTROLEOPDRACHTEN

INTERNATIONALE CONTROLESTANDAARD 600 GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN EEN ANDERE AUDITOR

Cliëntnaam: Cliëntnummer: Jaar: Verantwoordelijk accountant: Ja Nee Opmerkingen OPDRACHTGERICHTE KWALITEITSBEOORDELING

Kan ik procesbijstand verlenen bij een fiscale procedure van een audit cliënt van een geassocieerde accountant?

Controle protocol Stichting De Friesland

Controleverklaring van de onafhankelijke accountant. Verklaring over de in de jaarstukken opgenomen jaarrekening 2016

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT. A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2016

Vast te stellen het volgende in artikel 14 van de Subsidieverordening Rotterdam 2014 bedoelde SVR2014-subsidiecontroleprotocol.

Controleverklaring van de onafhankelijke accountant

van van feitelijke bevindingen OPDRACHT Wij hebben een aantal specifieke Werkzaamheden verricht met betrekking tot het (financieel)

Controleverklaring van de onafhankelijke accountant

INTERNATIONAL STANDARD ON AUDITING 560 GEBEURTENISSEN NA DE EINDDATUM VAN DE PERIODE

Ons oordeel Wij hebben de jaarrekening 2016 van de gemeente IJsselstein te IJsselstein gecontroleerd.

Accountantsprotocol subsidievaststelling ADL-assistentie 2017

B4.8 Self assessment kwaliteitsonderzoek IT-auditorganisatie ingedeeld naar werkzaamheden en omvang organisatie

Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland

Accountantsprotocol Beschikbaarheidbijdrage op aanvraag Coördinatie Traumazorg en Regionaal Overleg Acute Zorg (ROAZ) 2018

Ons oordeel Wij hebben de jaarrekening 2017 van Samenwerkingsstichting Kans & Kleur gecontroleerd.

Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd).

B1 Reglement Gedragscode Register IT-Auditors ( Code of Ethics )

VRAGENLIJST NADERE VOORSCHRIFTEN ONAFHANKELIJKHEID 1. (deel A: cliëntniveau) Cliëntnaam: Cliëntnummer: Jaar: Paraaf Datum Dossiercode

Samenvattend auditrapport

Nieuwe IAB-normen & internationale normen Johan De Coster

Datum Behandeld door Ons kenmerk

Controle protocol. 1 Doelstelling. 2 Eisen en aanwijzingen. 3 Toleranties en gewenste zekerheid

ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI

De controle van de groepsjaarrekening

Accountantsprotocol Beschikbaarheidbijdrage op aanvraag Coördinatie Traumazorg en Regionaal Overleg Acute Zorg (ROAZ) 2017

NOREA Richtijn 3402 ASSURANCE-RAPPORTEN BETREFFENDE INTERNE BEHEERSINGSMAATREGELEN BIJ EEN SERVICEORGANISATIE

Dit document maakt gebruik van bladwijzers

Controleverklaring van de onafhankelijke accountant

Accountantsprotocol Beschikbaarheidbijdrage op aanvraag Calamiteitenhospitaal 2017

Ons oordeel Wij hebben de jaarrekening 2016 van Lavide Holding N.V. te Alkmaar gecontroleerd.

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies >

Dit protocol beoogt echter geen onderzoeksaanpak voor te schrijven, en is evenmin een (uitputtend) werkprogramma.

Accountantsprotocol subsidievaststelling ADL-assistentie 2018

Auditdienst Rijk Ministerie van Financiën [ OS. Logius T.a.v JE Den Haag

1. AUDITINSTRUCTIE SCORECARD COPRO 8120

Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i

Transcriptie:

INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview NOREA Artikel Omschrijving Evidence/opmerking INLEIDING 1. Gegevens review team Teamleider (naam en functie) Teamsamenstelling Reviewdatum Gegevens opdracht Omschrijving opdracht Opdrachtgever Omvang opdracht In Waarvan subcontractor Aantal uren Waarvan subcontractor Gegevens opdrachtteam Eindverantwoordelijke IT-auditor Teamleden Toelichting op begrippen B4.4 versie 1.0 d.d. 1 juni 2011 1

Artikel Omschrijving Evidence/opmerking 1. Bij de omschrijving van de opdracht moet onderscheid worden gemaakt tussen assurance- en non-assurance-opdrachten. De opdrachten moeten, voor zover mogelijk, nader worden geïdentificeerd (audit, review, overeengekomen specifieke werkzaamheden, advies, detachering, product, Internal Audit Support, Risk Management, wederkerende opdracht, etc.) 2. Bij de omschrijving van de opdrachtgever moet worden vermeld of sprake is van een nieuwe / bestaande klant, audit klant, inter-firm situatie, segment, nieuwe/herhaalde opdracht. Verder moet worden vermeld: risicoclassificatie cliënt en opdracht, gebruik van subcontractors, aantal uren besteed, rapportagedatum, omvang van de fee, lopende/gesloten opdracht, declaratieomvang, branche waarin de klant werkzaam is, soort huishouding, etc. Basis normering In deze vragenlijst wordt per norm zoveel mogelijk verwezen naar de onderliggende regelgeving, in het bijzonder het RKBN en Richtlijn 3000. Richtlijn 3000 is alleen geldig voor assuranceopdrachten. In het geval de opdracht géén assurance-opdracht betreft, dient het review team zelf na te gaan of de betreffende norm in meer of mindere mate op de opdracht van toepassing is. Ingangsdatum Deze vragenlijst treedt in werking op 1 juli 2011 OPDRACHTAANVAARDING 2. [RKBN, art. 28a] De IT auditorganisatie heeft de integriteit van de opdrachtgever beoordeeld 3. [RKBN, art. 28b] De IT auditorganisatie heeft een afweging gemaakt of zij de deskundigheid bezit om de professionele dienst uit te voeren en de capaciteiten, tijd en middelen daartoe bezit 4. [RKBN, art. 32] De IT auditorganisatie heeft vastgesteld dat voldaan wordt aan de ethische normen, waaronder de vraag of door het accepteren van een opdracht van een nieuwe of bestaande opdrachtgever een belangentegenstelling in wezen of schijn kan ontstaan. 5. [RKBN, art. 42] De IT auditorganisatie heeft de verantwoordelijkheid voor de professionele dienst opgedragen aan een voor de opdracht verantwoordelijke professional en daarbij vastgesteld dat deze over de juiste capaciteiten, bekwaamheden, bevoegdheid en het gezag beschikt en voldoende tijd heeft om zijn taak uit te voeren B4.4 versie 1.0 d.d. 1 juni 2011 2

Artikel Omschrijving Evidence/opmerking 6. [Richtlijn 3000, art. 10] De opdrachtvoorwaarden zijn vastgelegd in een opdrachtbevestiging (of een andere geschikte vorm van een overeenkomst), die voldoet aan de daaraan te stellen eisen. 7. [Richtlijn 3000, art. 10] Wijzigingen in de opdracht en de opdrachtvoorwaarden zijn eveneens schriftelijk vastgelegd en voor akkoord getekend door de opdrachtgever PLANNING EN UITVOERING PROFESSIONELE DIENST 8. [Richtlijn 3000, art. 12] De opdracht is adequaat gepland. Hierbij is voldoende aandacht besteed aan het ontwikkelen van een algehele strategie voor de reikwijdte, de diepgang, het tijdschema en de uitvoering van de opdracht, en het ontwikkelen van de detailplanning van de opdracht, bestaande uit een gedetailleerde aanpak voor aard, tijdsfasering en omvang van de procedures die moeten worden uitgevoerd om (assurance) informatie te verzamelen en de onderbouwing voor de keuze daarvan 9. [Richtlijn 3000, art. 15] In het kader van de planning is afdoende kennis over het object van onderzoek en andere omstandigheden rond de opdracht verkregen om de risico's van onjuistheden van materieel belang in de informatie over het object van onderzoek te signaleren en te beoordelen en tevens de procedures voor het verzamelen van (assurance) informatie op te stellen en uit te voeren 10. [Richtlijn 3000, art. 19] De op de opdracht van toepassing zijnde criteria zijn vastgelegd in een door de opdrachtgever geaccordeerd normenkader en beoordeeld op toepasbaarheid ten behoeve van het evalueren of het toetsen van het object van onderzoek 11. [Richtlijn 3000, art. 22] Bij de planning en de uitvoering van de opdracht is rekening gehouden met het materieel belang (factoren die beslissingen van de beoogde gebruikers beïnvloeden) en het opdrachtrisico. 12. [Richtlijn 3000, art. 26] Indien bij het verzamelen en het evalueren van (assurance) informatie gebruik is gemaakt van de werkzaamheden van een deskundige, is vastgesteld dat deze beschikt over ade- B4.4 versie 1.0 d.d. 1 juni 2011 3

Artikel Omschrijving Evidence/opmerking quate kennis en ervaring met betrekking tot het object van onderzoek en de van toepassing zijnde criteria, zodat de beroepsbeoefenaar kan vaststellen dat voldoende (assurance) informatie is verkregen DOSSIER 13. [RKB, art. 47 / Richtlijn 3000, art. 29] Uit het dossier blijkt dat de door de IT auditorganisatie voorgeschreven procedures voor kwaliteitsbeheersing, die gericht zijn op de verantwoordelijkheid van allen die de opdracht uitvoeren, zijn uitgevoerd 14. [RKBN, art. 49 en 50 / Richtlijn 3000, art. 42] Het dossier bevat een adequate vastlegging waaruit blijkt dat de geplande werkzaamheden zijn uitgevoerd en dat voor de professionele dienst verantwoordelijke in alle fasen van het onderzoek in voldoende mate betrokken is geweest 15. [Richtlijn 3000, art. 42] Het dossier bevat alle verkregen (assurance) informatie die van betekenis is voor de onderbouwing van de eindrapportage (assurance- of adviesrapport) 16. [Richtlijn 3000, art. 43] Het dossier bevat een vastlegging van de overwegingen aangaande alle aspecten die een vakkundige oordeelsvorming vereisen en van de conclusies die daaruit zijn getrokken RAPPORTAGE 17. [Richtlijn 3000, art. 46] Het rapport is schriftelijk uitgebracht en bevat een duidelijke formulering van de conclusie over de informatie betreffende het object van onderzoek dan wel een duidelijke formulering van het uitgebrachte advies 18. [Richtlijn 3000, art. 49] Indien sprake is van een assurance opdracht, bevat het rapport de minimaal voorgeschreven basiselementen voor een assurance-rapport(zie artikel 49) 19. [RKBN, art. 51] Voor zover in het kader van de opdracht consultatie heeft plaatsgevonden, zijn de eindoordelen voortkomend uit de consultatie in het dossier vastgelegd en in het rapport over- B4.4 versie 1.0 d.d. 1 juni 2011 4

Artikel Omschrijving Evidence/opmerking genomen 20. [RKBN, art. 61] Voor zover de opdracht volgens de procedures van de IT auditorganisatie daartoe in aanmerking komt, heeft een opdrachtgerichte kwaliteitsbeoordeling plaatsgevonden voordat het rapport is uitgebracht EINDOORDEEL 21. Luidt op grond van de bevindingen dat de in het dossier weergegeven uitgevoerde werkzaamheden een deugdelijke grondslag vormen voor de rapportering? 22. Luidt op grond van de in het dossier vastgelegde bevindingen dat de rapportering geen belangrijke onjuistheden of onvolkomenheden bevat? 23. Luidt op grond van de bevindingen dat een juiste rapportering heeft plaatsgevonden? 24. Geef het eindoordeel over het getoetste dossier, inclusief motivatie B4.4 versie 1.0 d.d. 1 juni 2011 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback