College Kwaliteitsonderzoek JAARVERSLAG 2016

Vergelijkbare documenten
College Kwaliteitsonderzoek CKO JAARVERSLAG 2018

B4 Reglement Kwaliteitsonderzoek NOREA (RKON) Preambule

Het bestuur heeft bij de bepaling van de reikwijdte van het kwaliteitsonderzoek het volgende in overweging

Het Bestuur legt deze versie voor aan de leden ten behoeve van de Algemene Ledenvergadering d.d. 9 december

NOTITIE. Aan : Leden NOREA. Van : College Kwaliteitsonderzoek (CKO) NOREA. Datum : 1 juni Betreft : Vragen en antwoorden Regiosessies RKON

Oordelen van en door RE s

Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland

Handboek Kwaliteitsonderzoek

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Self assessment kwaliteitsonderzoek IT-auditorganisatie

Verslag van de werkzaamheden en 2009

Reglement externe kwaliteitstoetsing interne audit functies van IIA Nederland

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20

Handboek Kwaliteitsonderzoek

Algemene Vergadering. Voorjaar [ ]

ISAE 3402: Externe auditor niet langer nodig!

B4.2 Stappenplan Kwaliteitsonderzoek NOREA

Van trust me naar show me

REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS

NOREA Visie Brigitte Beugelaar. 14 september 2015

Algemene Ledenvergadering (ALV) NOREA

Verordening Kwaliteitsonderzoek Zoals gewijzigd in de bijeenkomst van de Ledenvergadering op 20 juni 2011 Tekst geldend op 1 juli 2011

Jacques Herman 21 februari 2013

B4.8 Self assessment kwaliteitsonderzoek IT-auditorganisatie ingedeeld naar werkzaamheden en omvang organisatie

Hoofdstuk 3 Verordeningen en overige besluiten / 41. Hoofdstuk 4 De financiën van de beroepsorganisatie / 52

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

INHOUD. Paragraaf

Internal Audit Charter

ENSIA assurance rapport DigiD en Suwinet verantwoordingsjaar 2018 Gemeente Leusden

INHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE

De accountantspraktijk waarbij één accountant werkzaam is of waaraan één

Deze nadere voorschriften zijn gebaseerd op de per heden geldende Verordening gedragscode.

Verslag van de werkzaamheden Raad voor Toezicht NBA. Raad voor Toezicht NBA

Stichting Registered Tax Assurance Providers. Reglement toetreding register. Vastgesteld en in werking getreden op 12 september 2012

Richtlijnen NOREA en NIVRA. Aanvullend, overeenkomstig of tegenstrijdig?

Externe assurance-regels voor het interne IT-audit beroep

Commissie voor de bezwaarschriften. Jaarverslag 2014

Verordening op de kwaliteitstoetsing NOvAA

Reglement van de. Audit Commissie van de Raad van Commissarissen. van. Sligro Food Group N.V.

NBA t.a.v. P.J.A.M. Jongstra RA Postbus AD Amsterdam 19 april Betreft: Consultatiedocument Nadere Voorschriften Kwaliteitssystemen

Commissie voor de bezwaarschriften. Jaarverslag 2013

Als basis voor de NOREA Richtlijn Documentatie is gehanteerd ISA 230.

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008

Agenda ALV-NOREA, 13 december 2018

Verordening op de kwaliteitsbeoordelingen

NBA Alert 35 Het overleg met de AFM bij een juridische procedure aangespannen door de verantwoordelijke partij Juni 2014

Convenant inzake samenwerking op het gebied van toezicht op accountantsorganisaties. tussen

STICHTING AUTORITEIT FINANCIËLE MARKTEN, hierna AFM, Gevestigd te Amsterdam, STICHTING DSI, hierna: DSI, Gevestigd te Amsterdam

B2 Reglement Beroepsbeoefening IT-auditors

Reglement Permanente Educatie (PE) Leden Actuaris AG en Leden Actuarieel Analist AG. Geldend vanaf 1 januari 2013

Geachte leden van de rekeningencommissie,

Officiële uitgave van het Koninkrijk der Nederlanden sinds De ledenvergadering van de Nederlandse beroepsorganisatie van accountants,

Reglement auditcommissie NSI N.V.

Strategie NOREA December 2016

Reglement Permanente Educatie (PE) Leden Actuaris AG en Leden Actuarieel Analist AG. Geldend vanaf 1 januari 2016

Dit document maakt gebruik van bladwijzers. Consultatiedocument Gewijzigde Standaard 3000 en Stramien 4 juni 2015

AFM: Eerste bijdragemodel geeft inzicht in markt

Interne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst.

De doelstelling is om met deze Richtlijn de Richtlijn in het kader van de attestfunctie / Dossiervorming in te trekken.

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

Circulaire gerechtsdeurwaarders Geachte mevrouw, heer,

Commissie voor de bezwaarschriften NIVRA-NOvAA

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

Verslag van de werkzaamheden 2013

Consultatiedocument Nieuwe Nederlandse Standaard 3001N voor directe opdrachten 21 juli 2016

Officiële uitgave van het Koninkrijk der Nederlanden sinds Verordening tot wijziging van de Verordening gedragscode

Internationaler, specifieker en dwingender

5. Beschrijving van het onderzoek

Jaargegevens over 2016 voor kantoor en privé

VRAGENLIJST MONITORING ACCOUNTANTSKANTOREN. Introductie vragenlijst monitoring accountantskantoren. Vertrouwelijk

Reglement remuneratiecommissie Samenwerkingsverband Primair Onderwijs Stromenland

Klaagster, is het bestuur van de Nederlandse Orde van Register EDP-Auditors, hierna mede

Verordening accountantsorganisaties

6.3 Module 3: Stelsel van kwaliteitsbeheersing en -bewaking

De accountantspraktijk waarbij één accountant werkzaam is of waaraan één

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

B3 Reglement Kwaliteitsbeheersing NOREA (RKBN)

In de bijlage is een toelichting op de bevindingen van het onderzoek! opgenomen, die waar mogelijk is voorzien van onze aanbevelingen.

A7 Richtlijn Permanente Educatie (wijzigingsvoorstel 2018, ter consultatie)

Concept. NAVA Commissie Wetgeving en Vaktechniek Voorstel aanpassing statuten

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens

Toenemende aandacht voor toezicht niet-oob accountantskantoren

Reglement Doorlopend Toezicht

Informatie is overal: Heeft u er grip op?

Curriculum Verplichte Permanente Educatie professioneel-kritische instelling

Algemene Ledenvergadering 5 april Commissie Professional Practices Jaarplan 2017

Reglement auditcommissie

Reglement Permanente Educatie (PE) voor de Actuaris AG. Ingaande per 1 januari 2010

Formulering oordeel van een IT-auditor

AUTEUR Corporate Control VERSIE finale versie 31 oktober 2012 PAGINA 1 van 5. Audit Charter TenneT

Handleiding uitvoering ICT-beveiligingsassessment

Reglement van Toelating

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit

In de module bestuur heeft de AFM vier onderwerpen beoordeeld:

Accountantsprotocol voor de aanvraag van het predicaat Koninklijk en Hofleverancier

Trendanalyse kwaliteitswaarborgen bij niet-oobaccountantsorganisaties. Rapport

Consultatiedocument Nadere Voorschriften Kwaliteitssystemen 17 februari 2016

Transcriptie:

JAARVERSLAG 2016 Amsterdam, 16 mei 2017 1

Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 6 4. Financiële aspecten kwaliteitsonderzoeken 8 5. Bevindingen 8 Bijlage met begrippen en afkortingen Begrippen 9 2

1. Inleiding 1.1. Aanleiding verslag Op grond van artikel 17, lid 1 van het Reglement Kwaliteitsonderzoek NO- REA (RKON) dient het College Kwaliteitsonderzoek (CKO) jaarlijks aan het Bestuur verslag uit te brengen omtrent zijn werkzaamheden, waaronder een geanonimiseerd overzicht van de onderzoeken. Dit document bevat het verslag van het CKO over het jaar 2016. Het verslag heeft mede tot doel gevolg te geven aan het gestelde in artikel 17, lid 2 van het RKON. Hierin is bepaald dat het Bestuur op basis van dit verslag de leden informeert over de werkzaamheden van het CKO en de statistieken over de uitkomsten van de onderzoeken. 1.2. Achtergrond kwaliteitsonderzoeken Op grond van de Statuten (art. 3.1) bevordert NOREA de kwaliteit van de beroepsuitoefening door de leden, voor zover deze beroepsuitoefening binnen het vakgebied, IT-auditing, valt of daaraan raakt. Eén van de middelen die NOREA daartoe volgens de Statuten (art. 4.1.c.) aanwendt is het stellen van regels in de vorm van reglementen, richtlijnen en besluiten over, onder meer, het gedrag en de beroepsuitoefening. De IT-auditor, en daarmee de IT-auditorganisatie waarin de IT-auditor werkzaam is, moet om tot kwalitatief hoogwaardige diensten te komen, beschikken over een effectief stelsel van kwaliteitsbeheersingsmaatregelen zoals vastgelegd in het Reglement Kwaliteitsbeheersing NOREA (RKBN). Het RKBN vormt daarmee de basis van het toetsingskader voor het uitvoeren van kwaliteitsonderzoeken. Deze kwaliteitsonderzoeken zijn uitgewerkt in het RKON. NOREA acht, naast de kwaliteitsbevorderende maatregelen voor de uitvoering van opdrachten, een effectief onderzoek naar de naleving van de vigerende normen voor de beroepsuitoefening door IT-auditors, als sluitstuk van het streven naar kwaliteitsbevordering, van belang. Het onderzoek wordt uitgevoerd door onafhankelijke collega-it-auditors met inachtneming van in Nederland algemeen aanvaarde normen en de internationale regelgeving zoals die is uitgevaardigd door de International Federation of Accountants (IFAC). 3

1.3. Doelstelling kwaliteitsonderzoeken De kwaliteitsonderzoeken hebben tot doel het vaststellen dat de opzet, het bestaan en de werking (alleen bij assurance-opdrachten) van het door de leiding van de IT-auditorganisatie opgestelde stelsel van kwaliteitsbeheersingsmaatregelen voldoen aan het RKBN, de Statuten, Reglementen en Richtlijnen van NOREA. 1.4. Reikwijdte kwaliteitsonderzoeken Het onderzoek richt zich op de door de IT-auditorganisatie verrichte professionele diensten die betrekking hebben op assurance en advies. De Algemene Ledenvergadering heeft op voordracht van het Bestuur besloten het onderzoek naar werking van het stelsel vooralsnog te beperken tot assurance-opdrachten. 4

2. CKO en samenvatting werkzaamheden 2.1. Taakstelling CKO Het CKO is conform het gestelde in artikel 5 lid 2 RKON belast met de uitvoering van de kwaliteitsonderzoeken. 2.2. Samenvatting werkzaamheden De werkzaamheden waren in het verslagjaar vooral gericht op: het afronden van kwaliteitsonderzoeken van de selectie uit 2014 en 2015; de aanschrijving en uitvoering van de onderzoeken in verband met de selectie van 2016 het overleg over de accreditatie van de KOA; Het CKO heeft in de verslagperiode vijf maal vergaderd. Tijdens deze vergaderingen is met name aandacht besteed aan: de noodzakelijke capaciteit voor de daadwerkelijke uitvoering van de onderzoeken de accreditatie en het overleg met aanpalende beroepsorganisaties; de lopende onderzoeken, de voortgang, bevindingen, conclusies en (concept-)rapporten in dat verband. De inhoud van deze activiteiten wordt in hoofdstuk 3 verder toegelicht. Diverse malen heeft overleg plaatsgevonden met (een vertegenwoordiging van) het Bestuur. 2.3. Samenstelling CKO Het College Kwaliteitsonderzoek was in 2016 als volgt samengesteld: drs. J. Boukens RE RA (voorzitter) drs. M.A. Bongers RE RA CIA CISA CFE RFA H. Donderwinkel RE RA (linking pin met het Bestuur) drs. P Galjaard RE drs. K.H.G.J.M. HO RE RA ing. B.A.M. de Jongh RE EMITA mevr. drs. M.R. Pauw RE Mr. drs. J. Roodnat RE RA J.G. de Vries RE RA 5

3. Toelichting op de werkzaamheden CKO In dit hoofdstuk wordt een nadere toelichting gegeven op de activiteiten die in de verslagperiode zijn ontplooid. 3.1. Inhaalslag onder regie van de Taskforce CKO In het perspectief van enige stagnatie op een aantal onderdelen van het kwaliteitsonderzoek is in het voorjaar van 2016 de zogenoemde Taskforce CKO ingesteld, bestaande uit de voorzitter en twee leden van het College. Doelstelling was om de noodzakelijke inhaalslag voor te bereiden in voorbereiding op en samenwerking met de Projectmanager Kwaliteit, die met deze taakopdracht per 1 augustus 2016 is aangesteld. In april 2016 is een nieuwe selectie gemaakt van te onderzoeken organisaties die zijn aang e- schreven. In 2016 zijn 14 nieuwe onderzoeken in gang gezet, waarvan 3 onderzoeken in 2017 zullen worden afgerond. 3.2. Accreditatie en het overleg met aanpalende beroepsorganisaties Met de Nederlandse Beroepsorganisatie van Accountants (NBA) is in 2015 afgestemd op welke wijze invulling gegeven moet worden aan artikel 4.2 van het Reglement Kwaliteitsonderzoek, waarin de mogelijkheid wordt geboden om gebruik te maken van kwaliteitsonderzoek door andere door NOREA erkende beroepsorganisaties. De uitvoering van kwaliteitsonderzoek van accountantsorganisaties met betrekking tot IT-assuranceopdrachten, anders dan jaarrekeningcontrole, wordt op grond van de afspraak met NBA in de NOREA-selectie van uit te voeren onderzoeken betrokken. In 2016 is de accreditatie van het Instituut van Interne Auditors (IIA.nl) verlengd. Deze accreditatie is gebaseerd op een door het CKO ingesteld onderzoek naar de aanpak en werkwijze van het IIA NL en omvat afspraken over onder meer: het melden van eventuele wijzigingen in de aanpak en werkwijze van het IIA NL; het jaarlijks verstrekken van een verslag van de uitgevoerde onderzoeken naar het stelsel van kwaliteitsbeheersingsmaatregelen voor IT-assurance en adviesdiensten; het onverwijld melden van de uitkomsten van onderzoeken met een negatieve strekking in relatie tot de voor NOREA relevante regelgeving. Met het Samenwerkingsverband Kwaliteitsonderzoek Overheidsaccountants (KOA) is het daadwerkelijke accreditatieonderzoek in het voorjaar van 2016 met een positieve conclusie afgerond. Het accreditatiebesluit is in juni 2016 door de wederzijdse besturen bekrachtigd. 6

3.3 Uitgevoerde onderzoeken Het overzicht van de te onderzoeken IT-auditorganisaties luidt, naar de stand per 31 december 2016, als volgt: Omschrijving 2016 - Aantal ITaudit org. ITauditors Met ass. opdr. Met advies opdr. Aantal RE s per 01-01-2016-1.667 Geregistreerd als niet-actief 261 Retourontvangst vragenlijsten 469 1.375 (2015) niet actief optredend als RE 457 (d.w.z. in business en/of géén ITauditorganisatie) Advies en/of assuranceopdrachten 261 802 675 127 Uitsluitend detacheringswerkz. 115 116 Onderzoek door IIA of KOA 59 362 Te onderzoeken door NOREA 87 440 Onderzoeken per jaar (circa) 22 110 Cumulatief overzicht Aantal onderzoeken gepland 31 104 31 12 Afgeronde onderzoeken 27 95 4 12 Heronderzoeken 2-1 1 Uitkomsten onderzoeken door: (cumulatief) ITauditorg. ITauditors Oordeel pos. Oordeel neg. NOREA 27 95 17 10 IIA (n.a.v. jaarverslag 2016) 55 237 53 2 KOA ( overzicht 28-2-2017) 4 pm 2 2 Totaal onderzocht 86 332 72 14 De vierjaarcyclus betekent dat gemiddeld per jaar ongeveer 22 kwaliteit s- onderzoeken onder verantwoordelijkheid van NOREA-CKO moeten worden uitgevoerd. 7

4. Financiële aspecten kwaliteitsonderzoeken Het door de Algemene Ledenvergadering op voorstel van het Bestuur aanvaarde uitgangspunt is, dat kwaliteitsonderzoeken kostendekkend moeten zijn ten aanzien van de directe kosten die met de kwaliteitsonderzoeken samenhangen. Het argument voor dit uitgangspunt is dat een verhoging van de kosten van het lidmaatschap zou leiden tot dubbele kosten voor ITauditorganisaties die reeds door aanpalende beroepsorganisaties tegen betaling worden onderzocht. In 2016 is 34.238,- aan opbrengsten geboekt en als kosten circa 64.826,-. De meerkosten worden met name veroorzaakt door de aanstelling van de projectmanager kwaliteit. Het exploitatietekort wordt gedekt uit de algemene reserves van de NOREA. 5. Bevindingen De informatie in de tabel onder 3.3 laat het volgende zien: Met de inzet van de Projectmananager Kwaliteit per 1 augustus 2016 is een versnelling aangebracht in de uitvoering van kwaliteitsonderzoeken. Eerder opgelopen achterstanden zijn weggewerkt en nieuwe onderzoeken zijn gestart en uitgevoerd. Van de 14 (assurance gerelateerde) onderzoeken in 2016 zijn er 3 geweest waarvan opzet, bestaan en werking onvoldoende kon worden aangetoond. Een belangrijke oorzaak was dat IT-auditors behorende bij een accountantsorganisatie wel beschikken over een kwaliteitshandboek, maar waarin de eisen van NOREA nog niet expliciet waren opgenomen. In de praktijk bleek dit hiaat eenvoudig aan te passen door een aanpassing te laten realiseren van het kwaliteitshandboek. Eén dossier is overgedragen aan het bestuur met de aanbeveling om vervolgactie(s) te ondernemen, zoals bedoel in artikel 8.4 van het Reglement Kwaliteitsonderzoek. 8

Bijlage met begrippen en afkortingen Begrippen Advies: een besluitvormende mening over een of meer elementen of aspecten in de toekomst (ontleend aan Studie Adviesdiensten januari 2012). Adviesdienst/-opdracht: de werkzaamheden die benodigd zijn om een advies te formuleren en te uiten (ontleend aan Studie Adviesdiensten januari 2012). Assurance-opdracht: de opdracht waarbij een IT-auditor een conclusie formuleert die is bedoeld om het vertrouwen van beoogde gebruikers, niet zijnde de partij die zich verantwoordt, in de uitkomst van een evaluatie of de toetsing van het object van onderzoek ten opzichte van de toetsingsnormen te versterken. IT-auditor: de Register EDP-auditor (RE), ingeschreven in het register van NOREA. IT-auditorganisatie: de organisatorische eenheid waarbinnen één of meer IT-auditors op grond van een onderzoek met betrekking tot de situatie ten aanzien van de informatietechnologie een oordeel of advies geven. Niet actief conform artikel 10 Statuten: de EDP-auditor die niet meer op grond van een onderzoek met betrekking tot de informatietechnologie in een organisatie een oordeel of advies geeft. Professionele dienst: de werkzaamheden die een IT-auditor uitvoert binnen een IT-auditorganisatie, waarvoor IT-auditdeskundigheid en deskundigheid op aanverwante terreinen is vereist. RE in business: de als Register EDP-auditor gekwalificeerde professional, die geen professionele diensten als RE uitvoert. Afkortingen AFM Autoriteit Financiële Markten CKO College Kwaliteitsonderzoek DNB De Nederlandse Bank IFAC International Federation of Accountants IIA NL Instituut Internal Auditor Nederland KOA Samenwerkingsverband Kwaliteitsonderzoek Overheidsaccountants KITA Kleinschalige IT-auditorganisatie RKBN Reglement Kwaliteitsbeheersing NOREA RKON Reglement Kwaliteitsonderzoek NOREA 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback