Advies Assurance September 2011 V0.97

367
-1

Published on

(In Dutch) Over de Studie Adviesdiensten van de NOREA; discussie over verschillen tussen assurance, audit, advies en overige

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
367
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Advies Assurance September 2011 V0.97

  1. 1. Studie Adviesdiensten Werkgroep Adviesdiensten : L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RijksAuditDienst Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Achmea/Eureko, penvoerder Ing. J.M. (Koos) Ziere RE CISA, Logica
  2. 2. Opdracht; doelstelling <ul><li>Overzicht van het fenomeen ‘adviesdiensten’; </li></ul><ul><li>Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-‘Huis’ Ter bevordering kwaliteit van uitvoering van adviesdiensten. </li></ul>
  3. 3. Beeld bij start <ul><li>C1 Raamwerk Assurance- opdrachten </li></ul><ul><li>C2 Richtlijn Assurance- opdrachten </li></ul>A1 Statuten <ul><li>A2 Huishoudelijk reglement </li></ul><ul><li>A3 Reglement van toelating </li></ul><ul><li>A4 Reglement Beroepsethiek </li></ul><ul><li>A5 Reglement van Tucht </li></ul><ul><li>A6 Reglement van beroep </li></ul><ul><li>A7 Richtlijn PE </li></ul><ul><li>A8 Regeling Over- stappers en herintreders </li></ul>B1 Reglement Gedragscode <ul><li>E Advies </li></ul><ul><li>Invulling in ontwikke- ling </li></ul>B2 Reglement Beroepsbeoefening <ul><li>G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) </li></ul>B3 Reglement KwaliteitsBeheersing NOREA <ul><li>D Audit </li></ul><ul><li>Assessment </li></ul><ul><li>Review </li></ul><ul><li>Quick Scan </li></ul><ul><li>Beoordeling </li></ul><ul><li>Analyse </li></ul><ul><li>F ‘Niet-Actief’ (zoals In business of gepensioneerd) </li></ul><ul><li>[Geen invulling] – </li></ul><ul><li>[B2 en B3 n.v.t.] </li></ul>Onderzoek, met als Resultaat een Uiting Inspanning Gericht op beoordeling van wat ís Toekomstgericht <ul><li>H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De EDP-Auditor’ </li></ul>
  4. 4. Resultaat <ul><li>Inleiding </li></ul><ul><li>Scope </li></ul><ul><li>Generieke adviesproces </li></ul><ul><li>Taxonomie </li></ul><ul><li>Input- en proces(kwaliteits)vereisten </li></ul><ul><li>Passendheid, haalbaarheid, effectiviteit </li></ul><ul><li>Elders </li></ul><ul><li>Aanzetten tot reglementering </li></ul>
  5. 5. Scope <ul><li>Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. </li></ul><ul><li>Deliverable: Advies </li></ul><ul><li>Formele opdracht </li></ul><ul><li>Geschikte adviesvraag </li></ul><ul><li>Onderzoek </li></ul><ul><li>Duurzame vastlegging (‘rapport’ ++) </li></ul>
  6. 6. Taxonomie
  7. 7. Passendheid, haalbaarheid, effectiviteit <ul><li>Passendheid </li></ul><ul><ul><li>Onmiddellijke aansluiting </li></ul></ul><ul><ul><li>Contextuele fit </li></ul></ul><ul><li>Haalbaarheid </li></ul><ul><ul><li>Inpasbaarheid </li></ul></ul><ul><ul><li>Acceptatie-inspanning </li></ul></ul><ul><li>Effectiviteit </li></ul><ul><ul><li>Prestatie </li></ul></ul><ul><ul><li>Accepteerbaarheid </li></ul></ul><ul><li>Toekomstvastheid </li></ul><ul><ul><li>Inherente factoren </li></ul></ul><ul><ul><li>Contextuele begeleiding </li></ul></ul><ul><ul><li>(Miniem tot game changer) </li></ul></ul><ul><li>Flexibiliteit en onderhoudbaarheid </li></ul>
  8. 8. Elders <ul><li>IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: × </li></ul><ul><li>NBA: 4400 / 5500n -> × </li></ul><ul><li>IIA: Secties C </li></ul><ul><ul><li>Standaard </li></ul></ul><ul><ul><li>‘ Gedwongen collisie’ </li></ul></ul><ul><ul><li>‘ Werkprogramma’s’ </li></ul></ul><ul><li>Zeer beperkte literatuur (‘consulting’) </li></ul>
  9. 9. Aanzetten tot reglementering <ul><li>Vóór reglementeren: </li></ul><ul><li>Het past niet om in het Huis van reglementen een stuk dat ook in het dagelijks werk in de kern van het beroep hoort, zo leeg van reglementering te laten. </li></ul><ul><li>De mogelijke richtlijn, waarvoor in deze Studie de mogelijke contouren worden geschetst, behelst niet veel meer dan algemene richtlijnen. </li></ul><ul><li>Een richtlijn voor adviesdiensten kan eenvoudig worden afgeleid van de bestaande richtlijnen voor Assurance opdrachten. </li></ul><ul><li>Een richtlijn geeft houvast, waardoor ook minder ervaren collega’s zelfstandig een adviesopdracht kunnen uitvoeren </li></ul><ul><li>Tégen reglementeren van adviesdiensten is: </li></ul><ul><li>De toekomstgerichtheid van adviezen betekent qualitate qua dat de kwaliteit van de adviezen moeilijk a priori is af te dwingen. </li></ul><ul><li>Voor adviesdiensten geldt dat de gebruiker, in tegenstelling tot assurance opdrachten, juist wél bekend is en in vele gevallen ook direct de opdrachtgever zal zijn. </li></ul><ul><li>Iedere richtlijn kent noodzakelijkerwijs afwijkingsmogelijkheden en de veelheid aan adviesvormen laat zich niet eenvoudig reglementeren. </li></ul><ul><li>Ieder reglement of richtlijn leidt tot(onnodige?) bureaucratie. </li></ul>
  10. 10. Quo vadet <ul><li>Platslaan taal, daar sommige zinnen van een lengte zijn die niet iedereen intuïtief als eenheid kan (op)vatten of begrijpen, al dan niet veroorzaakt door het gebruik van termen als al dan niet of alternatieve interpretaties tussen haakjes, die desondanks wel nodig zijn om in de zin een afgerond begrippensamenstel ondergebracht te weten, of zoals Einstein zei: “Men moet de zaken zo simpel mogelijk maken, maar niet simpeler ”. </li></ul><ul><li>Discussie: reglementeren? -> Uitwerken </li></ul><ul><li>2 discussies: </li></ul>Assurance Non-assurance Advies Specifieke o.w. Non-advies Non-specifieke o.w. Of Audit/assessment/review/beoordeling/doorlichting /…
  11. 11. Nu eerst… <ul><li>September ‘definitief concept’ </li></ul><ul><li>Afzwaaien Werkgroep </li></ul><ul><li>Discussies </li></ul>
  12. 12. 1: Reglementeren Ja/Nee
  13. 13. Weging ..? <ul><li>Pluriformiteit advies </li></ul><ul><li>Inhoudelijke kwaliteit ..? </li></ul><ul><li>Toekomstgerichtheid ..? </li></ul><ul><li>Gebruiker = opdrachtgever </li></ul><ul><ul><li>Geen standaardisatie conclusie </li></ul></ul><ul><ul><li>Geen standaardisatie procedures </li></ul></ul><ul><li>Bureaucratie met mindere ‘fit’ en wel overheadkosten Versus professionaliteit en flexibiliteit </li></ul><ul><li>Maatschappij wenst ont-regeling </li></ul><ul><li>Niet ‘ de mindere collega’s in toom houden’ (Waard/gasten) </li></ul><ul><li>Reglement Gedragscode geldt nog! </li></ul><ul><ul><li>Objectiviteit, deskundigheid, zorgvuldigheid </li></ul></ul><ul><ul><li>Professioneel gedrag! </li></ul></ul><ul><ul><li>De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientengevolge niet uitsluitend de belangen van een individuele opdrachtgever. Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in overeenstemming daarmee. </li></ul></ul><ul><li>Witte vlek(ken) invullen past bij Huis </li></ul><ul><li>Het hindert niet; algemeenheden </li></ul><ul><li>Eenvoudig op te stellen </li></ul><ul><li>Houvast </li></ul>Weging ..?
  14. 14. Discussie 2: De Anderen <ul><li>Assurance – Audit – … │ Advies │ … – </li></ul>
  15. 15. De grenzen Deel I <ul><li>Assurance: 5 kenmerken </li></ul><ul><ul><li>Drie partijen -> ? </li></ul></ul><ul><ul><li>Geschikt object van onderzoek </li></ul></ul><ul><ul><li>Toepasselijke criteria -> ? </li></ul></ul><ul><ul><li>Toereikende informatie </li></ul></ul><ul><ul><li>Rapport -> ? </li></ul></ul><ul><ul><li>Dit zijn geen eisen …! </li></ul></ul><ul><li>Onderzoek: </li></ul><ul><ul><li>Alleen Soll/Ist; Major/minor/conclusie Aanbeveling ..? </li></ul></ul><ul><ul><li>Case based, andere ..? </li></ul></ul><ul><li>Onafhankelijkheid </li></ul><ul><li>Audit / Assessment / Review / Beoordeling / Quick Scan / Doorlichting / … </li></ul>
  16. 16. De grenzen Deel II <ul><li>Audit: Oordeel over verleden </li></ul><ul><ul><li>In principe herhaalbaar </li></ul></ul><ul><ul><li>Transparantie </li></ul></ul><ul><li>Advies: Mening over toekomst </li></ul><ul><ul><li>Voortschrijdende werkelijkheid </li></ul></ul><ul><ul><li>Voortschrijdend inzicht </li></ul></ul><ul><li>Onderzoek </li></ul>
  17. 17. De grenzen Deel III <ul><li>Advies: Mening over toekomst </li></ul><ul><ul><li>Voortschrijdende werkelijkheid </li></ul></ul><ul><ul><li>Voortschrijdend inzicht </li></ul></ul><ul><ul><li>Separate, specifieke opdracht/vraag </li></ul></ul><ul><ul><li>Resultaatverplichting: Duurzame vastlegging </li></ul></ul><ul><li>In Business </li></ul><ul><ul><li>‘ Consulting’ </li></ul></ul><ul><ul><li>Inspanningsverplichting (karakter) </li></ul></ul><ul><ul><li>Open ended (?) </li></ul></ul>

×