SlideShare a Scribd company logo

NOREA Regiosessie Reglementen 2010

Jurgen van der Vlugt
Jurgen van der Vlugt
Entertainment & HumorTechnology
1 of 21
de beroepsorganisatie van IT-auditors Praktijkervaringen nieuwe regelgeving NOREA de beroepsorganisatie van IT-auditors Regiobijeenkomst VUrORE Inleiders Drs. Rocco Jacobs RE EMIA (Rijksauditdienst) Ir. Drs. Jurgen van der Vlugt RE CISA (Noordbeek / VU)
de beroepsorganisatie van IT-auditors Agenda 1. Korte samenvatting nieuwe regelgeving 2. Dilemma’s bij toepassing van de nieuwe regelgeving • Casussen • Vragen ontvangen NOREA • Vragen deelnemers de beroepsorganisatie van IT-auditors Korte samenvatting nieuwe regelgeving (werk in uitvoering)
de beroepsorganisatie van IT-auditors Kennismanagement NOREA Strategie Inrichting Business Informatie- voorziening IT Operatie Beroepsorganisatie Wetgeving Regelgeving Auditorganisatie de beroepsorganisatie van IT-auditors Opzet: ‘ Het Huis’ •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.]
de beroepsorganisatie van IT-auditors Ethiek •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] B1 Reglement Gedragscode de beroepsorganisatie van IT-auditors Reglement Gedragscode (Code of Ethics) Hoofdstukindeling: • A-100 Inleiding en fundamentele beginselen • A-110 Integriteit • A-120 Objectiviteit • A-130 Deskundigheid en zorgvuldigheid • A-140 Geheimhouding • A-150 Professioneel gedrag
de beroepsorganisatie van IT-auditors Inleiding: A-100.1-3 • Artikel A-100.1 De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientengevolge niet uitsluitend de belangen van een individuele opdrachtgever. Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in overeenstemming daarmee. • Artikel A-100.3 Deze Code is van toepassing op iedere in het RE- register ingeschreven IT-auditor de beroepsorganisatie van IT-auditors A-110.4 Fundamentele beginselen • Integriteit • Objectiviteit • Deskundigheid en zorgvuldigheid • Geheimhouding • Professioneel gedrag
de beroepsorganisatie van IT-auditors A-100.10: Bedreigingenlijst • Eigenbelang • Zelftoetsing • Belangenbehartiging • Vertrouwdheid • Intimidatie de beroepsorganisatie van IT-auditors Reglement beroepsbeoefening •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] B2 Reglement Beroepsbeoefening
de beroepsorganisatie van IT-auditors RBB • Artikel 3. Krachtens het Reglement Beroepsbeoefening IT-auditors zullen ten minste de volgende onderwerpen in nadere richtlijnen worden behandeld: • het raamwerk en de richtlijn voor assurance-opdrachten • opdrachtverwerving en -aanvaarding; • dossiervorming en -beheer; • rapportage en (verplichte formulering inzake) Oordelen • verplichte permanente educatie; • Artikel 5. Onderwerpen als bedoeld in de artikelen 3 en 4 met een dwingend karakter zullen nader worden uitgewerkt in door de Orde uit te geven Richtlijnen voor de IT-auditor. • Artikel 12. Handreikingen bevatten richtinggevende beschrijvingen van methoden, technieken of normen. Afwijkingen van een handreiking moeten worden gemotiveerd en gedocumenteerd. • Artikel 15. Naast de Richtlijnen (artikel 5) en handreikingen (artikel 10) worden de overige uitingen betreffende IT-audit als ‘studie' aangemerkt. de beroepsorganisatie van IT-auditors B2 Reglement Beroepsbeoefening RKBN •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] B3 Reglement KwaliteitsBeheersing NOREA
de beroepsorganisatie van IT-auditors Audit en advies •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] • E Advies Invulling in ontwikke- ling • D Audit Assessment Review Quick Scan Beoordeling Analyse de beroepsorganisatie van IT-auditors Assurance A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten
de beroepsorganisatie van IT-auditors Kenmerken assurance-opdracht Definitie Een ‘assurance-opdracht’ is een opdracht waarbij een IT-auditor een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de toetsingsnormen, te versterken. de beroepsorganisatie van IT-auditors Kenmerken assurance-opdracht De vijf elementen 1. Drie partijen 2. Een geschikt object van onderzoek 3. Toepasbare toetsingsnormen 4. Toereikende assurance-informatie 5. Een schriftelijk rapport
de beroepsorganisatie van IT-auditors Opdrachtaanvaarding Uitgangspunt Een IT-auditor aanvaardt een assurance-opdracht slechts indien aan alle ethische normen wordt voldaan en de opdracht de vereiste kenmerken bevat. Opdrachtbrief. de beroepsorganisatie van IT-auditors Opdrachtaanvaarding (Concept Richtlijn 210) Elementen opdrachtbrief • Doel van de opdracht • Het object van onderzoek • Doelgroep rapportage en de gehanteerde toetsingsnormen • Toegang tot toereikende informatie • Zekerheidsniveau en product (rapportage) van de audit
de beroepsorganisatie van IT-auditors Opdrachtuitvoering Controlemiddelen • Verificatie • Waarnemingen ter plaatse • Bevestiging • Herberekening • Opnieuw uitvoeren • Analyse • Het inwinnen van inlichtingen de beroepsorganisatie van IT-auditors Opdrachtuitvoering Bewijsstukken Inlichtingen van de verantwoordelijke partij • Eigen waarnemingen • Schriftelijke vastleggingen – Interne documentatie – Output uit het onderzochte systeem – Externe bescheiden
de beroepsorganisatie van IT-auditors Rapportage Strekkingen oordelen 4 Strekkingen van oordelen Elementen Richtlijn en kernwoorden (onderstreept) verplicht Bijvoorbeeld goedkeurend Voldoet aan gestelde normen de beroepsorganisatie van IT-auditors Rapportage Elementen rapportage • Opschrift • Doelgroep • Opdracht,onderzoeksobject en moment/periode • Reikwijdte onderzoek (kwaliteitsaspecten,normen, diepgang) • Verantwoordelijkheden en werkzaamheden • Oordeel • Beperkingen • Ondertekening
de beroepsorganisatie van IT-auditors Documentatie (Richtlijn 230) • Voor alle werkzaamheden – adequate documentatie verplicht de beroepsorganisatie van IT-auditors Dilemma’s bij toepassing van de nieuwe regelgeving
de beroepsorganisatie van IT-auditors Casus Ethiek •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] B1 Reglement Gedragscode de beroepsorganisatie van IT-auditors Casus RG • Altijd wel ergens aan de slag, jarenlang • Geruchten over scheeflopend project • Onderdirecteur = zeer goede bekende; Projectmanager = zeer goede bekende; Onderdirecteur ↔ projectmanager • Projectmanager eruit? • Onderdirecteur X projectmanager, nu niet meer!
de beroepsorganisatie van IT-auditors Casus RG: Vragen 1. Bedreigingen fundamentele beginselen? 2. Waarborgen daartegen? 3. Toezeggingen voor objectiviteit niet nagekomen; wat nu? 4. Beide zijden: Niks negatiefs in rapport. Wat nu? 5. Geen vervolgwerk? 6. Geen vervolgwerk. Wat nu? de beroepsorganisatie van IT-auditors Casus RG: Antwoorden 1. Vertrouwdheid, (intimidatie, belangenbehartiging) 2. Bespreken met opdrachtgever en auditee 3. Nogmaals. Plus overwegen opdracht terug te geven 4. Herbezinning over voortzetting 5. Bespreken met naasthogere 6. Niets. Pech.
de beroepsorganisatie van IT-auditors Ethiek: Een kwestie van leiderschap de beroepsorganisatie van IT-auditors Opzet: ‘ Het NOREA huis’ •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.]
de beroepsorganisatie van IT-auditors Casus RKBN U bent verantwoordelijk voor een interne audit organisatie waar een groep van zo’n 85 RE’s deel uitmaken. Deze organisatie voert zowel IT audits uit als adviesopdrachten. Alle typen IT audits komen voor (assurance en niet assurance opdrachten). Op welke wijze geeft u het kwaliteitssysteem van deze organisatie vorm? de beroepsorganisatie van IT-auditors Casus RKBN: Sleutelwoorden 1. Kwaliteitshandboek met procedures en richtlijnen 2. Kwaliteitsfunctionaris 3. Disciplinaire consequenties 4. Checklisten 5. Borgen kwaliteitseisen in de uitvoering (opleiding, zware rol projectleiders/lead auditors, etc.) 6. Relatie met andere NOREA regels (richtlijn en raamwerk assurance, gedragscode)
de beroepsorganisatie van IT-auditors Casus RKBN: Sleutelwoorden 7. Interne kwaliteitstoetsing 8. Onafhankelijkheid 9. Kwaliteitsmaatregelen doceren naar type opdracht 10. Evaluatie kwaliteitssysteem 11. Personeelsbeleid 12. Aansluiting kwaliteitssysteem op fasen in audit 13. Samenwerking met andere auditdisciplines de beroepsorganisatie van IT-auditors Casus assurance, audit en advies 4 RE’s van verschillende auditorganisaties zijn betrokken bij een project 1. 1 RE als klankbord in het projectteam 2. 1 RE als zekerheidsverschaffer aan externe investeerders over het naleven van de PRINCE 2 standaarden 3. 1 RE als zekerheidsverschaffer aan de projectmanager over het naleven van de PRINCE 2 standaarden 4. 1 RE adviseert over het toepassen van de PRINCE 2 standaarden Welke opdracht wordt door de betreffende collega’s uitgevoerd ?
de beroepsorganisatie van IT-auditors Casus assurance, audit en advies 1. Overig 2. Assurance 3. Audit 4. Advies de beroepsorganisatie van IT-auditors Vragen ontvangen bij NOREA • Welk belang dient de IT-auditor te dienen ? • Wie kan een audit-organisatie (met RE’s) aanspreken op het naleven van de regelgeving van NOREA ? • In hoeverre is de assurance-richtlijn van NOREA van toepassing op de interne IT-auditor ?
de beroepsorganisatie van IT-auditors 10 juni • 10 juni a.s., 17:00u Conferentiecentrum Zonheuvel, Doorn: NOREA ALV (Richtlijn Opdrachtaanvaarding) • Voorafgaand (14:30u): Minisymposium ‘De RE als Adviseur’ Komt allen; meldt u aan! de beroepsorganisatie van IT-auditors VRAGEN ?
de beroepsorganisatie van IT-auditors Dank voor uw aandacht

Recommended

VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010Jurgen van der Vlugt
 
Presentatie Theo Klarenbeek Belastingdienst Twinfield Masterclass #TWFMC
Presentatie Theo Klarenbeek Belastingdienst Twinfield Masterclass #TWFMCPresentatie Theo Klarenbeek Belastingdienst Twinfield Masterclass #TWFMC
Presentatie Theo Klarenbeek Belastingdienst Twinfield Masterclass #TWFMCTwinfield International, a Wolters Kluwer business
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Stork
 
Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Jurgen van der Vlugt
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Lloyd's Register Quality Assurance Nederland
 
De functioneel beheerder en de auditor
De functioneel beheerder en de auditorDe functioneel beheerder en de auditor
De functioneel beheerder en de auditorDaniël E. Brouwer
 
Presentatie Dekra Hkz Openbare Apotheken (11 1 2011)
Presentatie Dekra Hkz Openbare Apotheken (11 1 2011)Presentatie Dekra Hkz Openbare Apotheken (11 1 2011)
Presentatie Dekra Hkz Openbare Apotheken (11 1 2011)kwdekker
 
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010Jurgen van der Vlugt
 

Recommended

VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010Jurgen van der Vlugt
 
Presentatie Theo Klarenbeek Belastingdienst Twinfield Masterclass #TWFMC
Presentatie Theo Klarenbeek Belastingdienst Twinfield Masterclass #TWFMCPresentatie Theo Klarenbeek Belastingdienst Twinfield Masterclass #TWFMC
Presentatie Theo Klarenbeek Belastingdienst Twinfield Masterclass #TWFMCTwinfield International, a Wolters Kluwer business
 
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020
Webinar - EAM /Reliability & Integrity Software selectie - 15 juli 2020Stork
 
Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Jurgen van der Vlugt
 
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...
Webinar ISO 27001 informatiebeveiliging: revisie, certificering en implementa...Lloyd's Register Quality Assurance Nederland
 
De functioneel beheerder en de auditor
De functioneel beheerder en de auditorDe functioneel beheerder en de auditor
De functioneel beheerder en de auditorDaniël E. Brouwer
 
Presentatie Dekra Hkz Openbare Apotheken (11 1 2011)
Presentatie Dekra Hkz Openbare Apotheken (11 1 2011)Presentatie Dekra Hkz Openbare Apotheken (11 1 2011)
Presentatie Dekra Hkz Openbare Apotheken (11 1 2011)kwdekker
 
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010Jurgen van der Vlugt
 
ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012Jurgen van der Vlugt
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Ad Voets
 
SIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkSIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkAntonie Reichling
 
Vergelijking kwaliteitsmodellen zorg
Vergelijking kwaliteitsmodellen zorgVergelijking kwaliteitsmodellen zorg
Vergelijking kwaliteitsmodellen zorgEvelien Verkade
 
Brochure auditfunctie bij trustkantoren 2015
Brochure auditfunctie bij trustkantoren 2015Brochure auditfunctie bij trustkantoren 2015
Brochure auditfunctie bij trustkantoren 2015Karin Rigterink
 
150205 folder Trust audit 7p
150205 folder Trust audit 7p150205 folder Trust audit 7p
150205 folder Trust audit 7pKarin Rigterink
 
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010Jurgen van der Vlugt
 
Presentatie 2e roundtable ai and audit 2018 coney
Presentatie 2e roundtable ai and audit 2018 coneyPresentatie 2e roundtable ai and audit 2018 coney
Presentatie 2e roundtable ai and audit 2018 coneydrs Pieter de Kok RA
 
Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Martijn Pulles
 
Rechtmatigheid Binnen Het Onderwijs
Rechtmatigheid Binnen Het OnderwijsRechtmatigheid Binnen Het Onderwijs
Rechtmatigheid Binnen Het Onderwijswsnieuwe
 
De sr aadviseur-nr2-05-2013
De sr aadviseur-nr2-05-2013De sr aadviseur-nr2-05-2013
De sr aadviseur-nr2-05-2013Peter de Haas
 
Het Open Green IT Policy Assessment
Het Open Green IT Policy Assessment Het Open Green IT Policy Assessment
Het Open Green IT Policy Assessment nickbkkr
 
(1) compliancemanagement bij twence 19 mei 2016
(1) compliancemanagement bij twence 19 mei 2016(1) compliancemanagement bij twence 19 mei 2016
(1) compliancemanagement bij twence 19 mei 2016Geert Henk Wijnants
 
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Jurgen van der Vlugt
 
Evidence-based HR: the Selor case
Evidence-based HR: the Selor caseEvidence-based HR: the Selor case
Evidence-based HR: the Selor caseVincent Van Malderen
 
Presentatie netq healthcare feb2013
Presentatie netq healthcare feb2013Presentatie netq healthcare feb2013
Presentatie netq healthcare feb2013Sabine de Moor
 
Programmatisch handhaven
Programmatisch handhavenProgrammatisch handhaven
Programmatisch handhavenJean-Paul de Poorter
 
Rps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRPS B.V.
 
Blog inspectiecertificering bestaand rooksysteem
Blog inspectiecertificering bestaand rooksysteemBlog inspectiecertificering bestaand rooksysteem
Blog inspectiecertificering bestaand rooksysteemColt International
 
Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)OperatieNUP
 
Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Jurgen van der Vlugt
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
 

More Related Content

Similar to NOREA Regiosessie Reglementen 2010

ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012Jurgen van der Vlugt
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Ad Voets
 
SIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkSIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkAntonie Reichling
 
Vergelijking kwaliteitsmodellen zorg
Vergelijking kwaliteitsmodellen zorgVergelijking kwaliteitsmodellen zorg
Vergelijking kwaliteitsmodellen zorgEvelien Verkade
 
Brochure auditfunctie bij trustkantoren 2015
Brochure auditfunctie bij trustkantoren 2015Brochure auditfunctie bij trustkantoren 2015
Brochure auditfunctie bij trustkantoren 2015Karin Rigterink
 
150205 folder Trust audit 7p
150205 folder Trust audit 7p150205 folder Trust audit 7p
150205 folder Trust audit 7pKarin Rigterink
 
Presentatie 2e roundtable ai and audit 2018 coney
Presentatie 2e roundtable ai and audit 2018 coneyPresentatie 2e roundtable ai and audit 2018 coney
Presentatie 2e roundtable ai and audit 2018 coneydrs Pieter de Kok RA
 
Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Martijn Pulles
 
Rechtmatigheid Binnen Het Onderwijs
Rechtmatigheid Binnen Het OnderwijsRechtmatigheid Binnen Het Onderwijs
Rechtmatigheid Binnen Het Onderwijswsnieuwe
 
De sr aadviseur-nr2-05-2013
De sr aadviseur-nr2-05-2013De sr aadviseur-nr2-05-2013
De sr aadviseur-nr2-05-2013Peter de Haas
 
Het Open Green IT Policy Assessment
Het Open Green IT Policy Assessment Het Open Green IT Policy Assessment
Het Open Green IT Policy Assessment nickbkkr
 
(1) compliancemanagement bij twence 19 mei 2016
(1) compliancemanagement bij twence 19 mei 2016(1) compliancemanagement bij twence 19 mei 2016
(1) compliancemanagement bij twence 19 mei 2016Geert Henk Wijnants
 
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Jurgen van der Vlugt
 
Presentatie netq healthcare feb2013
Presentatie netq healthcare feb2013Presentatie netq healthcare feb2013
Presentatie netq healthcare feb2013Sabine de Moor
 
Rps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRPS B.V.
 
Blog inspectiecertificering bestaand rooksysteem
Blog inspectiecertificering bestaand rooksysteemBlog inspectiecertificering bestaand rooksysteem
Blog inspectiecertificering bestaand rooksysteemColt International
 
Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)OperatieNUP
 

Similar to NOREA Regiosessie Reglementen 2010 (20)

ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012
 
Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001
 
SIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling LekkerkerkSIGMA201605_Reichling Lekkerkerk
SIGMA201605_Reichling Lekkerkerk
 
Vergelijking kwaliteitsmodellen zorg
Vergelijking kwaliteitsmodellen zorgVergelijking kwaliteitsmodellen zorg
Vergelijking kwaliteitsmodellen zorg
 
Brochure auditfunctie bij trustkantoren 2015
Brochure auditfunctie bij trustkantoren 2015Brochure auditfunctie bij trustkantoren 2015
Brochure auditfunctie bij trustkantoren 2015
 
150205 folder Trust audit 7p
150205 folder Trust audit 7p150205 folder Trust audit 7p
150205 folder Trust audit 7p
 
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
 
Presentatie 2e roundtable ai and audit 2018 coney
Presentatie 2e roundtable ai and audit 2018 coneyPresentatie 2e roundtable ai and audit 2018 coney
Presentatie 2e roundtable ai and audit 2018 coney
 
Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707Training normkennis iso 90012015 20170707
Training normkennis iso 90012015 20170707
 
Rechtmatigheid Binnen Het Onderwijs
Rechtmatigheid Binnen Het OnderwijsRechtmatigheid Binnen Het Onderwijs
Rechtmatigheid Binnen Het Onderwijs
 
De sr aadviseur-nr2-05-2013
De sr aadviseur-nr2-05-2013De sr aadviseur-nr2-05-2013
De sr aadviseur-nr2-05-2013
 
Het Open Green IT Policy Assessment
Het Open Green IT Policy Assessment Het Open Green IT Policy Assessment
Het Open Green IT Policy Assessment
 
(1) compliancemanagement bij twence 19 mei 2016
(1) compliancemanagement bij twence 19 mei 2016(1) compliancemanagement bij twence 19 mei 2016
(1) compliancemanagement bij twence 19 mei 2016
 
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97
 
Evidence-based HR: the Selor case
Evidence-based HR: the Selor caseEvidence-based HR: the Selor case
Evidence-based HR: the Selor case
 
Presentatie netq healthcare feb2013
Presentatie netq healthcare feb2013Presentatie netq healthcare feb2013
Presentatie netq healthcare feb2013
 
Programmatisch handhaven
Programmatisch handhavenProgrammatisch handhaven
Programmatisch handhaven
 
Rps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheerRps vakbeurs gebouwbeheer
Rps vakbeurs gebouwbeheer
 
Blog inspectiecertificering bestaand rooksysteem
Blog inspectiecertificering bestaand rooksysteemBlog inspectiecertificering bestaand rooksysteem
Blog inspectiecertificering bestaand rooksysteem
 
Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)
 

More from Jurgen van der Vlugt

Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Jurgen van der Vlugt
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
 
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsJurgen van der Vlugt
 
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Jurgen van der Vlugt
 
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Jurgen van der Vlugt
 
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITJurgen van der Vlugt
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVJurgen van der Vlugt
 
Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Jurgen van der Vlugt
 
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesJurgen van der Vlugt
 
Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Jurgen van der Vlugt
 

More from Jurgen van der Vlugt (14)

Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
 
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not Rails
 
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
 
Much Data 0.95
Much Data 0.95Much Data 0.95
Much Data 0.95
 
Risk Managers Of The Universe
Risk Managers Of The UniverseRisk Managers Of The Universe
Risk Managers Of The Universe
 
ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3
 
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3
 
Down the Blind Alley (PDF)
Down the Blind Alley (PDF)Down the Blind Alley (PDF)
Down the Blind Alley (PDF)
 
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdV
 
Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009
 
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notes
 
Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010
 

NOREA Regiosessie Reglementen 2010

  • 1. de beroepsorganisatie van IT-auditors Praktijkervaringen nieuwe regelgeving NOREA de beroepsorganisatie van IT-auditors Regiobijeenkomst VUrORE Inleiders Drs. Rocco Jacobs RE EMIA (Rijksauditdienst) Ir. Drs. Jurgen van der Vlugt RE CISA (Noordbeek / VU)
  • 2. de beroepsorganisatie van IT-auditors Agenda 1. Korte samenvatting nieuwe regelgeving 2. Dilemma’s bij toepassing van de nieuwe regelgeving • Casussen • Vragen ontvangen NOREA • Vragen deelnemers de beroepsorganisatie van IT-auditors Korte samenvatting nieuwe regelgeving (werk in uitvoering)
  • 3. de beroepsorganisatie van IT-auditors Kennismanagement NOREA Strategie Inrichting Business Informatie- voorziening IT Operatie Beroepsorganisatie Wetgeving Regelgeving Auditorganisatie de beroepsorganisatie van IT-auditors Opzet: ‘ Het Huis’ •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.]
  • 4. de beroepsorganisatie van IT-auditors Ethiek •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] B1 Reglement Gedragscode de beroepsorganisatie van IT-auditors Reglement Gedragscode (Code of Ethics) Hoofdstukindeling: • A-100 Inleiding en fundamentele beginselen • A-110 Integriteit • A-120 Objectiviteit • A-130 Deskundigheid en zorgvuldigheid • A-140 Geheimhouding • A-150 Professioneel gedrag
  • 5. de beroepsorganisatie van IT-auditors Inleiding: A-100.1-3 • Artikel A-100.1 De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientengevolge niet uitsluitend de belangen van een individuele opdrachtgever. Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in overeenstemming daarmee. • Artikel A-100.3 Deze Code is van toepassing op iedere in het RE- register ingeschreven IT-auditor de beroepsorganisatie van IT-auditors A-110.4 Fundamentele beginselen • Integriteit • Objectiviteit • Deskundigheid en zorgvuldigheid • Geheimhouding • Professioneel gedrag
  • 6. de beroepsorganisatie van IT-auditors A-100.10: Bedreigingenlijst • Eigenbelang • Zelftoetsing • Belangenbehartiging • Vertrouwdheid • Intimidatie de beroepsorganisatie van IT-auditors Reglement beroepsbeoefening •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] B2 Reglement Beroepsbeoefening
  • 7. de beroepsorganisatie van IT-auditors RBB • Artikel 3. Krachtens het Reglement Beroepsbeoefening IT-auditors zullen ten minste de volgende onderwerpen in nadere richtlijnen worden behandeld: • het raamwerk en de richtlijn voor assurance-opdrachten • opdrachtverwerving en -aanvaarding; • dossiervorming en -beheer; • rapportage en (verplichte formulering inzake) Oordelen • verplichte permanente educatie; • Artikel 5. Onderwerpen als bedoeld in de artikelen 3 en 4 met een dwingend karakter zullen nader worden uitgewerkt in door de Orde uit te geven Richtlijnen voor de IT-auditor. • Artikel 12. Handreikingen bevatten richtinggevende beschrijvingen van methoden, technieken of normen. Afwijkingen van een handreiking moeten worden gemotiveerd en gedocumenteerd. • Artikel 15. Naast de Richtlijnen (artikel 5) en handreikingen (artikel 10) worden de overige uitingen betreffende IT-audit als ‘studie' aangemerkt. de beroepsorganisatie van IT-auditors B2 Reglement Beroepsbeoefening RKBN •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] B3 Reglement KwaliteitsBeheersing NOREA
  • 8. de beroepsorganisatie van IT-auditors Audit en advies •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] • E Advies Invulling in ontwikke- ling • D Audit Assessment Review Quick Scan Beoordeling Analyse de beroepsorganisatie van IT-auditors Assurance A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten
  • 9. de beroepsorganisatie van IT-auditors Kenmerken assurance-opdracht Definitie Een ‘assurance-opdracht’ is een opdracht waarbij een IT-auditor een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de toetsingsnormen, te versterken. de beroepsorganisatie van IT-auditors Kenmerken assurance-opdracht De vijf elementen 1. Drie partijen 2. Een geschikt object van onderzoek 3. Toepasbare toetsingsnormen 4. Toereikende assurance-informatie 5. Een schriftelijk rapport
  • 10. de beroepsorganisatie van IT-auditors Opdrachtaanvaarding Uitgangspunt Een IT-auditor aanvaardt een assurance-opdracht slechts indien aan alle ethische normen wordt voldaan en de opdracht de vereiste kenmerken bevat. Opdrachtbrief. de beroepsorganisatie van IT-auditors Opdrachtaanvaarding (Concept Richtlijn 210) Elementen opdrachtbrief • Doel van de opdracht • Het object van onderzoek • Doelgroep rapportage en de gehanteerde toetsingsnormen • Toegang tot toereikende informatie • Zekerheidsniveau en product (rapportage) van de audit
  • 11. de beroepsorganisatie van IT-auditors Opdrachtuitvoering Controlemiddelen • Verificatie • Waarnemingen ter plaatse • Bevestiging • Herberekening • Opnieuw uitvoeren • Analyse • Het inwinnen van inlichtingen de beroepsorganisatie van IT-auditors Opdrachtuitvoering Bewijsstukken Inlichtingen van de verantwoordelijke partij • Eigen waarnemingen • Schriftelijke vastleggingen – Interne documentatie – Output uit het onderzochte systeem – Externe bescheiden
  • 12. de beroepsorganisatie van IT-auditors Rapportage Strekkingen oordelen 4 Strekkingen van oordelen Elementen Richtlijn en kernwoorden (onderstreept) verplicht Bijvoorbeeld goedkeurend Voldoet aan gestelde normen de beroepsorganisatie van IT-auditors Rapportage Elementen rapportage • Opschrift • Doelgroep • Opdracht,onderzoeksobject en moment/periode • Reikwijdte onderzoek (kwaliteitsaspecten,normen, diepgang) • Verantwoordelijkheden en werkzaamheden • Oordeel • Beperkingen • Ondertekening
  • 13. de beroepsorganisatie van IT-auditors Documentatie (Richtlijn 230) • Voor alle werkzaamheden – adequate documentatie verplicht de beroepsorganisatie van IT-auditors Dilemma’s bij toepassing van de nieuwe regelgeving
  • 14. de beroepsorganisatie van IT-auditors Casus Ethiek •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.] B1 Reglement Gedragscode de beroepsorganisatie van IT-auditors Casus RG • Altijd wel ergens aan de slag, jarenlang • Geruchten over scheeflopend project • Onderdirecteur = zeer goede bekende; Projectmanager = zeer goede bekende; Onderdirecteur ↔ projectmanager • Projectmanager eruit? • Onderdirecteur X projectmanager, nu niet meer!
  • 15. de beroepsorganisatie van IT-auditors Casus RG: Vragen 1. Bedreigingen fundamentele beginselen? 2. Waarborgen daartegen? 3. Toezeggingen voor objectiviteit niet nagekomen; wat nu? 4. Beide zijden: Niks negatiefs in rapport. Wat nu? 5. Geen vervolgwerk? 6. Geen vervolgwerk. Wat nu? de beroepsorganisatie van IT-auditors Casus RG: Antwoorden 1. Vertrouwdheid, (intimidatie, belangenbehartiging) 2. Bespreken met opdrachtgever en auditee 3. Nogmaals. Plus overwegen opdracht terug te geven 4. Herbezinning over voortzetting 5. Bespreken met naasthogere 6. Niets. Pech.
  • 16. de beroepsorganisatie van IT-auditors Ethiek: Een kwestie van leiderschap de beroepsorganisatie van IT-auditors Opzet: ‘ Het NOREA huis’ •C1 Raamwerk Assurance- opdrachten •C2 Richtlijn Assurance- opdrachten A1 Statuten • A2 Huishoudelijk reglement • A3 Reglement van toelating • A4 Reglement Beroepsethiek • A5 Reglement van Tucht • A6 Reglement van beroep • A7 Richtlijn PE • A8 Regeling Over- stappers en herintreders B1 Reglement Gedragscode • E Advies Invulling in ontwikke- ling B2 Reglement Beroepsbeoefening • G Uitvoeringsrichtlijnen (Opdrachtaanvaarding, Documentatie) • H Handreikingen (ZekeRE Business, ZekeRE Zorg); studierapporten, Handboek en ‘De IT-Auditor’ B3 Reglement KwaliteitsBeheersing NOREA • D Audit Assessment Review Quick Scan Beoordeling Analyse • F ‘Niet-Actief’ (zoals In business of gepensioneerd) [Geen invulling] – [B2 en B3 n.v.t.]
  • 17. de beroepsorganisatie van IT-auditors Casus RKBN U bent verantwoordelijk voor een interne audit organisatie waar een groep van zo’n 85 RE’s deel uitmaken. Deze organisatie voert zowel IT audits uit als adviesopdrachten. Alle typen IT audits komen voor (assurance en niet assurance opdrachten). Op welke wijze geeft u het kwaliteitssysteem van deze organisatie vorm? de beroepsorganisatie van IT-auditors Casus RKBN: Sleutelwoorden 1. Kwaliteitshandboek met procedures en richtlijnen 2. Kwaliteitsfunctionaris 3. Disciplinaire consequenties 4. Checklisten 5. Borgen kwaliteitseisen in de uitvoering (opleiding, zware rol projectleiders/lead auditors, etc.) 6. Relatie met andere NOREA regels (richtlijn en raamwerk assurance, gedragscode)
  • 18. de beroepsorganisatie van IT-auditors Casus RKBN: Sleutelwoorden 7. Interne kwaliteitstoetsing 8. Onafhankelijkheid 9. Kwaliteitsmaatregelen doceren naar type opdracht 10. Evaluatie kwaliteitssysteem 11. Personeelsbeleid 12. Aansluiting kwaliteitssysteem op fasen in audit 13. Samenwerking met andere auditdisciplines de beroepsorganisatie van IT-auditors Casus assurance, audit en advies 4 RE’s van verschillende auditorganisaties zijn betrokken bij een project 1. 1 RE als klankbord in het projectteam 2. 1 RE als zekerheidsverschaffer aan externe investeerders over het naleven van de PRINCE 2 standaarden 3. 1 RE als zekerheidsverschaffer aan de projectmanager over het naleven van de PRINCE 2 standaarden 4. 1 RE adviseert over het toepassen van de PRINCE 2 standaarden Welke opdracht wordt door de betreffende collega’s uitgevoerd ?
  • 19. de beroepsorganisatie van IT-auditors Casus assurance, audit en advies 1. Overig 2. Assurance 3. Audit 4. Advies de beroepsorganisatie van IT-auditors Vragen ontvangen bij NOREA • Welk belang dient de IT-auditor te dienen ? • Wie kan een audit-organisatie (met RE’s) aanspreken op het naleven van de regelgeving van NOREA ? • In hoeverre is de assurance-richtlijn van NOREA van toepassing op de interne IT-auditor ?
  • 20. de beroepsorganisatie van IT-auditors 10 juni • 10 juni a.s., 17:00u Conferentiecentrum Zonheuvel, Doorn: NOREA ALV (Richtlijn Opdrachtaanvaarding) • Voorafgaand (14:30u): Minisymposium ‘De RE als Adviseur’ Komt allen; meldt u aan! de beroepsorganisatie van IT-auditors VRAGEN ?
  • 21. de beroepsorganisatie van IT-auditors Dank voor uw aandacht