• Like
  • Save

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

VU Organisatie van het beroep Reglementering Deel I 21 mei 2010

  • 333 views
Published

 

Published in Business , Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
333
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Organisatie van het beroep Ethiek, gedrags- en beroepsregels Jan van Praat (MinJus) Jurgen van der Vlugt (Noordbeek) vrije Universiteit amsterdam 21 mei 2010 File Organisatie van het beroep – Reglementering deel I 21 mei 2010.ppt © 2010
  • 2. JvP/JV/VU Onderwerpen MEI/2010 • Regels, waarom • Regels, opzet • ‘Ethiek’ = … • ‘ Assurance’ = … Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 2
  • 3. JvP/JV/VU Regels, waarom MEI/2010 Imago probleem? Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 3
  • 4. JvP/JV/VU Risico MEI/2010 Vertrouwen: Jaren om het op te bouwen Verspeeld in een seconde Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 4
  • 5. JvP/JV/VU Acties MEI/2010 Nieuwe wetten en regelgeving als een bulldozer Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 5
  • 6. JvP/JV/VU Van buiten: Wet- en regelgeving MEI/2010 • Overheden • Beurzen • Financiële instellingen • Beroepsorganisaties • Firma’s Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 6
  • 7. JvP/JV/VU Institutionele spaghetti MEI/2010 Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 7
  • 8. JvP/JV/VU Institutionele spaghetti: Assurance providers MEI/2010 • NOREA / NIVRA / NOvAA / ISACA / IIA / … • AFM • CTK • Raad van Tucht / Accountantskamer / Klachtencommissie • IFAC / IASB / IAASB • FEE • Raad voor Jaarverslaggeving • Commissie Controlevraagstukken en Richtlijnen • Ministerie van Financiën / Ministerie van Justitie • BFT / DNB / FIOD-ECD (witwassen) • Europese Commissie • Education Standards IFAC / IAESB Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 8
  • 9. JvP/JV/VU Toezichthouders te vaak ‘zelfrijzend bakmeel’ MEI/2010 • Tijdens de begrotingbehandeling van 2006. • CDA-kamerlid Frans de Nerée: – ‘Er is een wildgroei aan instellingen die namens de overheid toezicht houden op een soms wel heel specifiek terrein’. – ‘De grootste van de toezichthouders lijken steeds meer op zelfrijzend bakmeel: Als je niet goed oplet dan worden ze steeds groter’. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 9
  • 10. JvP/JV/VU Beleidsvervetting: Assurance providers MEI/2010 (Voorbeeld accountants) • ISA / ISQ 1 / IFRS / Code of Ethics • COS / Richtlijnen RJ • Achtste richtlijn EG • WRA / WTAA / WTA / BTA / WTRA • Wet Toezicht Financiële Verslaggeving • Wet MOT / WID • VGC • Regels toetsing integriteit bestuurders • Verordening Accountantsorganisaties • Verordening kwaliteitstoetsing • Verordening beroepsprofiel Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 10
  • 11. JvP/JV/VU Beleidsvervetting: Assurance providers MEI/2010 (Vervolg accountants) • Verordening accountantskantoren met assurance diensten • Verordening accountantskantoren zonder assurance diensten • Onafhankelijkheid intern accountant • Onafhankelijkheid overheidsaccountant • Onafhankelijkheid openbaar accountant • Controle en overige standaarden • Inrichting en beheersing accountantsafdeling • Permanente Educatie Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 11
  • 12. JvP/JV/VU Beleidsvervetting: Willen we dat ..? MEI/2010 Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 12
  • 13. JvP/JV/VU … Of willen we dit? (Sophia Loren) MEI/2010 Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 13
  • 14. JvP/JV/VU Is de NOREA beter ..? MEI/2010 • Opzet • Bestaan • … Werking ..? Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 14
  • 15. JvP/JV/VU Opzet MEI/2010 • Bestuur • Commissie Vaktechniek • Ad hoc Commissie Herziening Beroepsregels • Raad voor de Beroepsethiek • En vele anderen Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 15
  • 16. JvP/JV/VU Nieuwe opzet: Aanleiding MEI/2010 • IFAC affiliate membership • Reglement Gedragscode v.v. GBRE • IFAC-gerichtheid – Ook NL-alignment (NIVRA) – Eigen smaak! • Behoefte aan voorlichting / cursus Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 16
  • 17. JvP/JV/VU Opzet: ‘ Het Huis’ MEI/2010 A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en 'De IT-Auditor' Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 17
  • 18. JvP/JV/VU Ethiek MEI/2010 A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en 'De IT-Auditor' Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 18
  • 19. JvP/JV/VU Reglement Gedragscode a.k.a. Code of Ethics MEI/2010 Hoofdstukindeling: • A-100 Inleiding en fundamentele beginselen • A-110 Integriteit • A-120 Objectiviteit • A-130 Deskundigheid en zorgvuldigheid • A-140 Geheimhouding • A-150 Professioneel gedrag Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 19
  • 20. JvP/JV/VU A-100 Inleiding en fundamentele beginselen MEI/2010 Artikel A-100.1 De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientengevolge niet uitsluitend de belangen van een individuele opdrachtgever. Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in overeenstemming daarmee. Artikel A-100.3 … Deze Code is van toepassing op iedere in het RE- register ingeschreven IT-auditor. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 20
  • 21. JvP/JV/VU A-110.4 Fundamentele beginselen MEI/2010 De IT-auditor neemt de volgende fundamentele beginselen in acht: a) Integriteit De IT-auditor treedt in zijn beroepsmatige en zakelijke betrekkingen eerlijk en oprecht op. b) Objectiviteit De IT-auditor accepteert niet dat zijn professioneel of zakelijk oordeel wordt aangetast door een vooroordeel, belangentegenstelling of ongepaste beïnvloeding door een derde. c) Deskundigheid en zorgvuldigheid De IT-auditor houdt zijn deskundigheid en vaardigheid op het niveau dat is vereist om aan een opdrachtgever professionele diensten te kunnen verlenen in overeenstemming met actuele ontwikkelingen in de praktijk, wetgeving en vaktechniek. De IT-auditor handelt bij het verlenen van professionele diensten zorgvuldig en in overeenstemming met de van toepassing zijnde vaktechnische en overige beroepsvoorschriften. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 21
  • 22. JvP/JV/VU A-110.4 Fundamentele beginselen MEI/2010 d) Geheimhouding De IT-auditor eerbiedigt het vertrouwelijke karakter van informatie die hij in het kader van zijn beroepsmatig en zakelijk handelen heeft verkregen. Hij maakt deze informatie zonder specifieke machtiging daartoe niet aan een derde bekend, tenzij wettelijk of beroepshalve een recht of plicht daartoe bestaat. Het is de IT-auditor niet toegestaan vertrouwelijke informatie die hij bij zijn beroepsmatig of zakelijk handelen heeft verkregen, te gebruiken om zichzelf of een derde te bevoordelen. e) Professioneel gedrag De IT-auditor houdt zich aan de voor hem relevante wet- en regelgeving en onthoudt zich van handelen dat het auditberoep in diskrediet brengt. Bij samenloop van functies dient een zodanige zorgvuldigheid in acht genomen te worden dat de relatie tussen het optreden c.q. het uiting geven als Register EDP-auditor en de andere functie ondubbelzinnig bepaald is. Deze fundamentele beginselen zijn gedetailleerd besproken in de artikelen A-110 tot en met artikel A-150. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 22
  • 23. JvP/JV/VU Bedreigingen MEI/2010 Artikel A-100.5 De IT-auditor handelt in overeenstemming met het conceptueel raamwerk bij iedere door hem gesignaleerde bedreiging die niet van te verwaarlozen betekenis is en bij de naar aanleiding daarvan getroffen waarborgen die deze bedreiging wegnemen of terugbrengen tot een aanvaardbaar niveau. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 23
  • 24. JvP/JV/VU Bedreigingenlijst MEI/2010 Artikel A-100.10 Het scala aan bedreigingen is groot. Een bedreiging valt doorgaans in één of meerdere van de volgende categorieën: a. bedreiging als gevolg van eigenbelang: Dit is de bedreiging die ontstaat uit een financieel of ander belang van de IT-auditor dan wel van een gezins- of naast familielid van hem; b. bedreiging als gevolg van zelftoetsing: Dit is de bedreiging die ontstaat indien de IT-auditor zijn eigen werkzaamheden of het resultaat daarvan beoordeelt; c. bedreiging als gevolg van belangenbehartiging: Dit is de bedreiging die ontstaat indien de IT-auditor op een zodanige wijze een standpunt verdedigt dat objectiviteit in het gedrang komt; d. bedreiging als gevolg van vertrouwdheid: Dit is de bedreiging die ontstaat indien er een nauwe band bestaat tussen de IT-auditor en zijn opdrachtgever of indien de IT-auditor te veel sympathie koestert voor de belangen van een ander; e. bedreiging als gevolg van intimidatie: Dit is de bedreiging die ontstaat indien de IT-auditor door feitelijke of vermeende dreigementen wordt afgehouden van objectief handelen. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 24
  • 25. JvP/JV/VU Stelling MEI/2010 • De internal auditor is per definitie onafhankelijker dan de externe • De externe auditor is per definitie onafhankelijker dan de interne Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 25
  • 26. JvP/JV/VU Waarborgen MEI/2010 Artikel A-100.11 Waarborgen die een bedreiging wegnemen of tot een aanvaarbaar niveau terugbrengen zijn globaal in twee categorieën te verdelen: a) waarborgen tot stand gebracht door de wetgever, de NOREA of andere regelgevers; en b) waarborgen in de werkomgeving. Artikel A-100.12 De waarborgen tot stand gebracht door de wetgever, de NOREA of andere regelgevers omvatten onder meer: a. regelgeving ten aanzien van Corporate- en/of IT-Governance; b. eisen voor inschrijving in het RE-register ter zake van, opleiding, ervaring en goed gedrag; c. eisen ten aanzien van de permanente educatie; d. vaktechnische en overige beroepsvoorschriften; e. stelsel van kwaliteitsbeheersing; f. externe beoordeling van de door de IT-auditor uitgevoerde assurance en daaraan verwante opdrachten; g. klacht- en tuchtrecht. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 26
  • 27. JvP/JV/VU Nog een paar MEI/2010 Artikel A-140.1 • De IT-auditor onthoudt zich van: • a. het buiten de auditpraktijk waarbij hij werkzaam is of waaraan hij is verbonden of buiten de organisatie waarbij of ten behoeve waarvan hij werkzaam is, bekend maken van vertrouwelijke informatie, die hij in het kader van zijn beroepsmatig en zakelijk optreden heeft verkregen, tenzij hij is gemachtigd tot bekendmaking over te gaan of wettelijk dan wel beroepshalve daartoe een recht of plicht bestaat; en • b. het gebruikmaken van vertrouwelijke informatie die hij in het kader van zijn beroepsmatig en zakelijk handelen heeft verkregen om zichzelf of een derde te bevoordelen. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 27
  • 28. JvP/JV/VU MEI/2010 Artikel A-140.6 • De IT-auditor houdt zich aan zijn geheimhoudingsplicht ook na het beëindigen van de verbintenis met een cliënt of met een organisatie waarbij of ten behoeve waarvan hij werkzaam is. Wanneer een IT-auditor van werkgever verandert of nieuwe opdrachten verwerft, is het hem toegestaan gebruik te maken van de bij zijn eerdere werkzaamheden verkregen kennis en opgedane ervaring. De vertrouwelijke informatie die De IT-auditor tijdens deze eerdere werkzaamheden heeft verkregen mag hij niet gebruiken of bekendmaken. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 28
  • 29. JvP/JV/VU Stelling MEI/2010 • Een IT-auditor mag niet aangeven op basis van welke ervaringsgronden zij/hij deskundig is Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 29
  • 30. JvP/JV/VU MEI/2010 Artikel A-140.2 • De IT-auditor houdt zich in zijn sociale omgang ook aan zijn geheimhoudingsplicht. • De IT-auditor is erop bedacht dat bij een langdurige omgang met een zakenrelatie, een gezinslid of een naast familielid de mogelijkheid bestaat onopzettelijk te handelen in strijd met zijn geheimhoudingsplicht. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 30
  • 31. JvP/JV/VU Stelling MEI/2010 • Een auditor moet niet langer dan (totaal) zes maanden per jaar bij een klant over de vloer komen Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 31
  • 32. JvP/JV/VU Reglement Beroepsbeoefening MEI/2010 A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en ‘De EDP-Auditor’ Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 32
  • 33. JvP/JV/VU RBB MEI/2010 Doelstelling • Artikel 1. Regels inzake de beroepbeoefening hebben tot doel uitvoering te geven aan het gestelde in de Statuten (artikel 4, 1c.) en het Reglement Gedragscode voor IT-auditors ("Code of Ethics", artikelen A100.3 en A100.12) op grond waarvan door de Orde nadere beroepregels alsmede regels over de toepassing van fundamentele beginselen voor de beroepsbeoefening kunnen worden uitgevaardigd. Deze artikelen beogen te bewerkstelligen dat een voldoende niveau van beroepsbeoefening van de individuele Register EDP-auditor (‘IT- auditor') kan worden gewaarborgd en evt. bedreigingen van de fundamentele beginselen worden weggenomen. Verplichting Register EDP-auditor • Artikel 2. Ingevolge artikel 12 van de Statuten dient de IT-auditor het door het Bestuur gepubliceerde Reglement Beroepsbeoefening IT-auditors in acht te nemen. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 33
  • 34. JvP/JV/VU RBB (II) MEI/2010 Onderwerpen in kader beroepsbeoefening • Artikel 3. Krachtens het Reglement Beroepsbeoefening IT-auditors zullen ten minste de volgende onderwerpen in nadere richtlijnen worden behandeld: • het raamwerk en de richtlijn voor assurance-opdrachten • opdrachtverwerving en -aanvaarding; • dossiervorming en -beheer; • rapportage en (verplichte formulering inzake) Oordelen • verplichte permanente educatie; • Artikel 4. Het Bestuur kan, naast de onderwerpen als vermeld in artikel 3, overgaan tot het publiceren van aanvullende onderwerpen of van een nadere onderverdeling van de in artikel 3 genoemde onderwerpen indien dat noodzakelijk wordt geacht voor het realiseren van de doelstelling als vermeld in artikel 1. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 34
  • 35. JvP/JV/VU RBB (III) MEI/2010 Richtlijnen • Artikel 5 Onderwerpen als bedoeld in de artikelen 3 en 4 met een dwingend karakter zullen nader worden uitgewerkt in door de Orde uit te geven Richtlijnen voor de IT-auditor. • Artikel 6. De in artikel 5 bedoelde Richtlijnen vormen een onverbrekelijk geheel met dit Reglement. Karakter van Richtlijnen • Artikel 7. Richtlijnen hebben een dwingend karakter. De IT-auditor is derhalve gehouden de Richtlijnen te volgen. Vaststelling Richtlijnen • Artikel 8. Richtlijnen worden als ontwerp voorgelegd aan de leden. Na een commentaarperiode legt het Bestuur de (aangepaste) Richtlijn ter vaststelling voor aan de Algemene Vergadering. Publicatie Richtlijnen • Artikel 9. Richtlijnen worden door het Bestuur, gehoord hebbende de Algemene Vergadering, gepubliceerd Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 35
  • 36. JvP/JV/VU RBB (IV) MEI/2010 Handreikingen • Artikel 10. Naast de in artikel 5 genoemde Richtlijnen kan het Bestuur over gaan tot het doen van Handreikingen voor de IT-auditor indien dat noodzakelijk wordt geacht voor het realiseren van de doelstelling als vermeld in artikel 1. • Artikel 11. De in artikel 10 bedoelde Handreikingen vormen een onverbrekelijk geheel met dit Reglement. Karakter van Handreikingen • Artikel 12. Handreikingen bevatten richtinggevende beschrijvingen van methoden, technieken of normen. Afwijkingen van een handreiking moeten worden gemotiveerd en gedocumenteeerd. Vaststelling Handreikingen • Artikel 13. Handreikingen worden vastgesteld door het bestuur, nadat de Vaktechnische Commissie advies heeft uitgebracht Publicatie Handreikingen • Artikel 14. Handreikingen worden door het Bestuur, rekening houdend met het ontvangen commentaar, gepubliceerd. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 36
  • 37. JvP/JV/VU RBB (V) MEI/2010 Studies • Artikel 15. Naast de Richtlijnen (artikel 5) en handreikingen (artikel 10) worden de overige uitingen betreffende IT-audit als ‘studie' aangemerkt. Saai? Ja. Get over it. You ain’t seen nothing yet. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 37
  • 38. JvP/JV/VU Reglement KwaliteitsBeheersing NOREA MEI/2010 A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en ‘De EDP-Auditor’ Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 38
  • 39. JvP/JV/VU RKBN: Kwaliteitssysteem MEI/2010 • De IT-auditorganisatie dient een zodanig systeem van kwaliteitsbeheersing op te zetten dat een redelijke mate van zekerheid wordt geboden, dat de organisatie en haar personeel voldoen aan de vaktechnische richtlijnen en de door wet- en regelgeving gestelde eisen en dat de door de organisatie of haar voor opdrachten verantwoordelijke professional afgegeven rapporten onder de gegeven omstandigheden voldoen aan de reglementen, richtlijnen en handreikingen die door NOREA zijn uitgevaardigd. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 39
  • 40. JvP/JV/VU Inhoud MEI/2010 • Het kwaliteitsbeheersingssysteem van de IT- auditorganisatie dient gedragslijnen en procedures te bevatten gericht op de volgende aspecten: 1. Verantwoordelijkheid van de leiding voor kwaliteit binnen de auditorganisatie. 2. Ethische normen. 3. Aanvaarden en voortzetten van de relatie met opdrachtgevers en van specifieke opdrachten. 4. Personeelsbeleid. 5. Uitvoering van de opdrachten. 6. Het monitoren. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 40
  • 41. JvP/JV/VU Kwaliteitsbeheersingsborgingsprocedures MEI/2010 2 Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 41
  • 42. JvP/JV/VU Assurance MEI/2010 A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en 'De IT-Auditor' Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 42
  • 43. JvP/JV/VU Twee delen MEI/2010 • Raamwerk: • Omschrijving, randvoorwaarden, uitgangspunten, etc. • Waaronder definitie • Richtlijn: • Beschrijving, proces-inhoudelijke elementen Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 43
  • 44. JvP/JV/VU Raamwerk MEI/2010 • Definitie en doelstellingen • Reikwijdte • Opdrachtaanvaarding • 5 elementen van assurance-opdracht Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 44
  • 45. JvP/JV/VU Definitie MEI/2010 • Een ‘assurance-opdracht’ is een opdracht waarbij een IT-auditor een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de toetsingsnormen, te versterken. Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 45
  • 46. JvP/JV/VU Uitkomst van de evaluatie MEI/2010 • De informatie die het gevolg is van de toepassing van de toetsingsnormen op het object van onderzoek: • Betrouwbaarheid van de presentatie en toelichting in een verantwoording; • Mate waarin het object voldoet aan de vooraf overeengekomen normen • Bewering omtrent effectiviteit van systeem van interne beheersingsmaatregelen Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 46
  • 47. JvP/JV/VU Twee soorten uitkomsten MEI/2010 • Redelijke mate van zekerheid • Beperkte mate van zekerheid • Bepaalt werk; om opdrachtrisico tot een aanvaardbaar laag niveau terug te brengen! • Discussie: Werkt dit ..? Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 47
  • 48. JvP/JV/VU Reikwijdte MEI/2010 • (In Raamwerk:) negatieve begrenzing • Niet: Aan assurance verwante opdrachten • Niet: Consultancy- en adviesopdrachten, zoals managementadviezen • Discussie: Wat is wat ..? Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 48
  • 49. JvP/JV/VU Reikwijdte (vervolg) MEI/2010 Geen assurance, dan: • Niet indruk wekken (cf. Raamwerk/ Richtlijn) • Niet noemen ‘zekerheid’, ‘controle’ of ‘beoordeling’ • Geen conclusie die kan worden opgevat als een conclusie die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie of de toetsing van het object van onderzoek ten opzichte van de toetsingsnormen te versterken Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 49
  • 50. JvP/JV/VU De vijf elementen MEI/2010 • Drie partijen • Geschikt object • Toepasbare toetsingsnormen • Toereikende assurance-informatie • Schriftelijk rapport Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 50
  • 51. JvP/JV/VU Drie partijen MEI/2010 • Beroepsbeoefenaar (Rw) / IT-auditor (Ri) • Verantwoordelijke partij • Direct reporting: verantw voor object onderzoek • Assertion-based: verantw voor bewering • Soms opdrachtgever • Beoogde gebruiker(s) • Kan tot zelfde entiteit behoren als verantwoordelijke • Dus niet zelfde partij • Kan verantwoordelijke zijn; hoeft niet Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 51
  • 52. JvP/JV/VU Toepasbare toetsingsnormen MEI/2010 • Eisen: • Relevantie (voor conclusie) • Volledigheid ( ,, ,,) • Betrouwbaarheid (redelijke consistente evaluatie) • Neutraliteit (onbevoordeeldheid) • Begrijpelijkheid (eenduidigheid) • Generiek (wet&regelgeving, gezaghebbende opstellers) of specifiek • Beschikbaar voor beoogde gebruikers Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 52
  • 53. JvP/JV/VU Richtlijn 3000 Assurance MEI/2010 • Ethische normen • Gebruik van deskundigen • Kwaliteitsbeheersing • Assurance-informatie • Planning en uitvoering • Bevestiging • Beoordelen aanvaard- verantwoordelijke baarheid object • Documentatie • Beoordelen toepas- • Opstellen van rapport baarheid criteria • Inhoud van rapport • Materieel belang en • Conclusies (Oordelen) opdrachtrisico Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 53
  • 54. JvP/JV/VU Materialiteit MEI/2010 Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 54
  • 55. JvP/JV/VU Stellingen MEI/2010 • De Richtlijn Assurance is fijn voor de jaarrekening maar alle opdrachten die ik doe, weet ik er wel omheen te praten • Als het geen Assurance-opdracht is, ben ik vrij te doen wat ik wil Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 55
  • 56. JvP/JV/VU Ixtern, Entern MEI/2010 Maar waar zitten de verschillen tussen interne en externe auditors …? Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 56
  • 57. JvP/JV/VU Is onderzocht MEI/2010 • http://www.norea.nl/readfile.aspx?ContentID=54174&ObjectID=522997&Type=1&File=0000026428_P22-29.pdf (Google: Veth assurance) • Er is geen verschil …! • Hooguit nuance: • Extern: Soms assurance Collisie Onafhankelijkheid? • Intern: Separate opdrachten? Collisie Vertrouwdheid? Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 57
  • 58. JvP/JV/VU Vragen? MEI/2010 Organisatie van het beroep - Ethiek, gedrags- en beroepsregels 58