際際滷

際際滷Share a Scribd company logo

ACAM-VDA NOREA Adviesdiensten 21 juni 2012

Download as PPT, PDF
Jurgen van der Vlugt
Jurgen van der Vlugt

De presentatie over de NOREA Studie Adviesdiensten voor de ACAM-VDA-dag

1 of 26
Download to read offline
Assurance, audit en advies: IT-auditor zoek de verschillen Adviesdiensten bij de NOREA ACAM/VDA-dag Amsterdam, 21 juni 2012 Jurgen van der Vlugt
Agenda Studie: Opdracht, doelstellingen, startbeeld Studie: Resultaat Discussies: Reglementeren Ja/nee De Anderen Deskundigheid GADs in spanningsveld ? Wat w辿l ACAM/VDA-dag 21 juni 2012 Adviesdiensten 2
Opdracht; doelstelling NOREA-discussie Via Vaktechnische Commissie: Overzicht van het fenomeen adviesdiensten Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-Huis Ter bevordering kwaliteit van uitvoering van adviesdiensten Werkgroep Adviesdiensten: L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder Ing. J.M. (Koos) Ziere RE CISA, AuditZie ACAM/VDA-dag 21 juni 2012 Adviesdiensten 3
(IT-auditwerkzaamheden) Statuten, artikel 10: Register EDP-auditors worden geacht op te treden als EDP-auditor wanneer zij op grond van een onderzoek met betrekking tot de situatie ten aanzien van de informatie- technologie in een organisatie een oordeel of advies geven ACAM/VDA-dag 21 juni 2012 Adviesdiensten 4
Beeld bij start Onderzoek, met als Resultaat een Uiting Inspanning A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA A2 Huishoudelijk C1 Raamwerk D Audit E Advies F Niet-Actief reglement Assurance- Assessment (zoals In A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) A4 Reglement C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht A6 Reglement van G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) A7 Richtlijn PE A8 Regeling Over- stappers en H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en De EDP-Auditor Gericht op beoordeling van wat 鱈s Toekomstgericht ACAM/VDA-dag 21 juni 2012 Adviesdiensten 5
Agenda Studie: Opdracht, doelstellingen, startbeeld Studie: Resultaat Discussies: Reglementeren Ja/nee De Anderen Deskundigheid GADs in spanningsveld ? Wat w辿l ACAM/VDA-dag 21 juni 2012 Adviesdiensten 6
Resultaat Inleiding Scope Generieke adviesproces Taxonomie Input- en proces(kwaliteits)vereisten Passendheid, haalbaarheid, effectiviteit Elders Aanzetten tot reglementering ACAM/VDA-dag 21 juni 2012 Adviesdiensten 7
Scope Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. Deliverable: Advies Formele opdracht Geschikte adviesvraag Onderzoek Duurzame vastlegging (rapport ++) ACAM/VDA-dag 21 juni 2012 Adviesdiensten 8
Taxonomie ACAM/VDA-dag 21 juni 2012 Adviesdiensten 9
Passendheid, haalbaarheid, effectiviteit Passendheid Onmiddellijke aansluiting Contextuele fit Haalbaarheid Inpasbaarheid Acceptatie-inspanning Effectiviteit Prestatie Accepteerbaarheid Toekomstvastheid Inherente factoren Contextuele begeleiding (Miniem tot game changer) Flexibiliteit en onderhoudbaarheid ACAM/VDA-dag 21 juni 2012 Adviesdiensten 10
Elders IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: NBA: 4400 / 5500n IIA: Secties C Standaard Gedwongen collisie Werkprogrammas Zeer beperkte literatuur (consulting) ACAM/VDA-dag 21 juni 2012 Adviesdiensten 11
Agenda Studie: Opdracht, doelstellingen, startbeeld Studie: Resultaat Discussies: Reglementeren Ja/nee De Anderen Deskundigheid GADs in spanningsveld ? Wat w辿l ACAM/VDA-dag 21 juni 2012 Adviesdiensten 12
Discussie 1: Reglementeren Ja/Nee ACAM/VDA-dag 21 juni 2012 Adviesdiensten 13
Witte vlek(ken) invullen past bij Huis Pluriformiteit advies Het hindert niet; algemeenheden Inhoudelijke kwaliteit ..? Toekomstgerichtheid ..? Eenvoudig op te stellen Gebruiker = opdrachtgever Houvast Geen standaardisatie conclusie Geen standaardisatie procedures Bureaucratie met mindere fit en wel overheadkosten Versus professionaliteit en flexibiliteit Maatschappij wenst ont-regeling Niet de mindere collegas in toom houden (Waard/gasten) Weging ..? Reglement Gedragscode geldt nog! Objectiviteit, deskundigheid, zorgvuldigheid Professioneel gedrag! De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientenge- Weging ..? volge niet uitsluitend de belangen van een individuele opdrachtgever. Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in ACAM/VDA-dag 21 juni 2012 Adviesdiensten overeenstemming daarmee. 14
Voorlopig Uitkomst: Niet reglementeren Wel stimuleren Kennisname (waarvan akte) Toepassing () Risico: Weinig houvast (?), anything goes ACAM/VDA-dag 21 juni 2012 Adviesdiensten 15
Discussie 2: De Anderen Assurance Audit Advies ACAM/VDA-dag 21 juni 2012 Adviesdiensten 16
De grenzen, deel I Onderzoeksrichting Of Assurance Non-assurance Advies Non-advies Specifieke o.w. Non-specifieke o.w. Audit/assessment/review/beoordeling/doorlichting/ Risico: Form over substance discussies ACAM/VDA-dag 21 juni 2012 Adviesdiensten 17
De grenzen Deel II Advies: Mening over toekomst Voortschrijdende werkelijkheid Voortschrijdend inzicht Separate, specifieke opdracht/vraag Resultaatverplichting: Duurzame vastlegging In Business Consulting Overeengekomen specifieke werkzaamheden (!) Inspanningsverplichting (karakter) Open ended (?) Afhankelijk van uw Charter Risico: Manusje van alles ACAM/VDA-dag 21 juni 2012 Adviesdiensten 18
Discussie 3: Deskundigheid Advies(verzoek) kan over van alles gaan Deskundigheid: Traditioneel versus Alles Potentie bij huidige staffing Verbreding instroommogelijkheden ? Push: Autonoom ontwikkelen, waarmaken Pull: Vraag cre谷ren ..? Risico: Gelokt, geslagen ACAM/VDA-dag 21 juni 2012 Adviesdiensten 19
Discussie 4: GADs in een spanningsveld ? Minder de onafhankelijke toehoorder? Meer speler in een spel? Niet altijd zuiver (man/bal) Niet altijd zichtbaar Niet altijd 1-tegen-1 Alle stakeholders ? Geen one-offs? Langere termijn Komt eigen advies tegen Ook nog GAD Komt eigen advies tegen ACAM/VDA-dag 21 juni 2012 Adviesdiensten 20
Advies: Mijnenveld Resultaat (product) onduidelijk, poly- interpretabel Denk aan openbaarheid Vereist eenduidigheid Vereist voorzichtigheid Vereist niet een mening te geven Dus ACAM/VDA-dag 21 juni 2012 Adviesdiensten 21
Agenda Studie: Opdracht, doelstellingen, startbeeld Studie: Resultaat Discussies: Reglementeren Ja/nee De Anderen Deskundigheid GADs in spanningsveld ? Wat w辿l ACAM/VDA-dag 21 juni 2012 Adviesdiensten 22
Wat w辿l Van standaard naar dynamische audits Meer project reviews etc. Geen Adviesdiensten, wel a tempo Continuous Monitoring en/of Assurance ACAM/VDA-dag 21 juni 2012 Adviesdiensten 23
Ten slotte ACAM/VDA-dag 21 juni 2012 Adviesdiensten 24
ACAM/VDA-dag 21 juni 2012 Adviesdiensten 25
Contact details Jurgen van der Vlugt NOREA, Vaktechnische Commissie (nog even) NOREA, vh Commissie Educatie, Commissie (Herziening) Beroepsregels ISSA, Global Ethics Committee http://www.norea.nl/Norea/Actueel/Nieuws/Studie+Adviesdiensten.aspx Maverisk Consultancy, IS Audit and Advisory services Ir.drs. J. van der Vlugt RE CISA CRISC Jvdvlugt@maverisk.nl LinkedIn, Twitter (etc.etc.) Tel +31-(0)6-206.648.23 ACAM/VDA-dag 21 juni 2012 Adviesdiensten 26

Recommended

Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10
Jurgen van der Vlugt
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van Sourcing
IT Executive
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97
Jurgen van der Vlugt
2. zaakgericht werken
2. zaakgericht werken2. zaakgericht werken
2. zaakgericht werken
Circle Software Group B.V.
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911
Odette de Koning
Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)
OperatieNUP
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscase
Docuzmc
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010
Jurgen van der Vlugt
Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014
Harold van Heeringen
Subsidies iwt 2012
Subsidies iwt 2012Subsidies iwt 2012
Subsidies iwt 2012
innovatiecentra
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen
Jos辿 van der Loop
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
Jurgen van der Vlugt
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2
Martijn Kriens
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - Grontmij
Innovatiecentrum Limburg vzw
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGe誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Jeroen Persyn
1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)
StrategicProposals
Via Viag
Via ViagVia Viag
Via Viag
kce_nnc
Furore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter BosFurore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter Bos
Furore_com
Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)
VIGCbe
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Ilse Boer
Obeya op de werkvloer
Obeya op de werkvloerObeya op de werkvloer
Obeya op de werkvloer
Quint Wellington Redwood
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Harold van Heeringen
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BV
Sabina Renshof
Ecabo290910
Ecabo290910Ecabo290910
Ecabo290910
Jan Wietsma
Marktwerking in de zorg
Marktwerking in de zorg Marktwerking in de zorg
Marktwerking in de zorg
Kennisportal
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Harold van Heeringen
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Evelien Verkade
Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
Jurgen van der Vlugt
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
Jurgen van der Vlugt

More Related Content

Similar to ACAM-VDA NOREA Adviesdiensten 21 juni 2012 (20)

Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014
Harold van Heeringen
Subsidies iwt 2012
Subsidies iwt 2012Subsidies iwt 2012
Subsidies iwt 2012
innovatiecentra
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen
Jos辿 van der Loop
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
Jurgen van der Vlugt
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2
Martijn Kriens
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - Grontmij
Innovatiecentrum Limburg vzw
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGe誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Jeroen Persyn
1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)
StrategicProposals
Via Viag
Via ViagVia Viag
Via Viag
kce_nnc
Furore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter BosFurore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter Bos
Furore_com
Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)
VIGCbe
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Ilse Boer
Obeya op de werkvloer
Obeya op de werkvloerObeya op de werkvloer
Obeya op de werkvloer
Quint Wellington Redwood
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Harold van Heeringen
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BV
Sabina Renshof
Ecabo290910
Ecabo290910Ecabo290910
Ecabo290910
Jan Wietsma
Marktwerking in de zorg
Marktwerking in de zorg Marktwerking in de zorg
Marktwerking in de zorg
Kennisportal
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Harold van Heeringen
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Evelien Verkade
Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014
Harold van Heeringen
Subsidies iwt 2012
Subsidies iwt 2012Subsidies iwt 2012
Subsidies iwt 2012
innovatiecentra
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen
Jos辿 van der Loop
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
Jurgen van der Vlugt
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2
Martijn Kriens
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - Grontmij
Innovatiecentrum Limburg vzw
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGe誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Ge誰ntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Jeroen Persyn
1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)
StrategicProposals
Via Viag
Via ViagVia Viag
Via Viag
kce_nnc
Furore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter BosFurore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter Bos
Furore_com
Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)
VIGCbe
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Ilse Boer
Obeya op de werkvloer
Obeya op de werkvloerObeya op de werkvloer
Obeya op de werkvloer
Quint Wellington Redwood
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Harold van Heeringen
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BV
Sabina Renshof
Ecabo290910
Ecabo290910Ecabo290910
Ecabo290910
Jan Wietsma
Marktwerking in de zorg
Marktwerking in de zorg Marktwerking in de zorg
Marktwerking in de zorg
Kennisportal
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Harold van Heeringen
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Evelien Verkade

More from Jurgen van der Vlugt (16)

Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
Jurgen van der Vlugt
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
Jurgen van der Vlugt
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not Rails
Jurgen van der Vlugt
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Jurgen van der Vlugt
Much Data 0.95
Much Data 0.95Much Data 0.95
Much Data 0.95
Jurgen van der Vlugt
Risk Managers Of The Universe
Risk Managers Of The UniverseRisk Managers Of The Universe
Risk Managers Of The Universe
Jurgen van der Vlugt
ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3
Jurgen van der Vlugt
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Jurgen van der Vlugt
Down the Blind Alley (PDF)
Down the Blind Alley (PDF)Down the Blind Alley (PDF)
Down the Blind Alley (PDF)
Jurgen van der Vlugt
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
Jurgen van der Vlugt
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdV
Jurgen van der Vlugt
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
Jurgen van der Vlugt
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010
Jurgen van der Vlugt
Saxion Ensched辿 College Security 2009
Saxion Ensched辿 College Security 2009Saxion Ensched辿 College Security 2009
Saxion Ensched辿 College Security 2009
Jurgen van der Vlugt
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notes
Jurgen van der Vlugt
Saxion Ensched辿 College Security 2010
Saxion Ensched辿 College Security 2010Saxion Ensched辿 College Security 2010
Saxion Ensched辿 College Security 2010
Jurgen van der Vlugt
Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
Jurgen van der Vlugt
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
Jurgen van der Vlugt
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not Rails
Jurgen van der Vlugt
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Jurgen van der Vlugt
Much Data 0.95
Much Data 0.95Much Data 0.95
Much Data 0.95
Jurgen van der Vlugt
Risk Managers Of The Universe
Risk Managers Of The UniverseRisk Managers Of The Universe
Risk Managers Of The Universe
Jurgen van der Vlugt
ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3
Jurgen van der Vlugt
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Jurgen van der Vlugt
Down the Blind Alley (PDF)
Down the Blind Alley (PDF)Down the Blind Alley (PDF)
Down the Blind Alley (PDF)
Jurgen van der Vlugt
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
Jurgen van der Vlugt
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdV
Jurgen van der Vlugt
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
Jurgen van der Vlugt
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010
Jurgen van der Vlugt
Saxion Ensched辿 College Security 2009
Saxion Ensched辿 College Security 2009Saxion Ensched辿 College Security 2009
Saxion Ensched辿 College Security 2009
Jurgen van der Vlugt
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notes
Jurgen van der Vlugt
Saxion Ensched辿 College Security 2010
Saxion Ensched辿 College Security 2010Saxion Ensched辿 College Security 2010
Saxion Ensched辿 College Security 2010
Jurgen van der Vlugt

ACAM-VDA NOREA Adviesdiensten 21 juni 2012

  • 1. Assurance, audit en advies: IT-auditor zoek de verschillen Adviesdiensten bij de NOREA ACAM/VDA-dag Amsterdam, 21 juni 2012 Jurgen van der Vlugt
  • 2. Agenda Studie: Opdracht, doelstellingen, startbeeld Studie: Resultaat Discussies: Reglementeren Ja/nee De Anderen Deskundigheid GADs in spanningsveld ? Wat w辿l ACAM/VDA-dag 21 juni 2012 Adviesdiensten 2
  • 3. Opdracht; doelstelling NOREA-discussie Via Vaktechnische Commissie: Overzicht van het fenomeen adviesdiensten Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-Huis Ter bevordering kwaliteit van uitvoering van adviesdiensten Werkgroep Adviesdiensten: L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder Ing. J.M. (Koos) Ziere RE CISA, AuditZie ACAM/VDA-dag 21 juni 2012 Adviesdiensten 3
  • 4. (IT-auditwerkzaamheden) Statuten, artikel 10: Register EDP-auditors worden geacht op te treden als EDP-auditor wanneer zij op grond van een onderzoek met betrekking tot de situatie ten aanzien van de informatie- technologie in een organisatie een oordeel of advies geven ACAM/VDA-dag 21 juni 2012 Adviesdiensten 4
  • 5. Beeld bij start Onderzoek, met als Resultaat een Uiting Inspanning A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA A2 Huishoudelijk C1 Raamwerk D Audit E Advies F Niet-Actief reglement Assurance- Assessment (zoals In A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) A4 Reglement C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht A6 Reglement van G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) A7 Richtlijn PE A8 Regeling Over- stappers en H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en De EDP-Auditor Gericht op beoordeling van wat 鱈s Toekomstgericht ACAM/VDA-dag 21 juni 2012 Adviesdiensten 5
  • 6. Agenda Studie: Opdracht, doelstellingen, startbeeld Studie: Resultaat Discussies: Reglementeren Ja/nee De Anderen Deskundigheid GADs in spanningsveld ? Wat w辿l ACAM/VDA-dag 21 juni 2012 Adviesdiensten 6
  • 7. Resultaat Inleiding Scope Generieke adviesproces Taxonomie Input- en proces(kwaliteits)vereisten Passendheid, haalbaarheid, effectiviteit Elders Aanzetten tot reglementering ACAM/VDA-dag 21 juni 2012 Adviesdiensten 7
  • 8. Scope Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. Deliverable: Advies Formele opdracht Geschikte adviesvraag Onderzoek Duurzame vastlegging (rapport ++) ACAM/VDA-dag 21 juni 2012 Adviesdiensten 8
  • 9. Taxonomie ACAM/VDA-dag 21 juni 2012 Adviesdiensten 9
  • 10. Passendheid, haalbaarheid, effectiviteit Passendheid Onmiddellijke aansluiting Contextuele fit Haalbaarheid Inpasbaarheid Acceptatie-inspanning Effectiviteit Prestatie Accepteerbaarheid Toekomstvastheid Inherente factoren Contextuele begeleiding (Miniem tot game changer) Flexibiliteit en onderhoudbaarheid ACAM/VDA-dag 21 juni 2012 Adviesdiensten 10
  • 11. Elders IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: NBA: 4400 / 5500n IIA: Secties C Standaard Gedwongen collisie Werkprogrammas Zeer beperkte literatuur (consulting) ACAM/VDA-dag 21 juni 2012 Adviesdiensten 11
  • 12. Agenda Studie: Opdracht, doelstellingen, startbeeld Studie: Resultaat Discussies: Reglementeren Ja/nee De Anderen Deskundigheid GADs in spanningsveld ? Wat w辿l ACAM/VDA-dag 21 juni 2012 Adviesdiensten 12
  • 13. Discussie 1: Reglementeren Ja/Nee ACAM/VDA-dag 21 juni 2012 Adviesdiensten 13
  • 14. Witte vlek(ken) invullen past bij Huis Pluriformiteit advies Het hindert niet; algemeenheden Inhoudelijke kwaliteit ..? Toekomstgerichtheid ..? Eenvoudig op te stellen Gebruiker = opdrachtgever Houvast Geen standaardisatie conclusie Geen standaardisatie procedures Bureaucratie met mindere fit en wel overheadkosten Versus professionaliteit en flexibiliteit Maatschappij wenst ont-regeling Niet de mindere collegas in toom houden (Waard/gasten) Weging ..? Reglement Gedragscode geldt nog! Objectiviteit, deskundigheid, zorgvuldigheid Professioneel gedrag! De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientenge- Weging ..? volge niet uitsluitend de belangen van een individuele opdrachtgever. Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in ACAM/VDA-dag 21 juni 2012 Adviesdiensten overeenstemming daarmee. 14
  • 15. Voorlopig Uitkomst: Niet reglementeren Wel stimuleren Kennisname (waarvan akte) Toepassing () Risico: Weinig houvast (?), anything goes ACAM/VDA-dag 21 juni 2012 Adviesdiensten 15
  • 16. Discussie 2: De Anderen Assurance Audit Advies ACAM/VDA-dag 21 juni 2012 Adviesdiensten 16
  • 17. De grenzen, deel I Onderzoeksrichting Of Assurance Non-assurance Advies Non-advies Specifieke o.w. Non-specifieke o.w. Audit/assessment/review/beoordeling/doorlichting/ Risico: Form over substance discussies ACAM/VDA-dag 21 juni 2012 Adviesdiensten 17
  • 18. De grenzen Deel II Advies: Mening over toekomst Voortschrijdende werkelijkheid Voortschrijdend inzicht Separate, specifieke opdracht/vraag Resultaatverplichting: Duurzame vastlegging In Business Consulting Overeengekomen specifieke werkzaamheden (!) Inspanningsverplichting (karakter) Open ended (?) Afhankelijk van uw Charter Risico: Manusje van alles ACAM/VDA-dag 21 juni 2012 Adviesdiensten 18
  • 19. Discussie 3: Deskundigheid Advies(verzoek) kan over van alles gaan Deskundigheid: Traditioneel versus Alles Potentie bij huidige staffing Verbreding instroommogelijkheden ? Push: Autonoom ontwikkelen, waarmaken Pull: Vraag cre谷ren ..? Risico: Gelokt, geslagen ACAM/VDA-dag 21 juni 2012 Adviesdiensten 19
  • 20. Discussie 4: GADs in een spanningsveld ? Minder de onafhankelijke toehoorder? Meer speler in een spel? Niet altijd zuiver (man/bal) Niet altijd zichtbaar Niet altijd 1-tegen-1 Alle stakeholders ? Geen one-offs? Langere termijn Komt eigen advies tegen Ook nog GAD Komt eigen advies tegen ACAM/VDA-dag 21 juni 2012 Adviesdiensten 20
  • 21. Advies: Mijnenveld Resultaat (product) onduidelijk, poly- interpretabel Denk aan openbaarheid Vereist eenduidigheid Vereist voorzichtigheid Vereist niet een mening te geven Dus ACAM/VDA-dag 21 juni 2012 Adviesdiensten 21
  • 22. Agenda Studie: Opdracht, doelstellingen, startbeeld Studie: Resultaat Discussies: Reglementeren Ja/nee De Anderen Deskundigheid GADs in spanningsveld ? Wat w辿l ACAM/VDA-dag 21 juni 2012 Adviesdiensten 22
  • 23. Wat w辿l Van standaard naar dynamische audits Meer project reviews etc. Geen Adviesdiensten, wel a tempo Continuous Monitoring en/of Assurance ACAM/VDA-dag 21 juni 2012 Adviesdiensten 23
  • 24. Ten slotte ACAM/VDA-dag 21 juni 2012 Adviesdiensten 24
  • 25. ACAM/VDA-dag 21 juni 2012 Adviesdiensten 25
  • 26. Contact details Jurgen van der Vlugt NOREA, Vaktechnische Commissie (nog even) NOREA, vh Commissie Educatie, Commissie (Herziening) Beroepsregels ISSA, Global Ethics Committee http://www.norea.nl/Norea/Actueel/Nieuws/Studie+Adviesdiensten.aspx Maverisk Consultancy, IS Audit and Advisory services Ir.drs. J. van der Vlugt RE CISA CRISC Jvdvlugt@maverisk.nl LinkedIn, Twitter (etc.etc.) Tel +31-(0)6-206.648.23 ACAM/VDA-dag 21 juni 2012 Adviesdiensten 26

Editor's Notes

  • #3: ACAM/VDA-dag 21 juni 2012
  • #27: ACAM/VDA-dag 21 juni 2012 Operations Risk 'Management'Van plank misslaan naar spijker op de kop ISSA NL Eurojust Den Haag June 20 2012ISACA Roundtable 5 maart 2012 Breukelen
AboutCopyright
息 2025 際際滷