際際滷

際際滷Share a Scribd company logo

Adviesdiensten Norea Regio Noord 2012 05 10

Jurgen van der Vlugt
Jurgen van der Vlugt

(In Dutch) De presentatie voor de NOREA regio Noord over de Studie Adviesdiensten

1 of 23
Studie Adviesdiensten NOREA Regio Noord DUO Groningen, 10 mei 2012 Werkgroep Adviesdiensten: L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder Ing. J.M. (Koos) Ziere RE CISA, AuditZie
Opdracht; doelstelling Overzicht van het fenomeen adviesdiensten; Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-Huis Ter bevordering kwaliteit van uitvoering van adviesdiensten
Beeld bij start Onderzoek, met als Resultaat een Uiting Inspanning A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA A2 Huishoudelijk C1 Raamwerk D Audit E Advies F Niet-Actief reglement Assurance- Assessment (zoals In A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) A4 Reglement C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht A6 Reglement van G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) A7 Richtlijn PE A8 Regeling Over- stappers en H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en De EDP-Auditor Gericht op beoordeling van wat 鱈s Toekomstgericht
Resultaat Inleiding Scope Generieke adviesproces Taxonomie Input- en proces(kwaliteits)vereisten Passendheid, haalbaarheid, effectiviteit Elders Aanzetten tot reglementering
Scope Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. Deliverable: Advies Formele opdracht Geschikte adviesvraag Onderzoek Duurzame vastlegging (rapport ++)
Taxonomie
Passendheid, haalbaarheid, effectiviteit Passendheid Onmiddellijke aansluiting Contextuele fit Haalbaarheid Inpasbaarheid Acceptatie-inspanning Effectiviteit Prestatie Accepteerbaarheid Toekomstvastheid
Elders IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: NBA: 4400 / 5500n IIA: Secties C Standaard Gedwongen collisie Werkprogrammas Zeer beperkte literatuur (consulting)
Aanzetten tot reglementering V坦坦r reglementeren: Het past niet om in het Huis van reglementen een stuk dat ook in het dagelijks werk in de kern van het beroep hoort, zo leeg van reglementering te laten. De mogelijke richtlijn, waarvoor in deze Studie de mogelijke contouren worden geschetst, behelst niet veel meer dan algemene richtlijnen. Een richtlijn voor adviesdiensten kan eenvoudig worden afgeleid van de bestaande richtlijnen voor Assurance opdrachten. Een richtlijn geeft houvast, waardoor ook minder ervaren collegas zelfstandig een adviesopdracht kunnen uitvoeren T辿gen reglementeren van adviesdiensten is: De toekomstgerichtheid van adviezen betekent qualitate qua dat de kwaliteit van de adviezen moeilijk a priori is af te dwingen. Voor adviesdiensten geldt dat de gebruiker, in tegenstelling tot assurance opdrachten, juist w辿l bekend is en in vele gevallen ook direct de opdrachtgever zal zijn. Iedere richtlijn kent noodzakelijkerwijs afwijkingsmogelijkheden en de veelheid aan adviesvormen laat zich niet eenvoudig reglementeren. Ieder reglement of richtlijn leidt tot(onnodige?) bureaucratie.
Quo vadet Platslaan taal, daar sommige zinnen van een lengte zijn die niet iedereen intu誰tief als eenheid kan (op)vatten of begrijpen, al dan niet veroorzaakt door het gebruik van termen als al dan niet of alternatieve interpretaties tussen haakjes, die desondanks wel nodig zijn om in de zin een afgerond begrippensamenstel ondergebracht te weten, of zoals Einstein zei: Men moet de zaken zo simpel mogelijk maken, maar niet simpeler. Discussie: reglementeren? Uitwerken 2 discussies: Of Assurance Non-assurance Advies Non-advies Specifieke o.w. Non-specifieke o.w. Audit/assessment/review/beoordeling/doorlichting/
Nu eerst Uitdragen Discussies Reglementeren Ja / Nee Nee De Anderen (het Umfeld)
Discussie 1: Reglementeren Ja/Nee
Witte vlek(ken) invullen past bij Pluriformiteit advies Huis Inhoudelijke kwaliteit ..? Het hindert niet; algemeenheden Toekomstgerichtheid ..? Gebruiker = opdrachtgever Eenvoudig op te stellen Geen standaardisatie conclusie Houvast Geen standaardisatie procedures Bureaucratie met mindere fit en wel overheadkosten Versus professionaliteit en flexibiliteit Maatschappij wenst ont-regeling Niet de mindere collegas in toom houden (Waard/gasten) Weging ..? Reglement Gedragscode geldt nog! Objectiviteit, deskundigheid, zorgvuldigheid Professioneel gedrag! De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientengevolge niet uitsluitend de belangen van een individuele opdrachtgever. Weging ..? Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in overeenstemming daarmee.
Voorlopig Uitkomst: Niet reglementeren Wel stimuleren Kennisname (waarvan akte) Toepassing ()
Discussie 2: De Anderen Assurance Audit Advies
De grenzen Deel I Assurance: 5 kenmerken Drie partijen ? Geschikt object van onderzoek Toepasselijke criteria ? Toereikende informatie Rapport ? Dit zijn geen eisen ! Onderzoek: Alleen Soll/Ist; Major/minor/conclusie Aanbeveling ..? Case based, andere ..? Onafhankelijkheid Audit / Assessment / Review / Beoordeling / Quick Scan / Doorlichting /
De grenzen Deel II nu wel helder Audit: Oordeel over verleden In principe herhaalbaar Transparantie Advies: Mening over toekomst Voortschrijdende werkelijkheid Voortschrijdend inzicht Onderzoek
De grenzen Deel III Advies: Mening over toekomst Voortschrijdende werkelijkheid Voortschrijdend inzicht Separate, specifieke opdracht/vraag Resultaatverplichting: Duurzame vastlegging In Business Consulting Overeengekomen specifieke werkzaamheden Inspanningsverplichting (karakter) Open ended (?)
Ten slotte
Aan U: Ontwikkelt uzelve (?) Credibility x Reliability x Intimacy Trust = Self-Interest
Dank NOREA Regio Noord Dienst Uitvoering Onderwijs
Meer regiobijeenkomsten
Adviesdiensten Norea Regio Noord 2012 05 10

Recommended

ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012
Jurgen van der Vlugt
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97
Jurgen van der Vlugt
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2
Martijn Kriens
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010
Jurgen van der Vlugt
130315.02 meet thespecialist workshop def
130315.02 meet thespecialist workshop def130315.02 meet thespecialist workshop def
130315.02 meet thespecialist workshop def
Giedo Lankhorst
Walter Jans: Een kwestie van vertrouwen.
Walter Jans: Een kwestie van vertrouwen.Walter Jans: Een kwestie van vertrouwen.
Walter Jans: Een kwestie van vertrouwen.
verzekeringsbranchedag
Subsidies iwt 2012
Subsidies iwt 2012Subsidies iwt 2012
Subsidies iwt 2012
innovatiecentra
2. zaakgericht werken
2. zaakgericht werken2. zaakgericht werken
2. zaakgericht werken
Circle Software Group B.V.
Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"
Jan Wietsma
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscase
Docuzmc
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen
Jos辿 van der Loop
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BV
Sabina Renshof
際際滷show beroepsethiek voor RC e-training 2013
際際滷show beroepsethiek voor RC e-training 2013際際滷show beroepsethiek voor RC e-training 2013
際際滷show beroepsethiek voor RC e-training 2013
Eddy Vaassen
Beleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en fictiesBeleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en ficties
investmentbeliefs
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Jeroen Van de Rijt
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
TOPdesk
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
Jurgen van der Vlugt
Bedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk AdviesBedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk Advies
klkadvies
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van Sourcing
IT Executive
KO19juniAO Linkedin
KO19juniAO LinkedinKO19juniAO Linkedin
KO19juniAO Linkedin
Menno Kielman
Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?
Evelien Verkade
Via Viag
Via ViagVia Viag
Via Viag
kce_nnc
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - Grontmij
Innovatiecentrum Limburg vzw
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Ilse Boer
Presentatie creditcontrole
Presentatie creditcontrolePresentatie creditcontrole
Presentatie creditcontrole
Christian Ellebaut
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911
Odette de Koning
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
OFO - IFA
HNW en medezeggenschap
HNW en medezeggenschapHNW en medezeggenschap
HNW en medezeggenschap
overhetnieuwewerken
Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
Jurgen van der Vlugt
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
Jurgen van der Vlugt

More Related Content

Similar to Adviesdiensten Norea Regio Noord 2012 05 10 (20)

Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"
Jan Wietsma
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscase
Docuzmc
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen
Jos辿 van der Loop
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BV
Sabina Renshof
際際滷show beroepsethiek voor RC e-training 2013
際際滷show beroepsethiek voor RC e-training 2013際際滷show beroepsethiek voor RC e-training 2013
際際滷show beroepsethiek voor RC e-training 2013
Eddy Vaassen
Beleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en fictiesBeleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en ficties
investmentbeliefs
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Jeroen Van de Rijt
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
TOPdesk
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
Jurgen van der Vlugt
Bedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk AdviesBedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk Advies
klkadvies
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van Sourcing
IT Executive
KO19juniAO Linkedin
KO19juniAO LinkedinKO19juniAO Linkedin
KO19juniAO Linkedin
Menno Kielman
Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?
Evelien Verkade
Via Viag
Via ViagVia Viag
Via Viag
kce_nnc
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - Grontmij
Innovatiecentrum Limburg vzw
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Ilse Boer
Presentatie creditcontrole
Presentatie creditcontrolePresentatie creditcontrole
Presentatie creditcontrole
Christian Ellebaut
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911
Odette de Koning
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
OFO - IFA
HNW en medezeggenschap
HNW en medezeggenschapHNW en medezeggenschap
HNW en medezeggenschap
overhetnieuwewerken
Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"
Jan Wietsma
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscase
Docuzmc
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen
Jos辿 van der Loop
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BV
Sabina Renshof
際際滷show beroepsethiek voor RC e-training 2013
際際滷show beroepsethiek voor RC e-training 2013際際滷show beroepsethiek voor RC e-training 2013
際際滷show beroepsethiek voor RC e-training 2013
Eddy Vaassen
Beleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en fictiesBeleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en ficties
investmentbeliefs
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Jeroen Van de Rijt
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
TOPdesk
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
Jurgen van der Vlugt
Bedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk AdviesBedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk Advies
klkadvies
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van Sourcing
IT Executive
KO19juniAO Linkedin
KO19juniAO LinkedinKO19juniAO Linkedin
KO19juniAO Linkedin
Menno Kielman
Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?
Evelien Verkade
Via Viag
Via ViagVia Viag
Via Viag
kce_nnc
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - Grontmij
Innovatiecentrum Limburg vzw
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Ilse Boer
Presentatie creditcontrole
Presentatie creditcontrolePresentatie creditcontrole
Presentatie creditcontrole
Christian Ellebaut
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911
Odette de Koning
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de s辿lection statuta...
OFO - IFA
HNW en medezeggenschap
HNW en medezeggenschapHNW en medezeggenschap
HNW en medezeggenschap
overhetnieuwewerken

More from Jurgen van der Vlugt (16)

Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
Jurgen van der Vlugt
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
Jurgen van der Vlugt
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not Rails
Jurgen van der Vlugt
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Jurgen van der Vlugt
Much Data 0.95
Much Data 0.95Much Data 0.95
Much Data 0.95
Jurgen van der Vlugt
Risk Managers Of The Universe
Risk Managers Of The UniverseRisk Managers Of The Universe
Risk Managers Of The Universe
Jurgen van der Vlugt
ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3
Jurgen van der Vlugt
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Jurgen van der Vlugt
Down the Blind Alley (PDF)
Down the Blind Alley (PDF)Down the Blind Alley (PDF)
Down the Blind Alley (PDF)
Jurgen van der Vlugt
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
Jurgen van der Vlugt
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdV
Jurgen van der Vlugt
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
Jurgen van der Vlugt
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010
Jurgen van der Vlugt
Saxion Ensched辿 College Security 2009
Saxion Ensched辿 College Security 2009Saxion Ensched辿 College Security 2009
Saxion Ensched辿 College Security 2009
Jurgen van der Vlugt
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notes
Jurgen van der Vlugt
Saxion Ensched辿 College Security 2010
Saxion Ensched辿 College Security 2010Saxion Ensched辿 College Security 2010
Saxion Ensched辿 College Security 2010
Jurgen van der Vlugt
Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
Jurgen van der Vlugt
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
Jurgen van der Vlugt
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not Rails
Jurgen van der Vlugt
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Jurgen van der Vlugt
Much Data 0.95
Much Data 0.95Much Data 0.95
Much Data 0.95
Jurgen van der Vlugt
Risk Managers Of The Universe
Risk Managers Of The UniverseRisk Managers Of The Universe
Risk Managers Of The Universe
Jurgen van der Vlugt
ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3
Jurgen van der Vlugt
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Jurgen van der Vlugt
Down the Blind Alley (PDF)
Down the Blind Alley (PDF)Down the Blind Alley (PDF)
Down the Blind Alley (PDF)
Jurgen van der Vlugt
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
Jurgen van der Vlugt
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdV
Jurgen van der Vlugt
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
Jurgen van der Vlugt
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010
Jurgen van der Vlugt
Saxion Ensched辿 College Security 2009
Saxion Ensched辿 College Security 2009Saxion Ensched辿 College Security 2009
Saxion Ensched辿 College Security 2009
Jurgen van der Vlugt
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notes
Jurgen van der Vlugt
Saxion Ensched辿 College Security 2010
Saxion Ensched辿 College Security 2010Saxion Ensched辿 College Security 2010
Saxion Ensched辿 College Security 2010
Jurgen van der Vlugt

Adviesdiensten Norea Regio Noord 2012 05 10

  • 1. Studie Adviesdiensten NOREA Regio Noord DUO Groningen, 10 mei 2012 Werkgroep Adviesdiensten: L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder Ing. J.M. (Koos) Ziere RE CISA, AuditZie
  • 2. Opdracht; doelstelling Overzicht van het fenomeen adviesdiensten; Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-Huis Ter bevordering kwaliteit van uitvoering van adviesdiensten
  • 3. Beeld bij start Onderzoek, met als Resultaat een Uiting Inspanning A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA A2 Huishoudelijk C1 Raamwerk D Audit E Advies F Niet-Actief reglement Assurance- Assessment (zoals In A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) A4 Reglement C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht A6 Reglement van G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) A7 Richtlijn PE A8 Regeling Over- stappers en H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en De EDP-Auditor Gericht op beoordeling van wat 鱈s Toekomstgericht
  • 4. Resultaat Inleiding Scope Generieke adviesproces Taxonomie Input- en proces(kwaliteits)vereisten Passendheid, haalbaarheid, effectiviteit Elders Aanzetten tot reglementering
  • 5. Scope Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. Deliverable: Advies Formele opdracht Geschikte adviesvraag Onderzoek Duurzame vastlegging (rapport ++)
  • 7. Passendheid, haalbaarheid, effectiviteit Passendheid Onmiddellijke aansluiting Contextuele fit Haalbaarheid Inpasbaarheid Acceptatie-inspanning Effectiviteit Prestatie Accepteerbaarheid Toekomstvastheid
  • 8. Elders IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: NBA: 4400 / 5500n IIA: Secties C Standaard Gedwongen collisie Werkprogrammas Zeer beperkte literatuur (consulting)
  • 9. Aanzetten tot reglementering V坦坦r reglementeren: Het past niet om in het Huis van reglementen een stuk dat ook in het dagelijks werk in de kern van het beroep hoort, zo leeg van reglementering te laten. De mogelijke richtlijn, waarvoor in deze Studie de mogelijke contouren worden geschetst, behelst niet veel meer dan algemene richtlijnen. Een richtlijn voor adviesdiensten kan eenvoudig worden afgeleid van de bestaande richtlijnen voor Assurance opdrachten. Een richtlijn geeft houvast, waardoor ook minder ervaren collegas zelfstandig een adviesopdracht kunnen uitvoeren T辿gen reglementeren van adviesdiensten is: De toekomstgerichtheid van adviezen betekent qualitate qua dat de kwaliteit van de adviezen moeilijk a priori is af te dwingen. Voor adviesdiensten geldt dat de gebruiker, in tegenstelling tot assurance opdrachten, juist w辿l bekend is en in vele gevallen ook direct de opdrachtgever zal zijn. Iedere richtlijn kent noodzakelijkerwijs afwijkingsmogelijkheden en de veelheid aan adviesvormen laat zich niet eenvoudig reglementeren. Ieder reglement of richtlijn leidt tot(onnodige?) bureaucratie.
  • 10. Quo vadet Platslaan taal, daar sommige zinnen van een lengte zijn die niet iedereen intu誰tief als eenheid kan (op)vatten of begrijpen, al dan niet veroorzaakt door het gebruik van termen als al dan niet of alternatieve interpretaties tussen haakjes, die desondanks wel nodig zijn om in de zin een afgerond begrippensamenstel ondergebracht te weten, of zoals Einstein zei: Men moet de zaken zo simpel mogelijk maken, maar niet simpeler. Discussie: reglementeren? Uitwerken 2 discussies: Of Assurance Non-assurance Advies Non-advies Specifieke o.w. Non-specifieke o.w. Audit/assessment/review/beoordeling/doorlichting/
  • 11. Nu eerst Uitdragen Discussies Reglementeren Ja / Nee Nee De Anderen (het Umfeld)
  • 13. Witte vlek(ken) invullen past bij Pluriformiteit advies Huis Inhoudelijke kwaliteit ..? Het hindert niet; algemeenheden Toekomstgerichtheid ..? Gebruiker = opdrachtgever Eenvoudig op te stellen Geen standaardisatie conclusie Houvast Geen standaardisatie procedures Bureaucratie met mindere fit en wel overheadkosten Versus professionaliteit en flexibiliteit Maatschappij wenst ont-regeling Niet de mindere collegas in toom houden (Waard/gasten) Weging ..? Reglement Gedragscode geldt nog! Objectiviteit, deskundigheid, zorgvuldigheid Professioneel gedrag! De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientengevolge niet uitsluitend de belangen van een individuele opdrachtgever. Weging ..? Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in overeenstemming daarmee.
  • 14. Voorlopig Uitkomst: Niet reglementeren Wel stimuleren Kennisname (waarvan akte) Toepassing ()
  • 15. Discussie 2: De Anderen Assurance Audit Advies
  • 16. De grenzen Deel I Assurance: 5 kenmerken Drie partijen ? Geschikt object van onderzoek Toepasselijke criteria ? Toereikende informatie Rapport ? Dit zijn geen eisen ! Onderzoek: Alleen Soll/Ist; Major/minor/conclusie Aanbeveling ..? Case based, andere ..? Onafhankelijkheid Audit / Assessment / Review / Beoordeling / Quick Scan / Doorlichting /
  • 17. De grenzen Deel II nu wel helder Audit: Oordeel over verleden In principe herhaalbaar Transparantie Advies: Mening over toekomst Voortschrijdende werkelijkheid Voortschrijdend inzicht Onderzoek
  • 18. De grenzen Deel III Advies: Mening over toekomst Voortschrijdende werkelijkheid Voortschrijdend inzicht Separate, specifieke opdracht/vraag Resultaatverplichting: Duurzame vastlegging In Business Consulting Overeengekomen specifieke werkzaamheden Inspanningsverplichting (karakter) Open ended (?)
  • 20. Aan U: Ontwikkelt uzelve (?) Credibility x Reliability x Intimacy Trust = Self-Interest
  • 21. Dank NOREA Regio Noord Dienst Uitvoering Onderwijs
AboutCopyright
息 2025 際際滷