�ݺ�ߣ

de beroepsorganisatie van IT-auditors
De RE als adviseur
Ing. J.M. (Koos) Ziere RE CISA, Berk
Ir.drs. J. (Jurgen) van der Vlugt RE CISA, Noordbeek
NOREA symposium ad ALV
10 juni 2010, Doorn

NOREA ALV mini-symposium RE als adviseur 2010 06 10 2de beroepsorganisatie van IT-auditors
Agenda
• Het Huis
• Studie
• Plaats
• Inhoudelijk
• Hoofdstukken
• Nu, issues

Op basis van onderzoek …
• Op basis van onderzoek
• Mbt situatie tav informatietechnologie
in een organisatie
• Oordeel of advies geven
• Anders ‘niet-actief’ (w.o. ‘In Business’)

Huis
•C1 Raamwerk
Assurance-
opdrachten
•C2 Richtlijn
Assurance-
opdrachten
A1 Statuten
• A2 Huishoudelijk
reglement
• A3 Reglement van
toelating
• A4 Reglement
Beroepsethiek
Tucht
beroep
• A7 Richtlijn PE
• A8 Regeling Over-
stappers en
herintreders
B1 Reglement Gedragscode
• E Advies
Invulling in
ontwikke-
ling
B2 Reglement Beroepsbeoefening
• G Uitvoeringsrichtlijnen
(Opdrachtaanvaarding, Documentatie)
• H Handreikingen (ZekeRE Business, ZekeRE Zorg);
studierapporten, Handboek en 'De IT-Auditor'
B3 Reglement KwaliteitsBeheersing NOREA
• DAudit
Assessment
Review
Quick Scan
Beoordeling
Analyse
• F ‘Niet-Actief’
(zoals In
business of
gepensioneerd)
[Geen invulling]

Studie
• Aanleiding: Blanco gebied
• Reglementering
• Kennis, inzicht → Risico’s …?
• Leden (Door de mand vallen RE /
gemeenschappelijke belangen)
• NOREA (Bevorderen kwaliteit beroepsuitoefening,
Bevorderen ontwikkelingen binnen vakgebied,
Uitholling waarde titel)
• Discussie ¬ Assurance ≈ Advies ??
• ¬ Assurance = Auditreviewquickscanbeoordeling···
• Audit = ..?
• NB ¬ (Assurance Audit) = Advies˅

Werkgroep Adviesdiensten
• Erwin Veth, APG/Cordares
• Huub Lucassen, Ernst& Young
• Hub Heijnen, VKA ‫٭‬
• Jan Roodnat, RAD / Bestuur
• Jurgen van der Vlugt, Noordbeek
• Koos Ziere, Berk ‫٭‬
• Leo Benschop, Noordbeek
• Wilfried Olthof, NOREAMeekijkend/sturend: Stuurgroep (proff. Verkruijsse, Eimers, Paans), VC,
C(H)Br
‫’٭‬Geen IT-Auditors van huis uit’

Janus
Fringilla Coelebs:
gewone vink
(Herseninhoud 0,8gr)
Audire Tele-videre

∆
• Advies ∆ besluitvoorbereidende mening over
een object of aspect in de toekomst
• Besluitvoorbereidend, niet zelf besluiten →
‘Conclusie’ is wel of
geen oordeel?
• Mening? Of ‘uiting’?

Plaats
• C1 Raamwerk
Assurance-
opdrachten
• C2 Richtlijn
Assurance-
opdrachten
A1 Statuten
• A2 Huishoudelijk
reglement
toelating
• A4 Reglement
Beroepsethiek
Tucht
beroep
• A7 Richtlijn PE
• A8 Regeling Over-
stappers en
herintreders
B1 Reglement Gedragscode
• E Advies
Invulling in
ontwikke-
ling
B2 Reglement Beroepsbeoefening
• G Uitvoeringsrichtlijnen
(Opdrachtaanvaarding, Documentatie)
• H Handreikingen (ZekeRE Business, ZekeRE Zorg);
studierapporten, Handboek en ‘De IT-Auditor’
B3 Reglement KwaliteitsBeheersing NOREA
• D Audit
Assessment
Review
Quick Scan
Beoordeling
Analyse
• F ‘Niet-Actief’
(zoals In
business of
gepensioneerd)
[Geen invulling] –
[B2 en B3 n.v.t.]
Onderzoek, met als Resultaat een Uiting Inspanning
Gericht op beoordeling van wat Ís Toekomstgericht

Criteria
• Onderzoek ‘verplicht’
(Anders uit de mouw geschud)
• Toekomstgerichte conclusie
(Anders Assurance/Audit)
• Heldere Uiting als deliverable beoogd
(Anders In Business / overeengekomen
specifieke werkzaamheden / detachering /
begeleiding, etc.)

Inhoudelijk
• Afkeuren van een voorstel/plan/proces/procedure/keuze
(Al of niet in uitvoering)
• Aanbeveling bij bevinding
(Mate van abstractie van het symptoom?)
• Management letter (-items)
• Terloops advies
• Hulp bij implementatie
(Van sturing geven via bewaken tot handje vasthouden tot ‘doen’)
• Specifieke vraag
• Onderzoek zonder normen? (Hoe impliciet dan ook)
• Audits ten behoeve van verbetering in organisaties
(Monitoring in management control cycle → Internal Audit met doorlopende
opdracht….!?)
• Overeengekomen specifieke werkzaamheden
• Feitelijk doel = Toekomstgericht / bijsturen
• In tegenstelling tot beoordeling van verantwoordingsinformatie
• In tegenstelling tot inspanningsverplichting
• (Statuten…)

Inhoudelijk dl. II

Hoofdstukken
1. Korte schets
• Assurance/Audit ↔ Advies
• Advies ↔ In Business / ‘Consultancy’
2. Generiek adviesproces
3. Taxonomie en vormen
4. Passendheid, haalbaarheid, effectiviteit
5. Ontwikkelingen elders
6. Voorbeelden van slecht advies
7. Potentieel..! Pro forma reglement

Hoofdstukken nu
• Korte schets, Generiek proces, Taxonomie,
Passendheid in ontwikkeling
• Ontwikkelingen elders: IFAC, FEE, etc.
(Uw input is welkom)
• Voorbeelden van slecht advies:
Uw input is welkom!
• Pro forma reglement ?
• Uit Reglement Gedragscode,
• Uit Raamwerk / Richtlijn Assurance,
• En/of vanaf scratch

Blijvende issues
• Proces: Zeer variabel
• Hoeveel onderzoek ‘achterwaarts’ (nul?),
Hoeveel onderzoek in breedte (zoekruimte)
Hoeveel/ver vooruitkijkend ?
Hoe beschrijven we het probleem van de klant, ons
werk daarin, de oplossing en de wereld waarin die
moet passen ? (Taal-issue)
• Etc.
• Taxonomie, vormen, soorten
• Aanbeveling bij bevinding
• Scenario-opstelling ?
• Niet: ‘Consultancy’; veranderbegeleiding
Wel: …?
• Kwaliteit van advies(diensten) = … ?
(Herkenbaarheid vooraf/achteraf)

Stellingen
• Alles wat geen assurance-opdracht is, is Advies
• Als een RE het doet,
is het Assurance, of In Business, of … Advies

The End
KEEP
RIGHT

�ݺ�ߣ

NOREA ALV Symposium Advies 2010

More Related Content

NOREA ALV Symposium Advies 2010