SlideShare una empresa de Scribd logo

ACAM-VDA NOREA Adviesdiensten 21 juni 2012

Descargar como PPT, PDF
Jurgen van der Vlugt
Jurgen van der Vlugt

De presentatie over de NOREA Studie Adviesdiensten voor de ACAM-VDA-dag

Empresariales
1 de 26
Assurance, audit en advies: IT-auditor zoek de verschillen Adviesdiensten bij de NOREA ACAM/VDA-dag Amsterdam, 21 juni 2012 Jurgen van der Vlugt
Agenda • Studie: Opdracht, doelstellingen, startbeeld • Studie: Resultaat • Discussies: • Reglementeren Ja/nee • De Anderen • Deskundigheid • GADs in spanningsveld ? • Wat wél ACAM/VDA-dag 21 juni 2012 Adviesdiensten 2
Opdracht; doelstelling NOREA-discussie → Via Vaktechnische Commissie: • Overzicht van het fenomeen ‘adviesdiensten’ • Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-‘Huis’ Ter bevordering kwaliteit van uitvoering van adviesdiensten Werkgroep Adviesdiensten: L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder Ing. J.M. (Koos) Ziere RE CISA, AuditZie ACAM/VDA-dag 21 juni 2012 Adviesdiensten 3
(IT-auditwerkzaamheden) Statuten, artikel 10: Register EDP-auditors worden geacht op te treden als EDP-auditor wanneer zij op grond van een onderzoek met betrekking tot de situatie ten aanzien van de informatie- technologie in een organisatie een oordeel of advies geven ACAM/VDA-dag 21 juni 2012 Adviesdiensten 4
Beeld bij start Onderzoek, met als Resultaat een Uiting Inspanning A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en ‘De EDP-Auditor’ Gericht op beoordeling van wat ís Toekomstgericht ACAM/VDA-dag 21 juni 2012 Adviesdiensten 5
Agenda • Studie: Opdracht, doelstellingen, startbeeld • Studie: Resultaat ← • Discussies: • Reglementeren Ja/nee • De Anderen • Deskundigheid • GADs in spanningsveld ? • Wat wél ACAM/VDA-dag 21 juni 2012 Adviesdiensten 6
Resultaat • Inleiding • Scope • Generieke adviesproces • Taxonomie • Input- en proces(kwaliteits)vereisten • Passendheid, haalbaarheid, effectiviteit • Elders • Aanzetten tot reglementering ACAM/VDA-dag 21 juni 2012 Adviesdiensten 7
Scope Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. •Deliverable: Advies •Formele opdracht •Geschikte adviesvraag •Onderzoek •Duurzame vastlegging (‘rapport’ ++) ACAM/VDA-dag 21 juni 2012 Adviesdiensten 8
Taxonomie ACAM/VDA-dag 21 juni 2012 Adviesdiensten 9
Passendheid, haalbaarheid, effectiviteit • Passendheid • Onmiddellijke aansluiting • Contextuele fit • Haalbaarheid • Inpasbaarheid • Acceptatie-inspanning • Effectiviteit • Prestatie • Accepteerbaarheid • Toekomstvastheid • Inherente factoren • Contextuele begeleiding • (Miniem tot game changer) • Flexibiliteit en onderhoudbaarheid ACAM/VDA-dag 21 juni 2012 Adviesdiensten 10
Elders • IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: × • NBA: 4400 / 5500n → × • IIA: Secties C • Standaard • ‘Gedwongen collisie’ • ‘Werkprogramma’s’ • Zeer beperkte literatuur (‘consulting’) ACAM/VDA-dag 21 juni 2012 Adviesdiensten 11
Agenda • Studie: Opdracht, doelstellingen, startbeeld • Studie: Resultaat • Discussies: ← • Reglementeren Ja/nee • De Anderen • Deskundigheid • GADs in spanningsveld ? • Wat wél ACAM/VDA-dag 21 juni 2012 Adviesdiensten 12
Discussie 1: Reglementeren Ja/Nee ACAM/VDA-dag 21 juni 2012 Adviesdiensten 13
• Witte vlek(ken) invullen past bij Huis • Pluriformiteit advies • Het hindert niet; algemeenheden • Inhoudelijke kwaliteit ..? • Toekomstgerichtheid ..? • Eenvoudig op te stellen • Gebruiker = opdrachtgever • Houvast • Geen standaardisatie conclusie • Geen standaardisatie procedures • Bureaucratie met mindere ‘fit’ en wel overheadkosten Versus professionaliteit en flexibiliteit • Maatschappij wenst ont-regeling • Niet ‘ de mindere collega’s in toom houden’ (Waard/gasten) Weging ..? • Reglement Gedragscode geldt nog! • Objectiviteit, deskundigheid, zorgvuldigheid • Professioneel gedrag! • De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientenge- Weging ..? volge niet uitsluitend de belangen van een individuele opdrachtgever. Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in ACAM/VDA-dag 21 juni 2012 Adviesdiensten overeenstemming daarmee. 14
Voorlopig Uitkomst: • Niet reglementeren • Wel stimuleren • Kennisname (waarvan akte) • Toepassing (…) Risico: Weinig houvast (?), anything goes ACAM/VDA-dag 21 juni 2012 Adviesdiensten 15
Discussie 2: De Anderen Assurance – Audit – … │ Advies │ … – → │← → │← → │← ACAM/VDA-dag 21 juni 2012 Adviesdiensten 16
De grenzen, deel I Onderzoeksrichting Of Assurance Non-assurance Advies Non-advies Specifieke o.w. Non-specifieke o.w. Audit/assessment/review/beoordeling/doorlichting/… Risico: Form over substance discussies ACAM/VDA-dag 21 juni 2012 Adviesdiensten 17
De grenzen Deel II • Advies: Mening over toekomst • Voortschrijdende werkelijkheid • Voortschrijdend inzicht • Separate, specifieke opdracht/vraag • Resultaatverplichting: Duurzame vastlegging • In Business • ‘Consulting’ • Overeengekomen specifieke werkzaamheden (!) • Inspanningsverplichting (karakter) • Open ended (?) • Afhankelijk van uw Charter… Risico: Manusje van alles ACAM/VDA-dag 21 juni 2012 Adviesdiensten 18
Discussie 3: Deskundigheid • Advies(verzoek) kan over van alles gaan • Deskundigheid: Traditioneel versus Alles • Potentie bij huidige staffing • Verbreding instroommogelijkheden ? • Push: Autonoom ontwikkelen, waarmaken • Pull: Vraag creëren ..? Risico: Gelokt, geslagen ACAM/VDA-dag 21 juni 2012 Adviesdiensten 19
Discussie 4: GADs in een spanningsveld ? • Minder de onafhankelijke toehoorder? Meer speler in een spel? • Niet altijd zuiver (man/bal) • Niet altijd zichtbaar • Niet altijd 1-tegen-1 • Alle stakeholders …? • Geen one-offs? • Langere termijn → Komt eigen advies tegen • Ook nog GAD → Komt eigen advies tegen ACAM/VDA-dag 21 juni 2012 Adviesdiensten 20
Advies: Mijnenveld • Resultaat (product) onduidelijk, poly- interpretabel • Denk aan openbaarheid • Vereist eenduidigheid • Vereist voorzichtigheid • Vereist niet ‘een’ mening te geven • Dus … ACAM/VDA-dag 21 juni 2012 Adviesdiensten 21
Agenda • Studie: Opdracht, doelstellingen, startbeeld • Studie: Resultaat • Discussies: • Reglementeren Ja/nee • De Anderen • Deskundigheid • GADs in spanningsveld ? • Wat wél ← ACAM/VDA-dag 21 juni 2012 Adviesdiensten 22
Wat wél • Van standaard naar dynamische audits • Meer project reviews etc. • Geen Adviesdiensten, wel a tempo • Continuous • Monitoring en/of Assurance ACAM/VDA-dag 21 juni 2012 Adviesdiensten 23
Ten slotte ACAM/VDA-dag 21 juni 2012 Adviesdiensten 24
ACAM/VDA-dag 21 juni 2012 Adviesdiensten 25
Contact details Jurgen van der Vlugt NOREA, Vaktechnische Commissie (nog even) NOREA, vh Commissie Educatie, Commissie (Herziening) Beroepsregels ISSA, Global Ethics Committee http://www.norea.nl/Norea/Actueel/Nieuws/Studie+Adviesdiensten.aspx Maverisk Consultancy, IS Audit and Advisory services Ir.drs. J. van der Vlugt RE CISA CRISC • Jvdvlugt@maverisk.nl • LinkedIn, Twitter (etc.etc.) • Tel +31-(0)6-206.648.23 ACAM/VDA-dag 21 juni 2012 Adviesdiensten 26

Recomendados

Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Jurgen van der Vlugt
 
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingIT Executive
 
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Jurgen van der Vlugt
 
2. zaakgericht werken
2. zaakgericht werken2. zaakgericht werken
2. zaakgericht werkenCircle Software Group B.V.
 
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Odette de Koning
 
Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)OperatieNUP
 
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscaseDocuzmc
 
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010Jurgen van der Vlugt
 

Recomendados

Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Adviesdiensten Norea Regio Noord 2012 05 10
Adviesdiensten Norea Regio Noord 2012 05 10Jurgen van der Vlugt
 
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingIT Executive
 
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Jurgen van der Vlugt
 
2. zaakgericht werken
2. zaakgericht werken2. zaakgericht werken
2. zaakgericht werkenCircle Software Group B.V.
 
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Odette de Koning
 
Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)Grip op leveranciersmanagement (Operatie NUP congres 2013)
Grip op leveranciersmanagement (Operatie NUP congres 2013)OperatieNUP
 
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscaseDocuzmc
 
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010Jurgen van der Vlugt
 
Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014Harold van Heeringen
 
Subsidies iwt 2012
Subsidies iwt 2012Subsidies iwt 2012
Subsidies iwt 2012innovatiecentra
 
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingenJosé van der Loop
 
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010Jurgen van der Vlugt
 
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Martijn Kriens
 
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijInnovatiecentrum Limburg vzw
 
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGeïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsJeroen Persyn
 
1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)StrategicProposals
 
Via Viag
Via ViagVia Viag
Via Viagkce_nnc
 
Furore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter BosFurore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter BosFurore_com
 
Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)VIGCbe
 
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailIlse Boer
 
Obeya op de werkvloer
Obeya op de werkvloerObeya op de werkvloer
Obeya op de werkvloerQuint Wellington Redwood
 
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014Harold van Heeringen
 
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance
 
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BVSabina Renshof
 
Ecabo290910
Ecabo290910Ecabo290910
Ecabo290910Jan Wietsma
 
Marktwerking in de zorg
Marktwerking in de zorg Marktwerking in de zorg
Marktwerking in de zorg Kennisportal
 
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Harold van Heeringen
 
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...Evelien Verkade
 
Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Jurgen van der Vlugt
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
 

Más contenido relacionado

Similar a ACAM-VDA NOREA Adviesdiensten 21 juni 2012

Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014Harold van Heeringen
 
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingenJosé van der Loop
 
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Martijn Kriens
 
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGeïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsJeroen Persyn
 
1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)StrategicProposals
 
Via Viag
Via ViagVia Viag
Via Viagkce_nnc
 
Furore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter BosFurore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter BosFurore_com
 
Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)VIGCbe
 
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailIlse Boer
 
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014Harold van Heeringen
 
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance
 
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BVSabina Renshof
 
Marktwerking in de zorg
Marktwerking in de zorg Marktwerking in de zorg
Marktwerking in de zorg Kennisportal
 
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Harold van Heeringen
 
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...Evelien Verkade
 

Similar a ACAM-VDA NOREA Adviesdiensten 21 juni 2012 (20)

Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014Methodisch begroten van projecten hanzehogeschool groningen december2014
Methodisch begroten van projecten hanzehogeschool groningen december2014
 
Subsidies iwt 2012
Subsidies iwt 2012Subsidies iwt 2012
Subsidies iwt 2012
 
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen
 
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
 
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2
 
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - Grontmij
 
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tipsGeïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
Geïntegreerd werken / ERP/ Bedrijfssoftware in de KMO: 10 praktische tips
 
1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)1. prestatieinkoop in vogelvlucht (micaela rydell)
1. prestatieinkoop in vogelvlucht (micaela rydell)
 
Via Viag
Via ViagVia Viag
Via Viag
 
Furore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter BosFurore seminar 6 juni 2012 Peter Bos
Furore seminar 6 juni 2012 Peter Bos
 
Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)Proef vs Oplagedruk (2011)
Proef vs Oplagedruk (2011)
 
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / Yellowtail
 
Obeya op de werkvloer
Obeya op de werkvloerObeya op de werkvloer
Obeya op de werkvloer
 
Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014Gastcollege Hanzehogeschool Groningen 10 januari 2014
Gastcollege Hanzehogeschool Groningen 10 januari 2014
 
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012
 
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BV
 
Ecabo290910
Ecabo290910Ecabo290910
Ecabo290910
 
Marktwerking in de zorg
Marktwerking in de zorg Marktwerking in de zorg
Marktwerking in de zorg
 
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
 
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
Kwaliteit van binnen uit - de methodiek van de leer- en werkomgeving voor de ...
 

Más de Jurgen van der Vlugt

Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Jurgen van der Vlugt
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
 
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsJurgen van der Vlugt
 
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Jurgen van der Vlugt
 
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Jurgen van der Vlugt
 
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITJurgen van der Vlugt
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVJurgen van der Vlugt
 
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010Jurgen van der Vlugt
 
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010Jurgen van der Vlugt
 
Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Jurgen van der Vlugt
 
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesJurgen van der Vlugt
 
Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Jurgen van der Vlugt
 

Más de Jurgen van der Vlugt (16)

Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
 
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not Rails
 
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
 
Much Data 0.95
Much Data 0.95Much Data 0.95
Much Data 0.95
 
Risk Managers Of The Universe
Risk Managers Of The UniverseRisk Managers Of The Universe
Risk Managers Of The Universe
 
ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3
 
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3
 
Down the Blind Alley (PDF)
Down the Blind Alley (PDF)Down the Blind Alley (PDF)
Down the Blind Alley (PDF)
 
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdV
 
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
 
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010
 
Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009
 
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notes
 
Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010
 

ACAM-VDA NOREA Adviesdiensten 21 juni 2012

  • 1. Assurance, audit en advies: IT-auditor zoek de verschillen Adviesdiensten bij de NOREA ACAM/VDA-dag Amsterdam, 21 juni 2012 Jurgen van der Vlugt
  • 2. Agenda • Studie: Opdracht, doelstellingen, startbeeld • Studie: Resultaat • Discussies: • Reglementeren Ja/nee • De Anderen • Deskundigheid • GADs in spanningsveld ? • Wat wél ACAM/VDA-dag 21 juni 2012 Adviesdiensten 2
  • 3. Opdracht; doelstelling NOREA-discussie → Via Vaktechnische Commissie: • Overzicht van het fenomeen ‘adviesdiensten’ • Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-‘Huis’ Ter bevordering kwaliteit van uitvoering van adviesdiensten Werkgroep Adviesdiensten: L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder Ing. J.M. (Koos) Ziere RE CISA, AuditZie ACAM/VDA-dag 21 juni 2012 Adviesdiensten 3
  • 4. (IT-auditwerkzaamheden) Statuten, artikel 10: Register EDP-auditors worden geacht op te treden als EDP-auditor wanneer zij op grond van een onderzoek met betrekking tot de situatie ten aanzien van de informatie- technologie in een organisatie een oordeel of advies geven ACAM/VDA-dag 21 juni 2012 Adviesdiensten 4
  • 5. Beeld bij start Onderzoek, met als Resultaat een Uiting Inspanning A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en ‘De EDP-Auditor’ Gericht op beoordeling van wat ís Toekomstgericht ACAM/VDA-dag 21 juni 2012 Adviesdiensten 5
  • 6. Agenda • Studie: Opdracht, doelstellingen, startbeeld • Studie: Resultaat ← • Discussies: • Reglementeren Ja/nee • De Anderen • Deskundigheid • GADs in spanningsveld ? • Wat wél ACAM/VDA-dag 21 juni 2012 Adviesdiensten 6
  • 7. Resultaat • Inleiding • Scope • Generieke adviesproces • Taxonomie • Input- en proces(kwaliteits)vereisten • Passendheid, haalbaarheid, effectiviteit • Elders • Aanzetten tot reglementering ACAM/VDA-dag 21 juni 2012 Adviesdiensten 7
  • 8. Scope Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. •Deliverable: Advies •Formele opdracht •Geschikte adviesvraag •Onderzoek •Duurzame vastlegging (‘rapport’ ++) ACAM/VDA-dag 21 juni 2012 Adviesdiensten 8
  • 9. Taxonomie ACAM/VDA-dag 21 juni 2012 Adviesdiensten 9
  • 10. Passendheid, haalbaarheid, effectiviteit • Passendheid • Onmiddellijke aansluiting • Contextuele fit • Haalbaarheid • Inpasbaarheid • Acceptatie-inspanning • Effectiviteit • Prestatie • Accepteerbaarheid • Toekomstvastheid • Inherente factoren • Contextuele begeleiding • (Miniem tot game changer) • Flexibiliteit en onderhoudbaarheid ACAM/VDA-dag 21 juni 2012 Adviesdiensten 10
  • 11. Elders • IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: × • NBA: 4400 / 5500n → × • IIA: Secties C • Standaard • ‘Gedwongen collisie’ • ‘Werkprogramma’s’ • Zeer beperkte literatuur (‘consulting’) ACAM/VDA-dag 21 juni 2012 Adviesdiensten 11
  • 12. Agenda • Studie: Opdracht, doelstellingen, startbeeld • Studie: Resultaat • Discussies: ← • Reglementeren Ja/nee • De Anderen • Deskundigheid • GADs in spanningsveld ? • Wat wél ACAM/VDA-dag 21 juni 2012 Adviesdiensten 12
  • 13. Discussie 1: Reglementeren Ja/Nee ACAM/VDA-dag 21 juni 2012 Adviesdiensten 13
  • 14. Witte vlek(ken) invullen past bij Huis • Pluriformiteit advies • Het hindert niet; algemeenheden • Inhoudelijke kwaliteit ..? • Toekomstgerichtheid ..? • Eenvoudig op te stellen • Gebruiker = opdrachtgever • Houvast • Geen standaardisatie conclusie • Geen standaardisatie procedures • Bureaucratie met mindere ‘fit’ en wel overheadkosten Versus professionaliteit en flexibiliteit • Maatschappij wenst ont-regeling • Niet ‘ de mindere collega’s in toom houden’ (Waard/gasten) Weging ..? • Reglement Gedragscode geldt nog! • Objectiviteit, deskundigheid, zorgvuldigheid • Professioneel gedrag! • De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientenge- Weging ..? volge niet uitsluitend de belangen van een individuele opdrachtgever. Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in ACAM/VDA-dag 21 juni 2012 Adviesdiensten overeenstemming daarmee. 14
  • 15. Voorlopig Uitkomst: • Niet reglementeren • Wel stimuleren • Kennisname (waarvan akte) • Toepassing (…) Risico: Weinig houvast (?), anything goes ACAM/VDA-dag 21 juni 2012 Adviesdiensten 15
  • 16. Discussie 2: De Anderen Assurance – Audit – … │ Advies │ … – → │← → │← → │← ACAM/VDA-dag 21 juni 2012 Adviesdiensten 16
  • 17. De grenzen, deel I Onderzoeksrichting Of Assurance Non-assurance Advies Non-advies Specifieke o.w. Non-specifieke o.w. Audit/assessment/review/beoordeling/doorlichting/… Risico: Form over substance discussies ACAM/VDA-dag 21 juni 2012 Adviesdiensten 17
  • 18. De grenzen Deel II • Advies: Mening over toekomst • Voortschrijdende werkelijkheid • Voortschrijdend inzicht • Separate, specifieke opdracht/vraag • Resultaatverplichting: Duurzame vastlegging • In Business • ‘Consulting’ • Overeengekomen specifieke werkzaamheden (!) • Inspanningsverplichting (karakter) • Open ended (?) • Afhankelijk van uw Charter… Risico: Manusje van alles ACAM/VDA-dag 21 juni 2012 Adviesdiensten 18
  • 19. Discussie 3: Deskundigheid • Advies(verzoek) kan over van alles gaan • Deskundigheid: Traditioneel versus Alles • Potentie bij huidige staffing • Verbreding instroommogelijkheden ? • Push: Autonoom ontwikkelen, waarmaken • Pull: Vraag creëren ..? Risico: Gelokt, geslagen ACAM/VDA-dag 21 juni 2012 Adviesdiensten 19
  • 20. Discussie 4: GADs in een spanningsveld ? • Minder de onafhankelijke toehoorder? Meer speler in een spel? • Niet altijd zuiver (man/bal) • Niet altijd zichtbaar • Niet altijd 1-tegen-1 • Alle stakeholders …? • Geen one-offs? • Langere termijn → Komt eigen advies tegen • Ook nog GAD → Komt eigen advies tegen ACAM/VDA-dag 21 juni 2012 Adviesdiensten 20
  • 21. Advies: Mijnenveld • Resultaat (product) onduidelijk, poly- interpretabel • Denk aan openbaarheid • Vereist eenduidigheid • Vereist voorzichtigheid • Vereist niet ‘een’ mening te geven • Dus … ACAM/VDA-dag 21 juni 2012 Adviesdiensten 21
  • 22. Agenda • Studie: Opdracht, doelstellingen, startbeeld • Studie: Resultaat • Discussies: • Reglementeren Ja/nee • De Anderen • Deskundigheid • GADs in spanningsveld ? • Wat wél ← ACAM/VDA-dag 21 juni 2012 Adviesdiensten 22
  • 23. Wat wél • Van standaard naar dynamische audits • Meer project reviews etc. • Geen Adviesdiensten, wel a tempo • Continuous • Monitoring en/of Assurance ACAM/VDA-dag 21 juni 2012 Adviesdiensten 23
  • 24. Ten slotte ACAM/VDA-dag 21 juni 2012 Adviesdiensten 24
  • 25. ACAM/VDA-dag 21 juni 2012 Adviesdiensten 25
  • 26. Contact details Jurgen van der Vlugt NOREA, Vaktechnische Commissie (nog even) NOREA, vh Commissie Educatie, Commissie (Herziening) Beroepsregels ISSA, Global Ethics Committee http://www.norea.nl/Norea/Actueel/Nieuws/Studie+Adviesdiensten.aspx Maverisk Consultancy, IS Audit and Advisory services Ir.drs. J. van der Vlugt RE CISA CRISC • Jvdvlugt@maverisk.nl • LinkedIn, Twitter (etc.etc.) • Tel +31-(0)6-206.648.23 ACAM/VDA-dag 21 juni 2012 Adviesdiensten 26

Notas del editor

  1. ACAM/VDA-dag 21 juni 2012
  2. ACAM/VDA-dag 21 juni 2012 Operations Risk 'Management'Van plank misslaan naar spijker op de kop ISSA NL Eurojust Den Haag June 20 2012ISACA Roundtable 5 maart 2012 Breukelen