1. Studie Adviesdiensten
NOREA Regio Noord
DUO Groningen, 10 mei 2012
Werkgroep Adviesdiensten:
L. (Leo) Benschop MSc RE QSA CISA, Noordbeek
H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates
H.G.P. (Huub) Lucassen RE RA, Ernst &Young
Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk
Drs. E. (Erwin) Veth RE, ING
Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder
Ing. J.M. (Koos) Ziere RE CISA, AuditZie
2. Opdracht; doelstelling
• Overzicht van het fenomeen ‘adviesdiensten’;
• Of en hoe eventueel reglementeren
Binnen de kaders van het NOREA-‘Huis’
Ter bevordering kwaliteit van uitvoering van adviesdiensten
3. Beeld bij start
Onderzoek, met als Resultaat een Uiting Inspanning
A1 Statuten
B1 Reglement Gedragscode
B2 Reglement Beroepsbeoefening
B3 Reglement KwaliteitsBeheersing NOREA
• A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’
reglement Assurance- Assessment (zoals In
• A3 Reglement van opdrachten Review Invulling in business of
toelating Quick Scan ontwikke- gepensioneerd)
• A4 Reglement • C2 Richtlijn Beoordeling ling
Beroepsethiek Assurance- Analyse [Geen invulling] –
• A5 Reglement van opdrachten [B2 en B3 n.v.t.]
Tucht
• A6 Reglement van • G Uitvoeringsrichtlijnen
beroep
(Opdrachtaanvaarding, Documentatie)
• A7 Richtlijn PE
• A8 Regeling Over-
stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg);
herintreders studierapporten, Handboek en ‘De EDP-Auditor’
Gericht op beoordeling van wat ís Toekomstgericht
5. Scope
Een adviesdienst is de uitvoering van een opdracht waarbij
een IT-auditor een advies formuleert op basis van een
onderzoek, bedoeld om de beoogde gebruiker te
ondersteunen bij besluitvorming op het gebied van
informatietechnologie in een organisatie.
•Deliverable: Advies
•Formele opdracht
•Geschikte adviesvraag
•Onderzoek
•Duurzame vastlegging (‘rapport’ ++)
9. Aanzetten tot reglementering
Vóór reglementeren:
•Het past niet om in het Huis van reglementen een stuk dat ook in het dagelijks werk in
de kern van het beroep hoort, zo leeg van reglementering te laten.
•De mogelijke richtlijn, waarvoor in deze Studie de mogelijke contouren worden
geschetst, behelst niet veel meer dan algemene richtlijnen.
•Een richtlijn voor adviesdiensten kan eenvoudig worden afgeleid van de bestaande
richtlijnen voor Assurance opdrachten.
•Een richtlijn geeft houvast, waardoor ook minder ervaren collega’s zelfstandig een
adviesopdracht kunnen uitvoeren
Tégen reglementeren van adviesdiensten is:
•De toekomstgerichtheid van adviezen betekent qualitate qua dat de kwaliteit van de
adviezen moeilijk a priori is af te dwingen.
•Voor adviesdiensten geldt dat de gebruiker, in tegenstelling tot assurance opdrachten,
juist wél bekend is en in vele gevallen ook direct de opdrachtgever zal zijn.
•Iedere richtlijn kent noodzakelijkerwijs afwijkingsmogelijkheden en de veelheid aan
adviesvormen laat zich niet eenvoudig reglementeren.
•Ieder reglement of richtlijn leidt tot(onnodige?) bureaucratie.
10. Quo vadet
• Platslaan taal, daar sommige zinnen van een lengte zijn die niet iedereen
intuïtief als eenheid kan (op)vatten of begrijpen, al dan niet veroorzaakt door het gebruik van
termen als al dan niet of alternatieve interpretaties tussen haakjes, die desondanks wel nodig zijn
om in de zin een afgerond begrippensamenstel ondergebracht te weten, of zoals Einstein zei:
“Men moet de zaken zo simpel mogelijk maken, maar niet simpeler”.
• Discussie: reglementeren? → Uitwerken
• 2 discussies: Of
Assurance Non-assurance
Advies Non-advies
Specifieke o.w. Non-specifieke o.w.
Audit/assessment/review/beoordeling/doorlichting/…
13. • Witte vlek(ken) invullen past bij • Pluriformiteit advies
Huis • Inhoudelijke kwaliteit ..?
• Het hindert niet; algemeenheden • Toekomstgerichtheid ..?
• Gebruiker = opdrachtgever
• Eenvoudig op te stellen • Geen standaardisatie conclusie
• Houvast • Geen standaardisatie procedures
• Bureaucratie met mindere ‘fit’ en wel
overheadkosten
Versus professionaliteit en flexibiliteit
• Maatschappij wenst ont-regeling
• Niet ‘ de mindere collega’s in toom houden’
(Waard/gasten)
Weging ..?
• Reglement Gedragscode geldt nog!
• Objectiviteit, deskundigheid, zorgvuldigheid
• Professioneel gedrag!
• De IT-auditor aanvaardt te allen tijde de
verantwoordelijkheid op te treden in het
algemeen belang en behartigt dientengevolge
niet uitsluitend de belangen van een
individuele opdrachtgever.
Weging ..? Daartoe neemt de IT-auditor bij zijn optreden
deze Code in acht en handelt in
overeenstemming daarmee.
15. Discussie 2: De Anderen
Assurance – Audit – … │ Advies │ … –
→ │←→ │← → │←
16. De grenzen
Deel I
• Assurance: 5 kenmerken
• Drie partijen →?
• Geschikt object van onderzoek
• Toepasselijke criteria →?
• Toereikende informatie
• Rapport →?
• Dit zijn geen eisen …!
• Onderzoek:
• Alleen Soll/Ist;
Major/minor/conclusie
Aanbeveling ..?
• Case based, andere ..?
• Onafhankelijkheid
• Audit / Assessment / Review / Beoordeling / Quick Scan / Doorlichting / …
17. De grenzen
Deel II – nu wel helder
• Audit: Oordeel over verleden
• In principe herhaalbaar
• Transparantie
• Advies: Mening over toekomst
• Voortschrijdende
werkelijkheid
• Voortschrijdend inzicht
• Onderzoek
18. De grenzen
Deel III
• Advies: Mening over toekomst
• Voortschrijdende werkelijkheid
• Voortschrijdend inzicht
• Separate, specifieke opdracht/vraag
• Resultaatverplichting:
Duurzame vastlegging
• In Business
• ‘Consulting’
• Overeengekomen specifieke
werkzaamheden
• Inspanningsverplichting (karakter)
• Open ended (?)