• english
• young professionals
• persberichten
• nieuwsberichten
• nieuwsbrief
• links

Zoeken

• 
  • Regio Noord
  • Regio Zuid/Tilburg
  • Regio Apeldoorn
  • VUrORE
  • Young Professionals
  • RE's in business
  • Kennisgroep Zorg & IT
  • Kennisgroep IT Governance

Reglement Beroepsbeoefening IT-auditors (RE's)

Doelstelling

Artikel 1.

Regels inzake de beroepbeoefening hebben tot doel uitvoering te geven aan het gestelde in de Statuten (artikel 4, 1c.) en het Reglement Gedragscode voor IT-auditors ("Code of Ethics", artikelen A100.3 en A100.12) op grond waarvan door de Orde nadere beroepregels alsmede regels over de toepassing van fundamentele beginselen voor de beroepsbeoefening kunnen worden uitgevaardigd.

Deze artikelen beogen te bewerkstelligen dat een voldoende niveau van beroepsbeoefening van de individuele Register EDP-auditor (‘IT-auditor') kan worden gewaarborgd en evt. bedreigingen van de fundamentele beginselen worden weggenomen.

Verplichting Register EDP-auditor

Artikel 2.

Ingevolge artikel 12 van de Statuten dient de IT-auditor het door het Bestuur gepubliceerde Reglement Beroepsbeoefening IT-auditors in acht te nemen.

Onderwerpen in kader beroepsbeoefening

Artikel 3.

Krachtens het Reglement Beroepsbeoefening IT-auditors zullen ten minste de volgende onderwerpen in nadere richtlijnen worden behandeld:

• het raamwerk en de richtlijn voor assurance-opdrachten
• opdrachtverwerving en -aanvaarding;
• dossiervorming en -beheer;
• rapportage en (verplichte formulering inzake) Oordelen
• verplichte permanente educatie;

Artikel 4.

Het Bestuur kan, naast de onderwerpen als vermeld in artikel 3, overgaan tot het publiceren van aanvullende onderwerpen of van een nadere onderverdeling van de in artikel 3 genoemde onderwerpen indien dat noodzakelijk wordt geacht voor het realiseren van de doelstelling als vermeld in artikel 1.

Richtlijnen

Artikel 5

Onderwerpen als bedoeld in de artikelen 3 en 4 met een dwingend karakter zullen nader worden uitgewerkt in door de Orde uit te geven Richtlijnen voor de IT-auditor

Artikel 6.

De in artikel 5 bedoelde Richtlijnen vormen een onverbrekelijk geheel met dit Reglement.

Karakter van Richtlijnen

Artikel 7.  

Richtlijnen hebben een dwingend karakter. De IT-auditor is derhalve gehouden de Richtlijnen te volgen.

Vaststelling Richtlijnen

Artikel 8.

Richtlijnen worden als ontwerp voorgelegd aan de leden. Na een commentaarperiode legt het Bestuur de (aangepaste) Richtlijn ter vaststelling voor aan de Algemene Vergadering.

Publicatie Richtlijnen

Artikel 9.

Richtlijnen worden door het Bestuur, gehoord hebbende de Algemene Vergadering, gepubliceerd.

Handreikingen

Artikel 10.

Naast de in artikel 5 genoemde Richtlijnen kan het Bestuur over gaan tot het doen van Handreikingen voor de IT-auditor indien dat noodzakelijk wordt geacht voor het realiseren van de doelstelling als vermeld in artikel 1.

Artikel 11.

De in artikel 10 bedoelde Handreikingen vormen een onverbrekelijk geheel met dit Reglement.

Karakter van Handreikingen

Artikel 12.

Handreikingen bevatten richtinggevende beschrijvingen van methoden, technieken of normen. Afwijkingen van een handreiking moeten worden gemotiveerd en gedocumenteeerd.

Vaststelling Handreikingen

Artikel 13.

Handreikingen worden vastgesteld door het bestuur, nadat de Vaktechnische Commissie advies heeft uitgebracht  

Publicatie Handreikingen

Artikel 14.

Handreikingen worden door het Bestuur, rekening houdend met het ontvangen commentaar, gepubliceerd.

Studies

Artikel 15.

Naast de Richtlijnen (artikel 5) en handreikingen (artikel 10) worden de overige uitingen betreffende IT-audit als ‘studie' aangemerkt.

Toelichting Reglement Beroepsbeoefening Register EDP-auditors

Inleiding

Ingevolge artikel 3 lid a. van de Statuten heeft de Orde ten doel het bevorderen van een goede beroepsbeoefening door de leden die in het in artikel 9 van de Statuten bedoelde register zijn ingeschreven (de Register EDP-auditors).

De uitwerking van de hiervoor vermelde doelstelling vindt zijn neerslag in de Gedragscode ("Code of Ethics") alsmede in dit Reglement Beroepsbeoefening. De in dit reglement opgenomen onderwerpen beogen onder meer te bewerkstelligen dat het niveau van de werkzaamheden van de individuele beroepsbeoefenaren kan worden gewaarborgd.

Wellicht ten overvloede wordt opgemerkt dat, overeenkomstig het gestelde in artikel 15 lid 2b. van de Statuten, IT-auditors te allen tijde een beroep kunnen doen op de Raad voor Beroepsethiek om hen met advies bij te staan in situaties waarin de Gedragscode geen duidelijkheid verschaft.

Doelstelling

De hiervoor vermelde uitgangspunten zijn, voor zover het betreft het Reglement Beroepsbeoefening, geformuleerd in de doelstelling, zoals die in artikel 1 is verwoord. Deze doelstelling heeft aan de verdere uitwerking van het Reglement en de daarop gebaseerde Richtlijnen en Handreikingen ten grondslag gelegen.

Verplichting Register EDP-auditor

Met de inschrijving in het Register heeft de IT-auditor zich verplicht het gestelde in de Gedragscode en beroepsregels in acht te nemen. De Gedragscode is ook van toepassing op het handelen van de IT-auditor in situaties waarin hij/zij niet als Register EDP-auditor optreedt.

De inhoud van artikel 2 bevestigt de relatie die er bestaat tussen de Statuten en het daarop gebaseerde Reglement Beroepsbeoefening.

Onderwerpen in het kader van de beroepsbeoefening

Bij het opstellen van de Gedragscode en dit Reglement Beroepsbeoefening zijn de contouren voor de inhoud van de regels inzake de beroepsbeoefening aangegeven. Deze contouren zijn vermeld in artikel 3.

Uit artikel 4 valt op te maken dat de opsomming in artikel 3  niet limitatief is. Daarom kan het Bestuur in het kader van dit reglement besluiten over te gaan tot het uitvaardigen van aanwijzingen waarin de genoemde en andere nader te bepalen onderwerpen, worden uitgewerkt.

Richtlijnen

In artikel 5 is aangegeven dat de nadere uitwerking van de Statuten of Reglementen voor de onderwerpen die passen in het kader van dit Reglement, zal plaatsvinden in de vorm van Richtlijnen.

Richtlijnen geven een nadere aanwijzing aan de IT-auditor over de wijze waarop hij/zij zijn/haar beroep moet uitoefenen, zodat de doelstelling die ten grondslag ligt aan dit Reglement, kan worden gerealiseerd.

Om eventuele onduidelijkheden over de status van de Richtlijnen te voorkomen is in artikel 6 de relatie met dit Reglement weergegeven.

Karakter van Richtlijnen

Aan de totstandkoming van Richtlijnen gaat een zorgvuldig proces van overweging, overleg en ledenraadpleging vooraf. Artikel 7 geeft aan dat de aard van de in Richtlijnen opgenomen onderwerpen zodanig essentieel is voor een goede beroepsuitoefening, dat het - mede gezien de zorgvuldige voorbereiding, waaronder mede begrepen de mogelijkheid tot raadplegen van de Raad voor Beroepsethiek -vanzelfsprekend is dat Richtlijnen een dwingend karakter hebben.

Vaststellen Richtlijnen

Het Bestuur legt de ontwerp-Richtlijn voor aan de leden. Na een commentaarperiode van drie maanden legt het Bestuur de (aangepaste) Richtlijn voor aan de Algemene Vergadering (artikel 8). Na de instemming van de Algemene Vergadering worden de Richtlijnen door het Bestuur gepubliceerd (artikel 9).

Handreikingen

Naast onderwerpen die een dwingende uitwerking in de vorm van Richtlijnen noodzakelijk maken, kunnen zich situaties voordoen waarbij het Bestuur het wenselijk acht om verschijnselen die zich voordoen ten aanzien van een onderwerp dat past in het kader van de beroepsbeoefe-ning aan de IT-auditors te melden. Deze melding vindt plaats in de vorm van Handreikingen. De mogelijkheid daartoe is vermeld in artikel 10 van dit reglement.

Handreikingen zijn primair bedoeld om in te spelen op actuele situaties. Afhankelijk van ontwikkelingen ten aanzien van het desbetreffende onderwerp kan een Handreiking een tijdelijk karakter hebben, of worden omgezet in een Richtlijn.

Gezien het belang van Handreikingen is in artikel 11 de relatie tussen het Reglement en Handreikingen weergegeven.

Karakter van de Handreikingen

Evenals bij de totstandkoming van Richtlijnen zal - alvorens Handreikingen van kracht worden - een zorgvuldige inhoudelijke afstemming binnen het Bestuur en de Vaktechnische Commissie plaatsvinden. Het richtinggevende karakter van Handreikingen brengt mee dat het toepassen van Handreikingen een meer vrijblijvend karakter heeft. De IT-auditor die afwijkt van het gestelde in Handreikingen is echter ingevolge artikel 12 gehouden de reden hiertoe te motiveren en deze reden te documenteren in het dossier van de opdracht.

Vaststellen Handreikingen

Daar de status van een Handreiking lager is dan die van een Richtlijn, wordt de volgende - lichtere - procedure gehanteerd.

Door het Bestuur worden Handreikingen voorgelegd aan de Vaktechnische Commissie. Rekening houdend met het ontvangen commentaar publiceert het Bestuur de Handreiking.

Studies

Het onderscheiden van Studies naast Richtijnen en Handreikingen is bedoeld om aan te geven dat de overige publicaties van de beroepsorganisatie geen verplichtend karakter hebben voor de IT-auditor.