• english
• young professionals
• persberichten
• nieuwsberichten
• nieuwsbrief
• links

Zoeken

• 
  • Regio Noord
  • Regio Zuid/Tilburg
  • Regio Apeldoorn
  • VUrORE
  • Young Professionals
  • RE's in business
  • Kennisgroep Zorg & IT
  • Kennisgroep IT Governance

Goedkeurend bij een verantwooding

Assurance-rapport

Geadresseerde
Dit assurance-rapport is bestemd voor <beoogde gebruiker>, dient uitsluitend in samenhang met de verantwoording waar deze op betrekking heeft en de gehanteerde normen te worden verstrekt en heeft als doelstelling <doel assurance -rapport>.

Opdracht
Ingevolge uw opdracht van <datum> met <kenmerk> hebben wij het verslag van <datum> over de periode <datum> tot en met <datum>, waarin de maatregelen en procedures zijn opgenomen ter waarborging van de <exclusiviteit, integriteit, controleerbaarheid en continuïteit> van de <informatiesystemen ZZ> in de  <verwerkingsorganisatie ZZ> beoordeeld.

Reikwijdte en gehanteerde normen
In dit kader verstaan wij onder de voornoemde kwaliteitsaspecten:
<Exclusiviteit:
Integriteit:
Controleerbaarheid:
Continuïteit:>

Bij deze opdracht hebben wij de door de <verwerkingsorganisatie ZZ> gehanteerde normen, zoals die vermeld zijn op pagina <paginanummer> van het verslag, als norm bij het onderzoek van het verslag gebruikt. Wij achten deze normen relevant en toereikend om de inhoud van het verslag te kunnen onderzoeken.

Verantwoordelijkheden en werkzaamheden
Het verslag is opgesteld onder verantwoordelijkheid van de <leiding van de verwerkingsorganisatie ZZ>.
Het is onze verantwoordelijkheid om door middel van een onderzoek op onafhankelijke wijze een oordeel over dit verslag te geven. Daartoe hebben wij werkzaamheden uitgevoerd die in overeenstemming zijn met de richtlijnen voor assurance-opdrachten en die gericht zijn op het signaleren van materiële afwijkingen en het verkrijgen van een redelijke mate van zekerheid.

Onze belangrijkste werkzaamheden waren:

- het verkrijgen van inzicht in relevante kenmerken van de verwerkingsorganisatie;
- het onderzoeken van de aanvaardbaarheid van de informatie in het verslag, mede gelet op de informatiebehoeften van de beoogde gebruikers;
- het houden van interviews met verantwoordelijke functionarissen, vooral gericht op het onderkennen van risico's in de externe omgeving en de verwerkingsorganisatie zelf, en onderzoek in hoeverre deze risico's worden afgedekt door maatregelen en procedures en het beoordelen van de plausibiliteit van de informatie in het verslag.
- het evalueren van het algehele beeld van het verslag, inclusief het beoordelen van de consistentie van de informatie, aan de hand van de bovengenoemde normen;
- het beoordelen van de opzet, het vaststellen van het bestaan en het toetsen van de werking van de relevante maatregelen en procedures.>

Oordeel
Op grond van ons onderzoek zijn wij van oordeel dat de in het verslag van de <verwerkingsorganisatie ZZ> opgenomen informatie over de waarborging van de <exclusiviteit, integriteit, controleerbaarheid en continuïteit> van de informatiesystemen ZZ in de <verwerkingsorganisatie ZZ> juist en volledig is.

Plaats, <datum>
Organisatie
naam gekwalificeerde IT-auditor