Raamwerk en Richtlijn Assurance-opdrachten

Tijdens de ledenvergadering op 12 december 2007 is het Raamwerk en de Richtlijn Assurance-opdrachten vastgesteld.

Tijdens de ledenvergadering van 12 december 2007 te Putten is het Raamwerk en de Richtlijn Assurance-opdrachten vastgesteld. De richtlijn geldt per 1-1-2008. De IT-auditors conformeren zich hiermee aan het ‘International Framework for Assurance Engagements'. Dit wordt ook onderstreept met het IFAC-lidmaatschap dat onlangs aan de NOREA is verleend.

Bij een ‘assurance-opdracht' wordt het vertrouwen versterkt van de gebruikers van het onderzoeksobject, waarbij kenmerkend is voor een assurance-opdracht dat er drie partijen betrokken zijn: de IT-auditor, een verantwoordelijke partij en een (beoogde) gebruiker. Daarnaast zijn er nog enkele andere elementen die bepalen of er sprake is van een assurance-opdracht volgens de definitie van het raamwerk.

Advies-opdrachten worden in beginsel niet tot de assurance-opdrachten gerekend. Het onderscheid tussen adviesopdrachten en assurance-opdrachten blijkt uit het Raamwerk. Op korte termijn zal het bestuur onderzoeken of aanvullende regelgeving voor adviesopdrachten gewenst is. Indien blijkt dat dit het geval is dan zal het bestuur stappen ondernemen voor het uitwerken van de gewenste regelgeving en vervolgens deze regelgeving aan de ledenvergadering ter goedkeuring voorleggen. Op dit moment  is op adviesopdrachten de bestaande relevante regelgeving, waaronder het Reglement Gedragscode ('Code of Ethics'), van toepassing.