804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore
804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore
804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Integriteit<br />
In de GBRO en de GBRIA wordt de regel met betrekking tot integriteit enkel uitgewerkt in de eis dat de auditor<br />
geen functies mag aannemen en geen activiteiten mag uitvoeren die zijn functioneren als auditor zouden kunnen<br />
schaden. De Code of Ethics werkt deze regel uitgebreider uit, en eist dat de auditor zijn werk eerlijk, toegewijd<br />
en verantwoord moet uitvoeren, dat hij de wet moet naleven, dat hij niet zal deelnemen aan illegale activiteiten of<br />
activiteiten die schadelijk kunnen zijn voor het beroep van Internal auditing of de organisatie én dat hij de<br />
wettelijke en ethische doelstellingen van de organisatie moet naleven en bevorderen.<br />
Ethiek<br />
De regel in de GBRO met betrekking tot ethische conflicten geeft aan dat de auditor het bestuur van zijn<br />
organisatie moet informeren wanneer hij van mening is dat hij door het uitvoeren van zijn werk, gedrag moet<br />
vertonen dat in strijd is met de letter en/of geest van het reglement en hij daardoor zijn geloofwaardigheid en/of<br />
integriteit als RO zou schaden. Mocht deze strijdigheid niet naar zijn tevredenheid worden opgelost, dan moet de<br />
auditor het bestuur van zijn organisatie en van de VRO gemotiveerd inlichten dat hij niet langer als een bij de<br />
VRO geregistreerde operational auditor kan werken.<br />
Objectiviteit<br />
Deze eis wordt alleen uitgewerkt in de Code of Ethics. De Code of Ethics geeft aan dat de internal auditor geen<br />
werkzaamheden mag uitvoeren die ertoe kunnen leiden dat zijn onbevooroordeelde mening geschaad zou kunnen<br />
worden, dat hij niets mag aannemen wat zijn professionele beoordeling zou kunnen schaden, en dat hij alle<br />
gegevens beschikbaar moet stellen die, als hij dat niet zou doen, de verslaggeving van de uitgevoerde<br />
werkzaamheden zou kunnen vertekenen.<br />
4.5 Tot slot<br />
In dit hoofdstuk zijn we, evenals bij IT auditing, voor operational auditing ingegaan op de verschillende soorten<br />
audits, de aspecten verbonden aan de daadwerkelijke uitvoering van en audit en de auditor. Samenvattend geldt<br />
dat wij hebben gezien dat de operational auditor een belangrijke rol vervult bij het verschaffen van aanvullende<br />
zekerheid aan het management over de kwaliteit van de beheersing van de organisatie gericht op het bereiken van<br />
haar doelstellingen. Vanuit deze gerichtheid op de organisatie, kunnen verschillende objecten van onderzoek<br />
worden afgeleid. Deze objecten kunnen betrekking hebben op alles wat binnen de organisatie plaatsvindt en op<br />
alles wat de organisatie maakt zoals hij is. Dat wil zeggen van de bedrijfsprocessen tot aan de<br />
resultaatdoelstellingen en van specifieke producten tot aan de management informatie. Evenals bij IT auditing, is<br />
er ook bij operational auditing sprake van product- en procesaudits.<br />
Omdat het kan gaan om een grote diversiteit aan objecten, zijn er dien evenredig veel soorten kwaliteitsaspecten<br />
die op deze objecten van toepassing kunnen zijn. De meest gehanteerde aspecten zijn echter die van effectiviteit<br />
en efficiency. Dit hangt nauw samen met de sterke gerichtheid op het beoordelen van de kwaliteit van de<br />
getroffen beheersingsmaatregelen. Beheersingsmaatregelen die het management neemt om de realisatie van de<br />
organisatie doelstellingen te bewaken. Hoewel de te hanteren toetsingsnormen voor ieder object zullen<br />
verschillen, zijn het COSO-raamwerk en het KAD-model veel gehanteerde algemene normen kaders.<br />
Binnen de managementcyclus draagt operational auditing bij aan de uitvoering van het onderdeel Toetsing.<br />
Hartog en De Korte (2005) geven aan dat door audit juist expliciet te plaatsen buiten die managementcyclus, het<br />
managementproces zelf object van onderzoek wordt. Hiermee zou de auditor echt een wezenlijke bijdrage<br />
kunnen leveren aan de ‘ín-control’ verklaring. Gezien het nog relatief korte bestaan van het vakgebied én zijn<br />
inherent brede focus op de organisatie, is deze uitbreiding van onderzoeksobjecten niet onaannemelijk.<br />
In het volgende hoofdstuk zullen wij datgene wat wij in dit en vorig hoofdstuk hebben behandeld met elkaar<br />
vergelijken. Hiermee zullen wij een antwoord proberen te geven op het tweede gedeelte van de eerste subvraag,<br />
namelijk: “Welke verschillen en overeenkomsten bestaan er tussen de aspecten die een rol spelen bij de<br />
uitvoering van IT en operational audits?”.<br />
21