Beoordeling van een service auditor's rapport in het kader ... - Vurore
Beoordeling van een service auditor's rapport in het kader ... - Vurore
Beoordeling van een service auditor's rapport in het kader ... - Vurore
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
1. Inleid<strong>in</strong>g<br />
1.1 Introductie<br />
In dit hoofdstuk beschrijven wij de aanleid<strong>in</strong>g <strong>van</strong> ons onderzoek. Vervolgens behandelen wij <strong>het</strong><br />
doel wat wij willen bereiken en de centrale vraagstell<strong>in</strong>g die de basis vormt <strong>van</strong> <strong>het</strong> onderzoek.<br />
Gebruikmakend <strong>van</strong> <strong>een</strong> drietal deelvragen wordt de centrale vraagstell<strong>in</strong>g opgesplitst om op<br />
gestructureerde wijze de doelstell<strong>in</strong>g te bereiken. In paragraaf 1.5 behandelen wij de opzet <strong>van</strong><br />
<strong>het</strong> praktijkonderzoek, waarna <strong>in</strong> paragraaf 1.6 de opbouw <strong>van</strong> de scriptie beschreven wordt.<br />
Uite<strong>in</strong>delijk sluiten wij dit hoofdstuk af door de reikwijdte <strong>van</strong> <strong>het</strong> onderzoek te behandelen.<br />
1.2 Aanleid<strong>in</strong>g<br />
Al jaren neemt <strong>het</strong> uitbesteden <strong>van</strong> bedrijfsprocessen die niet tot de kerncompetentie <strong>van</strong> <strong>een</strong><br />
organisatie horen toe. Bij zowel de organisaties die de diensten uitbesteden als bij de auditors<br />
<strong>van</strong> deze organisaties ontstaat daarmee de behoefte om zekerheid te verkrijgen over de<br />
beheers<strong>in</strong>g <strong>van</strong> deze uitbestede processen. [Keij09] In zijn artikel meldt Roos dat <strong>een</strong> <strong>service</strong><br />
auditor’s <strong>rapport</strong> <strong>een</strong> middel is om transparantie te verkrijgen over deze uitbestede processen,<br />
waarna accountants zekerheid kunnen verschaffen over de uit<strong>in</strong>gen die <strong>service</strong> organisaties <strong>in</strong> <strong>het</strong><br />
<strong>rapport</strong> opnemen. [Roos08] Er bestaan verschillende typen <strong>service</strong> auditor’s <strong>rapport</strong>en, waar<strong>van</strong><br />
de bekendste de Amerikaanse SAS70 standaard is. Inmiddels is buiten de Verenigde Staten de<br />
SAS70 standaard ver<strong>van</strong>gen door de <strong>in</strong>ternationale standaard ISAE 3402. [Verw09]<br />
Deze standaard is bedoeld om <strong>een</strong> <strong>rapport</strong>age te bieden die gebruikt kan worden door<br />
gebruikersorganisaties en haar auditors over de beheersmaatregelen <strong>van</strong> <strong>een</strong> <strong>service</strong> organisatie<br />
die aannemelijk rele<strong>van</strong>t zijn voor de <strong>in</strong>terne controle gerelateerd aan f<strong>in</strong>anciële verslaglegg<strong>in</strong>g<br />
<strong>van</strong> de gebruikers organisatie. [IFAC09.01] De scope <strong>van</strong> <strong>een</strong> <strong>service</strong> auditor’s <strong>rapport</strong> kan echter<br />
vrij worden bepaald zolang <strong>het</strong> b<strong>in</strong>nen de voorwaarden <strong>van</strong> de standaard blijft. Dit betekent dat<br />
de auditor <strong>van</strong> de gebruikersorganisatie er niet <strong>van</strong>uit kan gaan dat de scope waarover<br />
ge<strong>rapport</strong>eerd wordt middels <strong>het</strong> <strong>service</strong> auditor’s <strong>rapport</strong> ook voldoet aan de eisen <strong>van</strong>uit de<br />
gebruikersorganisatie. Naast dit punt dienen ook andere aspecten <strong>in</strong> deze beoordel<strong>in</strong>g <strong>van</strong> <strong>een</strong><br />
<strong>service</strong> auditor’s <strong>rapport</strong> door de gebruikers auditor te worden meegenomen. Een belangrijk punt<br />
is bijvoorbeeld dat <strong>in</strong>dien <strong>een</strong> <strong>service</strong> auditor’s <strong>rapport</strong> <strong>een</strong> behoorlijk aantal IT<br />
beheersmaatregelen bevat, de auditor <strong>van</strong> de gebruikersorganisatie bij de beoordel<strong>in</strong>g <strong>van</strong> <strong>het</strong><br />
<strong>rapport</strong> de hulp kan <strong>in</strong>roepen <strong>van</strong> <strong>een</strong> specialist. Uit onze ervar<strong>in</strong>g blijkt dat <strong>in</strong> <strong>het</strong> <strong>kader</strong> <strong>van</strong> de<br />
jaarreken<strong>in</strong>gcontrole <strong>het</strong> beoordelen <strong>van</strong> <strong>een</strong> <strong>service</strong> auditor’s <strong>rapport</strong> <strong>in</strong> de praktijk divers wordt<br />
aangepakt.<br />
1.3 Doelstell<strong>in</strong>g<br />
Wij willen met deze scriptie <strong>een</strong> bijdrage leveren door te <strong>in</strong>ventariseren hoe de beoordel<strong>in</strong>g <strong>van</strong><br />
<strong>een</strong> <strong>service</strong> auditor’s <strong>rapport</strong> <strong>in</strong> <strong>het</strong> <strong>kader</strong> <strong>van</strong> de jaarreken<strong>in</strong>gcontrole <strong>in</strong> de praktijk wordt<br />
aangepakt, en <strong>in</strong>dien nodig concrete aanbevel<strong>in</strong>gen te identificeren met betrekk<strong>in</strong>g tot <strong>het</strong><br />
beoordelen <strong>van</strong> <strong>een</strong> <strong>service</strong> auditor’s <strong>rapport</strong>, met speciale aandacht voor de rol <strong>van</strong> de IT auditor<br />
hierbij.<br />
1.4 Vraagstell<strong>in</strong>g<br />
Om <strong>een</strong> deze doelstell<strong>in</strong>g te behandelen, hanteren wij de volgende centrale onderzoeksvraag die<br />
de basis <strong>van</strong> <strong>het</strong> onderzoek:<br />
Hoe dient <strong>een</strong> <strong>service</strong> auditors <strong>rapport</strong> te worden beoordeeld <strong>in</strong> <strong>het</strong> <strong>kader</strong> <strong>van</strong> <strong>een</strong><br />
jaarreken<strong>in</strong>g controle en welke rol speelt de IT auditor hierbij.<br />
Om <strong>een</strong> gestructureerd antwoord te kunnen geven op bovenstaande centrale onderzoeksvraag<br />
hebben wij de volgende deelvragen geformuleerd:<br />
1. Wat is <strong>een</strong> <strong>service</strong> auditors <strong>rapport</strong> en welke kenmerken zijn belangrijk met betrekk<strong>in</strong>g<br />
tot <strong>een</strong> beoordel<strong>in</strong>g <strong>van</strong> <strong>een</strong> <strong>service</strong> auditor’s <strong>rapport</strong> <strong>in</strong> <strong>het</strong> <strong>kader</strong> <strong>van</strong> de<br />
jaarreken<strong>in</strong>gcontrole?<br />
1