TPM en corporate governance
Redactioneel
Third-partymededeling en goed bestuur: wat hebben die twee met elkaar te maken? Om te beginnen staan beide sterk in de belangstelling. Met de toenemende tendens om bedrijfsprocessen uit te besteden die niet tot de kernactiviteiten worden gerekend, groeit ook de belangstelling voor geruststelling door een onafhankelijke en deskundige derde partij dat die uitbestede bedrijfsprocessen goed worden beheerd door de 'serviceprovider' die deze processen voor zijn rekening neemt. Die geruststelling door een derde partij, ofwel 'third party assurance', wordt gegeven in de vorm van wat wij in Nederland veelal een third-partymededeling zijn gaan noemen. De aandacht voor corporate governance is natuurlijk [lees verder]
Professioneel kader van de TPM-opdracht
Drs. R.J.M. van Langen RE RA
Het verschaffen van zekerheid aan derden door middel van een onafhankelijk onderzoek door een IT-auditor komt steeds vaker voor. De wijze waarop de uitkomsten worden geuit, de diepgang van zo'n onderzoek en de doelgroep kunnen zeer verschillend zijn. Dit artikel gaat in op de diverse aspecten van een TPM-opdracht.
Productcatalogus
Sinds het Amerikaanse AICPA in 1982 Statement on Auditing Standards No. 44, Special-Purpose Reports on Internal Accounting Controls at Service Organizations uitbracht, zijn er door diverse beroepsregelgevende instanties en standaardisatielichamen regels en protocollen gepubliceerd voor de uitvoering van TPM-onderzoeken. Een aantal hiervan wordt behandeld in deze reeks artikelen.
Productcatalogus
Certificering op basis van NEN-EN-ISO 9001
Mw. drs. W.C.N. van Oeveren
Productcatalogus
Certificering van informatiebeveiliging
Dr. ir. P.L. Overbeek RE
Productcatalogus
Trust Services: WebTrust- en SysTrust-zegels
Mw. ir. L. Yap
Productcatalogus
Certificering van de elektronische handtekening?
Drs. P.A. van Walsem
Productcatalogus
SAS 70
Drs. R.P. Schouten RE RA en Drs. M.A. Francken RE RA CISA
Productcatalogus
ZekeRE Business
Drs. K.H.G.J.M. Ho RE RA
Productcatalogus
Privacycertificering
Mw. drs. L. Hoogeveen en Drs. H.G.Th. van Gils RE RA
Productcatalogus
Softwarecertificering
Drs. A.R.J. Basten RE
Ervaringen van een netwerkserviceprovider met third-partymededelingen
Drs. J.G.M. Janssen RE MIM
Dit artikel beschrijft de ervaringen van KPN met het versterken van de vertrouwensbasis tussen klant en leverancier. Vooral de overheid en landelijk en internationaal opererende bedrijven hechten in de relatie met KPN een groot belang aan TPM's. Bovendien stellen de overheid en de financiële instellingen ook formele eisen aan TPM's. De specifieke rollen van de klantorganisatie, de dienstverlenende eenheid van KPN, de externe auditeur en de interne auditafdeling van KPN komen in deze beschrijving aan de orde.
Third-partymededelingen: de ervaringen van de gebruikersorganisaties
Mw. drs. S. van der Eijk-van Eck en Drs. K.H.G.J.M. Ho RE RA
Het begrip third-partymededeling (TPM) is onder IT-auditors inmiddels redelijk ingeburgerd, en buiten IT-auditingland begint de bekendheid van dit begrip te groeien. Omdat het voor zowel IT-serviceproviders als IT-auditors interessant is te weten hoe gebruikersorganisaties een TPM ervaren en in hoeverre een TPM voor hen toegevoegde waarde heeft, is een aantal gebruikersorganisaties over dit onderwerp geïnterviewd. De resultaten van deze interviews zijn verwerkt in dit artikel.
De TPM in de VBTB-arena
Ervaringen van een 'user auditor'
Drs. M.E.G. ten Have RE RA
De transitie van de accountantsdiensten naar de auditdiensten in het kader van de VBTB binnen de rijksoverheid is aanleiding de verantwoordelijkheden van de respectievelijke actoren in het beoordelingsproces, waaronder die van de IT-auditor, nader te bekijken.
De managementverklaringen in Sarbanes-Oxley
Naar een beheerst en transparant proces van externe informatieverschaffing
Dr. J.R.H.J. van Kuijck RA RC en Drs. R.J. Bogtstra RA CIA
Om aan de vereisten van de Secties 302 en 404 van de Sarbanes-Oxley Act te voldoen hebben veel bedrijven nog een lastige weg voor de boeg. Het management van veel ondernemingen heeft namelijk nog een onduidelijk beeld omtrent de vereisten, hetgeen de implementatie in de weg kan staan. In dit artikel wordt de scope en diep-gang van genoemde secties verhelderd.
SOX 404-implementatie in de praktijk: het proces van 'trust me' naar 'prove me'
Drs. P.P.M.G.G Brouwers RE RA en Drs. A.M. Meuldijk RE
Tot nu toe wordt vooral veel over de Sarbanes-Oxley regelgeving geschreven en gesproken. Maar zodra wordt nagedacht over de vertaling ervan naar de praktijk en de wijze waarop een structureel effectief stelsel van interne beheersingsmaatregelen dient te worden geïmplementeerd, ontstaan nog veel vragen. In dit artikel wordt ingegaan op de praktijk van de SOX 404-implementatie.
