Colofon

Titel

Review op de uitgevoerde werkzaamheden van de

Accountantsdienst UWV over 2018

Uitgebracht aan

Afschrift aan

laatsvervangend Secretaris-Generaal

van het ministerie SZW (opdrachtgever)

hoofd

afdeling Taakveld (gedelegeerd opdrachtgever

Eigenaarschap zbo)

directeur Accountantsdienst

UWV

Datum

23 november 2020

Kenmerk

2020

Inhoud

1 Inleiding

1.1 Aanleiding

1.2 Context

2 Beschrijving van het onderzoek

2.1 Opdrachtgever en opdrachtnemer

2.2 Doelstelling en object van onderzoek

2.3 Criteria

2.4 Materialiteit

2.5 Aard van de opdracht, rapportages en gebruikers

3 Assurance-rapportage met betrekking tot reviewobjecten A t/m D

3.1 Assurance-rapport van de onafhankelijke accountant

4 Rapportage feitelijke bevindingen met betrekking tot reviewobject E

4.1 Rapport van feitelijke bevindingen

Bijlage 1: Belangrijkste aanbevelingen naar aanleiding van onze bevindingen

Bijlage 2: Wegingskader

Bijlage 3: Werkprogramma dossierreview

Inleiding

1.1

Aanleiding

De minister van Sociale Zaken en Werkgelegenheid (SZW) is verantwoordelijk voor het zelfstandig

bestuursorgaan (zbo): het Uitvoeringsinstituut Werknemersverzekeringen (UWV). Het UWV valt

onder de Kaderwet zbo’s en de Wet structuur uitvoeringsorganisatie werk en inkomen (wet SUWI).

SZW geeft vorm aan de rol van toezichthouder op het functioneren van het UWV op basis van het

vastgestelde toezichtbeleid uit 2017. Dit toezichtbeleid voorziet in een review eens in de drie jaar op

de werkzaamheden van de Accountantsdienst UWV (AD UWV) betreffende de controle van de

verantwoording van het zbo. De plaatsvervangend Secretaris-Generaal van SZW heeft de Auditdienst

Rijk (ADR) verzocht deze review uit te voeren over het verantwoordingsjaar 2018.

1.2

Context

Een review is een instrument om te toetsen of de eigenaar zich terecht kan baseren op de ontvangen

verantwoordingsinformatie van het zbo. Het reviewinstrument vormt daarmee het sluitstuk van goed

toezicht in aanvulling op onderstaande beheersmaatregelen.

Voor het toezicht steunt de eigenaar allereerst op de checks and balances bij het zbo. Op

verschillende wijzen wordt de (verantwoordings)informatie van het zbo gecontroleerd. Naast de taak

die het Audit Committee heeft om de Raad van Bestuur te adviseren omtrent de kwaliteit van de

financiële verslaggeving en de jaarverantwoording, betreft het hier met name de controle die de

interne en externe accountants van het zbo uitvoeren.

De AD UWV controleert het wettelijke jaarverslag, met daarin de jaarrekening, met bijzondere

aandacht voor de aspecten die zijn opgenomen in de Wet SUWI en Regeling SUWI. De AD UWV geeft

een getrouw beeld verklaring bij deze wettelijke jaarrekening inclusief de Wet Normering

Topinkomens (WNT) verantwoording en de verantwoording over de financiële rechtmatigheid. De AD

UWV brengt verslag uit over de controle van de wettelijke jaarrekening en de beoordeling van het

jaarverslag, in overeenstemming met de Regeling SUWI-artikel 5.10e. Het zbo verstrekt dit verslag

van bevindingen van de AD UWV aan de eigenaar.

Naast de wettelijke taken van de AD UWV heeft het UWV ervoor gekozen om een externe accountant

het publicitaire jaarverslag te laten controleren. De externe accountant voert een review uit op de

onderdelen van de getrouw beeld verklaringen van de AD UWV. Naast de controleverklaring verstrekt

de externe accountant ook een accountantsverslag aan de Raad van Bestuur van het UWV. Op basis

van het ‘Toezichtbeleid SZW UWV en SVB’ van mei 2017 worden de bevindingen van de externe

accountant ook verstrekt aan de eigenaar.

Beschrijving van het onderzoek

2.1

Opdrachtgever en opdrachtnemer

De ADR heeft deze opdracht uitgevoerd voor de opdrachtgever

plaatsvervangend

Secretaris-Generaal van het ministerie SZW. Gedelegeerd opdrachtgever is

hoofd afdeling Taakveld Eigenaarschap zbo.

Deze opdracht is voor de reviewobjecten A t/m D (zie tabel 1 in paragraaf 2.2) uitgevoerd volgens de

Standaarden voor Assurance-opdrachten anders dan opdrachten tot controle of beoordeling van

historische financiële informatie (nadere voorschriften controle- en overige standaarden 3000D).

Voor reviewobject E is de opdracht uitgevoerd overeenkomstig Standaard 4400N Opdrachten tot het

verrichten van overeengekomen specifieke werkzaamheden.

De opdracht is uitgevoerd in overeenstemming met de vereisten uit de Verordening Gedrags- en

Beroepsregels accountants (VGBA) en de Verordening inzake onafhankelijkheid accountants bij

assurance-opdrachten (ViO). Daarnaast is de opdracht uitgevoerd in overeenstemming met het ADR

Audit Charter.

2.2

Doelstelling en object van onderzoek

Doel van de assurance-opdracht voor de reviewobjecten A t/m D is het geven van een oordeel over

de toereikendheid van de door de AD UWV uitgevoerde werkzaamheden en de daarover uitgebrachte

uitingen en rapportages met betrekking tot de hierna opgesomde objecten van onderzoek. Hiertoe

hebben wij getoetst of de werkzaamheden die door de AD UWV zijn uitgevoerd voldoen aan de van

toepassing zijnde beroepsstandaarden.

Doel van de overeengekomen specifieke werkzaamheden bij reviewobject E is het rapporteren van

feitelijke bevindingen over de voortgang van het opvolgen van reviewbevindingen uit eerdere

reviews.

De resultaten van deze review zijn relevant voor:



het ministerie van SZW als systeemverantwoordelijk ministerie (eigenaar) voor het UWV;



de Inspectie SZW als toezichthouder op de werking van het SUWI-stelsel.

Ons onderzoek heeft betrekking op zowel de begrotingsgefinancierde als op de premiegefinancierde

wetten en regelingen van SZW.

Onze review richt zich op de werkzaamheden die de AD UWV heeft uitgevoerd ten behoeve van de

verantwoording over 2018. Wij rapporteren over de volgende objecten van onderzoek. Voor de

criteria wordt verder verwezen naar paragraaf 2.3.

Tabel 1: reviewobjecten
Reviewobject

Criteria

Controleverklaring (verder de uiting) zoals afgegeven
naar aanleiding van de jaarrekeningcontrole 2018. Op
verzoek van de opdrachtgever onderzoeken wij
expliciet:

de uiting ten aanzien van getrouwheid en
rechtmatigheid van de financiële
verantwoordingen 2018;

II.

de uiting ten aanzien van misbruik &
oneigenlijk gebruik;

III.

de uiting ten aanzien de rechtmatigheid;
zowel bij uitvoering wetten en regelingen

NVCOS 100-999
Artikel 5.1b regeling SUWI
Controleprotocol WNT 2018
Bijlage 3, werkprogramma
review

rond het SUWI-domein alsmede ten aanzien
aanbestedingen.

IV.

de uiting ten aanzien van naleving wet
normering topinkomens (WNT);

de door de AD

UWV gehanteerde

steekproefmethodiek ten aanzien van de
Werkloosheidswet, Wet werk en inkomen
naar arbeidsvermogen en de regeling
zelfstandig en zwanger.

Voor wat betreft de IT in de jaarrekeningcontrole
richt onze review zich op het proces ‘Uitkeringen’ bij
het UWV.

Het verslag van bevindingen (verder de uiting).
Op verzoek van de opdrachtgever onderzoeken wij
expliciet:

de uiting ten aanzien van de doelmatigheid;

II.

de uiting ten aanzien van de prestatie-
indicatoren en kengetallen (nfi)

Artikel 5.10e en bijlage
XXIII regeling SUWI
Bijlage 3, werkprogramma
review

Het oordeel bij de verantwoording
gegevensverwerking SUWI alsmede het oordeel bij de
verantwoording gegevensuitwisseling Suwinet

NOREA richtlijn 3000
Artikel 5.22 van de regeling
SUWI alsmede artikel 6.4
van de regeling SUWI
Bijlage 3, werkprogramma
review

Nota van bevindingen grote ICT projecten

NVCOS 4400N
Artikel 5.10a van de
regeling SUWI (bijlage VI,
punt 15)
Bijlage 3, werkprogramma
review

De opvolging door de Accountantsdienst UWV in 2018
van schriftelijke aanbevelingen van de ADR bij de
voorgaande review,

het samenwerkingsverband

kwaliteitsonderzoek overheidsauditors (KOA), en de
externe accountant uit de verantwoordingsjaren 2016
en 2017.

Bijlage 3, werkprogramma
review

Dit betekent dat wij de volgende aspecten niet hebben onderzocht:



Wetten en regelingen van andere opdrachtgevers;



Vraaggestuurde onderzoeken;



De juistheid van de brongegevens zoals gebruikt bij de gegevensverwerking;



DigiD;



Algemene verordening gegevensbescherming (AVG);



Baseline informatiebeveiliging Rijksdienst (BIR).

Het niet onderzoeken van de aspecten in bovenstaande opsomming kan betekenen dat de

opdrachtgever zich voor de systeemverantwoordelijkheid van deze aspecten op andere wijze dan

deze review zal moeten overtuigen dat de van het UWV ontvangen verantwoordingsinformatie

toereikend is om genoemde verantwoordelijkheid te dragen.

2.3

Criteria

Bij de dossierreview hebben wij onderzocht of de werkzaamheden van de AD UWV zijn uitgevoerd in

overeenstemming met de beroepsvoorschriften, in casu de NV COS van de Nederlandse

beroepsorganisatie van accountants (NBA) alsmede de NOREA assurance richtlijnen van de

beroepsorganisatie van IT-auditors. Daarnaast hebben wij getoetst aan de hand van de wet SUWI

alsmede de regeling SUWI.

Daartoe hebben wij getoetst of de opzet en uitvoering van de werkzaamheden van de AD UWV

voldoende is onderbouwd in haar dossier. Voor de uitvoering van deze review hebben wij als

referentie het werkprogramma dossierreview gebruikt waarin de toetsingscriteria voor ons onderzoek

nader zijn uitgewerkt. Dit werkprogramma is opgenomen in bijlage 3.

In tabel 1, paragraaf 2.2, zijn de reviewcriteria per reviewobject opgenomen.

2.4

Materialiteit

Onder materialiteit verstaan wij in deze opdracht een “afwijking” in de uiting van de AD UWV of het

tot stand komen daarvan, die in strijd is met de daarvoor geldende criteria. Bij het uitvoeren van

reviews hebben wij een score-systeem gehanteerd op grond waarvan de bevindingen uit het

werkprogramma dossierreview zijn gewogen. Zie hiervoor het wegingskader in bijlage 2.

Afwijkingen kunnen worden veroorzaakt door tekortkomingen in de opzet en/of uitvoering van

controlewerkzaamheden of in de uitingen zelf. Van de AD UWV wordt verwacht dat zij kan aantonen

door middel van inzage in haar controledossiers, dat zij alle risico’s in de verantwoordingen waarop

haar uitingen betrekking hebben, heeft onderzocht. Het niet kunnen aantonen is een tekortkoming in

de uitvoering van haar controle die voor ons van materieel belang is.

Voor onze conclusie is in ieder geval van materieel belang dat de AD UWV aantoont:



dat er geen bedreigingen zijn voor de onafhankelijkheid en voor het voldoen aan de

fundamentele beginselen. Indien bedreigingen onvoldoende gemitigeerd zijn, kan op

voorhand geen zekerheid aan de controle uiting worden ontleend;



dat zij, gegeven de risico’s die samenhangen met de van toepassing zijnde voorwaarden,

toereikende werkzaamheden heeft gepland;



dat deze werkzaamheden ook toereikend zijn uitgevoerd;



en dat de uiting in overeenstemming is met de controlebevindingen.

2.5

Aard van de opdracht, rapportages en gebruikers

De opdracht betreft een reviewopdracht. Wij hebben op basis van de aan ons verstrekte informatie

en documentatie onderzocht in hoeverre de werkzaamheden die zijn uitgevoerd door de AD UWV in

opzet en uitvoering in overeenstemming zijn met de daarvoor geldende standaarden.

Deze opdracht resulteert in een schriftelijke rapportage per object zoals genoemd in paragraaf 2.2.

In de rapportage over reviewobjecten A t/m D wordt assurance verstrekt. Dit houdt in dat een

redelijke mate van zekerheid wordt gegeven. Wij geven een oordeel over de kwaliteit van de

werkzaamheden van de AD UWV. Het oordeel luidt “toereikend” of “niet toereikend”. Zie hiervoor

paragraaf 3.

In de rapportage van reviewobject E wordt geen assurance verstrekt. Zie hiervoor paragraaf 4.

Dit betreft een rapport van feitelijke bevindingen. In dit rapport wordt geen zekerheid verschaft,

omdat er geen controle-, beoordelings- of andere assurance-opdracht is uitgevoerd. In dit rapport

rapporteren wij de bevindingen op basis van de specifiek overeengekomen werkzaamheden; wij doen

geen uitspraak over wat deze bevindingen voor het onderhavig object in totaliteit betekenen.

De bevindingen naar aanleiding van de review zijn besproken en afgestemd met de

verantwoordelijken.

Deze reviewopdracht is een zogenaamde ‘vraaggestuurde opdracht’ en valt buiten de wettelijke taak

van de ADR. De resultaten van deze review zijn relevant voor:



het ministerie van SZW als systeemverantwoordelijk ministerie (eigenaar) voor het UWV;



de Inspectie SZW als toezichthouder op de werking van het SUWI-stelsel.

Deze review is onderdeel van het reviewbeleid van SZW in de rol van toezichthouder op het

functioneren van het UWV en is een instrument om te toetsen of de eigenaar zich terecht kan

baseren op de ontvangen verantwoordingsinformatie van het UWV.

Assurance-rapportage met betrekking tot
onderzoeksobjecten A t/m D

3.1

Assurance-rapport van de onafhankelijke accountant

Aan:

plaatsvervangend Secretaris-Generaal van het ministerie SZW.

Ons oordeel
Wij hebben de onderzoeksobjecten A t/m D zoals vermeld in tabel 1 in paragraaf 2.2 van dit rapport
onderzocht. Deze hebben betrekking op de door de Accountantsdienst van het Uitvoeringsinstituut
Werknemersverzekeringen te Amsterdam uitgevoerde werkzaamheden en de daarover uitgebrachte
uitingen en rapportages over 2018.

Naar ons oordeel zijn de onderzoeksobjecten A t/m D in alle van materieel belang zijnde aspecten in
overeenstemming met de van toepassing zijnde criteria. Dit houdt in dat de Accountantsdienst van
het Uitvoeringsinstituut Werknemersverzekeringen (AD UWV) de controle van de onderzoeksobjecten
toereikend heeft uitgevoerd.

Zonder afbreuk te doen aan ons oordeel hebben wij in bijlage 1 de belangrijkste aanbevelingen
opgenomen die voortvloeien uit onze bevindingen naar aanleiding van onze werkzaamheden.

De basis voor ons oordeel
Wij hebben ons onderzoek uitgevoerd volgens Nederlands recht, waaronder de Nederlandse
Standaard 3000D Assurance-opdrachten anders dan opdrachten tot controle of beoordeling van
historische financiële informatie (directe opdrachten). Deze opdracht is gericht op het verkrijgen van
een redelijke mate van zekerheid. Onze verantwoordelijkheden op grond hiervan zijn beschreven in
de sectie Onze verantwoordelijkheden voor het onderzoek over de onderzoeksobjecten A t/m D zoals
vermeld in tabel 1 in paragraaf 2 van dit rapport.

Wij zijn onafhankelijk van de AD UWV zoals vereist in de Verordening inzake de onafhankelijkheid
van accountants bij assurance-opdrachten (ViO). Daarnaast hebben wij voldaan aan de Verordening
gedrags- en beroepsregels accountants (VGBA).

Wij vinden dat de door ons verkregen assurance-informatie voldoende en geschikt is als basis voor
ons oordeel.

Van toepassing zijnde criteria

Voor deze opdracht gelden de volgende criteria:



NVCOS 100-999;



Artikel 5.1b, 5.10a (bijlage VI, punt 15), 5.10e , 5.22, 6.4 van de regeling SUWI en bijlage

XXIII regeling SUWI;



NOREA richtlijn 3000;



Controleprotocol WNT 2018;



NVCOS 4400N;



Het werkprogramma dossierreview zoals opgenomen in bijlage 3.

Materialiteit
Onder materialiteit verstaan wij in deze opdracht een afwijking in de uiting van de AD UWV of het tot
stand komen daarvan, die in strijd is met de daarvoor geldende criteria. Bij het uitvoeren van
reviews hebben wij een wegingskader gehanteerd op grond waarvan de bevindingen uit voornoemd
werkprogramma dossierreview zijn gewogen. Zie hiervoor bijlage 2.

Verantwoordelijkheid van de AD UWV voor de onderzoeksobjecten A t/m D
De AD UWV is verantwoordelijk voor het opstellen van de uitingen ten aanzien van de
onderzoeksobjecten A t/m D in overeenstemming met de van toepassing zijnde criteria.

Onze verantwoordelijkheid voor het onderzoek over de onderzoeksobjecten A t/m D zoals

vermeld in tabel 1 in paragraaf 2 van dit rapport
Onze verantwoordelijkheid is het zodanig plannen en uitvoeren van ons onderzoek dat wij daarmee
voldoende en geschikte assurance-informatie verkrijgen voor het door ons af te geven oordeel.

Ons onderzoek is uitgevoerd met een hoge mate maar geen absolute mate van zekerheid waardoor
het mogelijk is dat wij tijdens ons onderzoek niet alle materiële fouten ontdekken.

Doel van de assurance-opdracht voor de reviewobjecten A t/m D is het geven van een oordeel over
de toereikendheid van de door de AD UWV uitgevoerde werkzaamheden en de daarover uitgebrachte
uitingen en rapportages.

Ons onderzoek bestond onder andere uit:



het bepalen en uitvoeren van assurance-werkzaamheden en het verkrijgen van assurance-

informatie die voldoende en geschikt is als basis voor ons oordeel;



het beoordelen of de opzet en uitvoering van de controle door de AD UWV voldoende is

onderbouwd in haar dossier.

Wij passen de Nadere voorschriften kwaliteitssystemen (NVKS) toe. Op grond daarvan beschikken
wij over een samenhangend stelsel van kwaliteitsbeheersing inclusief vastgelegde richtlijnen en
procedures inzake de naleving van ethische voorschriften, professionele standaarden en andere
relevante wet- en regelgeving.

Den Haag, 23 november 2020

Auditdienst Rijk

Rapportage feitelijke bevindingen met betrekking
tot onderzoeksobject E

4.1

Rapport van feitelijke bevindingen met betrekking tot onderzoeksobject E

Aan:

plaatsvervangend Secretaris-Generaal van het ministerie SZW.

Opdracht
Wij hebben overeengekomen specifieke werkzaamheden verricht met betrekking
tot onderzoeksobject E zoals vermeld in tabel 1 in paragraaf 2 van dit rapport. De opdracht is met u
overeengekomen en heeft als doel u te informeren over de opvolging in 2018 van schriftelijke
aanbevelingen van de ADR bij de voorgaande review, van het KOA, en van de externe accountant
over de verantwoordingsjaren 2016 en 2017, door de Accountantsdienst van de Uitvoeringsinstituut
Werknemersverzekeringen te Amsterdam (AD UWV). De overeengekomen specifieke
werkzaamheden zijn tot stand gekomen in overleg met u.

De opdrachtvoorwaarden zijn omschreven in onze opdrachtbrief van 15 oktober 2019.

Verantwoordelijkheden
Het is uw verantwoordelijkheid om te bepalen of de overeengekomen specifieke werkzaamheden
toereikend en geschikt zijn voor het hierboven beschreven doel.

Wij hebben onze werkzaamheden verricht in overeenstemming met de Nederlandse Standaard
4400N, Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden. Bij het
uitvoeren van deze opdracht hebben wij ons gehouden aan de voor ons geldende relevante ethische
voorschriften in de Verordening Gedrags- en Beroepsregels Accountants (VGBA). Verder hebben wij
de onafhankelijkheidsregels van de Verordening inzake de onafhankelijkheid van accountants bij
assurance-opdrachten (ViO) in acht genomen.

Werkzaamheden en bevindingen
In deze paragraaf is een beschrijving van de overeengekomen specifieke werkzaamheden en
feitelijke bevindingen opgenomen. Wij doen geen uitspraak over wat de feitelijke bevindingen
betekenen voor de opvolging van de voornoemde schriftelijke aanbevelingen in zijn totaliteit.
U zult hierover een eigen afweging moeten maken waarbij u gebruik kunt maken van dit rapport van
feitelijke bevindingen en eventuele andere beschikbare informatie.

Wij zijn nagegaan welke voornoemde schriftelijke aanbevelingen zijn gedaan en of deze
aanbevelingen in 2018 zijn opgevolgd. Hiertoe hebben wij de volgende bevindingen:

De ADR heeft de werkzaamheden van de AD UWV over 2016 gereviewd. De uitkomsten hiervan zijn
opgenomen in het reviewverslag dat de ADR op 9 mei 2017 heeft uitgebracht. In het reviewverslag
zijn geen aanbevelingen opgenomen.

Bijlage

Bijlage 1: Belangrijkste aanbevelingen naar

aanleiding van onze bevindingen

Zonder afbreuk te doen aan ons oordeel benoemen wij in deze bijlage de

belangrijkste aanbevelingen voor de AD UWV naar aanleiding van onze bevindingen.

Reviewobject A: Controleverklaring

Aanbevelingen voor de controledossiers:

1. Hoewel de toelichting op de VGBA aangeeft dat geen dossiervastlegging nodig is

indien geen risico’s worden gesignaleerd ten aanzien van de fundamentele

beginselen in de planningsfase, adviseren wij de fundamentele beginselen

explicieter terugkomen te laten komen in het dossier. Neem een

bespreekverslag op waaruit blijkt dat de fundamentele beginselen met het

gehele team zijn besproken. Benoem of er voor het team wel of geen

bedreigingen van de fundamentele beginselen zijn. Betrek de beoordeling van

de vastleggingen omtrent de fundamentele beginselen in de OKB.

2. Maak de langdurige betrokkenheid bij de controles inzichtelijk per medewerker

en leg vast welke maatregelen in dat kader zijn getroffen om risico’s van

onafhankelijkheid af te dekken, een en ander in lijn met NBA handreiking 1131

Toepassing ViO.

3. Versterk de link tussen de IT-omgevingsanalyse, de daarbij gesignaleerde

risico’s en de daaruit voortvloeiende IT-aandachtspunten ten behoeve van de

jaarrekeningcontrole.

4. Leg in het dossier eenduidig vast of de accountant wil steunen op application

controls en general IT controls.

5. Toets de general IT controls jaarlijks integraal en gedurende het gehele jaar.

Reviewobject B: Verslag van bevindingen

Uit onze review van het verslag van bevindingen komen geen belangrijke

aanbevelingen.

Reviewobject C: Oordeel gegevensverwerking en gegevensuitwisseling

Aanbevelingen voor de controledossiers:

1. De onderzoeken van de AD UWV naar gegevensverwerking en

gegevensuitwisseling zijn vereist op basis van de regeling SUWI. Deze onderzoeken

worden uitgevoerd op basis van professionele standaarden. Benoem in het proces

van opdrachtaanvaarding en rapportering de vereisten uit deze standaarden. Het

gaat daarbij onder meer om:



toe te passen materialiteit;



mate van zekerheid die wordt geboden;



de toegepaste standaard op basis waarvan de werkzaamheden zijn

uitgevoerd.

2. Leg vast in het dossier en licht toe waarom een aantal onderzoeken niet is

uitgevoerd.

Reviewobject D: Nota van bevindingen grote ICT projecten

Uit onze review van het verslag van bevindingen komen geen belangrijke

aanbevelingen.

Bijlage

Bijlage 2: Wegingskader

Bij het uitvoeren van reviews hanteert de ADR een score-systeem op grond waarvan
de bevindingen uit het werkprogramma van bijlage 3 worden gewogen.

Dit scoresysteem is een hulpmiddel dat niet in de plaats treedt van de professionele
oordeelsvorming, die voor een accountant/ reviewer leidend is. Het scoresysteem
heeft een tweetal doelstellingen. Enerzijds is het bedoeld als een kwantitatief
hulpmiddel voor de oordeelsvorming van een individueel review en anderzijds kan
het gebruikt worden in het kader van de uniformering van de uitvoering van
reviews. Het scoresysteem is dan een instrument om de reviews onderling te
vergelijken.

Voor vier onderdelen van de reviewobjecten A tm D worden scores gegeven, te
weten algemeen (I), opzet (II), uitvoering (III), en rapportage (IV). Per onderdeel
van de review wordt een score gegeven, die varieert van 0 tot 5 punten. De
minimale score voor de onderdelen I tot en met III is drie punten en voor onderdeel
IV vijf punten. Om tot het oordeel toereikend te komen moeten minimaal 14 punten
worden gehaald. In geval de score voor één van de onderdelen minder dan de
minimale score bedraagt dan is het oordeel voor dat onderdeel ontoereikend. Het
uitgangspunt is, dat als het oordeel voor één van de onderdelen ontoereikend is, het
totaaloordeel van de review ontoereikend wordt. Voor alle onderdelen/aspecten van
de review moet het oordeel dus toereikend zijn om voor het geheel tot het oordeel
toereikend te komen.

0 = niet/ onvoldoende gedaan of niet /onvoldoende gedocumenteerd.
3 = waarschijnlijk dat voldoende is gedaan, vrij magere documentatie.
5 = voldoende gedaan, uitstekend gedocumenteerd.

Score: minder dan 14 punten: oordeel ontoereikend
Score: 14 punten of meer: oordeel toereikend

-naam verantwoordelijke projectleider

-verantwoordelijkheden projectleider en opdrachtgever

-toe te passen Standaard voor assurance-opdrachten (NV COS 3000A of D, IIA);

-beleidslijn voor openbaarmaking rapporten ADR

-toegang tot te raadplegen informatie en personen

-risico’s uitvoering opdracht

-wijze van (schriftelijk) rapporteren

-eventuele rubricering

-aan wie het rapport wordt uitgebracht

-eigenaarschap rapport

-vertrouwelijkheid en geheimhouding

-wederzijdse ondertekening.

3. Hebben de auditor (projectleider) en de opdrachtgever beiden de opdrachtbevestiging ondertekend?

4. Heeft de auditor eventuele wijzigingen in de opdracht afgestemd met de opdrachtgever?