Toepassing Richtlijn 4400: Aandachtspunten voor de IT-auditor
Richtlijn 4400 heeft sinds 1 januari 2023 de voormalige Richtlijn 4401 ‘Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie’ vervangen en introduceert nieuwe vereisten voor het uitvoeren van dergelijke opdrachten. Kenmerkend hierbij is dat de IT-auditor geen assurance verstrekt, maar zich ertoe beperkt feitelijke bevindingen te rapporteren in een rapport van overeengekomen specifieke werkzaamheden. Richtlijn 4400 benadrukt het belang van duidelijkheid naar de gebruiker en sluit de mogelijkheid uit deelconclusies te trekken over de uitkomsten. Richtlijn 4400 biedt daarnaast ten opzichte van de vervallen Richtlijn 4401 meer toelichtingen in de vorm van A-paragrafen, wat de IT-auditor helpt de Richtlijn te interpreteren en toe te passen. Ook zijn er toelichtingen toegevoegd met betrekking tot fraude en niet-naleving van wet- en regelgeving.
[....]
