01 2020
Jaargang 29
Van de redactie

Gewone editie in ongewone tijden

Het zijn ongewone tijden. Onzekerheid, bezorgdheid en hectiek wisselen elkaar af en strijden om voorrang. Individuele situaties verschillen, maar de corona-epidemie verstoort onze hele samenleving en laat ook de leden van onze beroepsgroep niet onberoerd. Sommigen worden mogelijk zelfs persoonlijk op enigerlei wijze getroffen. Ondanks dit alles proberen we ons werk zoveel mogelijk voort te…

Column

Zo schrijf ik me los

Schrijven is leuk. Je kunt je ei kwijt, collega’s verder helpen, je vakgebied verrijken, de wereld beter maken, et cetera. Iemand anders laten schrijven, dat vind ik zelf nog véél leuker. Daarom heb ik ook zoveel plezier in mijn werk voor de IT-Auditor. Nu velen onder ons door de corona-epidemie noodgedwongen meer aan huis zijn gebonden…

De uitdaging voor traditioneel opgeleide auditors

Verbetergericht rapporteren

In 2013 mocht ik in het kader van het thema ‘effect-based auditen’ voor NOREA-vakbroeders een presentatie verzorgen over onze verbetergerichte audits. Het moest wat prikkelend zijn. Vandaar mijn presentatietitel: ‘Arrogantie verblindt. Of maakt slechtziendheid arrogant?’ Ik wilde aangeven welke onderzoeksvereisten en randvoorwaarden er zijn voor een verbetergerichte audit. Ondanks die prikkelende titel heb ik toentertijd…

Part 1

Pooled audits on cloud service providers

With this two-part article we aim to share our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1 of the article we will outline the context within which these audits were performed. This relates to background information on cloud computing and outsourcing and…

Tijdsgebonden risico’s vangen in metaforen

Interne auditors rapporteren over risico’s, zodat de organisatie een beeld heeft wat haar te wachten staat en tijdig actie kan ondernemen. Maar juist de tijdsdimensie ontbreekt in de manier waarop auditors over risico’s rapporteren. In deze bijdrage verkennen wij het gebruik van metaforen om de tijdsgebonden risico’s in de IT-systemen van een organisatie te benoemen….

NOREA & ISACA Young Prof Event

Anti Money Laundering in a Digital World

Hoe wordt financiële criminaliteit bestreden? Welke technieken worden daarvoor gebruikt en wat is daarin de rol van de banken? En hoe zit het met de samenwerking tussen de banken, de Financial Intelligence Unit-Nederland (FIU), de Fiscale Inlichtingen en OpsporingsDienst (FIOD) en het OM? Een greep uit de vragen die bijna dagelijks via het nieuws passeren:dinsdag…

Kennisgroep Keteninformatiemanagement stelt zich voor

Revolutie in digitale connectie: Blockchain assurance

Met de opkomst van blockchaintechnologie, een vorm van distributed ledger technology, staan we als beroepsgroep voor een aantal uitdagende en buitengewoon cruciale vraagstukken. De kennisgroep Keteninformatiemanagement pakt de handschoen graag op om beoordelingskaders, toetsingsnormen en onderzoeksmethoden voor IT-auditors te ontwikkelen, waarmee zij in de praktijk organisaties en hun belanghebbenden kunnen ondersteunen. Hierbij richt de kennisgroep…

Interview met CKO-voorzitter Jaap Boukens

‘Om te kunnen voetballen moet je de spelregels kennen’

Jaap Boukens is freelance IT-auditor en vier jaar geleden is hij gevraagd voorzitter te worden van het NOREA College Kwaliteitsonderzoek (CKO). Als voormalig partner IT-audit van BDO bracht hij een schat aan praktijkervaring in het vakgebied mee. Waarom juist jij? ‘Ze zochten iemand met pragmatisme: er waren weliswaar uitvoerige reglementen en checklists vastgesteld en er…

Tom van der Ven en Hans Koster aan het woord

Normenkader auditverplichting PSD2

September 2019 publiceerde NOREA, samen met de Betaalvereniging Nederland (een brancheorganisatie voor gereguleerde aanbieders van betaaldiensten in Nederland) en de Nederlandse Vereniging van Banken (NVB), een normenkader voor de audit van PSD2. Het document verscheen onder de titel ‘Practical guidance for Internal Auditors on the annual audit of PSD2 related to strong customer authentication and…

Dag uit het leven van

Carlo Bavius

Donderdag 10 oktober 07.29 uur Rijdend naar de salesmeeting in ons kantoor van ARC People in Hilversum, breng ik mijzelf mijmerend terug naar precies 1,5 jaar geleden. Destijds begon ik bij ARC People om de audit business verder uit te bouwen. Mijn doel: internal auditdiensten aanbieden door gebruik te maken van het netwerk van interim…

Professioneel rapporteren

Kort, aantrekkelijk en met impact!

In dit artikel beschrijven we ons leerproces op weg naar de productie van onderzoeksrapporten met impact.  Op basis hiervan reiken we enkele handvatten aan die de lezer kunnen helpen onderzoek te doen met (nog meer) impact. Binnen onze organisatie constateren we geregeld dat auditaanbevelingen uit diverse soorten rapporten (bevindingen, assurance, advies) niet of onvoldoende worden…

Toegang van derden tot rekeningen en sterke cliëntauthenticatie

PSD2 – risico’s voor banken

PSD 2 is de nieuwe Europese richtlijn met een herziene systematiek voor betalingen van consumenten en bedrijven aan leveranciers. Deze richtlijn zet de huidige betalingssystematiek op zijn kop. In het bijzonder verandert de rol van de traditionele banken om ruimte te maken voor nieuwe intermediairs in het betalingsverkeer. Als voorbeeld van de consequenties voor banken…

Rol van de IT-auditor

Online dienstverleningsrichtlijnen AFM financiële sector

Dit artikel gaat in op de rol die de IT-auditor kan vervullen bij het beoordelen van de implementatie van de online dienstverleningsrichtlijn die de Autoriteit Financiële Markten (AFM) in haar handboek heeft opgenomen [AFM-a]. Veel IT-auditors worden van oudsher ingezet om de traditionele general IT-controls of andere aspecten voor de IT-organisatie te toetsen. Maar met…

Vijf vragen aan

Mirjam Pauw

1. Wie is Mirjam Pauw en welke expertise heb je? Ik ben opgegroeid in Mijdrecht en ben in Amsterdam gaan wonen toen ik mijn studie Informatica begon aan de Vrije Universiteit. Ik zag automatisering als mooi middel om bedrijfsprocessen te faciliteren en eindgebruikers te ondersteunen. Toen ik afstudeerde, koos ik ervoor om dan veel van…

Boekbespreking

Rekenen in een bizarre microkosmos

Altijd al willen weten wat dat is, quantumcomputing? Laat je dan, net als bij mij gebeurde, aangenaam verrassen door de twee zeer toegankelijke publicaties die ik onlangs tegenkwam. Ze maken de geheimzinnige toekomstbeloften ‘quantumcomputer’ en ‘quantuminternet’  toegankelijk voor een breed publiek. Auteur Georg van Hal Titel De quantumcomputer; Een digitale revolutie op het punt van uitbreken’. Uitgever…