Het zijn ongewone tijden. Onzekerheid, bezorgdheid en hectiek wisselen elkaar af en strijden om voorrang. Individuele situaties verschillen, maar de corona-epidemie verstoort onze hele samenleving en laat ook de leden van onze beroepsgroep niet onberoerd. Sommigen worden mogelijk zelfs persoonlijk op enigerlei wijze getroffen. Ondanks dit alles proberen we ons werk zoveel mogelijk voort te…
Schrijven is leuk. Je kunt je ei kwijt, collega’s verder helpen, je vakgebied verrijken, de wereld beter maken, et cetera. Iemand anders laten schrijven, dat vind ik zelf nog véél leuker. Daarom heb ik ook zoveel plezier in mijn werk voor de IT-Auditor. Nu velen onder ons door de corona-epidemie noodgedwongen meer aan huis zijn gebonden…
In 2013 mocht ik in het kader van het thema ‘effect-based auditen’ voor NOREA-vakbroeders een presentatie verzorgen over onze verbetergerichte audits. Het moest wat prikkelend zijn. Vandaar mijn presentatietitel: ‘Arrogantie verblindt. Of maakt slechtziendheid arrogant?’ Ik wilde aangeven welke onderzoeksvereisten en randvoorwaarden er zijn voor een verbetergerichte audit. Ondanks die prikkelende titel heb ik toentertijd…
With this two-part article we aim to share our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1 of the article we will outline the context within which these audits were performed. This relates to background information on cloud computing and outsourcing and…
Interne auditors rapporteren over risico’s, zodat de organisatie een beeld heeft wat haar te wachten staat en tijdig actie kan ondernemen. Maar juist de tijdsdimensie ontbreekt in de manier waarop auditors over risico’s rapporteren. In deze bijdrage verkennen wij het gebruik van metaforen om de tijdsgebonden risico’s in de IT-systemen van een organisatie te benoemen….
Hoe wordt financiële criminaliteit bestreden? Welke technieken worden daarvoor gebruikt en wat is daarin de rol van de banken? En hoe zit het met de samenwerking tussen de banken, de Financial Intelligence Unit-Nederland (FIU), de Fiscale Inlichtingen en OpsporingsDienst (FIOD) en het OM? Een greep uit de vragen die bijna dagelijks via het nieuws passeren:dinsdag…
Met de opkomst van blockchaintechnologie, een vorm van distributed ledger technology, staan we als beroepsgroep voor een aantal uitdagende en buitengewoon cruciale vraagstukken. De kennisgroep Keteninformatiemanagement pakt de handschoen graag op om beoordelingskaders, toetsingsnormen en onderzoeksmethoden voor IT-auditors te ontwikkelen, waarmee zij in de praktijk organisaties en hun belanghebbenden kunnen ondersteunen. Hierbij richt de kennisgroep…
Jaap Boukens is freelance IT-auditor en vier jaar geleden is hij gevraagd voorzitter te worden van het NOREA College Kwaliteitsonderzoek (CKO). Als voormalig partner IT-audit van BDO bracht hij een schat aan praktijkervaring in het vakgebied mee. Waarom juist jij? ‘Ze zochten iemand met pragmatisme: er waren weliswaar uitvoerige reglementen en checklists vastgesteld en er…
September 2019 publiceerde NOREA, samen met de Betaalvereniging Nederland (een brancheorganisatie voor gereguleerde aanbieders van betaaldiensten in Nederland) en de Nederlandse Vereniging van Banken (NVB), een normenkader voor de audit van PSD2. Het document verscheen onder de titel ‘Practical guidance for Internal Auditors on the annual audit of PSD2 related to strong customer authentication and…
Donderdag 10 oktober 07.29 uur Rijdend naar de salesmeeting in ons kantoor van ARC People in Hilversum, breng ik mijzelf mijmerend terug naar precies 1,5 jaar geleden. Destijds begon ik bij ARC People om de audit business verder uit te bouwen. Mijn doel: internal auditdiensten aanbieden door gebruik te maken van het netwerk van interim…
In dit artikel beschrijven we ons leerproces op weg naar de productie van onderzoeksrapporten met impact. Op basis hiervan reiken we enkele handvatten aan die de lezer kunnen helpen onderzoek te doen met (nog meer) impact. Binnen onze organisatie constateren we geregeld dat auditaanbevelingen uit diverse soorten rapporten (bevindingen, assurance, advies) niet of onvoldoende worden…
PSD 2 is de nieuwe Europese richtlijn met een herziene systematiek voor betalingen van consumenten en bedrijven aan leveranciers. Deze richtlijn zet de huidige betalingssystematiek op zijn kop. In het bijzonder verandert de rol van de traditionele banken om ruimte te maken voor nieuwe intermediairs in het betalingsverkeer. Als voorbeeld van de consequenties voor banken…
Dit artikel gaat in op de rol die de IT-auditor kan vervullen bij het beoordelen van de implementatie van de online dienstverleningsrichtlijn die de Autoriteit Financiële Markten (AFM) in haar handboek heeft opgenomen [AFM-a]. Veel IT-auditors worden van oudsher ingezet om de traditionele general IT-controls of andere aspecten voor de IT-organisatie te toetsen. Maar met…
1. Wie is Mirjam Pauw en welke expertise heb je? Ik ben opgegroeid in Mijdrecht en ben in Amsterdam gaan wonen toen ik mijn studie Informatica begon aan de Vrije Universiteit. Ik zag automatisering als mooi middel om bedrijfsprocessen te faciliteren en eindgebruikers te ondersteunen. Toen ik afstudeerde, koos ik ervoor om dan veel van…
Altijd al willen weten wat dat is, quantumcomputing? Laat je dan, net als bij mij gebeurde, aangenaam verrassen door de twee zeer toegankelijke publicaties die ik onlangs tegenkwam. Ze maken de geheimzinnige toekomstbeloften ‘quantumcomputer’ en ‘quantuminternet’ toegankelijk voor een breed publiek. Auteur Georg van Hal Titel De quantumcomputer; Een digitale revolutie op het punt van uitbreken’. Uitgever…