In dit artikel geven wij onze visie over de huidige, en vooral ook de toekomstige assurancedienstverlening. IT-auditors bieden tegenwoordig niet alleen ondersteuning bij de jaarrekeningcontrole, maar geven veel meer zelfstandig oordelen over uiteenlopende onderwerpen dan in het verleden. Toch is het gros hiervan nog jaarrekening-gerelateerd, via de bekende assurancerapporten gebaseerd op ISAE 3402. Maar zoals…

OK, we hebben allerlei richtlijnen en guidance, en daar staat heel veel in over de wijze waarop wij assuranceopdrachten behoren uit te voeren. Echter, niet alles staat in onze richtlijnen en guidance. Dit artikel gaat in op enkele vraagstukken die in de praktijk vaak lastig zijn gebleken en waarover in Richtlijn 3402-trainingen veel vragen worden…

Dankzij de Industrial Internet of Things (IIoT) speelt IT een steeds grotere rol binnen de Operationele Technologie (OT). Nieuwe technologieën zoals artificial intelligence, cloud computing en big data doen hun intrede en hebben direct impact op de monitoring en besturing van industriële processen. [ENIS18] Het zorgt niet alleen voor meer efficiency, maar creëert ook nieuwe…

Heb je ook genoeg van die eeuwige vraag op verjaardagen: ‘IT-auditor? Nee, zegt me niks, wat is dat dan precies?’ Wij leden van de Communicatiecommissie in elk geval wel, en daarom bestoken we jullie met verzoeken als: deel dit en dat NOREA-bericht even op je LinkedIn-pagina. Maak een Twitter-account aan om NOREA-posts te delen of…

Was het ooit eerder net zo uitdagend om je met anderen te verbinden als vandaag de dag, tijdens de COVID-19 pandemie? Een urgente vraag voor IT Assurance & Advisory-consultants bij KPMG, omdat we continu in verbinding moeten staan met klanten en collega’s. Terwijl tot voor kort de meeste overleggen fysiek plaatsvonden, doen we dat nu…

This is the second part of our two-part article regarding pooled audits on Cloud Service Providers. It is based on our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1, published on 11 March 2020, we outlined the context of these audits. We…

Organizations are shifting from fragmented risk management, organized along the lines of organizational subareas, to integrated risk management, i.e. Enterprise Risk Management. The audit function, which plays a vital role in risk management, must follow this trend towards an integrated approach. This article aims to explain the concept of Enterprise Risk Management, as both a…

Sander Kuilman, auditor bij DELA, vertelt over zijn ervaringen met storytelling in auditrapporten. ‘Wij geloven dat we er zijn voor elkaar’, zo luidt het motto van DELA. En zo voelt het ook als Sander Kuilman enthousiast reageert op het verzoek om hun succesverhaal over storytelling in internal audit te delen. Ook wil hij stilstaan bij…