Van de redactie

Gewone editie in ongewone tijden

18 maart 2020
PDF
In dit artikel:

Het zijn ongewone tijden. Onzekerheid, bezorgdheid en hectiek wisselen elkaar af en strijden om voorrang. Individuele situaties verschillen, maar de corona-epidemie verstoort onze hele samenleving en laat ook de leden van onze beroepsgroep niet onberoerd. Sommigen worden mogelijk zelfs persoonlijk op enigerlei wijze getroffen. Ondanks dit alles proberen we ons werk zoveel mogelijk voort te zetten – waar dat kan, en al improviserend. NOREA staat ons vaktechnisch bij en heeft een alert gepubliceerd: Impact coronavirus op de werkzaamheden van IT-auditors.

Hopelijk kunnen onze lezers toch tijd en rust vinden voor dit goed gevulde nieuwe nummer. De inhoud, aangedragen door collega-RE’s, is het waard. Het doet ons goed dat een flink aantal collega’s steeds weer bereid is inhoud voor ons vakblad te leveren. Als redacteuren van het blad van onze beroepsvereniging moeten wij het hebben van bijdragen van onze lezers, van jullie dus. Van onze kant doen wij als redactie ons best om te zorgen voor interessante inhoud. Daarbij hopen we dat onze lezers zich laten inspireren om zelf ook hun expertise, ervaringen en ideeën met de lezers te delen: ‘halen én brengen’ dus.

Dan nu de inhoud. Eerst de artikelen, waaronder twee artikelen over schriftelijk rapporteren.
‘Verbetergericht rapporteren; De uitdaging voor traditioneel opgeleide auditors’. Ron de Korte reikt ons ideeën aan voor maatwerk audits en rapportages. Zijn doel is dat onze rapportages meer effect gaan sorteren.
‘Professioneel rapporteren; Kort, aantrekkelijk en met impact!’. Joyce Evers en Ruud Wissenburg geven ons vanuit hun eigen  leerproces enkele handvatten om onderzoeksrapporten nog meer impact te geven.
‘Pooled audits on cloud service providers’. Jalal Bani Hashemi, Ayhan Yavuz, Delil Akdeniz en Jacques Putters beschrijven in hun tweedelige Engelstalige artikel hun ervaringen met gepoolde audits bij twee cloud-dienstverleners.
‘Tijdsgebonden risico’s vangen in metaforen’. Met toestemming van de redactie van het blad Audit Magazine van IIA en van de auteurs nemen we dit artikel over. Arno Nuijten en Mark van Twist verkennen de mogelijkheden om via metaforen tijdsgebonden risico’s in de IT-systemen van een organisatie te benoemen. Klinkt dit abstract en geheimzinnig? Lees het artikel!
‘Online dienstverleningsrichtlijnen AFM financiële sector; Rol van de IT-auditor’. Jean-Jacques Bistervels betoogt dat de IT-auditor een rol kan krijgen aan de voorkant van de dienstverlening door een organisatie, maar die moet zich dan wel serieus in de bedrijfscontext verdiepen.
‘PSD2 – risico’s voor banken; Toegang van derden tot rekeningen en sterke cliëntauthenticatie’. PSD2 is de nieuwe Europese richtlijn voor betalingen van consumenten en bedrijven aan leveranciers. Sanne Fransen beschrijft als voorbeeld  de consequenties voor banken en de risico’s die PSD2 voor ze meebrengt op twee technische terreinen: de authenticatie van klanten en de uitwisseling van betaalinformatie. Zie ook: ‘Interview met Tom van der Ven en Hans Koster’, eveneens in dit nummer.
‘Anti Money Laundering in a Digital World; NOREA & ISACA Young Prof Event’. Ellen Klijnstra doet verslag van dit event over de bestrijding van financiële criminaliteit. Aan de orde kwamen bestrijdingstechnieken, de rol van de banken en de samenwerking tussen banken en opsporingsdiensten.

En we hebben natuurlijk weer onze vaste rubrieken.
Column. Van mijn hand, titel: ‘Zo schrijf ik me los’. Over waarom het zo lastig is om dat geweldige verhaal in je hoofd goed ‘op papier’ te krijgen.
Twee interviews deze keer.
Interview met CKO-voorzitter Jaap Boukens: ‘Om te kunnen voetballen moet je de spelregels kennen’. Arnold Westgeest en Wilfried Olthof spaken met hem. Nog niet alle RE’s beseffen dat kwaliteitsonderzoek  van toepassing is op alle RE’s die optreden als IT-auditor.
Interview met Tom van der Ven en Hans Koster. Wandena Birdja-Punwasi en Leon Dirks interviewden deze twee direct betrokkenen over het normenkader Auditverplichting PSD2, ontwikkeld door NOREA, samen met de Betaalvereniging Nederland en de Nederlandse Vereniging van Banken. Zie ook: ‘PSD2 – risico’s voor banken; Toegang van derden tot rekeningen en sterke cliëntauthenticatie’, eveneens in dit nummer.
Dag uit het leven van… Carlo Bavius (ARC People). Ooit een ‘IT-techie’ die netwerkkaarten plaatste om netwerkverkeer te sniffen, nu beschrijft hij een van zijn dagen als chief audit executive a.i.
De Vijf vragen aan… worden beantwoord door Mirjam Pauw. Als uitdaging voor IT-auditors ziet ze het werken met verschillende disciplines, specialisten, de klant en serviceproviders. Haar motto is: ‘Samen kom je verder dan alleen!’.
Boekbespreking. Onder de titel ‘Rekenen in een bizarre microkosmos’ bespreek ik twee zeer toegankelijke publicaties die de geheimzinnige toekomstbeloften ‘quantumcomputer’ en ‘quantuminternet’ toegankelijk maken voor een breed publiek.
NOREA-groepen stellen zich voor. De kennisgroep Keteninformatiemanagement stelt zich voor en zet het onderwerp ‘blockchain’ in de schijnwerpers. De kennisgroep is bezig met een handleiding voor audits van blockchain-omgevingen.

Geen categorie