Van de redactie

Risico’s, beheersing en de grenzen van ons vakgebied

Als je bij een audit meent dat wat je op het beeldscherm ziet voor zichzelf spreekt, denk dan nog eens extra na…
Laat je niet rechts passeren door aanstormende hackers…
En wat hebben we aan vaste normen in de complexe werkelijkheid van de organisaties die we auditen?
Zie hier een aantal prikkelende thema’s in dit nummer.

Ed Ridderbeekx werd gebeld door een ondernemer met een prangende behoefte aan assurance. In zijn column Limited Assurance maakt hij ons hier deelgenoot van.

Als auditor kun je er niet van uitgaan dat het beeld dat de auditee je presenteert de gang van zaken in de organisatie adequaat weergeeft. Dat geldt ook letterlijk voor het begrip ‘beeld’ in de vorm van de informatie die een systeem je op het beeldscherm voorschotelt. Deze waarschuwing geven Jaap van Bruchem en Ronald de Goede in hun artikel Oracle EBS; Kun je de gegevens op het scherm wel vertrouwen? Met een aantal voorbeelden illustreren ze dat tegenover de informatie op het beeldscherm een gezond wantrouwen op zijn plaats is: wat you see is niet altijd what you get.

Winfried Nanninga, Ali Ougajou en Maurice Koetsier presenteren in hun artikel Naar een volwassen Privacy-implementatie een brede set essentiële beheersingsmaatregelen voor privacybescherming. Ook schetsen ze hoe privacybescherming als onderdeel van informatiemanagement een geschikte plaats binnen de organisatie kan krijgen. Ze baseren zich op een viertal specifieke, gezaghebbende raamwerken voor privacybescherming en op het negenvlaksmodel van Rick Maes

Jeroen van Lewe oppert dat ‘crowditing’ (crowd-auditing, het zoeken naar kwetsbaarheden van online-systemen door ethische hackers) bezig is de traditionele IT-audit in te halen. Hij betoogt dat crowditing is uitgegroeid tot een serieuze beroepsuitoefening, georganiseerd via online-marktplaatsen waar vraag en aanbod op het gebied van het detecteren van risico’s en kwetsbaarheden in de IT-beveiliging samenkomen. Jeroen pleit ervoor in te spelen op de mogelijkheden die deze trend biedt om de beroepspraktijk te vernieuwen en crowditing niet te zien als concurrent.

Het interview met Arco van de Ven, hoogleraar Bestuurlijke Informatievoorziening aan TIAS, dat Ed Ridderbeekx en Thomas Wijsman met hem hadden, gaat over politiek, technologie, complexiteit en de rol van IT-auditors. Arco heeft ook een must-read voor ons. En hij roept ons op om normen, standaarden en protocollen vooral kritisch te benaderen en ons af te vragen of er überhaupt wel van een norm sprake kan zijn bij beheersingsvraagstukken in onze complexe wereld.

Dit keer een dubbele boekbespreking, geschreven door Arnold Westgeest. Hij bespreekt twee boeken op het terrein van risicoanalyse en kans-inschatting: ‘RQ; Hoe risico-intelligentie zorgt voor betere beslissingen in onzekere situaties’ van Dylan Evans en ‘Het onwaarschijnlijkheidsprincipe; waarom toeval, wonderen en zeldzame gebeurtenissen iedere dag voorkomen’ van David Hand.

Peter Kornelisse vertelt in de ‘Dag van…’ over zijn werk bij Booking.com. In ‘De Vijf vragen aan’ schetst Wilco Schellevis waarom hij het onderwerp IT & Financial Audit belangrijk vindt en wat hem drijft om actief te zijn in de NOREA-werkgroep op dat terrein.

Tot slot de rubriek ‘Uit de opleidingen’ en het overzicht van de nieuw ingeschreven leden. (De gebruikelijke activiteitenagenda is vervallen; zie hiervoor de rubriek ‘Activiteiten’ op deze website).

Gepost op: binnen Geen categorie.

Geef een reactie