7.30 uur
Als (late) avondmens is de wekkerradio altijd weer een storend element, ook al zijn mijn dromen toch wat minder afwisselend dan pre-COVID. Zoals veel van mijn dagen staat er ook vandaag weer een enerverende dag met een bonte verzameling aan afspraken te wachten. Gelukkig niet allemaal vanuit huis, alhoewel er door het volgepland zijn vrijwel geen reistijd meer overblijft. Bij één afspraak rond lunchtijd hoef ik niet per se de teksten erbij te hebben of zelf in beeld te komen; die afspraak dan straks maar aangrijpen om naar kantoor te rijden.
8.00 uur
Na allereerst een korte telefonische afstemming in onze sectorgroep evalueren we vervolgens met het opdrachtteam een onderzoek naar fraudesystemen bij de Belastingdienst, er blijft tenslotte altijd iets te leren over.
10.00 uur
Mijn voorliefde voor nieuwe IT-ontwikkelingen wordt weer gevoed door een gesprek met een collega over de mogelijkheden van softwarerobots in overheid en onderwijs, waarbij ik de hoop uitspreek dat RPA niet het nieuwe Excel wordt. Daarna valt er gelukkig een klein gaatje voor een uitgesteld ontbijt, de andere gezinsleden hebben toevallig ook net honger en tijd. Gezien mijn langdurige betrokkenheid bij privacy-ontwikkelingen, veroorzaakt door colleges in de jaren tachtig van de geestelijk vader van de eerste privacywet, zal ik verder hun persoonlijke levenssfeer hier niet schenden – natuurlijk wil NOREA ook geen datalek via de IT-Auditor.
10.45 uur
Na een stevig ontbijt weer terug naar m’n thuiskantoor voor overleg over de managementletter bij een van de grootste werkgevers van Nederland, waarbij het van belang is de balans te vinden tussen strengheid en draagvlak voor de aanbevelingen. Direct aansluitend een brede sessie over IT-beheersing in relatie tot het in control statement bij een klant. Hierin spelen IT- én cultuuraspecten een belangrijke rol.
COVID heeft enige impact op IT-auditors, maar dat valt in het niet bij die in andere sectoren. In het gesprek over de concept-managementletter met een openbaarvervoerbedrijf gaat het meer over de vrijwel weggevallen omzet en hun cloudtraject dan over de precieze inhoud van onze bevindingen. Wel vinden zij net als de meeste andere organisaties hun scores en uiteindelijke risiconiveau altijd spannend, vooral door de vragen hierover vanuit directie, auditcommissie of raad van toezicht.
14.00 uur
Zelf varieer ik normaliter met auto- en OV-ritten, maar de laatste periode is het overwegend thuiswerken en af en toe een autorit. Ditmaal benut ik de reistijd niet voor de lunch, maar voor overleg over een offerte. Een collega stelt het concept op, zodat mijn inbreng nu beperkt blijft tot adviezen over scoping, diepgang, eindresultaat en teamsamenstelling. De offerteaanvraag is eigenlijk multi-interpretabel; zou er geen training voor opdrachtgevers bestaan over het goed articuleren van de hoofdvraag en het betrekken van alle auditaspecten? De vraag achter hun vraag blijft ook hier onduidelijk, wat willen ze er precies mee?
17.00 uur
Toeval bestaat (niet), einde middag staat de NOREA-rondetafel over Blockchain & Assurance op het programma (‘Webinar Blockchain Assurance’), terwijl ik net gistermiddag met mijn collega Stefan Zwinkels voor ISACA een square table over SOC2 heb gepresenteerd. In beide gevallen voor de zekerheid vanuit kantoor met staande camera, alleen waren de tafels noch rond noch vierkant. Ondanks testen gebeurt er technisch altijd wel iets wat je niet voorziet, ditmaal blijken René Matthijsse, Christel Maas en ik niet in één beeld te vangen, doordat we bij het (uit)zoomen in Teams wegvallen in de achtergrondfoto. De discussie met de ook thuis bivakkerende hoogleraren Eddy Vaassen en Rob Fijneman verloopt zonder verstoring. We putten in dit webinar onder meer uit het werk van onze NOREA-kennisgroep Keteninformatiemanagement, maar moeten nog een behoorlijke slag maken om een compleet assurancekader voor blockchain te kunnen afronden. Meevaller is dat we iets meer tijd hebben doordat de invoering van distributed ledger technology (DLT-)toepassingen geleidelijker verloopt dan verwacht.
19.45 uur
Vervolgens direct naar huis omdat ik iedere donderdagavond in een gitaarensemble speel; het avondeten is daardoor vrij doelgericht en zonder de dag of het eten te kunnen herkauwen. Na een paar maanden asynchroon oefenen via Skype, is het live samen oefenen in de mooiste muziekschool van Nederland (Het Eemhuis in Amersfoort) een verademing. Heb ditmaal eerlijk aangegeven dat mijn oefentijd de afgelopen week wat mager was, dissonante noten zijn dus niet uitgesloten. Hoe groter de groep, hoe minder het opvalt dat die ertussen zitten of dat ik soms een paar lastige maten playback (onder de Trumpiaanse noemer fake it till you make it). Na ons optreden in de Utrechtse Stadsschouwburg vorig jaar, willen we deze winter een cd opnemen met het Studenten Gitaar Ensemble Nederland, dat wordt nog flink buffelen en geen RSI oplopen door al dat thuiswerken.
22.15 uur
Helaas moet ik de avondborrel nog even uitstellen, aangezien ik in mijn rol als hoofdredacteur van Compact Magazine eerst nog een conceptartikel moet reviewen. Wat mij telkens weer opvalt, is dat Nederlanders hun Engelse schrijfvaardigheid net zo hoog inschalen als hun spreekvaardigheid. Dit blijkt veelal een misverstand, want specifieke Engelse zinsconstructies, idioom en nuances blijken niet aan iedereen besteed. Het conceptartikel op zinsniveau reviewen en becommentariëren met verbetersuggesties vreet disproportioneel veel tijd, dus kijk ik Op1 en het Journaal wederom pas in de rebound.
01.00 uur
Op naar de volgende dag, waarin we de toegevoegde waarde van IT-beheersing en IT-auditing positief kunnen uitdragen!