Beroepsontwikkeling en reglementering
De ontwikkeling van het vakgebied van de IT-auditor en de gedrags- en beroepsregels, richtlijnen en normenkaders die van toepassing zijn voor de IT-auditors.
AVG-Certificering
Nu de storm rond de invoering van de Algemene Verordening Gegevensbescherming (AVG) na 25 mei wat is gaan liggen, richten organisaties zich logischerwijs op de borging van alle inspanningen die ze hebben gedaan om aan de nieuwe privacywetgeving te voldoen. Daarbij komt automatisch de vraag naar voren: hoe laten we zien dat we aantoonbaar ‘in…
Omvang IT-auditing domein groeit explosief en controle blijft cruciaal
Al ruim dertig jaar bestaat de Special Interest Group IT en Recht binnen het Nederlands Genootschap van Informatici, tegenwoordig KNVI. De jurist Victor de Pous, medeoprichter en bestuurslid, boegbeeld van die organisatie, volgt de ontwikkelingen en thema’s in het digitale domein voortdurend met scherpe blik. Wij kwamen met hem in contact bij de voorbereiding van…
Algoritmes en toezicht op mensenrechten
Al langer liep ik rond met het idee om een discussie te starten, in de overtuiging dat zich een braak liggend terrein begint af te tekenen dat erop wacht te worden betreden door IT-Auditors. De column van Thea Gerritse eerder dit jaar [GERR18] was voor mij een welkome aansporing om deze gedachte op papier te…
Auditrapporten openbaar, hoe is dat in de praktijk?
Sinds juli 2016 publiceren de ministeries hun auditrapporten van de Auditdienst Rijk op internet. Voor ons auditors én voor opdrachtgevers is dat toch wel wennen. Wat betekent deze openbaarheid voor ons werk? Tijd om hierover te spreken met onze algemeen directeur, Anneke van Zanen-Nieberg. Meer transparantie in het openbaar bestuur is de trend Anneke, hoe…
The Devil is in the Details
Het boek ‘Management Control Auditing’ is een theoretisch verantwoorde én praktische leidraad voor ontwerp en uitvoering van audits. Het is niet gericht op een van de auditdisciplines maar op alle ‘R-titel’ auditors. Het is in eigen beheer uitgegeven bij de stichting Auditing.nl. Boekgegevens Titel Management Control Auditing; Bijdragen aan doelrealisatie en verbetering Auteurs Peter Bos,…
De golven van IT-auditing
Wat was in 2004 de voorspelling voor 2015? De toenmalige NOREA-voorzitter Adri de Bruijn filosofeerde destijds over de externe auditor en de beroepsorganisatie in 2015. De aanleiding daarvoor was een symposium ter gelegenheid van het afscheidscollege van prof. Margaret van Biene-Hershey als hoogleraar EDP-auditing aan de Vrije Universiteit te Amsterdam. Zijn beschouwing is gepubliceerd in…
Vijfentwintig jaar NOREA, de beroepsorganisatie van IT-auditors
In 2017 bestaat NOREA 25 jaar. Gedurende deze periode, van 1992 tot 2017, heeft de informatietechnologie zich revolutionair ontwikkeld. De ‘Wet van Moore’, die een exponentiële groei van opslagcapaciteit en snelheid van computerchips voorspelde, heeft bijna vijftig jaar standgehouden en de gevolgen hiervan zullen voorlopig nog wel blijven doorwerken. Dit heeft geleid tot een ICT…
De noodzakelijke transitie van IT-auditing
Paul van Kessel (1958) is sinds 2006 wereldwijd verantwoordelijk voor de (IT-) Risk Assurance en Advisory Services van EY. Zijn rol is momenteel Global Managing Partner Cybersecurity Services. Deze bijzondere positie en zijn ervaring vormen voor ons de aanleiding om hem te interviewen, benieuwd als we zijn naar zijn observaties aangaande de inzet en relevantie…
Uitdragen strategie en bekendheid van het RE-beroep
Bij de start van zijn voorzitterschap heeft Jeroen Biekart begin 2014 een interview gegeven in de IT-Auditor. Tijd voor een update vanwege z’n voorgestelde herbenoeming. We spreken met hem bij NOREA. De voorgenomen fusie met ISACA is niet doorgegaan. Wat is de stand van zaken op het samenwerkingsvlak, ook met bijvoorbeeld andere partijen? ‘Met de…
The next level: effect bereiken
Als IT-auditor kun je effect bereiken in de boardroom door in te spelen op de risicobeleving van bestuurders en directieleden. De afdeling IT Risico’s (ITR) van De Nederlandsche Bank (DNB) werkt sinds 2010 met IT-standaarden. In een artikel uit 2012 is de aanpak hiervan beschreven. [KONI12] Onderhavig artikel gaat over het bereikte effect en de…
Interviewen: een vak apart
Om informatie te verzamelen kan een auditor gebruikmaken van interviews. Een interviewer kent het belang van goed luisteren, samenvatten en doorvragen. Om een goed interviewresultaat te bereiken, is de interviewer zich bewust van het eigen gedrag en de relatie met de geïnterviewde. Dat is de theorie; in de dagelijkse praktijk is de effectiviteit nog een…
Nederlandse handreiking voor SOC 2 komt eraan!
Auditors krijgen steeds vaker opdrachten om assurancerapporten uit te brengen over de interne controle van IT-serviceorganisaties. In de Verenigde Staten is hiervoor in 2012 een handreiking gelanceerd: SOC 2. Het is de concretisering van ISAE 3402 (in Amerika geïmplementeerd onder de naam SOC 1) gericht op IT-serviceorganisaties. NOREA haakt hierop in en schept duidelijkheid hoe…