Beroepsontwikkeling en reglementering

De ontwikkeling van het vakgebied van de IT-auditor en de gedrags- en beroepsregels, richtlijnen en normenkaders die van toepassing zijn voor de IT-auditors.

Boekbespreking

Auditors met een dubbele pet

Internal auditors beoordelen in welke mate hun organisatie erin slaagt om het bedrijfsproces en de daarmee samenhangende risico’s te beheersen. Een goed functionerende interne auditfunctie helpt het management de organisatie met een goed stelsel van normen te beheersen.1 Kan een externe auditor, gegeven deze nadrukkelijke interne gerichtheid van de interne auditfunctie, voldoende steunen op de…

Cybersecurity in de boardroom

Wat beweegt bestuur en commissarissen?

Bedrijven worden steeds meer informatie- en ICT-gedreven. Dit betekent dat raden van bestuur en raden van commissarissen zich moeten (gaan) bezighouden met deze kritische assets. De zekerheid en adviezen die wij als IT-auditors hierover verschaffen, zouden daarom ook in deze gremia moeten landen. Dat zal beter lukken naarmate wij als beroepsgroep meer in staat zijn…

Interview met Abbas Shahim

Pleitbezorger voor wetenschappelijk onderzoek op het gebied van IT Assurance & Audit

Abbas Shahim is voor een aantal van ons zeker geen onbekende. Voor één dag per week is hij Associate Professor and Director of Studies bij de opleiding IT Audit, Compliance & Advisory (ITACA) aan de Vrije Universiteit (VU) te Amsterdam. Hij maakt deel uit van het opleidingsbestuur en is medeverantwoordelijk voor de bedrijfsvoering, het curriculum…

Interview met Abbas Shahim

Pleitbezorger voor wetenschappelijk onderzoek op het gebied van IT Assurance & Audit

Abbas Shahim is voor een aantal van ons zeker geen onbekende. Voor één dag per week is hij Associate Professor and Director of Studies bij de opleiding IT Audit, Compliance & Advisory (ITACA) aan de Vrije Universiteit (VU) te Amsterdam. Hij maakt deel uit van het opleidingsbestuur en is medeverantwoordelijk voor de bedrijfsvoering, het curriculum…

Lessen en verbeteringen rond het DigiD-assessment

Het afgelopen jaar is DigiD enkele keren uit de lucht geweest door grootschalige DDoS-aanvallen. DigiD werd voorpaginanieuws. Betrokken overheidsorganisaties stuurden geruststellende persberichten de wereld in en beloofden verbeteringen, zoals het nieuwe eID [TWEE14]. Genoeg redenen om in te gaan op de jaarlijks verplichte DigiD-beveiligingsassessments. De auteur put uit zijn eigen ervaringen met DigiD-assessments.   Veel…

Van de Norea

Kennisgroep Privacy Audits

Voor IT-auditors vormen privacy en de bescherming van persoonsgegevens belangrijke aandachtspunten. Enerzijds om vast te stellen of applicaties en systemen zijn ingericht conform de eisen die door wet- en regelgeving aan de bescherming van persoonsgegevens worden gesteld. Anderzijds om bedrijven en organisaties te behoeden voor het risico dat vertrouwelijke klantgegevens in handen komen van onbevoegden….

Succesvolle gesprekken in situaties die er toe doen

Stel, u heeft een gesprek met de IT-manager die verantwoordelijk is voor het object waarop u een audit heeft gedaan. Het gespreksonderwerp is uw concept-auditrapport dat, bijvoorbeeld, tal van ernstige tekortkomingen in de beveiliging van webapplicaties blootlegt. De belangen zijn aan beide kanten groot. Als het rapport ongewijzigd hogerop gaat, kan de IT-manager onder vuur…

IT Auditor and the overconfidence effect

Beroepsbeoefenaren in de accountancy en IT-auditing worden geacht om tot een consistente en deugdelijke oordeelsvorming te komen. Maar mensen, dus ook deze beroepsbeoefenaren, kunnen bij de oordeelsvorming gemakkelijk in (voorspelbare) valkuilen trappen. Het artikel dat hieronder volgt, is in het Engels. In accounting and (IT) auditing, professional judgment is an increasingly important subject and professionals…

IT-ontwikkelingen en de IT-auditfunctie – Deel 1

Deze reeks van drie artikele gaat over het ontstaan, de ontwikkelingen en de toekomst van het vakgebied IT-auditing en de IT-auditfunctie gerelateerd aan ontwikkelingen in de IT. IT-auditing, ontstaan binnen de accountancy, heeft zich over de jaren heen ontwikkeld tot een zelfstandige discipline die ten dienste staat van het maatschappelijk verkeer, het management van organisaties…