1 2009
Jaargang 18

Change

De EDP-Auditor is gerestyled! NOREA koos voor het jaar 2009 het thema ‘Change’. Met de uiterlijke veranderingen van haar blad is dat wel heel letterlijk van start gegaan. Wat blijft is de kwaliteit die u van ons gewend bent. Wat kunt u in dit nummer verwachten? In de column gaat Tobias Houwert op zoek naar… Meer

Impressie van het Norea-/Vera-congres:

Update on ICT & Control(e) 2008

Op 19 en 20 november 2008 kwamen zo’n 150 auditors naar Hotel Heerlickheijd van Ermelo voor het tiende Update on ICT & Control(e)-congres. Deze keer stond het thema ‘Business meets audit risk!’ centraal. In deze bijdrage volgt een impressie van dit congres.

Mark Bergman

Ing. M. (Mark) Bergman RE CISSP CISA is gestart als zzp’er (zelfstandige zonder personeel), na ongeveer drieëneenhalf jaar bij KPMG te hebben gewerkt. Hij houdt zich onder meer bezig met IT-audits, ethical hacking en informatiebeveiligingsbewustzijn. Zondag 12 oktober, 22.00 uur Het weekend is bijna voorbij en het voorbereiden van een dag security awarenesstrainingen geven, begint… Meer

IT-auditor, wordt wakker?!

Tijdens de IT-auditdag 2008, op 4 juni 2008, heeft onze voorzitter, Hans Donkers, in zijn inleiding benadrukt blij te zijn met het lidmaatschap van de NOREA aan de IFAC, de International Federation of Accountants. Dit lidmaatschap is te zien als een erkenning van het hoge niveau van beroepsuitoefening. Aan dit lidmaatschap is echter de eis… Meer

Opkomst van een nieuwe wereldwijde Assurancestandaard

ISAE 3402: einde van SAS 70 in zicht?

Dit artikel is geschreven om u te informeren over de ontwikkelingen op het gebied van third party reporting1, met name op het gebied van SAS 70-verklaringen. Onderwerpen die aan bod komen zijn de mogelijkheden en beperkingen van de SAS 70-standaard, de ontwikkeling van de nieuwe ISAE 3402-standaard en de gevolgen daarvan voor de IT-auditor. Ga… Meer

Privacydilemma’s van het elektronisch patiëntendossier

Het ministerie van Volksgezondheid, Welzijn & Sport (VWS) vindt het belangrijk dat zorgverleners op een veilige en betrouwbare manier relevante medische gegevens met elkaar kunnen delen. Dat zou de kans op medische fouten kleiner maken en het ondersteunt de samenwerking tussen artsen beter [Minvws09]. Het elektronisch patiëntendossier (EPD) is hét hulpmiddel daarvoor. Maar het privacyvraagstuk… Meer

Gevolgen voor informatietechnologie binnen verzekeringsmaatschappijen

De IT-impact van Solvency II

In dit artikel komt de impact van Solvency II op de IT-functie van verzekeringsmaatschappijen aan bod. Recent onderzoek1 onder de grote verzekeraars in Nederland heeft aangetoond, dat deze de betreffende impact over het algemeen onderschatten. De invoering van Solvency II in 2012 lijkt ver weg, maar dat is het gezien de benodigde inspanningen niet. Voor… Meer

eDepot: van bedrijfsvoering tot digitale rustplaats

IT-auditors hoef je niet uit te leggen dat archiveren belangrijk is. Al zolang ons vakgebied bestaat, doen we aan dossiervorming en archivering, zodat ons werk ordelijk en controleerbaar is. Onze conclusies en aanbevelingen moeten op basis van een audit trail herleidbaar zijn tot de onderliggende bevindingen in ons dossier. Archiveren gebeurt natuurlijk zowel in de… Meer

‘If it’s there and you can see it – It’s Real! If it’s not there and you can’t see it – It’s Gone! If it’s there and you can’t see it – It’s Transparent! If it’s not there and you can see it - It’s Virtual!’ (Roy Wilks, 1983)

VIRTUALISATIE: alleen maar voordelen? (deel 1)

Virtualisatie van servers is een veelgebruikte manier om efficiency en effectiviteit binnen IT-organisaties te verhogen. In dit artikel wordt het concept van virtualisatie verduidelijkt, de positie van virtualisatie ten opzichte van de klassieke situatie met alleen een fysieke server in beeld gebracht en aandachtspunten worden aangekaart om risico’s te kunnen beheersen. Het artikel verschijnt –… Meer

Peter van Meekeren over zijn grote overstap:

Is er nog leven na IT-audit?

Hoe vergaat het IT-auditors die gekozen hebben voor een carrière buiten het auditvak? Hoe kijken ze nu tegen hun vorige leven aan en zijn ze tevreden met hun keuze? Nieuwsgierig geworden naar de antwoorden op deze en andere vragen, gingen we op zoek naar voorbeelden van deze ‘uitstromers’. In deze editie van de EDP-Auditor maken… Meer

Drs. W.T. (Tobias) Houwert RE is senior manager bij Ernst & Young Advisory en heeft deze column op persoonlijke titel geschreven.

Audit only-kantoren… troubled business?

Op 11 december 2008 las ik in Het Financieele Dagblad een interview met Arthur Levitt, de voormalig voorzitter van de SEC, over de uitkomsten van het adviesrapport over de toekomst van het accountantsberoep. Dit onderzoek gebeurde in opdracht van Henry Paulson, de Amerikaanse minister van Financiën. In het interview werd gesproken over de audit only-kantoren…. Meer