De EDP-Auditor is gerestyled! NOREA koos voor het jaar 2009 het thema ‘Change’. Met de uiterlijke veranderingen van haar blad is dat wel heel letterlijk van start gegaan. Wat blijft is de kwaliteit die u van ons gewend bent. Wat kunt u in dit nummer verwachten? In de column gaat Tobias Houwert op zoek naar… Meer
Op 19 en 20 november 2008 kwamen zo’n 150 auditors naar Hotel Heerlickheijd van Ermelo voor het tiende Update on ICT & Control(e)-congres. Deze keer stond het thema ‘Business meets audit risk!’ centraal. In deze bijdrage volgt een impressie van dit congres.
Ing. M. (Mark) Bergman RE CISSP CISA is gestart als zzp’er (zelfstandige zonder personeel), na ongeveer drieëneenhalf jaar bij KPMG te hebben gewerkt. Hij houdt zich onder meer bezig met IT-audits, ethical hacking en informatiebeveiligingsbewustzijn. Zondag 12 oktober, 22.00 uur Het weekend is bijna voorbij en het voorbereiden van een dag security awarenesstrainingen geven, begint… Meer
Tijdens de IT-auditdag 2008, op 4 juni 2008, heeft onze voorzitter, Hans Donkers, in zijn inleiding benadrukt blij te zijn met het lidmaatschap van de NOREA aan de IFAC, de International Federation of Accountants. Dit lidmaatschap is te zien als een erkenning van het hoge niveau van beroepsuitoefening. Aan dit lidmaatschap is echter de eis… Meer
Dit artikel is geschreven om u te informeren over de ontwikkelingen op het gebied van third party reporting1, met name op het gebied van SAS 70-verklaringen. Onderwerpen die aan bod komen zijn de mogelijkheden en beperkingen van de SAS 70-standaard, de ontwikkeling van de nieuwe ISAE 3402-standaard en de gevolgen daarvan voor de IT-auditor. Ga… Meer
Het ministerie van Volksgezondheid, Welzijn & Sport (VWS) vindt het belangrijk dat zorgverleners op een veilige en betrouwbare manier relevante medische gegevens met elkaar kunnen delen. Dat zou de kans op medische fouten kleiner maken en het ondersteunt de samenwerking tussen artsen beter [Minvws09]. Het elektronisch patiëntendossier (EPD) is hét hulpmiddel daarvoor. Maar het privacyvraagstuk… Meer
In dit artikel komt de impact van Solvency II op de IT-functie van verzekeringsmaatschappijen aan bod. Recent onderzoek1 onder de grote verzekeraars in Nederland heeft aangetoond, dat deze de betreffende impact over het algemeen onderschatten. De invoering van Solvency II in 2012 lijkt ver weg, maar dat is het gezien de benodigde inspanningen niet. Voor… Meer
IT-auditors hoef je niet uit te leggen dat archiveren belangrijk is. Al zolang ons vakgebied bestaat, doen we aan dossiervorming en archivering, zodat ons werk ordelijk en controleerbaar is. Onze conclusies en aanbevelingen moeten op basis van een audit trail herleidbaar zijn tot de onderliggende bevindingen in ons dossier. Archiveren gebeurt natuurlijk zowel in de… Meer
Virtualisatie van servers is een veelgebruikte manier om efficiency en effectiviteit binnen IT-organisaties te verhogen. In dit artikel wordt het concept van virtualisatie verduidelijkt, de positie van virtualisatie ten opzichte van de klassieke situatie met alleen een fysieke server in beeld gebracht en aandachtspunten worden aangekaart om risico’s te kunnen beheersen. Het artikel verschijnt –… Meer
Hoe vergaat het IT-auditors die gekozen hebben voor een carrière buiten het auditvak? Hoe kijken ze nu tegen hun vorige leven aan en zijn ze tevreden met hun keuze? Nieuwsgierig geworden naar de antwoorden op deze en andere vragen, gingen we op zoek naar voorbeelden van deze ‘uitstromers’. In deze editie van de EDP-Auditor maken… Meer
Op 11 december 2008 las ik in Het Financieele Dagblad een interview met Arthur Levitt, de voormalig voorzitter van de SEC, over de uitkomsten van het adviesrapport over de toekomst van het accountantsberoep. Dit onderzoek gebeurde in opdracht van Henry Paulson, de Amerikaanse minister van Financiën. In het interview werd gesproken over de audit only-kantoren…. Meer