Pitch: ‘IT-audit(or) to the max’
Een gespecialiseerd communicatiebureau heeft onlangs een communicatie-strategiecheck van en voor de NOREA uitgevoerd. De conclusies zijn niet echt verrassend, maar het is altijd nuttig om onder leiding van een deskundige in de spiegel te kijken. Wat blijkt: NOREA communiceert vooral ‘intern’, met de leden, terwijl de communicatie niet altijd even doelgericht plaatsvindt. Onze externe communicatie,…
Dag uit het leven van Arne ter Laak
Succesvolle gesprekken in situaties die er toe doen
Stel, u heeft een gesprek met de IT-manager die verantwoordelijk is voor het object waarop u een audit heeft gedaan. Het gespreksonderwerp is uw concept-auditrapport dat, bijvoorbeeld, tal van ernstige tekortkomingen in de beveiliging van webapplicaties blootlegt. De belangen zijn aan beide kanten groot. Als het rapport ongewijzigd hogerop gaat, kan de IT-manager onder vuur…
Interview met NOREA-voorzitter Jeroen Biekart 'Ik zou bruggenbouwer willen zijn'
Het is u vast niet ontgaan. NOREA heeft vanaf 5 december 2013 een nieuwe voorzitter: Jeroen Biekart (voor degenen die hem nog niet ontmoetten: spreek uit Biekáar). Tot dat moment was hij penningmeester, dat weten we. En hij was en is linking pin van NOREA bij de werkgroepen ZekeRE Zorg en Financial Audit support, eveneens…
Interview met NOREA-voorzitter Jeroen Biekart ‘Ik zou bruggenbouwer willen zijn’
Het is u vast niet ontgaan. NOREA heeft vanaf 5 december 2013 een nieuwe voorzitter: Jeroen Biekart (voor degenen die hem nog niet ontmoetten: spreek uit Biekáar). Tot dat moment was hij penningmeester, dat weten we. En hij was en is linking pin van NOREA bij de werkgroepen ZekeRE Zorg en Financial Audit support, eveneens…
EEN AUDITAANPAK Cybersecurity binnen bancaire instellingen
Cybercrime is een sterk groeiend fenomeen met steeds ingrijpender (financiële) gevolgen. Malware, trojans, phishing, DDoS aanvallen, man-in-the-middle attacks, social engineering: de mogelijkheden zijn legio voor de aanvallers. Goed georganiseerd en bovendien niet gehouden aan enige vorm van restricties zoals procedures, beleidsregels en andere verplichtingen, die veelal wel gelden binnen de organisaties die het doelwit zijn….
IT Auditor and the overconfidence effect
Beroepsbeoefenaren in de accountancy en IT-auditing worden geacht om tot een consistente en deugdelijke oordeelsvorming te komen. Maar mensen, dus ook deze beroepsbeoefenaren, kunnen bij de oordeelsvorming gemakkelijk in (voorspelbare) valkuilen trappen. Het artikel dat hieronder volgt, is in het Engels. In accounting and (IT) auditing, professional judgment is an increasingly important subject and professionals…
Nieuws van de universiteiten – Feestelijke diploma-uitreiking
In 2013 ontvingen 38 studenten van de IT-Auditing & Advisory-opleiding hun diploma. In april en november werd dit feestelijk gevierd tijdens de gezamenlijke diploma-uitreiking met de Internal Auditing & Advisory-opleiding. De afgestudeerden kregen hun diploma uit handen van dr. Arno Nuijten RE CIA CISA en Ron de Korte RA RO RE CIA. Ook werden zij…
Spelnotaris en IT-auditor
In het Notariaat Magazine van januari 2014 is een artikel gepubliceerd over de rol van de notaris bij tv-programma’s. Het onderwerp ‘notaris en spelprogramma’s’ krijgt ruimschoots aandacht in de media sinds een uitzending van Miljoenenjacht, waarin een deelnemer zegt per ongeluk op de rode knop te hebben gedrukt. Hij eist nu een miljoenenvergoeding van het…
Wie komt de Redactie versterken?
Heb je interesse om in een toegewijd en inspirerend team van vakgenoten bij te dragen aan de realisatie van ons blad? Het redactieteam bedenkt onderwerpen, benadert mogelijke auteurs, houdt de vinger aan de pols tijdens het schrijfproces en beoordeelt concepten van artikelen. Zo’n acht keer per jaar bespreken we de inhoud van de verschillende nummers,…
Next generation Journal Entry Testing – Een nieuwe manier om informatie uit het grootboek te halen
Iedere organisatie is verplicht om een financiële administratie bij te houden. De boekhoudvorm die gewoonlijk wordt gebruikt, is het dubbel boekhouden. Hierbij staat tegenover iedere debitering van een grootboekrekening een even grote creditering van een andere grootboekrekening en tegenover iedere creditering een even grote debitering. Deze vorm werd voor het eerst gebruikt in Italië tijdens…
Kennisgroep Cybercrime
Sinds 2012 is de NOREA-Kennisgroep Cybercrime actief. Deze kennisgroep is het platform om kennis en ervaring te delen en te reflecteren op actuele trends en ontwikkelingen. De kennisgroep houdt zich bezig met computercriminaliteit en/of criminaliteit door middel van ICT. Door de kennisgroep is in eerste instantie de volgende definitie vastgesteld: cybercrime is criminaliteit gepleegd via…