1 2016
Jaargang 25

Van de redactie

Hoe omgaan met risico’s? Dat is wat ons auditors geregeld bezig houdt. Risico-alertheid is voor velen onder ons een tweede natuur – en voor sommigen misschien zelfs wel de eerste natuur. Hier sluit dit nummer prima bij aan, want de artikelen hebben bijna allemaal met risico’s te maken. De titel Help … mijn eerste column’ verraadt… Meer

‘Help … mijn eerste column!

Ik ging meteen op zoek naar do’s en don’ts op internet. Al snel word je overladen met goed bedoelde informatie, waar je in de praktijk echter niet snel mee uit de voeten kunt. Want, wat is dan ‘kort’, als het kort moet blijven? Of, hoe ben ik dan ‘onderscheidend’? Het nadenken over hoe je het… Meer

Jaarrekeningcontrole en risicomanagement in de cloud

Accountants en IT-auditors krijgen bij de auditwerkzaamheden voor de jaarrekeningcontrole steeds vaker te maken met cloudapplicaties die door externe dienstverleners worden beheerd voor hun opdrachtgevers. Volgens kritische rapporten blijkt dat accountants in de praktijk moeite hebben met de complexiteit die voorkomt bij het auditen van externe dienstverleners. Cloudgerelateerde issues die de accountant en de IT-auditor… Meer

Meldplicht datalekken

Angst is slechte raadgever

De nieuwe meldplicht datalekken doet veel stof opwaaien en mediaberichten zaaien angst over de ingrijpende gevolgen van datalekken, zoals forse boetes en negatieve publiciteit. Dat is begrijpelijk, maar angst leidt waarschijnlijk niet tot een meer zorgvuldige omgang met persoonsgegevens. Organisaties moeten geen beleid op dat punt ontwikkelen omdat het moet, maar omdat het ertoe doet… Meer

WWWaar is de IT-auditor?

Het belang van websites en met name webshops blijft groeien. Maar hoe zorg je ervoor dat websites veilig zijn en voldoen aan relevante wet- en regelgeving? Dit artikel wil vanuit deze vraag een bijdrage leveren aan de bewustwording van de compliance- en beveiligingsrisico’s die websites met zich meebrengen. Het aantal websites en met name webshops… Meer

Overleefd door je bedrijfsparaplu?

Wanneer ik (Wim) op vakantie ben, heb ik altijd een aantal bedrijfsparaplu’s bij me. Ze liggen achterin mijn auto en als Buienradar zwaar weer voorspelt, leg ik ze voor de zekerheid in de voortent. Toen ik ze in de afgelopen vakantie uit mijn kofferbak pakte, viel mijn oog op de bedrijfslogo’s op die paraplu’s. Ik… Meer

Dag uit het leven van Frank Engel

IT-audit support in het Verre Oosten

06.00 uur Mijn telefoon wekt me. Het wordt weer een hele fijne dag hier in oktober in Maleisië, tenminste als de haize wat minder is geworden. Deze smog, veroorzaakt door het verbranden van oerwoud op Sumatra (het Indonesische eiland dat hier niet zo ver vandaan ligt), is dit jaar nog hardnekkiger en ongezonder dan vorige… Meer

Boekbespreking

Stuxnet: de thriller

Countdown to zero day is een fascinerend boek. Het gaat over Stuxnet en andere, daaraan verwante malware. Het in 2010 ontdekte Stuxnet is niet zomaar de zoveelste vorm van malware maar een regelrecht cyberwapen, ontwikkeld om het Iraanse nucleaire programma te saboteren. Schrijfster Kim Zetter is uitstekend geïnformeerd over ontwikkelingen op gebieden als cybercrime, privacy en informatieveiligheid…. Meer

Uit de opleidingen

Docenten terug in collegebanken

De docenten van de Executive Master-opleiding IT-Auditing van TIAS School for Business & Society brachten een middag door in de collegebanken. Ze werden door universitair hoofddocent Bob van den Brand bijgeschoold over de nieuwste technieken in het onderwijs, zoals online learning en weblectures. Vervolgens besprak docent Roger Bougie de rol van onderzoeksmethoden in het programma,… Meer

Van de NOREA

Vijf vragen aan Marc Welters

1. Wie is Marc Welters en welke expertise heb je? ‘Als afgestudeerd bedrijfseconoom aan de universiteit van Maastricht ben ik in 1993 gestart bij EY. Ik deed in Maastricht ook mijn postdoc RA (1995) maar wilde later ook “iets” van IT weten omdat ik zag dat IT steeds belangrijker werd in de jaarrekeningcontrole. In 2000 studeerde… Meer

Van de NOREA

Nieuwe leden

Met ingang van januari 2016 ingeschreven in het register van gekwalificeerde IT-auditors (RE’s): De heer drs. M.H.J. Boonen MA, ZUID-SCHARWOUDE De heer ing. K. ter Denge MSc EMITA, ENSCHEDE Mevrouw P.A.M. Degene, ROOSENDAAL De heer ing. R. van Diermen MSc CISA CISSP, EDE De heer ing. L. Drost MSc, HAARLEM De heer Z. Gültekin RA EMITA,… Meer