4 2007
Jaargang 16

Geleerd van onze lessen?

In dit laatste nummer van ‘de EDPauditor’ van 2004 kunnen wij u weer een brede variëteit aan onderwerpen voorschotelen. In de column prijst Gert van der Pijl de besluitvorming rond het Elektronisch Kinddossier, maar plaatst hij vraagtekens bij de redenering achter die besluitvorming. In het Interview vertelt Abbas Shahim hoe hij in de praktijk omgaat… Meer

Verslag van de zesde Rijksbrede IT-auditdag door EAP

‘Lessons learned’

EDP Audit Pool (EAP) organiseerde op 3 oktober in Den Haag de zesde Rijksbrede IT-auditdag. Het grootste deel van de IT-auditors werkzaam bij de rijksoverheid was aanwezig op deze dag.

Edo Roos Lindgren

Donderdag 20 september 17:00 Met collega Abbas Shahim naar Schiphol. We vliegen naar Budapest om met een groep studenten van de EMITA-opleiding aan de Universiteit van Amsterdam een bedrijfsbezoek te brengen aan het European Delivery Center van Tata Consultancy Services (TCS), een van de grootste Indiase IT-providers. Het bezoek is georganiseerd door Abbas die goede… Meer

Dienstenrichtlijn van de Europese Commissie verandert het e-overheidslandschap

De in december 2006 aangenomen dienstenrichtlijn1 heeft serieuze gevolgen voor de manier waarop Nederland en andere Europese lidstaten omgaan met hun inspanningen op het gebied van ‘e-overheid’. De richtlijn schrijft één elektronisch overheidsloket voor – het zogenaamde ‘één-loket’ – waar ondernemers alle procedures en formaliteiten kunnen afhandelen rondom het verlenen van een dienst.

Een pragmatische aanpak voor End User Computing

De spreadsheet van het strafbankje

Sinds de introductie van Sarbanes Oxley wet (SOx) ontbreken duidelijke en eenduidige richtlijnen voor End User Computing (EUC). Uit de praktijk blijkt dat bedrijven die aan SOx moeten voldoen veel tijd besteden aan EUC, zonder daar een goed gevoel bij te hebben.

Ondoenlijk of nuttige exercitie?

Vrijwillig aan de slag met CobiT

Over CobiT is sinds de introductie van CobiT 4.01 veel geschreven. Het raamwerk, van oorsprong afkomstig uit de auditorswereld, is dankzij Sarbanes-Oxley de laatste jaren flink in populariteit gegroeid. Maar hoe zit het met de toepasbaarheid van CobiT in de praktijk bij een IT-governance verbetertraject? Aan de hand van een casus van het ministerie van… Meer

Due diligence en IT

In de snel veranderende omgeving van (internationale) bedrijven staan fusies en overname regelmatig op de voorpagina van de kranten. Een due diligence-onderzoek is een belangrijk onderdeel in het overname- of fusietraject. IT-auditors zijn sinds het ontstaan van de beroepsgroep betrokken bij boekenonderzoeken. Voorheen heel vrijblijvend, maar de inzet van IT-auditors is de laatste jaren sterk… Meer

De (IT)auditor op de automatische piloot

Intuïtieve oordeelsvorming

Oordeelsvorming vormt de kern van ons vakgebied. Toch weten auditors vaak relatief weinig van de mentale processen die aan oordeelsvorming ten grondslag liggen. Hoe komt een oordeel nu eigenlijk tot stand en hoe betrouwbaar is dit oordeel? Hoe goed zijn we in het beoordelen van de kwaliteit van beheersingsprocessen?

SAS met Abbas

De redactie van de EDP Auditor sprak met Abbas Shahim, senior EDP Audit Manager bij KPMG IT Advisory, over SAS70: de Amerikaanse auditing standaard die definieert hoe een auditor de interne controle van een serviceorganisatie moet beoordelen ten behoeve van een uitbestedende organisatie. De belangstelling voor deze standaard en het gelieerde ‘SAS70 rapport’ is, zeker… Meer

Gegrond besluit?

Opmerkelijke berichtgeving vanuit ons nationale parlement. Verschillende partijen zijn niet tevreden met het door minister Rouvoet voorgestelde Elektronisch Kinddossier (EKD). Het zit de minister niet mee met dit project. Na een onheldere aanbestedingsprocedure werd het project in eerste instantie gegund aan Getronics PinkRoccade. De rechter besliste echter dat deze toewijzing onjuist was en dat het… Meer