NOREA-Alert: impact coronavirus op de werkzaamheden van de IT-auditor

Door de NOREA is een ‘alert’ gepubliceerd. Doel van deze NOREA-Alert is om in de periode van de maatregelen rond de pandemie van het coronavirus, IT auditors: aandachtspunten mee te geven voor het zorgvuldig kunnen uitvoeren en afwikkelen van IT-audits; en te informeren over de acties die de NOREA daarin onderneemt. Op deze pagina wordt…

NOREA-reactie op rapport Commissie Toekomst Accountancysector

De Commissie Toekomst Accountancysector heeft vandaag haar rapport met aanbevelingen gepresenteerd en overhandigd aan de Minister van Financiën. Enkele conclusies en aanbevelingen, die ook al in de voorlopige bevindingen stonden, zijn ook in de definitieve versie overeind gebleven, te weten: Niet-financiële informatie moet niet volledig worden voorbehouden aan accountants. Accountants moeten bovendien transparant zijn over…

Blockchain nog géén heilige graal voor zekerheid en interne beheersing

NOREA, de beroepsorganisatie van IT-auditors, heeft een representatieve enquête uitgevoerd onder haar ledenbestand inzake Blockchain en Assurance. Deze enquête richtte zich op de vraag wat de impact van blockchain is op het verstrekken van zekerheid (‘assurance’) en welke consequenties kunnen bestaan voor interne beheersing. Niet op korte termijn Hoewel een meerderheid van de IT-auditors (58%) ervan…

Consultatie: Praktische handreiking voor interne auditors bij de jaarlijkse audit van PSD2

In het voorjaar van 2019 hebben vertegenwoordigers van de Kennisgroep Betalingsverkeer van de NOREA, de Betaalvereniging Nederland en de Werkgroep IT Auditing van de Nederlandse Vereniging van Banken (NVB/WgCIA) de vereiste auditaanpak voor de Payment Services Directive 2 (PSD2) besproken. Eén van de doelen van deze besprekingen was om een ​​vooraf overeengekomen, gestandaardiseerde en pragmatische…

NOREA Privacy Control Framework vernieuwd (2.0)

In de afgelopen weken heeft NOREA, de beroepsorganisatie van IT-auditors (RE’s), gewerkt aan een nieuwe versie van het Privacy Control Framework (PCF). De eerste uitgave van het PCF zag het levenslicht net vóór de inwerkingtreding van de AVG in mei 2018. Op basis van praktijkervaringen van gebruikers en recente ontwikkelingen in privacy verschijnt er vandaag…

Organisaties moeten meer oog hebben voor Software Asset Management

De meerderheid van de IT-auditors is van mening dat bedrijven niet genoeg aandacht schenken aan Software Asset Management. Dat blijkt uit een recent onderzoek van NOREA onder de leden van deze beroepsorganisatie van IT-auditors in Nederland. Input voor de vragen aan de IT-auditors is onder meer geleverd door softwarelicentiespecialist B-lay. Volgens een royale meerderheid van de…

AVG-Privacy Control Framework gepubliceerd

Door de NOREA is het Privacy Control Framework (PCF) als een Engelstalige handreiking (‘Guide’) gepubliceerd. Het primaire doel van het PCF is het bieden van een handreiking aan (audit) professionals bij het beoordelen of de controledoelstellingen van een entiteit met betrekking tot privacy en bescherming van persoonsgegevens worden bereikt. Naast de kernelementen van de Algemene Verordening Gegevensbescherming (AVG) is…

Vermelding van VIPP-auditors, ENSIA-auditors, DigiD-auditors en/of Privacy-auditors

Het NOREA-bureau wordt regelmatig benaderd met de vraag welke auditors specifieke auditopdrachten kunnen uitvoeren, zoals de audits inzake het Versnellingsprogramma Informatie-uitwisseling Patiënt Professional (VIPP), DigiD-assessments, ENSIA-audits en/of Privacy-audits in het kader van de AVG/GDPR. Uiteraard moeten we daarbij onze onafhankelijke positie ten opzichte van de marktpartijen in acht nemen. Daarom bieden we de mogelijkheid dat IT-auditors…

Werkprogramma Meldplicht Datalekken voor IT-Auditors

Door NOREA, de beroepsorganisatie van IT-auditors is een Werkprogramma ‘Meldplicht Datalekken’ gepubliceerd. Deze meldplicht geldt met ingang van 1 januari 2016 en wordt in het perspectief van de Europese wetgeving krachtens de Algemene Verordening Gegegevensbescherming (AVG) in 2018 met zware boetebepalingen gehandhaafd. De meldplicht houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens verwerken…

Cedeo erkenning NOREA

De NOREA is onlangs door de CEDEO erkend als aanbieder van opleidingen, cursussen en trainingen op basis van klanttevredenheid, kwaliteit en continuïteit. Door deze erkenning kwalificeren de NOREA-cursussen ook als ‘CRS-punten’ voor accountants (NBA). Via de opleidingenpagina van de NOREA-website zal voortaan het aanbod worden gepubliceerd op basis van een selectie door de Commissie Educatie/Programmaraad,…

Herziene Corporate Governance Code: IT moet op orde zijn!

Op 8 december 2016 is de nieuwe Corporate Governance Code gepubliceerd door de Monitoring Commissie. NOREA, de beroepsorganisatie van IT-auditors, spreekt haar grote waardering uit voor het werk van de Monitoring Commissie Corporate Governance om de Code te actualiseren en op geselecteerde thema’s aan te vullen voor de verdere ontwikkeling van normen en waarden voor…

Rapport Expertgroep Big Data en Privacy

In Nieuwspoort is het rapport ‘Licht op de digitale schaduw’ gepresenteerd van de expertgroep Big data en privacy Het rapport geeft aanbevelingen en suggesties aan bedrijven en organisaties voor een verantwoorde omgang per persoonsgegevens in het perspectief van de technologische ontwikkelingen. In hoofdstuk 6 (‘Oplossingsrichtingen’) staat als één van de voorbeelden de NOREA PIA handreiking…