Versnellingsprogramma VIPP

IT-audit en gegevensuitwisseling in de zorg

Alle burgers in Nederland hebben volgens bestaande wetgeving het recht de eigen medische gegevens in te zien. In 2020 wordt dit recht door nieuwe wetgeving uitgebreid. Uitvoering blijkt in de praktijk voor de zorgsector niet zo eenvoudig, omdat zowel de wijze van uitwisselen van gegevens als de systemen en de processen hieromheen ingrijpend veranderen. De…

Deel 1

Interne (IT-)auditor levert meer waarde met een ‘Audit Manifesto’

De organisaties die wij auditen, omarmen in hun IT-voortbrengingsproces steeds vaker agile en haar werkwijzen. Wij IT-auditors kunnen hierbij niet achterblijven en hebben zelf ook kennis nodig over het onderliggende beheerstelsel en de uitgangspunten bij agile werken. De beste manier om deze kennis op te doen is door het agile werken zelf te ervaren en…

Robotic process automation

Virtuele medewerkers in control

Elk bedrijf is continu in beweging: om klanten goed te blijven bedienen, om de concurrentie te kunnen bijhouden, en als non-profit organisatie om simpelweg aangesloten te blijven bij de maatschappij. IT-innovaties spelen in die beweging een belangrijke rol. Dit artikel is overgenomen met toestemming van de redactie van het blad Audit Magazine van IIA en…

Keteninformatiemanagement

Blockchaintechnologie dwingt tot versterking interne beheersing en integrale auditing

Blockchain zal leiden tot een andere wijze van kijken naar de beheersing van risico’s en de vastlegging en inrichting van processen. Auditors hebben een strategische rol gekregen en moeten hun visie geven op allerlei integrale thema’s. Het is de vraag of de auditor zich voldoende bewust is van de risico’s naarmate de samenwerking met ketenpartners…

Assuranceontwikkelingen: een visie

In dit artikel geven wij onze visie over de huidige, en vooral ook de toekomstige assurancedienstverlening. IT-auditors bieden tegenwoordig niet alleen ondersteuning bij de jaarrekeningcontrole, maar geven veel meer zelfstandig oordelen over uiteenlopende onderwerpen dan in het verleden. Toch is het gros hiervan nog jaarrekening-gerelateerd, via de bekende assurancerapporten gebaseerd op ISAE 3402. Maar zoals…

Ervaringen uitvoering assuranceopdrachten

OK, we hebben allerlei richtlijnen en guidance, en daar staat heel veel in over de wijze waarop wij assuranceopdrachten behoren uit te voeren. Echter, niet alles staat in onze richtlijnen en guidance. Dit artikel gaat in op enkele vraagstukken die in de praktijk vaak lastig zijn gebleken en waarover in Richtlijn 3402-trainingen veel vragen worden…

De volgende uitdaging van de IT-auditor

Operationele Technologie

Dankzij de Industrial Internet of Things (IIoT) speelt IT een steeds grotere rol binnen de Operationele Technologie (OT). Nieuwe technologieën zoals artificial intelligence, cloud computing en big data doen hun intrede en hebben direct impact op de monitoring en besturing van industriële processen. [ENIS18] Het zorgt niet alleen voor meer efficiency, maar creëert ook nieuwe…

De Communicatiecommissie stelt zich voor’

De Communicatiecommissie

Heb je ook genoeg van die eeuwige vraag op verjaardagen: ‘IT-auditor? Nee, zegt me niks, wat is dat dan precies?’ Wij leden van de Communicatiecommissie in elk geval wel, en daarom bestoken we jullie met verzoeken als: deel dit en dat NOREA-bericht even op je LinkedIn-pagina. Maak een Twitter-account aan om NOREA-posts te delen of…

Virtueel in plaats van fysiek verbinden – het nieuwe normaal

Was het ooit eerder net zo uitdagend om je met anderen te verbinden als vandaag de dag, tijdens de COVID-19 pandemie? Een urgente vraag voor IT Assurance & Advisory-consultants bij KPMG, omdat we continu in verbinding moeten staan met klanten en collega’s. Terwijl tot voor kort de meeste overleggen fysiek plaatsvonden, doen we dat nu…

Part 2

Pooled audits on cloud service providers

This is the second part of our two-part article regarding pooled audits on Cloud Service Providers. It is based on our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1, published on 11 March 2020, we outlined the context of these audits. We…

Expanding the scope of the IT audit profession

Enterprise Risk Management

Organizations are shifting from fragmented risk management, organized along the lines of organizational subareas, to integrated risk management, i.e. Enterprise Risk Management. The audit function, which plays a vital role in risk management, must follow this trend towards an integrated approach. This article aims to explain the concept of Enterprise Risk Management, as both a…

Interview met Sander Kuilman

Internal audit en storytelling;
A match made in heaven?

Sander Kuilman, auditor bij DELA, vertelt over zijn ervaringen met storytelling in auditrapporten. ‘Wij geloven dat we er zijn voor elkaar’, zo luidt het motto van DELA. En zo voelt het ook als Sander Kuilman enthousiast reageert op het verzoek om hun succesverhaal over storytelling in internal audit te delen. Ook wil hij stilstaan bij…