Assuranceontwikkelingen: een visie

In dit artikel geven wij onze visie over de huidige, en vooral ook de toekomstige assurancedienstverlening. IT-auditors bieden tegenwoordig niet alleen ondersteuning bij de jaarrekeningcontrole, maar geven veel meer zelfstandig oordelen over uiteenlopende onderwerpen dan in het verleden. Toch is het gros hiervan nog jaarrekening-gerelateerd, via de bekende assurancerapporten gebaseerd op ISAE 3402. Maar zoals…

Ervaringen uitvoering assuranceopdrachten

OK, we hebben allerlei richtlijnen en guidance, en daar staat heel veel in over de wijze waarop wij assuranceopdrachten behoren uit te voeren. Echter, niet alles staat in onze richtlijnen en guidance. Dit artikel gaat in op enkele vraagstukken die in de praktijk vaak lastig zijn gebleken en waarover in Richtlijn 3402-trainingen veel vragen worden…

De volgende uitdaging van de IT-auditor

Operationele Technologie

Dankzij de Industrial Internet of Things (IIoT) speelt IT een steeds grotere rol binnen de Operationele Technologie (OT). Nieuwe technologieën zoals artificial intelligence, cloud computing en big data doen hun intrede en hebben direct impact op de monitoring en besturing van industriële processen. [ENIS18] Het zorgt niet alleen voor meer efficiency, maar creëert ook nieuwe…

De Communicatiecommissie stelt zich voor’

De Communicatiecommissie

Heb je ook genoeg van die eeuwige vraag op verjaardagen: ‘IT-auditor? Nee, zegt me niks, wat is dat dan precies?’ Wij leden van de Communicatiecommissie in elk geval wel, en daarom bestoken we jullie met verzoeken als: deel dit en dat NOREA-bericht even op je LinkedIn-pagina. Maak een Twitter-account aan om NOREA-posts te delen of…

Virtueel in plaats van fysiek verbinden – het nieuwe normaal

Was het ooit eerder net zo uitdagend om je met anderen te verbinden als vandaag de dag, tijdens de COVID-19 pandemie? Een urgente vraag voor IT Assurance & Advisory-consultants bij KPMG, omdat we continu in verbinding moeten staan met klanten en collega’s. Terwijl tot voor kort de meeste overleggen fysiek plaatsvonden, doen we dat nu…

Part 2

Pooled audits on cloud service providers

This is the second part of our two-part article regarding pooled audits on Cloud Service Providers. It is based on our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1, published on 11 March 2020, we outlined the context of these audits. We…

Expanding the scope of the IT audit profession

Enterprise Risk Management

Organizations are shifting from fragmented risk management, organized along the lines of organizational subareas, to integrated risk management, i.e. Enterprise Risk Management. The audit function, which plays a vital role in risk management, must follow this trend towards an integrated approach. This article aims to explain the concept of Enterprise Risk Management, as both a…

Interview met Sander Kuilman

Internal audit en storytelling;
A match made in heaven?

Sander Kuilman, auditor bij DELA, vertelt over zijn ervaringen met storytelling in auditrapporten. ‘Wij geloven dat we er zijn voor elkaar’, zo luidt het motto van DELA. En zo voelt het ook als Sander Kuilman enthousiast reageert op het verzoek om hun succesverhaal over storytelling in internal audit te delen. Ook wil hij stilstaan bij…

De uitdaging voor traditioneel opgeleide auditors

Verbetergericht rapporteren

In 2013 mocht ik in het kader van het thema ‘effect-based auditen’ voor NOREA-vakbroeders een presentatie verzorgen over onze verbetergerichte audits. Het moest wat prikkelend zijn. Vandaar mijn presentatietitel: ‘Arrogantie verblindt. Of maakt slechtziendheid arrogant?’ Ik wilde aangeven welke onderzoeksvereisten en randvoorwaarden er zijn voor een verbetergerichte audit. Ondanks die prikkelende titel heb ik toentertijd…

Part 1

Pooled audits on cloud service providers

With this two-part article we aim to share our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1 of the article we will outline the context within which these audits were performed. This relates to background information on cloud computing and outsourcing and…

Tijdsgebonden risico’s vangen in metaforen

Interne auditors rapporteren over risico’s, zodat de organisatie een beeld heeft wat haar te wachten staat en tijdig actie kan ondernemen. Maar juist de tijdsdimensie ontbreekt in de manier waarop auditors over risico’s rapporteren. In deze bijdrage verkennen wij het gebruik van metaforen om de tijdsgebonden risico’s in de IT-systemen van een organisatie te benoemen….

NOREA & ISACA Young Prof Event

Anti Money Laundering in a Digital World

Hoe wordt financiële criminaliteit bestreden? Welke technieken worden daarvoor gebruikt en wat is daarin de rol van de banken? En hoe zit het met de samenwerking tussen de banken, de Financial Intelligence Unit-Nederland (FIU), de Fiscale Inlichtingen en OpsporingsDienst (FIOD) en het OM? Een greep uit de vragen die bijna dagelijks via het nieuws passeren:dinsdag…