Met de opkomst van blockchaintechnologie, een vorm van distributed ledger technology, staan we als beroepsgroep voor een aantal uitdagende en buitengewoon cruciale vraagstukken. De kennisgroep Keteninformatiemanagement pakt de handschoen graag op om beoordelingskaders, toetsingsnormen en onderzoeksmethoden voor IT-auditors te ontwikkelen, waarmee zij in de praktijk organisaties en hun belanghebbenden kunnen ondersteunen. Hierbij richt de kennisgroep…

In dit artikel beschrijven we ons leerproces op weg naar de productie van onderzoeksrapporten met impact.  Op basis hiervan reiken we enkele handvatten aan die de lezer kunnen helpen onderzoek te doen met (nog meer) impact. Binnen onze organisatie constateren we geregeld dat auditaanbevelingen uit diverse soorten rapporten (bevindingen, assurance, advies) niet of onvoldoende worden…

PSD 2 is de nieuwe Europese richtlijn met een herziene systematiek voor betalingen van consumenten en bedrijven aan leveranciers. Deze richtlijn zet de huidige betalingssystematiek op zijn kop. In het bijzonder verandert de rol van de traditionele banken om ruimte te maken voor nieuwe intermediairs in het betalingsverkeer. Als voorbeeld van de consequenties voor banken…

Dit artikel gaat in op de rol die de IT-auditor kan vervullen bij het beoordelen van de implementatie van de online dienstverleningsrichtlijn die de Autoriteit Financiële Markten (AFM) in haar handboek heeft opgenomen [AFM-a]. Veel IT-auditors worden van oudsher ingezet om de traditionele general IT-controls of andere aspecten voor de IT-organisatie te toetsen. Maar met…

Het is niet altijd voor iedereen duidelijk wat en hoe een IT-auditor naar derde partijen moet rapporteren. Dat is niet alleen voor buitenstaanders een lastig punt, maar ook voor relatief onervaren auditors. De auditor mag niet in conflict komen met de regels en de daarop gebaseerde verwachtingen van de professionele buitenwereld. Een rapport en de…

De rapporttemplates voor 3402-rapporten zijn aangepast, net zoals eerder voor assurance-opdrachten onder Richtlijn 3000 is gebeurd. De meest kenmerkende wijziging is dat nu gestart wordt met het oordeel en geëindigd met de verantwoordelijkheden van de auditor. Hierdoor worden de 3402-rapporten consistent met de controleverklaringen bij financiële overzichten. Na een eerdere vergelijkbare aanpassing starten die namelijk…

Onlangs is een update gepubliceerd van de NOREA SOC Guide, met enkele aanpassingen gemaakt rondom het gebruik van SOC 2- en SOC 3-rapportages. Wat betekenen deze wijzigingen voor ons, IT-auditors? Aanleiding voor de update van de NOREA SOC Guide is dat de huidige guide nog uit 2016 stamt. Sindsdien heeft de AICPA de nodige aanpassingen…

DNB heeft de ambitie om vanaf 2019 de uitkeringstermijn van het depositogarantiestelsel (DGS) in te korten tot maximaal zeven werkdagen. Dit is een van de grootste veranderingen in de nieuwe regelgeving voor het depositogarantiestelsel (DGS) die DNB in 2017 heeft gepubliceerd. Zoals bekend, is het DGS een garantieregeling voor de rekeninghouders van een bank. Het…

Binnen NOREA is de Commissie Beroepsreglementering actief om het raamwerk van regelgeving voor IT-auditors actueel te houden op de eisen die aan het beroep worden gesteld. De commissie heeft daarbij oog voor de internationale ontwikkelingen, waarbij met name IFAC (International Federation of Accountants) wordt gevolgd en heeft ook regelmatig contact met de NBA en werkt…

Een jaar geleden kwam ik als bestuurslid van Zeker-OnLine in contact met een werkgroep van cloud stakeholders (CSPCert), ingesteld op initiatief van de Europese Commissie. Zij werkten aan een advies voor de European Union Agency for Cybersecurity (ENISA), die belast is met de taak staat een schema voor cybersecurity-certificering van clouddiensten op te stellen. Mijn…

Open grenzen, dat was een belangrijke missie van de EU. Open grenzen om de economische ontwikkeling van de lidstaten te versnellen. En dat heeft de lidstaten geen windeieren gelegd. De economische ontwikkeling maakt onderlinge samenwerking over de grenzen heen veel eenvoudiger door het afschaffen van tariefmuren en door het vrije verkeer van mensen en goederen…

Door de opkomst van nieuwe technologieën ontwikkelt zich een nieuwe vorm van industriële productie, aangeduid als smart manufacturing of ‘Industrie 4.0’. Het gebruik van deze nieuwe technologieën brengt vooruitgang, maar creëert ook nieuwe risico’s. De uitdagingen die de introductie van deze technologieën met zich meebrengt zijn in heel Europa aan de orde. Daarom heeft het…