Kennisgroep Keteninformatiemanagement stelt zich voor

Revolutie in digitale connectie: Blockchain assurance

Met de opkomst van blockchaintechnologie, een vorm van distributed ledger technology, staan we als beroepsgroep voor een aantal uitdagende en buitengewoon cruciale vraagstukken. De kennisgroep Keteninformatiemanagement pakt de handschoen graag op om beoordelingskaders, toetsingsnormen en onderzoeksmethoden voor IT-auditors te ontwikkelen, waarmee zij in de praktijk organisaties en hun belanghebbenden kunnen ondersteunen. Hierbij richt de kennisgroep…

Professioneel rapporteren

Kort, aantrekkelijk en met impact!

In dit artikel beschrijven we ons leerproces op weg naar de productie van onderzoeksrapporten met impact.  Op basis hiervan reiken we enkele handvatten aan die de lezer kunnen helpen onderzoek te doen met (nog meer) impact. Binnen onze organisatie constateren we geregeld dat auditaanbevelingen uit diverse soorten rapporten (bevindingen, assurance, advies) niet of onvoldoende worden…

Toegang van derden tot rekeningen en sterke cliëntauthenticatie

PSD2 – risico’s voor banken

PSD 2 is de nieuwe Europese richtlijn met een herziene systematiek voor betalingen van consumenten en bedrijven aan leveranciers. Deze richtlijn zet de huidige betalingssystematiek op zijn kop. In het bijzonder verandert de rol van de traditionele banken om ruimte te maken voor nieuwe intermediairs in het betalingsverkeer. Als voorbeeld van de consequenties voor banken…

Rol van de IT-auditor

Online dienstverleningsrichtlijnen AFM financiële sector

Dit artikel gaat in op de rol die de IT-auditor kan vervullen bij het beoordelen van de implementatie van de online dienstverleningsrichtlijn die de Autoriteit Financiële Markten (AFM) in haar handboek heeft opgenomen [AFM-a]. Veel IT-auditors worden van oudsher ingezet om de traditionele general IT-controls of andere aspecten voor de IT-organisatie te toetsen. Maar met…

Welke vorm past het best?

Rapportages voor derden

Het is niet altijd voor iedereen duidelijk wat en hoe een IT-auditor naar derde partijen moet rapporteren. Dat is niet alleen voor buitenstaanders een lastig punt, maar ook voor relatief onervaren auditors. De auditor mag niet in conflict komen met de regels en de daarop gebaseerde verwachtingen van de professionele buitenwereld. Een rapport en de…

Nieuwe opzet 3402-rapport nader verklaard

De rapporttemplates voor 3402-rapporten zijn aangepast, net zoals eerder voor assurance-opdrachten onder Richtlijn 3000 is gebeurd. De meest kenmerkende wijziging is dat nu gestart wordt met het oordeel en geëindigd met de verantwoordelijkheden van de auditor. Hierdoor worden de 3402-rapporten consistent met de controleverklaringen bij financiële overzichten. Na een eerdere vergelijkbare aanpassing starten die namelijk…

SOC 2: Update van de NOREA SOC Guide

Onlangs is een update gepubliceerd van de NOREA SOC Guide, met enkele aanpassingen gemaakt rondom het gebruik van SOC 2- en SOC 3-rapportages. Wat betekenen deze wijzigingen voor ons, IT-auditors? Aanleiding voor de update van de NOREA SOC Guide is dat de huidige guide nog uit 2016 stamt. Sindsdien heeft de AICPA de nodige aanpassingen…

Regelgeving en eerste ervaringen met assurance

Verkorte uitkeringstermijn Depositogarantiestelsel

DNB heeft de ambitie om vanaf 2019 de uitkeringstermijn van het depositogarantiestelsel (DGS) in te korten tot maximaal zeven werkdagen. Dit is een van de grootste veranderingen in de nieuwe regelgeving voor het depositogarantiestelsel (DGS) die DNB in 2017 heeft gepubliceerd. Zoals bekend, is het DGS een garantieregeling voor de rekeninghouders van een bank. Het…

NOREA-commissies stellen zich voor

De commissie Beroepsreglementering

Binnen NOREA is de Commissie Beroepsreglementering actief om het raamwerk van regelgeving voor IT-auditors actueel te houden op de eisen die aan het beroep worden gesteld. De commissie heeft daarbij oog voor de internationale ontwikkelingen, waarbij met name IFAC (International Federation of Accountants) wordt gevolgd en heeft ook regelmatig contact met de NBA en werkt…

NOREA stuurt mee

De nieuwe EU Cybersecurity Act

Een jaar geleden kwam ik als bestuurslid van Zeker-OnLine in contact met een werkgroep van cloud stakeholders (CSPCert), ingesteld op initiatief van de Europese Commissie. Zij werkten aan een advies voor de European Union Agency for Cybersecurity (ENISA), die belast is met de taak staat een schema voor cybersecurity-certificering van clouddiensten op te stellen. Mijn…

EU-SEC helpt auditors

Open grenzen, dat was een belangrijke missie van de EU. Open grenzen om de economische ontwikkeling van de lidstaten te versnellen. En dat heeft de lidstaten geen windeieren gelegd. De economische ontwikkeling maakt onderlinge samenwerking over de grenzen heen veel eenvoudiger door het afschaffen van tariefmuren en door het vrije verkeer van mensen en goederen…

Industrie 4.0, de risico’s en aanbevelingen

Door de opkomst van nieuwe technologieën ontwikkelt zich een nieuwe vorm van industriële productie, aangeduid als smart manufacturing of ‘Industrie 4.0’. Het gebruik van deze nieuwe technologieën brengt vooruitgang, maar creëert ook nieuwe risico’s. De uitdagingen die de introductie van deze technologieën met zich meebrengt zijn in heel Europa aan de orde. Daarom heeft het…