Thinking outside-the-black-box

Algoritme en audit

(Publicatiedatum: 22 juli 2021) Sinds enkele jaren verschijnen regelmatig publicaties over algoritmes en audit. Er bestaat echter nog geen breed geaccepteerde en concrete aanpak voor deze categorie van audits. In dit artikel willen wij bijdragen aan de discussie op dit terrein door te delen hoe wij tot een algemeen bruikbaar raamwerk zijn gekomen. In de…

Serieus nemen en serieus genomen worden

(Publicatiedatum: 10 juni 2021) Auditing is een ernstig beroep. Wat we doen als auditor is belangrijk, maar het is wel jammer dat door de nadruk op deze ernst er vaak niet veel te lachen valt. De vraag dringt zich op of we door toenemende professionalisering en het streven naar betere beheersing niet iets waardevols zijn…

Terugblik informatieve avond quantumcomputing

(Publicatiedatum: 10 juni 2021) Op 12 mei organiseerde de NOREA-regio Apeldoorn een avond over quantumcomputing. Maran van Heesch, scientific consultant bij TNO met een sterke focus op toegepaste cryptografie en quantumapplicaties, presenteerde het belang van kennis over quantumcomputing voor auditors. Nederland is een land dat de komende jaren sterk in quantumtechnologie gaat investeren en daarbij…

Lessen uit een praktijkonderzoek

DevOps in control

Dit artikel beschrijft de observaties, aanbevelingen en conclusies uit een afgerond praktijkonderzoek naar de toepassing van het DevOps controleraamwerk van de NOREA-kennisgroep Software Development. [GANG19] Het onderzoek is uitgevoerd bij en in opdracht van Schuberg Philis, een IT-organisatie die volledig met zelfsturende teams werkt volgens de agile- en DevOps-werkwijzen. Deze bijdrage is gebaseerd op onze…

DDoS-Aanvallen en rol van Interne Audit Functie

Distributed denial of service (DDoS) is een vorm van DoS waarbij een bepaalde dienst (bijvoorbeeld een website) niet beschikbaar wordt gemaakt door deze te bestoken met veel netwerkverkeer vanuit een groot aantal verschillende bronnen (‘distributed’). [NCTV20] Het resultaat is dat deze diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten van een…

Deel 2: De agile-succesfactoren toegepast

Interne (IT-)auditor levert meer waarde met een ‘Audit Manifesto’

Dit is deel 2 van mijn tweedelige artikel over de richting waarin onze beroepsgroep zou moeten bewegen om te blijven aansluiten op de trend van de agile-transformatie. Deel 1 ging over het agile-gedachtengoed, het ‘Manifesto for agile software development’ uit 2001 (hierna: Agile Manifesto [AGIL01]), de belangrijkste veranderingen (shifts) bij een agile-transformatie en de vier agile-succesfactoren….

Creëer impact door de digitale strategie te omarmen

De toenemende digitalisering van onze maatschappij ervaren we elke dag wanneer we het nieuws lezen, onze kinderen naar school brengen en aan het werk zijn. Omdat technologische veranderingen (en met name digitalisering) zoveel impact op onze samenleving hebben en we verwachten dat deze impact nog verder toeneemt, definieerde PwC technologische veranderingen als een van de…

Versnellingsprogramma VIPP

IT-audit en gegevensuitwisseling in de zorg

Alle burgers in Nederland hebben volgens bestaande wetgeving het recht de eigen medische gegevens in te zien. In 2020 wordt dit recht door nieuwe wetgeving uitgebreid. Uitvoering blijkt in de praktijk voor de zorgsector niet zo eenvoudig, omdat zowel de wijze van uitwisselen van gegevens als de systemen en de processen hieromheen ingrijpend veranderen. De…

Deel 1

Interne (IT-)auditor levert meer waarde met een ‘Audit Manifesto’

De organisaties die wij auditen, omarmen in hun IT-voortbrengingsproces steeds vaker agile en haar werkwijzen. Wij IT-auditors kunnen hierbij niet achterblijven en hebben zelf ook kennis nodig over het onderliggende beheerstelsel en de uitgangspunten bij agile werken. De beste manier om deze kennis op te doen is door het agile werken zelf te ervaren en…

Robotic process automation

Virtuele medewerkers in control

Elk bedrijf is continu in beweging: om klanten goed te blijven bedienen, om de concurrentie te kunnen bijhouden, en als non-profit organisatie om simpelweg aangesloten te blijven bij de maatschappij. IT-innovaties spelen in die beweging een belangrijke rol. Dit artikel is overgenomen met toestemming van de redactie van het blad Audit Magazine van IIA en…

Keteninformatiemanagement

Blockchaintechnologie dwingt tot versterking interne beheersing en integrale auditing

Blockchain zal leiden tot een andere wijze van kijken naar de beheersing van risico’s en de vastlegging en inrichting van processen. Auditors hebben een strategische rol gekregen en moeten hun visie geven op allerlei integrale thema’s. Het is de vraag of de auditor zich voldoende bewust is van de risico’s naarmate de samenwerking met ketenpartners…

Assuranceontwikkelingen: een visie

In dit artikel geven wij onze visie over de huidige, en vooral ook de toekomstige assurancedienstverlening. IT-auditors bieden tegenwoordig niet alleen ondersteuning bij de jaarrekeningcontrole, maar geven veel meer zelfstandig oordelen over uiteenlopende onderwerpen dan in het verleden. Toch is het gros hiervan nog jaarrekening-gerelateerd, via de bekende assurancerapporten gebaseerd op ISAE 3402. Maar zoals…