Dankzij de Industrial Internet of Things (IIoT) speelt IT een steeds grotere rol binnen de Operationele Technologie (OT). Nieuwe technologieën zoals artificial intelligence, cloud computing en big data doen hun intrede en hebben direct impact op de monitoring en besturing van industriële processen. [ENIS18] Het zorgt niet alleen voor meer efficiency, maar creëert ook nieuwe…
Heb je ook genoeg van die eeuwige vraag op verjaardagen: ‘IT-auditor? Nee, zegt me niks, wat is dat dan precies?’ Wij leden van de Communicatiecommissie in elk geval wel, en daarom bestoken we jullie met verzoeken als: deel dit en dat NOREA-bericht even op je LinkedIn-pagina. Maak een Twitter-account aan om NOREA-posts te delen of…
Was het ooit eerder net zo uitdagend om je met anderen te verbinden als vandaag de dag, tijdens de COVID-19 pandemie? Een urgente vraag voor IT Assurance & Advisory-consultants bij KPMG, omdat we continu in verbinding moeten staan met klanten en collega’s. Terwijl tot voor kort de meeste overleggen fysiek plaatsvonden, doen we dat nu…
This is the second part of our two-part article regarding pooled audits on Cloud Service Providers. It is based on our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1, published on 11 March 2020, we outlined the context of these audits. We…
Organizations are shifting from fragmented risk management, organized along the lines of organizational subareas, to integrated risk management, i.e. Enterprise Risk Management. The audit function, which plays a vital role in risk management, must follow this trend towards an integrated approach. This article aims to explain the concept of Enterprise Risk Management, as both a…
Sander Kuilman, auditor bij DELA, vertelt over zijn ervaringen met storytelling in auditrapporten. ‘Wij geloven dat we er zijn voor elkaar’, zo luidt het motto van DELA. En zo voelt het ook als Sander Kuilman enthousiast reageert op het verzoek om hun succesverhaal over storytelling in internal audit te delen. Ook wil hij stilstaan bij…
In 2013 mocht ik in het kader van het thema ‘effect-based auditen’ voor NOREA-vakbroeders een presentatie verzorgen over onze verbetergerichte audits. Het moest wat prikkelend zijn. Vandaar mijn presentatietitel: ‘Arrogantie verblindt. Of maakt slechtziendheid arrogant?’ Ik wilde aangeven welke onderzoeksvereisten en randvoorwaarden er zijn voor een verbetergerichte audit. Ondanks die prikkelende titel heb ik toentertijd…
With this two-part article we aim to share our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1 of the article we will outline the context within which these audits were performed. This relates to background information on cloud computing and outsourcing and…
Interne auditors rapporteren over risico’s, zodat de organisatie een beeld heeft wat haar te wachten staat en tijdig actie kan ondernemen. Maar juist de tijdsdimensie ontbreekt in de manier waarop auditors over risico’s rapporteren. In deze bijdrage verkennen wij het gebruik van metaforen om de tijdsgebonden risico’s in de IT-systemen van een organisatie te benoemen….
Hoe wordt financiële criminaliteit bestreden? Welke technieken worden daarvoor gebruikt en wat is daarin de rol van de banken? En hoe zit het met de samenwerking tussen de banken, de Financial Intelligence Unit-Nederland (FIU), de Fiscale Inlichtingen en OpsporingsDienst (FIOD) en het OM? Een greep uit de vragen die bijna dagelijks via het nieuws passeren:dinsdag…
Met de opkomst van blockchaintechnologie, een vorm van distributed ledger technology, staan we als beroepsgroep voor een aantal uitdagende en buitengewoon cruciale vraagstukken. De kennisgroep Keteninformatiemanagement pakt de handschoen graag op om beoordelingskaders, toetsingsnormen en onderzoeksmethoden voor IT-auditors te ontwikkelen, waarmee zij in de praktijk organisaties en hun belanghebbenden kunnen ondersteunen. Hierbij richt de kennisgroep…
In dit artikel beschrijven we ons leerproces op weg naar de productie van onderzoeksrapporten met impact. Op basis hiervan reiken we enkele handvatten aan die de lezer kunnen helpen onderzoek te doen met (nog meer) impact. Binnen onze organisatie constateren we geregeld dat auditaanbevelingen uit diverse soorten rapporten (bevindingen, assurance, advies) niet of onvoldoende worden…