Blockchain zal leiden tot een andere wijze van kijken naar de beheersing van risico’s en de vastlegging en inrichting van processen. Auditors hebben een strategische rol gekregen en moeten hun visie geven op allerlei integrale thema’s. Het is de vraag of de auditor zich voldoende bewust is van de risico’s naarmate de samenwerking met ketenpartners…

In dit artikel geven wij onze visie over de huidige, en vooral ook de toekomstige assurancedienstverlening. IT-auditors bieden tegenwoordig niet alleen ondersteuning bij de jaarrekeningcontrole, maar geven veel meer zelfstandig oordelen over uiteenlopende onderwerpen dan in het verleden. Toch is het gros hiervan nog jaarrekening-gerelateerd, via de bekende assurancerapporten gebaseerd op ISAE 3402. Maar zoals…

OK, we hebben allerlei richtlijnen en guidance, en daar staat heel veel in over de wijze waarop wij assuranceopdrachten behoren uit te voeren. Echter, niet alles staat in onze richtlijnen en guidance. Dit artikel gaat in op enkele vraagstukken die in de praktijk vaak lastig zijn gebleken en waarover in Richtlijn 3402-trainingen veel vragen worden…

Dankzij de Industrial Internet of Things (IIoT) speelt IT een steeds grotere rol binnen de Operationele Technologie (OT). Nieuwe technologieën zoals artificial intelligence, cloud computing en big data doen hun intrede en hebben direct impact op de monitoring en besturing van industriële processen. [ENIS18] Het zorgt niet alleen voor meer efficiency, maar creëert ook nieuwe…

Heb je ook genoeg van die eeuwige vraag op verjaardagen: ‘IT-auditor? Nee, zegt me niks, wat is dat dan precies?’ Wij leden van de Communicatiecommissie in elk geval wel, en daarom bestoken we jullie met verzoeken als: deel dit en dat NOREA-bericht even op je LinkedIn-pagina. Maak een Twitter-account aan om NOREA-posts te delen of…

Was het ooit eerder net zo uitdagend om je met anderen te verbinden als vandaag de dag, tijdens de COVID-19 pandemie? Een urgente vraag voor IT Assurance & Advisory-consultants bij KPMG, omdat we continu in verbinding moeten staan met klanten en collega’s. Terwijl tot voor kort de meeste overleggen fysiek plaatsvonden, doen we dat nu…

This is the second part of our two-part article regarding pooled audits on Cloud Service Providers. It is based on our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1, published on 11 March 2020, we outlined the context of these audits. We…

Organizations are shifting from fragmented risk management, organized along the lines of organizational subareas, to integrated risk management, i.e. Enterprise Risk Management. The audit function, which plays a vital role in risk management, must follow this trend towards an integrated approach. This article aims to explain the concept of Enterprise Risk Management, as both a…

Sander Kuilman, auditor bij DELA, vertelt over zijn ervaringen met storytelling in auditrapporten. ‘Wij geloven dat we er zijn voor elkaar’, zo luidt het motto van DELA. En zo voelt het ook als Sander Kuilman enthousiast reageert op het verzoek om hun succesverhaal over storytelling in internal audit te delen. Ook wil hij stilstaan bij…

In 2013 mocht ik in het kader van het thema ‘effect-based auditen’ voor NOREA-vakbroeders een presentatie verzorgen over onze verbetergerichte audits. Het moest wat prikkelend zijn. Vandaar mijn presentatietitel: ‘Arrogantie verblindt. Of maakt slechtziendheid arrogant?’ Ik wilde aangeven welke onderzoeksvereisten en randvoorwaarden er zijn voor een verbetergerichte audit. Ondanks die prikkelende titel heb ik toentertijd…

With this two-part article we aim to share our experiences with respect to the pooled audits we performed at two cloud service providers in 2018 and 2019. In Part 1 of the article we will outline the context within which these audits were performed. This relates to background information on cloud computing and outsourcing and…

Interne auditors rapporteren over risico’s, zodat de organisatie een beeld heeft wat haar te wachten staat en tijdig actie kan ondernemen. Maar juist de tijdsdimensie ontbreekt in de manier waarop auditors over risico’s rapporteren. In deze bijdrage verkennen wij het gebruik van metaforen om de tijdsgebonden risico’s in de IT-systemen van een organisatie te benoemen….