Agile beter auditen met data-analyse
Ben jij een (IT-)auditor? En vind je systeemontwikkelingsprocessen ook lastig te beoordelen door het gebruik van agile- en devopswerkwijzen? Dan ben je niet alleen.
Lees meerArtikelen
De psychologische veiligheid van de IAF
Je hoeft de krant maar open te slaan om geconfronteerd te worden met incidenten rondom (seksueel) grensoverschrijdend gedrag. Tegelijkertijd koppen de kranten over de kinderopvangtoeslagaffaire. De rode draad in deze zaken: (een gebrek aan) psychologische veiligheid, diversiteit en inclusie.
Lees meerDe noodzaak van cyber resilience
Enkele jaren geleden deed, na cybersecurity, de term cyber resilience haar intrede. Hoewel deze termen vaak als synoniemen worden gebruikt, kennen de gebieden toch een groot verschil. In dit artikel ga ik op dit verschil in en belicht ik de noodzaak van cyber resilience. Ook leg ik uit hoe organisaties cyber resilience kunnen implementeren en […]
Lees meerDe commissaris zonder internal audit: ra(a)deloos?
Toezicht houden op de interne beheersings- en controlesystemen is een kerntaak van een raad van commissarissen (RvC). Een afdeling die goed inzage kan geven in de interne beheersing is een internal auditafdeling. Bij veel instellingen ontbreekt een internal auditafdeling. Hoe krijgt een RvC bij dit soort instellingen dan inzicht in de mate van interne beheersing? […]
Lees meerKetenrisicobeheersing moet volwassen discipline worden
Organisaties worden steeds afhankelijker van (ICT-)diensten van derden, maar zijn nog maar beperkt bezig met de beheersing van risico’s die daardoor kunnen ontstaan. Auditors kunnen een rol vervullen bij het professionaliseren van deze risicodiscipline.
Lees meerDe auditor als antropoloog
In het op 18 mei 2022 gepresenteerde verantwoordingsonderzoek van de Algemene Rekenkamer is dit jaar een oorzaaksanalyse opgenomen van het munitiebeheer bij Defensie dat zich specifiek richt op gedrag.
Lees meerElf jaar CAE: een oen of oenoloog?
Objectiviteit is voor een internal auditor een groot goed. Als dit in gevaar is, kun je het dus beter maar aan het begin van je artikel aangeven. In dat kader: ik ben elf jaar verantwoordelijk voor de IAF bij pensioenuitvoerder MN. Mijn bijdrage over ‘houdbaarheid’ is dus mogelijk niet onbevooroordeeld…
Lees meerTeam in flow – deel 3
Dit is het laatste deel van het drieluik met het thema dreamteamen gaat over ‘team in flow’.
Lees meerVervang de chief audit executive tijdig!
In 2006 schreef ik in Audit Magazine de column ‘Leiderschap en het succes van een interne auditafdeling’. Daarin werd met een uitroepteken gesteld dat de uiterste houdbaarheidsdatum van een chief audit executive (CAE) beperkt is. Daarnaast deed ik in deze column een oproep aan ondernemingen om het functioneren van de CAE periodiek te evalueren. Het […]
Lees meer