Het is van belang dat internal audit de eigen organisatie actief toetst op business continuity management (BCM) én crisismanagement. De third line of defense kan hiermee een belangrijke en actieve bijdrage leveren aan het verminderen van kwetsbaarheden bij een incident of crisis en aan het vergroten van de veerkracht van de organisatie. Het voorkomen van […]
Lees meerMaken uw bestuurders, net zoals de bestuurders van Pathé, 19 miljoen euro over wanneer ze daarover worden gebeld en gemaild door de accountant? Ofwel, wanneer een medewerker een e-mail van de baas krijgt, maakt hij dan het geld over? En hoeveel nepfacturen worden er door uw organisatie betaald. Als het goed is komen de voorbeelden […]
Lees meerDit artikel beschrijft hoe auditors organisaties kunnen helpen om kennisdeling te verbeteren. Met een inventariserend waarderend onderzoek kun je inzicht geven in die factoren die mensen helpen om kennis te delen. Met het inzicht in wat goed werkt, kan de organisatie gericht kennismanagement verbeteren. Bij een krappe arbeidsmarkt, een vergrijzende arbeidsbevolking, of bij het inkrimpen […]
Lees meerDit artikel is eerder gepubliceerd op deitauditor.nl. Waar let je op als je de kwaliteit van informatiebeveiliging wilt verbeteren of op het reeds hoge niveau wilt houden? Let je op het ontbrekende deel in de beheersmaatregelen of juist op wat wél aanwezig is? Focus is meestal goed, maar richt daarbij de aandacht dan wel op […]
Lees meerPostNL verandert van een traditioneel postbedrijf in een logistieke e-commerce dienstverlener. Digitalisering en de wereldwijde groei van e-commerce spelen een grote rol in die transformatie. Reden voor Audit Magazine om Steffen Jeuken, directeur Audit en Security, te interviewen. Wat betekent digitalisering voor PostNL? “Onze traditionele taak is postverwerking. In toenemende mate vindt als gevolg van […]
Lees meerICTU heeft jarenlang ervaring met het ontwikkelen van maatwerksoftware voor verschillende overheden. Momenteel werkt ICTU samen met andere organisaties aan een praktische en risicogebaseerde richtlijn voor het borgen van de kwaliteit van maatwerksoftware. Deze richtlijn moet komend najaar leiden tot een nieuwe NEN-praktijkrichtlijn. Het ontwikkelen van software is notoir lastig. De voorbeelden van mislukte softwareprojecten […]
Lees meerIn een nummer met het thema Online kan Wolters Kluwer, toonaangevend internationale aanbieder van online informatie, software, tools en diensten aan professionals, niet ontbreken. Vicepresident internal audit Peter Kruysifix over de transitie van print naar digitaal, risicomanagement en interne audit. Wat voor bedrijf is Wolters Kluwer? “Wolters Kluwer heeft een historie van meer dan 180 […]
Lees meerIn een wereld waarin de ontwikkelingen elkaar snel opvolgen bestaat een groeiende behoefte aan interne auditfuncties (IAF’s) die toegevoegde waarde leveren aan hun organisaties. Stakeholders verwachten steeds meer van hun IAF’s, passend bij de toepassing van good-governanceprincipes en verdere professionalisering van het vakgebied. Het is daarom van cruciaal belang het professionaliteitsniveau van de IAF inzichtelijk […]
Lees meerRisicomanagement wordt doorgaans vormgegeven als een separaat systeem. In dit artikel ga ik na in hoeverre deze conventionele benadering ontaardt in een illusoir geheel. Als alternatief bespreek ik de waardemanagementbenadering, die managementteams helpt om samen te werken bij het blijven creëren én beschermen van wat hun kernstakeholders waardevol vinden. Op de jaarlijkse conferentie van IIA […]
Lees meer