Dit artikel is eerder gepubliceerd op deitauditor.nl. Waar let je op als je de kwaliteit van informatiebeveiliging wilt verbeteren of op het reeds hoge niveau wilt houden? Let je op het ontbrekende deel in de beheersmaatregelen of juist op wat wél aanwezig is? Focus is meestal goed, maar richt daarbij de aandacht dan wel op […]
Lees meerPostNL verandert van een traditioneel postbedrijf in een logistieke e-commerce dienstverlener. Digitalisering en de wereldwijde groei van e-commerce spelen een grote rol in die transformatie. Reden voor Audit Magazine om Steffen Jeuken, directeur Audit en Security, te interviewen. Wat betekent digitalisering voor PostNL? “Onze traditionele taak is postverwerking. In toenemende mate vindt als gevolg van […]
Lees meerICTU heeft jarenlang ervaring met het ontwikkelen van maatwerksoftware voor verschillende overheden. Momenteel werkt ICTU samen met andere organisaties aan een praktische en risicogebaseerde richtlijn voor het borgen van de kwaliteit van maatwerksoftware. Deze richtlijn moet komend najaar leiden tot een nieuwe NEN-praktijkrichtlijn. Het ontwikkelen van software is notoir lastig. De voorbeelden van mislukte softwareprojecten […]
Lees meerIn een nummer met het thema Online kan Wolters Kluwer, toonaangevend internationale aanbieder van online informatie, software, tools en diensten aan professionals, niet ontbreken. Vicepresident internal audit Peter Kruysifix over de transitie van print naar digitaal, risicomanagement en interne audit. Wat voor bedrijf is Wolters Kluwer? “Wolters Kluwer heeft een historie van meer dan 180 […]
Lees meerIn een wereld waarin de ontwikkelingen elkaar snel opvolgen bestaat een groeiende behoefte aan interne auditfuncties (IAF’s) die toegevoegde waarde leveren aan hun organisaties. Stakeholders verwachten steeds meer van hun IAF’s, passend bij de toepassing van good-governanceprincipes en verdere professionalisering van het vakgebied. Het is daarom van cruciaal belang het professionaliteitsniveau van de IAF inzichtelijk […]
Lees meerRisicomanagement wordt doorgaans vormgegeven als een separaat systeem. In dit artikel ga ik na in hoeverre deze conventionele benadering ontaardt in een illusoir geheel. Als alternatief bespreek ik de waardemanagementbenadering, die managementteams helpt om samen te werken bij het blijven creëren én beschermen van wat hun kernstakeholders waardevol vinden. Op de jaarlijkse conferentie van IIA […]
Lees meerHet continu evalueren en verbeteren van diensten is een belangrijk kenmerk van professionele organisaties. Dergelijke reflectie en ontwikkeling draagt sterk bij aan het vertrouwen in en de toegevoegde waarde van de dienstverlening. Dit geldt ook voor internal auditfuncties (IAF’s). De beroepsnormen van internal auditing kennen een verplicht programma voor kwaliteitsbeheersing en -verbetering, met een externe, […]
Lees meerFinanciële, compliance-, risicomodellen bij banken: technisch en vaak complex en – zo is de gedachte – in goede handen van kwantitatieve specialisten. Echter, door de grotere afhankelijkheid van deze modellen neemt de behoefte aan assurance toe. De vraag waar auditors tegenaan lopen is: hoe dan? Dit artikel gaat in op de theorie en praktijk van […]
Lees meerHoe gaat waardecreatie op basis van data in zijn werk? Wat is belangrijk voor het welslagen van dataprojecten? Over het effectief mijnen van het nieuwe goud. Op school leerden wij over de industriële revolutie en de grote verandering die deze voor iedereen teweegbracht. In de jaren tachtig van de vorige eeuw begon men te spreken […]
Lees meer