De auditor: to coach or not to coach?
Waar denk je aan bij begrippen als luisteren, faciliteren van groei, empowerment, vertrouwen en growth mindset? Juist: aan coaches. Of auditors? Of eh, allebei?
Lees meerArtikelen
Slechtnieuwsboodschappen en cybersecuritybeslissingen
De resultaten van een onderzoek waarbij centraal staat hoe een internal IT-auditor, een journalist (media) of gedragsvalkuilen de beslissingen van besluitvormers bij het treffen van cybersecuritymaatregelen kunnen beïnvloeden.
Lees meerVisitaties: leren, waarderen en experimenteren
Visitatie in de woningcorporatiesector is een krachtige en waardevolle onderzoeksmethode die veel parallellen heeft met een audit. In het visitatiestelsel is het uitgangspunt niet de ‘systeemwereld’, maar de ‘leefwereld’.
Lees meerAgile beter auditen met data-analyse
Ben jij een (IT-)auditor? En vind je systeemontwikkelingsprocessen ook lastig te beoordelen door het gebruik van agile- en devopswerkwijzen? Dan ben je niet alleen.
Lees meerDe psychologische veiligheid van de IAF
Je hoeft de krant maar open te slaan om geconfronteerd te worden met incidenten rondom (seksueel) grensoverschrijdend gedrag. Tegelijkertijd koppen de kranten over de kinderopvangtoeslagaffaire. De rode draad in deze zaken: (een gebrek aan) psychologische veiligheid, diversiteit en inclusie.
Lees meerDe noodzaak van cyber resilience
Enkele jaren geleden deed, na cybersecurity, de term cyber resilience haar intrede. Hoewel deze termen vaak als synoniemen worden gebruikt, kennen de gebieden toch een groot verschil. In dit artikel ga ik op dit verschil in en belicht ik de noodzaak van cyber resilience. Ook leg ik uit hoe organisaties cyber resilience kunnen implementeren en […]
Lees meerDe commissaris zonder internal audit: ra(a)deloos?
Toezicht houden op de interne beheersings- en controlesystemen is een kerntaak van een raad van commissarissen (RvC). Een afdeling die goed inzage kan geven in de interne beheersing is een internal auditafdeling. Bij veel instellingen ontbreekt een internal auditafdeling. Hoe krijgt een RvC bij dit soort instellingen dan inzicht in de mate van interne beheersing? […]
Lees meerKetenrisicobeheersing moet volwassen discipline worden
Organisaties worden steeds afhankelijker van (ICT-)diensten van derden, maar zijn nog maar beperkt bezig met de beheersing van risico’s die daardoor kunnen ontstaan. Auditors kunnen een rol vervullen bij het professionaliseren van deze risicodiscipline.
Lees meerDe auditor als antropoloog
In het op 18 mei 2022 gepresenteerde verantwoordingsonderzoek van de Algemene Rekenkamer is dit jaar een oorzaaksanalyse opgenomen van het munitiebeheer bij Defensie dat zich specifiek richt op gedrag.
Lees meer