Enkele jaren geleden deed, na cybersecurity, de term cyber resilience haar intrede. Hoewel deze termen vaak als synoniemen worden gebruikt, kennen de gebieden toch een groot verschil. In dit artikel ga ik op dit verschil in en belicht ik de noodzaak van cyber resilience. Ook leg ik uit hoe organisaties cyber resilience kunnen implementeren en […]
Lees meerToezicht houden op de interne beheersings- en controlesystemen is een kerntaak van een raad van commissarissen (RvC). Een afdeling die goed inzage kan geven in de interne beheersing is een internal auditafdeling. Bij veel instellingen ontbreekt een internal auditafdeling. Hoe krijgt een RvC bij dit soort instellingen dan inzicht in de mate van interne beheersing? […]
Lees meerOrganisaties worden steeds afhankelijker van (ICT-)diensten van derden, maar zijn nog maar beperkt bezig met de beheersing van risico’s die daardoor kunnen ontstaan. Auditors kunnen een rol vervullen bij het professionaliseren van deze risicodiscipline.
Lees meerIn het op 18 mei 2022 gepresenteerde verantwoordingsonderzoek van de Algemene Rekenkamer is dit jaar een oorzaaksanalyse opgenomen van het munitiebeheer bij Defensie dat zich specifiek richt op gedrag.
Lees meerObjectiviteit is voor een internal auditor een groot goed. Als dit in gevaar is, kun je het dus beter maar aan het begin van je artikel aangeven. In dat kader: ik ben elf jaar verantwoordelijk voor de IAF bij pensioenuitvoerder MN. Mijn bijdrage over ‘houdbaarheid’ is dus mogelijk niet onbevooroordeeld…
Lees meerDit is het laatste deel van het drieluik met het thema dreamteamen gaat over ‘team in flow’.
Lees meerIn 2006 schreef ik in Audit Magazine de column ‘Leiderschap en het succes van een interne auditafdeling’. Daarin werd met een uitroepteken gesteld dat de uiterste houdbaarheidsdatum van een chief audit executive (CAE) beperkt is. Daarnaast deed ik in deze column een oproep aan ondernemingen om het functioneren van de CAE periodiek te evalueren. Het […]
Lees meerCultuuraudit klinkt nog vaak te spannend in de oren van een auditee. Je krijgt als interne auditor al snel de tegenvraag: ‘Wat is er mis met onze cultuur en het gedrag?’ Waar komt deze angst vandaan en is het wel terecht? Als ik in ‘het jasje’ van een interne auditor of een onderzoeker de organisatie […]
Lees meerVeel internal auditors zullen hun wenkbrauwen fronsen bij de kop van dit artikel. Voor hen hoort het beheersen van risico’s bij internal audit zoals vuurwerk bij oudjaarsavond. De afgelopen jaren zijn de inzichten echter sterk veranderd.
Lees meer