1. Ik ben Aantal respondenten bij deze vraag: 355 lid van NOREA aspirant-lid van NOREA >>

1. Ik ben lid van NOREA aspirant-lid van NOREA >> 6

Aantal respondenten bij deze vraag: 355 81.7 290 18.3

65

2. De volgende vragen gaan over permanente educatie. Graag willen wij eerst weten of u als actief RE staat geregistreerd en daardoor een PE-verplichting hebt. (Nota bene: het onderzoek is volledig anoniem.) Aantal respondenten bij deze vraag: 290 Ik sta geregistreerd als actief RE en heb dus een PE-verplichting 91.4 265 Ik sta als niet-actief geregistreerd maar volg wel cursussen

4.5

13

Ik sta geregistreerd als niet-actief en volg zelden of nooit cursussen >> 4.1 12 6 3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Er zijn voldoende organisaties waar ik cursussen kan volgen op mijn vakgebied Aantal respondenten bij deze vraag: 278 Helemaal mee eens 37.1 103 Enigszins mee eens

39.6

110

Niet eens/niet oneens

7.2

20

Enigszins mee oneens

14.0

39

Helemaal mee oneens

2.2

6

3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Aangeboden cursussen zijn van goed niveau Aantal respondenten bij deze vraag: 278 Helemaal mee eens 11.2 31 Enigszins mee eens

48.9

136


26.3

73


11.9

33

Helemaal mee oneens

1.8

5

3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Ik zou willen dat NOREA zelf een groter aanbod van cursussen zou aanbieden Aantal respondenten bij deze vraag: 278 Helemaal mee eens 37.1 103 Enigszins mee eens

34.2

95


21.9

61


3.6

10

Helemaal mee oneens

3.2

9

3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Ik voldoe niet aan de PE-verplichting vanwege de kosten Aantal respondenten bij deze vraag: 265 Helemaal mee eens 1.1 3 Enigszins mee eens

1.9

5


9.4

25


9.1

24

Helemaal mee oneens

78.5

208

Pagina 1 van 39

3. Permanente Educatie Als RE heeft u een permanente-educatieverplichting. NOREA is benieuwd naar uw mening over het huidige cursusaanbod. Wat is uw mening over de volgende stellingen? Subvraag: Ik heb geen tijd om (volledig) aan de PE-verplichting te voldoen Aantal respondenten bij deze vraag: 265 Helemaal mee eens 1.5 4 Enigszins mee eens

8.3

22


10.2

27


20.8

55

Helemaal mee oneens

59.2

157

4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema’s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: Algemene persoonlijke en (audit)vaardigheden Aantal respondenten bij deze vraag: 259 Helemaal geen cursussen 29.0 75 Een paar cursussen

52.5

136

Veel cursussen

13.1

34

5.4

14

Heel veel cursussen

4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema’s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: IT Audit Process Aantal respondenten bij deze vraag: 259 Helemaal geen cursussen 7.7 20 Een paar cursussen

56.0

145

Veel cursussen

31.7

82

4.6

12

Heel veel cursussen

4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema’s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: IT Architecture Aantal respondenten bij deze vraag: 259 Helemaal geen cursussen 13.5 35 Een paar cursussen

57.5

149

Veel cursussen

25.9

67

3.1

8

Heel veel cursussen

4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema’s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: System acquisition/development process Aantal respondenten bij deze vraag: 259 Helemaal geen cursussen 14.3 37 Een paar cursussen

60.2

156

Veel cursussen

23.2

60

2.3

6

Heel veel cursussen

4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema’s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: IT Management Aantal respondenten bij deze vraag: 259 Helemaal geen cursussen 6.2 16 Een paar cursussen

49.8

129

Veel cursussen

36.7

95

7.3

19

Heel veel cursussen

Pagina 2 van 39

4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema’s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: IT Information Technologie Strategie Aantal respondenten bij deze vraag: 259 Helemaal geen cursussen 10.0 26 Een paar cursussen

52.1

135

Veel cursussen

29.3

76

8.5

22

Heel veel cursussen

4. Permanente Educatie Kunt u aangeven in welke mate u onderstaande thema’s in een cursusaanbod van NOREA wil laten opnemen? Subvraag: Business Process Enablement Aantal respondenten bij deze vraag: 259 Helemaal geen cursussen 13.9 36 Een paar cursussen

49.4

128

Veel cursussen

28.6

74

8.1

21

Heel veel cursussen 5.

Aantal respondenten bij deze vraag: 278 Over welke cursusorganisaties bent u tevreden? [ Open antwoorden ] 100.0 278 (zie bijlage) Welke cursusonderwerpen mist u bij cursusaanbieders? [ Open 100.0 278 antwoorden ] (zie bijlage) 6. Tijdschrift ‘de EDP-Auditor’ Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: Ik lees de EDP-Auditor van A tot Z Aantal respondenten bij deze vraag: 355 Helemaal mee eens 6.2 22 Enigszins mee eens

39.2

139


22.0

78


21.1

75

Helemaal mee oneens

11.5

41

6. Tijdschrift ‘de EDP-Auditor’ Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: De vormgeving spreekt mij aan Aantal respondenten bij deze vraag: 355 Helemaal mee eens 17.5 62 Enigszins mee eens

38.9

138


22.5

80


15.8

56

Helemaal mee oneens

5.4

19

6. Tijdschrift ‘de EDP-Auditor’ Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: De artikelen zijn goed van niveau Aantal respondenten bij deze vraag: 355 Helemaal mee eens 17.2 61 Enigszins mee eens

54.6

194


21.4

76


6.2

22

Helemaal mee oneens

0.6

2

Pagina 3 van 39

6. Tijdschrift ‘de EDP-Auditor’ Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: De artikelen zijn zinvol Aantal respondenten bij deze vraag: 355 Helemaal mee eens 10.4 37 Enigszins mee eens

54.6

194


24.5

87


9.0

32

Helemaal mee oneens

1.4

5

6. Tijdschrift ‘de EDP-Auditor’ Vier keer per jaar ontvangt u het tijdschrift 'de EDP-Auditor'. Wat vindt u van dit blad? Subvraag: De artikelen zijn prettig geschreven Aantal respondenten bij deze vraag: 355 Helemaal mee eens 9.3 33 Enigszins mee eens

43.1

153


30.4

108


14.9

53

Helemaal mee oneens

2.3

8

7. Aantal respondenten bij deze vraag: 355 Welke onderwerpen mist u in dit tijdschrift? [ Open antwoorden ] (zie 100.0 355 bijlage) Welke onderwerpen komen naar uw mening teveel aanbod? [ Open 100.0 355 antwoorden ] (zie bijlage) 8. De site van NOREA is onlangs vernieuwd. De volgende vragen gaan over deze site. Ik bezoek de website Aantal respondenten bij deze vraag: 355 Wekelijks 3.1 11 Maandelijks

23.4

83

Minder vaak dan maandelijks

73.5

261

9. De informatie op de site is Subvraag: Goed vindbaar Helemaal mee eens

Aantal respondenten bij deze vraag: 355 13.2 47

Enigszins mee eens

31.8

113


40.8

145


12.7

45

Helemaal mee oneens

1.4

5

9. De informatie op de site is Subvraag: Prettig geschreven Helemaal mee eens


Enigszins mee eens

38.0

135


46.2

164


5.6

20

Helemaal mee oneens

0.8

3

Pagina 4 van 39

9. De informatie op de site is Subvraag: Van goed niveau Helemaal mee eens


Enigszins mee eens

36.9

131


46.8

166


6.5

23

Helemaal mee oneens

1.1

4

9. De informatie op de site is Subvraag: Zinvol Helemaal mee eens


Enigszins mee eens

40.0

142


42.3

150


6.8

24

Helemaal mee oneens

0.6

2

10. Welke onderwerpen mist u op de website? Niet invullen [ Open antwoorden ] (zie bijlage)


11. Frequentie van de nieuwsbrief ‘RE-zine’ Verschijnt te weinig Verschijnt precies vaak genoeg Verschijnt te veel Ik ontvang de nieuwsbrief niet

Aantal respondenten bij deze vraag: 355 14.9 53 39.2

139

1.1

4

44.8

159

12. Algemeen Voor aanvullende opmerkingen of vragen kunt u onderstaand tekstvak gebruiken. Aantal respondenten bij deze vraag: 355 Niet invullen [ Open antwoorden ] (zie bijlage) 100.0 355

Pagina 5 van 39

Antwoorden 'invulvelden velden' vraag: 5. Over welke cursusorganisaties bent u tevreden? MIS, CSI, EDP AUDIT POOL

Welke cursusonderwerpen mist u bij cursusaanbieders? Vetaling van IT-bevindingen naar managementniveau

NOREA, ISACA, ITSMF

privacy-audit gerelateerde onderwerpen

DNVCIBIT -

-

VERA, ISACA , Elsevier, IIA, Rijksacademie, De Baak

Technical IT-audits

PVIB

It in relatie tot bedrijfsvoering

ISACA

geen

Bureau Zuidema

Auditing van windows omgevingen

Gartner / PAO

Risicomanagement

Nivra

it auditing

MIS

Integrated audit approach, risk based auditing

EXIN, VERA

SAS70 auditing Audit insteek mbt IT technologie

MIS

Audit versus nieuwe ontwikkelingen/strategieen

MIS, isaca, iia

praktische auditonderwerpen

niet sprecifiek

geen bijzonderheden nu

Vera, NIBE

Geen business en IT

Isaca VERA

ecologie en IT-audit

Pagina 6 van 39

Antwoorden 'invulvelden velden' vraag: 5. Over welke cursusorganisaties bent u tevreden?

Welke cursusonderwerpen mist u bij cursusaanbieders?

newhorizon trainingen

politiek handelen en debatteren

Geen enkele.

ICT strategy, pragmatical tools and solutions, real cases based on real data etc.

Controller Instituut, Nivra, PTPartners

geen

dit duurt langer dan 5 minuten... VERA

Geen

de Baak

geen

Cap Gemini

Auditen van projecten

belastingdienst, Nijenrode

verdieping in het auditen van ERP pakketten

nibe

geen

universiteiten, maar ook NGI NIVRA, IIA

Technische IT audits auditing van architectuur

ISACA, VERA

-

MIS cibit

advanced IT auditing

IIR

IT strategie

Forrester Nijenrode

geen

VERA, IIR

Pagina 7 van 39

Antwoorden 'invulvelden velden' vraag: 5. Over welke cursusorganisaties bent u tevreden? International Management Forum

Welke cursusonderwerpen mist u bij cursusaanbieders? Information Management, IT en Wet en Regelgeving

EY

-

heliview, EAP

de specifieke auditbril

Diverse

Geen

SRA

div

gartner

IT risk management

nivra norea PATO

Global Knowledge

IT - business alignment

NCOI, Heliview Bij grote leveranciers (SAP, JDE, etc.) specifiek audit cursussen xx

xx

nivra

IT strategie

KPMG vergouwen overduin; isaca (+-)

interpersonal skills

Cursussen waar KPMG achter zit

audits van mainframe omgevingen, audits van internet beveiligingsarchitecturen

ISACA

Governance, Compliance en Risk Management

MIT ITSMF

Auditvaardigheden

Ik ben nog maar kort Norea-lid en heb hier nog geen mening over.

Zie de vorige vraag.

norea, rijksacademie

auditing nieuwe platforms als oa JAVA

ITSMF, VERA/NOREA

op dit moment geen

Pagina 8 van 39



Via bijv. EDP-auditpool

.

iia

psychologische aspecten

IIA, ITSMF, KPMG, Norea, TIAS ITSMF, ISACA, ...

geen, de gehele bandbreedte, rekening houdend met de veranderingen binnen het vakgebied, is in voldoende mate bereikbaar/beschikbaar

isaca, mis vera Rijksacademie, VERA, PE -activiteiten via universiteiten in Ik mis in cursussen over het algemeen de sociale -culturele zijn algemeen heid over het LAC, verder zeer wisselend als component van mensen en organisaties (m.a.w. de zachte het om cursussen /congressen gaat kant). M.i. essentieel of het nu om zaken als risicomanagement, implementatiesyst., org. veranderinging of functioneren org. i.h.a.gaat

VERA KPMG (eigen aanbod)

nvt

Nivra, IIA

specifiek IT audit gerelateerde onderwerpen

Intern

SAP en control

EDP Audit Pool

IIR MIS

Internet beveiliging

Ernst & Young

geen

PwC

geen

geen

Cobit

IIA

Vaardigheden

SAP MIS

IT & Business; Ketenaudits;

Pagina 9 van 39



ISACA - Eurocacs

n.v.t.

KPMG L&D. associatie voor organisatieontwikkeling

Algemene overzichten van technologische ontwikkelingen een soort trends update specifiek voor RE's

IIR

IT Architecture

TiaS, ESAA, ISACA

effectiviteit auditrapportages

isaca

auditing van technische onderwerpen/baslines instellingen

Norea, ISACA, IIR

NVT

Interne cursussen, SAP, congressen, ISACA

Geen

NIVRA / VERA, IFIP

ontwikkeling IT audit proces

nvt

nvt

Divers

Specifieke toesnijding op IT audit aspecten

VERA

specifieke IT audit

Norea

XBRL

EY, IIA

SAS70

VERA, Isaca

IT mngt

itsmf

MIS

emerging technologies

ISACA

Pragmatische toegevoegde waarde

IIa

Pagina 10 van 39

Antwoorden 'invulvelden velden' vraag: 5. Over welke cursusorganisaties bent u tevreden? IIR

Ernst & Young

Welke cursusonderwerpen mist u bij cursusaanbieders? Nieuwe onderwerpen. Veelal richten zich cursussen op dezelfde onderwerpen. geen

KPMG, SAP, Frits Philips & Partners, Vergouwen Overduin n.v.t. IIR, VERA

geen specifieke

innovatie op IT Audit vakgebied

Harfavrd

IT and compliance

MIS, Information Security Forum

?

ITMF Nivra/Vera, Nivra Norea Congres

IT Architectuur, Strategie

Alle

Geen

Intern

-

Ernst & Young Lagant

Nvt

IIA IIR ITSMF, VERA, VU

soft controls,

IBM, TopTech

Techniek

DNV-CIBIT

cursussen relatie audit en een specifiek IT object

niet specifiek een organisatie

Inhoudelijk, bv tav SAP

vera

Web ontwikkelingen

SAP, ISACA, diverse toolleveranciers

audits van diverse (bedrijfs) applicaties

Vera, KPMG, Erasmus

Veel hype onderwerpen, weinig diepgang

Rijksacademie, Focus, KPMG, Cibit, bIta-center

geen

Niet specifiek een cursusorganisatie. Ik heb persoonlijk meeste baat bij gespecialiseerde cursussen.

-

kpmg

integratie met OA en FA

Pagina 11 van 39



nvt

nvt

ISACA

geen

-/-

IT audit in ERM (*goede* cursussen)

ISACA

Auditvaardigheden

NIVRA

Access control

Eigen bedrijf (big4)

Geen

-

-

allen

it management irt audit

geen mening

IT management, IT Compliance

Nivra/Vera/KPMG/E&Y/GITP

Overvieuw

Firebrand Traiing

Technical Auditing vaardigheden / BCP en DRP auditing

VERA

IT specifieke onderwerpen

iir, iia

-

Array, NIvRA-VERA

-

NOREA / IMF / NTI / intern

Specialisaties

vera ken geen namen

In zijn algemeenheid: aangeven hoe bepaalde onderwerpen geaudit moeten worden

iir

statistical audit, compliance audit

AOO, Getronics

IT Governance

NIVRA/BOREA/ MIS, ISACA

Making it practical ! Praktijk is te veel onderbelicht.

ISACA, IIA

Pagina 12 van 39

Antwoorden 'invulvelden velden' vraag: 5. Over welke cursusorganisaties bent u tevreden? VU

ECP.NL / NGI-breed

Welke cursusonderwerpen mist u bij cursusaanbieders? communicatie bevindingen met management. inschatting belang bevindingen specifiek assurance gebonden

NOREA/ISACA/VERA

-

-

geen ervargin

volg met name Ernst & Young trainingen en congressen

VERA 1

1 IT Audit

rijksacademie, esaa

geen in het bijzonder

norea, vera, isaca,iia

onvoldoende nieuw aanbod. bijvoorbeeld programma vera blijft jarenlang nagenoeg ongewijzigd

MIS institute

IT management

IIA

specifiek ITC audit

Norea

nieuwste ontwikkelingen

PvIB

geen

KPMG

geen

IIA, IT Security

Business Requirementsproces, omgaan met politiek

ISF, NOREA MIS Geen input, volg meestal interne curussen.

nvt

allen

niet-commerciele aanbieders

NCOI

geen s[ecifieke

Gratis aanbieders

Diepgang

Pagina 13 van 39



geen specifieke

geen specifieke

IIA

ERP specifieke

-

Technical audit knowledge

-

architecturen

cibit, nivra

niet

iia

biometrie

fox it

ontwerpen ref. kader

geen mening

geen

euroforum RUG, RUU, TIAS, GUA, CIBIT, KPMG PwC

geen Business Intelligence

diverse, niet te specificeren

(IT-)audit gerelateerde onderwerpen

geen in het bijzonder / ik ga voor elke universiteit

geen

KPMG

Financial (in het bijz. Treasury) audits

NOREA, IIR

Business - IT alignment

VERA

IT Outsourcing

NIVRA/VERA, CRI, ISACA

Geen

ACS, Avans+, Rijksacademie

geen

Pagina 14 van 39



ISACA

IT-alignment irt risk assessment

ISACA

toegevoegde waarde van compliance

vera

echte risicobeheersing ipv theoretische modellen

Isaca

CISA certificering

IIR, Atos IIA, VERA

ICT objecten zelf als onderwerp

BSI, NEN, NGI, ISACA

Geen

geen specifieke organisatie

programma- en projectaudits voip

KPMG

breder perspectief dan vanuit accountantskantoor

Vera/Nivra

Persoonlijke vaardigheden

vera

systeemontwikkeling beoordelen

iir, iia, pvib, isaca

new governance onderbelicht bij groot aantal IT Auditors in 't veld

IIA

Auditvaardigheden ERP, auditvaardigheden OS en Database

Interne trainingen

-

isaca

korte technische cursusssen

Ernst&Young

mis brede blik

Nivra / Vera

Change management

Vera/norea congres, verder kwaliteit wisselend

it audit evidence

Diverse

geen

Pagina 15 van 39

Antwoorden 'invulvelden velden' vraag: 5. Over welke cursusorganisaties bent u tevreden? VERA

Welke cursusonderwerpen mist u bij cursusaanbieders? Cursussen met betrekking tot ICT onderwerpen die voor algemeen management van belang zijn

GvIB, Media Plaza

Specifieke auditing onderwerpen

isaca

locale compliance it related

ibm

autditten van technische objecten

Diversen

Risico aanpak

Cranfield school of management / Intern

Practisch IT Auditing

nivra-vera

IT audit vakgebied

Pagina 16 van 39

Antwoorden 'invulvelden velden' vraag: 7. Welke onderwerpen mist u in dit tijdschrift? Procesanalyse

Welke onderwerpen komen naar uw mening teveel aanbod? Compliance t.a.v. weten regelgeving

verkopen van de audit rol bij de business

technische artikelen

innovatie, relatie IT en bedrijfsprocessen

IT governance

geen

geen

-

-

Technische ontwikkelingen en hun impact

Techniek

?

Beveiliging

-

-

Toegevoegde waarde voor de burger.

Overheid

geen

geen

Onderwerpen soms achterhaald, en dan alleen standaard informatie die de mensen met die kennis al weten internationale artikelen en trends

geen mening

IT Auditing

ict techniek

Praktische, ervaringen, pionieersverhalen

Compliance en IT audit

geen

Meer inspringen op actualiteit. Ook minder technische artikelen, bv over ethische en softskill achtige zaken

geen mening

geen mening

Pagina 17 van 39

Antwoorden 'invulvelden velden' vraag: 7. Welke onderwerpen mist u in dit tijdschrift?

Welke onderwerpen komen naar uw mening teveel aanbod?

pragmatische audits, normenkaders

-

Geen

Geen

menselijke factor

teveel technisch gedreven

te weinig link met business

security

te weinig empirie

te veel theorie

te weinig case studies & praktische tips-n-tricks

mensen die zichzelf op de borst slaan

ICT Strategy - Pragmatical Solutions -

Geen.

geen

geen

audit tooling

Geen

Rijksoverheid onderwerpen

onderwerpen die "hot/dan spelen"zijn. Vaak zijn de onderwerpen achterhaald voor iemand die de markt volgt

geen specifieke

geen

prima

Meer technical IT audit

Pagina 18 van 39


Welke onderwerpen komen naar uw mening teveel aanbod? Artikelen zijn relatief lang en relatief "saai" geschreven: ik lees zelden een artikel helemaal. Heel enkel lees ik op een later tijdstip een artikel als ik het behandelde onderwerp in de praktijk tegenkom.

ISA audit in het kader van financial audit

geen

theorie vs praktijk

SAS70

ethiek, verschillende rollen van de auditor geen

geen

Persoonlijk werk ik buiten Nederland en heb daardoor een Er zit weinig herhaling is, dus er zijn geen onderwerpen grotere interesse in de ontwikkelingen buiten NL, dat zou ik alszodanig die te veel aan bod komen zelf graag ook in de EDP-auditor terug zien komen, maar is wellicht een te persoonlijk getinte wens

wetenschappelijke

frameworks

-

-

geen-gevarieerd

governance en cobit achtige onderwerpen

IT Strategie

governance

security & internet

presentaties van edp-audit afdelingen

geen

geen

Eenduidige uiteenzetting van wet en regelgeving

Kijk eens hoe goed ik iets kan, zonder al teveel op de inhoud in te gaan.

persoonlijke ervaringen

geen specifiek voorbeeld, maar soms vaak brengen onderwerpen weinig nieuws omdat zij in een andere vorm al eerder aan bod zijn gekomen

voorbeelden concrete auditaanpak

teveel zweverige verhalen

ontwikkeling risicomanagement

Pagina 19 van 39



Systeemontwikkeling

Geen

MKB-gerelateerd IT-problemen

n.v.t.

Risk

Afstudeerscripties

IT archtecture technische diepgang

dag in het leven van

Datacenters

Specifieker raamwerken voor audits xx

xx

IT strategie

security

success stories

Abstracte modellen

auditing skills; concrete audit programmas

beleid; strategie

de wijze waarop technical audits worden uitgevoerd

management van IT

Wat "luchtige" onderwerpen of interviews of een rubriek meningen Betrokkenheid lijnmanagement

?

N.v.t.

N.v.t.

nieuwe techniek, operational audit

vanuit big4 gedachte, te weinig echte info, theoretisch

geen mening

geen mening

.

.

Pagina 20 van 39



audits of 'out/off-sourced' business entities,

geen specifieke wensen

geen uitgesproken mening hieromtrent

Technische onderwerpen met eventuele normenkaders, zoals tijdschrift Informatie maar dan inclusief normenkader

Ik heb de indruk dat sommige mensen schrijven 'om te schrijven', het blijft dan heel abstract en high-level. Wat is dan de toepasbaarheid.

Geen

Geen, wel veel van dezelfde organisatie steeds

zie vooral ook vorige vraag

niet echt, redelijke diversiteit

Meer praktijk, nu teveel theorie

Technische security

soft controls, moderne tools voor beoordeling van ERP systemen. (PS dit vakje is wel erg klein, blijkbaar wil het Norea niet te veel input?)

juridische onderwerpen

-

-

normenkaders wat weinig -

cobit en overheid

geen

geen

Advies/Audit en de relatie

niet

Cobit, internationale vergelijkingen

overheid

Pagina 21 van 39

Antwoorden 'invulvelden velden' vraag: 7. Welke onderwerpen mist u in dit tijdschrift? Beschouwende artikelen over de zin en rol van IT-audit

Welke onderwerpen komen naar uw mening teveel aanbod? Techniek

SAP Audits ter ondersteuning van de jaarrekening controle ; business audits

niche onderwerpen die betrekking hebben op een heel beperkt spectrum van de EDP Audit.

Projecten en projectbeheersing

security

Geen mening. Lees tijdschrift niet.

Geen mening. Lees tijdschrift niet.

Uitleg over nieuwe onderwerpen

nvt

gedrag auditor

security

groter leden onderdeel - leuk van aard

n.v.t.

IT en Business trends

Financiele

IT trends

corporate governance

veel te veel diepe techniek

review cursussen Meer technische artikelen - artikelen mogen wel wat meer diepgang hebben - blijven vaak te oppervlakkig

nvt

Geen

Geen

trends in ICT waarop het auditvak moet anticiperen geen

geen

?

?

Pagina 22 van 39

Antwoorden 'invulvelden velden' vraag: 7. Welke onderwerpen mist u in dit tijdschrift? CAAT

Welke onderwerpen komen naar uw mening teveel aanbod? Een dag uit het leven van

?

teveel technische onderwerpen

IT-audit

IT-advies

IT Governance, IT audit in combinatie met Operational Audit

Compliance

geen

geen

geen

?

?

Pragmatische traditionele EDP-audit

Abstracte modellen die in het bedrijfsleven geen toepassing kennen

geen geen

technische onderwerpen

-

-

geen mening

security

business continiuty management algemene artikelen

overheid

onderwerpen mbt relaties fianciële verantwoordingen

geen

toekomst vakgebied

beveiliging

Ervaringen van andere auditors over problemen waar tegenaan gelopen wordt bij de uitvoering van opdrachten.

ITGC, SOx

Goede normensets op het vlak van (IT) Strategie, IT Architectuur, Informatie Management, databases en operating systems

geen mening

Pagina 23 van 39



praktijkervaringen

outscourcing

Geen mening

Geen mening

-

-

Nvt

Nvt

Audit (algemeen) te weinig aandacht voor ontwikkelingen in het vakgebied, vertaling naar de praktijk van de artikelen

zeer specialistische / op wiskundige aanpak gepresenteerde oplossingen

Technische zaken

General audits

architectuur integratie/migratie

LAN-environments

audit rekencentra

geen

nieuwe Internet technieken

overheidsgerelateerde methodieken

IT Security

SoX

geen

veel overheidsinbreng

auditvaardigheden

-

integratie met OA en FA

integrated audit

actualia

technisch, specialistische onderwerpen

Technische ontwikkelingen zoals SOA, SAN, voortgang werkgroepen van Norea, vaktechnische artikelen zoals praktijkvoorbeelden geven van Assurance geen

geen

Pagina 24 van 39

Antwoorden 'invulvelden velden' vraag: 7. Welke onderwerpen mist u in dit tijdschrift? Veel meer opinie en vaktechnische nieuwigheden

Welke onderwerpen komen naar uw mening teveel aanbod? Standaard SAP-audits

Hanteerbare normenkaders

persoonsgerichte producten

Korte bondige artikelen

geen mening

-

-

hanss-on IT Compliane, IT Mangement

geen mening

niet

niet

Link naar OA en FA

XBRL, WFM, logistiek

De menselijke kant

-

nvt

Specialisaties

T Governance praktische omgang met de dagelijkse werkzaamheden

-

geen idee

geen idee

statistical/forensic auditing, onderwerpen uit de financiele sector, compliance/risk management

privacy, SAP (ERP), security

Artikelen gericht op IT management / governance

IT security

Non Finance articles

Therorie

IT insourcing

geen mening

Pagina 25 van 39



niet-technische artikelen

techniek

management ondersteuning

technische

visie op samenwerking assuranceproviders

specifieke organisaties SAS70

advies

audit

Meer strategische en procesmatige onderwerpen

Te veel technische audit onderwerpen

geen mening, redactielid

geen mening, redactielid

1

1

-

-

architectuur, methodieken systeemontwikkeling

artikelen die inhoudelijk niets uitstaande hebben met het vak

geen, voldoende variatie

geen, prima zo!

vaktechniek

dag uit het leven van

frameworks buiten de grenzen van IT audit

zwaardere onderwerpen

actualiteiten

technische onderwerpen

sociale/psychologische aspecten mbt (IT-)audit

Technische

geen mening

geen mening

Pagina 26 van 39

Antwoorden 'invulvelden velden' vraag: 7. Welke onderwerpen mist u in dit tijdschrift? geen

Welke onderwerpen komen naar uw mening teveel aanbod? geen mening

-

-

praktische zaken, direct toepasbaar in de praktijk

zie boven. het is te theoretisch

standpunten van Norea zelf. Vaak worden de artikelen vanuit partij of organisatie beschreven.

ontwikkelingen vanuit 1 partij.

praktijk verhalen

theoretisch modellen

klantvisie op kwaliteit en vereisten auditors

-

project advisory

beveiliging

Randverschijnselen

Vaktechniek

methodieken, normenkaders, tools

symposia

audit tools geen specifieke

geen specifieke

Projectaudits

Overheid

Governance en aansturing van IT op meer Betreft vaak uitgebreide how-to's of vrij smalle onderwerpen tactisch/strategisch niveau en meer gericht op performance (heel specifiek) IT Governance

ITGC

Columns, humor

-

-

-

ontwikkeling vakgebied

werkprogramma's

arbeidsmarkt, ontwikkelingen in auditaanpak bij bedrijven en big4, operational en financial audit in relatie tot IT audit, integrated audit praktijk ref kader bpm, audit tooling, service management, procesmanagement

Pagina 27 van 39

Antwoorden 'invulvelden velden' vraag: 7. Welke onderwerpen mist u in dit tijdschrift? geen

Welke onderwerpen komen naar uw mening teveel aanbod? geen

it strategie meer algemene, op business gerichte onderwerpen

erg gericht op auditwerkzaamheden

geen

geen

Praktische informatie

te technisch

?

?

additionele diensten auditors

overheidsgerelateerd

fraude

geen uitgesproken mening

Financial audit

Technische onderwerpen

praktische vakontwikkeling Business - IT alignment brede ontwikkeling op het vakgebied

bedrijfsspecifieke oplossingen

Audit-technische aangelegenheden, regelgeving

geen

geen

Onderwerpen die op IT-audit gebied de directie raken

infrastructurele onderwerpen

geen

nvt

feitelijke audits

management

???

???

Pagina 28 van 39



geen, onderwepren zijn vrijwel altijd een weerspiegeling van de actualiteit.

Geen

Geen mening

concrete handreikingen, normenkaders, werkprogramma's

soms erg technisch van aard

integrated audit Vaak zijn het introductie artikelen, meer diepgang is gewenst.

algemene ontwikkelingen vakgebied

bedrijfsspecifiek

actuele thema's op IT-gebied

geen technische systeemonderwerpen

sinds de laatste niet meer: business focus

variëteit genoeg, focus/invalshoek zou wel 's anders vanuit de business op de techniek mogen zijn?

Geen

Geen mening

Actuele voorvallen in de praktijk binnen dit vakgebied, bv. kraken website internet bankieren

-

??? overzichtsartikelen

veel specialistische onderwerpen

Change Management in Business processes linked to IT it audit ividence / dossier organisatie (lekker "plat")

geen

nvt

Internal Audit

SOX

Ontwikkelingen binnen ICT en de gevolgen voor de IT-auditor

niet echt een beeld bij

Pagina 29 van 39



onderwerpen die aansluiten bij de bedrijfsvoering in het reguliere bedrijfsleven , middle market

beveiliging, beschrijvingen vanuit overheid en grote instellingen

Ontwikkelingen en trends m.b.t. auditing

n.v.t.

techniek

inside stories

actuele techniek

leuteren over dagbesteding en boekbesprekingen

Audit planning & management van IT Audit processen

Geen

praktijkcases

theorie academisch geschreven artikelen

actualiteiten

tech. it audit

Pagina 30 van 39

Antwoorden 'open velden' vraag: 10. Welke onderwerpen mist u op de website? Antwoord: Niet invullen 001 vacatures, ledendeel 002 Cursussen Links naar andere sites Verenigingszaken 004 geen 005 Nvt 007 niet 008 bruikbare normenkaders voor diverse ITaudits 010 Best practices 011 013 werkprogramma's 014 ?? 016 de RE-er van vandaag wil meer 017 actualiteiten mbt regelgeving, netwerk mogelijkheden en verklaringstelsel, VGC en eventueel bij collega's assurance taak van de EDP informatie en tips-n-tricks op auditor kunnen vragen. Er moeten meer mogelijkheden voor vacatures zijn. Zo zijn er in de UK en USA organisaties die enkel ICT auditors, information risk managers, digitale rechercheurs en (technische) security managers en architecten werven.De Noreau zou een spin-off moeten maken en een dergelijk specialistisch bureau moeten hebben. dit bureau garandeert de correctheid van de CV's en brengt vraag en aanbod snel bij elkaar. (evt ook voor mogelijkheden in het buitenland) 019 020 Normenkaders

022 vaktechnische ondersteuning, links 023 ik gebruik de site bijna nooit. naar andere goede sites, verdieping van actuele onderwerpen 025 nvt 026 Geen, ik heb geen verwachting van deze site anders dan wat organisatie van de Norea en een agenda 028 Geen specifieke onderwerpen. Kijk 029 de zoekmachine heeft kennelijk zelden op de site. beperkingen. Als je b.v. IT-Governance intypt, vindt ie niets....... De toegankelijkheid tot het archief is ook te beperkt 031 Moeilijk te zeggen omdat ik hem 032 De website mist: nauwelijks gebruik. Ik wil - artikelen eenvoudig leden, literatuur en - referaten NOREA richtlijnen kunnen vinden. - literatuurlijsten - cursusaanbod - links met zusterorganisaties - online RE register - nieuws mbt IT en control 034 ??? 035 Links naar programma's Links naar frameworks Repository van werkprogramma's

003 ? 006 weet ik niet 009 Uitleg voor een leek wat een IT-auditor niet doet 012 Site is onoverzichtelijk en weinig modern 015 Geen 018 -

021 kijk vrijwel nooit naar de web site. Bij invullen PE punten ben ik altijd weer verbaasd dat Norea laat met bieden invulmogelijkheid registratie PE activiteiten voor nieuwe (huidige) jaar. Hier heb ik tweemaal via heldpesk over geklaagd, maar nooit een reactie op ontvangen. 024 aanbieders van opleidingen (preferred suppliers) 027 geen

030 Ik kijk nooit (meer) op de website, er is geen inhoudelijk interessante informatie te vinden zoals bijvoorbeeld bij ISACA wel het geval is. 033 ?

036 Door RE's Veel gebruikte en nuttige documenten met guidance over relevante onderwerpen voor het vakgebied (bijvoorbeeld best practices van CCTA, ISACA).

Pagina 31 van 39

Antwoorden 'open velden' vraag: 10. Welke onderwerpen mist u op de website? Antwoord: Niet invullen 037 geen 038 De website biedt wat het hoort te bieden, maar ik ga er niet heen om 'dagelijks' geïnformeerd te worden. Ik vraag me af of dit het doel van de NOREA website zou moeten zijn. 040 - Actuele onderwerpen of 041 Ik kom niet veel op de website. verwijzigingen naar Probeerde het weer en ik erger mij gebeurtenissen waarbij de rol van aan een persbercht van de IT auditor onderbelicht is 13/06/2007 - 15 maanden oud! En - Woordenlijsten met NL/ ENG als je deze link gebruikt dan kom je definities van audit terminologie op de site van de automatiserigsgids die het artikel niet een aangeeft. 043 Audiprogramma's en 044 geen idee. Ik kom er bijna nooit downloads van pdf over diverse vaktechnische onderwerpen 046 Meer artikelen, white papers, Van 047 1 De Commissies 049 Standaarden in goed bruikbare (word/excel vorm). 052 actualiteiten

050 Handreikingen 053 er staat op dit momen nog weinig informatie op

055 verwijzingen over relevante zaken 056 Geen, ik gebruik vaak andere op onderwerp gerangschikt naar websites als bron (wellicht door andere sites onbekendheid met de website) 058 059 Ik mis niet echt iets 061 voorbeelden van werkprogramma's of bijvoorbeeld nuttige normenkaders die gehanteerd kunnen worden 064 Goede zoekfunctie om eenvoudig relevante artikelen terug te vinden. 067 Nvt 070 Geen.

062 ?

065 geen

068 zou ik niet zo kunnen zeggen 071 concrete werkprogramma's, normenkaders op diverse vlakken, een toolbox voor de auditor 073 Geen 074 er staat veel op de website, maar soms moeilijk te vinden. 076 ICT Stratgey - ICT Control 077 Aanbevelingen van NOREA Pragmatical IT solutions that betreffende opleidingen/instituten support the ICT Audit process and en samenwerkingen met andere can provides added value to the organisaties als ISACA, NIVRA en customer NGI 079 080 Vakonderwerpen zoals werkprogramma's, normen 082 Nog niets, ik zal wat vaker een blik 083 werpen. 085 Nog niet gekeken dus geen 086 mening 088 geen 089 IT gerelateerd aanbod in algemene zin 091 Links, columns, uitnodiging tot 092 . discussie 094 geen mening 095 geen mening 097 richtlijnen wat onder PE kan vallen. 098 soms zoeken naar specifieke events buiten het Norea onderwerpen. overzichtelijkeheid actualiteiten uit het wereldnieuws kan beter.

039 Uitgebreider cursusaanbod Meer nieuws en actualiteiten

042 nvt

045 geen 048 toegang tot eerder gepubliceerde artikelen in tijdschrift ( en zoekmogelijkheid) 051 Geen inzicht in. 054 Geen, informatie is soms alleen moeilijk te vinden en de site vraagt soms meerdere keren om in te loggen voor het ledendeel. 057 geen 060 Nauwelijks nog naar de website gekeken. 063 nvt

066 Geen mening. Bezoek website niet. 069 072 normenkaders 075 Kan ik niet beantwoorden. Heb nog nooit goed op de site gekeken 078 Geen

081 best practices tbv klanten in bedrijfsleven 084 ? 087 090 geen specifieke informatie, informatie sterk verbeterd. 093 Geen 096 normenkaders 099 Audit werkprogramma's, meer praktijkgerichte cases

Pagina 32 van 39

Antwoorden 'open velden' vraag: 10. Welke onderwerpen mist u op de website? Antwoord: Niet invullen 100 Actueel en uitgbereider overzicht 101 Achtergronden. van cursussen i.h.k.v. het voldoen aan de permanente educatie. 103 geen 104 Te weining ervaring mee 106 De website is niet 107 geen specifieke gebruikersvriendelijk. Het customer intimicy ontbreekt grotendeels. Doordat site niet uitnodigd ook geen beeld bij wat mist. 109 Verdere integratie met ISSA, PvIB, 110 geen mening IIA, ISACA.

102 105 vraagbaak vaktechniek (korte vraagjes) 108 cases, literatuur, recensies.

111 integratie tussen de ledenadministratie (who-is-who) en de nieuwe website. Ledenlijst mag uitgebreider, met bijvoorbeeld een CV mogelijkheid. 114 geen 117 governance norea

112 ik kijk nooit op de website 115 benader de site zelden (eens per kwartaal maximaal) 118 bijvoorbeeld een (prominente) sectie voor 'opdrachtgevers': vraaggedreven informatie (what can an RE do for you: tackle een business probleem vanuit 't perspectief van de business, maar dan niet door gewoon een 'consultant', maar door een RE) 121 Meer achtergrondinfo over de onderwerpen in het magazine

113 kijk nooit op de website 116 actualiteit

124 geen, kijk er teweinig naar

125 discussieforum

127 ?

128 financiele aspecten m.n. lidmaatschapskosten 131 misschien opnemen van meer links 132 Geen

130 systeem ontwikkeling methodieken, auditing van testprocessen en de kwaliteit van geteste producten, integrated auditing aspecten voor risico-beheersing in bedrijfsprocessen 133 nvt

136

139 142 145

119 Kennisdatabank / forum

120 oude EDP-Auditor's, standaarden, college-diktaten oid, auditaanpak, forum

122 auditaanpak normenkaders

123 Geen idee. Ik vind de website niet toegankelijk, niet aansprekend, ouderwets en bezoek deze alleen indien noodzakelijk. 126 Te weinig Cobit gerelateerde onderwerpen 129 IT auditor als zelfstandig beroep

134 -

135 Geen onderwerpen. Ik had met de oude versie wel het probleem dat PDF-versies van publicaties die wel op de site stonden alleen via Google te vinden waren. werkprogramma's, en 137 Openbaar register. 138 Vakinhoudelijke informatie, dergelijke Alle relevante richtlijnen nieuwtjes. Relevante vacatures. overzichtelijk, bijvoorbeeld ook de Wetgeving linkjes. Normenkaders COS4400. Een overzicht met alle standaarden die gebruikt kunnen worden voor audits. Audit helpmiddelen, normenkaders 140 ? 141 Geen en -programma's. nieuws (meer / actueler / 143 geen mening 144 frequenter dan wat erop staat) best practises 146 Ik heb de zoekmachine op de site 147 geen geprobeerd, maar krijg totaal geen hits...

Pagina 33 van 39

Antwoorden 'open velden' vraag: 10. Welke onderwerpen mist u op de website? Antwoord: Niet invullen 148 Een goede zoekfunctie: als ik bv 149 Geen Coso in de zoekfunctie ingeef krijg ik nul response.

151 plannen en projecten norea

152 ?

154 xx

155 Ik bezoek de website niet/nauwelijks dus geen mening 158 audit programma's / checklijsten 161 nog geen vast idee

157 We zouden meer moeten doen aan gerichte vervolg opleidingen 160 -

150 Site hoeft op zich niet zelf niet zo zeer alle informatie moeten bevatten maar zou vooral ook voor IT-auditor relevante ontwikkelingen op gebied van IT en bijv. informatie t.a.v. normen en standaarden en ontwikkelingen daarin kunnen ontsluiten. Webiste zou misschien ook gebruikt kunnen worden om te komen tot een meer interactieve ontwikkeling van zaken op vakgebied en polsen leden omtrent zaken waaraan in vaktechnische commissies ook tijdens de ontwikkeling. 153 Goede zoekmachine om artikelen te kunnen vinden. Knowledge base zou wel handig zijn 156 Geen 159 cursusaanbod is te beperkt en vaak te laat aangekondigd 162 geen

163 Vaktechnische actualiteiten in de praktijk 166 169

172 175 178

164 geen - alleen verder uitbouwen en 165 het gaat om het geheel ingepast links naar andere relevante sites binnen het beroepskader, niet over het ontbreken van een onderwerp geen specifieke onderwerpen, wel 167 Links en tips naar internationale 168 een werkende password reset interactiviteit (bijv. in de vorm van standaarden als -> CMM, ITIL functie !! een forum) Duidelijk overzicht van cursussen 170 geen mening 171 Nvt en organisatie die het aanbied. Norea website zou een kennisbron moeten zijn voor EDP Auditors, dat is nu nog niet zo. cursusaanbod 173 174 Ledenadministratie - Index op bedrijf, zoals in boek geen 176 Nvt. 177 geen idee bezoek de site te weinig om dit te kunnen zeggen

Pagina 34 van 39

Antwoorden 'open velden' vraag: 12. Algemeen Antwoord: Niet invullen 001 Ik ben pas sinds eind vorig jaar ingeschreven en heb daarom nog geen uitgesproken oordeel over een aantal zaken. 004

007

010 013

016 019

022 025 028

002 geen

003 mbt de EDP Auditor, de layout is vaak zo grijs en met die kleine letters niet prettig lezen. Het oogt grijs en stoffig, terwijl de inhoud dat niet is. De layout mag dus vernieuwd worden, frisser. geen opmerkingen. 005 Geen. Goed plan om onderzoek uit 006 geen te voeren. Mocht er behoefte zijn aan participanten voor deelgroepen etc. dan ben ik gaarne bereid hieraan deel te nemen. Ik ben wel ingeschreven als lid, 008 Audit theorie verschilt van de 009 goed initiatief deze peiling maar heb nooit informatie praktijk, met name in niet finance gekregen wanneer ik moet starten omgevingen. Er is te weinig met het verzamelen van de PE aandacht om audit findings (het punten en weet ook niet hoe ik dit makkelijke deel) te vertalen naar moet registreren en wat de business risico's (het voorwaarden zijn. Waarschijnlijk moeilijke deel). Findings opnemen kan ik het wel vinden op de site, on de volledigheid van de audit maar ik verwacht hierover wel een aan te tonen is niet zinvol. brief te krijgen. Nvt 011 geen 012 Geen opmerkingen Ben te kort lid om deze enquette 014 Ik word steeds benaderd voor 015 RE-zine was mij niet bekend. goed te kunnen invullen Young professionals, maar ik ben Wellicht is het zinnig om de EDP al afgestudeerd, heb al CISA, Auditor te vervangen door CISM, CISSP en ben 51 jaar. electronische variant. Graag wel Kan dat nu niet anders? aandacht voor de menselijke kant van het 'vak' Geen opmerkingen. 017 ga door met alle initiatieven om de 018 geen beroepsgroep zo sterk mogelijk te maken! geen aanvullende opmerkingen 020 Norea moet meer loskomen van 021 Norea richt zich mijns inziens te security, anders blijft het een veel op algemene audit zaken nicheclub ofwel operational audit, waarbij veelal Cobit als uitgangspunt dient. Er zijn echter ook andere aspecten, zoals rapportage(technieken), technische zaken, specifieke zaken omtrent werking, dus niet alleen naar opzet kijken, hetgeen veelal de boventoon voert bij Norea. Zaken omtrent audit van het ontwikkeltraject en wat een IT auditor daar voor toegevoegde waarde kan hebben N/A 023 Geen 024 N.v.t. uit mijn blote hoofd komt REZINE 4 026 geen 027 zichtbaarheid van NOREA is wat x per jaar. Dat mag wel wat vaker! laag in maatschappelijk relevante vraagstukken De NOREA zou meer voor de 029 Indien de PE-verplichting serieus 030 geen leden kunnen betekenen. wordt genoemn dan denk ik dat Is nu iets te veel een formeel Norea een belangrijkere rol kan bestuurlijk orgaan. Te weinig spelen in het cursusaanbod. inhoud.

Pagina 35 van 39

Antwoorden 'open velden' vraag: 12. Algemeen Antwoord: Niet invullen 031 maak minimaal gebruik van deze brief

032 Norea zou iets minder formeel moeten worden

033 NOREA hangt voor wat mij betreft teveel tegen NIVRA aan. Hoewel een deel van de dienstverlening tbv accountants is en ook anderzins assurance-opdrachten wel deel zullen uitblijven maken van het werk zie ik de toegevoegde waarde van de IT-auditor m.n. aan de voorkant, pro-actief en ook in adviserende zin. Daarmee zou de positie van de IT-auditor .i. fundamenteel anders moeten liggen dan van een accountant en zou de NOREA ook meer afstand moeten nemen (ondanks feit dat IT-auditing als vakgebied oorspronkelijk uit accountancyhoek is voortgekomen/ontstaan) en sterkere een eigen koers moeten varen. Belangen IT-auditors liggen m.i. anders dan van acccountants. 036 -

034 Noreazine zou misschien wat meer 035 ISASA heeft round tables. Deze kunnen worden gebruikt om de zijn laagdrempelig, goed leden te verwijzen naar toegankelijk (in Breukelen, naast vaktechnisch relevante publicaties, de snelweg een een CS station) en cursussen, nieuwe issues op vaak informatief een leerzaam. NOREA Site. NOREA staat in mijn optiek verder Informatievoorziening vanuit de van de dagelijkse praktijk af (de vak/werkgroepen op de norea site verhalen in de EDP Auditor zijn e.d zou kunnen worden verbeterd. vaak op nivo geschreven en Verder lijkt het me zinvol om vanuit minder toegesneden op de NOREA de samenwerking met praktijk). andere beroepsorganisaties (b.v. NIVRA) en belangenorganisaties (b.v. NGI) te stimuleren en leden aan te sporen hierover te communiceren. Misschien is het bij de leden onvoldoende bekend dat het secretariaat van NOREA veel steun kan bieden bij het ontplooien van initatieven b.v. publicatie artikel, organisatie van evenement., contacten leggen. 037 N.v.t. 038 039 Voor EUR 325 vind ik dat ik veel contributie betaal en daar weinig voor terug ontvang. Als ik dit vergelijk met ISACA, dan betaal ik $ 180 en kan ik vele documenten, richtlijnen, normenkaders downloaden. Dit heeft voor mij veel meer toegevoegde waarde. Een zeer zinvolle activiteit van de Norea zou m.i. zijn dat een RE ook zijn CISA zou gaan ontvangen. 040 Ik vind de vormgeving van 041 Ik zou van Norea verwachten dat 042 geen bijzonderheden deEDP-auditor van bedroevend ze wat meer doen aan niveau, het blad nodigt absoluut vaktechnische bijeenkomsten. Ik niet uit tot lezen. De artikelen zijn zie dit echter weinig terug komen. in het algemeen veel te lang en theoretisch. 043 044 xx 045 geen 046 mist nog visie op toekomst van het 047 nvt 048 geen opmerkingen/vragen in dit beroep stadium

Pagina 36 van 39

Antwoorden 'open velden' vraag: 12. Algemeen Antwoord: Niet invullen 049 PE richtlijnen onvoldoende helder beschreven. web-site bevat weinig nieuwe content (daarom niet vaak bezocht) Tot tweemaal toe zijn mijn PE punten digitaal niet tijdig/juist verwerkt 052 In de enquete hadden we kunnen vragen of leden wel of niet een bijdrage hebben geleverd aan de EDP Auditor of dat ze daar interesse voor hebben 055 .

050 EDP-auditor kijk ik altijd wel door 051 Meer uitwisseling met IT maar bevat teveel theoretische en organisaties en Security technische artikelen. Veelal geschreven door E&Y of Overheid. Vormgeving is verder ouderwets; de transformatie van de Accountant van enige jaren geleden zou een goed voorbeeld kunnen zijn. 053 054 geen

056 Graag meer initiatief tot discussies 057 zie opmerkingen in de vorige over het vakgebied en de punten. vaktechniek 059 nvt 060 geen

058 Het kost veel moeite om jaarlijks zinvolle cursussen te vinden in het kader van de permanente educatie verplichting. Omdat de werkgever deze betaalt moeten deze ook toegevoegde waarde brengen in mijn werkzaamheden voor de organisatie. 061 Goed initiatief! 062 geen opmerkingen 064 Ik ben heel erg tevreden over activiteiten zoals de IT Audit dag.

065

067 -

068

070 geen, ik ben een tevreden klant. 073 geen

071 074

076 ?

077

063 wil graag meewerken aan voorgestelde verbeteringen NOREA zou meer aan opleidingen 066 geen (hand on cursussen) moeten doen bijv. in samenwerking met een prof. opleider of een universiteit. geen 069 Norea heeft te weinig nieuws voor een levendige website en ik zit hier niet op te wachten. Het cursusaanbod heb ik in loop der jaren wel gevolgd. Sturen op PE punten is wat kinderachtig. Iedereen wil toch uit zichzelf kennis blijven vergaren en RE's zijn toch van zichzelf nieuwsgrierige mensen:-). Als Norea toch op PE punten wil sturen moet de beroepsorganisatie ook met een volwassen cursusaanbod komen en dat is tot op heden onder de maat. Waarschijnlijk is Norea hier gewoon te klein voor. geen extra opmerkingen 072 Geen aanvullende opmerkingen gee 075 Er zouden meer cursussen gegeven kunnen worden vanuit de universiteiten. De laatste jaren is het VERA congres daar kwalitatief gezien ook op vooruit gegaan. Wellicht dat de EDP Auditor iets 078 het zou mooi zijn als de NOREA van de stijl van het blad ' De de mogelijkheid biedt om realtime Accountant' kan overnemen. mijn PE activiteiten te kunnen Ik vindt het een prettig en registreren en niet 1x/jaar. gevarieerd blad om te lezen.

Pagina 37 van 39

Antwoorden 'open velden' vraag: 12. Algemeen Antwoord: Niet invullen 079 De vereniging moet een veel meer 080 Geen ondersteunende en netwerk omgeving gaan worden voor de leden. Concreet op de website checklijsten, flowcharts, online cursussen gaan geven. Het "aardappel-in-de-keel" gehalte van de artikelen moet oplaag en mensen moeten down-to-earth worden gebracht met concrete en pragmatische tips-n-tricks. Zo zou het fantastisch zijn als de Norea lid zou worden van het information security forum (ISF) en de materialen aan de leden beschikbaar stellen. Dit zelfde geldt voor korting geven op vak gerelateerde boeken, software en andere vakvereningen. Ook koppelingen met deze andere vakverenigingen omzo het opvoeren van CPE's makkelijker te maken. 082 Geen aansluiting met de Norea, 083 geen staat te ver van mijn belevingswereld van Audit af. Te oud, te log, te moeilijk.

085 ?

086 ik vind echt dat een IT audit organisatie de password reset functie op haar website moet kunnen laten werken; mijn user id is (zgn) niet bekend, terwijl ik al jaren lid ben en als ik terug wil naar de site (via de terug knop) dan kom ik in een rare loop terecht; erg slecht hoor ... 089 geen

081 Norea doet goed werk, met een beperkt aantal actieve mensen. Dat is knap werk. In de geest van de tijd zou het werk van de vrijwilligers beter wat meer in nog kortere blokjes geknipt kunnen worden. Probeer's wat met moderne media?

084 M.i. hoeft de Norea geen cursussen te organiseren. Wellicht kunnen ze wel actief aangeven welke cursussen bestaan en wat dit toevoegd aan haar leden, eventueel op basis hiervan PE-punten toekennen. 087 -

088 Ik vind het bijzonder dat in 090 Geen opmerkingen tegenstelling tot de RA PE verplichting zelfstudie en softskill cursussen niet gelden voor de RE PE verpichting. Ik zou het niet meer dan logisch vinden dat de Norea hier dezelfde richtlijnen als het Nivra. 091 Lelijke website 092 Ten aanzien van de EP 093 1 verplichting wil ik opmerken dat de regelgeving van deze verplichting voor RE's erg veel nadruk legt op alleen IT gerelateerde nascholing. De meer algemene op audit gerichte nascholing wordt niet of nauwelijks erkend. Dit leidt er toe dat ik eigenljik als algemene RA RE een dubbele EP verplichting ervaar. Eén om als auditor bijgeschoold te blijven, waarbij ik ook kennis op doe als IT auditor. Daarnaast één om als IT auditor in enge zin bijgeschoold te blijven. Het evenwicht tussen beide vind ik niet goed. De relevante bijscholing op het gebied van de 'algemene' controle zou ook mee moeten kunnen tellen als bijscholing als RE.

Pagina 38 van 39

Antwoorden 'open velden' vraag: 12. Algemeen Antwoord: Niet invullen 094 Geen

095 Ga niet als Norea cursussen 096 ontwikkelen maar probeer dit te doen in samenwerking met de andere beroepsorganisaties (isaca, gvib, iia) 097 geen 098 geen opmerkingen 099 100 Ga zo door op de ingeslagen weg. 101 Geen 102

Wellicht meer aandacht aan innovatie van het auditvak? Ik denk dan aan ondersteunende tooling & processen voor auditors. -/Ik zou graag de nieuwsbrief willen ontvangen. Wellicht kan ik deze info op de website vinden. Ik had nog niet van het bestaan gehoord.

103 De NOREA maakt een verder professionalisatie mee. Dat is prettig.

Pagina 39 van 39

1. Ik ben Aantal respondenten bij deze vraag: 355 lid van NOREA aspirant-lid van NOREA >>

Recommend Documents