uit de opleidingen 48
Commissie Educatie: permanent actief Sinds de restyling van de EDP-Auditor begin dit jaar wordt in deze rubriek aandacht geschonken aan het reilen en zeilen van een NOREA-commissie/werkgroep. Dit keer is het woord aan de Commissie Educatie. Eerst wordt een toelichting gegeven op het ‘waarom’ van permanente educatie. Daarna volgt een uiteenzetting van de missie, strategie en de daaruit voortvloeiende activiteiten van de commissie. Tot slot komt de vernieuwde PErichtlijn en het daarmee samenhangende nieuwe PE-registratiesysteem aan de orde. Vanuit de geldende regels en richtlijnen zijn er twee bronnen die de aanleiding vormen om vanuit de NOREA voldoende invulling te geven aan het faciliteren van permanente educatie: 1. de verwijzing naar Deskundigheid in de Code of Ethics en 2. de richtlijn Permanente Educatie. In artikel 1 van deze richtlijn wordt de doelstelling verwoord: ‘Permanente educatie heeft tot doel de voor de beroepsuitoefening benodigde deskundigheid op peil te houden’. Een beroep dat in het kader van zijn dienstverlening deskundigheid bij uitstek wil leveren, dient zich qua kennis en houding voortdurend te blijven afstemmen op de maatschappelijke eisen en ontwikkelingen. Voor de individuele beroepsbeoefenaren is permanente educatie noodzakelijk om verantwoord te kunnen blijven functioneren. Zij behoren permanente educatie als een integraal onderdeel van hun beroepsuitoefening te zien. Het vertrouwen in de beroepsuitoefening, maar ook de geloofwaardigheid en het prestige van het beroep van de Register EDP-auditors kunnen alleen in stand worden gehouden als Register EDP-auditors voortdurend de ontwikkelingen in hun vakgebied nauwlettend volgen. Permanente educatie is daarom zowel van belang voor de individuele beroepsbeoefenaren als voor het beroep in zijn totaliteit. Om op adequate wijze invulling te kunnen geven aan de Richtlijn Permanente Educa-
de EDP-Auditor nummer 2 | 2009
tie is een Commissie Educatie (CE) in het leven geroepen die zich bezighoudt met het onderwerp Permanente Educatie. Deze commissie is belast met de voorbereiding en uitvoering van alle zaken die verband houden met de permanente educatie(verplichting). De commissie houdt toezicht op deze verplichting en adviseert daarnaast over de ontwikkeling van het educatie-aanbod door of namens de beroepsorganisatie. Missie, strategie en activiteiten Commissie Educatie De Commissie Educatie ziet het als haar missie om de leden van de NOREA optimaal te faciliteren bij het voldoen aan de PE-verplichting. Het credo dat daarbij wordt gehanteerd luidt dan ook: ‘De CE helpt de IT-auditor de weg te vinden van educatieverplichting naar educatieverlichting.’
De Commissie Educatie bestaat uit de volgende leden: • Marc Piels, voorzitter, hoofd interne auditdienst Postkantoren B.V. • Marco Hill (vice-voorzitter), partner Coney Amsterdam • Jeanot de Boer, directeur Audit-Plus BV • Mark Butterhoff, consultant KPMG IT Advisory • Elly Stroo Cloeck, zelfstandig gevestigd onder de naam ESCIA • Michael Vermeulen, senior manager bij Deloitte Enterprise Risk Services • Hans Wolters, manager Technology & Security Risk Services Ernst & Young Advisory • Evert Koning (linking pin vanuit bestuur), afdelingshoofd Toezicht ICT DNB • Christel Maas, commissiebegeleider/stafmedewerker NOREA-bureau.
De commissie vertaalt deze missie in de volgende activiteiten: • kennisontsluiting: - signaleren (permanente) educatiebehoefte; - inventarisatie cursusaanbod; - (doen) ontwikkelen van cursusaanbod; - bepalen van het PE-curriculum (wat is nodig aan permanente educatie); - onderzoek naar mogelijke uitwisseling van intern georganiseerde cursussen voor breder publiek; • faciliteren registratiemogelijkheden; • controle op de registratie en adviseren over mogelijk op te leggen sancties; • adviseren over de kaderstelling van Permanente Educatie (opstellen en onderhouden van PE-richtlijn). De inspanningen van de CE zijn erop gericht om ervoor te zorgen dat er voor de leden zoveel mogelijk relevante opleidingen en activiteiten beschikbaar komen en zijn, binnen het stramien van de PErichtlijn. Het resultaat hiervan zal zijn dat de leden ten behoeve van hun permanente educatie kunnen kiezen uit een diversiteit aan opleidingen, cursussen en seminars. Deze opleidingen, cursussen en seminars, inclusief een indicatie van de relevantie voor de verschillende leden worden via de NOREA-website aangeboden. Met deze strategie worden de inspanningen van de commissie (en daarmee ook de beperkte middelen van de NOREA) verdeeld over het faciliteren van kennisontwikkeling van de IT-auditor, het mogelijk maken van het registreren van PEpunten, het controleren hiervan en het eventueel sanctioneren. De primaire focus ligt op het gebied van facilitering van de aanbodzijde van permanente educatie. De gedefinieerde soorten van kennis in de vernieuwde PE-richtlijn vormen de basis voor het taakgebied signalering en (aanbod)ondersteuning. Activiteiten die de CE daartoe ontplooit, zijn het toegankelijk maken van het aanbod en het aanbod koppelen aan de soorten kennis. Kortom: het veld verkennen. Hoe ziet het aanbod eruit? Wie biedt wat in welke vorm aan? Onder deze activiteit valt ook het waar van toepassing bevorderen van de samenwerking tussen IIA, ISACA, VERA en NOREA.
Verschil ‘actief’ versus ‘niet-actief’
Leden staan in het register ingeschreven met de status ‘actief’ of ‘niet-actief’. Omdat hierover soms onduidelijkheid blijkt te bestaan volgt hieronder de tekst uit de Statuten, waarin in artikel 10 is bepaald wanneer men optreedt als EDP-Auditor: “Register EDP-auditors worden geacht op te treden als EDP-auditor wanneer zij op grond van een onderzoek met betrekking tot de situatie ten aanzien van de informatie-technologie in een organisatie een oordeel of advies geven. Wanneer Register EDPauditors niet meer optreden als EDP-auditor kunnen zij daarvan kennis geven aan het Bestuur, dat daarvan een aantekening doet maken in het Register, welke status wordt aangeduid als ‘niet-actief’. Leden die niet voldoen aan hun verplichtingen met betrekking tot de Permanente Educatie, zoals vastgelegd in de betreffende richtlijn, moeten de status ‘niet-actief’ aanvragen. De status ‘niet-actief’ impliceert dat de betrokkene niet meer mag optreden als EDP-auditor”. Men treedt dus ‘actief’ op zodra een oordeel of advies als RE wordt gegeven, openbaar dan wel intern. RE’s die geen oordelen of adviezen op grond van hun beroepstitel geven zijn ‘in business’ en kunnen daarom ook als ‘niet-actief’ geregistreerd staan. Voor ‘niet-actieve’ leden geldt een vrijstelling van de PE-verplichting, met uitzondering van een jaarlijks door het bestuur te bepalen verplicht PE-onderwerp dat voor alle leden geldt. Als een lid op enigerlei moment weer wenst op te treden als EDP-auditor, dan is de Regeling ‘Overstappers’ en ‘Herintreders’ met betrekking tot de permanente educatie van toepassing. Hierin is bepaald dat het lid 80 PE-punten dient te verantwoorden binnen de termijn van twee jaar voorafgaand aan het verzoek tot herinschrijving als actieve RE.
De CE zal de mogelijkheden onderzoeken om gerenommeerde cursusorganisaties te gaan certificeren of erkennen. De winst voor de organisaties is dan dat hun cursussen bovenaan staan en naar PE-bijdrage pre-emptief zijn getoetst, dus aantrekkelijker worden voor leden. Daarnaast ligt het uitdrukkelijk op het pad van de CE om, bij gebleken tekort aan aanbod op een IT-(gerelateerd) terrein dat de CE van belang acht voor IT-auditors, cursusorganisaties aan te zetten er cursussen op te ontwikkelen, ofwel dat onder auspiciën van de NOREA ‘zelf’ te doen. Dergelijke stimulans tot invulling van witte vlekken zou natuurlijk ook kunnen door deze mee te nemen in de toch al beoogde intensivering van de contacten met de IT-auditopleidingen inzake seminars en update-bijeenkomsten. De CE zal op de langere termijn in de gaten houden of de gewijzigde categorie-indeling in de Richtlijn Permanente Educatie amendement behoeft. Hierbij zal ook worden overlegd met de Commissie van Toelating en de Visitatiecommissie; afstemming over ontwikkelingen in het gewenste common body of knowledge is vanzelfsprekend.
Gewijzigde Richtlijn Permanente Educatie In nummer 4 van de EDP-Auditor 2008 heeft de CE een artikel gewijd aan de gewijzigde Richtlijn Permanente Educatie die sinds dit jaar van kracht is. De Richtlijn is te raadplegen via de NOREA-website. Eén van de doelstellingen die met de wijziging wordt beoogd, is het beter ondersteunen van de PE-verplichting en de bijbehorende PE-dossiervoering. De door de CE gedefinieerde soorten van kennis vormen de basis voor de signalering en de (aanbod)ondersteuning. In het artikel werden de ontwikkelingen geschetst die de aanleiding vormden voor het wijzigen van de PE-richtlijn. De belangrijkste wijzigingen ten opzichte van de ‘oude’ PE-richtlijn op rij: 1 permanente educatie meer gericht op de inhoud (kennistermen) dan op de soort van activiteit; 2 120 PE-punten in 3 jaar met een minimum van 20 gestructureerde PE-punten per jaar in plaats van 40 uren per jaar; 3 het bestuur behoudt zich jaarlijks het recht voor een verplicht PE-onderwerp in te stellen voor zowel leden met de status ‘actief’ als ‘niet-actief’; 4 mogelijkheid van maximaal 20 ongestructureerde PE-punten per 3 jaar.
de EDP-Auditor nummer 2 | 2009
49
Nieuw PE-registratiesysteem De vernieuwde PE-richtlijn was aanleiding om het PE-registratiesysteem te wijzigen. In samenwerking met het NIVRA is een nieuwe registratietool ontwikkeld, gebaseerd op het permanente-educatieregistratiesysteem (PERS) voor registeraccountants. Dit systeem maakt het voor NOREA-leden sinds medio mei mogelijk activiteiten die in het kader van de Richtlijn Permanente Educatie zijn verricht te registreren.
van de NOREA
De registratie vindt on-line via een beveiligde internetverbinding plaats. Hiermee komt de papieren versie te vervallen. Daarbij is het mogelijk verschillende typen aandachtsgebieden (commissiewerk, doceren, cursus volgen etc.) in te voeren. PERS registreert op basis van het type activiteit dat is ingevoerd en het aantal daarvoor behaalde PE-punten of door de RE voldaan is aan de richtlijn. De RE kan alle ingevoerde informa-
50
tie eenvoudig terugvinden via een gedetailleerd statusoverzicht. Het algemene statusoverzicht geeft een snelle indicatie over de wijze waarop aan de PE-verplichting is voldaan. Hierin staat tevens aangegeven of de RE met de status ‘actief’ of ‘niet-actief’ in het register staat ingeschreven. Op basis van de gegevens in het PERS zal de PE-coördinator van NOREA notificaties sturen naar degenen waarvan uit het PERS blijkt dat zij een te geringe inspanning hebben gepleegd op het gebied van de permanente educatie en/of deze niet in het PERS hebben verwerkt. De on-line PEregistratie is te benaderen via het besloten ledendeel van de NOREA-site. Voor de lange termijn streeft de CE naar: • een optimaal gebruik maken van het NIVRA PE-registratiesysteem naar de behoefte van IT-auditors. Dit houdt in
zowel registratiemogelijkheden als cursusaanmeldmogelijkheden en integratie tussen aanmelden voor cursus/training, volgen en (automatische) registratie van verrichte PE; • integratie van PE-registratiesystemen voor RA’s en RO’s; • integratie met PE-registratiesystemen van externe assurancekantoren. De commissie hoopt met deze uiteenzetting van haar activiteiten een duidelijk beeld te hebben geschetst van waar zij zich zoal mee bezighoudt. Mochten er leden zijn die na het lezen van dit stukje op enigerlei wijze een bijdrage zouden willen leveren, de commissie houdt zich aanbevolen. Graag een bericht via het NOREA-secretariaat (020-30103980 of
[email protected]). ■
nieuwe leden Per 1 mei 2009 zijn ingeschreven in het register van gekwalificeerde IT-auditors RE’s: drs. J.J. Bierhoff drs. ing. C.J.M. Bond drs. J. van Dalen drs. ing. P.L.M.L. Gabriels drs. O. Helmond drs. F.P. Herruer drs. A.B. Horstman drs. ing. M.G. Keuning R.A.J. Kremer EMITA Ing. E.G. Lammers Msc drs. J.J.E. van Lier EMITA ir. K.R. van Milaan EMITA H.M. Mooiman P. Pannevis B. Ranzijn H.G.D. Teffer ir. H.F.C. van der Vleuten ir. C.L. Wauters EMEA
de EDP-Auditor nummer 2 | 2009
H.J.M.Walenkampstraat 26 Donata Stuerhof 156 Paetstraat 13 A Juliana van Stolbergstraat 4 -1 Oudeweg 65 Hageland 122 De Roerdomp 45 Burg. Van Gilsstraat 49 Stobbenkamp 19a Kopenhagenstraat 22 Hammarskjöldplaats 220 Kuinder 1 Oosterdwarsstraat 13 Weteringkade 213 Erasmusstraat 16 Generaal Snijdersstraat 25 Eline Verelaan 3 Zintele 34
Amsterdam Volendam Rotterdam Amsterdam Haarlem Amsterdam Almelo Breda Ootmarsum Hengelo Rotterdam Rotterdam Leiden Amersfoort Krommenie Badhoevedorp Oosterhout Pijnacker
Ledenvergadering en seminar: woensdag 17 juni 2009 Hotel Lapershoek Hilversum De NOREA-ledenvergadering vindt plaats op woensdag 17 juni a.s. in Hotel Lapershoek te Hilversum. De ledenvergadering wordt gecombineerd met een vaktechnische bijeenkomst waarin enkele actuele thema’s aan bod komen als SAAS, Cloud-
computing en Jericho 2.0 met o.a. presentaties door Marco Plas (Domus Technica) en Mike Chung (KPMG). De ontvangst op 17 juni is vanaf 14.00 uur. Het seminar begint om 14.30 uur en de ALV om ca. 17.15 uur. Aanmelding voor de vaktechnische bijeen-
komst (à € 50,- voor 3 PE punten) via het NOREA-bureau (
[email protected]). Uiteraard is deelname aan de ledenvergadering gratis. De bijeenkomst wordt afgesloten met een borrel en buffet.
IT-auditorsdag 2009: Change, Innovatie & Inspiratie op 23 september 2009 De ISACA/NOREA IT-auditorsdag 2009 zal worden gehouden in het Congrescentrum Amstelveen. Naast de presentaties in het kader van het thema ‘Change en Innovatie’ bestaat de mogelijkheid om te kiezen voor een rondleiding in het naastgelegen COBRA-museum voor moderne kunst. Op het programma staan verder boeiende presentaties, o.a. van ISACA-vice President
George Ataya, Gartner trendonderzoeker Paul Lebouille en Rui Bastos over Continuous Audit bij Shell. De ontvangst van de deelnemers aan de IT-auditorsdag op 23 september is vanaf 10.00 uur. Nadere informatie over het definitieve programma en inschrijving via de NOREA- of ISACAwebsite.
de EDP-Auditor nummer 2 | 2009
51
Colofon Colofon ‘De EDP-Auditor’ is een uitgave van de Nederlandse Orde van Register EDP-Auditors
Agenda
Redactieraad drs. M.A. Bongers RE RA, drs. H.A. Kampert RE RA, drs. E. Koning RE RA CISA, prof. ir. E.F. Michiels prof. dr. ir. J.A.E.E. van Nunen, J.C. Vos RA, H. de Zwart RE RA
17 juni 2009: NOREA ledenvergadering en voorjaarsymposium, Hotel Lapershoek te Hilversum
Redactie A. Bouazza RE CISA, M. M. Buijs RE RI, drs. Th. M. J. Gerritse RE, drs. W.T. Houwert RE, prof. dr. G.J. van der Pijl RE, drs. E.J.M. Ridderbeekx RE CISA, ir. C. L. Wauters RE, drs. Th. Wijsman RE
29 juni 2009: NOREA Young Professionals bedrijfsbezoek aan Getronics, Lelystad
Hoofdredactie prof. dr. G.J. van der Pijl RE Adjunct-hoofdredacteur drs. Th.M.J. Gerritse RE Eindredactie J. Calma LVB Networks
[email protected] Uitgever Heleen Kooistra,
[email protected] Reed Business bv Postbus 152, 1000 AD Amsterdam Tel.: 020-5159222, www.elsevierfiscaal.nl Abonnementen ‘De EDP-Auditor’ wordt kosteloos aan de leden van de NOREA verzonden. De abonnementsprijs voor niet-leden bedraagt voor 2009 € 94,08 excl. btw. (Studentenprijs € 31,80) De verzendtoeslag voor België bedraagt € 7,37 en voor de Nederlandse Antillen en overige landen € 22,85. De prijs van losse nummers is € 26,45 excl. btw. Per jaar verschijnen 4 nummers. Een abonnement kan worden beëindigd door schriftelijk vóór 1 november van een lopend jaar op te zeggen. Bij niet-tijdige opzegging wordt het abonnement met een jaar verlengd. Bij betaling via acceptgiro zullen wij een bedrag van € 2,50 (incl. btw) aan acceptgiro-kosten in rekening brengen. Afdeling Customer Contact Postbus 808, 7000 BA Doetinchem Telefoon 0314-358358, Fax 0314-358161 Email
[email protected] www.elsevierfiscaal.nl Copyright Het geheel of gedeeltelijk overnemen van artikelen, schema’s of tekeningen uit deze uitgave is slechts toegestaan na voorafgaande schriftelijke toestemming van de uitgever. ISSN 0929-0583 Bijdragen De redactie nodigt lezers uit een bijdrage te leveren aan ‘de EDP-Auditor’. U kunt uw bijdrage sturen naar de eindredactie. Advertenties Reed Business Media Amsterdam Postbus 152,1000 AD Amsterdam Telefoonnummer 020-5159657 Faxnummer 020-5159633 www.reedbusinessmedia.nl
[email protected] Geldend advertentietarief 1-1-2009 Vormgeving Studio Putto BNO, De Rijp
23 september 2009: ISACA/NOREA IT-auditorsdag 2009 Change en Innovatie Congrescentrum Amstelveen 14 oktober 2009: Congres Informatiebeveiliging (uitreiking Joop Bautz Award) Sustainable Security De Reehorst te Ede 4 en 5 november 2009 Infosecurity.nl (10e editie) Jaarbeurs Utrecht 17 en 18 november 2009: NOREA/VERA Update on ICT & Control(e) New balls please! Heerlickheijd van Ermelo
Selectie uit cursusaanbod voor IT-auditors 10 juni 2009: Lessen uit de crisis (NIVRA-Neyenrode) Breukelen 15 t/m 17 juni 2009: Audit and Security SAP/ERP (MIS) Amsterdam 25 juni 2009: IT-Governance (NIVRA/VERA) Zeist 7 t/m 9 september 2009: Data Analyses using ACL (MIS) Brussel (B) Zie voor actuele aankondigingen www.norea.nl
52
de EDP-Auditor nummer 2 | 2009