uit de opleidingen
Erasmus School of Accounting & Assurance Nieuwe brochures 2009/2010 IT-Auditing en Internal/Operational Auditing De nieuwe brochures van de I/OA-en ITAuditing-opleidingen staan op www.esaa. nl of zijn aan te vragen via esaa-ioa@ese. eur.nl en
[email protected].
Voorlichtingsavond dinsdag 9 juni 2009 ESAA organiseert voorlichtingsavonden voor geïnteresseerden in het aanbod van opleidingen, waaronder de postinitiële masteropleidingen Internal/Operational Auditing en IT-Auditing. Tijdens deze avond krijgt u uitleg over de inhoud en de opbouw van de opleiding. U kunt zich aanmelden per e-mail via
[email protected] of per telefoon: 010 – 408 1512.
Inschrijving kopjaar IT-Auditing Afgestudeerde internal/operational auditors (RO’s) en afgestudeerde RA’s (tot en met het theoretisch examen) kunnen de opleiding IT-Auditing als kopjaar (één jaar) volgen. Een deficiëntieprogramma, waardoor ook RC’s tot het kopjaar worden toegelaten, is in voorbereiding. Dit zal binnenkort aan de NOREA worden voorgelegd.
Inschrijving kopjaar I/OA Naast de reguliere tweejarige opleiding gaat ook het kopjaar I/OA in september van start. Studenten die de IT-Auditingopleiding hebben gevolgd (RE’s) alsmede afgestudeerde RA’s (tot en met het theoretisch examen), RC’s en CPC’s kunnen instromen in het kopjaar van de opleiding Internal/Operational Auditing, wat betekent dat de studie in één jaar kan worden afgerond.
A D V ER T EN T I E
42
de EDP-Auditor nummer 1 | 2009
Verdiepingsvakken en keuzemodule (PE-punten) In het tweede jaar van de IT-Auditing-opleiding worden de keuzevakken gegeven. Voor deze verdiepingsvakken is beperkte losse inschrijving mogelijk (PE-punten). Aan het einde van de I/OA-opleiding is er de keuzemodule waarin de student kan kiezen uit drie onderwerpen: auditing bij de overheid, auditing bij financiële instellingen en daarnaast integratie en IT-aspecten. Ook hiervoor is losse inschrijving per dagdeel mogelijk. Voor meer informatie zie www.esaa.nl of bel 010 – 408 2437 / 010 – 408 1508.
De ledenvergadering heeft op 10 december 2008 ingestemd met het Reglement Kwaliteitsbeheersing NOREA en een herziening van de Richtlijn Permanente Educatie. Het Reglement Kwaliteitsbeheersing regelt de uitgangspunten en grondbeginselen die IT-auditorganisaties moeten naleven ten aanzien van assurance- en andere opdrachten, zoals adviesopdrachten of overeengekomen specifieke werkzaamheden. Overeenkomstig de algemene uitgangspunten van de NOREA is de individuele IT-auditor (RE) tijdens de uitvoering van professionele diensten verantwoordelijk voor de naleving van dit reglement. Het Reglement Kwaliteitsbeheersing geldt met ingang van 1 januari 2009 en het bestuur zal over een jaar een evaluatie (laten) uitvoeren naar de eventuele ervaringen en knelpunten van IT-auditorganisaties met betrekking tot dit reglement.
Implicatie Het herzieningsvoorstel van de Richtlijn Permanente Educatie impliceert dat voortaan 120 uren PE in drie jaar moeten worden verantwoord met een minimum aantal van 20 gestructureerde PE-punten per kalenderjaar. Hiermee ontstaat de mogelijkheid om een tekort aan het aantal uren of punten in een volgend jaar in te halen of een overschot op te sparen voor een volgend jaar. Van de 120 PE-punten die per drie aaneengesloten kalenderjaren moeten worden behaald, dienen minimaal 100 PE-punten te bestaan uit gestructureerde (aantoonbare) PE-activiteiten, waarvan weer ten minste 30 punten moeten liggen op enkele ‘kennistermen’ die specifiek in de richtlijn worden genoemd. In samenhang met de wijziging van de Richtlijn PE is ook de tekst van het Reglement Overstappers en Herintreders enigszins gewijzigd.
Speerpunten De ledenvergadering heeft daarnaast ook ingestemd met enkele speerpunten voor het beleid in 2009 en de bijbehorende begroting. Deze speerpunten betreffen: • een intensivering van het aanbod aan cursussen en activiteiten; • een profilering door middel van PR-activiteiten en Young Professionals; • een vaktechnische agenda en thema 2009: 'Change'; • een voortzetting herziening beroepsregels en uitwerken invulling kwaliteitstoetsing; • een uitwerking van een concreet samenwerkingsvoorstel ISACA-NOREA. Het contributietarief voor 2009 blijft ongewijzigd ten opzichte van 2008.
van de NOREA
Ledenvergadering akkoord met Reglement Kwaliteitsbeheersing en nieuwe PE-richtlijn
Seminar 2009: evolutie van het auditberoep NOREA YOUNG PROFS MEETS NIVRA YOUNG PROFS Wat is het belang van IT-audit voor de accountantscontrole? Hoe kijken beide werelden naar elkaar? Onder de stelling: ‘IT-auditor overbodig, of accountant niet nodig?’ zullen de NIVRA Young Profs met de NOREA Young Profs samenwerken en wordt gezamenlijk een seminar georganiseerd. Dit seminar, met zeer interessante gastsprekers, zal ingaan op de wijzigingen in de accountantscontrole als gevolg van
de toenemende mate van automatisering. Er volgt dan een discussie waarbij prikkelende stellingen de revue zullen passeren. Nieuwsgierig? Kom dan donderdag 14 mei vanaf 18.00 uur (kosteloos) naar dit seminar in het World Class Conference Centre Evoluon te Eindhoven. Meer informatie over het pro-
gramma, de sprekers, de locatie en de borrel is te vinden op www.norea.nl/yp onder het kopje ‘activiteiten’. Hier staat tevens hoe u uzelf kunt aanmelden voor deze avond.
de EDP-Auditor nummer 1 | 2009
43
van de NOREA
Nieuwe leden Van december 2008 tot en met januari 2009 zijn in het register van gekwalificeerde IT-auditors (RE’s) ingeschreven: drs. S.K. Balraadjsing EMITA S. van Berg drs. M. Berghuijs mevr. B.W.M. Brugman ing. A. Calik J.H. Companje drs. W. Dalhuisen N.J. Ettema AA drs. G.J.A.M.J. Gerrits RA ir. P.S. Geurtsen drs. D.M. Hallemeesch I. van der Heijden-Hageman bc ing. A.L.M. Helderman EMITA drs. G.J. Kuipers MSc H.W. Laméris EMITA C.M. Lee ir. M.J. Montero drs. J. Putters mevr. drs. G.K. Ramkisoen CIA N. van Roon ing. J.I.M. Schilder mevr. drs. J.T.M. Smulders drs. G.L. Vleugels RA R.G. Vonck RA CISA drs. J. de Vries drs. M. Vrins drs. P. Weel drs. P. Wemmenhove RC CISA EMITA ing. M.S. Woltjes
Boeier 1 Leliestraat 49 Koningsweg 23 Graaf Hendrik III Plein 47A Madame Gres 2 Fellinilaan 13 Schuilenburg 66 Frans Halsstraat 16 Boreel de Mauregnaultstraat 16 Normandiëlaan 23 Laan van Heestede 58 Brahmslaan 313 Violierstraat 28 Prins Mauritshof 10 Breedweerlaan 2 De Schans 1509 Schout van Eijklaan 221 Slauerhofflaan 11 Kerkmeesterstraat 24 Spaarne 99 Willem van den Bergstraat 10 Dr. Bosmanshod 36 Assumburgweg 11c John F. Kennedylaan 251 Barwerd 12 Prinses Beatrixstraat 24 Kempenlaan 144 Obrechtlaan 32 Jac. Offenbachplantsoen 28
Diemen Leiden Alkmaar Breda Rotterdam Almere Raalte Volendam Grave Eindhoven Puttershoek Leiden Wijk en Aalburg Terborg Heemskerk Lelystad Leidschendam Uithoorn Delfgauw Haarlem Volendam Huissen ‘s-Gravenhage Rijswijk Groningen Kaatsheuvel Amsterdam Bilthoven Utrecht
RE’s adviseren Eerste Kamer Afgelopen 11 november hebben NOREAleden Ard Niesen (werkzaam bij Deloitte) en Guill van den Boom (werkzaam bij Ernst & Young) deelgenomen aan een expertbijeenkomst van de vaste commissie van Justitie van de Eerste Kamer. Zij hebben als onafhankelijke en onpartijdige deskundigen de commissie geïnformeerd over een wetvoorstel dat mogelijk een grote impact gaat hebben voor Internet Service Providers (ISP’s) en telefonieaanbieders, de Wet bewaarplicht telecommunicatiegegevens. Vaak eenvoudigweg aangeduid als ‘Bewaar-
44
de EDP-Auditor nummer 1 | 2009
plicht’, behelst dit wetsvoorstel dat alle verkeersgegevens van internet en telefonie in Nederland voor een bepaalde tijd worden opgeslagen. De gegevens moeten door de aanbieders ter beschikking gehouden worden voor politie- en veiligheidsdiensten, om te helpen misdrijven op internet tegen te gaan en op te sporen. Onder de internetgemeenschap heerst nogal wat bezorgdheid over deze wetgeving, omdat velen twijfelen of die effectief is en de privacy van burgers niet te veel aantast. IT-details De Eerste Kamer heeft zich al eerder gebo-
gen over de Bewaarplicht, maar zocht naar deskundigheid van buitenaf om een aantal IT-details nader toe te lichten. De NOREA is gevraagd hiervoor deskundigen voor te dragen, omdat typisch een IT-auditor het benodigde inzicht kan leveren én onafhankelijk is. Een twintigtal vragen van de leden van de commissie werden aan de twee deskundigen voorgelegd. Daarin kwamen twee hoofdthema’s terug: wat is er technisch voor nodig om de Bewaarplicht te realiseren bij de aanbieders (en wat kost dat dan) en hoe gemakkelijk is het om met techniLees verder bovenaan pagina 45
sche middelen de Bewaarplicht alsnog te omzeilen, ook in het licht van de zich voortdurend ontwikkelende technologie? In een vraag- en antwoordsessie van ruim een uur hebben de heren Niesen en Van den Boom getracht alle vragen van de commissie te beantwoorden en de technische details ook voor niet IT-ers inzichtelijk te maken. Na afloop was het voor de commissieleden duidelijker dat met name voor de ISP’s er een flinke technisch klus te wachten ligt, tegen hoge investeringen. Dat vooral deze groep geraakt wordt, is niet
verwonderlijk. De gegevens die ze moeten gaan bewaren (op jaarbasis eerder petadan terabytes), gebruiken ze normaal gesproken niet in hun bedrijfsvoering. Ook bleek dat er nogal wat mogelijkheden zijn om een eenmaal ingestelde bewaarplicht te omzeilen. Met een ander communiceren zonder dat dit wordt opgemerkt door de opsporingsdiensten, zal waarschijnlijk nog lange tijd mogelijk blijven. Ook de vooruitgang, met de komst van bijvoorbeeld nieuwe technologie als IPv6 en nieuwe diensten zoals Twitter, maakt dat
het lastig is om goed aan te tonen wie er nu met wie gecommuniceerd heeft. Vervolg Wat de bijdrage geweest is van de expertbijdrage van deze twee NOREA-leden aan het beslissingsproces in de Eerste Kamer, gaat de komende tijd duidelijk worden. Binnenkort wordt het wetvoorstel plenair behandeld en neemt de Kamer een beslissing of de Bewaarplicht in deze vorm kan worden ingevoerd. ARD NIESEN
Samenwerking ISACA en NOREA De ISACA-NOREA samenwerkingscommissie (v.l.n.r.) Adri de Bruijn, Job Stierman, Wim Zethof, Wilfried Olthof, Fred Steenwinkel en Suzanne Janse. Op de foto ontbreekt Evert Koning.
De besturen van ISACA NL Chapter en NOREA onderzoeken sinds het najaar van 2008 hoe de dienstverlening aan de leden van beide beroepsorganisaties kan worden verbeterd. ISACA en NOREA hebben in hoge mate een overeenkomstige doelstelling. In de afgelopen maanden hebben diverse gesprekken plaatsgevonden tussen ‘prominente leden’ en een afvaardiging van het bestuur.
Aan de hand van een inventarisatie is de karakteristiek van de eigen organisatie opgesteld, met een voorzichtige SWOT-analyse. Tijdens de besprekingen, die in constructieve en plezierige sfeer verlopen, bleek dat het goed begrijpen van het hoe en waarom van elkaar enige tijd vergt. Momenteel wordt verder onderzocht waar de grootste overeenkomsten en verschillen bestaan. Dit gebeurt onder andere door te
proberen de feitelijke ontwikkelingen van de laatste jaren, in bijvoorbeeld ledenaantal, tarieven en kosten, diepgaand te analyseren en zo mogelijk in scenario’s te prognosticeren. Vragen die rijzen hebben betrekking op trends in het aantal CISA’s met of zonder lidmaatschap, andere certificaten, RE’s die ook CISA zijn, geassocieerden en studenten en daarnaast de gevolgen voor de (samengestelde) tariefstelling. Voorts wordt nagedacht over een vervolgroute voor samenwerking, op basis van een bestaand raamwerk voor verandering. Het gaat dan bijvoorbeeld over het cursusaanbod, de ledenadministratie en de vorm en kosten van het lidmaatschap. Hierbij wordt geput uit de ervaring die VRO en IIA met samenwerking hebben opgedaan en worden de ontwikkelingen tussen NovAA en NIVRA nauwlettend in het oog gehouden. Er bestaan nog geen uitgewerkte plannen die aan de leden kunnen worden voorgelegd, daarvoor is de feitelijke onderbouwing thans onvoldoende. We streven ernaar de contouren daarvan komend voorjaar in de ledenvergadering te kunnen aanbieden. JOB STIERMAN EN WILFRIED OLTHOF
de EDP-Auditor nummer 1 | 2009
45
Colofon Agenda Colofon ‘De EDP-Auditor’ is een uitgave van de NOREA, de beroepsorganisatie van IT-auditors Redactieraad drs. M.A. Bongers RE RA, drs. H.A. Kampert RE RA, drs. E. Koning RE RA CISA, prof. ir. E.F. Michiels prof. dr. ir. J.A.E.E. van Nunen, J.C. Vos RA, H. de Zwart RE RA Redactie A. Bouazza RE CISA, M. M. Buijs RE RI, drs. Th. M. J. Gerritse RE, drs. W.T. Houwert RE, prof. dr. G.J. van der Pijl RE, drs. E.J.M. Ridderbeekx RE CISA, ir. C. L. Wauters EMEA, drs. Th. Wijsman RE Hoofdredactie prof. dr. G.J. van der Pijl RE Adjunct-hoofdredacteur drs. Th.M.J. Gerritse RE Eindredactie Y.M. Kloppenburg MA LVB Networks
[email protected] Uitgever Heleen Kooistra,
[email protected] Reed Business bv Postbus 152, 1000 AD Amsterdam Tel.: 020-5159222, www.elsevierfiscaal.nl Abonnementen ‘De EDP-Auditor’ wordt kosteloos aan de leden van de NOREA verzonden. De abonnementsprijs voor niet-leden bedraagt voor 2009 € 94,08 excl. btw. (Studentenprijs € 31,80) De verzendtoeslag voor België bedraagt € 7,37 en voor de Nederlandse Antillen en overige landen € 22,85. De prijs van losse nummers is € 26,45 excl. btw. Per jaar verschijnen 4 nummers. Een abonnement kan worden beëindigd door schriftelijk vóór 1 november van een lopend jaar op te zeggen. Bij niet-tijdige opzegging wordt het abonnement met een jaar verlengd. Bij betaling via acceptgiro zullen wij een bedrag van € 2,50 (incl. btw) aan acceptgiro-kosten in rekening brengen.
29 april 2009: Seminar VUrORE/NOREA regio Amsterdam ’Management van IT in turbulente tijden’ (gevolgen voor IT-governance en IT-audit), Vrije Universiteit Amsterdam 14 mei 2009: ‘Evolutie van het auditberoep’, NOREA Young Profs meets NIVRA Young Profs, Evoluon te Eindhoven, vanaf 18.00 uur 18 mei 2009: Opleidingenmarkt Informatiebeveiliging (ISACA, NGI, NOREA en PvIB), 2B-Home te Zoetermeer 17 juni 2009: NOREA ledenvergadering en voorjaarsymposium, Hotel Lapershoek te Hilversum 14 oktober 2009: Security Congres (ISACA, NOREA en PvIB), Reehorst te Ede 18 en 19 november 2009: NOREA/VERA Update on ICT & Control(e), Heerlickheijd te Ermelo.
Afdeling Customer Contact Postbus 808, 7000 BA Doetinchem Telefoon 0314-358358, Fax 0314-358161 Email
[email protected] www.elsevierfiscaal.nl
Selectie uit cursusaanbod voor IT-auditors
Copyright Het geheel of gedeeltelijk overnemen van artikelen, schema’s of tekeningen uit deze uitgave is slechts toegestaan na voorafgaande schriftelijke toestemming van de uitgever. ISSN 0929-0583
9 april 2009: Ontwerpen van Service Oriented Architecture, Nieuwegein Arrayseminars
Bijdragen De redactie nodigt lezers uit een bijdrage te leveren aan ‘de EDP-Auditor’. U kunt uw bijdrage sturen naar de eindredactie. Advertenties Reed Business Media Amsterdam Postbus 152,1000 AD Amsterdam Telefoonnummer 020-5159657 Faxnummer 020-5159633 www.reedbusinessmedia.nl
[email protected] Geldend advertentietarief 1-1-2009 Vormgeving Studio Putto BNO, De Rijp
16 april 2009: Best Practise in IT Management itSMF voorjaarscongres, Spant! Bussum 12 mei 2009: Content Portal & collaboration strategie, Hilversum Arrayseminars Zie ook: www.norea.nl/Norea/Actueel/Cursusaanbod+voor+IT-auditors. Dit overzicht wordt samengesteld door het NOREA-bureau. Daarbij wordt vooral geselecteerd op onderwerpen die mogelijk relevant zijn voor IT-auditors. NOREA is niet verantwoordelijk voor de inhoud en/of kwaliteit van de genoemde cursussen. Voor de beoordeling en weging van een cursus in verband met de PE-verplichting wordt in dit verband verwezen naar de toelichting bij de Richtlijn Permanente Educatie.
46
de EDP-Auditor nummer 1 | 2009