uit de opleidingen Nieuws Erasmus School of Accounting & Assurance: IT-Auditing & Advisory

uit de opleidingen

Nieuws Erasmus School of Accounting & Assurance: IT-Auditing & Advisory

NIEUWE NAMEN VOOR OPLEIDINGEN AUDITING Erasmus School of Accounting & Assurance (ESAA) heeft de namen van haar opleidingen IT-Auditing en Internal/Operational Auditing gewijzigd. Eerstgenoemde heet voortaan IT-Auditing & Advisory (ITAA), Internal/Operational Auditing gaat nu als Internal Auditing & Advisory (IAA) door het leven. Met deze nieuwe naamgeving wil ESAA benadrukken dat de opleidingen zich richten op het toepassen van wetenschappelijke kennis in de beroepspraktijk van IT auditors, internal auditors en degenen die advisory-activiteiten in beide vakgebieden uitoefenen.

BENOEMING HOOGLERAAR INTERNAL AUDITING & ADVISORY: MARK VAN TWIST Prof.dr. Mark van Twist (1966) is benoemd tot wetenschappelijk directeur van de Internal Auditing & Advisory opleiding. Hij is hoogleraar bestuurskunde aan de EUR, buitengewoon lid van het college van de Algemene Rekenkamer en decaan

en bestuurder van de Nederlandse School voor Openbaar Bestuur. Van Twist, alumnus van de EUR, zal zijn grote dosis onderwijs- en praktijkervaring inzetten in het samenwerkingsverband ITAA en IAA. Hij wordt onder meer verantwoordelijk voor de wetenschappelijke kwaliteit van de IAA-opleiding, het inbrengen van nieuwe wetenschappelijke kennis in de diverse onderdelen van de opleidingen en het stimuleren en opstarten van praktijkgericht onderzoek. Prof.dr. Gert van der Pijl RE blijft als wetenschappelijk directeur verantwoordelijk voor ITAA. Ron de Korte RA RE RO CIA vervult de rol van zakelijk directeur voor beide opleidingen. Hij zal zich meer gaan richten op de aansluiting met de auditpraktijk, de marktpositionering en business development.

BULUITREIKING Afgelopen najaar zijn 41 studenten aan de opleidingen I/OA en ITA afgestudeerd. Van hen waren er 23 aanwezig op de buluitreiking op dinsdag 22 november 2011. Onder belangstelling van ruim honderd aanwezigen ontvingen zij hun bul uit handen van de program directors Gert van der Pijl en Ron de Korte. Als afsluiting spraken de voorzitter van het curatorium, Lex van der Drift, en Rianne Scheepers (één van de afgestudeerden), de aanwezigen toe.

44

de IT-Auditor nummer 2 | 2012

VOORLICHTINGSAVOND OP WOENSDAG 6 JUNI 2012 Op woensdag 6 juni 2012 vanaf 19.00 uur vindt een voorlichtingsavond ESAA plaats. De opleidingen IT-Auditing & Advisory en Internal Auditing & Advisory verzorgen deze avond een presentatie en staan u persoonlijk te woord. Voor het programma en de aanmelding zie www.esaa.nl/voorlichtingsavond.

INSCHRIJVING KOPJAREN De kopjaren gaan in augustus 2012 van start met een precourse. Deze precourse wordt gegeven op 29, 30 en 31 augustus en op 5 en 6 september 2012. Aansluitend starten de colleges. RE’s, RA’s (tot en met het theoretisch examen), RC’s en CPC’s kunnen instromen in het kopjaar van de opleiding Internal Auditing & Advisory, dat betekent dat de studie in één jaar kan worden afgerond. RO’s en RA’s kunnen vergelijkbaar instromen in het kopjaar IT-Auditing & Advisory. RC’s en CPC’s kunnen worden toegelaten tot het kopjaar IT-Auditing & Advisory na afronding van een deficiëntieprogramma op het gebied van Auditing en Informatiemanagement. Voor meer informatie: www.esaa.nl of bel met Miranda Snel, tel.: 010-4082437. ■

van de NOREA

NOREA Young Professionals bezoeken DNB

Op donderdag 5 april 2012 vond een bedrijfsbezoek van de NOREA Young Professionals aan De Nederlandsche Bank in Amsterdam plaats. De Young Professionals waren uitgenodigd door IT-toezicht van DNB om kennis te maken met de taken van DNB en de rol van IT-audit en IT-toezicht van de DNB. Gastheer van de dag was Rob Lataster. De groep van 25 YP’ers werd eerst rondgeleid door het bezoekerscentrum, gevestigd in een aantal pakhuizen in Amsterdam. Hier werd een presentatie gegeven over de Europese (monetaire) Unie, de rol van de ECB en die van DNB. Vervolgens kwam de goudstandaard en de goudvoorraad van Nederland ter sprake en werden de echt-

heidskenmerken van bankbiljetten getoond. In het vals geld laboratorium werd de deelnemers gevraagd om op basis van de opgedane kennis valse bankbiljetten te herkennen hetgeen geen sinecure was.

een inleiding op IT-toezicht vanuit DNB, de wijze waarop dit plaatsvindt en van welke standaarden gebruikgemaakt wordt. De middag werd onder het genot van een borrel afgesloten in een café in de Amsterdamse binnenstad.

Presentaties Na de rondleiding werd een drietal presentaties verzorgd door IT-auditors van DNB. Allereerst gaf Daaf Oudheusden een inleiding op betalingsverkeer en de daarbij gebruikte systemen en het toezicht hierop. Vervolgens behandelde René Evers de IT-audits die vanuit DNB worden uitgevoerd op het betalingsverkeer en -systemen. Rob Lataster gaf in zijn presentatie

Kijkje De Commissie Young Professionals is altijd op zoek naar bedrijven die het leuk vinden om ‘een kijkje in de keuken’ te organiseren voor jonge IT-auditors. Werk je voor zo’n bedrijf en vind je het leuk om de startende IT-auditor kennis te laten maken met jouw bedrijf, of heb je een suggestie? Neem dan contact op met de Commissie Young Professionals: [email protected]. ■

de IT-Auditor nummer 2 | 2012

45

van de NOREA 46

20 jaar NOREA: van EDP- naar IT-auditor 2.0 Op 19 april jl. werd in Theater- en Congrescentrum Orpheus te Apeldoorn het twintigjarig jubileum van de NOREA gevierd met een feestelijk lustrumsymposium in aanwezigheid van circa 300 leden en genodigden. ‘Apeldoorn als locatie van dit evenement is geen toevallige keuze’, aldus NOREA-voorzitter Ard Niesen. ‘De regio Apeldoorn is altijd een belangrijke en constante factor geweest in de geschiedenis van de NOREA als de vestigingsplaats van onder andere

de IT-Auditor nummer 2 | 2012

het Rijks Computer Centrum, de Belastingdienst Automatisering en daardoor ook het “filiaal” van de toenmalige EDP AUDIT POOL.’ In een panelgesprek, onder leiding van oud-voorzitter Adri de Bruijn, werd door oud-voorzitters en commissievoorzitters teruggeblikt op de geschiedenis van de beroepsorganisatie. Aan het woord kwamen Marcel Bongers (‘lidnummer 2’), tegenwoordig voorzitter van de Commissie van Toelating, oud-voorzitter en erelid

Kor Mollema, oud-voorzitter Hans Donkers en Henk de Zwart, tegenwoordig voorzitter van het College Kwaliteitsonderzoek. Door prof. dr. Hans Verkruijsse, voorzitter van de Raad voor Beroepsethiek, werd een inleiding verzorgd op een panelgesprek met vertegenwoordigers van de ITaudit opleidingen. Dr. René Matthijsse (Capgemini/Vrije Universiteit) hield een presentatie over de

van de NOREA

veranderende context waarbinnen de ITauditor zijn rol en positie moet herdefiniëren ‘van e-auditor naar i-auditor’. Daarmee wordt bedoeld dat naast de techniek ook en vooral het informatiemanagement een steeds belangrijkere factor vormt. Door de Young Professionals werd de ‘break-out sessie’ georganiseerd over Legal Hacking. Christos Dimitriadis, Vice-President van ISACA, hield een afsluitende presentatie over ‘the future of the IT-audit Profession’ als een mogelijk (gezamenlijk) toekomstperspectief. ■

Prijs ‘beste artikel’ voor Anne Wouda De prijs voor het beste artikel uit jaargang 2011 van ‘de IT-Auditor’ is tijdens het lustrumsymposium toegekend aan Anne Wouda Het bekroonde artikel ‘Cybercrime’, gaat over de beheersing van cybercrime bij Nederlandse ‘Kleinbanken’. Het artikel is gebaseerd op een afstudeeronderzoek dat is uitgevoerd aan de Postgraduate IT-auditopleiding van de Vrije Universiteit Amsterdam en beoogt een bijdrage te leveren aan inzicht in relevante en toekomstige

dreigingen van cybercrime voor de bancaire sector in Nederland en de mogelijke maatregelen waarmee IT-auditors, informatiebeveiligers en het management rekening kunnen houden bij het vervullen van hun functie. Het artikel is gepubliceerd in nummer 4 van jaargang 2011. De prijs, een cheque ter waarde van € 1.250,werd namens de redactie uitgereikt door Thea Gerritse op 19 april jl. tijdens het lustrumsymposium van de NOREA in Congrescentrum Orpheus te Apeldoorn. ■

de IT-Auditor nummer 2 | 2012

47

Colofon Colofon De IT-Auditor (voorheen de EDP-Auditor) is een uitgave van NOREA, de beroepsorganisatie van IT-auditors. Redactie A. Bouazza RE CISA, M. M. Buijs RE RI, drs. E.J.M. Ridderbeekx RE CISA, prof. dr. G.J. van der Pijl RE, ing. J.C.L. Kramer RE, A.G. Söylemez MSc , drs. Th. M. J. Gerritse RE, drs. Th. Wijsman RE Hoofdredactie prof. dr. G.J. van der Pijl RE Adjunct-hoofdredacteur drs. Th.M.J. Gerritse RE Eindredactie J. Calma LVB Networks [email protected] Uitgever Onno Dekker Reed Business bv [email protected] Postbus 152, 1000 AD Amsterdam Tel.: 020-5159222, www.elsevierfiscaal.nl

NOREA-Ledenvergadering Op donderdag 7 juni vindt de NOREA-ledenvergadering plaats bij NOREA/NBA te Amsterdam. Aanvang: 17.00 uur. De ALV wordt voorafgegaan door een vaktechnisch seminar (2 PE-punten). Agenda: 1. Opening en mededelingen 2. Verslag ALV december 2011 3. Intentieverklaring en mandaat fusievoornemen NOREA en ISACA.nl 4. Jaarrekening en -verslag 2011 5. Concept-Richtlijn 4400 ‘Overeengekomen Specifieke Werkzaamheden’ (ter consultatie en toelichting) 6. Rondvraag en sluiting

Nieuwe leden

Abonnementen ‘De IT-Auditor’ wordt kosteloos aan de leden van de NOREA verzonden. De abonnementsprijs voor niet-leden bedraagt voor 2012 € 94,08 excl. btw. (Studentenprijs € 31,80) De verzendtoeslag voor België bedraagt € 7,37 en voor de Nederlandse Antillen en overige landen € 22,85. De prijs van losse nummers is € 26,45 excl. btw.

Van januari t/m april 2012 ingeschreven in het register van gekwalificeerde IT-auditors (RE’s): De heer J.A. van Aalst EMITA, Ede

De heer ir. D.M. Kamp EMITA, Willemstad

De heer J.N. van Aalsum BA, Heerenveen

De heer drs. H. Karagöz, Londen

De heer ir. R.J. Attema, Arnhem

De heer drs. ing. W.E.J. van Kessel EMITA, Oss

De heer drs. M. van Avendonk EMITA, Oss

De heer B.R.A. Koops MSc, Veenendaal

Per jaar verschijnen 4 nummers. Een abonnement kan worden beëindigd door schriftelijk vóór 1 november van een lopend jaar op te zeggen. Bij niet-tijdige opzegging wordt het abonnement met een jaar verlengd. Bij betaling via acceptgiro zullen wij een bedrag van € 2,50 (incl. btw) aan acceptgiro-kosten in rekening brengen.

De heer drs. E.R.M. van den Berghe EMITA, Strijen

De heer drs. R.B. Krab, Amsterdam

De heer ing. N.R.R. Birjmohun, Helmond

De heer drs. R.P. van Manen MPM, ‘s-Gravenhage

De heer ing. R.F.W. Boersma MSc EMITA EMIA, Leusden

De heer R.C. van Mosel RO CISA CRISC, ’s-Gravenhage

De heer ing. R.W. Boschman BA, de Meern

De heer ing. W.M. Nijhof, Leidschendam

De heer R.W. Brockhoff BBA, Naaldwijk

De heer R. Oldenhof, Hengelo (Ov.)

Afdeling Customer Contact Postbus 808, 7000 BA Doetinchem Telefoon 0314-358358, Fax 0314-358161 E-mail [email protected] www.elsevierfiscaal.nl

De heer M.H. de Bruijn, Naarden

De heer drs. M. Overbeeke, Bleiswijk

De heer J.A.A. Caron MSc, Oosterhout (NB)

De heer W.J. Pauw, Apeldoorn

De heer drs. E.J.A. Cornips, Dordrecht

De heer A.C. Pols MSc, Capelle a/d IJssel

De heer ing. O.H.J.B. Covers, IJsselstein

De heer C.J.B.A. Schaerlaeckens, Etten-Leur

De heer J. Dictus MSc, Zundert

De heer D.A. Sloog MSc, Castricum

De heer ir. V.J.M. Emmen EMITA, Berkel Enschot

De heer ing. Y.J.L. Soons EMITA, ’s-Gravenhage

De heer drs. ing. A.D. de Groot, Uitgeest

De heer G. Spruijt, Monster

Bijdragen De redactie nodigt lezers uit een bijdrage te leveren aan ‘de IT-Auditor’. U kunt uw bijdrage sturen naar de eindredactie.

De heer ing. R. van de Hesseweg EMITA, Apeldoorn

De heer A.G. Söylemez MSc EMITA, Zoetermeer

De heer C.H. Hoogendijk MSc CISA, Leidschendam

De heer R.H.F.J. Stroek MSc, Weert

De heer ing. R.G. Imming, Arnhem

De heer J.J.G.A. Verhoeven EMITA PC, Tilburg

Advertenties Ami Aliar, Account Manager Telefoon: 06 5202 7046 E-mail: [email protected] Postbus 152, 1000 AD Amsterdam Geldend advertentietarief 1-1-2012

De heer H.H. Jonkeren, Utrecht

De heer drs.ing. S. Willems, Amstelveen

Copyright Het geheel of gedeeltelijk overnemen van artikelen, schema’s of tekeningen uit deze uitgave is slechts toegestaan na voorafgaande schriftelijke toestemming van de uitgever. ISSN 0929-0583

De heer ir. E.J.S. Kaasenbrood, Beverwijk

Agenda Q Donderdag 7 juni 2012, Seminar en Ledenvergadering voorjaar Q Donderdag 20 september 2012 ISACA/NOREA IT-auditorsdag Q Woensdag 10 oktober 2012, ISACA/NOREA en PvIB Security congres

Overleden: dr. ir. Paul Overbeek RE Op 9 mei 2012 is Paul Overbeek geheel onverwacht overleden. Paul heeft veel gepubliceerd over informatiebeveiliging en is in dat verband ook veelvuldig opgetreden als docent en gastspreker bij de IT-auditopleidingen, seminars en congressen van NOREA en het Platform voor Informatiebeveiliging. Een groot verlies voor ons vakgebied en bovenal voor zijn nabestaanden.