“Open de deur en stap naar buiten. Een commissaris heeft een verantwoordelijkheid zich goed te informeren over de breedte van het bedrijf.” Dat vindt Nancy Kabalt als commissaris. Zij vindt het daarom belangrijk om alle informatie uit auditrapportages etc. in gesprekken met betrokkenen aan te vullen met “hoe het nu echt gaat”. Daarbij vindt zij het belangrijk dat een goede, desnoods scherpe discussie kan worden gevoerd. Deze podcast is de vijfde uit de serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit. Voor meer informatie, zie www.norea.nl, music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

Op 21 mei 2025 heeft NOREA de gezamenlijk met IIA uitgebrachte practice guide over digitalisering en de rol van internal audit gepubliceerd. Hoe beoordeel je als auditor digitale transformaties? En hoe kan digitalisering de audit verbeteren? In deze podcast gaat Frank Lubbers in op deze vragen. Frank is werkzaam als senior internal audit manager bij Achmea en samen met Paul van den Hoogen auteur van de practice guide. "Tupac lives" by John Bartmann is licenced under CC0 1.0

In december 2024 heeft de Tweede Kamer ingestemd met een motie alle pentesten voor de overheid te standaardiseren volgens de Methodiek voor Informatiebeveiliging met Audit Waarde (MIAUW). Wat houdt deze methode in? Hoe verhoudt deze zich tot de wijze waarop pentesten werden uitgevoerd? En wat is de meerwaarde ervan? In deze podcast gaat Brenno de Winter in op deze vragen. Brenno is een voormalig onderzoeksjournalist en specialist op gebied van informatiebeveiliging. Voor meer informatie, zie www.norea.nl Music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

Per 1 juli 2025 treedt de herziene Richtlijn KwaliteitsBeheersing NOREA (RKBN) in werking. Wat is in hoofdlijnen gewijzigd, vergeleken met de voorgaande richtlijn? Hoe kun je als IT-auditor deze herziene richtlijn implementeren? En wat te verwachten van de kwaliteitsonderzoeken die NOREA verricht op de naleving van deze richtlijn? In deze podcast gaat Jaap van Beek in op deze vragen. Jaap is voorzitter van het College Kwaliteitsonderzoek (CKO). Daarnaast heeft hij ruime ervaring in het IT-auditberoep en kan hij zich als zelfstandige goed verplaatsen in de uitdagingen die andere zelfstandigen hebben. Voor meer informatie, zie www.norea.nl Music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

Vanuit de Kennisgroep Privacy heeft NOREA verschillende hulpmiddelen ontwikkeld om de naleving van de regelgeving op gebied van privacy te vergemakkelijken én aantoonbaar te maken. Heeft u als management van een organisatie houvast nodig om (aantoonbaar) de wet- regelgeving op gebied van de AVG/GDPR na te leven? Of zoekt u als IT-auditor naar een manier hoe naleving van privacy wetgeving te auditen? In deze podcast gaan Jan Roodnat en Henk Hendriks van de kennisgroep Privacy in op deze vragen. Voor meer informatie, zie www.norea.nl Music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

Nederland heeft de deadline voor de implementatie van de NIS2-richtlijn niet gehaald. De verwachting is dat deze richtlijn het derde kwartaal van 2025 wordt geïmplementeerd. Wat weten we al over deze richtlijn? En wat kunnen we verwachten? Wat kunnen bedrijven, accountants en IT-auditors doen om ervoor te zorgen dat ondernemingen klaar zijn voor deze richtlijn? In deze podcast gaan Maurice Koetsier en Sebastiaan van Rijn in op onder andere deze vragen. Zij zijn beiden werkzaam bij BDO Digital, Maurice als partner op de afdeling IT Risk Assurance en Sebastiaan als senior manager op de afdeling Cybersecurity. Voor meer informatie, zie www.norea.nl.

Vanaf boekjaar 2025 geldt voor een aantal ondernemingen de verplichting om een ESG-rapportage op te stellen. Wat houdt een dergelijke rapportage in? En hoe raakt dit het werk van de IT-auditor? In deze podcast gaat Jeroen Francot in op onder andere deze vragen.   Jeroen Francot is werkzaam voor BDO en daarnaast voorzitter van de NOREA Taskforce ESG. Voor meer informatie, zie www.norea.nl

“De externe (IT-)auditor voegt waarde toe vanuit onafhankelijkheid en kennis.” Dat vindt Bart Leurs als commissaris als hem de vraag wordt gesteld wat een externe (IT-)auditor toevoegt aan de interne auditor “in de derde lijn”. In deze podcast gaan hij en Marc Welters met elkaar in gesprek over de (toekomstige) rol die zij zien voor de IT-auditor, vanuit het perspectief van een commissaris en vanuit het perspectief van een IT-auditor. Deze podcast is de vierde uit de serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit. Voor meer informatie, zie www.norea.nl

Per 1 augustus 2024 is de AI Act in werking getreden. Maar wat houdt deze precies in? Welke maatregelen moeten ontwikkelaars van AI Systemen nemen en welke maatregelen kunnen in de toekomst worden verwacht? In deze podcast gaat Damian Borstel in op onder andere deze vragen. Damian Borstel is werkzaam voor de Autoriteit Financiële Markten (AFM) en daarnaast één van de deelnemers van de NOREA Kennisgroep

Op 17 januari 2025 treedt De Digital Operational Resilience Act (DORA) in werking. Waar staan financiële instellingen met de implementatie? Wat zijn beperkingen bij het implementeren van deze wetgeving? En wat helpt de kans op een succesvolle implementatie te vergroten? In deze podcast gaat Sandeep Gangaram Panday in op deze vragen. Sandeep Gangaram Panday is werkzaam voor Schuberg Philis en daarnaast voorzitter van de NOREA Taskforce DORA. Voor meer informatie, zie www.norea.nl, music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

Inmiddels is de derde versie van het NOREA Reporting Initiative (NRI) gepubliceerd, het raamwerk voor een IT jaarverslag. In deze podcast vertelt Marc Welters hoe het framework is opgebouwd, hoe het tot stand is gekomen, welke ontwikkelingen het heeft ondergaan en welke initiatieven momenteel lopen om het framework in de praktijk te testen. Marc Welters is partner bij EY, bestuurder van NOREA en deelnemer van de Werkgroep NOREA Reporting Initiative (NRI). Voor meer informatie, zie www.norea.nl, music: "Tupac lives" by John Bartmann is licenced under CC0 1.0

“Word als IT-auditor betrokken bij de root cause analyse en benoem de oorzaak, waarom dingen niet gebeuren zoals ze moeten. Dan raak je als IT-auditor echt de business.” Dit is de oproep van Theo Janssen aan IT-auditors. Als commissaris mist hij vaak de root cause analyse in de rapportage. Theo Janssen is als multi-commissaris betrokken bij diverse Nederlandse en buitenlandse ondernemingen en kijkt via zijn rol als commissaris letterlijk over de grenzen heen. Hij roept IT-auditors op de leden van de RvC te interesseren in hun werk door ervaring mee te brengen over transformaties, dit onderwerp systematisch te kunnen analyseren en hun aanbevelingen naar de business context te vertalen. Deze podcast is de derde uit de serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit. Voor meer informatie, zie www.norea.nl.

Dit is de vierde en laatste podcast in de serie over de IT-auditopleidingen. Interview met Lex van der Drift, program director IT Auditing & Advisory.

‘Maak de commissaris dorstig en zorg dat hij/zij wil drinken uit de drinkbak van de IT-auditor’ Dat is wat Johan van Hall, vice voorzitter van de raad van commissarissen van de Rabobank, wil meegeven aan IT-auditors. IT-hygiëne is van belang, maar volgens hem zijn commissarissen vooral geïnteresseerd in de mening van de IT-auditor als het gaat om strategische thema’s als bijvoorbeeld de sourcing strategie, bedrijfsdoelen, kostenontwikkeling en competenties van de IT-afdeling in relatie tot (toekomstige) ontwikkelingen. Deze podcast is de tweede uit de serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit.

Interview met Rob Fijneman hoogleraar aan de IT-auditopleiding aan de TIAS in Tilburg. Dit is de derde van een serie podcasts over de actuele ontwikkelingen bij de IT-audit opleidingen door Hans Kramer en Arnold Westgeest.

'Geef aan dat er progress is op een risico, waar de progress is, wat het restrisico is en of dit acceptabel is en doe dat in layman's termen' Dat is één van de boodschappen van Arjen Dorland aan IT-auditors in deze podcast. Arjen is ‘multi-commissaris’ bij enkele gerenommeerde instellingen en instituten, en was voordat hij commissaris werd CIO bij Shell. Volgens hem is het beheersen van IT een race tegen nieuwe ontwikkelingen. Hij stelt daarom dat een commissaris vooral geïnteresseerd is in het restrisico en de termijn waarbinnen verbeterpunten kunnen worden opgelost. Dit om zo een inschatting te kunnen maken van de termijn van exposure. Deze podcast is de eerste uit een nieuwe serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit in zowel de interne als de externe context.

Kennisgroep Betalingsverkeer over de bruikbaarheid van ChatGPT in de audit

In de serie podcasts over de ontwikkelingen van de IT-audit opleidingen deze keer een interview met prof.dr. Edo Roos Lindgreen.

Interview met Prof. Abbas Shahim RE, directeur Opleiding IT-Audit Compliance en Advisory (ITACA), Vrije Universiteit Amsterdam. Dit is de eerste van een serie podcasts over de actuele ontwikkelingen bij de IT-audit opleidingen door Hans Kramer en Arnold Westgeest.