Episoder
-
Nederland heeft de deadline voor de implementatie van de NIS2-richtlijn niet gehaald. De verwachting is dat deze richtlijn het derde kwartaal van 2025 wordt geïmplementeerd. Wat weten we al over deze richtlijn? En wat kunnen we verwachten? Wat kunnen bedrijven, accountants en IT-auditors doen om ervoor te zorgen dat ondernemingen klaar zijn voor deze richtlijn?
In deze podcast gaan Maurice Koetsier en Sebastiaan van Rijn in op onder andere deze vragen. Zij zijn beiden werkzaam bij BDO Digital, Maurice als partner op de afdeling IT Risk Assurance en Sebastiaan als senior manager op de afdeling Cybersecurity.
Voor meer informatie, zie www.norea.nl. -
Vanaf boekjaar 2025 geldt voor een aantal ondernemingen de verplichting om een ESG-rapportage op te stellen. Wat houdt een dergelijke rapportage in? En hoe raakt dit het werk van de IT-auditor? In deze podcast gaat Jeroen Francot in op onder andere deze vragen.
Jeroen Francot is werkzaam voor BDO en daarnaast voorzitter van de NOREA Taskforce ESG.
Voor meer informatie, zie www.norea.nl -
Mangler du episoder?
-
“De externe (IT-)auditor voegt waarde toe vanuit onafhankelijkheid en kennis.” Dat vindt Bart Leurs als commissaris als hem de vraag wordt gesteld wat een externe (IT-)auditor toevoegt aan de interne auditor “in de derde lijn”. In deze podcast gaan hij en Marc Welters met elkaar in gesprek over de (toekomstige) rol die zij zien voor de IT-auditor, vanuit het perspectief van een commissaris en vanuit het perspectief van een IT-auditor.
Deze podcast is de vierde uit de serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit.
Voor meer informatie, zie www.norea.nl -
Per 1 augustus 2024 is de AI Act in werking getreden. Maar wat houdt deze precies in? Welke maatregelen moeten ontwikkelaars van AI Systemen nemen en welke maatregelen kunnen in de toekomst worden verwacht? In deze podcast gaat Damian Borstel in op onder andere deze vragen.
Damian Borstel is werkzaam voor de Autoriteit Financiële Markten (AFM) en daarnaast één van de deelnemers van de NOREA Kennisgroep -
Op 17 januari 2025 treedt De Digital Operational Resilience Act (DORA) in werking. Waar staan financiële instellingen met de implementatie? Wat zijn beperkingen bij het implementeren van deze wetgeving? En wat helpt de kans op een succesvolle implementatie te vergroten? In deze podcast gaat Sandeep Gangaram Panday in op deze vragen.
Sandeep Gangaram Panday is werkzaam voor Schuberg Philis en daarnaast voorzitter van de NOREA Taskforce DORA.
Voor meer informatie, zie www.norea.nl, music: "Tupac lives" by John Bartmann is licenced under CC0 1.0 -
Inmiddels is de derde versie van het NOREA Reporting Initiative (NRI) gepubliceerd, het raamwerk voor een IT jaarverslag. In deze podcast vertelt Marc Welters hoe het framework is opgebouwd, hoe het tot stand is gekomen, welke ontwikkelingen het heeft ondergaan en welke initiatieven momenteel lopen om het framework in de praktijk te testen.
Marc Welters is partner bij EY, bestuurder van NOREA en deelnemer van de Werkgroep NOREA Reporting Initiative (NRI).
Voor meer informatie, zie www.norea.nl, music: "Tupac lives" by John Bartmann is licenced under CC0 1.0 -
“Word als IT-auditor betrokken bij de root cause analyse en benoem de oorzaak, waarom dingen niet gebeuren zoals ze moeten. Dan raak je als IT-auditor echt de business.”
Dit is de oproep van Theo Janssen aan IT-auditors. Als commissaris mist hij vaak de root cause analyse in de rapportage. Theo Janssen is als multi-commissaris betrokken bij diverse Nederlandse en buitenlandse ondernemingen en kijkt via zijn rol als commissaris letterlijk over de grenzen heen. Hij roept IT-auditors op de leden van de RvC te interesseren in hun werk door ervaring mee te brengen over transformaties, dit onderwerp systematisch te kunnen analyseren en hun aanbevelingen naar de business context te vertalen.
Deze podcast is de derde uit de serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit.
Voor meer informatie, zie www.norea.nl. -
‘Maak de commissaris dorstig en zorg dat hij/zij wil drinken uit de drinkbak van de IT-auditor’
Dat is wat Johan van Hall, vice voorzitter van de raad van commissarissen van de Rabobank, wil meegeven aan IT-auditors. IT-hygiëne is van belang, maar volgens hem zijn commissarissen vooral geïnteresseerd in de mening van de IT-auditor als het gaat om strategische thema’s als bijvoorbeeld de sourcing strategie, bedrijfsdoelen, kostenontwikkeling en competenties van de IT-afdeling in relatie tot (toekomstige) ontwikkelingen.
Deze podcast is de tweede uit de serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit. -
Interview met Rob Fijneman hoogleraar aan de IT-auditopleiding aan de TIAS in Tilburg. Dit is de derde van een serie podcasts over de actuele ontwikkelingen bij de IT-audit opleidingen door Hans Kramer en Arnold Westgeest.
-
'Geef aan dat er progress is op een risico, waar de progress is, wat het restrisico is en of dit acceptabel is en doe dat in layman's termen'
Dat is één van de boodschappen van Arjen Dorland aan IT-auditors in deze podcast. Arjen is ‘multi-commissaris’ bij enkele gerenommeerde instellingen en instituten, en was voordat hij commissaris werd CIO bij Shell. Volgens hem is het beheersen van IT een race tegen nieuwe ontwikkelingen. Hij stelt daarom dat een commissaris vooral geïnteresseerd is in het restrisico en de termijn waarbinnen verbeterpunten kunnen worden opgelost. Dit om zo een inschatting te kunnen maken van de termijn van exposure.
Deze podcast is de eerste uit een nieuwe serie ‘In gesprek met de commissaris’, waarin NOREA in gesprek gaat met commissarissen over IT-audit in zowel de interne als de externe context. -
Kennisgroep Betalingsverkeer over de bruikbaarheid van ChatGPT in de audit
-
In de serie podcasts over de ontwikkelingen van de IT-audit opleidingen deze keer een interview met prof.dr. Edo Roos Lindgreen.
-
Interview met Prof. Abbas Shahim RE, directeur Opleiding IT-Audit Compliance en Advisory (ITACA), Vrije Universiteit Amsterdam. Dit is de eerste van een serie podcasts over de actuele ontwikkelingen bij de IT-audit opleidingen door Hans Kramer en Arnold Westgeest.