Introductie NOREA, de beroepsorganisatie van IT-auditors

Transcriptie

1 Introductie NOREA, de beroepsorganisatie van IT-auditors - Bijeenkomst nieuwe leden januari 2016

2 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 (dus lustrumviering 25 jaar NOREA in 2017) 1682 registerleden 238 aspirant-leden, d.w.z. in opleiding 118 geassocieerde leden, d.w.z. interesse in vakgebied maar geen IT-auditopleiding Doelstellingen NOREA Bevorderen kwaliteit beroepsbeoefening Bevorderen ontwikkeling vakgebied Behartigen gemeenschappelijke belangen leden 2

3 NOREA, de beroepsorganisatie van IT-auditors nieuwe RE s nieuwe aspirantleden uitgeschreven RE s 3

4 IT-auditors (RE s) in de beroepspraktijk Openbaar (extern) beroep 24% Intern beroep 26% Overheid (incl. onderwijs en toezicht) 16% IT-auditors in business /niet-actief 32% Gepensioneerd 2% TOTAAL 100% (bron NOREA-register, 2015) 4

5 Bestuur NOREA Brigitte Beugelaar RE RA (KPMG), vice-voorzitter Jeroen Biekart RE RA (Noordbeek IT-audit), voorzitter Henk Donderwinkel RE RA (PWC), penningmeester Rocco Jacobs RE EMIA, (Auditdienst Rijk), secretaris Winfried Nanninga (ACS) Jeroen van Schajik RE CISA (BDO) Irene Vettewinkel RE (ABN AMRO) Marc Welters (EY) 5

6 Vaktechnische Ontwikkeling Professionele ontwikkeling, ondersteund door Werk- en Kennisgroepen: Vaktechnische Commissie Commissie Beroepsregels Kennisgroep Privacy Kennisgroep CyberSecurity Kennisgroep Betalingsverkeer Kennisgroep ICT & Zorg Kennisgroep Keteninformatiemanagement Werkgroep Normenkader Algemene Beheersing IT Werkgroep IT & Financial Audit 6

7 Vaktechnische Commissie Onafhankelijk adviseur NOREA-aangelegenheden 27 januari 2016

8 Agenda Taken Vaktechnische Commissie Samenstelling commissie Uitdagingen beleidsplan NOREA 2020 Contact 8

9 Taken vaktechnische commissie Gevraagd en ongevraagd advies over vaktechnische aangelegenheden aan Bestuur NOREA Verplicht : in kader toekennen status aan uitingen (studie, handreiking, richtlijn) Vrijwillig : overige aangelegenheden Vaktechnisch advies: Leden (kantoren, zelfstandige beroepsbeoefenaren, organisaties) Werk- en studiegroepen NOREA (linking-pin constructie) Geschillenbeslechting: Vaktechnische component bepalend (anders dan klacht ) Initiëren ontwikkelingen: Instellen Studie- / Werkgroepen (voorbeeld betalingsverkeer) 9

10 Samenstelling Vaktechnische Commissie Representatief Voor samenstelling ledenbestand NOREA Kennisgebieden IT-audit Diversiteit Representatief voor ledenbestand NOREA Professioneel Kritische Instelling Oog voor belangen leden en gebruikers IT-auditproducten 10

11 Uitdagingen Afweging wenselijkheid / noodzaak regelgeving versus maatschappelijke ontwikkelingen / verwachtingen Voorbeeld: hoever gaan met invoeren IFAC-regelgeving Voorbeeld: noodzaak regelgeving adviestrajecten Inspelen individuele ontwikkelingen versus bewaken hoofdlijnen Voorbeeld: inspelen op verzoeken normenkaders NOREA-status te verlenen Inspelen op verwachtingen gebruikers en mogelijkheden IT-auditors Voorbeeld: DigID-ICT Beveligingsassessments Relatie IT-auditor andere auditors Relatie financial audit (NBA) IT-auditor (NOREA) Operational Auditor (VRO / IIA) 11

12 Uitdagingen leden Strategie 2020 Inspelen op toekomstige rol IT-auditor Flexibel inspelen op ontwikkelingen Betrokkenheid leden Participeren in ontwikkelingen zien als uitdaging en Mogelijkheid jezelf te ontwikkelen en Iets te doen voor beroepsgroep als geheel / gebruikers IT-auditwerkzaamheden 12

13 Bedankt Voor meer informatie kun je contact opnemen met: Drs. Ing. Peter D. Verstege RE RA NOREA 27 januari 2016

14 Werkgroep IT & Financial Audit Voorzitter: Wilco Schellevis Subwerkgroepen: General IT controls en application controls Data-analyse: opvolging van fouten in de data-analyses en inzet van steekproeven Van IT-findings naar de impact op de jaarrekeningcontrole Data-analyse: verkenning van nieuwe mogelijkheden Communicatie en redactie 14

15 Werkgroep IT & Financial Audit Aanleiding 15

16 Werkgroep IT & Financial Audit De eerste stap. 16

17 Werkgroep IT & Financial Audit vraagt om een vervolg General IT Controls en aplicationcontro ls, een framework 20+ betrokken professionals Overheid, Big4, midtier Accountants en IT-auditors Ervaren en pas van de opleiding Data-analyse: verkenning van nieuwe mogelijkheden Concrete guidance Opvolging van fouten uit een data-analyse en inzet steekproeven In relatief korte doorlooptijd deelproducten opleveren Betrekken van beide beroepsgroepen in interactie, workshops en communicatie Geen ambities om complete methodologie op vakte chnisch volmaakt niveau te produceren, maar prakt ische guidance op actuele pijnpunten Van IT findings naar impact op de jaarrekeningcon trole 17

18 Werkgroep IT & Financial Audit 18

19 Commissie Educatie Voorzitter Eric Janssens RE 27 januari 2016

20 Agenda Taken Commissie Educatie Project PE-aanbod/portal Samenstelling Commissie Educatie Contact 20

21 Taken Commissie Educatie Faciliteren registratie PE-activiteiten via PE-tool op (o.a. handleiding registratie en PE-richtlijn) nieuwe leden zijn PE-plichtig vanaf het jaar volgend op het jaar van inschrijving PE-opgave van afgelopen kalenderjaar uiterlijk 1 maart registreren Controle op naleving PE-verplichting o.a. via jaarlijkse steekproef op PE-dossiers monitoring via reminders Faciliteren aanbod PE uitbreiding huidige PE-aanbod d.m.v. project 21

22 Project PE-aanbod/portal Doel: NOREA-leden ondersteunen met een attractief (online) PE-aanbod, zodat zij kunnen bijblijven op hun vakgebied, en daarmee kunnen voldoen aan hun PE-verplichting Kwaliteitsborging: Cedeo-certificering van cursusaanbieders Instellen van NOREA-programmaraad Consultatie van NOREA-commissies en -kennisgroepen Eigen NOREA-trainingen o.b.v. geldende trends in IT 22

23 Vervolg project PE-aanbod/portal Continuering en versterking samenwerking: collega-beroepsorganisaties (ISACA, PvIB, NBA, IIA) IT-auditopleidingen, cursusaanbieders, Audit en Adviesdiensten, accountantskantoren, interne auditdiensten 23

24 Samenstelling Commissie Representatief afspiegeling van ledenbestand: big four, interne beroep, zzp-er, overheid, kleine organisaties Interne taakverdeling naar gelang interesse aandachtsgebieden registratie & controle, aanbod Aanvulling welkom wegens einde zittingstermijn enkele CE-leden 24

25 Bedankt Voor meer informatie kun je contact opnemen met: Eric Janssens RE JanssensPartners BV NOREA 27 januari 2016

26 Kennisgroep CyberSecurity Factsheets div. dreigingen CyberSecurity Assessment 26

27 NOREA kennisgroep CyberSecurity What s in it for you! 27 januari 2016

28 Kennisgroep CyberSecurity: wie zijn wij en waarom #10-12 Norea leden. IT auditors, IT Security Consultants, IT Risk Managers. CyberSecurity breaches. De afhankelijkheid van IT. NOREA. 28

29 NOREA kennisgroep CyberSecurity: doelstelling CyberSecurity ontwikkelingen. Kennisniveau van IT-auditors. Delen van kennis & ervaring. Ontwikkelen van hulpmiddelen voor IT auditors. 29

30 NOREA Factsheets kennisgroep CyberSecurity Website NOREA: Data leakage Prevention Outsourced IT-Services User Authentication Security Information & Incident Managment (SIEM) Malware Hacking Distributed Denial of Service (DDoS) Mobile Device Management (MDM) Penetration testing. Proces Control System and Network Security (PCS) 30

31 NOREA CyberSecurity Assessment (CSA)? CyberSecurity QuickScan. #7 aandachtsgebieden. Questionnaire. #54 vragen. Uitkomst: rapport cijfer. 31

32 NOREA CyberSecurity Assessment: aandachtsgebieden Organisatie & Governance Gedrag & Cultuur Technologie landschap NOREA CyberSecurity Assessment Wet- & Regelgeving Detectie Waarde keten Reactie 32

33 CSA: What s in it for you Identificatie van risico's per aandachtsgebied. Inzicht in de kwetsbaarheid. Verwijzing naar CyberSecurity standards & frameworks. Hulpmiddel voor keuze audit scope. Prioritering vervolg acties. Relatief beperkte effort. 33

34 CSA: questionnaire case DigiAverage 34

35 CSA uitkomst: case DigiAverage 35

36 Kennisgroep Betalingsverkeer Round Tables voor IT-auditors van banken en financiële instellingen Workshop(s) over beveiliging en continuïteit van betalingsverkeer Publicatie(s) over trends en ontwikkelingen van betalingsverkeer Twitter: Friends of Payments 36

37 Kennismaking met de werkgroep Betalingsverkeer 37

38 Keten In dit overzicht staan enkele voorbeelden van partijen die zijn betrokken bij het betalingsverkeer initiatie verwerking clearing settlement 38

39 Ontwikkelingen Buckaroo Paypal mobiel Ogone Apple initiatie Pay verwerking Google Facebook clearing settlement Wallet Atos Worldline 39

40 Doelen en activiteiten IT-auditors aansporen: Inzicht in betalingsverkeer Ontwikkelingen in de markt laten zien o.a. Door het organiseren van roundtables (2x) Twee artikelen geschreven Doorgeven van kennis dmv Opstellen framework voor het beoordelen van het doen van betalingen En/of opstellen van factsheets Links en artikelen opnemen op de NOREA site Communiceren met IT auditors en betrokkenen in de wereld van het betalingsverkeer: Door middel van een twitter account: Friends of payment 40

41 Leesmateriaal Artikel Betalingsverkeer: trends, ontwikkelingen en de IT-auditor Artikel Risico s in het betaalproces en betaalpakketten Framework met normen voor uitgaande betalingen 41

42 Bedankt Voor meer informatie kun je contact opnemen met: Leon Dirks NOREA 27 januari 2016

43 Kennisgroep Privacy Handreiking Privacy Keurmerk Privacy Audit Proof Privacy Impact Assessment (PIA) 43

44 Kennisgroep ICT & Zorg Handreiking ZekeREzorg 1 (DBC/DOT) Handreiking ZekeRE zorg 2 (Kaderregeling AWBZ) Toetsingskader Informatieveiligheid (NEN-7510) 44

45 Kennisgroep Keteninformatiemanagement Vaktechnische publicaties over ketenproblematiek Audit Alert: Keteninformatisering 45

46 Vaktechnische publicaties Geschriften en studierapporten Publicatiereeks IT-Recht Handboek EDP-auditing Kwartaalpublicatie, website en app: de IT-Auditor 46

47 Websites en (besloten deel voor ledenadministratie en PE-opgave) 47

48 Social Media LinkedIn: Groep NOREA Youtube-kanaal NOREA 48

49 Commissie Communicatie Publiciteitscampagne Meldplicht Datalekken Communicatie liaisons kennisgroepen Doelstellingen commissie 49

50 Young Professionals Even voorstellen Om je bekend te maken met allerlei interessante onderwerpen die het IT audit vakgebied rijk is, heeft de NOREA de commissie Young Professionals in het leven geroepen. Deze commissie wil jou als startende IT auditor graag op allerlei manieren bekend maken met het vakgebied en met de beroepsorganisatie NOREA. Waarom is het interessant voor jou? IT audit is een vakgebied, waarin veel verandert; NOREA Young Professionals organiseert regelmatig bijeenkomsten gericht op vaktechnische ontwikkeling, maar ook persoonlijke vaardigheden; Interessante mensen ontmoeten in een ontspannen omgeving; Gericht op de startende IT auditor. 50

51 Young Professionals Commissie organiseert activiteiten Soms gezamenlijk met Youngprofs van NBA en/of PvIB Themabijeenkomsten Bedrijfsbezoeken Kennismakingsbijeenkomst nieuwe Youngprofs (binnenkort) Voorlichting over NOREA en IT-auditberoep bij IT-auditopleidingen en HBO-instellingen 51

52 Young Professionals Interesse in het leveren van een actieve bijdrage? NOREA Young Professionals zoekt nieuwe commissie leden!! Contact: 52

53 Bedankt Voor meer informatie kun je contact opnemen met: [ Wilfried Olthof of Jeroen van Schajik] [ ] [ norea@norea.nl ] 2016 NOREA 27 januari 2016