IT General Controls in de jaarrekeningcontrole (17 april 2024)
De accountant steunt tijdens de jaarrekeningcontrole op IT General Controls om zekerheid te verkrijgen. De geautomatiseerde controles en algemene beheersmaatregelen (zoals beleidslijnen en procedures) rond de IT-omgeving moeten ervoor zorgen dat beheersmaatregelen met een IT-component continu betrouwbaar werken. Wat moet we hiervoor doen en welke overwegingen liggen hieraan ten grondslag? Er wordt o.a. gekeken naar de loggingsinformatie, de toegangsrechten en het wachtwoordbeheer van het algoritme. Daarbij gaat het om de inbedding in de applicatie en de onderliggende componenten, zoals de database en het besturingssysteem. Tijdens de bijeenkomst worden een aantal scenario’s voor de accountant en IT auditor op praktische wijze besproken.
Gastspreker: Robert Johan RE CISSP, IT-auditor en directeur bij Soll-IT.
IT-continuïteit (6 juni 2024)
Voor de meeste organisaties geldt dat zij zonder IT-omgeving geen zaken kunnen doen. Het is dan ook van cruciaal belang dat de IT Continuïteit op orde moet zijn. Een passend beheersingssysteem omtrent continuïteit wordt mede bepaald door de (financiële) impact op het gehele bedrijf. Wat zijn de risico’s bij uitval van IT-systemen en wat is de impact hiervan op de bedrijfsvoering en op de te verstrekken controleverklaring? Wat als bepaalde elementen ontbreken zodat de controleverklaring niet kan worden afgegeven? Welke keuzes moeten gemaakt worden en welke stappen moet je zetten binnen en buiten de organisatie om de continuïteit blijvend te waarborgen?
Gastsprekers: Ibrahim Dogan RE RA, IT-auditor met een focus op informatiebeveiliging en (IT-)risk management en Joram Dictus MSc RE, sinds 2012 afgestudeerd Register EDP Auditor en momenteel ruim een jaar werkzaam als IT Auditor bij 2-Control in Breda.
Cybersecurity (11 september 2024)
Cybersecurity is voor accountantskantoren de grootste uitdaging op IT-gebied op dit moment. De dreigingen nemen toe in aantal en intensiteit. De impact met mogelijke gevolgen voor de continuïteit van het kantoor wordt steeds groter. Tijdens deze bijeenkomst vertelt een securityadviseur van RedTeam welke mogelijke tekortkomingen zij zien in beveiliging en hoe dit concreet aan te pakken. Een van de nieuwste beveiligingstrends is een pentest waarmee je kwetsbaarheden identificeert in de IT-infrastructuur. Hoe werkt dit precies en hoe draagt dit bij aan een jaarrekening controle? Aan de hand van een praktijkcasus worden de risico’s en mogelijke oplossingen uitgebreid besproken. Uiteraard is er voldoende ruimte voor discussie en het delen van eigen ervaringen.
Gastspreker: Richard Hulzinga, security adviseur bij RedTeam Cybersecurity.
Ontwikkelingen NIS2 en WBNI - de rol van de accountant (5 november 2024)
Wat is de relevantie van NIS2 en WBNI in een wereld die steeds meer last heeft van cyberdreigingen?
Tijdens deze bijeenkomst gaan we verder de diepte in op het gebied van de NIS2-richtlijn en de WBNI3-wetgeving. Er wordt gestreefd naar een consultatie voor de zomer van 2024, met als doel de wetsvoorstellen in het najaar van 2024 aan de Kamer aan te bieden. Ondanks de vertraging blijft de implementatiedatum van 17 oktober 2024 staan voor organisaties die onder de NIS2 vallen. Dit betekent dat deze organisaties vanaf deze datum aan hun zorg- en meldplicht moeten voldoen. Wat houdt dit precies in en wat wordt er verwacht van accountants en IT-auditors?
In het verlengde van NIS2, staan we stil bij de laatste ontwikkelingen op het gebied van cyberdreigingen. In 2024 blijft de maatschappij geconfronteerd worden met significante uitdagingen en dreigingen. Enkele opvallende trends en dreigingen omvatten de dominantie van Ransomware-as-a-Service (RaaS), de toename van supply chain-aanvallen, het voortdurende gebruik van zero-day exploits en APT's (Advanced Persistent Threats), en de uitdagingen gerelateerd aan Cloud beveiliging. Deze dreigingen benadrukken de noodzaak voor organisaties om hun cybersecuritymaatregelen te versterken en voortdurend te evalueren.
In deze context staan we stil bij de integratie van Kunstmatige Intelligentie (AI) in cyberdreigingen. Geavanceerde phishing kits stelt cybercriminelen in staat om overtuigende berichten te creëren die de dreiging verhogen. Tegelijkertijd biedt AI ook kansen voor het bestrijden van cybercriminaliteit, door bij te dragen aan het dichten van de kloof in cybersecurityvaardigheden en door het automatiseren van detectie- en responsprocessen. De verwachting is dat AI een cruciale rol zal spelen in zowel het versterken als het uitdagen van de cyberbeveiligingspraktijken van organisaties.
Gastspreker: Jeroen Kuper RE is IT-auditor en strategisch adviseur op het gebied van technologische innovatie.
De IT-inspiratiesessie: volledig in het teken van duurzaamheid en IT
(12 december 2024)
Zoals elk jaar sluiten we het kringjaar af met een gezamenlijke fysieke bijeenkomst van alle IT-kringen (naast de IT-auditkring zijn dat: Cybersecurity en Privacykring, IT-kring en IT-managementkring).
Dit jaar verkennen we hoe technologie en duurzaamheid hand in hand gaan om een groenere toekomst te creëren.
Stefan Verhoeven, directeur van Miele Nederland, heeft met zijn verfrissende kijk op duurzaamheid, ondernemerschap en business transformatie al tal van organisaties, groot en klein, geïnspireerd in beweging gekregen aan de slag te gaan. Tijdens deze bijeenkomst neemt Stefan ons mee in de wereld van duurzaamheid en de uitdagingen die dit met zich meebrengt voor het accountantskantoor en haar klanten.
Laat u inspireren door de concrete en praktische voorbeelden van duurzame praktijken, slimme technologieën en innovatieve oplossingen die bijdragen aan een duurzamere wereld, maar u ook inzicht geven waar u staat en wat u kunt doen.
De IT-inspiratiesessie 2024 wordt gehouden op donderdag 12 december 2024 in het Miele Experience Center te Vianen en duurt van 15:00-17:00 uur (inloop vanaf 14:30 uur). Na afloop is er gelegenheid om onder het genot van een hapje en drankje na te praten en te netwerken in de bar van Miele.