Nederlandse Orde van Register EDP-Auditors

De Nederlandse Orde van Register EDP-Auditors (NOREA) is de beroepsorganisatie van IT-auditors in Nederland. Het hoofdkantoor van de vereniging is gevestigd in Amsterdam.

De vereniging

De NOREA is een beroepsvereniging met circa 1250 leden die de beschermde deskundigheidsaanduiding RE (Register EDP-auditor) achter hun naam mogen voeren. Daarnaast kent de vereniging enkele tientallen geassocieerde leden (die niet volledig voldoen aan de eisen van het lidmaatschap) en enkele honderden aspirant leden, die veelal met de post-initiële master IT audit bezig zijn.

De vereniging omvat een bestuur, verschillende werkgroepen en een tuchtraad. Ook geeft de vereniging een eigen periodiek uit, het vakblad De IT-Auditor (voorheen De EDP-Auditor), alsmede een jaarboek. De organisatievorm en werkwijze is enigszins gemodelleerd naar die van de (toenmalige) NBA[1] (het voormalige NIVRA). Dat is bezien vanuit de historie niet onlogisch, omdat het vakgebied IT-audit voortkomt uit het financial auditing (accountants-) vakgebied.

De eisen die door de NOREA worden gesteld aan een auditor om de titel RE te mogen dragen zijn:

een afgeronde post-initiële master (voorheen postdoctorale) studie IT-auditing aan een van de vier door de NOREA geaccrediteerde opleidingsinstituten
minimaal 3 jaar ervaring binnen het vakgebied IT-auditing
voldoen aan de eis van Permanente Educatie

De 4 door de NOREA erkende opleidingen tot IT-auditor zijn:

Vrije Universiteit Amsterdam
TIAS School for Business and Society (Universiteit van Tilburg / Technische Universiteit Eindhoven)
ESAA (Erasmus Universiteit Rotterdam)
Amsterdam Graduate Business School (Universiteit van Amsterdam)

Vakontwikkeling

De NOREA ondersteunt de vakontwikkeling van de IT-auditors door onder meer het instellen van werkgroepen die zich buigen over verschillende aspecten van het vakgebied. De resultaten daarvan vinden hun weerslag in Studierapporten en NOREA-geschriften. Ook is de NOREA betrokken bij de uitgave van andere publicaties, zoals de verhandeling IT-REcht, een Quick reference voor IT-auditors, tot stand gekomen in samenwerking met Duthler Associates, die onder een Creative Commons-licentie is uitgegeven.

Code of Ethics voor IT-auditors

De kwaliteit van de uitvoering van de werkzaamheden van een RE werden onder meer gewaarborgd doordat de RE de Gedrags- en Beroepsregels voor Register EDP-auditors (GBRE) onderschrijft. Deze richtlijn is in 2006 vervangen door de Code of Ethics voor IT-auditors. Deze gedragscode is gebaseerd op door Code of Ethics zoals die door de International Federation of Accountants (IFAC) is geformuleerd.

Bij het niet voldoen aan de gedragscode kan een RE ter verantwoording worden geroepen voor de tuchtraad. In tegenstelling tot de tuchtraad voor openbare accountants is deze tuchtraad privaatrechtelijk en niet publiekrechtelijk van opzet.

Samenwerking met andere soortgelijke beroepsorganisaties

Nederland heeft ook een lokale afdeling van ISACA, de Amerikaanse (en defacto internationale) beroepsorganisatie van (onder meer) IT auditors. De NOREA werkt nauw samen met ISACA. Dit komt onder meer tot uitdrukking bij gezamenlijke symposia en publicaties. De voorgenomen fusie in 2013 is echter niet tot stand gekomen.[2][3][4][5] Nederland is betrekkelijk uniek in de wereld aangezien in andere landen veelal geen landspecifieke IT audit kwalificatie bestaat en ISACA afdelingen de toon zetten binnen het vakgebied.

Naast de ISACA werkt de NOREA ook nauw samen met IIA Nederland en de NBA[1]. Leden van de NOREA zijn veelal ook ingeschreven en lid van deze gelieerde organisaties. Samen met ISACA organiseren beiden ook jaarlijks het Security-Congres met het PvIB.[6]

NOREA-publicaties

De IT-Auditor[7]
NOREA jaarboek

Richtlijnen

ZekeREbusiness
ZekeREzorg (2 delen)
IT Governance
concept-richtlijn Oordelen

Handreikingen

Handreiking auditaanpak PSD2 [8]
Handreiking Cybersecurity Assessment [9]

IT en recht

In samenwerking met Duthler Associates:

IT-REcht, een Quick reference voor IT-auditors (juni 2005)
Automatiseringscontracten een handreiking voor IT auditors (december 2006)

Externe link

Website van de NOREA

Bronnen, noten en/of referenties

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[noot-1-1] Sinds 2015 de "Koninklijke Nederlandse Beroepsorganisatie van Accountants" (KNBA).

[2] ttps://web.archive.org/web/20140222205418/http://www.norea.nl/Norea/Actueel/Nieuws/ALVseminarNajaar2011.aspx

[3] ttp://www.accountancynieuws.nl/actueel/ict/fusieperikelen-bestuursleden-isaca-willen-in.123377.lynkx

[4] ttp://www.accountancynieuws.nl/actueel/branche/norea-op-korte-termijn-geen-fusie-met-isaca.122112.lynkx?PostedField%5Bkeyword%5D=norea+fusie&Confirmed=Zoeken

[5] ttp://www.accountancynieuws.nl/actueel/ict/norea-erkenning-re-status-door-nba-in-geding-bij.123549.lynkx

[6] ttps://www.security-congres.nl

[7] ttps://www.deitauditor.nl/

[8] ttps://www.norea.nl/nieuws/6240/handreiking-auditaanpak-psd2-gepubliceerd

[9] ttps://www.norea.nl/download/?id=6212