Persoonlijke reflectie van Jörgen Raven
Tijdens één van de colleges in het tweede jaar kregen we van prof.dr.ir. Ronald Paans RE een casus over RFID. Dit was voor mij de eerste keer dat ik met RFID in aanraking kwam. In de toen voor mij nog onbekende wereld van RFID was ik niet bekend met hoe RFID precies werkte, op welke manier RFID allemaal kon worden toegepast en welke risico’s hierbij speelden. In de periode van literatuuronderzoek, het bezoek van seminars, lezingen, presentaties en tours en het bezoeken van een tweetal bedrijven die RFID toepassen, kwam ik hierover steeds meer te weten. Tegelijkertijd ontdekte ik ook dat er in de literatuur tot nu toe nog zeer weinig geschreven is over de IT-audit van een RFID-systeem en dat wij daarmee dus een relatief nieuw gebied aanboren. Op dit voor mij onbekende terrein heb ik samen met Tiny de situatie geanalyseerd, het probleem gedefinieerd en vervolgens met behulp van onze theoretische bagage een toegesneden oplossing bedacht voor deze probleemsituatie. Hierdoor heeft deze scriptie naar mijn mening een bijdrage geleverd aan de ontwikkeling van mijn professional judgement. De noodzaak van een
professional judgement in het beroep van IT-auditor geeft naar mijn mening aan dat dit beroep niet bestaat uit het oplossen van problemen met een gestandaardiseerde oplossingsbenadering (standaard normenkaders, checklists en/of werkprogramma’s), maar dat het beroep van IT-auditors vereist dat de IT-auditor een vaardigheid ontwikkelt om in een elke keer andere omgeving de situatie te analyseren, de aanwezige problemen te definiëren en daarvoor een passende oplossing te bedenken en uit te voeren.
Nu ik weet hoe groot de mogelijkheden van RFID kunnen zijn, ben ik zeer benieuwd hoe ons dagelijks leven er over 10 jaar uitziet. Is de IT-audit van een RFID-systeem tegen die tijd meer regel dan uitzondering geworden en zullen de beroepen RA en RE dan nog steeds naast elkaar bestaan? De toekomst zal het leren.
Ik heb het schrijven van deze scriptie als intensief, maar zeer leuk en leerzaam ervaren. De samenwerking met Tiny en onze begeleiders vond ik zeer plezierig en constructief
Persoonlijke reflectie van Tiny Monden
Toen ik aan deze scriptie begon was RFID voor mij iets spannends, bijna iets mystieks, waarvan ik dacht dat het “in the Real World” nog maar mondjesmaat was geïmplementeerd. Inmiddels weet ik dat het anders is. RFID als identificatietechnologie maakt serieus onderdeel uit van de wereld waarin wij leven, een wereld die niet meer zonder informatietechnologie en RFID kan. RFID “is the Real World”.
Misschien heeft George Orwell in 1948, toen hij het voorspellende boek Nineteen Eighty-Four schreef, al onderzoek gedaan naar RFID? Misschien heeft hij het spreekwoordelijk geworden motto “Big Brother is watching you” in één adem genoemd met de technologie die in dat jaar is uitgevonden en wist hij al van “het internet van dingen”. Waarschijnlijk niet.
Na het schrijven van deze scriptie weet ik zeker dat het boek “1984” in Almere en Maastricht, voorzien van een RFID-tag, in de boekhandel ligt. History meets Future. Ik weet ook dat RFID nog geen volwassen technologie is. De ontwikkelingen gaan verder, steeds meer toepassingen volgen. De eerste eetbare RFID-chip is inmiddels beschikbaar en wordt gebruikt bij medisch onderzoek. Hoe ver gaan de ontwikkelingen en waar ligt de grens van het aanvaardbare? Is die grens anders voor mij dan voor mijn kinderen? Waarschijnlijk wel.
Het schrijven van deze scriptie was een uitdaging en samen met Jörgen erg plezierig. Het volgen van de ontwikkelingen en alle privacyperikelen rondom RFID wordt ook een uitdaging. Maar de grootste uitdaging is nog wel om in de wereld van de flitsende informatietechnologie “in control” te blijven. Zowel zakelijk als privé.
Literatuurlijst
Bij het tot stand komen van deze scriptie hebben wij de volgende literatuur geraadpleegd:
Artikelen
Attaway DBA CIA CPA, M.C.; Implementing RFID Technology: Issues and Challenges for Internal Auditors; ITAUDIT; 10 oktober 2006
Berkhuizen RA, P. en Putten RA, H. van der; De voorwaardelijke controle: voorwaardelijke controle noodzakelijk voor een goed boekenonderzoek; Belastingbulletin; 1 juni 2006
Brouwers RE RA, drs. P.P.M.G.G. en Meuldijk RE, drs. ing. A.M.; SOX 404 - implementatie in de praktijk: het proces van “trust me” naar “prove me”; Compact; 2003 nummer 3
Crispo, B.; Hofman, R.F.H. and Tanenbaum, A.S.; A platform for RFID security and privacy administration; Department of computer science; Vrije Universiteit Amsterdam
Koo CISA, CISM, CPA (HK), CA, CFE, CIA, CRP, P.; Global Perspectives of Emerging Technologies; Information Systems Control Journal; Volume 4, 2005
Renes, Remko M.; Zonder interne beheersing geen corporate governance; Accounting; nummer 9, september 2004
Rieback, M.R.; Crispo, B. and Tanenbaum, A.S.; Is your cat infected with a computer virus?; Computer Service Group; Vrije Universiteit Amsterdam
Serepca CFP, OIG, NRC, B. and Moody CISA, CIA, CFE, DOI, B.; Radio Frequency Identification: What does it mean for auditors?; Information Systems Control Journal; Volume 4, 2005
Sieverdink RA, A.; Goede interne controle geen garantie voor continuïteit organisatie; B&G; september 1998
So CISSP, CISA, PMP, S.C.K. and Liu Ph.D., J.J.; Securing RFID applications: issues, methods and controls; Telecommunication and network security; september/october 2006
Boeken
Anthony, R.M.; The management control function; Harvard Business School Press; Boston; 1988
Fijneman, R.; Roos Lindgren, E.; Veltman, P.; Grondslagen IT-auditing; 1e
druk; Sdu uitgevers; Den Haag; oktober 2005
Simons, R.; Levers of Control: how managers use innovative control systems tot drive strategic renewal; Boston; Harvard Business School Press; 1995
Starreveld RA, prof. R.W.; Leeuwen RA, prof. dr. O.C. van; Nimwegen RA, prof. drs. H. van; Bestuurlijke informatieverzorging deel 1: algemene grondslagen; 5e druk; 2002 Starreveld RA, prof. R.W.; Mare RA, prof. drs. H.B. de; Joëls RA, prof. E.J; Bestuurlijke
informatieverzorging, Deel 2B: Toepassingen. Typologie van de Bedrijfshuishoudingen; 4e druk, 1997
Thorton, F.; Haines, B.; Das. A.M.; Bhargava, H.; Campbell, A. and Kleinschmidt, J.; RFID Security: Protect the supply chain; 1st edition; Syngress Publishing; Rockland; 2006
Trier, M. van; Rietdijk, J.W.; Innoveren met RFID: op de golven van verbetering; 1e
druk; Sdu uitgevers; Den Haag; september 2005
Weber, R.; Information Systems Control and Audit; Prentice-Hall; Upper Saddle River, New Jersey; juli 1999
Westra RA RC, B.A.J.; en Mooijekind RA, M.J.Th., Compendium van de
Accountantscontrole Deel 1: Grondslagen, controleproces en vaktechniek; 3e druk; Pentagan Publishing; Ede; januari 1997
Internet
Attaway Sr., M.C.; What Every Auditor Needs to Know About RFID <www.knowledgeleader.com>
Davis, H.E.; and Luehlfing, M.S.; Radio Frequency Identification; the Wave of the Future; november 2004 <http://www.aicpa.org/PUBS/JOFA/nov2004/davis.htm>
Diverse nieuwsartikelen; <www.rfidjournal.com>
Lin, P. and Brown, K.F.; Radio Frequency Identification and How to Capitalize on It: What CPA’s Should Know About RFID Technology; The CPA Jounal; july 2006
<http://www.nysscpa.org/cpajournal/2006/706/essentials/p34.htm>
RFID Business Benefits <http://www.rfidc.com/docs/rfid%20business%20benefits.htm>
Presentaties, lezingen, seminars en tours
Milder, W.; General manager ICT bij de Broekman Automotive-divisie; Presentatie Real-time (active) RFID in de automotive industry; 5 oktober 2006
Ipenburg RA, F. van; medewerker bij het Aspectgebied Toezicht van Belastingdienst/CPP; Presentatie Supply Chain Management in een internationaal ‘globaal’ perspectief (ITAIDE); 5 oktober 2006
Molenaar MMC, Prof. dr. C.; voorzitter stichting RFID-platform Nederland; Workshop RFID en de toekomst van RFID; 28 oktober 2006
Rickelman, E.; directeur van Empuls (adviesbureau op het gebied van logistiek en ICT); Seminar RFID; nieuwe hype of reële kans?; 14 november 2006
Schermer, mr. B.; adviseur RFID-platform Nederland; RFID Tour Laatste ontwikkelingen en kansen van RFID; 16 november 2006
Overige publicaties
Flach, A.B.; Doing Business in the era of RFID: A study on how standard business information systems deal with RFID; Afstudeerscriptie Master Business Administration study aan de RSM Erasmus Universiteit; maart 2006
International Telecommunication Union; Union ITU Reports 2005: The Internet of things; november 2005
Karygiannis, T.; Eydt, B.; Barber, G.; Bunn, L.; and Philips, T.; Guidance for Securing Radio Frequency Identification (RFID) Systems; National Institute of Standards and Technology; september 2006
Kennisgroep Vaktechniek Controle/EDP-audit; Nieuwsbrief Controle - Special 2: Controleaanpak Belastingdienst; Belastingdienst; november 2005
Landt, dr. Jeremy; Shrouds of Time: The history of RFID; AIM; 1 oktober 2001
Ministerie van Economische Zaken; Notitie RFID in Nederland; ‘s Gravenhage; november 2006
Telematica Instituut; RFID: Kans of Bedreiging?; januari 2006
Zaaiman. E.; Het merkteken van het beest; maatregelen bij het gebruik van RFID; Afstudeerscriptie postgraduate IT-Auditopleiding aan de VU; mei 2006
Zwenne, G-J.; Schermer, B. e.a.; Privacy en andere juridische aspecten van RFID: unieke identificatie op afstand van producten en personen; Nederlandse Vereniging voor