Het werk van de IT auditor

Hoe hou je IT beheersbaar?

Informatie Technologie zit in en achter zo’n beetje alles wat we doen, maken, kopen, bedenken en organiseren. Geen product zonder chip. Geen proces zonder automatisering. Geen contact zonder data. Geen mens zonder smartphone. Geen leven zonder internet. Ook uw organisatie is afhankelijk van IT. Maar voldoet u daarbij aan gestelde richtlijnen, wetten en voorschriften? En kunt u de data ook werkelijk vertrouwen? Dat is het werk van IT auditors.

Risico’s

Met het toenemen van het belang van IT, neemt het aantal oplossingen, producten, diensten, specialisten en adviseurs toe. Maar ook de afhankelijkheid, complexiteit en dus de risico’s. Waar zet u op in? Welke keuzes maakt u? Hoe houdt u het beheersbaar en op het juiste niveau? 

Wat is een IT-auditor?

Essentiële vragen, cruciale antwoorden. ICT maakt de bedrijfsprocessen in organisaties steeds effectiever en efficiënter. Tegelijkertijd worden we steeds meer afhankelijker van IT. Dat vergroot de behoefte aan betrouwbare systemen om inkomstenderving, reputatieschade en schadeclaims te voorkomen. Zekerheid over de kwaliteit van IT is van groot belang. Niet alleen omwille van de continuïteit en kwaliteit van vitale bedrijfsprocessen, maar ook vanwege de hoge eisen die tegenwoordig worden gesteld aan transparantie, IT-governance (goed ondernemingsbestuur) en compliance (voldoen aan wet- en regelgeving).

Dat is nu precies wat een IT-auditor geeft. Vanuit een onafhankelijke positie, met een schat aan kennis en ervaring en een rijk pallet aan controle instrumenten. Een IT-auditor oordeelt en adviseert over IT in bedrijven en organisaties. Als professional is hij de aangewezen deskundige om een onafhankelijke beoordeling uit te voeren. 

Aanvankelijk is de IT-auditing ontstaan als een specialisatie binnen het accountantsberoep. Doordat de verwerking van administratieve processen steeds meer binnen geautomatiseerde informatiesystemen plaatsvond, ontstond de behoefte aan zekerheid omtrent de getrouwheid van de financiële verslaglegging van organisaties. Het doorgronden van geautomatiseerde informatiesystemen vergt andere kennis dan alleen van bedrijfseconomie en administratieve organisatie.

IT Assurance

Hoge eisen gelden ook voor uitbestede of ingehuurde diensten of voor dataverwerking en -opslag in shared service-centra. Zekerheid over IT krijgt u door een onafhankelijke Register IT-auditor (RE) een IT-assuranceonderzoek uit te laten voeren. IT-assurance kan zekerheid bieden over elk denkbaar IT-object.
Bij een assurance-opdracht is doorgaans sprake van drie partijen: ten eerste een partij die zich verantwoordt, ten tweede de toetsende IT-auditor en ten derde een partij die gebruikmaakt van de uitkomsten van het onafhankelijke oordeel van de IT-auditor.
De gebruiker wil objectieve informatie ontvangen over de mate waarin de dienstverlening in overeenstemming is met de afgesproken eisen. Met die informatie kan bijvoorbeeld het management of de raad van bestuur beoordelen of de outsourcing van het rekencentrum in India in control is, maar ook of een groot project volgens planning verloopt. Een toezichthoudende autoriteit die eist dat de Wet bescherming persoonsgegevens binnen uw bedrijf wordt nageleefd, zal deze informatie ook gebruiken. Het gaat kortom om het versterken van het vertrouwen in de zich verantwoordende partij.

Register Auditors

Register IT-auditors zijn op grond van hun opleiding en ervaring de aangewezen deskundigen om IT-assurance opdrachten uit te voeren. IT-auditors hebben de erkende universitaire opleiding tot IT-auditor voltooid en kunnen tenminste drie jaar praktijkervaring aantonen. Pas dan kunnen ze worden ingeschreven als Register EDP-auditor (RE). Met de inschrijving in het register verbinden ze zich aan de gedrags- en beroepsregels en zijn ze onderworpen aan tuchtrechtspraak.

RE’s hebben kennis van informatietechnologie, bestuurlijke informatievoorziening, organisatiekunde en methoden en technieken van onderzoek. Bovendien hebben zij ervaring met kosten van IT en toepassingsgebieden. Een RE geeft onpartijdige adviezen en oordelen over kwaliteitsaspecten van IT. De toegevoegde waarde van de RE wordt inmiddels onderkend door toezichthouders als de Nederlandsche Bank,  De Autoriteit Financiële Markten en het College bescherming persoonsgegevens.

Binnen van tunen+partners is Nick van Tunen verantwoordelijk voor de IT auditwerkzaamheden.

Nick van Tunen is adjunct-directeur en IT audit specialist bij van tunen+partners. Hij is expert in de koppeling tussen financiële processen en IT-beheer en helpt graag bedrijven dit beter in de greep te krijgen. Nick houdt van een praktische insteek en realistische doelen. Nick is te bereiken onder 020-5712333.