IT & Operations

De IT-auditor als bestuurlijk sparring partner

29 januari 2015

Rob Fijneman (1964) is hoogleraar IT auditing aan Tilburg University en de TIAS Business School. Hij is ook lid van de Raad van Bestuur van KPMG, waar hij al sinds 1986 werkt. Dat is lang, maar nog niet zo lang als het vak van IT-auditing bestaat bij KPMG: dat is al veertig jaar.

Het heette toen Automatisering & Control, want IT had bij in de jaren zeventig alleen met Finance een innige relatie. Inmiddels worden alle bedrijfsprocessen ondersteund en/of aangedreven door technologie. Daardoor is IT (eindelijk) ferm op de managementagenda belandt en is de rol van de IT-auditor een veel breder aandachtsgebied gaan beslaan.

Bestuurlijk sparring partner

“De IT-auditor krijgt nu ook bestuurlijke vragen,” legt Fijneman uit. “Is onze IT veilig? Is zij goed genoeg om de business te ondersteunen? Zijn de data integer? Hoe richten wij de cybersecurity in? De kansen in ons werkveld nemen enorm toe en er is veel ruimte om te specialiseren. In de opleiding besteden we – naast het bijspijkeren van technische kennis – ook aandacht aan het soort vragen dat zij kunnen verwachten en hoe daarop te reageren.”

IT-auditors zijn soms onderdeel van een team, dat wordt uitgenodigd om zaken door te lichten. Soms worden zij alleen uitgenodigd door de COO of CFO voor een specifiek vraagstuk, bijvoorbeeld een conflict over softwarelicenties met een leverancier. “Veel mensen die nu aan de bestuurlijke tafel zitten, zijn niet opgegroeid met technologie. Sommige van hen geven bij ons ook aan niet geëquipeerd te zijn om ermee om te gaan. Dan kan een IT-auditor een goede sparring partner zijn.”  

IT als Global Risk

Fijneman zegt dat IT een steeds aantrekkelijker speelveld wordt. “Het wordt steeds interessanter. IT is niet meer die ene plek in de organisatie met een muurtje eromheen, het wordt steeds minder grijpbaar. Door de verschuiving naar de cloud krijgen wij interessante vragen als: waar zitten mijn data eigenlijk?” Spannend interessant is dat IT sinds twee jaar in de top tien staat van de Global Risk Report van het Wereld Economisch Forum met cyberveiligheid, datafraude en datakwaliteit. “Het goede hierin is dat politiek en bestuur zich steeds bewuster worden van de risico’s van technologie en de maatschappelijke relevantie ervan.” 

Meer informatie over TIAS' Executive Master of IT Auditing

Reageren
U kunt reageren op bovenstaand artikel. Reacties worden gemodereerd en na goedkeuring geplaatst.
Relevante Artikelen