IT & Operations

IT Auditing moet zich continu vernieuwen

4 oktober 2016
De digitale transformatie gaat in rap tempo door. Elke dag komen nieuwe technieken beschikbaar die organisaties veranderen. Na de Bitcoin wordt nu vooral gesproken over Blockchain en andere toepassingen.

In de wereld van control en audit heeft dit ook zijn consequenties. Want hoe komen veilige en betrouwbare data tot stand, die relevant zijn en blijven voor het management om beslissingen te nemen? IT Auditing is in dit speelveld actief en moet zich dus ook continu vernieuwen om relevant te blijven in een snel veranderende wereld. 
 
Het annual event van 9 september bij Tias ging op deze uitdagingen in. Allereerst werd duidelijk dat bestaande interne controleprincipes niet meer van toepassing zijn op nieuwe technologieën. Er moet inherente veiligheid in technieken als Blockchain worden ingebouwd; de metadata en toegepaste algoritmes moeten vanaf dag één goed zijn. Het inrichten van deze controles moet plaatsvinden volgens het principe van ‘secure by design’. ‘Heldere controles dienen direct goed ingeregeld te zijn bij de start,’ aldus professor Eddy Vaassen. 

Teveel

Professor Steven de Haes ging aan de hand van het COBIT framework nader in op deze complexiteit. COBIT biedt houvast bij het inregelen van een goede aansluiting van de businessstrategie met technologie. Technologievraagstukken zijn businessvraagstukken vandaag de dag en andersom. COBIT biedt doelstellingen en controles om optimaal de beheersing in een organisatie te regelen, duidelijk is wel dat nog teveel op processen en tools wordt gestuurd. 

Professor Rob Fijneman belichtte de rol van IT auditing toe in een wereld die continu verandert. IT auditing heeft te maken met vele belanghebbenden en zoekt nog steeds naar een heldere positie. Vanuit de basisrol, namelijk het verstrekken van zekerheid over technologie en het gebruik daarvan, is er een unieke kans om IT auditing verder op de kaart te zetten. Daarbij kan de IT auditor er de in te regelen controls mee duiden, gebruikmakend van frameworks zoals CoBIT, en de IT auditor kan ook beoordelen of organisaties hiermee goed omgaan. 

Veel kansen

De discussie onder leiding van Hans Verkruijsse met de drie inleiders maakte duidelijk dat er veel kansen zijn voor IT auditing. IT auditing moet haar profiel scherper maken en de marketing van haar rol snel verbeteren om relevantie aan opdrachtgevers en andere belanghebbenden te kunnen blijven toevoegen. 

Alumna Jacqueline Zegers, die de bijeenkomst bijwoonde: ‘IT-audit heeft reclame nodig. Waar zijn de communicatief vaardige IT-auditspecialisten of allrounders als een schandaal het nieuws haalt? Ik kan uit mijn leergang zeker een paar talenten noemen die hiervoor inzetbaar zijn. Kennisverbreding is nodig om een IT-Auditor proactief, communicatief en verbindend te kunnen inzetten als een specialist met diepgang die zekerheid geeft en verbindt. De Code of Ethics is daarvoor een mooi fundament.’

Executive Master of IT Auditing

Met de Executive Master of IT Auditing versterkt u uw IT-kennis en ontwikkelt u een unieke combinatie van technische en communicatieve vaardigheden.

Lees meer over deze master

Reageren
U kunt reageren op bovenstaand artikel. Reacties worden gemodereerd en na goedkeuring geplaatst.