IT & Operations

IT-auditor moet kunnen communiceren met commissarissen

23 juli 2015

Door het groeiende belang van IT, wordt het steeds belangrijker dat een IT-auditor een goede gesprekspartner wordt voor de Raad van Commissarissen. Daarom geeft TIAS het onderwerp Governance meer aandacht in de Master of IT-auditing. Hoogleraar Corporate Governance Mijntje Lückerath – Rovers zal een aantal colleges verzorgen.

Beeld: © Nationale Beeldbank

IT wordt een steeds belangrijker onderwerp in de boardroom, zegt Lückerath. “Commissarissen moeten weten of bedrijven moeten reageren op technologische ontwikkelingen, hoe de strategie gedreven wordt door technologie, privacy-issues of een bedrijf heeft te maken met verouderde IT-systemen.” Ook in de Corporate Governance Code wordt het belang van een goede IT-audit genoemd. Steeds vaker wordt daarom gezocht naar een commissaris met verstand van IT. “Vaak is er één commissaris die kennis heeft van IT. Kennis over IT is lastig eigen te maken, het is zo’n specifiek vakgebied.”

Risico's kunnen prioriteren

Een IT-auditor moet risico’s en kansen van IT kunnen overbrengen naar de Raad van Commissarissen. Dat betekent dat hij een goede gesprekspartner moet zijn. Lückerath: “Een slechtwerkend IT-systeem kan een bedrijf in de problemen brengen. Er zijn bedrijven die bijvoorbeeld grote problemen krijgen als privégegevens op straat komen te liggen.” Een IT-auditor moet die risico’s kunnen prioriteren en dat aan een commissaris kunnen uitleggen. “Ik vind het vooral belangrijk dat een IT-auditor goed weet welke vragen hij kan verwachten van een commissaris en daar antwoord op kan geven.”

Daarnaast zou een IT-auditor bewust moeten zijn van de biases die spelen in de boardroom. “Een commissaris vaart soms blind op de expertise van een expert. Dat moet de expert, de IT-auditor in dit geval, in het achterhoofd houden. Als hij zegt dat een bedrijf een bepaalde kant op moet qua IT, dan zal de RvC dat meenemen in de gedachtevorming. Laat een IT-auditor daarom ook nadenken over alternatieven en deze delen met de RvC.” In het lesprogramma zit daarom een oefening dat IT-auditors moeten nadenken over eventuele biasess die kunnen spelen in hun RvC. Alleen bewustwording kan biases doorbreken.

Ook een betere gesprekspartner worden?

In de Master of IT-auditing komt het thema Governance aan bod om een IT-auditor een beter gesprekspartner te laten zijn voor een Raad van Commissarissen. 

Meer informatie over de Master of IT-auditing

Reageren
U kunt reageren op bovenstaand artikel. Reacties worden gemodereerd en na goedkeuring geplaatst.
Relevante Artikelen