Nieuwe rol voor IT-auditor bij borging van kwaliteit

Razendsnelle digitale ontwikkelingen brengen de nodige uitdagingen met zich mee voor borging van veiligheid en kwaliteit. Zijn de antwoorden die algoritmes genereren wel integer en eerlijk? Zijn we voldoende weerbaar tegen cyberaanvallen en geven we ons geld uit aan de juiste digitale oplossingen? Uiterst relevante vragen voor bestuurders en toezichthouders, aangezien zij zich moeten verantwoorden voor hun keuzes. Een beoordeling van de kwaliteit van de processen, governance en digitale infrastructuur door een IT-auditor kan hierbij een effectief instrument zijn. 

Daarvoor is het van belang dat IT-auditing integraler wordt ingezet dan nu gebruikelijk is. Denk aan het bevestigen van de kwaliteit of het signaleren van risico’s bij het ontwikkelen en toepassen van digitale oplossingen. Dan kan er een mooi samenspel ontstaan tussen de verantwoording door de organisatie over haar IT governance en de bevestiging van de kwaliteit hiervan door een IT-auditor. 

Good governance

Het aansturen van en toezicht houden op digitale oplossingen is echter geen vanzelfsprekendheid. De complexiteit van technologie schrikt af, de mengeling van legacy systemen met nieuwe digitale oplossingen maakt het niet erg inzichtelijk, vele partijen beheren een deel van de technologieketen en de kwaliteitseisen zijn niet altijd expliciet. Toch is een vorm van good governance nodig. Volgens professor Steven de Haes staan daarbij twee vragen centraal: 
1. Hoe worden de digitale risico’s beheerd?
2.Is de strategie rondom de inzet van digitale oplossingen correct en kloppen de benodigde investeringen? 
Verder is, gelet op de razendsnelle ontwikkelingen, het continu organiseren van nieuwe IT-kennis in samenhang met oog voor de kwaliteit van de oplossingen en soms ook de inherente beperkingen, bepalend of de governance goed werkt. 

De IT-auditor beschikt al over het instrumentarium om digitale oplossingen op diverse kwaliteitsaspecten te beoordelen. Maar om deze instrumenten goed in te kunnen zetten, is een aanscherping van het samenspel tussen IT-auditor en opdrachtgevers op een aantal punten noodzakelijk: 
• Vereenvoudiging van de taal en uitleg van de IT-auditor
• Aanscherping van de vraagstelling en verantwoordelijkheid van de opdrachtgevers
• Start van een dialoog tussen bestuurders, toezichthouders en IT-auditor rondom de vraag: welke dilemma’s worden ervaren om de kwaliteit van de digitale toepassingen vast te stellen en welke onzekerheden bestaan er? 

Van continuous monitoring naar continuous auditing

Opdrachtgevers zoeken natuurlijk naar maximale zekerheid in een IT-auditmededeling. Helaas kan dit binnen IT auditing niet altijd worden gevonden. Maar wanneer leveranciers in de toekomst meer en meer gaan voorzien in continuous monitoring, kan de IT-auditor naar een vorm van continuous auditing toegaan, waarbij hij of zij zekerheden over de inzet van de digitale oplossing op ieder gewenst moment kan verstrekken. Het anytime, anyplace, anywhere-principe wordt dan in IT auditing realiteit. Een mooi, ontspannend vooruitzicht binnen al de digitale snelheden. 

Ben je een bestuurder, toezichthouder of IT-auditor die de borging van kwaliteit en veiligheid van digitale toepassingen beter wil organiseren? Denk en vraag door met onderstaande aanzet. Never stop asking!

• Hoe kan een balans worden gevonden tussen de snelheid van verandering in nieuwe digitale toepassingen en de kwaliteit van het geheel van deze digitale toepassingen en data in uw organisatie? 
• Is er voldoende kennis voorhanden over de nieuwe digitale toepassingen op alle niveaus in uw organisatie en op welke wijze kan dat beter en meer structureel worden georganiseerd?
• Waarom is het IT-auditinstrumentarium vooral vaktechnisch uitgewerkt door de IT-auditor en hoe kan de communicatie hierover naar eindgebruikers verbeteren?

Tijd voor transitie

Dit is een samenvatting van het hoofdstuk “Borging van de kwaliteit van digitale toepassingen – uitdagingen voor de IT-auditor” uit het boek “Tijd voor Transitie, 25 inzichten voor business & society”. Auteur van het hoofdstuk is prof. dr. Rob Fijneman, hoogleraar IT-auditing bij TIAS.

Transformatie-mindset

Als School for Business and Society is ons doel ‘to develop leaders to serve society by transforming business’. We zijn ervan overtuigd dat transformatie het enige mogelijke antwoord is op de uitdagingen van onze tijd. Het organiseren van een aangescherpt samenspel tussen bestuurders en toezichthouders aan de ene kant, en de IT-auditor aan de andere kant teneinde de veiligheid en kwaliteit van digitale toepassingen beter te borgen, is een veelbelovende vorm van sustainable innovation, een van de vier competentiegebieden die je in elk TIAS-programma tegenkomt en waarmee jij een transformatie-mindset ontwikkelt.