Het auditen van complexiteit
Moderne technologie brengt nieuwe vragen met zich mee. Hoe weten we bijvoorbeeld of antwoorden die door algoritmen worden gegenereerd eerlijk zijn en of complexe systemen voldoende weerbaar zijn tegen cyberaanvallen? Deze vragen zijn uitermate relevant voor managers en toezichthouders van organisaties omdat zij hun keuzes moeten kunnen verantwoorden.
Raden van Bestuur en andere belanghebbenden hebben verschillende alternatieven om deze vragen beantwoord te krijgen, onder meer door IT-auditors te vragen.
IT-auditing is iets anders dan consultancy
IT-auditors geven advies; ze zullen echter vaak worden uitgenodigd om zekerheid te verschaffen over kwesties die verband houden met een hoog risico en een hoge impact. Assurance betreft betrouwbaar advies. Auditing verschilt echter van consultancy en is vooral gericht op het onderzoeken of algemeen aanvaarde IT-auditstandaarden van toepassing zijn op het auditobject, terwijl consultancy meer gericht is op het doen van aanbevelingen. Consultancy kan ook primair gebaseerd zijn op eerdere ervaringen met andere opdrachten. Verder zullen IT-auditors ook maatschappelijke relevantie meenemen in hun beoordelingen en gevolgen voor andere stakeholders.
IT-gerelateerde risico's identificeren en beheersen
IT-auditing betreft het onafhankelijk beoordelen van de kwaliteit van informatietechnologie: infrastructuur, applicaties, processen, data en governance. Kwaliteit omvat vele kenmerken en gaat niet alleen over integriteit, beschikbaarheid en veiligheid, maar ook over eerlijkheid. Daarnaast kan ook de effectiviteit en efficiëntie worden beoordeeld. Dit maakt IT-auditing tot een belangrijk instrument om IT-gerelateerde risico's te identificeren en te beheersen bij het ontwikkelen en toepassen van digitale oplossingen.
Dit is de introductie van het hoofdstuk 'Auditing Complexity' geschreven door RobFijneman en Egon Berghout voor het boek Advanced Digital Auditing, een open access boek dat de modernste benadering van auditing van complexe digitale systemen en technologieën bespreekt. Lees hier het hele hoofdstuk »
In dit boek hebben Rob Fijneman van TIAS Business School en Egon Berghout van ESAA de waardevolle expertise van IT-professionals over auditing van complexe IT-systemen samengebracht. Het boek is uitgegeven door Springer en gratis beschikbaar op hun website. Je vindt het hier »
Over Rob Fijneman
Prof.dr. Rob Fijneman RE RA is zowel professor in IT-auditing en Academic Director van de Executive Master of IT Auditing bij TIAS School for Business and Society als IT-auditpartner bij KPMG AG in Zwitserland.
Geef je carrière een boost met de Executive Master of IT Auditing (EMITA)
De deeltijdstudie Executive Master of IT Auditing (EMITA) zorgt voor een boost in jouw carrière. Als Master of IT Auditing beschik jij over een breed scala aan vaardigheden. Je bent volledig op de hoogte van de nieuwste ontwikkelingen op IT-gebied, je kunt complexe audits ontwikkelen en uitvoeren en je kunt het management ondersteunen. Je bent ook in staat breed advies te bieden over IT-beleid en implementaties. Bovendien ben je goed op de hoogte van ethische dilemma's. De deeltijdstudie Executive Master of IT Auditing ontsluit academische kennis via praktische casestudies die relevant zijn voor de taken van een IT-auditor.
Lees hier meer over de Executive Master of IT Auditing (EMITA).