Website NOREA

Een IT-auditor oordeelt en adviseert over IT in bedrijven en organisaties. Als professional is hij de aangewezen deskundige om een onafhankelijke beoordeling uit te voeren. Het vakgebied werd aanvankelijk aangeduid als EDP-auditing (Electronic Data Processing).Tegenwoordig geven we de voorkeur aan de aanduiding ‘IT-auditing’.

Gekwalificeerde IT-auditors beschikken op grond van hun opleiding en praktijkervaring over deskundigheid inzake informatiebeveiliging, beheersing van IT en de afstemming tussen bedrijfsprocessen  en ICT. Aanvankelijk is de EDP-auditing ontstaan als een specialisatie binnen het accountantsberoep. Doordat de verwerking van administratieve processen steeds meer binnen geautomatiseerde informatiesystemen plaatsvond, ontstond de behoefte aan zekerheid omtrent de getrouwheid van de financiële verslaglegging van organisaties. Het doorgronden van geautomatiseerde informatiesystemen vergt andere kennis dan alleen bedrijfseconomie en administratieve organisatie.

Betrouwbaarheid en continuïteit van IT

ICT maakt de bedrijfsprocessen in organisaties steeds effectiever en efficiënter. Tegelijkertijd worden we steeds meer afhankelijker van IT. Dat vergroot de behoefte aan betrouwbare systemen om inkomstenderving, reputatieschade en schadeclaims te voorkomen. Zekerheid over de kwaliteit van IT is van groot belang. Niet alleen omwille van de continuïteit en kwaliteit van vitale bedrijfsprocessen, maar ook vanwege de hoge eisen die tegenwoordig worden gesteld aan transparantie, IT-governance (goed ondernemingsbestuur) en compliance (voldoen aan wet- en regelgeving).

Zekerheid (‘assurance’)

Hoge eisen gelden ook voor (deels) uitbestede of ingehuurde diensten of voor dataverwerking en -opslag in shared service-centra. Zekerheid over IT krijgt u door een onafhankelijke Register IT-auditor (RE) een IT-assuranceonderzoek uit te laten voeren. IT-assurance kan zekerheid bieden over elk denkbaar IT-object. Bij een assurance-opdracht is doorgaans sprake van drie partijen: ten eerste een partij die zich verantwoordt, ten tweede de toetsende IT-auditor en ten derde een partij die gebruikmaakt van de uitkomsten van het onafhankelijke oordeel van de IT-auditor. De gebruiker wil objectieve informatie ontvangen over de mate waarin de dienstverlening in overeenstemming is met de afgesproken eisen. Met die informatie kan bijvoorbeeld het management of de raad van bestuur beoordelen of de outsourcing van het rekencentrum in India in control is, maar ook of een groot project volgens planning verloopt. Een toezichthoudende autoriteit die eist dat de Wet bescherming persoonsgegevens binnen uw bedrijf wordt nageleefd, zal deze informatie ook gebruiken. Het gaat kortom om het versterken van het vertrouwen in de zich verantwoordende partij.

De Register IT-auditor (RE): uw onafhankelijke en betrouwbare partner

Register IT-auditors zijn op grond van hun opleiding en ervaring de aangewezen deskundigen om IT-assurance opdrachten uit te voeren. IT-auditors hebben de erkende universitaire opleiding tot IT-auditor voltooid en kunnen tenminste drie jaar praktijkervaring aantonen. Pas dan kunnen ze worden ingeschreven als Register EDP-auditor (RE). Met de inschrijving in het register verbinden ze zich aan de gedrags- en beroepsregels en zijn ze onderworpen aan tuchtrechtspraak.

RE’s hebben kennis van informatietechnologie, bestuurlijke informatievoorziening, organisatiekunde en methoden en technieken van onderzoek. Bovendien hebben zij ervaring met kosten van IT en toepassingsgebieden. Een RE geeft onpartijdige adviezen en oordelen over kwaliteitsaspecten van IT. De toegevoegde waarde van de RE wordt inmiddels onderkend door toezichthouders als de Nederlandsche Bank,  De Autoriteit Financiële Markten en het College bescherming persoonsgegevens.

Weergaven: 151

Opmerking

Je moet lid zijn van BREED - over de grenzen van informatie om reacties te kunnen toevoegen!

Wordt lid van BREED - over de grenzen van informatie

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden