Upload File

praktijk: it-audit it-audit 2025: vijf - accountant

  • Home
  • Documents
  • Praktijk: IT-audit IT-audit 2025: vijf - Accountant
2
42 accountant oktober 2013 Praktijk: IT-audit Zie ook Accountant.nl/ Vaktechniek 1 2 3 De IT-audit-opleiding van Tias Nimbas Business School presenteert bij zijn 25-jarig bestaan een onderzoek naar de toekomst van het vak op basis van gesprekken met vijftien deskundigen. Een samenvatting van de vijf belang- rijkste ontwikkelingen. TEKST: ROBERT FIJNEMAN* | BEELD: DREAMSTIME RADICALE TRANSPARANTIE Data is het nieuwe goud, de hoeveelheid groeit expo- nentieel en wordt een steeds belangrijker brandstof voor bedrijven en overheden. Op het eerste gezicht kan dat alleen maar goed nieuws betekenen voor IT- audit. Deze beroepsgroep is immers elke dag in de weer met (de kwaliteit van) die data. Het dubbeltje kan echter in de wat verdere toekomst ook de andere kant op vallen. Want in een wereld waarin vrijwel alle data vrij toegankelijk is krijgt de burger steeds meer macht en komt een organisatie er niet meer mee weg om onjuiste informatie naar buiten te brengen. Moge- lijk ontstaat er dan een vorm van zelfreinigend vermo- gen waarin onjuiste informatie ‘vanzelf’ wordt gecor- rigeerd. Dat zou zonder twijfel verstrekkende gevolgen hebben voor het werkveld van de (IT-)auditor. SHARED VALUE Burgers eisen steeds meer dat bedrijven geen schade aan de wereld doen en er juist wat goeds aan toevoe- gen. Winstmaximalisatie blijft een belangrijke driver. Maar bedrijven moeten daarvoor wel de maatschappe- lijke legitimatie krijgen, geheel volgens het Shared Value-concept van Porter. Daarbij moeten ze laten zien hoe ze de wereld schoner, veiliger, groener, gemak- kelijker of gezonder kunnen maken. Hoe draagt de IT-auditor daar straks aan bij? Het lijkt in elk geval zeker dat zijn huidige producten en diensten geen adequaat antwoord bieden op deze ontwikkeling, al was het alleen al omdat deze zich haast per definitie richten op een afgebakend object en/of afgebakende periode in het verleden. De maatschappij heeft echter alleen iets aan zekerheid over datakwaliteit als deze op het moment zelf beschikbaar is. In wat voor vorm dan ook. In de gesprekken is de vergelijking gemaakt met een F16-piloot. Deze wil kunnen bouwen op de data over een tank die hij kilometers verderop voor zich ziet. Daarbij heeft hij niets aan begrippen als ‘materialiteit’ of ‘beperkte mate van zekerheid’, hij wil gewoon zeker weten of het om een vijandelijke tank gaat. IT-audit zal dan ook veel meer ‘in het moment’ zekerheid moeten bieden over de kwaliteit van data. Dat vergt heel andere technieken, vanuit aanpalende vakgebieden (zoals wis- kunde) en sectoren (zoals defensie). EARNED TRUST We ontlenen vertrouwen niet langer aan instituten maar aan individuen die we zelf vertrouwen. Veel insti- tuten vechten hier nu nog tegen en willen het gebrek aan vertrouwen deels oplossen met wet- en regelge- ving. Met matig succes, juist omdat de instituties geen vertrouwen meer krijgen. Als het vak ook over tien jaar nog een rol wil spelen in het verschaffen van zekerheid, moet de marketing verbeteren en moet de blik naar IT-audit 2025: vijf

Upload: others

Post on 03-Dec-2021

9 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Praktijk: IT-audit IT-audit 2025: vijf - Accountant

42 accountant oktober 2013

Praktijk: IT-audit

Zie ook

Accountant.nl/Vaktechniek

1

2

3

De IT-audit-opleiding van Tias Nimbas Business School presenteert bij zijn

25-jarig bestaan een onderzoek naar de toekomst van het vak op basis van

gesprekken met vijftien deskundigen. Een samenvatting van de vijf belang-

rijkste ontwikkelingen.

TEKST: ROBERT FIJNEMAN* | BEELD: DREAMSTIME

RADICALE TRANSPARANTIEData is het nieuwe goud, de hoeveelheid groeit expo-

nentieel en wordt een steeds belangrijker brandstof

voor bedrijven en overheden. Op het eerste gezicht

kan dat alleen maar goed nieuws betekenen voor IT-

audit. Deze beroepsgroep is immers elke dag in de

weer met (de kwaliteit van) die data. Het dubbeltje

kan echter in de wat verdere toekomst ook de andere

kant op vallen. Want in een wereld waarin vrijwel alle

data vrij toegankelijk is krijgt de burger steeds meer

macht en komt een organisatie er niet meer mee weg

om onjuiste informatie naar buiten te brengen. Moge-

lijk ontstaat er dan een vorm van zelfreinigend vermo-

gen waarin onjuiste informatie ‘vanzelf’ wordt gecor-

rigeerd. Dat zou zonder twijfel verstrekkende gevolgen

hebben voor het werkveld van de (IT-)auditor.

SHARED VALUEBurgers eisen steeds meer dat bedrijven geen schade

aan de wereld doen en er juist wat goeds aan toevoe-

gen. Winstmaximalisatie blijft een belangrijke driver.

Maar bedrijven moeten daarvoor wel de maatschappe-

lijke legitimatie krijgen, geheel volgens het Shared

Value-concept van Porter. Daarbij moeten ze laten zien

hoe ze de wereld schoner, veiliger, groener, gemak-

kelijker of gezonder kunnen maken. Hoe draagt de

IT- auditor daar straks aan bij? Het lijkt in elk geval

zeker dat zijn huidige producten en diensten geen

adequaat antwoord bieden op deze ontwikkeling, al

was het alleen al omdat deze zich haast per definitie

richten op een afgebakend object en/of afgebakende

periode in het verleden. De maatschappij heeft echter

alleen iets aan zekerheid over datakwaliteit als deze op

het moment zelf beschikbaar is. In wat voor vorm dan

ook. In de gesprekken is de vergelijking gemaakt met

een F16-piloot. Deze wil kunnen bouwen op de data

over een tank die hij kilometers verderop voor zich ziet.

Daarbij heeft hij niets aan begrippen als ‘materialiteit’

of ‘beperkte mate van zekerheid’, hij wil gewoon zeker

weten of het om een vijandelijke tank gaat. IT-audit zal

dan ook veel meer ‘in het moment’ zekerheid moeten

bieden over de kwaliteit van data. Dat vergt heel andere

technieken, vanuit aanpalende vakgebieden (zoals wis-

kunde) en sectoren (zoals defensie).

EARNED TRUST We ontlenen vertrouwen niet langer aan instituten

maar aan individuen die we zelf vertrouwen. Veel insti-

tuten vechten hier nu nog tegen en willen het gebrek

aan vertrouwen deels oplossen met wet- en regelge-

ving. Met matig succes, juist omdat de instituties geen

vertrouwen meer krijgen. Als het vak ook over tien jaar

nog een rol wil spelen in het verschaffen van zekerheid,

moet de marketing verbeteren en moet de blik naar

IT-audit 2025: vijf

ACC_1013_CS6.indd 42ACC_1013_CS6.indd 42 24-09-13 14:3024-09-13 14:30

Page 2: Praktijk: IT-audit IT-audit 2025: vijf - Accountant

43oktober 2013 accountant

Noot

* Rob Fijneman RA is academic director Executive Master of IT-auditing en

partner bij KPMG Advisory NV.

bepalende trends

buiten. Want

vertrouwen krijg

je niet omdat je tot een

instituut behoort maar om-

dat je met kennis van zaken

handelt en dat duidelijk laat

zien. Nu kent het grote

publiek de IT-auditor niet

of nauwelijks. Die nood-

zaak tot marketing vraagt

ook andere competenties.

Dit betekent niet alleen het nodige voor

de individuele beroepsbeoefenaren, maar

ook voor de opleidingen, beroepsgroep en werk-

gevers van IT-auditors.

ALTIJD IN ‘BETA’Snel inspelen op nieuwe mogelijkheden in een onvoor-

spelbare wereld wordt steeds belangrijker. We denken

niet langer in grote strategische langetermijnplannen

maar eerder in concepten als trial and error, prototyping

en extreme flexibiliteit. De meningen over de rol van

IT-audit in zo’n wereld lopen uiteen.

Sommige geïnterviewden zien een toekomst waarin

IT-audit een volwaardige playing captain is binnen orga-

nisaties. Nog steeds mislukken veel projecten en de

succesratio zou omhoog kunnen door de inzet van de

IT-auditor. Deze kijkt dan met de bril van beheersing,

weet zich ondersteund door moderne middelen en

kan assurance geven bij de opzet van een strategisch

initiatief.

Anderen waarschuwen juist voor zo’n rol als playing cap-

tain, omdat assurance niet moet worden vermengd met

advies. Wie onderdeel wordt van het proces kan niet

meer frank en vrij oordelen. In dat verband wordt ook

opgemerkt dat auditors nu vrijwel alleen maar rode

vlaggen laten zien, als ze risico’s of onvolkomenheden

zien. Maar ze tonen vrijwel nooit een groene vlag als ze

menen dat het goed is. Dat moeten ze meer gaan doen.

EEN EN/EN WERELDEr komen steeds minder generalisten die het com-

plexe geheel nog goed kunnen overzien: de generatie

managers van rond de veertig die nu zo zachtjes aan

op belangrijke posten komt is vaak heel specialistisch

opgevoed.

Dit speelt ook voor de IT-audit. De specialisatie is in

elk geval zeer herkenbaar voor IT-auditors die in het

domein van security werkzaam zijn, en geldt ook op

andere deelterreinen. Naast specialisten zijn ook

steeds meer goede generalisten nodig die specialisten

aan elkaar kunnen verbinden. Aan auditors die bij

hun opdrachtgevers niet denken in discrete eenhe-

den, maar in ketens. Momenteel gaat de rapportage

van de IT-auditor vooral uitgebreid in op wat niet on-

der de opdracht valt, om daarmee de professionele

verantwoordelijkheid scherp af te bakenen. Dat wordt

niet begrepen door partijen buiten de wereld van de

IT-audit. Deze willen zekerheid over datakwaliteit en

denken daarbij niet in discrete eenheden maar in ke-

tens. Juist daarvoor is een generalistische blik nodig.

ROZE BRILWie de roze bril opzet ziet op basis van het voorgaande

een fantastisch toekomstpotentieel voor IT-audit in een

wereld waarin data een steeds grotere rol speelt. Om

dat potentieel te benutten is echter verandering nodig

in de mindset en de competenties. Dat vraagt ook om

een ander opleidingsmodel.

ACC_1013_CS6.indd 43ACC_1013_CS6.indd 43 24-09-13 14:3024-09-13 14:30


Praktijk Boddeus

Outfox in-vijf-slides

Vijf op een rij

Verhaal halen - vijf vrouwen

Vijf tinten groen

IoT-technologie IoT in de praktijk in de praktijk.pdf · afbeelding 1. Dit model beschrijft het IoT in vijf gelijkwaardige delen: ‘het ding’, de verbinding met het Internet, de

UvA-DARE (Digital Academic Repository) Tussenmeting ... · Bovendien heeft SEO interviews gehouden bij vijf VO-scholen, vijf BVE-instellingen en vijf HBO-instellingen. Metingen in

Vijf tips karel mercx

Duurzaam inkopen van hout - PublicSpaceInfo.nl...Inkoop van duurzaam hout in de praktijk pagina 6, 14 en 20 In vijf stappen hout duurzaam inkopen pagina 8 De vijf meestgestelde vragen!

De praktijk

Plannen in de praktijk, praktijk in de plannen

Vijf buurthuizen komen straks - Groene Hart Koerier...gezond te houden. In de praktijk betekent dit dat subsidie, huur- en consumptietarieven voor sommige buurthuizen omlaag en in

Vijf Jaar Vko in Actie

WHITEPAPER - AFAS Software · WHITEPAPER Grip op je productieplanning MET O.A. voordelen, de praktijk en de tools Vijf voordelen van een digitale productie planning. Inhoudsopgave

Vijf stressnetwerken bijniermerg - NCJ

vijf jaar wit

O Secoer nummer vijf

XML en Organisatie: vijf tegenstellingen

Aanmeldformulier 1/3 BATC Natuurgeneeskundig …...8. Een omschrijving van uw werkzaamheden in uw praktijk geschreven vanuit de visie van de vijf natuurgerichte principes 9. Een omschrijving

Catalogus W45 Vijf Kunstenaarsinitiatieven

JAARVERSLAG CLTB 2014 · Jaarverslag 2014 - CLTB Beste lezer Jaar na jaar, stap voor stap, zet Community Land Trust Brussel in praktijk wat vijf jaar geleden nog een utopie leek

praktijk, info  · Web view2019. 5. 21. · In december 2010 werd de Stichting Huisartspraktijk Riethoven opgericht met een bestuur bestaande uit vijf leden te weten: ... vanaf september

Vijf Na Twaalf

De schijf van vijf

CAMRAS vijf jaar

podium extra: Vijf jaar PO-Raad, vijf jaar Kete Kervezee

Vijf bijlen

Vijf gratis Spotify alternatieven

Vijf voorbeelden Digitale Zorg in de praktijk · 2019. 12. 6. · Inzet van e-health: vijf voorbeelden van digitale zorg in de praktijk 7 Huisartsenpraktijk.nl is een overzichtelijke

Jaarverslag Huisartspraktijk De Teselaar · 2019. 12. 2. · beschrijft de mens in onze praktijk en hoofdstuk vijf de materie en middelen van de praktijk. Vervolgens wordt in het

De vijf belangrijke punten

Beroepskleding - de vijf garanties

Vijf Broden

vba_journaal_najaar_2013_artikel praktijk

IoT-technologie IoT in de praktijk - commint.nl in de praktijk.pdfafbeelding 1. Dit model beschrijft het IoT in vijf gelijkwaardige delen: ‘het ding’, de verbinding met het Internet,