Column

Gezocht: de Immanuel Kant van de IT-auditing

30 januari 2018 Thea Gerritse
PDF
In dit artikel:

Zomer 1974. Met het diploma gymnasium bèta op zak begin ik aan de studie filosofie, de moeder van alle wetenschappen. De geschiedenis van het vak, zo leer ik, laat zien dat de rol van de filosofie niet altijd vanzelfsprekend is geweest. In de lange periode van zijn bestaan, sinds de zesde eeuw voor Christus, kende het vakgebied zo zijn ups en downs en moest het zich weleens heroriënteren.

Plato en Aristoteles, filosofen uit de Griekse oudheid, dichtten de filosofie het hele gebied van de menselijke kennis toe. Zowel de studie van de sterren als van de menselijke natuur was object van de filosofie. Een échte filosoof beperkte zich niet en wilde de waarheid over álles weten. Maar met de ontwikkeling van kennis en onderzoeksmethoden ontwikkelden zich de moderne wetenschappen en daarmee werden deze kennisgebieden het domein van de astronomie en de psychologie. In de Middeleeuwen was de filosofie hoofdzakelijk theologisch georiënteerd, en er vond een heftig debat plaats over geloof versus rede. Thomas van Aquino liet geloof en rede samengaan en zag een oplossing in de filosofie als ancilla theologiae, de dienstmaagd van de theologie, die in staat was en geacht werd op grond van argumenten het bestaan van God te bewijzen. Weg zelfstandige filosofie. Met René Descartes en zijn cogito ergo sum overwon in de zeventiende eeuw de rede en kon de filosofie zich opnieuw verder ontwikkelen. Maar het was Immanuel Kant die in de achttiende eeuw het initiatief nam om het onderwerp van de filosofie opnieuw af te bakenen. Filosofen zouden zich moeten bezighouden met vragen als ‘Wat kan ik weten?’ en ‘Wat is de mens?’ Met deze meta-vragen gaf hij objecten een nieuwe, exclusieve invalshoek voor filosofen die niet zo gemakkelijk door de wetenschap af te pakken was. Tot op de dag van vandaag zijn er richtingen in de filosofie die zich met deze vragen bezighouden, al blijven er natuurlijk verschuivingen optreden door de ontwikkeling van de wetenschap.

IT-auditing heeft als vakgebied weliswaar niet zo’n lange historie als de filosofie, maar kent in haar jonge bestaan eveneens verschillende fasen en heeft haar eigen ups en downs doorgemaakt. Met de komst van de automatisering werden de eerste EDP-auditors omarmd door accountants om hen te ondersteunen bij de jaarrekeningcontrole. EDP-auditing als ancilla ratiocinatoris, de dienstmaagd van de accountant. IT ontwikkelde zich niet alleen in rap tempo maar besloeg ook een dermate breed terrein dat er al snel een meer zelfstandige rol voor EDP-auditors was weggelegd. Dit ging gepaard met een verandering van naam en ze werden IT-auditors. Zoals Plato en Aristoteles zich het hele gebied van de menselijke kennis toe-eigenden, zo hebben IT-auditors de neiging zich het hele terrein van de IT te willen toe-eigenen en dat moeten ze ook wel om aan tafel te blijven bij hun opdrachtgevers. Maar de snelheid in de ontwikkeling van de IT brengt met zich mee dat er deelgebieden zijn die zich als aparte vakgebieden verder ontwikkelen en hun eigen opleidingen en specialisten kennen. Denk maar aan specialisaties als cyber security, vulnerability assessment, beveiliging van webapplicaties en certificeringen als CISSP en CeH. Deze specialisten dingen mee naar een plek aan de tafel van onze opdrachtgevers. IT-auditors hebben zich lang onkwetsbaar gevoeld vanwege het unique sellingpoint van de IT-auditing, het geven van assurance, dat vanaf een pril begin de exclusieve invalshoek was die het bestaansrecht van IT-auditing als zelfstandige discipline vormde. Maar met de hier geschetste ontwikkelingen is de vraag: hoe lang nog? Met de snelheid van de ontwikkelingen in de IT lijkt de behoefte aan een assuranceverklaring over een achterliggende periode af te nemen ten gunste van de adviezen over de wijze waarop je goed beveiligd de toekomst in kunt gaan. Daarmee komen er steeds meer vraagtekens bij het nut van een verklaring achteraf en verliest de IT-auditing terrein aan andere specialisten op het gebied van IT. Daarom… Gezocht: de Immanuel Kant van de IT-auditing!

Geen categorie

Drs. Th. (Thea) M. J. Gerritse RE | Auditmanager bij Auditdienst Rijk

Thea Gerritse begon haar loopbaan als IT-auditor in 1988 bij EDP AUDIT POOL en is op dit moment auditmanager bij de Auditdienst Rijk. In die functie is zij vooral betrokken bij vraaggestuurde onderzoeken naar grote automatiseringsprojecten bij de Belastingdienst.