Van de redactie

IT-auditing in beweging

Stilzitten is ongezond, we moeten bewegen. Dat geldt niet alleen voor mensen. De slogan ‘stilstand is achteruitgang’ is net zo van toepassing op organisaties, beroepen en vakgebieden. Moeten we ons als IT-auditors zorgen maken of we wel genoeg beweging krijgen? Nee natuurlijk. De ontwikkelingen binnen de IT gaan zo snel dat we niet eens de kans krijgen om stil te zitten. Het kost al genoeg moeite om de belangrijkste zaken ook maar een beetje bij te houden. Ons vak én onze omgeving zijn permanent in ‘beweging’ en in de verschillende bijdragen in deze uitgave van de IT-Auditor komt u daar een paar mooie voorbeelden van tegen.

Wat treft u in dit nummer aan?

Hans Kramer neemt ons in zijn column Pensioen van het auditvak? mee naar het jaar 2031. Hij droomt ervan dan met pensioen te kunnen. Maar kan het auditvak dat dan ook, gegeven de ontwikkelingen die de IT tegen die tijd heeft doorgemaakt?

Binnen de Rijksoverheid is een andere beweging merkbaar. Sinds kort moeten ministeries alle auditrapporten openbaar maken – transparantie naar de burgers. Melchiora Duifs-Visser en Olivier Tielen namen de gevolgen door met Anneke van Zanen-Nieberg, algemeen directeur van de Auditdienst Rijk. Hun verslag treft u aan in de bijdrage Auditrapporten openbaar, hoe is dat in de praktijk?

Bewegen doe je om te verbeteren: je eigen conditie, de organisatie waar je werkt. Ook als IT-auditor kun je bijdragen aan verbetering van organisaties. Zo laat Jeroen Volker ons in zijn artikel Is taakvolwassenheid van de I-Functie te meten? zien hoe hij een onderzoek naar de taakvolwassenheid van de I-functie heeft aangepakt. Als IT-auditor hielp hij met de resultaten van zijn onderzoek de gemeentelijke I-functie een goede stap vooruit te laten maken.

Barney de Rooij, Wilco Schellevis en Angelique Koopman leveren met hun artikel Data-analyse in de uitvoeringsfase van de audit: een nadere uitwerking naar typen en randvoorwaarden een degelijke bijdrage aan de ontwikkeling van ons vakgebied. Ze gaan in op de General IT-Controls en overige voorwaarden die je moet checken om bij de jaarrekeningcontrole data-analyse als betrouwbare controle-informatie te kunnen gebruiken.

Volop beweging ook in de beschrijving van een Dag uit het leven van Ivo Kerkkamp in De dynamiek van het Bureau ICT-toetsing.

De boekbespreking, van de hand van Thomas Wijsman, behandelt een boek waarin een algemene aanpak wordt beschreven om audits te ontwerpen en uit te voeren. Het besproken boek heeft als titel Management Control Auditing; Bijdragen aan doelrealisatie en verbetering. De auteurs Peter Bos, Ron de Korte en Jan Otten zijn voor veel van ons geen onbekenden.

De Vijf vragen aan … worden deze keer beantwoord door Wouter Bas van der Vegt, actief in zowel de kennisgroep Cybersecurity als de kennisgroep Privacy, die met zijn activiteiten het vakgebied verder wil brengen.

Natuurlijk treft u ook weer de evenementenagenda aan en een overzicht van de nieuwe leden.

Geef een reactie