Vijf vragen aan

Sandeep Gangaram Panday

16 april 2019 Sandeep Gangaram Panday
In dit artikel:

1. Wie is Sandeep Gangaram Panday en welke expertise heb je?

Binnen Schuberg Philis ben ik verantwoordelijk voor Internal Audit. Ons team managet ongeveer dertig audits per jaar, waarvan meer dan de helft wordt uitgevoerd in samenwerking met auditors van onze klanten of de externe auditkantoren. Hierdoor heb ik de afgelopen jaren breed inzicht opgedaan in de verschillende methodieken in de markt. Op het gebied van software development merk ik al jaren dat de auditvaardigheden beperkt zijn. De projecten worden voornamelijk procedureel getoetst en de echte risicogebieden worden niet bekeken.

2. Waarom ben je actief geworden als voorzitter van de Kennisgroep Software Development?

Bij ons bedrijf hebben we al een aantal jaren geleden ingezet op het leveren van hoogwaardige software volgens de Agile en DevOps principes. Dit bleek een succes omdat we onze klanten sneller van nieuwe functionaliteit konden voorzien.

Een van de pijlers van Schuberg Philis is het delen van kennis. Zo zijn we actief gaan bijdragen aan het verspreiden van onze ervaringen via bijvoorbeeld forums als DevOps Days en het open sourcen van code. In lijn met deze filosofie heb ik besloten samen te werken met NOREA om de controlekant van DevOps verder uit te werken en te benadrukken.

3. Wat hoop je te bereiken met deze kennisgroep?

Zoveel mogelijk vakgenoten moeten deze Agile werkwijzen zo goed mogelijk gaan begrijpen. Alleen dan kunnen ze hun klanten goed adviseren en hen effectief voor risico’s behoeden. Het auditen van Agile teams vanuit het perspectief van Waterfall zal dat doel niet bewerkstelligen.

Agile en Waterfall hebben beide hun voor- en nadelen. Als auditors hoeven we geen rol te hebben in het promoten van methodes. We dienen wel over de kennis en tools te beschikken om de methodes te herkennen en effectief een oordeel te vellen, en met de stakeholders kritische gesprekken te voeren als dat nodig is. Dat kan alleen als we ons ook comfortabel voelen in het Agile-domein. Daar wil ik graag vanuit NOREA aan bijdragen.

4. Wat moeten IT-auditors weten over Software Development om ook in de toekomst als RE relevant te blijven?

IT-Auditors komen niet meer uit met kennis van alleen Waterfall-methoden. Steeds meer organisaties omarmen Agile technieken. Om organisaties en haar klanten effectief te kunnen blijven adviseren en vooral te behoeden voor risico’s, dienen auditors ook deze technieken bovengemiddeld goed te begrijpen. Om relevant te blijven, dienen we kennis te hebben van potentiële risicogebieden en mogelijkheden om risicomitigatie toe te passen. Alleen hierdoor kunnen we blijvend waarde toevoegen voor onze klanten en de maatschappij.

Met de steeds toenemende digitalisering zal het werk van de IT-auditors steeds technischer worden. Die twee zaken gaan nou eenmaal hand in hand. Een goed startpunt ten aanzien van Agile en DevOps is in elk geval ons binnenkort te publiceren paper. Hierin presenteren wij een raamwerk en uitgangspunten over het auditen van Agile teams.

5. Is Software Application Development een specialisme of is het een van de aandachtspunten van een IT-auditor?

Wat mij betreft is het een van de aandachtspunten van de IT-auditor. De laatste jaren zien we steeds meer technieken uit de software development-hoek overwaaien naar IT operations. Een praktisch voorbeeld is het concept Infrastructure as Code waardoor typische Operations activiteiten geautomatiseerd/gecodeerd worden. Dit terwijl de IT operationsactiviteiten typisch een onderdeel van de jaarrekening-controlewerkzaamheden vormen. Ook binnen dit domein zien we dus de sterke beïnvloeding vanuit Software Development. De IT-auditor van de toekomst zal in bepaalde mate code moeten kunnen lezen. Nog belangrijker is het om de principes achter deze modernere software development-technieken te snappen, zodat goede audits en gesprekken met stakeholders mogelijk worden.

Geen categorie

Sandeep Gangaram Panday | Manager Internal Audit bij Schuberg Philis

Privé: Sandeep heeft twee zonen, van 6 en 4 jaar, en woont in Den Haag