Zijn IT-auditors generalisten of specialisten?
Van de NOREA

Vijf vragen aan Marcel Bongers

3 mei 2017
PDF
In dit artikel:

Marcel Bongers is medeoprichter, ‘lidnummer 2’ en sinds de oprichting voortdurend actief geweest in het bestuur en diverse commissies van NOREA. Een goede aanleiding om de’ vijf vragen’ in dit themanummer over het NOREA-lustrum aan hem te stellen.

1. Wie is Marcel Bongers en welke expertise heb je?

‘Na een studie bedrijfseconomie met specialisaties marketing en informatica ben ik bij ABN Amro als IT-auditor in opleiding aan de slag gegaan. Tijdens mijn RA-opleiding aan de VU was ik in 1986 mede-initiatiefnemer van de eerste universitaire EDP-auditopleiding. Daarna werd ik achtereenvolgens hoofd EDP-audit van Crédit Lyonnais, hoofd Interne Accountantsdienst van Kas Bank en directeur Audit bij Nuon. Kenmerkend voor al deze functies was dat ik voldoende tijd over had en nam voor de beroepsorganisatie.’

2. Waarom ben je actief geworden in NOREA?

‘IT-audit is een uitdagend en boeiend vakgebied. Bovendien vind ik het leuk om initiatieven te nemen en nieuwe zaken te creëren. Aanvankelijk deed ik dat via het NGI, sectie EDP-auditing. Daarna bij de Orde van Register EDP-auditors (ORE), die voor de VU-alumni is opgericht, het Comité van oprichting van NOREA en daarna bij de opgerichte NOREA. Ik heb in die jaren ook tientallen symposia georganiseerd, waaronder het oprichtingssymposium van NOREA. Sindsdien was ik onder meer bestuurslid, lid activiteitencommissie en PR-commissie, redactielid, lid Commissie Toekomst en nu nog voorzitter van de Commissie van Toelating, lid van het College Kwaliteitsonderzoek (CKO) en lid van de Raad voor Beroepsethiek.’

3. Wat hoop je verder te bereiken met NOREA?

‘Ik hoop iets tot stand te brengen waar de maatschappij echt iets aan heeft. Dit doe ik door te werken aan de meerwaarde van de juiste expertise in combinatie met een hoge kwaliteitsstandaard. Daarnaast is het belangrijk dat de IT-auditors hun beroep leuk vinden en gemotiveerd zijn om nieuwe IT-velden te gaan beoordelen. Sterk vernieuwende educatie is daarbij essentieel. Voor de opdrachtgevers en regelgevers moet het steeds duidelijker worden dat hun verantwoordelijkheid vereist dat IT-auditors ingezet worden. Daarbij dient de beroepsorganisatie ook de maatschappelijke verantwoordelijkheid verder te gaan invullen bij de ordening en normering van de IT-maatschappij, bijvoorbeeld inzake het effectieve maar ook beschermde gebruik van persoonsgegevens of de explosief toenemende cybercrime.’

4. Welke veranderingen zijn nodig om ook in de toekomst als beroepsorganisatie relevant te blijven?

‘We moeten meer technische kennis en specialisatie gaan stimuleren en proberen om cybersecurity-experts en hackers binnen onze gelederen te brengen. Steeds meer controls zijn in de IT geïntegreerd en de risico’s en dreigingen via cyberspace,  cloudtoepassingen en internet of things vormen de grootste kans,maar ook uitdaging. Daarover assurance verlenen voorziet in een grote behoefte, die geen andere auditdiscipline kan leveren.

Bij de IT-auditopleidingen zie ik te weinig drang om te vernieuwen. Daarom is het goed voor de competitie als deze door nieuwe opleidingsvarianten of specialisaties worden uitgedaagd. Innovatie is nodig voor de continuïteit van het beroep en het blijvend versterken van de toegevoegde waarde van IT-auditors.’

5. Zijn IT-auditors generalisten of specialisten?

‘De maatschappij onderkende het beroep als een specialisme ontstaan vanuit een bijzondere  expertise. Ik denk dat integratie van IT-auditspecialismen en communicatie over de bevindingen meer generalistische karakteristieken heeft. Specialisaties, maar ook creatieve innovaties, zijn nodig in de huidige maatschappij die zo afhankelijk is van IT en noodzakelijk om op continue basis naar de toekomst toe een belangrijke rol te spelen. Het IT-auditvak heeft specialisten en generalisten nodig om berekend te zijn op de maatschappelijke verantwoordelijkheid en rol waar de samenleving recht op heeft.’