Van de NOREA

Vijf vragen aan Alex van der Harst

22 september 2016
In dit artikel:

1. Wie is Alex van der Harst en welke expertise heb je?

‘Ik ben geboren in 1970, en nu dus 46 jaar oud. Ik woon in Oud-Beijerland, samen met mijn vrouw en twee dochters (17 en 19). Ik heb bedrijfskunde gestudeerd aan de Erasmus Universiteit in Rotterdam. Als een van de laatste dienstplichtigen mocht ik nog een jaartje het personeelsbestand van het ministerie van Defensie aanvullen. Ik ben daarna direct bij KPMG gaan werken. Ik had destijds gereageerd op een advertentie van KPMG voor beginnende accountants, maar meteen in mijn sollicitatiebrief vermeld dat IT-auditing eigenlijk mijn voorkeur had. Nadat ik bij KPMG ben begonnen, heb ik de IT-auditopleiding gevolgd aan de Katholieke Universiteit Brabant. Momenteel ben ik IT Audit Director bij KPMG en ben ik tevens landelijk verantwoordelijk voor de link tussen de IT-auditors en Accountants. Naast mijn werk heb ik nog enkele hobby’s, waaronder wielrennen, geluidstechniek en aviation.’

2. Waarom ben je actief in NOREA?

‘In mijn rol bij KPMG staat kwaliteit en uniformiteit van IT-auditwerkzaamheden hoog in het vaandel. Daarbij is vaak discussie over standaarden. Als je aan twee IT-auditors een raamwerk voor bijvoorbeeld General IT Controls vraagt, dan krijg je er minstens drie terug. Om maar even een simpel voorbeeld te noemen. NOREA legt in dit verband een basis voor de kwaliteit van de werkzaamheden van de IT-auditor. Door bij NOREA actief te zijn, kan ik een bijdrage leveren aan de kwaliteit en de blijvende erkenning van het beroep van IT-auditor. En natuurlijk is het ontzettend leuk om ook naast mijn eigen directe collega’s, samen te kunnen werken met IT-auditors van andere organisaties. Hierdoor kan ik toch weer nieuwe inzichten opdoen.’

3. Wat ga je bereiken in NOREA?

‘”De rol van de IT-auditor in de jaarrekeningcontrole wordt steeds belangrijker”, is een veel gezien citaat in artikelen en tendertrajecten, waarbij de IT-auditor soms een roepende in de woestijn was. Echter, we zien dat de druk van toezichthouders steeds groter wordt, en dat er ook vanuit accountants terecht nadruk wordt gelegd op de samenwerking tussen de accountant en de IT-auditor. In het verleden moest je wellicht naar de IT kijken omdat dat nu eenmaal door de klant werd verwacht. Nu moet je naar IT kijken om samen met de accountant tot een goed sluitend controleplan te komen waarin bepaalde risico’s door de accountant worden afgedekt, en waarin andere risico’s specifiek door de IT-auditor worden afgedekt. Ik zou binnen NOREA willen bereiken dat IT-auditors nog meer dan voorheen, de accountant goed gaan begrijpen, zodat relevante IT-aspecten worden onderzocht, en waarbij de impact van bevindingen in hun context kunnen worden beoordeeld.’

4. Welke veranderingen moeten de IT-auditors ondergaan om klaar te zijn voor de toekomst?

‘Elk beroep moet toegevoegde waarde hebben. Ook een IT-auditor heeft alleen bestaansrecht als hij of zij een duidelijke toegevoegde waarde heeft voor organisaties. Enerzijds betekent dit dat je als IT-auditor duidelijk voor ogen moet hebben wat de doelstellingen van een organisatie zijn en hoe de bedrijfsprocessen in elkaar steken. De valkuil is vaak om IT-issues te benoemen, waarbij een commercieel directeur zich afvraagt of hij hier nu minder door gaat verkopen.

Anderzijds betekent dit dat we moeten bijblijven op het technische vlak. Risico’s worden niet alleen meer door de IT-organisatie gecreëerd, maar des te meer door de gebruikers die in een continu veranderingsproces elke dag over nieuwe technologie beschikken.’

5. Zijn IT-auditors generalisten of specialisten?

‘Ik specialiseer mezelf in generalisme. De reden hiervoor is dat ik in heel veel zaken geïnteresseerd ben, waardoor het niet eenvoudig is om jezelf ergens helemaal in te specialiseren. Wel heb ik, zoals gezegd, een focus op alles wat met IT-audit in de jaarrekeningcontrole te maken heeft. Door het generalisme kun je veel zaken in hun context plaatsen, en kun je ook inschatten wanneer je een collega auditor moet inschakelen die op een specifiek gebied veel meer kennis en kunde in huis heeft. Als ik terugpak op de eerder genoemde toegevoegde waarde die een IT-auditor moet hebben, dan heeft mijns inziens een team dat bestaat uit generalisten en specialisten de meeste toegevoegde waarde.

schermafbeelding-2016-09-21-om-11-38-26