IT compliancy audits

Wat zijn IT compliancy audits en waarom zijn ze nodig?

Als je een bedrijf of organisatie hebt dan wil je natuurlijk wel dat je IT up to date is. Bij IT compliancy audits wordt dit beoordeeld door een onafhankelijke professional. Een IT auditor kan je inhuren onder contractmanagement. Voorheen werd dit vakgebied de naam EDP auditing gegeven, oftewel Electronic Data Processing. Een IT compliancy audit die wordt uitgevoerd door een vakkundige geeft je inzicht in de informatiebeveiliging van je bedrijf of organisatie, de beheersing van de IT en hoe de bedrijfsprocessen en IT zijn afgestemd op elkaar. Gekwalificeerde IT auditors hebben een opleiding en praktijkervaring binnen hun vakgebied.

IT auditing

Als je een IT auditor onder contractmanagement inhuurt dan zal deze de bedrijfsprocessen binnen de organisatie controleren op effectiviteit en efficiëntie. Van oorsprong is EDP auditing een specialisatie van het beroep van accountant. Aangezien steeds meer administratieve processen plaatsvonden binnen geautomatiseerde informatiesystemen ontstond er een behoefte aan zekerheid met betrekking tot de betrouwbaarheid van de financiële verslaglegging binnen organisaties. Voor het doorgronden van een geautomatiseerd informatiesysteem had je andere kennis nodig dan alleen bedrijfseconomie en administratie. Het IT systeem moet betrouwbaar zijn om de inkomstenderving zeker te stellen, reputatieschade en schadeclaims te voorkomen. Om deze reden was en is het belangrijk dat de kwaliteit van de IT up to date is. Dit is niet alleen belangrijk vanwege de continuïteit en kwaliteit van de vitale bedrijfsprocessen, maar tevens door de hoge eisen die tegenwoordig gesteld worden aan de transparantie, het goed ondernemingsbestuur (IT governance) en het voldoen aan de wet- en regelgeving (compliance). Deze hoge eisen gelden tevens voor gedeeltelijk of geheel uitbestede diensten, dataverwerking, dataopslag en in shared service centra.

Duidelijkheid krijgen over je IT

Als je duidelijkheid wilt krijgen over de huidige staat van je IT dan kan je een onafhankelijke Register IT auditor inhuren, een zogenaamde RE. Deze kan binnen je bedrijf of organisatie een IT assuranceonderzoek uitvoeren. Dit kan op elk denkbaar IT gebied binnen je organisatie of bedrijf gebeuren. Op het moment dat je een assurance opdracht laat uitvoeren dan heb je meestal drie verschillende partijen die hieraan deelnemen. De partij die zich verantwoordt, de toetsende IT auditor die onafhankelijk is en degene die gebruikmaakt van de uitkomsten van het oordeel van de IT auditor. 

Degene die gebruik maakt van de IT wil graag objectieve informatie ontvangen over de mate waarin de dienstverlening in overeenstemming is met de afgesproken eisen. Met deze informatie kan bijvoorbeeld de raad van bestuur of het management een beoordeling maken over de IT sourcing of dat ene grote project ook daadwerkelijk juist verloopt. Tevens kan de toezichthoudende autoriteit volgens de Wet bescherming persoonsgegevens gebruik maken van de verkregen informatie. Het gaat er met name omdat de partij verantwoordende partij zich versterkt voelt in zijn vertrouwen in de naleving van de wet- en regelgeving. Je kan een betrouwbare IT auditor vinden door op internet onderzoek te doen naar dienstverleners die deze dienst aanbieden. Je kan uiteraard ook navraag doen binnen je (zakelijke) netwerk. Een IT auditor die geregistreerd is heeft de juiste opleiding en ervaring binnen het werkveld om IT assurance opdrachten te kunnen uitvoeren. Dit betekent een universitaire opleiding en minimaal drie jaar praktijkervaring.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *