Remove ads
Van Wikipedia, de vrije encyclopedie
IT-auditing is het vakgebied dat zich bezighoudt met het beoordelen van de automatisering van de organisatie en de organisatie van de automatisering. IT-auditing is een specialisme binnen het auditing-vakgebied. Het specialisme wordt meer en meer gevraagd bij uitvoering van accountantscontroles.
Tot enkele jaren geleden[(sinds) wanneer?] heette het vakgebied EDP-auditing, ofwel beoordeling van electronic data processing. De laatste decennia[(sinds) wanneer?] heeft IT-auditing zich verbreed tot de relatie bedrijfsprocessen en ICT. De aandacht ligt nu minder op het rekencentrum en systeemontwikkelafdelingen. Aanleiding voor het ontstaan van het vakgebied is de toenemende automatiseringsgraad. De verwerking van administratieve processen vindt steeds meer plaats binnen geautomatiseerde informatiesystemen. Hierdoor kan een accountant veelal niet meer voldoende zekerheid krijgen omtrent de getrouwheid van de financiële verslaglegging van organisaties. Het doorgronden van geautomatiseerde informatiesystemen vergt andere kennis dan alleen bedrijfseconomie en administratieve organisatie.
Hoewel IT audits aanvankelijk grotendeels als ondersteuning van de jaarrekeningcontrole werden uitgevoerd zijn informatiebeveiliging, beheersing van de automatisering (IT governance) en privacy tegenwoordig van belang. IT auditors zijn tegenwoordig ook veelvuldig betrokken bij toetsing van de opzet, bestaan en werking van algemene beheersingsmaatregelen rondom automatisering uitgevoerd door derde partijen vanwege verregaande uitbesteding (cloud computing).
In het begin van de 21e eeuw stond het vakgebied sterk in de belangstelling doordat door wet- en regelgeving de eis van aantoonbaarheid van het in control zijn van organisaties bij het management kwam te liggen. Wetten en regels als SOX (Sarbanes-Oxley) en Basel II betekenen dat onderzoeken naar de beheersing van de ICT mede de basis zijn voor de controle van de verantwoording door de directie van de onderneming.
Binnen IT-auditing bestaan de volgende objecten van onderzoek:
Kenmerkend voor het vakgebied auditing is dat een onderzoek plaatsvindt ten opzichte van een eerder opgesteld en afgestemd normenkader. Zonder normenkader is een onderzoek feitelijk geen audit.
De meest voorkomende kwalificaties als IT auditor in Nederland zijn de volgende:
Deze kwalificaties komen ook weleens voor in Nederland:
Naast de RE en CISA zijn de hiernavolgende certificeringen ook veelvoorkomend binnen IT auditing:
Met uitzondering van de RA-titel is het voeren van beroepskwalificaties niet beschermd door Nederlandse beroepswetgeving zoals dit het geval is bij bijvoorbeeld accountants en notarissen. Beroepskwalificaties zijn veelal alleen beschermd op basis van civielrecht.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.