'Accountant en IT-auditor elkaars concurrenten'
Samenwerking en intenser overleg tussen financial en IT-auditing kan de kwaliteit en relevantie van het werk van beide beroepsgroepen verbeteren. Maar directies van ondernemingen zien de disciplines niet primair als complementair maar als concurrerend. In de praktijk blijven de contacten daarom vaak beperkt tot het strikt noodzakelijke.
Accountants en IT-ers verstaan elkaars taal niet. Dat beeld kwam naar voren tijdens een rondetafelbijeenkomst die vrijdag 24 mei werd gehouden op het kantoor in Halfweg van de initiatiefnemer, Coney-directeur en Tuacc-aanvoerder Pieter de Kok.
Dat de financial en de IT-auditor veelal niet soepel samenwerken is bekend - en in feite de aanleiding tot het bijeenroepen van mensen uit beide disciplines. Maar gaande de discussie werd duidelijk dat de belangen van de beroepsgroepen lang niet altijd parallel lopen.
Het management van bedrijven ziet de financial auditor - grof gezegd - als een lastpak die misschien nodig is uit oogpunt van goede governance, maar weinig concrete toegevoegde waarde biedt.
De bevindingen van IT-auditors daarentegen zeggen iets over de robuustheid van de onderneming, maar leveren soms bovendien rendement op in operationele zin. Daarom, zo merkte één van de circa 25 deelnemers aan de lunchdiscussie op, maken ondernemingen ook makkelijker budget vrij voor IT-audit dan voor controle van de jaarrekening.
Overigens sprak het gezelschap vooral over de vraag of systeemgerichte controle - die natuurlijk focust op de integriteit van de IT-infrastructuur in een organisatie - de vooral datagerichte en op steekproeven leunende audit zoals de accountant die traditioneel uitvoert, kan vervangen. Dat zou immers de kosten van de controle kunnen verlagen.
De accountants onder de discussiedeelnemers wezen er op dat dit geen oplossing biedt voor het probleem van de primaire registratie. Bovendien zou systeemgerichte controle zich niet aanpassen aan veranderende omstandigheden in ondernemingen.
Intiatiefnemer Pieter de Kok pleitte voor een 'third way', de methode die zijn eigen kantoor toepast: controle die volledig op data is gebaseerd, maar intensief gebruik maakt van IT voor process mining en de analyse van de data.
Gerelateerd
NOREA deelt zorg DNB en AFM over afhankelijkheid IT-leveranciers
NOREA, de beroepsorganisatie van IT-auditors, deelt de zorg van De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) dat de financiële sector een...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
NOREA stelt raad van advies in
NOREA, de beroepsorganisatie van IT-auditors, heeft in het kader van de professionalisering van de beroepsorganisatie een raad van advies ingesteld.
NOREA komt met standaard voor 'cyberjaarverslag'
NOREA, de beroepsorganisatie van IT-auditors, komt met een standaard voor het vastleggen van IT-processen en cybersecurity bij bedrijven. De nieuwe International...
NOREA onderzoekt rol IT-auditor bij duurzaamheids-informatie
NOREA, de beroepsvereniging van IT-auditors, heeft recent een position paper gepubliceerd over audits van duurzaamheidsinformatie. De organisatie vraagt om te reageren...