EY viert halve eeuw IT-audit in Nederland
EY meldt dat precies een halve eeuw geleden, op 23 september 1969, binnen het kantoor de Studiegroep Controle bij Automatische Informatieverwerking (SCAI) werd opgericht.
EY, destijds opererend onder de naam Moret de Jong en Starke, had daarmee één van de eerste IT-auditpraktijken in Europa. Doel was om, door toenemend gebruik van computers bij opdrachtgevers, een heroriëntatie van de tot dan toe gebruikelijke controle-aanpak uit te voeren. Dat moest leiden tot praktische richtlijnen voor gevallen waarin de automatisering bij de klant de controle raakte.
"Onze zorg was destijds dat automatisering bij onze klanten zou leiden tot een meer geïntegreerde informatieverwerking, wat de jaarrekeningcontrole in ernstige mate zou kunnen bemoeilijken, als gevolg van door de computer te nemen geprogrammeerde beslissingen waaraan de audit trail zou kunnen ontbreken", aldus Henk Wiegers, inmiddels 80 jaar en in 1969 één van de initiatiefnemers van de studiegroep. "De SCAI moest wegen vinden om de controle ook bij verdergaande automatisering goed te laten functioneren."
Advies
Met de oprichting van de studiegroep werd de basis gelegd voor verdere ontwikkeling van de edp-auditing. In 1971 bracht de stuurgroep advies uit aan de toenmalige Commissie Vaktechniek van Moret. In deze studie werd geadviseerd om een team van computerspecialisten op te zetten, die aan controleteams konden worden toegevoegd.
Het voldoende bijscholen van alle accountants op het terrein van automatisering werd 'onhaalbaar' geacht. Wel werd de naam van de studiegroep gewijzigd in Afdeling Computer Controle (ACC), een afdeling die in de jaren daarna flink groeide. Later werd dat EDP Audit en inmiddels heet de afdeling Technology Risk.
Vijftig jaar na de start is deze technology risk praktijk bij EY uitgegroeid tot meer dan 250 personen die zich bezighouden met data-analyse, AI, cyber, ISO27001 en andere vormen van assurance bij betrouwbaarheid van dataen IT-continuïteit.
Om de halve eeuw IT-audit te memoreren organiseert EY op 26 november een bijeenkomst voor alumni en huidige IT auditors.
Gerelateerd
NOREA deelt zorg DNB en AFM over afhankelijkheid IT-leveranciers
NOREA, de beroepsorganisatie van IT-auditors, deelt de zorg van De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) dat de financiële sector een...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
NOREA stelt raad van advies in
NOREA, de beroepsorganisatie van IT-auditors, heeft in het kader van de professionalisering van de beroepsorganisatie een raad van advies ingesteld.
NOREA komt met standaard voor 'cyberjaarverslag'
NOREA, de beroepsorganisatie van IT-auditors, komt met een standaard voor het vastleggen van IT-processen en cybersecurity bij bedrijven. De nieuwe International...
NOREA onderzoekt rol IT-auditor bij duurzaamheids-informatie
NOREA, de beroepsvereniging van IT-auditors, heeft recent een position paper gepubliceerd over audits van duurzaamheidsinformatie. De organisatie vraagt om te reageren...