IT General Controls (ITGC’s)
De accountant focust haar aandacht tijdens het uitvoeren van de jaarrekeningcontrole onder andere op het ICT-aspect van een onderneming, dit doet het op basis van de IT general controls (ITGC), waarbij IT omgevingen worden geïnventariseerd en processen in het kader van logische toegangsbeveiliging, wijzigingsbeheer en continuïteitsbeheer worden beoordeeld. Binnen Van Oers is dit bijvoorbeeld een standaard onderdeel van de controle. Zo wordt, binnen de scope van de jaarrekeningcontrole, de opzet, bestaan en werking van de interne beheersing van ICT-systemen van een gedefinieerde periode beoordeeld. De jaarrekeningcontrole alleen is niet toereikend voor de toekomstige verklaringen die banken en investeerders willen aangaande weerbaarheid tegen cyberaanvallen (Bron: NOREA – de beroepsorganisatie van IT-Auditors).
Behoefte aan zekerheid
Een werkgroep van NOREA, de beroepsorganisatie van IT-Auditors in Nederland, is al geruime tijd bezig met het opstellen van een ICT-verslag en bijbehorende ICT-verklaring. Zij zijn van mening dat de scope van de jaarrekeningcontrole, door de IT-auditor, verbreed kan worden van alleen financiële aspecten naar de volledige ICT-organisatie. De IT-auditor is immers al onderdeel van het controleteam van de externe accountant. De beoogde ICT-verklaring moet assurance geven over de interne beheersing van ICT-systemen met betrekking tot het huidige jaar, maar ook aangaande de toekomst: hoe kunnen (potentiële) security incidenten worden voorkomen en worden afgehandeld. Niet alleen banken en investeerders willen namelijk inzicht in dergelijke assurance, maar ook de bestuurders van ondernemingen willen inzicht in de risico’s die zij lopen aangaande cybercriminaliteit en de maatregelen die al dan niet zijn genomen. Zij hebben behoefte aan zekerheid (Bron: NOREA – de beroepsorganisatie van IT-Auditors).
Betrouwbaarheid
In de huidige wereld, waarin Nederland als een van de koplopers op vlak van digitalisering wordt beschouwd, is het van belang om op digitaal vlak in controle te zijn. De continuïteit van bedrijfsprocessen en organisaties als geheel zijn in (steeds) grote(re) maten afhankelijk van de betrouwbaarheid van ICT-systemen.
Meer informatie
Heeft u vragen naar aanleiding van dit artikel? Van Oers IT Advies staat klaar om u te helpen bij het in control zijn op het gebied van IT, zodat u niet voor ongewenste verrassingen komt te staan.