Hans Timmerman
Afgelopen decennia is elke organisatie een digitaal informatieproces geworden en is er een diffuse verbinding ontstaan tussen de ‘oude technische’ IT-afdeling en de moderne informatie organisatie. Kon men vroeger makkelijk verantwoordelijkheden tussen business en IT helder aangegeven, tegenwoordig is die scheiding niet zo makkelijk meer. De opkomst van allerhande (externe) clouddiensten – geïntegreerd met interne processen – creëert een complex veld van informatieprocessen en dataverzamelingen. Dit heeft zijn impact op toezicht en bijbehorende audits als onderdeel van de jaarrekening en toezicht op de continuïteit van de organisatie. Omdat het totale bedrijfsproces afhankelijk is geworden van die complexe informatiestromen en datasets, heeft het vak van auditor steeds meer een inhoudelijke informatiekant gekregen. Auditing is het controleren van een organisatie. Werkt de organisatie volgens de normen en voldoen die normen nog wel aan de praktijk? Een audit omvat ook het uitvoeren van een accountantscontrole van de verantwoordingsstukken van de organisatie: ‘beschrijven de jaarrekeningen en (interne) management rapportages (nog) de werkelijkheid?’ Auditing vraagt een systematische en gedisciplineerde aanpak van de controle van diverse verantwoordingen, inclusief de administratieve organisatie daarvan. Continue reading…