Maandblad Voor Accountancy en Bedrijfseconomie 82(1): 43-50, doi: 10.5117/mab.82.10866
De betekenis van IT-auditing voor risicobeheersing en IT-governance
C. F. Van Bommel, L. C. Peek, J. A. W. WinterinkCorresponding author: C. F. Van Bommel © C. F. Van Bommel, L. C. Peek, J. A. W. Winterink. This is an open access article distributed under the terms of the Creative Commons Attribution License (CC BY-NC-ND 4.0), which permits to copy and distribute the article for non-commercial purposes, provided that the article is not altered or modified and the original author and source are credited.
Citation:
Van Bommel CF, Peek LC, Winterink JAW (2008) De betekenis van IT-auditing voor risicobeheersing en IT-governance. Maandblad Voor Accountancy en Bedrijfseconomie 82(1): 43-50. https://doi.org/10.5117/mab.82.10866 |  |
Abstract
In dit artikel wordt beschreven op welke wijze een effectieve vertaalslag kan worden gemaakt om de impact van ITcontrolebevindingen op de risicobeheersing in complexe ITomgevingen te analyseren. Het melden en toelichten van IT-risico’s krijgt onvoldoende aandacht in de externe risicoverantwoording. Wij menen dat een IT-auditor een belangrijke bijdrage kan leveren in risicobeheersing en IT-Governance. Het management, bestuur, accountant en toezichthouder krijgt inzicht in de kwaliteit van de risicobeheersing van IT-risico’s en verantwoordingsinformatie over IT-governance. Dit inzicht biedt mogelijkheden voor een transparantere interne en externe verslaggeving.