Maandblad Voor Accountancy en Bedrijfseconomie 82(1): 43-50, doi: 10.5117/mab.82.10866
De betekenis van IT-auditing voor risicobeheersing en IT-governance
expand article infoC. F. Van Bommel, L. C. Peek, J. A. W. Winterink
Open Access
Abstract
In dit artikel wordt beschreven op welke wijze een effectieve vertaalslag kan worden gemaakt om de impact van ITcontrolebevindingen op de risicobeheersing in complexe ITomgevingen te analyseren. Het melden en toelichten van IT-risico’s krijgt onvoldoende aandacht in de externe risicoverantwoording. Wij menen dat een IT-auditor een belangrijke bijdrage kan leveren in risicobeheersing en IT-Governance. Het management, bestuur, accountant en toezichthouder krijgt inzicht in de kwaliteit van de risicobeheersing van IT-risico’s en verantwoordingsinformatie over IT-governance. Dit inzicht biedt mogelijkheden voor een transparantere interne en externe verslaggeving.