MAB (Jan 2008)

De betekenis van IT-auditing voor risicobeheersing en IT-governance

  • C. F. Van Bommel,
  • L. C. Peek,
  • J. A. W. Winterink

DOI
https://doi.org/10.5117/mab.82.10866
Journal volume & issue
Vol. 82, no. 1
pp. 43 – 50

Abstract

Read online Read online Read online

In dit artikel wordt beschreven op welke wijze een effectieve vertaalslag kan worden gemaakt om de impact van ITcontrolebevindingen op de risicobeheersing in complexe ITomgevingen te analyseren. Het melden en toelichten van IT-risico’s krijgt onvoldoende aandacht in de externe risicoverantwoording. Wij menen dat een IT-auditor een belangrijke bijdrage kan leveren in risicobeheersing en IT-Governance. Het management, bestuur, accountant en toezichthouder krijgt inzicht in de kwaliteit van de risicobeheersing van IT-risico’s en verantwoordingsinformatie over IT-governance. Dit inzicht biedt mogelijkheden voor een transparantere interne en externe verslaggeving.