MAB (Jan 2008)
De betekenis van IT-auditing voor risicobeheersing en IT-governance
Abstract
Read online Read online Read online
In dit artikel wordt beschreven op welke wijze een effectieve vertaalslag kan worden gemaakt om de impact van ITcontrolebevindingen op de risicobeheersing in complexe ITomgevingen te analyseren. Het melden en toelichten van IT-risico’s krijgt onvoldoende aandacht in de externe risicoverantwoording. Wij menen dat een IT-auditor een belangrijke bijdrage kan leveren in risicobeheersing en IT-Governance. Het management, bestuur, accountant en toezichthouder krijgt inzicht in de kwaliteit van de risicobeheersing van IT-risico’s en verantwoordingsinformatie over IT-governance. Dit inzicht biedt mogelijkheden voor een transparantere interne en externe verslaggeving.