IT-Audit

IT-audit raakt meer en meer ingeburgerd in het MKB. We ontkomen er niet aan om Financial audit (jaarrekeningcontrole) en IT-audit niet meer als afzonderlijke producten gezien, maar naadloos te integreren. Immers de NVCOS geeft ons heel duidelijk aan, dat financial audit de IT in haar risicoanalyse moet betrekken. We zien daarom de laatste tijd een sterk toenemende aandacht voor IT-audit:

1. De sterk veranderende IT-omgeving in het MKB. Ook in het MKB zijn de tijden van een papieren administratie zo goed als voorbij. Het is voor een accountant haast niet meer te motiveren dat hij ‘om de automatisering heen’ kan controleren.
2. De constatering van de AFM naar aanleiding van haar onderzoeken, dat ook bij de MKB-controles, de accountant niet genoeg toetst waarop hij steunt, met name waar het gaat over de geautomatiseerde gegevensverwerking.
3. De gelijkluidende conclusies van NBA en SRA, die van dit onderwerp ook één van hun speerpunten van beleid gemaakt hebben.

We concluderen uit eigen waarneming, maar ook uit hetgeen in diverse vakpublicaties naar voren komt, dat controleteams ‘automatisering’ en alles wat daarmee samenhangt nog steeds vaak ‘lastig’ vinden. Sommigen zien het helaas ook nog wel als ‘verplicht in te vullen secties’, zonder direct een link naar het belang voor risico-analyse en verdere controleaanpak te leggen.

UTAH IT & Data Consulting ondersteunt je graag om de IT-audit in de financial audit te integreren.

Wil je weten hoe UTAH jouw audit kan ondersteunen in haar diverse onderdelen, klik dan hier.