Sector IT Audit

Uit Auditpedia
Article/Sector-IT-Audit
Ga naar:navigatie, zoeken
Article >

Sector IT Audit

IT audit

De sector IT audit voert audits uit waarbij wordt getoetst of de huidige IT-omgeving goede ondersteuning biedt aan bedrijfsprocessen en of deze toekomstbestendig is. Mede door de digitalisering en kantoorautomatisering is een juist werkende IT-omgeving essentieel. Bij sector IT is het onderscheid tussen wettelijke taak en vraaggestuurde onderzoeken belangrijk. Sector IT voert voor de wettelijke taak voornamelijk onderzoek uit op de (financiële) systemen die van belang zijn voor de jaarrekeningcontrole. Door het uitvoeren van vraaggestuurde onderzoeken biedt de sector IT handelingsperspectief aan de verschillende opdrachtgevers binnen de Rijksoverheid. Bij de sector IT zijn er een aantal themagroepen opgezet waar de sector IT deskundige op een gebied bij elkaar in een themagroep laten werken. De themagroepen op dit moment betreffen; algoritmes, analytics, cyber, Oracle, privacy en SAP.

Algoritmes

Algoritmes worden op steeds meer plaatsen in ons leven gebruikt, ook binnen de Rijksoverheid worden algoritmes toegepast, maar liefst 63% van de ministeries gebruikte in 2018 een vorm van een algoritme in het primaire proces. Door deze mate van automatisering is de vraag naar betrouwbaarheid, vertrouwen en integriteit van een algoritmes enorm gegroeid. Middels pilots wordt er binnen de sector IT geanalyseerd hoe algoritmes geaudit kunnen worden ten behoeve van de jaarrekeningcontrole.

Analytics

Het ADR Analytics team zet de kracht van data-analyse in ter ondersteuning van het auditproces en met name bij de jaarrekeningcontrole. Middels data-analyse wordt data bewerkt en verrijkt. Hierdoor wordt de data inzichtelijker gemaakt ten behoeve van de gegevensgerichte controleaanpak bij de jaarrekeningcontrole.

Cyber

De themagroep Cyber heeft het doel om specialistische cybersecuritykennis actief over te dragen aan IT-auditors binnen de ADR. Hierdoor wordt de kennis verbreed binnen de sector IT en kunnen er betere audits worden uitgevoerd.

Oracle en SAP

De themagroepen Oracle en SAP richten zich met specifieke kennis op de ERP-systemen Oracle en SAP ten behoeve van de jaarrekeningcontrole bij verschillende onderdelen van de Rijksoverheid. Door specialistische kennis en het bijhouden van de ontwikkelingen op systeemniveau kunnen controleteams een adequater de risico’s inschatten bij het beoordelen van general IT controles.

Privacy

De themagroep privacy ontwikkelt instrumenten om de auditors te ondersteunen in de uitvoering van privacy gerelateerde onderzoeken. Sinds 25 mei 2018 is de AVG in werking getreden. De Rijksoverheid verwerkt veel gevoelige en bijzondere persoonsgegevens van burgers. Hierdoor is de inrichting en beheersing van informatiehuishouding conform deze wetgeving essentieel. Middels audits omtrent de inrichting van de informatiehuishouding van de Rijksoverheid kan de ADR inzicht en/of zekerheid geven bij beheersing ban de privacy risico’s.