Universiteit van Tilburg

IT-auditor is meer dan controleur van informatietechnologie

Oratie hoogleraar EDP-auditing Rob Fijneman

Om belangenverstrengeling te voorkomen mag een IT-auditor controle- en advieswerk niet combineren, aldus een recente stroming in het vakgebied. Hoogleraar EDP-auditing Rob Fijneman is het hier niet mee eens. Auditors dienen niet als uitvoerders louter gestelde regels te verifiëren, maar moeten kritisch blijven handelen en denken en actief verbeteringen aandragen, zegt hij in zijn oratie op vrijdag 22 april in Tilburg.

Een IT- of EDP-auditor beoordeelt de informatietechnologie van een organisatie of onderneming. Het beroep bestaat inmiddels ongeveer veertig jaar en heeft net als de IT zelf een stormachtige ontwikkeling doorgemaakt. In zijn inaugurele rede 'IT-auditing: grenzeloos of gelimiteerd?' gaat Rob Fijneman, sinds 1 september 2004 deeltijd hoogleraar EDP-auditing aan de UvT, in op de grenzen van het vakgebied. Naast beoordeling omvat IT-auditing namelijk ook advieswerk. Met name Information Risk Management heeft in de jaren negentig een hoge vlucht genomen. IT-auditors brengen de risico's in kaart die een organisatie loopt wat betreft informatietechnologie en dragen hiervoor actief oplossingen aan.
Het advieswerk is vooral in de jaren negentig sterk gegroeid. De ondersteuning van de IT-auditor aan de accountant bij de jaarrekeningcontrole vormt in die tijd nog slechts een marginaal deel van alle IT-auditwerkzaamheden. Maar in analogie met de accountantswereld, waar door een aantal boekhoudschandalen de accountants tot een sterke afbakening van hun terrein worden gedwongen, is er ook in IT-auditing een 'back-to-the-roots'-trend waar te nemen. IT-auditing zou zich weer primair moeten richten op beoordeling van de kwaliteit van de aanwezige informatietechnologie.

Never stop asking
Volgens Fijneman is de recente 'back-to-the-roots'-trend in IT-auditing niet per se een stap terug in de tijd. Kerncompetenties benoemen geeft helderheid en het wordt de klant duidelijk waar de IT-auditor voor staat. Ook voor een verdere reglementering van het beroep is Fijneman te vinden, met name de wijze van uitvoering van een IT-audit behoeft meer structurering. De hoogleraar waarschuwt echter ook voor overregulering, zoals dreigt door de vele regels vanuit met name de Verenigde Staten. IT-auditors dienen niet als uitvoerders louter gestelde regels te verifiëren, maar moeten kritisch blijven handelen en denken en actief verbeteringen aandragen. "Blijf primair een IT-auditor met een advies-mindset", oreert Fijneman. Als voorbeelden van goede initiatieven op dit gebied, noemt Fijneman de Code of ethics van de International Foundation of Accountants, die ook de Norea, de Nederlandse beroepsorganisatie, onderschrijft. De code met beginselen als integriteit, objectiviteit, deskundigheid en geheimhouding kan bijdragen aan het zorgvuldig uitvoeren van audit én advieswerk. Ook het 'never-stop-asking-model' van de Tias Business School prijst Fijneman als een goed voorbeeld van hoe de IT-auditfunctie kwalitatief hoogwaardig kan worden uitgeoefend.

Prof.dr. R.G.A. (Rob) Fijneman (1964) is sinds 1 september 2004 deeltijd hoogleraar EDP-auditing bij de faculteit Economie en Bedrijfswetenschappen van de Universiteit van Tilburg. Fijneman studeerde Bestuurlijke informatiekunde in Tilburg. Na zijn studie trad hij in dienst bij KPMG, waar hij momenteel partner is en voorzitter van de Information Risk Managment-groep in Nederland. Sinds 1988 is hij Register Accountant en sinds 1992 Register EDP-auditor. In 1997 werd Fijneman universitair docent Accountancy in Tilburg voor een dag in de week. In 1999 promoveerde Fijneman aan de UvT op het proefschrift De betekenis en inhoud van jaarrekening ICT-auditing als onderdeel van de jaarrekeningcontrole. Fijneman is tevens Academic Director bij de Tias Business School.

Noot voor de pers
Rob Fijneman spreekt zijn inaugurele rede 'IT-auditing: grenzeloos of gelimiteerd' uit op vrijdag 22 april om 16.15 uur in de aula van de Universiteit van Tilburg, Warandelaan 2, Tilburg. Voor meer informatie kunt u contact opnemen met prof.dr. Rob Fijneman, via tel: 020 656 7450, e-mail: fijneman.rob@kpmg.nl. De tekst van de rede is voor journalisten (onder embargo tot 22 april) te verkrijgen via de afd. Voorlichting en Externe Betrekkingen, UvT, tel: 013 466 2000, e-mail: persberichtuvt@uvt.nl. Informatie over UvT-experts zijn ook te vinden op webwijs: www.uvt.nl/webwijs/.