Vrije Universiteit Amsterdam
Modelmatig ontwikkelen van referentiekaders binnen IT Auditing
* Startdatum: 03-06-2010
* Tijd: 13.45
* Locatie: Aula
* Titel: Model based development of Audit Terms of Reference: a
structural approach to IT auditing
* Spreker: W.N.B. Tewarie
* Promotor: prof.dr.ir. R. Paans RE prof.dr. Y.H. Tan
* Onderdeel: Faculteit der Economische Wetenschappen en Bedrijfskunde
* Wetenschapsgebied: Economie
* Evenementtype: Promotie
IT-auditing richt zich op het beoordelen van IT-objecten van de
bedrijfsvoering, zoals software applicaties, systemen en
infrastructuur. Een (IT) audit kent drie fases: vooronderzoek, veldwerk
en rapportage. Een belangrijke stap in het vooronderzoek is
ontwikkeling van het beoordelingsinstrument (referentiekader). Bij het
ontwikkelen van referentiekaders worden meestal structuren gevolgd die
voortkomen uit `best practices' in de beroepspraktijk. Deze werkwijze
wordt door Tewarie Wiekram in zijn promotieonderzoek aangemerkt als een
`rule-based' aanpak.
Dergelijke kaders waarborgen niet altijd een juiste, consistente
analyse. Voortkomend vanuit `best practices' bevatten referentiekaders
vaak een onduidelijke mix van gedetailleerde en algemene
beoordelingsnormen. De normen zijn bovendien vaak op verschillende
manieren en met een wisselende mate van samenhang geformuleerd.
Onzekerheid over volledigheid en passendheid van de beoordelingsnormen
kan het gevolg zijn, waardoor er tevens discussies ontstaan over de
geloofwaardigheid van auditresultaten.
Wiekram ontwikkelde een framework (SCF) en een methode (M3) op basis
waarvan het ontwikkelen van referentiekaders systematischer kan
plaatsvinden. Deze werkwijze wordt getypeerd als `principle-based'. Het
framework bestaat uit de elementen `Structure (S)', `Content (C)' en
`Form (F)'. De toepassing van deze elementen bevordert het systematisch
ontwikkelen van een referentiekader, maakt het mogelijk om de juiste,
passende auditelementen te identificeren en ondersteunt consistente
formulering van de auditprincipes per auditelement. De methode (M3:
Middle, Middle-out, Middle-in) ondersteunt het komen tot de juiste
auditelementen per specifieke audit.
Tewarie heeft het framework en de M3-methode in casestudies getoetst.
Aan de hand van zijn methodiek kon de samenhang en de mate van
consistentie en volledigheid van referentiekaders worden beoordeeld.
Het framework(SCF) en de M3-methode zijn met behulp van de casestudies
op hun toepasbaarheid en effectiviteit gevalideerd.
© Copyright Vrije Universiteit Amsterdam