Norea logo

'Nieuwe IT-check': NOREA ontwikkelt IT-verslag en -verklaring als basis voor verantwoording

Met een nieuw soort verklaring kunnen organisaties in de toekomst aanvullende zekerheid krijgen over de weerbaarheid van hun IT. Een NOREA-werkgroep ontwikkelt voorstellen voor het format van een IT-verslag op basis waarvan het management van een bedrijf of organisatie jaarlijks verantwoording kan afleggen. Een IT-auditor controleert deze verantwoording en kan daarover een assurance-rapport afgeven.

De scope van een jaarrekeningcontrole in zijn huidige vorm is te beperkt om een adequaat oordeel te vellen over de inrichting van de IT-beheersorganisatie en de beheersing van IT. Laat staan dat daarnaast ruimte is om bijvoorbeeld vast te stellen of een organisatie voldoende weerbaar is tegen cyberaanvallen en qua IT voorbereid is op de nabije toekomst. Een nieuwe rapportagevorm, de IT-auditverklaring, geeft hier invulling aan.

Volgens de NOREA groeit in de bestuurs-/directiekamers van Nederlandse organisaties en hun stakeholders de behoefte aan een onafhankelijk oordeel over de inrichting en beheersing van IT. Is deze toekomstbestendig? Loopt de organisatie risico’s als gevolg van bijvoorbeeld cyberbedreigingen of privacy issues? Door middel van een enquête wordt de behoefte van bestuurders en stakeholders aan deze vorm van beoordeling en verantwoording door de NOREA onderzocht. De planning van de werkgroep is er op gericht dat over 2022 de eerste verklaringen en assurance-rapporten kunnen worden afgegeven.

Perspubliciteit over de 'Nieuwe IT-check'