Kort menu:
Mission-statement NOREA
Nederland behoort tot de wereldtop als het gaat om automatisering en het gebruik van internet. Nederland is een knooppunt in het wereldwijde internetverkeer. Veel van de transatlantische internetkabels komen in Nederland aan land en vertakken zich van daaruit over Europa.
Wat is een IT-auditor?
Een IT-auditor oordeelt en adviseert over IT in bedrijven en organisaties. Als professional is hij de aangewezen deskundige om een onafhankelijke beoordeling uit te voeren. Het vakgebied werd aanvankelijk aangeduid als EDP-auditing (Electronic Data Processing). Tegenwoordig geven we de voorkeur aan de aanduiding ‘IT-auditing’.
Gekwalificeerde IT-auditors beschikken op grond van hun opleiding en praktijkervaring over deskundigheid inzake informatiebeveiliging, beheersing van IT en de afstemming tussen bedrijfsprocessen en IT. Aanvankelijk is de IT-auditing ontstaan als een specialisatie binnen het accountantsberoep. Doordat de verwerking van administratieve processen steeds meer binnen geautomatiseerde informatiesystemen plaatsvond, ontstond de behoefte aan zekerheid omtrent de getrouwheid van de financiële verslaglegging van organisaties. Het doorgronden van geautomatiseerde informatiesystemen vergt andere kennis dan alleen bedrijfseconomie en administratieve organisatie.
Betrouwbaarheid en continuïteit van IT
IT maakt de bedrijfsprocessen in organisaties steeds effectiever en efficiënter. Tegelijkertijd worden we steeds meer afhankelijker van IT. Dat vergroot de behoefte aan betrouwbare systemen om inkomstenderving, reputatieschade en schadeclaims te voorkomen. Zekerheid over de kwaliteit van IT is van groot belang. Niet alleen omwille van de continuïteit en kwaliteit van vitale bedrijfsprocessen, maar ook vanwege de hoge eisen die tegenwoordig worden gesteld aan transparantie, IT-governance (goed ondernemingsbestuur) en compliance (voldoen aan wet- en regelgeving).
Zekerheid (‘assurance’)
Hoge eisen gelden ook voor (deels) uitbestede of ingehuurde diensten of voor dataverwerking en -opslag in shared service-centra. Zekerheid over IT krijgt u door een onafhankelijke Register IT-auditor (RE) een IT-assuranceonderzoek uit te laten voeren. IT-assurance kan zekerheid bieden over elk denkbaar IT-object. Bij een assurance-opdracht is doorgaans sprake van drie partijen: ten eerste een partij die zich verantwoordt, ten tweede de toetsende IT-auditor en ten derde een partij die gebruikmaakt van de uitkomsten van het onafhankelijke oordeel van de IT-auditor. De gebruiker wil objectieve informatie ontvangen over de mate waarin de dienstverlening in overeenstemming is met de afgesproken eisen. Met die informatie kan bijvoorbeeld het management of de raad van bestuur beoordelen of de outsourcing van het rekencentrum in India in control is, maar ook of een groot project volgens planning verloopt. Een toezichthoudende autoriteit die eist dat de Algemene Verordening Gegevensbescherming (AVG) binnen uw bedrijf wordt nageleefd, zal deze informatie ook gebruiken. Het gaat kortom om het versterken van het vertrouwen in de zich verantwoordende partij.
De Register IT-auditor (RE): uw onafhankelijke en betrouwbare partner
Register IT-auditors zijn op grond van hun opleiding en ervaring de aangewezen deskundigen om IT-assurance opdrachten uit te voeren. IT-auditors hebben de erkende universitaire opleiding tot IT-auditor voltooid en kunnen tenminste drie jaar praktijkervaring aantonen. Pas dan kunnen ze worden ingeschreven als Register EDP-auditor (RE). Met de inschrijving in het register verbinden ze zich aan de gedrags- en beroepsregels en zijn ze onderworpen aan tuchtrechtspraak.
RE’s hebben kennis van informatietechnologie, bestuurlijke informatievoorziening, organisatiekunde en methoden en technieken van onderzoek. Bovendien hebben zij ervaring met kosten van IT en toepassingsgebieden. Een RE geeft onpartijdige adviezen en oordelen over kwaliteitsaspecten van IT. De toegevoegde waarde van de RE wordt inmiddels onderkend door toezichthouders als de Nederlandsche Bank, De Autoriteit Financiële Markten en het College bescherming persoonsgegevens.
RE doet meer dan alleen IT-assurance
U kunt een RE voor meer inschakelen dan alleen IT-assurance. Een RE kan meedenken en adviseren over alle informatietechnologie in uw organisatie. De RE is een professional die op grond van zijn opleiding en praktijkervaring beschikt over de juiste deskundigheid met betrekking tot softwarepakketten, IT-projecten, -beheersing en beveiliging.
Over NOREA
NOREA is de beroepsorganisatie van IT-auditors in Nederland en beheert het register van gekwalificeerde IT –auditors (RE’s). De organisatie heeft ruim 1600 leden en 300 aspirant-leden (d.w.z. IT-auditors in opleiding). Het register geeft aan opdrachtgevers en derden de mogelijkheid om vast te stellen of iemand op grond van zijn of haar opleiding en ervaring heeft voldaan aan de eisen die door de beroepsorganisatie worden gesteld.