Als ik vanuit mijn activiteiten op het gebied van IT-auditing kennismaak met de werkzaamheden die door vakgenoten worden uitgevoerd op het gebied van beheersing van IT en bedrijfsprocessen, moet ik regelmatig vaststellen dat ik toch weer verrast word door de breedte van de problematiek waar zij zich mee bezighouden.
Het vakgebied IT-auditing heeft zich de afgelopen jaren dan ook sterk ontwikkeld en tot op de dag van vandaag gaan die ontwikkelingen in een hoog tempo door. Enerzijds zijn er de technologische ontwikkelingen en de mogelijkheden die ze bieden ons werkterrein voortdurend in beweging te houden. De technische vraagstukken waar IT-auditors zich nu over buigen, zijn in het algemeen niet meer vergelijkbaar met de uitdagingen van enkele decennia geleden. Ook de uitbreiding van het vakgebied tot de IT Governance-vraagstukken waar we nu mee worden geconfronteerd en de snelle (internationale) ontwikkelingen binnen de auditingprofessie vereisen een voortdurende aanpassing. Het credo ‘de enige constante is verandering’ gaat voor ons vakgebied dan ook nog steeds op.
Kunt u al deze ontwikkelingen op het vakgebied nog bijhouden? Om eerlijk te zijn, mij gaat het als ‘algemeen IT-auditor’ niet altijd eenvoudig af. Het kost veel tijd en energie en op steeds meer gebieden moet ik vaststellen dat ik moet steunen op specialisten, dit binnen het toch al zo specialistische vakgebied. Desondanks probeer ik, voorzover mogelijk, tijd vrij te maken om me te kunnen verdiepen in wat vakgenoten doen. Het geeft me inspiratie om na te denken over waar ik zelf mee bezig ben en ook stil te staan bij mogelijke verbeteringen. Vakliteratuur zoals Compact vormt daarvoor natuurlijk een goede basis. In deze Compact zijn twee artikelen opgenomen waarin vakgenoten op basis van hun werkzaamheden de lezer deelgenoot maken van hun ervaringen op en ideeën over het gebied van continuity management en IT-auditing in het kader van de jaarrekeningcontrole.
In toenemende mate doen wij ook een beroep op deskundigen buiten onze beroepsgroep die over de benodigde kennis en ervaring beschikken. In deze Compact is een tweetal artikelen opgenomen waarin deskundigen op het gebied van softwareanalyse respectievelijk rolgebaseerd autoriseren in samenwerking met IT-auditors de mogelijkheden van deze technieken hebben uitgewerkt.
Een derde bron van kennisvermeerdering die deze Compact bevat, zijn zogenaamde marktverkenningen, gericht onderzoek naar de praktijk. In dit nummer geven ze de onderzoeksresultaten weer van onderzoeken op het gebied van autorisatiemanagement en op een gebied van een heel andere orde, namelijk HRM-softwarepakketten.
Ik wens u veel leesplezier toe. Ik hoop dat deze bijdragen van vakbroeders u zullen inspireren tot vernieuwing en daarmee tot verdere ontwikkeling van het vakgebied.
Ir. J.A.M. Donkers RE
Hoofdredacteur