De it-auditor moet zich opnieuw uitvinden om in 2025 nog de benodigde it-auditexpertise te kunnen leveren. Dit is de conclusie van een onderzoek onder alumni van de opleiding IT Auditing van TiasNimbas Business School en gesprekken met vijftien deskundigen binnen en buiten het vak. Aanleiding voor het onderzoek is het 25-jarig bestaan van de opleiding Executive Master of IT-Auditing.
Het vak it-auditing gaat in de toekomst voor data een steeds grotere rol spelen. Om dit potentieel te kunnen benutten is een verandering nodig in de mindset en de competenties, concludeert het onderzoek. Het onderzoek formuleert de belangrijkste drijfveren die de toekomst van het vak bepalen en geeft ook mogelijke scenario’s.
In het optimistische toekomstscenario speelt de it-auditor een grote maatschappelijke rol. De wereld hangt immers steeds meer van data aan elkaar en de it-auditor gaat realtime zekerheid geven aan de gebruikers van die data. De it-auditor wordt een spin in het web om snel zekerheid te verschaffen in de it-wereld. Standaard compliance-producten verdwijnen langzamerhand en maken plaats voor producten waarin de vraag van de markt centraal staat. Door zich actief te mengen in het maatschappelijk debat, onder meer ten aanzien van beveiliging, heeft de it-auditor het vertrouwen gewonnen bij een breed publiek. En it-auditing wordt volgens TiasNimbas bij de ontwikkeling van it-projecten gezien als een belangrijke succesverhogende factor.
Grenzen bereikt
‘Dat prachtige scenario wordt niet vanzelf gerealiseerd’, zegt TiasNimbas-professor Rob Fijneman. ‘De eisen aan zowel de kennis als de competenties van de it-auditor veranderen. Enerzijds is er behoefte aan sterke generalisten die de complexe ketens overzien en sterk ontwikkelde sociale en communicatieve competenties hebben om het vak op de kaart te zetten. Anderzijds is er behoefte aan specialisten die op deelterreinen hun waarde laten zien en ook concepten uit andere werkvelden, zoals de wiskunde, inzetten om innovaties mogelijk te maken. Dit botst met het huidige opleidingsmodel waarin generieke eindtermen worden gebruikt voor de it-auditor. Het lijkt dan ook zinnig om een ‘common body’ te ontwikkelen waaraan elke student dient te voldoen en daarbovenop een verplichte specialisatie. Want het toevoegen van eisen aan generieke eindtermen heeft de grenzen bereikt.’
Het lijkt er op dat er een tikfout staat, ik denk dat het beter is 2025 te vervangen door 2015. 12 jaar vooruitkijken lukt zelfs met koffiedik niet.
Het vak IT auditing, kan alleen als je al een aantal jaren bekend bent met niet alleen materie, een bepaalde IT discipline, maar ook nog eens hands on ervaring van processen en ketens. Voor alsnog is een dergelijke positie een louter theoretische of berekenende.
IT audit is meer dar zomaar een paar trucjes en rekenmodellen jezelf aanleren. het is namelijk ook in staat zijn oorzaak en gevolgen aan te wijzen en te voorzien. Doordat de materie IT over 25 jaar nog precies hetzelfde zal zijn als dat die nu is, blijven ook de wetmatigheden dezelfden.
Dus de rol van IT auditing sec zal over vijf en twintig jaar dezelfde zijn als nu.
Had ik in mijn achterhoofd de rol van een (financiële) controller in gedachten. Wellicht dat in deze rol een auditor ook na controle een handtekening onder het stuk zet en daarmee ook aansprakelijk kan worden gesteld voor de deugdelijkheid en kwaliteit van het onderzoek?
Kan je je lol nog op bij de overheid.
@Redactie,
Helaas kon ik in die tekst geen cynisme kwijt. Op zich goed dat ze “ver” vooruit kijken, maar ik denk dat ze daardoor de wat kortere termijn, dus tot bijvoorbeeld 2015 niet, of optimistisch gezien, niet (goed) overzien.
Eerlijk gezegd ik vreesde dus als dat het geen tikfout zou zijn….
Interessant stuk. Rob Fijneman vat samen: “De eisen aan zowel de kennis als de competenties van de it-auditor veranderen. Enerzijds is er behoefte aan sterke generalisten […]. Anderzijds is er behoefte aan specialisten […] uit andere werkvelden, zoals de wiskunde, […]. Dit botst met het huidige opleidingsmodel waarin generieke eindtermen worden gebruikt voor de it-auditor.” Je kunt ook zeggen: de huidige eindtermen werken als een keurslijf.
Om die reden is de ‘Compliance Design’ opleiding die we sinds 2011 geven aan TU Delft dan ook geen IT-audit opleiding, hoewel ze harte wordt ondersteund door NOREA. We trainen de vaardigheden waar generalisten wat aan hebben (verandermanagement, procesverbetering, architectuur) en we hebben ruimte voor specialisten om beter te worden in hun vak (smart auditing; cyber security; keten governance; IT & recht).
Of denkt u dat de eisen van het vak nog hetzelfde zijn als in 1986?
http://www.delfttoptech.nl/compliance