Toelichting IT-auditing

Tot enkele jaren geleden heette het vakgebied EDP-Auditing, ofwel beoordeling van Electronic Data Processing. De laatste decennia heeft IT-auditing zich verbreed tot de relatie bedrijfsprocessen en ICT en richt de aandacht zich minder op het rekencentrum en systeemontwikkelafdelingen.

Aanleiding voor het ontstaan van het vakgebied is de toenemende automatiseringsgraad. Doordat de verwerking van administratieve processen steeds meer binnen geautomatiseerde informatiesystemen plaatsvond, kon een accountant veelal onvoldoende zekerheid meer krijgen omtrent de getrouwheid van de financiële verslaglegging van organisaties. Het doorgronden van geautomatiseerde informatiesystemen vergt andere kennis dan alleen bedrijfseconomie en administratieve organisatie.

In de loop van de tijd is de aandacht meer en meer verlegd van het product geautomatiseerde informatiesystemen naar ontwikkel- en beheerprocessen.

De laatste tijd staat het vakgebied sterk in de belangstelling doordat wet- en regelgeving de eis van aantoonbaarheid van het in control zijn van organisaties neerleggen bij het (top-)management. Wetten en regels als SOx (Sarbanes-Oxley) en Basel II betekenen dat onderzoeken naar de beheersing van de ICT mede de basis zijn voor de controle van de verantwoording door het topmanagement.