De IT-auditor: never a dull moment

Insite Audit, de entiteit binnen Insite Groep waar vanuit IT-audits worden uitgevoerd, voert uiteenlopende IT-audits uit. Dit doet zij in opdracht van organisaties die, voor zichzelf dan wel op verzoek van klanten, toezichthouders en andere partijen moeten aantonen dat ze informatiebeveiliging en IT-beheer op orde hebben. De audit wordt uitgevoerd door gekwalificeerde auditors (RE) zoals Carline Hollemans. Voor haar als IT-auditor geldt: never a dull moment.

Foto Carline_Hollemans

Carline Hollemans werkt sinds 1 januari als IT-auditor bij Insite Groep, bijna Qbit. Hiervoor werkte zij bij een middelgroot accountantskantoor, waar haar focus met name lag op ondersteuning van de jaarrekeningcontrole bij de accountants. Bij Insite kan ze zich nu volledig bezighouden met wat zij het interessantst vindt: klanten verder helpen met IT-audits en vraagstukken op het gebied van informatiebeveiliging.

Wat doet een IT auditor?

“Een IT-auditor voert IT-audits uit op IT-systemen, maar ook IT-processen. Een soort controle zeg maar. Het hangt af van het type organisatie, de opdracht en het soort IT-systeem wat we dan precies onderzoeken. Vaak werken we met een toetsingsnormenkader. Daarin staat aangegeven wat de norm is, en op welke manier een systeem of een proces daaraan moet voldoen. We hebben ook kennis nodig van de organisatie en de bedrijfsprocessen voordat we starten met de uitvoering van een audit. Geen enkele organisatie is hetzelfde. Dat maakt het leuk.”

Hoe word je IT auditor?

“Om IT-auditor te worden, moet je een meerjarige post-master opleiding volgen. Deze wordt momenteel aangeboden op 4 universiteiten in Nederland. Na je afstuderen heb je een aantal jaren relevante werkervaring nodig voordat je ingeschreven kan worden in het RE-register. RE staat voor Register IT-auditor, oorspronkelijk EDP auditor (EDP betekent Electronic Data Processing). Inmiddels heb ik dat hele traject erop zitten en kun je mij terug vinden in het register.”

Waaruit bestaat de standaard werkdag van een IT-auditor?

“Een typisch normale werkdag kennen we niet als IT-auditor. Geen dag is namelijk hetzelfde! Ik houd me bezig met verschillende zaken. Van offertegesprekken met potentiële klanten, sparren met collega’s, tot het schrijven van een rapportage van een uitgevoerde IT-audit. Ook het ontwikkelen en aanpassen van werkprogramma’s die we gebruiken horen daarbij. De wereld om ons heen verandert elke dag. Dat betekent dat wij ook snel mee moeten in deze veranderingen.”

Waar kom je jou tegen?

“Als IT-auditor kom je op verschillende plaatsen. De ene dag is dat een ziekenhuis, de volgende dag een IT-leverancier, en de dag daarna een scholengemeenschap. Dat maakt voor mij dit werk ook zo leuk: de afwisseling en diversiteit. Voor mij de reden dat ik dit werk ben gaan doen, na eerst jaren aan de andere kant van de tafel heb gezeten. Jarenlang werkte ik op IT-afdelingen van grotere organisaties als projectmanager en beleidsadviseur. Daardoor weet ik als geen ander wat er bij komt kijken om een beleid of procedure op te stellen. Deze kennis en ervaring helpen goed tijdens de uitvoering van IT-audits bij klanten.

Het meeste voldoening haal ik uit mijn werk als ik klanten echt verder kan helpen. Sommige klanten vinden het erg spannend als een auditor langskomt heb ik gemerkt de afgelopen jaren. Ik vind het belangrijk om daar tijd aan te besteden, en duidelijk uit te leggen wat we gaan doen en waarom. Een goede voorbereiding is belangrijk, zodat de verwachtingen helder zijn. En verder is het leuk als je langer met elkaar samenwerkt, en ziet dat er verbeteringen worden doorgevoerd. Ook bewustwording naar een hoger niveau krijgen is belangrijk: als ik daar aan bij kan dragen, weet ik dat mijn werk echt toegevoegde waard heeft!”

Meer weten over onze audit diensten? Neem contact op met Carline of kijk bij onze security audits.

Informatie aanvragen

Meer artikelen

Bekijk al het nieuws