804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore
804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore
804_scriptie_tjeerdsma_blokker_definitieve versie - Vurore
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
evestigd doordat de aspecten verbonden aan de uitvoering van audits zoals de normen, de audit planning en de<br />
opleidingseisen niet bleken te verschillen bij de twee door ons onderzochte organisaties. Dat de IT auditors en de<br />
operational auditors de objecten met een andere optiek benaderen hoeft geen probleem te zijn. Integendeel, deze<br />
twee benaderingen vormen juist een waardevolle aanvulling op elkaar. Wij zeggen expliciet “deze resultaten<br />
lijken er op te duiden”, aangezien ons praktijkonderzoek een verkennend karakter had en slechts twee<br />
organisaties omvatte. Voor een stelligere uitspraak zouden bij het onderzoek meer bedrijven .betrokken zijn<br />
geweest.<br />
Een vervolgonderzoek zou dan ook kunnen kijken naar de invloed van de type en de omvang van de organisatie<br />
op de keuze van inrichting van de interne audit functies. Zoals wij hebben gezien dat de ABN AMRO Bank een<br />
veel grotere audit dienst heeft dan het Ministerie van Justitie en een onderscheid maakt tussen IT en operational<br />
auditors, zo bleek ook uit een recent onderzoek naar interne audit diensten dat hoe groter de audit dienst, des te<br />
meer er sprake was van specialisme (Vos en Arif, 2007). En hoe groter de organisatie, des te groter de audit<br />
dienst. Bovendien bleek uit dat onderzoek dat hoewel de meeste ondernemingen de audit functie breed hadden<br />
ingevuld, de financiële instellingen een grote operational en IT audit functie hadden.<br />
Het bovenstaande in ogenschouw nemend kunnen wij de hoofdvraag ,“Wat is het optimale model van<br />
inrichting van audit functies binnen een interne audit organisatie, gegeven het onderscheid tussen IT en<br />
operational auditing?” als volgt beantwoorden:<br />
Gegeven het onderscheid tussen IT en operational auditing is een separate positionering van IT en operational<br />
auditors niet noodzakelijk. Vanuit de behoefte aan een totaal benadering van risicobeheersing vullen de twee type<br />
auditors elkaar juist goed aan met hun verschillende benaderingswijze van de onderzoeksobjecten. Een expliciete<br />
uitspraak over een optimaal model van inrichting van audit functies kunnen wij niet doen aangezien factoren als<br />
type en de omvang van de organisatie een mogelijke rol spelen. Deze aspecten hadden wij niet meegenomen in<br />
ons onderzoek.<br />
7.3 Aanbeveling<br />
Als aanbeveling willen wij meegeven om in een interne audit organisatie IT en operational auditors nauw met<br />
elkaar samen te laten werken, met name om gebruik te kunnen maken van hun verschillen in benadering van de<br />
audit objecten. Bijkomende voordelen hiervan zullen zijn, dat de operational auditors in hun beoordeling van de<br />
beheersingsmaatregelen ook de in de bedrijfsvoering verweven IT systemen in ogenschouw kunnen nemen en dat<br />
de IT auditors de IT systemen meer vanuit organisatieperspectief kunnen bekijken. In de praktijk zien we hier al<br />
wel een neiging toe bij de gezamenlijk inzet van IT en operational auditors bij de uitvoering van project audits,<br />
maar dit kan natuurlijk ook bij de uitvoering van reguliere audits.<br />
35