IT-auditor: adviseur of controleur?
Het zal velen niet ontgaan zijn dat er op auditinggebied de nodige discussies zijn ontstaan en deels nog gaande zijn over het combineren van audit- en advieswerkzaamheden. Het accountantsberoep heeft zich jarenlang (vooral in de jaren negentig van de vorige eeuw) ontwikkeld op basis van een ‘one stop shopping’-concept, waarbij opdrachtgevers met al hun financiële vragen bij de accountant terecht konden.
Dit geldt naar analogie ook voor de IT-auditor, opdrachtgevers kunnen met al hun informatietechnologische vragen terecht bij de IT-auditor. De aanduiding ‘Information Risk Management’ als werkterrein van de IT-auditor maakt dit ook duidelijk. IT-auditors brengen de risico’s in kaart die een organisatie loopt op het terrein van informatietechnologie en informatievoorziening en dragen hiervoor actief oplossingen aan.