IT-Audit & Visie

De accountants
controle
van de toekomst

Van losse audits naar één samenhangend assurance-model. Waar IT, processen en verantwoording naadloos samenkomen.

Ontdek onze visiePlan een gesprek
Scroll
"
Wij geloven dat de gemeentelijke accountantscontrole van de toekomst wordt gekenmerkt door samenhang, vertrouwen en geïntegreerde assurance.

De meedenkende accountant

Het zit in ons DNA om nieuwsgierig te zijn naar wat onze opdrachtgevers bezighoudt en hoe zij hun organisatie inrichten. Daar bevragen we op en we spiegelen vanuit onze ervaring.

Meedenken zit ook in onze ervaring dat schaal soms een beperkende factor kan zijn voor het optimaliseren van de interne beheersing. We gaan daarom voor wat haalbaar is en niet voor wat theoretisch wenselijk is.

Systeemgericht versus gegevensgericht

We begrijpen uw wens (meer) systeemgericht te willen werken. Daar nemen we u graag in mee, temeer omdat dit uiteraard ook verbonden is met de toenemende eisen ten aanzien van informatiebeveiliging.

De uitdaging

Van losse audits naar samenhang

De introductie van de Cyberbeveiligingswet (NIS2), de doorontwikkeling van ENSIA en de invoering van de rechtmatigheidsverantwoording maken duidelijk dat losse audits en afzonderlijke controlelijnen niet langer volstaan.

Nu

Gefragmenteerde controles

  • IT-audit als losstaande exercitie
  • ENSIA-verantwoording apart afgehandeld
  • Rechtmatigheidscontrole los van procesbeheersing
  • Steekproeven en herstelwerk achteraf
  • Dubbel werk en hoge auditlast
Straks

Eén samenhangend model

  • IT-audit, ENSIA en NIS2 logisch gekoppeld
  • Eén IT-audit met meerdere assurancerapportages
  • Zekerheid aan de voorkant georganiseerd
  • Aantoonbaar functionerende systemen
  • Lagere auditlast, hogere kwaliteit
Vervlechting

IT-audit, ENSIA, NIS2 en systeemgerichte assurance

Onze aanpak is gebaseerd op een duidelijke toekomstvisie: gemeenten kunnen alleen duurzaam in control komen door alle controleverplichtingen logisch aan elkaar te koppelen.

ENSIA

Informatiebeveiliging

Cbw/NIS2

Cyberbeveiligingswet

IT-audit

Systeembeheersing

Rechtmatigheid

Verantwoording

De verbindende schakel

In Control Statement (ICS) Audit

Onze ICS-audit, die wij samen met onze IT-auditor inzetten, bouwt voort op ENSIA en Cbw/NIS2-controleverplichtingen en vertaalt IT-compliance naar aantoonbare procesbeheersing in de eerste lijn.

Drie kernvragen

De ENSIA IT-audit, de Cbw/NIS2-verplichting en de controle op de rechtmatigheidsverantwoording raken inhoudelijk steeds sterker verweven. Ze hebben allen betrekking op dezelfde kernvragen.

1

Werkt het ISMS aantoonbaar?

Het Information Security Management System moet niet alleen op papier bestaan, maar aantoonbaar functioneren in de dagelijkse praktijk.

2

Functioneren IT-beheersmaatregelen in de praktijk?

Van toegangsbeveiliging tot wijzigingsbeheer: de IT-beheersmaatregelen moeten effectief werken, niet alleen gedocumenteerd zijn.

3

Kan er daadwerkelijk op de eerste lijn worden gesteund?

Kunnen bestuur en accountant vertrouwen op de handmatige en geautomatiseerde beheersingsmaatregelen in de operatie?

Door deze assurance-trajecten te integreren binnen één samenhangend control framework, ontstaat een consistent beheersmodel dat dubbel werk voorkomt en de auditlast verlaagt.

Roadmap 2026-2027

Nulmeting en toekomstpad

Wij stellen voor om in 2026 een nulmeting uit te voeren op de Cbw-zorgplicht. Deze nulmeting is bedoeld om mogelijke tekortkomingen in een vroeg stadium te signaleren, zodat het ambtelijk apparaat tijdig verbetermaatregelen kan doorvoeren.

Tijdig inzicht verkrijgen
Regie behouden
Voorbereid zijn op toekomstige verplichtingen
2026

Nulmeting Cbw-zorgplicht

Vroege signalering van mogelijke tekortkomingen. Aanscherping bestaande roadmap.

2026

ENSIA-verplichting

Naar verwachting van toepassing vanaf boekjaar 2026. Budget is reeds ingepland.

2027+

Eén geïntegreerde IT-audit

Eén IT-audit op werking, met meerdere assurancerapportages voor alle stakeholders: van Logius en BKWI tot uw VIC-functie.

De drie pijlers van toekomstige accountantscontrole

Wij zijn ervan overtuigd dat de gemeentelijke accountantscontrole van de toekomst wordt gekenmerkt door deze drie fundamenten.

Samenhang

Tussen IT, processen en verantwoording

Vertrouwen

Op een aantoonbaar functionerende eerste lijn

Assurance

Die wordt opgebouwd via gekoppelde opdrachten

Door IT-systemen hun juiste rol te geven in de interne beheersing, ontstaat ruimte om de focus te verleggen naar het menselijke aspect van verantwoording: interpretatie, uitlegbaarheid en bestuurlijke keuzes.

Precies daar waar het er écht toe doet.

Klaar om samen de toekomst vorm te geven?

Laten we in gesprek gaan over hoe wij uw organisatie kunnen ondersteunen bij de transitie naar een geïntegreerd assurance-model.

Plan een strategiegesprekTerug naar Audit & Assurance