NOREA | NL | Voorlopige bevindingen en aanbevelingen n.a.v. DigiNotar-inbraak (PDF-versie bevindingen is gelinkt vanaf deze pagina)
Uit 4. Aanbevelingen voor de beroepsorganisatie
“Ten aanzien van assurance-rapporten en certificaten bestaat een verwachtingskloof tussen het vertrouwen dat door het maatschappelijk verkeer daaraan wordt ontleend en de feitelijke werkzaamheden die door IT-auditors dienaangaande worden uitgevoerd. Het bestuur neemt de suggestie over om met de leden een discussie te starten over de verhoging van de toegevoegde waarde van het beroep door de focus te verschuiven van historisch (financiĆ«le) verantwoording naar het in kaart brengen van bestaande zwakheden in relatie tot relevante dreigingen vandaag en in de nabije toekomst, waarbij al dan niet gewezen wordt op de inherente beperkingen en de risico’s van het projecteren van de uitkomsten van het onderzoek naar de toekomst. Voor een gebruiker van IT heeft een bevestiging van het goed functioneren van de processen gedurende de voorgaande periode weinig toegevoegde waarde. Het is voor die gebruiker veel belangrijker te weten dat de dienstverlener robuust genoeg is om de actuele bedreigingen het hoofd te bieden en dat de dienstverlening in de nabije toekomst ongestoord wordt gecontinueerd.”
(Source: accountant.nl)
