Ons vakgebied zit momenteel in een uitdagende fase. De afgelopen periode is de vraag naar ‘in control’-deskundigheid enorm geweest, eigenlijk overtrof in veel gevallen de vraag het aanbod. Dat biedt enorme kansen voor iedereen die zich met het vakgebied van de IT-auditing bezighoudt. Beschouwend als we ook zijn dringt zich dan direct de vraag op of we midden in de golf van aandacht zitten of al boven op die golf, en hoe lang we op die top dan kunnen blijven. Net als veel van onze cliënten bereiden we ons al voor op een tijdperk na de ‘harde’ compliancevereisten; performance management en optimalisatie zijn weer termen die veelvuldig worden gebruikt.
Met het thema ‘beyond compliance’ van deze Compact gaan we in op een aantal van deze ontwikkelingen. Naast een aantal meer theoretische beschouwingen worden uit een aantal branches praktijkervaringen gedeeld.
Uiteraard staan we stil bij de status van compliance voor organisaties die aan de Sarbanes-Oxley wetgeving moeten voldoen. Deze wetgeving, die aan de basis heeft gestaan van veel compliancevereisten, is zelf ook in ontwikkeling. Marco Francken en Maurice op het Veld geven hun visie op de toepassing van deze wetgeving in de praktijk en de invloed van de voortdurend veranderende interpretatie van de PCAOB-auditingstandaard 2 daarop. Mede vanuit ervaringen van Amerikaanse beursgenoteerde bedrijven die al vanaf het boekjaar 2004 hiermee bezig zijn, constateren zij een tendens van slimmere scoping en vereenvoudiging van beheersingsmaatregelen.
De diverse compliancevereisten op IT-gebieden benadrukken ook de noodzaak tot een ‘IT general controls’-wereldtaal. Er zijn diverse ontwikkelingen te onderkennen op dit gebied; Prem Mancham, Meinte Ringia en Erik Rutkens geven een aanzet om de IT-controls zowel intern, nationaal en internationaal te harmoniseren en te standaardiseren.
De IT-governance is naar de mening van Wilco Leenslag, Jan de Boer en Christiaan Piek door de toegenomen aandacht voor externe verantwoording en interne beheersing transparanter geworden. De druk van compliance heeft in de praktijk geleid tot standaardisatie en uniformering van procedures en werkwijzen binnen de IT-organisatie. Zij geven in hun artikel aan op welke wijze een IT-governancemodel pragmatisch toegepast kan worden bij verschillende organisaties.
In de beyond compliance-periode staat bij veel organisaties de aandacht voor performance management weer hoog op de agenda. Teo Griffioen roept organisaties op om valkuilen te omzeilen en tijdig potentiële problemen te inventariseren bij de invoering van business performance management (BPM) en managementinformatiesystemen (MIS).
In het artikel van Hans Keijzer, Arjan Vreeke en Ben Leijdekkers komt de gehele compliance- en beyond compliance-problematiek samen. Met de internationale uitrol van het complianceproject van DSM als basis schetsen de auteurs de problematiek van het realiseren van internationale compliance en geven daarbij aan welke uitdagingen zij voor de toekomst zien.
In het laatste artikel wordt door Stephen van den Biggelaar, Stephan Janssen en Alexander Zegers aandacht gevraagd voor een onderbelicht gebied bij ERP-implementaties, de belastingproblematiek. Een zeer lezenswaardig artikel.
Tot slot, stilstand is achteruitgang, met name in ons vakgebied. In de eerdergenoemde grote drukte brengt een sterke nadruk op compliance het grote gevaar met zich mee dat we ons te veel op de korte termijn richten. Om fit te blijven voor de toekomst moeten we voldoende tijd en energie blijven besteden aan de thema’s van morgen en aan onze vaktechnische ontwikkelingen. Maar deze moet ik eigenlijk bij u neerleggen als lezer van deze Compact.
Ik wens u veel leesplezier en inspiratie.
Hans Donkers
Hoofdredacteur