“De grens ligt bij je eigen creativiteit” – hoe SAAF de toekomst van auditing vormgeeft
Frank is een ervaren auditor en consultant op het snijvlak van business en IT. In zijn huidige rol is hij verantwoordelijk voor het opzetten en aansturen van de Internal Audit functie op groepsniveau binnen Mollie. Eerder bekleedde hij leidinggevende rollen bij VolkerWessels en PwC, waar hij ruime ervaring opdeed in de interactie met toezichthouders, executive boards en non-executive boards. Hij is Register Accountant (RA), IT-auditor (RE) en Certified Internal Auditor (CIA). Daarnaast treedt hij op als external assessor voor kwaliteitsbeoordelingen volgens de standaarden van het Institute of Internal Auditors (IIA).
ISACA Nederland: Voor mensen die het project nog niet kennen: wat is SAAF precies?
Frank van Dissel:
SAAF staat voor het Shared Audit Agent Framework. De nadruk ligt echt op ‘shared’. Het idee ontstond tijdens een roundtable bij Mollie. In eerste instantie waren we vooral aan het verkennen en praten over de impact van AI. Al snel ontstond de behoefte om niet alleen te blijven discussiëren, maar ook daadwerkelijk iets te bouwen.
Daaruit zijn hackathons ontstaan waarin we zijn gaan experimenteren met het ontwikkelen van auditoplossingen. Omdat bestaande AI-oplossingen vaak te generiek zijn voor ons vakgebied, bouwen we nu zelf use cases die specifiek gericht zijn op auditprocessen. Door dit open te delen, kan iedereen gebruikmaken van wat er al ontwikkeld is.
ISACA Nederland: Wanneer besefte je dat dit serieus opgepakt moest worden?
Frank van Dissel:
Dat moment kwam eigenlijk vrij snel. Wat begon als een experiment groeide na de eerste hackathons bij Mollie in korte tijd uit tot een initiatief met steeds meer deelnemers. Tegelijkertijd merkten we dat de technologie zelf continu verandert terwijl je ermee bezig bent.
Dat maakt het ook uitdagend. Je bent niet alleen iets aan het bouwen, maar je probeert ook te begrijpen wat de technologie morgen weer anders maakt. Daarnaast zag je dat iedereen zijn eigen use cases ontwikkelt. Dan ontstaat automatisch de vraag: hoe brengen we daar structuur in zodat het ook schaalbaar en bruikbaar wordt voor anderen?
Ons team, Eduward van de Kamp en Mathijs Schouten, heeft daarin een belangrijke rol gespeeld door samenwerking op te zetten met andere partijen, zoals ISACA, de NOREA en het IIA, en dit breder te trekken binnen de audit-community.
[....]
