Grip op general IT controls

De term general IT controls (GITC) is in de jaren tachtig van de vorige eeuw ontstaan in de accountancy. We hebben het over het tijdsgewricht dat de financiële boekhoudingen net waren geautomatiseerd. De certificerende accountant had comfort nodig omtrent betrouwbare werking van de geautomatiseerde boekhouding. De meeste certificerende accountants hadden in die tijd nog nauwelijks kennis van IT. Daarom werd een professional in het team opgenomen die zich een oordeel moest vormen over de algemene maatregelen die de betrouwbare werking van de automatisering moesten waarborgen. In die tijd is de term GITC, ook wel ITGC genoemd, ontstaan. Professionals die de accountant bij jaarrekeningcontrole als ‘onderaannemer’ gebruikt, werden in die tijd EDP-auditors genoemd. Tegenwoordig gebruiken we de term IT-auditor.

GITC’s zijn belangrijk voor elke organisatie. Het zijn fundamentele beheersingsmaatregelen die de betrouwbaarheid, veiligheid en continuïteit van IT-systemen waarborgen. Ze vormen de basis voor betrouwbare geautomatiseerde bedrijfsprocessen en (financiële) verslaglegging. Anders gezegd, GITC’s maken de werking van informatietechnologie als geheel betrouwbaar.

Definitie

Er zijn meerdere definities in omloop. Wij kiezen hier voor de definitie van de Amerikaanse beroepsorganisatie van IT-auditors ISACA: ‘Beheersingsmaatregelen die betrekking hebben op de IT-omgeving waarin applicaties worden ontwikkeld, onderhouden en gebruikt. Ze zijn van toepassing op alle systemen en processen en zijn essentieel voor het waarborgen van de betrouwbaarheid van informatieverwerking en financiële verslaglegging’ (ISACA, 2022).

[....]