auditcarriere.nl

Van 173 IT-controls naar één taal: grip op digitale risico’s bij de overheid

Nieuws
30-03-2026
Maria Haasnoot
Het begrip ‘IT-control’ is minder eenduidig dan vaak wordt aangenomen. Nieuw onderzoek ordent 173 typen en helpt auditors en beleidsmakers een gemeenschappelijke taal te ontwikkelen om digitale risico’s en publieke waarden beter te beheersen.

IT-auditors zijn gewend om met controls te werken. In vrijwel elk onderzoek komen beheersmaatregelen terug: rond applicaties, infrastructuur, security, change management of governance. Toch blijkt uit wetenschappelijk onderzoek dat het begrip ‘IT-control’ minder eenduidig is dan vaak wordt aangenomen. In de afgelopen 25 jaar zijn in de literatuur maar liefst 173 verschillende typen IT-controls beschreven. Sommige overlappen, andere verwijzen naar verschillende organisatieniveaus en weer andere gebruiken verschillende termen voor vrijwel hetzelfde concept.

Dat roept een interessante vraag op: als er zo veel verschillende definities en indelingen bestaan, hoe ordenen we het control-landschap eigenlijk?

Het vermogen van een organisatie om haar doelstellingen te realiseren

Voor auditors is dat geen theoretische kwestie. Verschillende definities kunnen leiden tot verschillende scopes, verschillende normenkaders en uiteindelijk ook verschillende bevindingen. Zeker in de publieke sector, waar digitalisering – van systemen en data tot ketensamenwerking, algoritmen en besluitvorming – niet alleen technische risico’s kent maar ook direct raakt aan rechtmatigheid, transparantie en publieke verantwoording, is het belangrijk dat we dezelfde taal spreken over wat ‘in control’ betekent. 

In lijn met bestaande literatuur over internal en management control (COSO, 2013; Simons, 1995; Merchant & Van der Stede, 2017) verstaan we onder ‘in control’ het vermogen van een organisatie om haar doelstellingen te realiseren door risico’s systematisch te identificeren, te beheersen en te monitoren. In de publieke sector betekent dit tevens dat publieke waarden zoals transparantie en verantwoording worden geborgd (Bannister & Connolly, 2014). IT-controls vormen daarbij het concrete instrumentarium waarmee digitalisering beheerst en verantwoord wordt.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ASML
Marktconform
Senior
Veldhoven
As a Manager technical accounting & external reporting bij ASML adviseer je senior stakeholders over US GAAP/IFRS, borg je SOX-compliance, bepaal je accounting impact van deals/projecten en neem je ownership...
Gemeente Eemsdelta
3.568 - 5.096
Medior
Eemsdelta
Als Auditor bij Gemeente Eemsdelta voer je audits en onderzoeken uit naar processen, risico’s en rechtmatigheid, verzamel en analyseer je data uit informatiesystemen, signaleer je afwijkingen en vertaal je bevindingen...
Adyen
Marktconform
Senior
Amsterdam
As a Internal Control Officer- Financial risk at Adyen versterk je het internal control framework, beoordeel en test je financiële/reporting controls, signaleer je tekortkomingen, begeleid je auditorverzoeken (SOC1/SOC2) en adviseer...
Rabobank
10 - 15
Senior
Utrecht
Als Chief Financial & Risk Officer (CFRO) Rabobank Asset Management bij Rabobank bouw je het risk-, compliance- en finance-domein op: framework, governance, financiële beheersing en rapportages, en toezicht op uitbestede...