Grip op application controls

Het behoeft geen betoog dat de inzet van IT in het kader van een beheerste en integere bedrijfsvoering onmisbaar is. Dit geldt praktisch voor alle sectoren en typen organisaties. De bedrijfsvoering anno nu is het samenspel tussen drie componenten: menselijk gedrag, processen en IT-systemen (zie figuur 1). Voor een beheerste en integere bedrijfsvoering, ook wel interne beheersing genoemd, moet de leiding van een organisatie grip krijgen en houden over deze drie componenten. Dat is een ‘conditio qua non’ om in control te zijn.

De component menselijk gedrag is een groot onderwerp ‘an sich’. Alle wetenschappelijke literatuur over management control, ofwel gedragssturing, gaat hierover. Dit is een groot, belangrijk en boeiend domein waar ook de beroepsgroep internal auditors de laatste decennia aandacht voor heeft. Dit onderwerp valt voor dit artikel buiten scope. De tweede component is processen, het hart van elke bedrijfsvoering. Immers, de waardecreatie van de organisatie is ondenkbaar zonder (primaire en secundaire) bedrijfsprocessen. Niet voor niets is dit een belangrijk onderwerp in de curricula van diverse management- en bedrijfskundige opleidingen. Ook dit onderwerp zal in deze bijdrage buiten beschouwing blijven. Dit artikel gaat over de derde component: IT-systemen. En om nog preciezer te zijn: de application controls of geautomatiseerde beheersingsmaatregelen.

[....]