IT assurance in a digital age: De noodzaak tot zekerheid is groter dan ooit Rob Fijneman Head of Advisory KPMG - Professor IT-auditing Tilburg University Amstelveen, 29 maart 2019
Technology en assurance Verleden Heden Toekomst Technology altijd in Beta geeft een eeuwigdurende beweging aan assurance! 2
We hebben een sterk fundament 1 Gespecialiseerde kennis vanuit jaarrekeningcontrole als startpunt 2 Gestart in 1973 bij KPMG als A&C-discipline 3 Focus op financiële gegevens: betrouwbaarheid en continuïteit 4 We hebben ruim 45 jaar op de teller staan 5 Onze kennis en kunde omvat Audit/Assurance en advies 6 We bestrijken de volledige technologie levenscyclus, gericht op alle kwaliteitsaspecten en vele belanghebbenden 3
Maar kennen ook uitdagingen: hoe verbinden we de klant, de expertise en de uitkomst de klantwereld klantvraag de rapport -/presentatiewereld boodschap onderzoeksvragen interviews houden onderzoek doen op internet zoeken nadenken etc. de expertisewereld uitkomst 4
Trusted advisor concept (ook relevant voor IT-auditors) Gebasteerd op principes van Maister TA = ( Credibility x reliability x Intimacy ) / Self interest 5
We staan vandaag op een kruispunt Wat is op orde Onze uitdagingen zijn o.a. We hebben een licentie om te acteren als ITauditors Worden we herkend als relevant om technologie-uitdagingen te mitigeren? We hebben educatie, accreditaties en standaarden We hebben een beroepsorganisatie NOREA Zijn we relevant op RvB/RvC-niveau? Hebben we voldoende diepgaande technologie-kennis? Er is een enorme klantvraag naar technologie-zekerheden Opleidingen van IT-auditing zitten wederom in de lift (veel deelnemers) Kunnen we de compliance focus oplossen? Zijn we te voorzichtig met onze uitspraken? We innoveren onze diensten 6
De reis gaat verder Technologie blijft zich exponentieel ontwikkelen. Alles is verbonden (anytime, anyplace, anywhere): privé en zakelijk, logistiek en financieel, ketens in plaats van losse entiteiten Platforms dicteren de markt, de macht van instituten raakt naar de achtergrond WEF Risk report 2019 positioneert Cyber onveiligheid en verlies van data/discontinuïteit wederom in top risico register Enkele slides zijn ontleend aan een inleiding van professor Erik Vermeulen, hoogleraar Business en Financial Law, Tilburg University 7
IoT Artificial Intelligence Robotics Blockchain YOU ARE HERE Quantum Computing PC Internet Social Media Platforms 1980 1990 2000 2010 2020 2025 8
Faster Accurate Personalized 9
Connectivity Convenience Choice Selfexpression / Everyone is an Entrepreneur 10
There will be fewer and fewer jobs 11
Uncertain 'Digital' World Traditional World? Solution Past Expenrience Ideas Models Theories Paradigms 12
Uncertain 'Digital' World Traditional World Solution Solution Co-Creation Build collaborative environments = Creativity Past Expenrience Re-think traditional roles Master the Art of Storytelling Adapt Education to the Digital Age 13
Ida Auken (11 November 2016) 14
Platforms are eating and integrating the world Extreme Automation Extreme Automation Extreme Personalization Human Resources Extreme Interaction Finance CFO CHRO CISO Security Extreme Real Time Extreme Value Customer Service COO CIO IT Operations Management IT Service Management 15
Platforms, potential impact for Governance and Assurance HR Governance Policy acknowledgments at time of onboarding Continuously monitor Key Financial Controls Finance CFO Human Resources CHRO CISO Security Continuous monitoring Cyber Risk and Security Controls Breach and Loss Event Monitoring Continuously monitor Privacy Controls and Privacy Risk Market Conduct Risk & Compliance Customer Service COO CIO IT Operations Management Define Governance for Cloud Environments Continuously monitor Operational IT Controls and Risk Continuously monitor IT Controls (I.e. Change Management) IT Service Management Continuously monitor IT Risk (I.e. Application Risk) 16
Hoe nu verder.. Assurance van algoritmes Assurance over data kwaliteit Assurance over technologie governance modellen in het ecosysteem Assurance met voorspellende waarde Er zijn meer kansen dan bedreigingen, hopelijk hebben we ook meer sterktes dan zwaktes. We kunnen onze eigen SWOT analyse verbeteren. 17
Wat staat ons te doen.. 1 Relevant blijven (deskundigheid centraal stellen) 2 Duidelijk zijn over onze kern competenties (common body of knowledge, zie NOREA- beroepsprofiel) 3 Handen uit de mouwen steken 4 Snelle innovatie toepassen 5 Ontwerpen van nieuwe assurance modellen en standaarden 18
We kunnen een grotere rol spelen dan de afgelopen 45 jaar.. Vertrouwen en groei Regievoering door de IT-auditor in multidisciplinaire teams Er is een IT-audit toekomst ook nà Jaap van Beek 2019 KPMG Advisory N.V., registered ingeschreven with bij the het trade handelsregister in the in Netherlands Nederland onder under nummer number 33263682, is is lid a member van het KPMG-netwerk firm of the KPMG van network zelfstandige of independent ondernemingen member die firms verbonden affiliated zijn with aan KPMG International Cooperative ( KPMG International ), a een Swiss Zwitserse entity. entiteit. All rights Alle reserved. rechten voorbehouden. 19
Contactgegevens Prof. Dr. Rob Fijneman RE RA Lid raad van bestuur KPMG, Head of Advisory Hoogleraar IT-auditing Tilburg University Fijneman.rob@kpmg.nl
KPMG on social media KPMG app The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. 2019 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is lid van het KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMG International Cooperative ( KPMG International ), een Zwitserse entiteit. Alle rechten voorbehouden. De naam KPMG en het logo zijn geregistreerde merken van KPMG International.