← Terug

Een kijkje in het werkveld van Assurance

Als student Accountancy & Controlling (of een aanverwante studie zoals O&MC) word je primair opgeleid tot accountant- of controller. Maar wist je dat er naast Financial Audit nog veel meer gebieden zijn waarop er Assurance te geven zijn? In dit artikel vertellen Dennis Utermark (Senior manager KPMG IT Assurance & Advisory bij KPMG) en Judith van Ekeren (voormalig voorzitter studievereniging PM en Consultant IT Assurance & Advisory bij KPMG) over Assurance. Wat is het precies, welke types van Assurance zijn er en hoe sluit jouw opleiding aan bij dit vakgebied? 

Over Assurance   
Zoals de accountant Assurance (ofwel: een bepaald niveau van zekerheid) verschaft over de jaarrekening, zo geven wij Assurance op andere gebieden. Voor bedrijven is dit waardevol: het geeft ze meer zekerheid over de mate waarin zij “in control” zijn. Veelvoorkomende begrippen binnen Assurance zijn Type I en Type II verklaringen. Assurance is eigenlijk: het toetsen aan een bepaald normenkader, waarbij het bedrijf dat je controleert risico’s identificeert en beheersmaatregelen opstelt die deze risico’s dienen te beperken. Bij een type I verklaring wordt alleen de opzet en het bestaan van deze maatregelen getest. Oftewel: is de maatregel daadwerkelijk aanwezig? Is er bijvoorbeeld een procedure die de maatregel beschrijft? Type II onderzoeken gaan een stap verder en toetsen naast opzet en bestaan ook de werking van beheersmaatregelen over een bepaalde periode. Hierbij wordt vastgesteld of de beheersmaatregel de gehele periode van kracht is geweest.     

Wat je je misschien niet realiseert, is dat je zelf regelmatig assurance krijgt. Bij het gebruik van elektrische apparaten ga je er vanuit dat als je die in je stopcontact stopt, dat dit veilig is. Dat is het vaak ook wel, maar op elk apparaat met een stekker staat zo’n mooi TüV en/of KEMA keur logo. Dat is een soort assurance dat het product is getest en voldoet aan bepaalde eisen.

Soorten Assurance werkzaamheden      

IT-Assurance
Op het gebied van IT-Assurance zijn veel verschillende opdrachten mogelijk. Zo wordt er steeds meer op IT gefocust in het kader van de jaarrekeningcontrole. Bij dergelijke opdrachten, waar wij het auditteam ondersteunen, is het vooral van belang om te bepalen of er voor de jaarrekeningcontrole gesteund kan worden op IT-beheersmaatregelen. Indien dit het geval is, kan er bijvoorbeeld data-analyse ingezet worden en hoeven onze Audit-collega’s minder gegevensgerichte werkzaamheden te verrichten. Andere IT-gerelateerde opdrachten doen we bij bijvoorbeeld IT-dienstverlenende organisaties. Bedrijven besteden hun IT-dienstverlening steeds vaker uit, en maken hierbij onder andere gebruik van cloud-oplossingen. Maar heeft deze IT-dienstverlener zijn beheersmaatregelen wel goed ingericht, en is daarmee de applicatie die je voor je bedrijf gebruikt wel betrouwbaar?

Privacy
Sinds de invoering van de AVG in 2018 is de beveiliging van persoonsgegevens nog meer in de spotlights komen te staan. Opdrachten op het gebied van privacy kunnen uiteenlopend zijn: bijvoorbeeld in het kader van de jaarrekeningcontrole, specifieke assurance-opdrachten over de implementatie van de AVG, en zekerheid of voldoende maatregelen zijn genomen op het gebied van cyberrisico’s (zie ook het aparte onderdeel Cyber Assurance. Sommige bedrijven vragen ook bijvoorbeeld assurance over het ‘schonen’ van hun gegevens in databases bij het overgaan naar andere systemen. Hiervoor kan gebruik gemaakt worden van speciale tooling om persoonsgegevens in databases op te sporen. 

Cyber Assurance      
Cyber Assurance is een vakgebied waarbij organisaties zekerheid willen over de mate waarin ze voldoende maatregelen hebben genomen om cyberaanvallen te detecteren en zo mogelijk af te slaan. Dit uiteraard om hun kroonjuwelen te beveiligen. En de kroonjuwelen dat zijn bijvoorbeeld klant- en productgegevens maar ook patenten en procestechnologie.

Algorithms Assurance          
Kun jij op basis van iemands uiterlijk beoordelen of hij/zij crimineel is? Je zou zeggen van niet. Maar er zijn onderzoekers die met slimme algoritmen dit wel denken te kunnen bepalen. Maar een vorm van Algorithm Assurance dat dichterbij huis ligt, zijn algoritmen die in het dagelijkse leven worden gebruikt. Krijg je bijvoorbeeld een lening of een hypotheek als je in een wijk woont waarin veel werkeloosheid voorkomt en je een niet-Nederlandse achternaam hebt. De computer ‘says no’ komt steeds vaker voor op basis profilering van big data. Waar het om gaat, en waar wij als KPMG ook mee bezig zijn is het onderzoeken in welke mate de ‘algoritmen’ ook juist, rechtmatig en wettelijk zijn ontwikkeld. Hoe meer organisaties er zijn waarin dit soort algoritmen een rol spelen hoe meer vraag er komt naar ‘Assurance’ waarmee een bonafide organisatie ook zekerheid kan geven aan de klanten dat hun algoritmen voldoen aan de daar aan te stellen eisen. Dit is een nieuw vakgebied binnen Assurance maar vooral ook een gewenst vakgebied wetende wat computeralgoritmen allemaal voor jou bepalen. En dat gaat verder dan alleen de advertenties die jij zit op internet. 

Horizontaal Toezicht 
Recente nieuwsberichten over de zorg gaan regelmatig over het verlagen van de administratieve lasten, voortkomend uit controles vanuit zorgverzekeraars aan zorgaanbieders. In dat kader zoeken zorgverzekeraars naar zekerheid van de rechtmatigheid van de facturatie om ziekenhuizen zonder al te veel te controleren uit te betalen voor de geleverde zorg. Een heel recent initiatief is ‘Horizontaal Toezicht’, waarbij zorgaanbieders een Control Framework opstellen en deze laten goedkeuren door de zorgverzekeraar. In dat kader geven wij Assurance over de beheersmaatregelen van de zorgaanbieder, om zo zorgverzekeraars een stukje zekerheid te bieden over het Control Framework van de zorgaanbieder. Deze beheersingsmaatregelen zijn heel divers: een gedeelte bestaat uit IT-controls maar ook voor een gedeelte uit procescontroles die vaak dicht op het zorgproces zitten.

Na je studie beginnen in de Business Assurance suite? 

Er is een tal van mogelijkheden om na je studie in de business assurance suite te beginnen. Zo heeft KPMG bijvoorbeeld het Assurance Traineeship, waarbij je in twee jaar op verschillende Assurance-afdelingen een kijkje in de keuken neemt. 

Judith: “Uit ervaring weet ik dat de studie Accountancy een prima basis is om (in mijn geval) op de IT Assurance-afdeling te beginnen. In de studie leer je analytisch denken en leer je veel over risico’s en beheersmaatregelen. Dit komt in mijn functie als Consultant bij ITAA goed van pas.” 

De IT Assurancy & Advisory afdeling (regio noord) waar wij werkzaam zijn bestaat uit ongeveer 35 mensen. Wil je meer weten over assurance, onze werkzaamheden of over KPMG? Neem gerust contact met ons op! 

Benieuwd wat PM voor jou kan betekenen? Word lid!

Lid worden (€1,-)