Jeroen van Schajik en Daniëlle Valk

Daniëlle Valk (Sr. Manager) en Jeroen van Schajik (Partner) werken binnen de afdeling Technology Risk Assurance (TRA) als IT-auditor. Voor Daniëlle betekende dat een bewuste overstap van een groter kantoor naar BDO. Jeroen begon ruim twintig jaar geleden als stagiair bij BDO en ging er nooit meer weg. Zegt dat iets over het werken als IT-auditor en de sfeer in het TRA-team? Jeroen: “Je krijgt bij ons veel vrijheid en bent echt in staat om je eigen pad te kiezen binnen je carrière.”

IT-audit: bijdragen aan een veilige IT-omgeving

Technology risk assurance, IT-audit, het zijn termen die misschien niet direct voor iedereen helemaal duidelijk zijn. Jeroen legt het uit: “We zijn als samenleving voor een groot deel geautomatiseerd, maken gebruik van veel systemen. Dan wil je natuurlijk wel dat uit die systemen de juiste gegevens komen. Wij maken deel uit van het accountantsteam bij jaarrekeningcontroles en kijken bij deze klanten of systemen op een goede manier beheerd worden. Daarnaast voeren we ook assuranceopdrachten uit. Veel organisaties hebben te maken met (IT-)dienstverleners. Als organisatie wil je weten dat die (IT-)dienstverleners betrouwbare software of services leveren. Wij controleren of deze diensten worden geleverd conform de afspraken. Dit leidt tot een assurancerapport. Voor (IT-)dienstverleners is dit van toegevoegde waarde omdat zij op deze manier kunnen laten zien op welke wijze zij hun diensten verlenen.”

Daniëlle geeft een concreet voorbeeld van een assuranceopdracht: “In het publieke domein wordt vanuit wetgeving vaak een verplichte audit gevraagd. Neem bijvoorbeeld DigiD. Wanneer je met DigiD inlogt op een website, moet elke DigiD-koppeling voorzien zijn van een assurancerapport. In het verleden heeft er veel fraude plaatsgevonden waarbij mensen gebruik maakten van andermans DigiD om bijvoorbeeld een uitkering aan te vragen. Wij controleren of de informatiebeveiliging van de DigiD-koppeling goed is ingericht”.

“Verder voeren wij adviesopdrachten uit”, vertelt Jeroen. “Wij helpen klanten met het verbeteren van hun interne beheersing. Bijvoorbeeld als ze een groot IT-project starten. Dat is voor veel bedrijven geen dagelijkse bezigheid. Wij begeleiden zo’n project om dit tot een goed einde te brengen."

Daarmee is meteen ook de maatschappelijke waarde van het werk van IT-auditors benoemd.  "Wat soms onvoldoende wordt gezien, is dat er veel komt kijken bij het veilig inrichten en houden van IT-omgevingen. Je bent als IT-auditor bezig om de IT-omgevingen van onze klanten steeds wat veiliger te maken. Daar is echt een belangrijke rol voor ons weggelegd”, zo benadrukt Daniëlle.  

Werken op het snijvlak van IT en business

Er is niet één manier waarop iemand IT-auditor wordt. Een HBO- of WO-opleiding is er niet, wel een postdoctorale opleiding. Daniëlle: “Veel mensen die bij ons beginnen hebben een achtergrond in bedrijfskunde of informatiemanagement. Vaak zijn ze al bezig met of geïnteresseerd in het snijvlak van IT en business en dat is waar ons vak om draait.”

Hoe kan iemands carrière als IT-auditor eruit zien binnen BDO? Jeroen: “Je begint bij ons als junior IT-auditor en daarna kan je doorgroeien tot partner. Je krijgt bij ons veel vrijheid en bent in staat om je eigen carrièrepad te kiezen. Vanaf dag één ga je naar klanten toe.” Daniëlle benadrukt dat je als starter intensief wordt begeleid: “Zodra je begint, krijg je een mentor en een manager om te sparren over je carrièrepad of waar je privé tegenaan loopt. Ik vind dat we daar bovengemiddeld aandacht voor hebben.” 

Wie denkt dat een IT-auditor de hele dag met bits en bytes bezig is, heeft het mis. Communicatieve vaardigheden zijn bijvoorbeeld net zo belangrijk. Daniëlle: “Je moet ‘nieuwsgierig kritisch’ kunnen zijn. Dit houdt in dat je ook kritische vragen durft te stellen aan klanten.”

Afwisseling en oprechte aandacht 

Zowel Daniëlle als Jeroen werken al heel wat jaren bij BDO. Wat maakt het werken binnen hun vakgebied en bij BDO voor hen zo waardevol? Daniëlle: “Er is in ons werk echt geen dag hetzelfde! Die afwisseling maakt het heel leuk. Zeker in het begin zit je de ene dag zit je bij een woningcorporatie en de andere bij een bank of technologiebedrijf. Na een aantal jaar gaan we in gesprek over wat echt bij je past en in welke richting je je verder wil ontwikkelen. Bij mij is dat overheid. Al die verandering in wetgeving, complexiteit in politiek, ik vind het heel uitdagend om hier als IT-auditor een rol in te mogen spelen.”

Jeroen is duidelijk over waarom hij na ruim twee decennia nog altijd bij BDO werkt: “Ik kwam 21 jaar geleden als stagiair binnen bij BDO. Al tijdens mijn stage ging ik naar klanten, voor verschillende opdrachten. Met name de variatie aan klanten, opdrachten en collega’s waarmee ik samenwerk, spreekt mij aan en maakt dat ik dagelijks veel uitdaging vind in mijn werk.”

Naast vakinhoudelijke redenen benoemt Daniëlle nog meer redenen waarom BDO voor haar een fijne werkgever is. “Ik denk dat BDO heel goed kijkt naar het persoonlijke, de aandacht die er is voor mensen en teams. Voor mij is dat een goede balans vinden tussen werk en een jong gezin opvoeden.” Ook de vrijheid om haar carrière naar eigen wens in te delen, is voor Daniëlle belangrijk. “Omdat ik in Groningen woon, vind ik het fijn om een goede mix aan klanten te hebben in de regio en in de Randstad. Dat is ook wat BDO uniek maakt, je hebt de keuze tussen corporate en meer regionale klanten.” 

Wil je ook werken op de afdeling Technology Risk Assurance (TRA)?  Bekijk de vacatures!

• Vacature Manager IT Audit | BDO
• Vacature Junior Manager IT Audit | BDO
• Vacature IT Auditor | BDO