Dat betekent dat tijdens de projectfase deze mogelijkheden en risico`s actief geëvalueerd moeten worden. Organisaties hebben steeds vaker open grenzen en hebben hun IT-omgeving internet-centric ingericht. Dit betekent dat het bedrijfsnetwerk steeds meer een openbare weg gaat worden: ook klanten en leveranciers maken immers gebruik ervan. De afdeling Finance & Control moet fungeren als een verbindende schakel binnen de complexiteit van een bedrijfsbrede informatiebeveiliging. Historisch gezien is dit immers de afdeling met de meeste kennis van beheersingsvraagstukken. Wel moet er dan kennis bijkomen om de IT-beveiliging aan te kunnen pakken. Deze kennis kan intern worden gemobiliseerd of in samenspraak met interne of externe auditors worden ingevuld.
Extended Business Report Language (XBRL) biedt hierbij een mooie basis om de daarbij passende en noodzakelijke aanpassingen in informatiebeveiliging door te voeren. XBRL vormt een belangrijke katalysator voor een proces van `continuous auditing`.
Bron(nen): Maandblad voor Accountancy en Bedrijfseconomie (april 2009)
