Wat is IT audit en IT assurance?

IT audit en IT assurance richten zich op het beoordelen van de betrouwbaarheid en beheersing van IT‑systemen en processen. Van IT‑general controls in de jaarrekeningcontrole tot bredere assurance‑opdrachten zoals SOC‑rapportages: de focus ligt op zekerheid, informatiebeveiliging en contextgedreven analyse van IT‑risico’s.

Wat is IT audit en IT assurance?

IT audit en IT assurance draaien om vertrouwen in IT‑systemen en digitale processen. Als IT Auditor kijk je naar de IT‑omgeving die de financiële verslaggeving en bedrijfsprocessen ondersteunt. Daarbij beoordeel je of systemen en processen betrouwbaar, beheerst en passend zijn ingericht. 

IT audit richt zich vooral op het beoordelen van IT‑general controls en applicatiecontroles in het kader van de jaarrekeningcontrole. Je analyseert bijvoorbeeld toegangsbeheer, change‑management en IT‑processen die van invloed zijn op financiële gegevens. 

IT assurance gaat een stap verder en richt zich op bredere zekerheid rondom IT‑omgevingen en informatiebeveiliging. Binnen de Jong & Laan en Crowe Peak werk je bijvoorbeeld aan assurance‑opdrachten zoals SOC‑rapportages en andere vormen van IT‑gerelateerde zekerheid. 

Niet elke IT‑audit bestaat standaard uit technische scans. Of scans onderdeel zijn van een opdracht, hangt af van de relevantie in relatie tot de gebruikte systemen. Ook bij beveiligingsvraagstukken kijk je altijd naar de context. Zo weegt een zwak wachtwoordbeleid anders wanneer multi‑factor authenticatie wel of niet is ingericht. 

FAQ: werken in IT audit en IT assurance

Wat doet een IT Auditor bij de Jong & Laan?

Als IT Auditor bij de Jong & Laan werk je op het snijvlak van IT, risico en audit. Je beoordeelt IT‑omgevingen, IT‑general controls en geautomatiseerde processen en vertaalt technische bevindingen naar duidelijke adviezen voor auditteams en klanten. Je draagt direct bij aan de kwaliteit van audits én aan de verdere ontwikkeling van de IT Assurance‑praktijk.

Wat is het verschil tussen IT audit en IT assurance?

IT audit richt zich op het beoordelen van IT‑controles die relevant zijn voor de jaarrekeningcontrole, zoals IT‑general controls en applicatiecontroles. IT assurance gaat breder en draait om het vergroten van vertrouwen in IT‑systemen en digitale processen, bijvoorbeeld via assurance‑opdrachten zoals SOC‑rapportages en vraagstukken rondom informatiebeveiliging.

In wat voor team werk je als IT Auditor?

Je werkt binnen een landelijke IT Assurance‑praktijk en samen met Crowe Peak IT Assurance & Advisory. Dit expertteam ondersteunt auditteams door heel Nederland en brengt specialistische kennis in op het gebied van IT audit, IT assurance en security. Je werkt nauw samen met collega’s uit audit, data en IT advisory.

Voor welk niveau IT Auditor is deze functie geschikt?

De functie is geschikt voor medior en senior IT auditors, waaronder professionals die (bijna) in opleiding zijn tot Register IT‑auditor (RE). Heb je al ervaring in IT audit of IT assurance en wil je inhoudelijk verder groeien of meer invloed hebben? Dan sluit deze rol goed aan.

Met wat voor organisaties werk je als IT Auditor?

Als IT Auditor werk je voor uiteenlopende organisaties met verschillende IT‑landschappen. Je hebt contact met controllers, IT‑managers en soms directieleden. Daarbij kijk je niet alleen terug, maar denk je ook mee over verbeteringen en toekomstbestendige inrichting van IT‑processen.

Hoe ziet een werkdag van een IT Auditor eruit?

Een werkdag bestaat vaak uit het analyseren en testen van IT‑general controls, het afstemmen met auditteams, het vastleggen van bevindingen en het bespreken van risico’s en verbeterpunten met klanten. Daarnaast heb je overleg met collega‑IT auditors en dataspecialisten.

Waarom werken als IT Auditor bij de Jong & Laan? 

De Jong & Laan is een organisatie waar het om mensen draait. Dat zie je terug in de cultuur: professioneel, nuchter en mensgericht. Je werkt in multidisciplinaire teams waarin audit, data, fiscaliteit, IT en advisory samenkomen. Die brede samenwerking maakt je werk inhoudelijk sterk en afwisselend. 

Daarnaast groeit de Jong & Laan hard door een actieve buy‑and‑build‑strategie. Door recente overnames en samenwerkingen breiden onze diensten, kennis en mogelijkheden snel uit. Voor IT auditors betekent dit extra kansen om door te groeien, te verbreden of juist verder te specialiseren.

Verhalen van collega's

Blog
Adriaan keerde terug als controleleider bij de Jong & Laan
Adriaan keerde terug als controleleider bij de Jong & Laan
11 sep. 2025 Leestijd 3 min.
Lees meer
Blog
Theoretisch goed op de hoogte na mijn master accountancy, maar over de praktijk nog veel vragen
Theoretisch goed op de hoogte na mijn master accountancy, maar over de praktijk nog veel vragen
11 sep. 2025 Leestijd 5 min.
Lees meer
Blog
Een duale opleiding naast je baan? Bij de Jong & Laan haalbaar en bovenal: erg leuk!
Een duale opleiding naast je baan? Bij de Jong & Laan haalbaar en bovenal: erg leuk!
11 sep. 2025 Leestijd 3 min.
Lees meer