fbpx

Een dag uit het leven van Anjali Jharap

Anjali Jharap werkt sinds 2020 als Junior Manager IT Audit bij Forvis Mazars. Ze voert voornamelijk ISAE 3000/3402-, SOC-, DigiD- en ENSIA opdrachten en verificatie onderzoeken uit. Daarnaast zit zij in de werkgroep Cultuur & Gedrag en is zij lid van de Young Profs board. Momenteel volgt zij de IT Audit Compliance and Advisory (ITACA) opleiding aan de Vrije Universiteit van Amsterdam (VU). In 2017 heeft ze een master in Economics and Business (specialisatie marketing) afgerond, maar ze heeft haar passie in IT audit gevonden. In dit artikel neemt ze jullie mee in een dag uit haar leven.
 
05:45 – De dag starten
Om 05:45 uur gaat mijn wekker. Ik vind het fijn om de dag vroeg te starten zodat ik de tijd kan nemen. Helemaal als ik naar kantoor Rotterdam moet reizen, want dat betekent dat ik over de A4 moet. Ik hoef jullie denk ik niet te vertellen hoe dat eruit kan zien tijdens het spitsuur. Voordat ik de deur achter mij dichttrek, knuffel ik mijn partner nog even gedag want we hebben beiden een lange dag voor de boeg.
 
08:00 – Aankomst kantoor Rotterdam
Eenmaal op kantoor aangekomen begin ik met mijn werkzaamheden. Eerst wat mailtjes beantwoorden – dan zijn ze lekker de deur uit! Vervolgens ga ik aan de slag met het reviewen van een klantdossier. Ik werk sinds september 2020 bij Forvis Mazars op de afdeling IT Audit & Advisory als Junior Manager en voer voornamelijk ISAE 3000/3402-, SOC-, DigiD- en ENSIA opdrachten en verificatie onderzoeken uit. Daarnaast zit ik ook in de werkgroep Cultuur & Gedrag en ben ik lid van de Young Profs board. Daarover later meer!
 
09:00 – ISAE 3402 type 2 audit
Voordat de meeting start, loop ik nog even snel naar beneden om een espresso te halen bij de koffiebar. Iedereen die mij kent, weet dat ik van een goede espresso houd. Het blijft bij één (oké soms twee, maar niet meer dan dat!). Vandaag staat een ISAE 3402 type 2 audit op de planning en we voeren dit uit bij een financieringsorganisatie. We komen meerdere keren per jaar langs, echter dit keer staat een digitale sessie gepland. We toetsen hier 2 processen, namelijk hun primair proces en het finance proces. Het primair proces bestaat uit verschillende onderdelen zoals bijvoorbeeld het behandelen van een aanvraag, een product inregelen, maar ook het verwerken van resultaten uit een herbeoordeling. Het finance proces bestaat ook uit verschillende onderdelen zoals controls rondom de crediteurenadministratie en de planning & control cyclus. Binnen deze processen zijn er een aantal controls die we als application controls testen en waar application controls worden getest, worden natuurlijk ook de ITGC’s getest! Het is een groot framework en de implementatiegraad van aardig wat controls worden beoordeeld. We hebben een sterk team en dit is ook het geval aan de klantzijde. De klant is kritisch, we zorgen ervoor dat deadlines worden behaald, de communicatie soepel loopt en gaan altijd voorbereid de audit in. Het is erg fijn samenwerken en hierdoor sluiten we ook deze periode goed af.
 
12:30 – Lunchen met collega’s
De ochtend vliegt voorbij en het is inmiddels tijd om te gaan lunchen. Er zijn veel collega’s op kantoor. We hebben een Whatsappgroep en hierin kun je per dag aangeven op welk kantoor je gaat werken. Wel zo handig, want dan weet je altijd of er iemand aanwezig is en mee gaat lunchen. De afgelopen jaren is ons team enorm gegroeid en dit is een mooi moment om even bij te praten. Het is leuk om te horen hoe de nieuwe collega’s hun eerste maanden hebben ervaren, want veel komt mij bekend voor van toen ik startte.
 
13:00 – Reviewen, reviewen en reviewen
Voordat ik straks de auto in stap probeer ik nog een uurtje een klantdossier te reviewen. Het is een van de weinige IT audits in het kader van jaarrekening die ik uitvoer en voor mij de derde keer bij deze klant. Ook hier verloopt de samenwerking prettig. Onze contactpersoon ziet het belang van control over IT in, maar krijgt de rest van de organisatie maar te weinig mee. Hierdoor komen we helaas elk jaar met dezelfde bevindingen. Het ziet er naar uit dat het dit jaar ook het geval zal zijn. Het reviewen gaat mij makkelijk af, mede doordat het dossier zo goed is voorbereid door mijn collega. Dat is een groot verschil ten opzichte van vorig jaar en ik vind het echt mooi om te zien hoe deze collega actief aan de slag is gegaan met de feedback. Gelukkig lukt het mij om de review af te ronden. Vervolgens stuur ik onze vragen alvast op naar de klant zodat zij zich kunnen voorbereiden als we over twee weken langs komen. We moeten dan in hartje Amsterdam zijn dus heel ideaal is dat niet als je met de auto reist, maar het is een prachtige locatie dus dat maakt het weer goed!
 
15:00 – IT Audit OOB & NOREA Young Profs bijeenkomst
Net voor 15:00 uur kom ik aan bij KPMG in Amstelveen. De eerste IT Audit OOB & NOREA Young Profs bijeenkomst staat gepland. Elke IT auditor afgevaardigde van de Young Profs board per OOB kantoor is hiervoor uitgenodigd en ook de voorzitter van de NOREA Young Profs is aanwezig. Het doel van deze bijeenkomst is om gezamenlijk uitdagingen te bespreken en hiermee het beroep tot een hoger niveau te brengen. Hierbij willen we ons in ieder geval op de volgende pijlers richten: kwaliteit, toekomstbestendigheid en aantrekkelijkheid/ bekendheid van het beroep. Je kan denken aan onderwerpen zoals het beoordelen van een curriculum van een opleiding en bezien of dit voldoende aansluit op de praktijk, maar ook de impact van ontwikkelingen zoals artificial intelligence die ook, net als andere beroepen, het IT-audit beroep zullen raken. Waar we het met z’n allen wel over eens zijn, is dat wij niet meer om IT-audit heen kunnen. Het beroep zal komende jaren enorm groeien, omdat er veel werk op ons afkomt. Hierbij is het dus van belang om voldoende IT-auditors te hebben. Interessant is dat bijna niemand eerder van IT-audit had gehoord voordat men aan de slag ging binnen dit vakgebied. Ik had er zelf ook nog niet eerder van gehoord! Een van de ideeën om de bekendheid te vergroten bij studenten is door bijvoorbeeld op een bedrijvenmarkt te staan. Ook is het belangrijk om de aantrekkelijkheid van het beroep te bevorderen en hiervoor zoeken wij de samenwerking met NOREA Young Profs op. Regelmatig organiseren zij bijeenkomsten voor young professionals met onderwerpen als Stakeholder Management. Na de bijeenkomst is het tijd om te borrelen en na te praten over de geslaagde sessie. De volgende staat al gepland!
 
18:00 – Eten en nog even aan de scriptie
De file valt gelukkig mee. De afstand van Amstelveen naar Hoofddorp is ook niet zo groot en ik kom op tijd thuis aan om nog even gauw wat te eten en aan mijn scriptie te zitten. Momenteel volg ik de IT Audit Compliance and Advisory (ITACA) opleiding aan de Vrije Universiteit van Amsterdam (VU). Het onderwerp van mijn scriptie gaat over de impact van de Digital Operational Resilience Act (DORA) op third party service providers. We hebben veel klanten die onder deze wetgeving zullen vallen en ik ben benieuwd wat dit voor hen zal betekenen. Ik probeer zo vaak mogelijk aan mijn scriptie te zitten. Soms heb je dagen dat het niet lukt om iets op papier te krijgen en soms schrijf je zo een bladzijde vol. Voor nu is het wel even genoeg geweest en sluit ik mijn laptop af.
 
20:00 – Yoga
Eén keer per week volg ik een yoga les. Voorheen heb ik dit wel eens thuis geprobeerd, maar het is toch anders op een externe locatie. De yoga les wordt gegeven door een lieve Indonesische vrouw met enorm veel ervaring. Ze zorgt ervoor dat de ruimte donker is, kaarsjes aanstaan en iedereen op z’n gemak is zodat je heerlijk ontspannen de les kan volgen. Na anderhalf uur kom ik helemaal Zen thuis en drink ik nog even een citroenmelisse thee om mijn dag af te sluiten.
 

“Bij deze klant komen we meerdere keren per jaar langs. We toetsen hier twee processen, namelijk hun primair proces en het finance proces”