De ambities t.a.v. digitalisering in de zorg zijn groot, dat geldt ook voor de investeringen en de risico’s die hiermee gepaard gaan. Denk daarbij aan het betrouwbaar toepassen van AI, het digitaal transformeren van de zorgprocessen, het toepassen van cloudtechnologie en het inrichten van informatiebeveiliging incl. de bescherming tegen cyberaanvallen.
Nu digitalisering zo onmisbaar is geworden en strategischer dan ooit tevoren, steunen RvB’s, auditcommissies incl. de extern accountant meer en meer op de interne audit, als een onafhankelijke en objectieve toets om de strategische risico’s te beoordelen. De kennis en capaciteit binnen de interne audit en/of kwaliteitsafdelingen die deze onderzoeken uitvoeren zijn veelal gericht op de operational- en financial-audit. Op het gebied van digitalisering zien wij dat er onvoldoende IT audit capaciteit en kennis in de zorg aanwezig is om echt bij te dragen aan het verstrekken van zekerheid rondom de grote technologie en digitaliserings-vraagstukken. Daarbij speelt eveneens dat het voor de meeste zorginstellingen niet loont om zelf een IT auditor aan te trekken en op te leiden.
”Raden van bestuur en toezichthouder in de zorg willen zekerheid op de echt strategische thema’s zoals digitalisering.
Steeds vaker worden wij gevraagd om in co-creatie een langdurige samenwerking aan te gaan voor het invullen van de IT audit functie bij ziekenhuizen, VVT- en GGZ -instellingen. Samen met deze zorginstellingen brengen wij dan de risico’s in kaart op het gebied van technologie en digitalisering gebaseerd op een jaarplanning voor de IT auditactiviteiten.
Wij ondersteunen bij de uitvoering van interne audits en doen ook de voorbereiding op externe audits (General IT controls jaarrekeningcontrole, NEN7510, etc.). Zorginstellingen krijgen toegang tot onze templates, good practices, vaktechnische activiteiten, netwerk, etc. Wij bieden continuïteit (capaciteit/ kennis) en flexibiliteit bij onvoldoende interne beschikbaarheid van een (interne) IT Auditor. Onze zeer ervaren IT auditors kunnen ook interne medewerkers mee laten lopen en trainen (training on the job). Op deze manier bouwt de zorginstelling ook interne kennis op.
Zo geven wij invulling aan het tekort aan IT Auditors met zorg kennis.
Als u meer wilt weten neem contact op met Hans Donkers (hansdonkers@wedotrust.nl, 0653754323) of Jan de Boer (jandeboer@wedotrust.nl, 0651546750)