Abstract
Het inschatten van risico’s vormt een centraal
element in de meeste benaderingen van ‘corporate governance’
en de daarmee samenhangende ‘IT-governance’. In dit artikel
doen we verslag van een onderzoek naar de wijze waarop IT auditors
risico’s inschatten. Het blijkt dat de schatting van het
risico veel sterker wordt beïnvloed door de verwachte omvang
van de schade bij het acuut worden van een bedreiging dan door
de kans dat een bedreiging zich daadwerkelijk realiseert. Ook
blijkt dat de veel gehanteerde formule waarin risico wordt gehanteerd
als het product van de kans van het optreden van een schade
en de verwachte omvang daarvan een minder goede verklaring
van risico-inschattingen geeft dan een additieve formule.Gezien de centrale rol van
risico-inschatting in het formuleren van maatregelen ter beheersing
van organisaties is het van groot belang dat de bij een risicoinschatting
betrokken partijen goed inzicht hebben in elkaars
risicopercepties. Dit artikel geeft inzicht in de risicoperceptie van
IT-auditors.
element in de meeste benaderingen van ‘corporate governance’
en de daarmee samenhangende ‘IT-governance’. In dit artikel
doen we verslag van een onderzoek naar de wijze waarop IT auditors
risico’s inschatten. Het blijkt dat de schatting van het
risico veel sterker wordt beïnvloed door de verwachte omvang
van de schade bij het acuut worden van een bedreiging dan door
de kans dat een bedreiging zich daadwerkelijk realiseert. Ook
blijkt dat de veel gehanteerde formule waarin risico wordt gehanteerd
als het product van de kans van het optreden van een schade
en de verwachte omvang daarvan een minder goede verklaring
van risico-inschattingen geeft dan een additieve formule.Gezien de centrale rol van
risico-inschatting in het formuleren van maatregelen ter beheersing
van organisaties is het van groot belang dat de bij een risicoinschatting
betrokken partijen goed inzicht hebben in elkaars
risicopercepties. Dit artikel geeft inzicht in de risicoperceptie van
IT-auditors.
Translated title of the contribution | The influence of risk information on IT Auditors' risk perceptions |
---|---|
Original language | Dutch |
Pages (from-to) | 145-151 |
Number of pages | 7 |
Journal | Maandblad voor Accountancy en Bedrijfseconomie |
Volume | 82 |
Issue number | 4 |
DOIs | |
Publication status | Published - 1 Apr 2008 |
Externally published | Yes |