Vijf vragen aan Antoine Lucassen
03 juli, 2023
Ik heb een opleiding econometrie gevolgd en ben door mijn stage bij Deloitte geïnteresseerd geraakt in het vakgebied van audit en assurance.
Wie is Antoine Lucassen en welke expertise heb je?
Nu alweer enige tijd terug neergestreken samen met mijn gezin in Culemborg, ik ben geboren en getogen in het mooie Kaatsheuvel, waar ik uiteindelijk koos voor de studierichting econometrie aan de universiteit van Tilburg. Ik heb toen niet kunnen bedenken dat dit zou leiden naar een baan als IT auditor bij Deloitte, maar tijdens mijn afstudeerstage bij Deloitte ben ik geïnteresseerd geraakt in het vakgebied van audit en assurance in het algemeen en dat van IT audit en assurance in het bijzonder. En die interesse was wederzijds. Zeker in die tijd (we spreken hier over de begin jaren 90) was het vakgebied volop in ontwikkeling, er gebeurde een hoop en ik had steeds de mogelijkheid uit diverse uitdagingen te kunnen kiezen om mezelf verder te ontwikkelen: data analytics en het ondersteunen van de audit teams hiermee, steeds grotere IT-audits in binnen- en buitenland, post doc opleiding aan de VU, het testen van intern ontwikkelde programmatuur, een jaar secondment naar onze Amerikaanse praktijk, verdiepen en eigen maken van alles rondom SAP, samen met consulting collega’s grootschalige SAP-implementatietrajecten uitvoeren met specifieke focus op security en controls, eigen tools bouwen en onderhouden om SAP-security inzichtelijk te maken, SOX implementatie- en auditopdrachten, om uiteindelijk sinds 2007 een volledige keuze te hebben gemaakt voor IT-auditor in het kader van de jaarrekeningcontrole, het liefst bij cliënten met complexe IT-omgevingen, vandaar ook dat het merendeel van mijn cliënten zich in de Technology, Media en Telecom-industrie bevinden. En met dit alles maak je ook de verschillende carrièrestappen, van beginnend consultant tot aan eindverantwoordelijk director.
Kortom een breed palet aan deelgebieden waarmee ik in aanraking ben gekomen en werkzaam ben. En het mooie en ook uitdagende hiervan is om dit steeds weer in een andere setting te kunnen doen met andere (IT-) omgevingen, met andere cliënten, met/in andere culturen, met andere teams, met andere teamsamenstellingen. Het (mogen) leggen van dat soort puzzels geeft mij nog steeds de energie en de drive om elke dag met alle aspecten van dit mooie vakgebied bezig te zijn.
Waarom ben je actief geworden binnen NOREA?
Ik ben al enige tijd geleden actief geworden in de werkgroep ‘IT in de audit’ omdat ik zag dat om als IT-auditor relevant te blijven en goed je werk te kunnen (blijven) doen, het essentieel is dat financial auditors en IT-auditors elkaar goed begrijpen en elkaar goed weten te vinden. In dat kader wil(de) ik graag delen hoe ik dat persoonlijk zie en hoe we dat binnen Deloitte zien om de verwachtingskloof tussen beide beroepsgroepen zo beperkt mogelijk te houden. Maar ook nieuwsgierig hoe dit bij andere organisaties eruit ziet. En dit is enerzijds procesmatig (‘hoe werk je samen’) en anderzijds inhoud gerelateerd (‘wat moet er gebeuren’). En hoe mooi is het om dit in een werkgroep samen met collega’s van andere organisaties te kunnen doen en wat terug te geven aan het vakgebied!
En met de toetreding tot het bestuur wordt dit werkterrein alleen maar breder, zal niet enkel meer gericht zijn op de samenwerking tussen verschillende beroepsgroepen, maar op het beeld, perceptie en belang van de IT-auditor in het algemeen.
Wat hoop je te bereiken als bestuurslid?
Ik wil als bestuurslid bijdragen aan het verder uitbouwen van het belang en relevantie van de IT-auditor voor de ‘gewone burger’, voor management van de BV Nederland, en voor diverse andere belanghebbenden waaronder politici, beleidsbepalers en regulators. IT is inmiddels té verweven in alledaagse zaken, en allerlei vraagstukken rondom beveiliging van gegevens, wet- en regelgeving en betrouwbaarheid zijn regelmatig onderwerp van gesprek. Als IT-auditors en als beroepsorganisatie zijn we uitermate goed gepositioneerd om hierin een belangrijke rol te kunnen vervullen.
Welke veranderingen zijn nodig om ook in de toekomst als beroepsorganisatie relevant te blijven?
Om als IT-auditor relevant te blijven is het essentieel is om ‘bij te blijven’ met de ontwikkelingen in het vakgebied, in IT en bij onze cliënten bijvoorbeeld als het gaat om nieuwe verdienmodellen. Dat betreft zowel de technologische ontwikkelingen als ook ontwikkelingen in wet- en regelgeving. Zeker in de laatste jaren lijken deze ontwikkelingen exponentieel te groeien, dus een juiste balans zoeken wat bij te houden, hoe bij te houden en met welke diepgang, zal bepalend zijn. En dit is ook waar we als beroepsorganisatie op moeten blijven richten: wat zijn de nieuwe ontwikkelingen, hoe relevant zijn die voor het beroep IT-auditor, welke diepgang is nodig om als IT-auditor hier goed onderbouwde conclusies over te kunnen delen en hoe kunnen we de individuele IT-auditors helpen bij hun kennisontwikkeling en -onderhoud. Maar ook, hoe kunnen we als beroepsorganisatie richtinggevend zijn voor de maatschappij ten aanzien van nieuwe ontwikkelingen. Dit vraagt van de beroepsorganisatie een transparante, proactieve en communicatieve houding.
Zijn IT-auditors generalisten of specialisten?
Het mooie van ons beroep is dat we zowel generalist als specialist zijn, echter wat de balans daartussen is zal verschillen en is afhankelijk van de omgeving, type opdracht en/of op welk niveau je als IT-auditor opereert. Zo zal een IT-auditor die eindverantwoordelijk is voor een opdracht meer generalist zijn als regievoerder van de verschillende disciplines binnen zijn/haar team, maar zal nog steeds voldoende diepgang en specialisatie moeten hebben om kritische vragen te kunnen stellen. En waar een beginnend IT-auditor vaker ingezet zal worden op een specialisme, ontkomt die beginnend IT-auditor er niet aan om ook de bredere context te begrijpen van het deel wat hij/zij doet. En met de toenemende technologische ontwikkelingen wordt dit alleen maar belangrijker, waar je vroeger nog wel eens een eenvoudige IT-omgeving kon hebben met een enkelvoudige applicatie, zie je nu meer en meer ‘best of breed’ IT-omgevingen waarin meerdere applicaties en allerhande tools met elkaar communiceren om diezelfde bedrijfsprocessen af te wikkelen, wat vervolgens ook effect heeft op de omvang en samenstelling van het team.
