Aanscherping ENSIA

In 2018 zijn, in overleg tussen VNG en NOREA, een aantal zaken (licht) aangescherpt in de ENSIA-audit voor gemeenten. Dit raakt vooral het onderwerp SUWI. Voor de IT-auditor verandert er in principe niets ten aanzien van zijn verantwoordelijkheid voor het goed voorbereiden en inrichten van zijn controle. Wel moet de IT-auditor een attest-audit uitvoeren.

Op hoofdlijnen betreft het aanscherpen van de ENSIA-audit het volgende:

  1. Aanpassingen SUWI-vragen
    Er zijn kleine aanpassingen doorgevoerd op de SUWI-vragen. De aanpassing op de SUWI-vragen over 2018, betreft het onderkennen en herkennen van SUWI-taken en SUWI-voorzieningen. Dit onderscheid is noodzakelijk om de juiste normen in de juiste omgeving respectievelijk te verantwoorden en te toetsen;
  2. Ondersteunende Excel-tool
    De handreiking is daarop afgestemd door vanuit een ondersteunende Excel-tool een aanvullende guidance te geven. Deze Excel-tool wordt tevens door NOREA ter beschikking gesteld en is onlosmakelijk verbonden met de handreiking;
  3. Meting effectiviteit IT General controls
    Tenslotte is de handreiking verrijkt met gerichte aanwijzingen op de meting van effectiviteit van IT General controls. Als uitgangspunt is gehanteerd dat de Suwi Inkijk omgeving van BKWI is gevalideerd als ‘adequaat’. Derhalve zijn een aantal normen (te weten U.11 -m.b.t. BIG 11.4.6a toegangsbeleid organisatie- en C.07) uit ENSIA 2017 audit vervallen.

Attest-audit onderdeel van controle

Nieuw is dat de IT-auditor wordt gevraagd een zogenaamde attest-audit uit te voeren, waarbij de verantwoording van de gemeente wordt beoordeeld. In het bijzonder de Collegeverklaring inclusief bijlagen met onderliggende bewijslast. Daarbij wordt steeds strakker gestuurd op de kwaliteit van het dossier van de betreffende gemeente.

Meest recente NOREA-handreiking voor ENSIA-audits
Meest recente VNG-handreiking voor de ENSIA-verantwoording
Meest recente VNG-handreiking voor opstellen collegeverklaring

Meer weten over de update van de ENSIA-audit?

Wilt u weten of de update van de ENSIA-audit consequenties heeft voor de situatie binnen uw gemeente? Neem dan contact op met een van onze adviseurs van Baker Tilly IT Advisory