Ondernemingen zijn steeds afhankelijker van hun IT-omgeving en u moet als accountant een kwalitatief oordeel geven over de IT-risico's van uw cliënt. Maar accountants zijn zich vaak slechts ten dele bewust van de impact van IT. Hoe pakt u IT-auditing praktisch aan? Wat zijn relevante general en application controls die u in een IT-audit betrekt? En wat zijn aandachtspunten in de meest gebruikte softwarepakketten? U krijgt inzicht in de automatiseringsrisico's van uw mkb-cliënt en de praktische vertaling naar jaarrekeningrisico's. Daarnaast bespreken specialisten de mogelijkheden van continuous auditing met extra audit tools.

Bijzonderheden
De leergang voldoet aan de kennistermen zoals geformuleerd in de PE-richtlijnen van NOREA.

PROGRAMMA

DAG 1AUDITSTRATEGIE EN AUDIT-INNOVATION
- De inzet van IT-audits in de mkb-praktijk
- Hoe houd ik mijn controle doelgericht en efficiënt?
- De plaats van IT-auditing binnen uw auditstrategie
- Welke keuzes maakt u in de verkenning, de planning en na de interim-controle?
- IT-ontwikkelingen en IT-termen uit de praktijk
Sprekers: Drs. Erik-Jan Kreuze RE RA en Fou-Khan Tsang RA

DAG 2AANPAK IT-AUDITING EN GRONDSLAGEN
- Doelstelling van IT-auditing en de rol binnen de controleaanpak
- IT-Governance
- De samenhang tussen IT en ERM
- De planning van een efficiënte IT-audit
- Hoe stuurt u een EDP-auditor kostengericht en doelgericht aan?
- Evalueren van uitkomsten
Sprekers: Drs. Erik-Jan Kreuze RE RA en Pieter Mansvelder RA

DAG 3GENERAL CONTROLS
- Onderdelen van ITGC-checklists: hoe past u deze toe in een mkb-omgeving?
- In kaart brengen van de automatiseringsomgeving
- Welke vragen stelt u aan de systeembeheerder en welke op directieniveau?
- Testen van back-up en recovery: hoe diep moet u gaan?
- Waar loopt u tegenaan bij ASP-oplossingen?
Sprekers: Drs. Tom Koning RA en Robert Johan RE CISSP

DAG 4GENERAL CONTROLS: WINDOWS-OMGEVING
- Microsoft Active Directory: technische maatregelen en controle
- Afspraken met softwareleveranciers: vastgelegd of in vertrouwen?
- Beschikbaarheid, integriteit en vertrouwelijkheid als kwaliteitsaspecten
- Eigen beheer, methodiek en aanpak
- Netwerk, internet en risico's
Spreker: Ing. Mark Bergman RE CISSP CISA

DAG 5APPLICATION CONTROLS: EXACT & NAVISION
- De controlemaatregelen en aandachtspunten binnen de primaire processen
- Welke invoercontroles treft u aan?
- Hoe beoordeelt u de opzet en inrichting van functiescheiding?
- Waar zitten de belangrijkste parameters en hoe controleert u mutaties in stambestanden?
- Rapportages/overzichten en de exportmogelijkheden
- Wanneer schakelt u een EDP-auditor in?
Sprekers: Drs. Peter Klein en drs. ing. Arno Mouwen RE CISA

DAG 6CAAT & CONTINUOUS AUDITING
- Toepassen Computer Assisted Auditing Techniques (CAAT) en testen van interne beheersing
- Efficiënte gegevensgerichte werkzaamheden
- Plaatsing binnen organisatie
- Mogelijkheden en onmogelijkheden van data-analyse
- CAAT in relatie tot continuous auditing
- Voorbeelden van beschikbare tools
Spreker: Drs. Tom Koning RA

DAG 7E-COMMERCE EN IT-AUDITING
Met een praktijkcase doorlopen wij de gehele IT-auditing aanpak van een e-commerce omgeving.
- Onderkennen van typische kenmerken van e-commerce activiteiten
- Benoemen van risico's en beheersingsaspecten
- Welke general en application controls zijn specifiek voor een e-commerce omgeving?
- Koppelingen tussen webshops en logistieke applicaties/financiële pakketten
- Welke werkzaamheden voert u extra uit?
Spreker: Han Bosch RE

DAG 8AUDIT-CONCLUSIES
- Evalueren van controlebewijs, inclusief rapportage EDP-auditors
- Vertalen van bevindingen naar advies en oordeel
- Eindrapportages maken
- Hoe neemt u IT-aspecten mee in uw audit-conclusies?
- Afrondende praktijkcase
Sprekers: Drs. Erik-Jan Kreuze RE RA en Fou-Khan Tsang RA