Inloggen
Contact

Cursus IT voor auditors (3 dagen)

De internal auditor geeft het management (aanvullende) zekerheid over de wijze waarop risico’s – die realisatie van de organisatiedoelstellingen bedreigen – worden beheerst. Steeds meer wordt van deze internal auditors verwacht dat zij ook IT-aspecten meenemen in hun werk.

Het onderwerp IT is sinds het eind van de vorige eeuw niet meer weg te denken. Zo vindt sinds die tijd een groot gedeelte van de communicatie binnen en tussen organisaties plaats met behulp van IT en is ook het verzamelen, verwerken en verspreiden van informatie in toenemende mate geautomatiseerd. Een adequaat beheerste IT-organisatie levert ook belangrijke strategische voordelen op; voor veel organisaties is IT zelfs een unique selling point. Ook steeds meer businessmodellen zijn op IT gebaseerd. Het maakt dat de risico’s op het gebied van IT nadrukkelijk aan belang hebben gewonnen. Tegenwoordig wordt dan ook van iedere internal auditors kennis over het onderwerp verwacht. Tijdens deze cursus behandelen we enkele belangrijke elementen die standaard onderdeel dienen uit te maken van de gereedschapskist van de moderne internal auditor. We lichten toe:

  • hoe een IT-risicoanalyse kan worden opgesteld;
  • uit welke componenten (zoals hardware, software, netwerken, besturingssystemen en cloudcomputing) het IT-landschap bestaat en hoe deze componenten op elkaar inwerken;
  • welke risico’s organisaties lopen op het gebied van cybersecurity; en
  • welke referentiekaders (zoals COBIT, ITIL, ISO27001 en het NIST Cybersecurity Framework) internal auditors kunnen gebruiken om beheersmaatregelen op het gebied van IT cybersecurity te toetsen.

Je volgt tijdens deze cursus de e-learnings Componenten en Cybersecurity. Dat doe je tijd- en plaatsonafhankelijk, dus waar en wanneer je zelf wil. De kennis die je tijdens het doorlopen van deze e-learnings opdoet, pas je direct toe in de eigen praktijk. Je stelt namelijk tijdens deze cursus een IT-risicoanalyse en bijbehorend testplan (t.b.v. het vaststellen van de werking van controls) op voor een of meerdere IT-processen binnen jouw organisatie. Tijdens de bijeenkomsten, die je zowel fysiek als digitaal kunt bijwonen, ontvang je feedback op je IT-risicoanalyse en testplan van medestudenten en de docent. Vanzelfsprekend bestaat er tijdens deze bijeenkomsten alle ruimte voor het stellen van vragen.

Leerdoelen
Na afloop van deze cursus is de deelnemer is staat zelfstandig IT-risicoanalyses en bijbehorende testplannen op te stellen en daarmee een bijdrage te leveren aan de IT-beheersing binnen de eigen organisatie.

Programma

  • E-learning: Componenten (ca. 3 uur)
  • E-learning: Cybersecurity (ca. 3 uur)
  • Opdracht Componenten (ca. 1 uur)
  • Bijeenkomst 1: IT-risk management, COBIT en ITIL (3 uur)
  • Opdracht: Opstellen IT-risicoanalyse (ca. 6 uur)
  • Bijeenkomst 2: Bespreken IT-risicoanalyse (3 uur)
  • Opdracht: Verbeteren IT-risicoanalyse op basis van feedback en opstellen testplan (ca. 2 uur)
  • Bijeenkomst 3: Bespreken verbeterde IT-risicoanalyse en testplan (3 uur)

Aanmelden

Cursusduur
Ca. 24 uur

Datum en tijd
Bijeenkomst 1: dinsdag 05-11-2024 | 13.00 – 16.00 uur
Bijeenkomst 2: dinsdag 19-11-2024 | 13.00 – 16.00 uur
Bijeenkomst 3: dinsdag 03-12-2024 | 13.00 – 16.00 uur
 

Prijs
Leden: € 1.495,-
Niet-leden: € 1.695

PE-punten
24

Doelgroep
Je bent werkzaam als internal/operational auditor, interne accountant, controller, risk officer, openbaar accountant of MKB-accountant en van jou wordt (steeds meer) verwacht dat je ook IT-aspecten meeneemt in je werk.

Docent(en)
Naeem Arif heeft als persoonlijke drijfveer het leveren van een bijdrage aan het verbeteren van de sturing en beheersing van organisaties, zodat zij in staat zijn hun doelen te realiseren. Hij is sinds 2008 werkzaam als zelfstandig gevestigd audit- en riskconsultant. Zijn aandachtsgebieden liggen op het brede terrein van enterprise riskmanagement (ERM), internal/operational auditing en IT-auditing. Hij beschikt over ruime kennis over en ervaring in zowel het inrichten als het toetsen van diverse aspecten van de bedrijfsvoering. Sinds 2009 is hij als docent verbonden aan Nyenrode Business Universiteit voor de opleidingen Accountancy, MSc in Controlling en Executive Master Finance & Control. Daarnaast is hij verantwoordelijk voor de post-bachelor-opleiding Internal Auditing aan de Haagse Hogeschool en verzorgt hij regelmatig de masterclass IT-control aan Hogeschool Avans+.

Locatie
De bijeenkomsten vinden plaats bij Ferocia Opleiding en Training in UTRECHT, maar kunnen indien gewenst ook digitaal worden bijgewoond. In dit laatste geval graag een mail sturen naar trainingen@iia.nl. 

Adres
Ferocia Opleiding & Training
Atoomweg 50
UTRECHT

Aanmelden
Terug naar de agenda.

IIA Nederland

088-0037100
iia@iia.nl
Burgemeester Stramanweg 105F
1101 AA Amsterdam
Contact opnemen

Audit Magazine

Audit Magazine

Lidmaatschap

IIA is dé toonaangevende beroepsorganisatie voor internal auditors. Een lidmaatschap laat u delen in de collectieve kennis van alle vakgenoten in de wereld.
Meer informatie

Partners IIA

KPMG
Deloitte
ARC People
Protiviti
Workiva
Ferocia
Vanberkel Professionals
BDO
Mazars
ONE Risk Advisory
InAudit
Wolters Kluwer