Cursus IT voor auditors en risk officers

De auditor geeft het management (aanvullende) zekerheid over de wijze waarop risico’s – die realisatie van de organisatiedoelstellingen bedreigen – worden beheerst. De risk officer helpt de organisatie bij het in kaart brengen van risico’s, het implementeren van beheersmaatregelen die deze risico’s moeten mitigeren en het monitoren van de werking van deze maatregelen. Steeds meer wordt van deze financial professionals verwacht dat zij ook IT-aspecten meenemen in hun werk.

Het onderwerp IT is sinds het eind van de vorige eeuw niet meer weg te denken. Zo vindt sinds die tijd een groot gedeelte van de communicatie binnen en tussen organisaties plaats met behulp van IT en is ook het verzamelen, verwerken en verspreiden van informatie in toenemende mate geautomatiseerd. Tegenwoordig levert een goed werkende IT-organisatie ook belangrijke strategische voordelen op; voor veel organisaties is IT zelfs een unique selling point. Ook steeds meet businessmodellen zijn op IT gebaseerd. Het maakt dat ook de risico’s op het gebied van IT nadrukkelijk aan belang hebben gewonnen. Tegenwoordig wordt dan ook van iedere financial professional kennis over het onderwerp verwacht. Tijdens deze cursus behandelen we enkele belangrijke elementen die standaard onderdeel dienen uit te maken van de gereedschapskist van de moderne auditor en risk officer. We lichten toe:

  • hoe een IT-risicoanalyse kan worden opgesteld;
  • uit welke componenten (zoals hardware, software, netwerken, besturingssystemen en cloudcomputing) het IT-landschap bestaat en hoe deze componenten op elkaar inwerken;
  • welke risico’s organisaties lopen op het gebied van cyber security; en
  • welke referentiekaders (zoals COBIT, ITIL, ISO27001 en het NIST Cybersecurity Framework) auditors en risk officers kunnen gebruiken om beheersmaatregelen op het gebied van IT cyber security in te richten en te toetsen.

Je volgt tijdens deze cursus de e-learnings Risicomanagement, Componenten en Cyber security. Dat doe je tijd- en plaatsonafhankelijk, dus waar en wanneer je zelf wil. De kennis die je tijdens het doorlopen van deze e-learnings opdoet, pas je direct toe in de eigen praktijk. Je stelt namelijk tijdens deze cursus een IT-risicoanalyse en bijbehorend testplan (t.b.v. het vaststellen van de werking van controls) op voor een of meerdere IT-processen binnen jouw organisatie. Tijdens de bijeenkomsten, die je zowel fysiek als digitaal kunt bijwonen, ontvang je feedback op je IT-risicoanalyse en testplan van medestudenten en de docent. Vanzelfsprekend bestaat er tijdens deze bijeenkomsten alle ruimte voor het stellen van vragen.

Doelstelling
Na afloop van deze cursus is de deelnemer is staat zelfstandig IT-risicoanalyses en bijbehorende testplannen op te stellen en daarmee een bijdrage te leveren aan de IT-beheersing binnen de eigen organisatie.

Inhoud

  • E-learning: Risicomanagement (ca. 6 uur)
  • Bijeenkomst 1: IT-risk management , COBIT en ITIL(3 uur)
  • E-learning: Componenten (ca. 3 uur)
  • Opdracht Componenten incl. peer review (ca. 1 uur)
  • E-learning: Cyber security (ca. 3 uur)
  • Opdracht: Opstellen IT-risicoanalyse (ca. 6 uur)
  • Bijeenkomst 2: Bespreken IT-risicoanalyse, testplan (3 uur)
  • Opdracht: Opstellen testplan (ca. 4 uur)
  • Bijeenkomst 3: Bespreken IT-risicoanalyse en testplan (3 uur)

Bestemd voor
Je bent werkzaam als internal/operational auditor, interne accountant, risk officer of controller en van jou wordt (steeds meer) verwacht dat je ook IT-aspecten meeneemt in je werk.

Aanmelden
Datum
26 september, 31 oktober en 21 november

Tijd
09:00 tot 12:00 uur

Locatie

Locatie
De cursus wordt fysiek gegeven bij: Ferocia Opleiding & Training, Wanneer u een dag niet fysiek aanwezig kunt zijn, dan kunt u de cursus ook digitaal volgen. 

Atoomweg 50
UTRECHT

Prijs leden / niet-leden
€ 1.895,- / € 2.095

PE-punten
32

Doelgroep
Auditors, Intern accountants, Overheidsaccountants, Controllers, Overige financieel professionals

Aantal deelnemers
Minimaal 5 en maximaal 12

Docent
Naeem Arif heeft als persoonlijke drijfveer het leveren van een bijdrage aan het verbeteren van de sturing en beheersing van organisaties, zodat zij in staat zijn hun doelen te realiseren. Hij is sinds 2008 werkzaam als zelfstandig gevestigd audit- en riskconsultant. Zijn aandachtsgebieden liggen op het brede terrein van enterprise risk management (ERM) en internal/operational en IT-auditing. Hij beschikt over ruime kennis over en ervaring in zowel het inrichten als het toetsen van diverse aspecten van de bedrijfsvoering. Sinds 2009 is hij als docent verbonden aan Nyenrode Business Universiteit voor de opleidingen Accountancy, MSc in Controlling en Executive Master Finance & Control. Daarnaast is hij verantwoordelijk voor de post-bachelor-opleiding Internal Auditing aan de Haagse Hogeschool en is hij hoofddocent voor de opleiding IT & Data aan Hogeschool Avans+.

Aanmelden
Terug naar de agenda.

IIA Nederland

088-0037100
iia@iia.nl
Burgemeester Stramanweg 105F
1101 AA Amsterdam
Contact opnemen

Audit Magazine

Audit Magazine

Lidmaatschap

IIA is dé toonaangevende beroepsorganisatie voor internal auditors. Een lidmaatschap laat u delen in de collectieve kennis van alle vakgenoten in de wereld.
Meer informatie