Thuis in uw branche

IT-audit binnen de jaarrekeningcontrole

Op weg naar een effectieve controle van de IT-omgeving

Ook in het mkb vervult IT een steeds grotere rol. Interne controlemaatregelen zijn verankerd in geautomatiseerde systemen en de COS315 vraagt ook nadrukkelijk uw aandacht voor IT. Hoe stelt u een effectief controleplan op aan de hand van het IT-profiel van de klant en de general IT-controls?

Overzicht

Prijs SRA-leden: € 625,00
Prijs niet-leden: € 805,00
Groepsgrootte: 25
PE-uren/punten:
AA/RA/RC 8
Bestemd voor: Accountant vennoot/medewerker, Controleleider, IT-auditor
Leerdoelen:

Ik ben in staat om:

  • IT-controlerisico's te vertalen naar mijn eigen controleaanpak.
  • De controle van general IT-controls uit te voeren.

 

 

Uw docent

Erik-Jan Kreuze

Drs. Erik-Jan Kreuze RE RA

drs. Erik-Jan Kreuze RE RA is partner van Afier Impact Accountants, lid van de Commissie Duurzaamheid van SRA en docent aan Nyenrode Business Universiteit en de Rijksuniversiteit Groningen. 

Alle docenten

Inhoud

Ook in het mkb vervult IT een steeds grotere rol. Interne controlemaatregelen zijn verankerd in geautomatiseerde systemen en de COS315 vraagt ook nadrukkelijk uw aandacht voor IT. Hoe stelt u een effectief controleplan op aan de hand van het IT-profiel van de klant en de general IT-controls?

Financial audits en IT zijn onlosmakelijk met elkaar verbonden, maar dit vraagt specifieke kennis! Hoe herkent u de (materiële) IT-controlerisico’s en wat is het effect van uw bevindingen op de controle? Wanneer kunt u steunen op general IT-controls en application controls? En wat is de invloed van het IT-profiel van uw klant op de planning en de uitvoering van uw controlewerkzaamheden?

De relatie tussen general IT-controls en application controls is van groot belang. Hoe bepaalt u welke general IT-controls relevant zijn en hoe test u de werking van deze general IT-controls? In hoeverre kan er gesteund worden op de application controls en wat kunt u zelf in het systeem testen? En vooral: hoe? Ga tijdens deze praktische cursus aan de slag met het opstellen van een controleplan op basis van het IT-profiel en de general IT-controls.

  • Bedrijfsverkenning als basis van een IT-gerichte aanpak
  • Vaststellen van het IT-profiel en (materiële) IT-controlerisico’s
  • IT-aspecten uit de COS 315
  • Opstellen controleplan op basis van het IT-profiel en de GITC
  • Controleren van CTFS in een IT-omgeving
  • Controlewerkzaamheden bij general IT-controls
  • Relatie tussen GITC en data-analyse
  • Relatie tussen GITC en de controle van application controls
  • Veelvoorkomende IT-risico’s in het mkb
  • SRA-Praktijkhandreiking ‘Risico-inschatting en IT'
  • Centrale praktijkcase

Bijzonderheden
Deze cursus is module 1 van de ‘Opleiding: IT-audit binnen de financial audit’. De cursus is ook afzonderlijk te volgen. Tijdens deze cursus wordt de basis gelegd voor de volgende modules. 

Deze cursus is een goede voorbereiding op de ‘Verdiepingscursus: Jaarrekeningcontrole in complexe IT-omgevingen’.

Locatie & Datum

Datum & tijd:
Dinsdag 10 september 2024 van 09:00 uur tot 18:00 uur
Beschikbaar
Locatie: SRA in Utrecht /routebeschrijving
Cursuscode: EOCU38272

Docent(en)

Erik-Jan Kreuze

Drs. Erik-Jan Kreuze RE RA

drs. Erik-Jan Kreuze RE RA is partner van Afier Impact Accountants, lid van de Commissie Duurzaamheid van SRA en docent aan Nyenrode Business Universiteit en de Rijksuniversiteit Groningen. 

Robert Johan

Robert Johan RE CISSP

Robert Johan RE CISSP is IT-auditor en directeur bij Soll-IT.