IT-auditkring 2024

De afhankelijkheid en complexiteit van IT blijven maar toenemen en het lijkt steeds lastiger te worden om grip te houden, zowel in het licht van de jaarrekeningcontrole als met het oog op de beheersing van bedrijfsrisico’s.

Tijdens de bijeenkomsten van deze kring wordt uitgebreid ingegaan op maatregelen en thema’s die moeten leiden naar een betere beheersing van de bedrijfsrisico’s. Wij bieden een combinatie van deskundige sprekers en volop ruimte voor collegiaal overleg.

Er is gelegenheid om met de voorzitter, deskundige gastsprekers en collega’s van gedachten te wisselen over vraagstukken rond de thema’s. Ook kunt u cases uit uw praktijk over het onderwerp inbrengen. De bijeenkomsten zijn uitsluitend toegankelijk voor leden van de kring.

Tijden

• Start altijd om 16.00 uur en eindigt om 19.00 uur
• Pauze met broodjes en gelegenheid tot netwerken

Programma 2024

• IT General Controls in de jaarrekeningcontrole (april)
• IT-continuïteit (juni)
• Cybersecurity (september)
• Ontwikkelingen NIS 2 compliance – de rol van de accountant (november)
• IT-Inspiratiesessie (december)

Voordelen lidmaatschap

• u bent verzekerd van deelname aan de kringbijeenkomsten
• u heeft invloed op de keuze van de te behandelen stof;
• u kunt desgewenst een vervanger afvaardigen (als het onderwerp hierom vraagt);
• u investeert 14 (AA/RA/RC) PE-uren per jaar*.

*Ook in het kader van de NVPE is het belangrijk om uw vakbekwaamheid op peil te houden. Het volgen van deze actualiteitenbijeenkomsten past hierbij uitstekend (het aantal PE-uren hieraan besteed is een indicatie van de belasting).

Een jaarlidmaatschap kost voor het seizoen 2024 voor vijf bijeenkomsten € 905 (€ 181 per bijeenkomst). Indien u werkzaam bent bij een kantoor dat geen lid is van SRA betaalt u € 1080 (€ 216 per bijeenkomst).
Het kringlidmaatschap wordt jaarlijks automatisch verlengd.

IT General Controls in de jaarrekeningcontrole (17 april 2024)

De accountant steunt tijdens de jaarrekeningcontrole op IT General Controls om zekerheid te verkrijgen. De geautomatiseerde controles en algemene beheersmaatregelen (zoals beleidslijnen en procedures) rond de IT-omgeving moeten ervoor zorgen dat beheersmaatregelen met een IT-component continu betrouwbaar werken. Wat moet we hiervoor doen en welke overwegingen liggen hieraan ten grondslag? Er wordt o.a. gekeken naar de loggingsinformatie, de toegangsrechten en het wachtwoordbeheer van het algoritme. Daarbij gaat het om de inbedding in de applicatie en de onderliggende componenten, zoals de database en het besturingssysteem.  Tijdens de bijeenkomst worden een aantal scenario’s voor de accountant en IT auditor op praktische wijze besproken.
Gastspreker: Robert Johan RE CISSP, IT-auditor en directeur bij Soll-IT.

IT-continuïteit (6 juni 2024)

De exacte invulling van dit thema wordt binnenkort vastgesteld.
Gastsprekers: Ibrahim Dogan RE RA, IT-auditor met een focus op informatiebeveiliging en (IT-)risk management en Joram Dictus MSc RE, sinds 2012 afgestudeerd Register EDP Auditor en momenteel ruim een jaar werkzaam als IT Auditor bij 2-Control in Breda.  

Cybersecurity (11 september 2024)

Cybersecurity is voor accountantskantoren de grootste uitdaging op IT-gebied op dit moment. De dreigingen nemen toe in aantal en intensiteit. De impact met mogelijke gevolgen voor de continuïteit van het kantoor wordt steeds groter. Tijdens deze bijeenkomst vertelt een securityadviseur van RedTeam welke mogelijke tekortkomingen zij zien in beveiliging en hoe dit concreet aan te pakken. Een van de nieuwste beveiligingstrends is een pentest waarmee je kwetsbaarheden identificeert in de IT-infrastructuur. Hoe werkt dit precies en hoe draagt dit bij aan een jaarrekening controle? Aan de hand van een praktijkcasus worden de risico’s en mogelijke oplossingen uitgebreid besproken. Uiteraard is er voldoende ruimte voor discussie en het delen van eigen ervaringen.
Gastspreker: Richard Hulzinga, security adviseur bij RedTeam Cybersecurity.

Ontwikkelingen NIS2 en WBNI - de rol van de accountant (5 november 2024)

Wat is de relevantie van NIS2 en WBNI in een wereld die steeds meer last heeft van cyberdreigingen?
Tijdens deze bijeenkomst gaan we verder de diepte in op het gebied van de NIS2-richtlijn en de WBNI3-wetgeving. Er wordt gestreefd naar een consultatie voor de zomer van 2024, met als doel de wetsvoorstellen in het najaar van 2024 aan de Kamer aan te bieden. Ondanks de vertraging blijft de implementatiedatum van 17 oktober 2024 staan voor organisaties die onder de NIS2 vallen. Dit betekent dat deze organisaties vanaf deze datum aan hun zorg- en meldplicht moeten voldoen. Wat houdt dit precies in en wat wordt er verwacht van accountants en IT-auditors?

In het verlengde van NIS2, staan we stil bij de laatste ontwikkelingen op het gebied van cyberdreigingen. In 2024 blijft de maatschappij geconfronteerd worden met significante uitdagingen en dreigingen. Enkele opvallende trends en dreigingen omvatten de dominantie van Ransomware-as-a-Service (RaaS), de toename van supply chain-aanvallen, het voortdurende gebruik van zero-day exploits en APT's (Advanced Persistent Threats), en de uitdagingen gerelateerd aan Cloud beveiliging. Deze dreigingen benadrukken de noodzaak voor organisaties om hun cybersecuritymaatregelen te versterken en voortdurend te evalueren.

In deze context staan we stil bij de integratie van Kunstmatige Intelligentie (AI) in cyberdreigingen. Geavanceerde phishing kits stelt cybercriminelen in staat om overtuigende berichten te creëren die de dreiging verhogen. Tegelijkertijd biedt AI ook kansen voor het bestrijden van cybercriminaliteit, door bij te dragen aan het dichten van de kloof in cybersecurityvaardigheden en door het automatiseren van detectie- en responsprocessen. De verwachting is dat AI een cruciale rol zal spelen in zowel het versterken als het uitdagen van de cyberbeveiligingspraktijken van organisaties.
Gastspreker: Jeroen Kuper RE is IT-auditor en strategisch adviseur op het gebied van technologische innovatie.

IT-inspiratiesessie (12 december 2024)

Zoals elk jaar sluiten we het kringjaar af met een gezamenlijke fysieke bijeenkomst van alle IT-kringen (naast de IT-auditkring zijn dat: IT-kring, IT-managementkring en de Cybersecurity en Privacykring). Deze bijeenkomst vindt plaats bij Miele Experience Center te Vianen. De invulling van het programma wordt op een later moment bekend gemaakt.
Gastspreker: n.n.b.