Thuis in uw branche

IT-based auditing in de mkb-praktijk

IT-audit-technieken toepassen in de jaarrekeningcontrole

Processen zijn steeds meer geautomatiseerd. Interne controlemaatregelen zijn verankerd in geautomatiseerde systemen. Wat betekent dit voor de uitvoering van de jaarrekeningcontrole?

Overzicht

Prijs SRA-leden: € 2795,00
Prijs niet-leden: € 3495,00
Groepsgrootte: 15
PE-uren/punten:
AA/RA/RC 32
Bestemd voor: Accountant vennoot/medewerker, Controleleider
Resultaat:

U beschikt over de benodigde kennis en vaardigheden om met IT-Based Auditing aan de slag te gaan.

Uw docent

Robert Johan

Robert Johan RE CISSP

Robert Johan RE CISSP is IT-auditor en directeur bij Soll-IT.

 

.

Inhoud

Processen zijn steeds meer geautomatiseerd. Interne controlemaatregelen zijn verankerd in geautomatiseerde systemen. Wat betekent dit voor de uitvoering van de jaarrekeningcontrole?

Zonder IT kunt u niet meer voldoen aan de nieuwe kwaliteitseisen! Hoe sluit u aan bij de Audit 3.0 visie en krijgt u inzicht in de IT-omgeving van uw klant? Waar zitten (materiële) IT-controlerisico’s en wanneer kunt u steunen op general en application controls? Wat is de invloed van het IT-profiel van uw klant op de planning en de uitvoering van uw controlewerkzaamheden?

Ook zult u in de Audit 3.0 aanpak meer gebruik gaan maken van IT-tools zoals data-analyse en geautomatiseerde scans. Hoe pakt u dat aan en wat doet u met de bevindingen?

Leer tijdens deze zesdaagse praktijkopleiding hoe u uw kennis over de controlestandaarden combineert met de nieuwste IT-inzichten en praktische IT-tools!

De praktijkopleiding heeft een hands-on benadering. U wordt vanuit de theorie voorbereid om daarna daadwerkelijk aan de slag te gaan. De opleiding bestaat uit zes dagen en 12 blokken waarin theorie en praktijk wordt afgewisseld en heeft een studiebelasting van ongeveer 10 uur.

  • Vaststellen van het IT-profiel en (materiële) IT-controlerisico’s
  • Wat doet u in welke fase van het controleproces?
  • Minimale werkzaamheden IT-omgeving en lijstwerk
  • Aandachtspunten en constateringen AFM en SRA-Review
  • Hoe pakt u de controle van general en application controls aan?
  • Data-analyse bij de interim- en eindejaarscontrole
  • Continuïteit en datalekken
  • Cloud, outsourcing en cybercrime risico’s
  • Hoe gaat u om met een SQL-database?

Bijzonderheden

Tijdens de praktijkopleiding wordt een centrale case behandeld. Ook vragen wij u eigen cases in te brengen. Hiermee maken we direct een vertaling naar úw assurance praktijk.

Programma

 

Dag 1 Voorbereidingsfase
Leer de IT-omgeving van uw klant inzichtelijk te maken en ontdek de aandachtspunten van de AFM en SRA-Review op IT-based auditing.

  • Bedrijfsverkenning als basis van een IT-gerichte aanpak
  • SRA-Praktijkhandreiking ‘IT in de jaarrekeningcontrole’ als handvat
  • Bepalen van de IT-situatie en het IT-profiel
  • Wat kunt u leren van externe reviews?
  • Mini-casus ‘IT-audit in het MKB, het kan wel’
  • Impact van het IT-profiel op uw controleaanpak
  • Wanneer moet u een IT-auditor inschakelen?
  • Vereisten bij klantrapportages en lijstwerk
  • Aanpak controleren van CTFS in een IT-omgeving

    Drs. Erik-Jan Kreuze RE RA

Dag 2 Planningsfase: opzet en bestaan general IT-controls 
Leer de general IT-controls van uw klant in kaart te brengen.

  • Inventariseren van de general IT-omgeving
  • Aan welke normen kunt u de IT toetsen?
  • Logische toegangsbeveiliging en wijzigingsbeheer
  • De werking van change management testen
  • Cloud oplossingen
  • In een mkb-casus het IT-profiel vaststellen
  • Aan de slag met het beoordelen van CTFS in een IT-omgeving
  • Welke ervaringen heeft u met general IT-controls in uw praktijkcasus?

    Robert Johan RE CISSP

Dag 3 Planningsfase: werking relevante general IT-controls
Leer hoe u de werking van relevante general IT-controls vaststelt en wanneer u hierop kunt steunen.

  • Hoe bereikt u efficiency door de juiste general controls?
  • Active Directory Audit
  • De risico’s van een SQL-database
  • Gevolgen van outsourcing, cybercrime en cloud computing op de controle
  • Risico’s van netwerken, internet, beschikbaarheid en integriteit
  • Continuïteitsmaatregelen testen
  • Privacy en datalekken Welke vragen stelt u aan de systeembeheerder van uw klant?
  • De general IT-controls inventariseren in een mkb-casus
  • Welke vragen heeft u in uw praktijkcasus over general IT-controls?

    Robert Johan RE CISSP en drs. Erik-Jan Kreuze RE RA


Dag 4 Uitvoering interim controle 
Leer uw bevindingen en conclusies te vertalen naar stappen en werkzaamheden.

  • Controleplan opstellen op basis van het IT-profiel en de general IT-controls
  • Vertaling van interim-bevindingen naar eindejaarscontrole
  • Effect van general controls op de controle
  • Cloud assurance en jaarrekening controle
  • Omgaan met risico’s rond de superuser en administrator
  • Risico’s en extra werkzaamheden bij webshops
  • Beoordelen van een IT-auditor rapport over werkingsonderzoek ITGC’s.
  • Hoe vertaalt u de constateringen uit uw praktijkcasus naar werkzaamheden?

    Drs. Erik-Jan Kreuze RE RA

Dag 5 Toepassingen application controls 
Leer wat u in uw controle moet doen aan AFAS, Exact Globe of Navision. En ontdek de mogelijkheden van data-analyse.

  • Lijncontroles en systeemtesten op geautomatiseerde processen
  • Application controls: wat moet u wel en niet testen voor uw controle?
  • Functiescheidingen en autorisatie in applicaties evalueren
  • Het geautomatiseerde inkoop- verkoop of betaalproces controleren
  • Application controls in ERP-systemen
  • Een controleplan uitwerken
  • Praktijkoefening data-analyse (case IDEA)
  • Welke vragen heeft u in uw praktijkcasus over application controls?

    Drs. Erik-Jan Kreuze RE RA en Robert Johan RE CISSP

Dag 6 Application controls en oordeelsvorming 
Leer hoe u van bevindingen tot een oordeelsvorming en rapportage komt en wat u moet doen met rapporten van specialisten. 

  • Van bevindingen naar eindoordeel en rapportage
  • Wanneer spelen IT-risico’s een rol bij uw oordeel?
  • Wat neemt u op in de managementletter?
  • Bevindingen vertalen naar IT-adviespunten
  • Good en bad evidence: wat doet u ermee?
  • Signaleringen en alerts in AFAS
  • Vastlegging in het dossier
  • Beoordelen van een IT-auditor rapport over applicaties (Navision, AFAS en Exact)
  • Uitwerken van controlebevindingen, oordeelsvorming en managementletter
  • Praktijkvragen, ervaringen en vertaling naar de praktijk

    Drs. Erik-Jan Kreuze RE RA en Robert Johan RE CISSP
     

 

Docent(en)

Erik-Jan Kreuze

Drs. Erik-Jan Kreuze RE RA

Drs. Erik-Jan Kreuze RE RA is vennoot bij Afier Accountants.

Robert Johan

Robert Johan RE CISSP

Robert Johan RE CISSP is IT-auditor en directeur bij Soll-IT.

 

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren