Thuis in uw branche

Praktijkopleiding: IT-risico's in de mkb controle

Hoe gaat u juist om met de IT-omgeving van uw klant?

Uit reviews blijkt dat de controle van de IT-omgeving vaak te beperkt is. Leer een IT-gerichte controle op te zetten en uw controlekwaliteit te verhogen.

Overzicht

Prijs SRA-leden: € 2895,00
Prijs niet-leden: € 3595,00
Groepsgrootte: 15
PE-uren/punten:
AA/RA/RC 38
Bestemd voor: Accountant vennoot/medewerker, Controleleider
Resultaat:

U voert uw controle met een IT-focus uit en vertaalt IT-risico’s naar jaarrekeningrisico’s.

Uw docent

Erik-Jan Kreuze

Drs. Erik-Jan Kreuze RE RA

Drs. Erik-Jan Kreuze RE RA is vennoot bij Afier Accountants.

Alle docenten

Inhoud

Uit reviews blijkt dat de controle van de IT-omgeving vaak te beperkt is. Leer een IT-gerichte controle op te zetten en uw controlekwaliteit te verhogen.

Hoe pakt u de controle van een (complexe) IT-omgeving aan? En hoe krijgt u voldoende zekerheid om te steunen op general en application controls. Leer wanneer uw bevindingen materieel zijn voor uw controle en of u mag steunen op klantrapportages.

Wat kunt u zelf en wanneer schakelt u een IT-auditor in? En hoe beoordeelt u (complexere) cloud omgevingen? U leert uw constateringen te vertalen naar de gevolgen voor jaarrekeningrisico’s en controlewerkzaamheden. Ook gaat u in deze opleiding praktisch aan de slag met tools die u binnen het mkb kunt inzetten.

  • Quick scan van IT-klantrisico's
  • Vaststellen van het IT-profiel en (materiële) IT-jaarrekeningrisico’s
  • Risico’s rond cloud en webapplicaties
  • Wat doet u in welke fase van het controleproces?
  • Minimale werkzaamheden IT-omgeving en lijstwerk
  • Hoe pakt u de controle van general en application controls aan?
  • Data-analyse bij de interim- en eindejaarscontrole
  • Continuïteit en datalekken
  • Cloud, outsourcing en cybercrime risico's
  • Hoe gaat u om met een SQL-database
  • Aandachtspunten en constateringen AFM en SRA-Review

Deze cursus plannen we opnieuw in 2018. Wilt u direct op de hoogte gehouden worden gebracht van de nieuwe datum? Mail dan naar Rowan Luiten (rluiten@sra.nl).

Programma

Programma

Dag 1 Voorbereidingsfase

  • Bedrijfsverkenning als basis van een IT-gerichte aanpak
  • SRA-Praktijkhandreiking ‘IT in de jaarrekeningcontrole’
  • Bepalen van de IT-situatie en het IT-profiel
  • Impact van het IT-profiel op uw controleaanpak
  • Wanneer moet u een IT-auditor inschakelen?
  • Vereisten bij klantrapportages en lijstwerk
  • Wat kunt u leren van externe reviews?
     
    Drs. Erik-Jan Kreuze RE RA

 
Dag 2 Planningsfase: application controls

  • Lijncontroles en systeemtesten op geautomatiseerde processen
  • Gevolgen van outsourcing, cybercrime en cloud computing op de controle
  • Application controls: wat moet u testen voor uw controle?
  • Functiescheidingen en autorisaties beoordelen
  • Risico’s van de administrator rol beperken
  • Het geautomatiseerde inkoopproces controleren
  • Application controls in ERP-systemen
  • Praktijkoefening data-analyse (case IDEA)
     
    Robert Johan RE CISSP

 
Dag 3 Planningsfase: general IT-controls

  • Inventariseren van de general IT-omgeving
  • Aan welke normen kunt u de IT toetsen?
  • Logische toegangsbeveiliging en wijzigingsbeheer
  • Active Directory Audit
  • De risico's van een SQL-database
  • Risico’s van netwerken, internet, beschikbaarheid en integriteit
  • Continuïteitsmaatregelen testen
  • Hoe bereikt u efficiency door de juiste general controls?
  • Welke vragen stelt u aan de systeembeheerder van uw klant? (praktijkoefening met systeembeheerder)
     
    Robert Johan RE CISSP en drs. Erik-Jan Kreuze RE RA


Dag 4 Uitvoering en afronding

  • Vertaling van interim-bevindingen naar eindejaarscontrole
  • Effect van bevindingen application en general controls op de controle
  • De werking van change management testen
  • Cloud assurance
  • Omgaan met risico's rond de superuser
  • Risico’s en werkzaamheden bij webshops
  • Good en bad evidence: wat doet u ermee?
  • Signaleringen en alerts in AFAS (voorbeeld uit de praktijk)
  • Vastlegging in het dossier
     
    Drs. Erik-Jan Kreuze RE RA

Dag 5 Toepassing en praktijkervaringen

  • Van bevindingen naar eindoordeel en rapportage
  • Wanneer spelen IT-risico’s een rol bij uw oordeel?
  • Wat neemt u op in de managementletter?
  • Bevindingen vertalen naar IT-adviespunten
  • Praktijktraining met uw eigen dossier

    Drs. Erik-Jan Kreuze RE RA en Robert Johan RE CISSP

 

Docent(en)

Erik-Jan Kreuze

Drs. Erik-Jan Kreuze RE RA

Drs. Erik-Jan Kreuze RE RA is vennoot bij Afier Accountants.

Robert Johan

Robert Johan RE CISSP

Robert Johan RE CISSP is IT-auditor en directeur bij Soll-IT.

 

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren