Voor wie?
Deze training richt zich op alle professionals binnen de interne audit praktijk: van financial tot operational auditors en van junior auditors tot en met hoofden internal audit.

Resultaat
Na deze training heb je kennis van de basisbeginselen van IT-audit. Je hebt zicht op het kader waarbinnen IT-audits worden uitgevoerd, de doelstellingen van een IT-audit, het proces van risicoanalyse en diverse aspecten van het uitvoeren van IT-audits en rapporteren daarover.

Inhoud
Deze training bestaat uit de volgende onderdelen:

  • introductie IT-audit;
  • relevante wet- en regelgeving;
  • normenkaders (COSO, Cobit, ITIL);
  • IT strategie, omgeving en landschap;
  • basisbeginselen IT;
  • IT-audit doelstellingen en risico’s;
  • uitvoering van een IT-audit en rapportage;
  • general IT-controls en IT-afhankelijkheden in systemen;
  • uitbesteding van IT en controleren van uitbestedingsrelaties (ISAE3402, SSAE18, SOC1/2/3);
  • relevante ontwikkelingen en thema’s, bijvoorbeeld: cloud, mobile, cyber security, fintech, blockchain, robotisering, databeveiliging en privacybescherming;

Aanpak
De bijeenkomst is een afwisseling van verschillende leer- en werkvormen. Naast presentaties, bestaat de bijeenkomst uit interactieve discussie-sessies, individuele opdrachten groepsopdrachten. Tijdens de bijeenkomst wordt een casus uitgewerkt gericht op de concrete vertaalslag van het geleerde naar de dagelijkse praktijk.