IT voor auditors en risk officers

Details

Cursusduur
3 dagen
Datum en locatie
26 september 2022, 31 oktober 2022, 21 november 2022 - Utrecht
Tijd
13:00 - 16:00, 13:00 - 16:00, 13:00 - 16:00
Prijs ex. btw
€ 1.895,00 (leden) / € 2.095,00 (niet-leden)
Kennisgebied
Governance, Risk & Compliance, IT, Data & Digitalisering
Bestemd voor
Auditors, Controllers, Intern accountants, Overheidsaccountants, Overige financieel professionals
Niveau
Fundamental
Accountancy
30 pe-uren

26 september 2022, 31 oktober 2022, 21 november 2022 - Utrecht


De opleiding wordt aangeboden als blended learning, bestaande uit een e-learning, opdrachten en bijeenkomsten die zowel fysiek als digitaal kunnen worden bijgewoond.

Inleiding

De auditor geeft het management (aanvullende) zekerheid over de wijze waarop risico's -die realisatie van de organisatiedoelstellingen bedreigen - worden beheerst. De risk officer helpt de organisatie bij het in kaart brengen van risico's, het implementeren van beheersmaatregelen die deze risico's moeten mitigeren en het monitoren van de werking van deze maatregelen. Steeds meer wordt van deze financial professionals verwacht dat zij ook IT-aspecten meenemen in hun werk.

Het onderwerp IT is sinds het eind van de vorige eeuw niet meer weg te denken. Zo vindt sinds die tijd een groot gedeelte van de communicatie binnen en tussen organisaties plaats met behulp van IT en is ook het verzamelen, verwerken en verspreiden van informatie in toenemende mate geautomatiseerd. Tegenwoordig levert een goed werkende IT-organisatie ook belangrijke strategische voordelen op; voor veel organisaties is IT zelfs een unique selling point. Ook steeds meet businessmodellen zijn op IT gebaseerd. Het maakt dat ook de risico's op het gebied van IT nadrukkelijk aan belang hebben gewonnen. Tegenwoordig wordt dan ook van iedere financial professional kennis over het onderwerp verwacht. Tijdens deze cursus behandelen we enkele belangrijke elementen die standaard onderdeel dienen uit te maken van de gereedschapskist van de moderne auditor en risk officer. We lichten toe:

  • hoe een IT-risicoanalyse kan worden opgesteld;
  • uit welke componenten (zoals hardware, software, netwerken, besturingssystemen en cloudcomputing) het IT-landschap bestaat en hoe deze componenten op elkaar inwerken;
  • welke risico’s organisaties lopen op het gebied van cyber security; en
  • welke referentiekaders (zoals COBIT, ITIL, ISO27001 en het NIST Cybersecurity Framework) auditors en risk officers kunnen gebruiken om beheersmaatregelen op het gebied van IT cyber security in te richten en te toetsen.

Je volgt tijdens deze cursus de e-learnings Risicomanagement, Componenten en Cyber security. Dat doe je tijd- en plaatsonafhankelijk, dus waar en wanneer je zelf wil. De kennis die je tijdens het doorlopen van deze e-learnings opdoet, pas je direct toe in de eigen praktijk. Je stelt namelijk tijdens deze cursus een IT-risicoanalyse en bijbehorend testplan (t.b.v. het vaststellen van de werking van controls) op voor een of meerdere IT-processen binnen jouw organisatie. Tijdens de bijeenkomsten, die je zowel fysiek als digitaal kunt bijwonen, ontvang je feedback op je IT-risicoanalyse en testplan van medestudenten en de docent. Vanzelfsprekend bestaat er tijdens deze bijeenkomsten alle ruimte voor het stellen van vragen.

Doelstelling

Na afloop van deze cursus is de deelnemer is staat zelfstandig IT-risicoanalyses en bijbehorende testplannen op te stellen en daarmee een bijdrage te leveren aan de IT-beheersing binnen de eigen organisatie.

Inhoud

  • E-learning: Risicomanagement (ca. 6 uur)
  • Bijeenkomst 1: IT-risk management , COBIT en ITIL(3 uur)
  • E-learning: Componenten (ca. 3 uur)
  • Opdracht Componenten incl. peer review (ca. 1 uur)
  • E-learning: Cyber security (ca. 3 uur)
  • Opdracht: Opstellen IT-risicoanalyse (ca. 6 uur)
  • Bijeenkomst 2: Bespreken IT-risicoanalyse, testplan (3 uur)
  • Opdracht: Opstellen testplan (ca. 4 uur)
  • Bijeenkomst 3: Bespreken IT-risicoanalyse en testplan (3 uur)

Bestemd voor

Je bent werkzaam als internal/operational auditor, interne accountant, risk officer of controller en van jou wordt (steeds meer) verwacht dat je ook IT-aspecten meeneemt in je werk.

Naeem Arif Naeem Arif heeft als persoonlijke drijfveer het leveren van een bijdrage aan het verbeteren van de sturing en beheersing van organisaties, zodat zij in staat zijn hun doelen te realiseren. Hij is sinds 2008 werkzaam als zelfstandig gevestigd audit- en riskconsultant. Zijn aandachtsgebieden liggen op het brede terrein van enterprise risk management (ERM) en internal/operational en IT-auditing. Hij beschikt over ruime kennis over en ervaring in zowel het inrichten als het toetsen van diverse aspecten van de bedrijfsvoering. Sinds 2009 is hij als docent verbonden aan Nyenrode Business Universiteit voor de opleidingen Accountancy, MSc in Controlling en Executive Master Finance & Control. Daarnaast is hij verantwoordelijk voor de post-bachelor-opleiding Internal Auditing aan de Haagse Hogeschool en is hij hoofddocent voor de opleiding IT & Data aan Hogeschool Avans+.

De cursus vindt plaats in Ferocia Opleiding en Trainingen B.V. in Utrecht

Adres

Ferocia Opleiding en Trainingen B.V. Atoomweg 50 Utrecht E-mailadres trainingen@ferocia.nl