Ook in het mkb vervult IT een steeds grotere rol. Interne controlemaatregelen zijn verankerd in geautomatiseerde systemen en de COS 315 vraagt ook nadrukkelijk uw aandacht voor IT. Hoe stelt u een effectief controleplan op aan de hand van het IT-profiel van de klant en de general IT-controls?
Financial audits en IT zijn onlosmakelijk met elkaar verbonden, maar dit vraagt specifieke kennis! Hoe herkent u de (materiële) IT-controlerisico’s en wat is het effect van uw bevindingen op de controle? Wanneer kunt u steunen op general IT-controls en application controls? En wat is de invloed van het IT-profiel van uw klant op de planning en de uitvoering van uw controlewerkzaamheden?
De relatie tussen general IT-controls en application controls is van groot belang. Hoe bepaalt u welke general IT-controls relevant zijn en hoe test u de werking van deze general IT-controls? In hoeverre kan er gesteund worden op de application controls en wat kunt u zelf in het systeem testen? En vooral: hoe? Ga tijdens deze praktische cursus aan de slag met het opstellen van een controleplan op basis van het IT-profiel en de general IT-controls.
- Bedrijfsverkenning als basis van een IT-gerichte aanpak
- Vaststellen van het IT-profiel en (materiële) IT-controlerisico’s
- IT-aspecten uit de COS 315
- Opstellen controleplan op basis van het IT-profiel en de GITC
- Controleren van CTFS in een IT-omgeving
- Controlewerkzaamheden bij general IT-controls
- Relatie tussen GITC en data-analyse
- Relatie tussen GITC en de controle van application controls
- Veelvoorkomende IT-risico’s in het mkb
- SRA-Praktijkhandreiking ‘Risico-inschatting en IT'
- Centrale praktijkcase