IT-audit binnen de jaarrekeningcontrole

Ook in het mkb vervult IT een steeds grotere rol. Interne controlemaatregelen zijn verankerd in geautomatiseerde systemen en de COS 315 vraagt ook nadrukkelijk uw aandacht voor IT. Hoe stelt u een effectief controleplan op aan de hand van het IT-profiel van de klant en de general IT-controls?

Financial audits en IT zijn onlosmakelijk met elkaar verbonden, maar dit vraagt specifieke kennis! Hoe herkent u de (materiële) IT-controlerisico’s en wat is het effect van uw bevindingen op de controle? Wanneer kunt u steunen op general IT-controls en application controls? En wat is de invloed van het IT-profiel van uw klant op de planning en de uitvoering van uw controlewerkzaamheden?

De relatie tussen general IT-controls en application controls is van groot belang. Hoe bepaalt u welke general IT-controls relevant zijn en hoe test u de werking van deze general IT-controls? In hoeverre kan er gesteund worden op de application controls en wat kunt u zelf in het systeem testen? En vooral: hoe? Ga tijdens deze praktische cursus aan de slag met het opstellen van een controleplan op basis van het IT-profiel en de general IT-controls.

• Bedrijfsverkenning als basis van een IT-gerichte aanpak
• Vaststellen van het IT-profiel en (materiële) IT-controlerisico’s
• IT-aspecten uit de COS 315
• Opstellen controleplan op basis van het IT-profiel en de GITC
• Controleren van CTFS in een IT-omgeving
• Controlewerkzaamheden bij general IT-controls
• Relatie tussen GITC en data-analyse
• Relatie tussen GITC en de controle van application controls
• Veelvoorkomende IT-risico’s in het mkb
• SRA-Praktijkhandreiking ‘Risico-inschatting en IT'
• Centrale praktijkcase