Thuis in uw branche
Bekijk de IT-kringen

IT-auditkring 2023

Platform voor kennisoverdracht en kennisuitwisseling

Tijdens de bijeenkomsten van deze kring behandelt een deskundige praktische thema’s, wordt kennis gedeeld en worden ervaringen uitgewisseld.

Overzicht

Prijs SRA-leden: € 860,00
Prijs niet-leden: € 1028,00
Groepsgrootte: 75
PE-uren/punten:
AA/RA/RC 14
Bestemd voor: Beginnend assistent-accountant, Gevorderd assistent-accountant, Accountant vennoot/medewerker, IT-auditor, PR/Marketing manager
Leerdoelen:

Ik ben in staat om: 

  • Het belang van IT-audit op waarde te schatten en toe te passen als geïntegreerd onderdeel van de jaarrekeningcontrole én als adviesdienst;
  • De belangrijkste IT-(audit)vraagstukken en actualiteiten op hoofdlijnen te begrijpen als startpunt voor verdere verdieping;
  • Mijn netwerk van IT-audit professionals te onderhouden.

Danielle Janssen van Rumpt

Daniëlle Janssen – Van Rumpt

Manager Kringbijeenkomsten

E djanssen@sra.nl
030 656 60 60

Alle docenten

Inhoud

SRA organiseert een IT-auditkring, bedoeld voor IT-auditors en accountants met een professionele belangstelling voor IT.

De afhankelijkheid en complexiteit van IT blijven maar toenemen en het lijkt steeds lastiger te worden om grip te houden, zowel in het licht van de jaarrekeningcontrole als met het oog op de beheersing van bedrijfsrisico’s.

Tijdens de bijeenkomsten van deze kring wordt uitgebreid ingegaan op maatregelen en thema’s die moeten leiden naar een betere beheersing van de bedrijfsrisico’s. Wij bieden een combinatie van deskundige sprekers en volop ruimte voor collegiaal overleg.

Er is gelegenheid om met de voorzitter, deskundige gastsprekers en collega’s van gedachten te wisselen over vraagstukken rond de thema’s. Ook kunt u cases uit uw praktijk over het onderwerp inbrengen. De bijeenkomsten, starten altijd om 16.00 uur en eindigen om 19.00 uur. Tijdens de bijeenkomst is er een pauze met broodjes.

De bijeenkomsten zijn toegankelijk voor leden van de kring. Voordelen van een lidmaatschap zijn:

  • U bent verzekerd van deelname aan de kringbijeenkomsten
  • U heeft invloed op de keuze van de te behandelen stof;
  • U kunt desgewenst een vervanger afvaardigen (als het onderwerp hierom vraagt);
  • U investeert 14 (AA/RA/RC) PE-uren per jaar*.

* Ook in het kader van de nieuwe PE-regeling is het belangrijk om uw vakbekwaamheid op peil te houden. Het volgen van deze actualiteitenbijeenkomsten past hierbij uitstekend (het aantal PE-uren hieraan besteed is een indicatie van de belasting).

Een (persoonsgebonden) jaarlidmaatschap kost voor het seizoen 2023 voor vijf bijeenkomsten € 860 oftewel € 172 per bijeenkomst. Indien u werkzaam bent bij een kantoor dat geen lid is van SRA betaalt u € 1028 oftewel € 205 per bijeenkomst.

Het programma voor 2024

Op dit moment wordt het nieuwe jaarprogramma voor 2024 samengesteld.

Het programma voor 2023

  • NIST en NIS: raamwerken voor cybersecurity (18 april 2023)
  • Digital data reporting: de paradigma shift van Inline XBRL (6 juni 2023)
  • IT en review (28 september 2023)
  • IT-verslag en IT-auditverklaring, de laatste stand van zaken (14 november 2023)
  • IT-inspiratiesessie (14 december 2023)

drs. Erik-Jan Kreuze RE RA is voorzitter van deze kring en tevens vennoot bij Afier Accountants en Afier IT Auditors.

Programma

NIST en NIS: raamwerken voor cybersecurity (18 april 2023)

Het beheersen van de cybersecurity risico’s vraagt meer en meer van bedrijven en instellingen, naarmate we het vaker fout zien gaan in de praktijk. Ook accountantskantoren zijn niet meer gevrijwaard van ‘serieuze’ incidenten binnen de eigen kantoorpraktijk. Maar ook in de uitoefening van hun beroep richting klant wordt er meer van de accountant verwacht, bijvoorbeeld als het gaat om een thema als continuïteit. De wettelijke kaders op het gebied van informatiebeveiliging worden steeds robuuster. In Europa is inmiddels de NIS 2-richtlijn voor cybersecurity geaccordeerd en hebben de lidstaten tot oktober 2024 om deze om te zetten in nationale wetgeving. Had NIS 1 nog een scope van zeven bedrijfssectoren, in NIS 2 is deze uitgebreid naar achttien sectoren. Bij wetgeving hoort het vraagstuk van compliance en toezicht. Hiervoor zijn beheersingsraamwerken uitermate bruikbaar, omdat ze je tools en inzicht verschaffen in de mate waarin je je zaken op orde hebt. Bovendien helpen dit soort raamwerken om ook aan o.a. toezichthouders duidelijk te maken hoe je de beheersingsmaatregelen hebt ingericht. Tijdens deze bijeenkomst wordt u bijgepraat over het NIST (National Institute of Standards & Technology) raamwerk voor cybersecurity en de hoofdlijnen van NIS (Network & Information Systems) 2.
Gastspreker: Jeroen Kuper RE is IT-auditor en strategisch adviseur op het gebied van technologische innovatie.    

Digital data reporting: de paradigma shift van Inline XBRL (6 juni 2023)

In Nederland is Standard Business Reporting behoorlijk ingeburgerd, zowel voor publicatiestukken als fiscale aangiften. Ook binnen bepaalde sectorale rapportageketens (woningbouwcorporaties, onderwijs, vastgoedtaxatie) wordt SBR volop toegepast. Na de verplichtstellingen voor het mkb lijkt het stil geworden. Dat is echter schijn, met name in Europa is de afgelopen jaren hard gewerkt aan een digitale rapportagestandaard ESEF (European Single Electronic Format). De onderliggende technologie is Inline XBRL, een format dat zowel voor de computer als de mens leesbaar is. In eerste instantie nog een verplichting voor beursgenoteerde ondernemingen, maar straks ook voor ondernemingen in de categorie ‘groot’ en bedrijven die te maken krijgen met de CSRD. Vrijwillig gebruik door andere bedrijven is bovendien toegestaan.  Uitdaging is dat de accountant moet vaststellen dat het voor de computer leesbare deel klopt én dat de informatie voor mens en computer consistent is. Daar komt bij dat de (grote) onderneming op basis van de Nederlandse Taxonomie zijn eigen taxonomie moet maken, eventueel aangevuld met eigen elementen. Tijdens deze bijeenkomst wordt u bijgepraat over alle relevante ontwikkelingen. Daarnaast is er een controlestandaard 3950N ten behoeve van ‘Assurance-opdrachten inzake het voldoen aan de criteria voor het opstellen van een digitaal verantwoordingsdocument’. Uiteraard komen de hoofdlijnen van deze standaard ook uitgebreid aan bod.
Gastsprekers: Jacques Urlus, beleidsadviseur ICT & Accountancy bij de NBA en voorzitter van XBRL Nederland; noemt INLINE XBRL een ‘paradigma shift’ en Ronald van Langen, Senior Manager bij KPMG

IT en review (28 september 2023)

Nadere informatie volgt. 
Gastspreker: Dick Meester RA, voorzitter van de SRA-Reviewcommissie en docent BIV/AO en Gedrag Ethiek en Besluitvorming aan de Nyenrode Business Universiteit, alsmede examinator van de praktijkopleiding en René Ewals, Managing Partner bij ACS, register IT-auditor RE en ingeschreven in het register bij NOREA

IT-verslag en IT-auditverklaring, stand van zaken (14 november 2023)

De bijeenkomst van 7 juni 2022 stond in het teken van een initiatief van NOREA om te komen tot een model IT-verslag met een bijbehorende IT-auditverklaring. De doelstelling hiervan is dat organisaties een gestructureerd IT-verslag opstellen omtrent de beheersing van hun geautomatiseerde systemen en dat een onafhankelijke IT-auditor dit verslag controleert en voorziet van een verklaring. Jeroen van Schaik (BDO) en Marcello Smalbil (Baker Tilly) zijn leden van de NOREA-werkgroep die hieraan gewerkt hebben. Zij hebben deze bijeenkomst gebruikt om suggesties en vragen op te halen teneinde het concept dat er toen lag verder te brengen tot een definitieve versie. Bijna anderhalf jaar later is het tijd om te laten zien hoever men inmiddels gevorderd is. De verwachting is dat in het najaar van 2023 de eerste pilots zijn afgerond. Dat zal in eerste instantie nog om interne rapportages gaan, maar de opgedane ervaringen worden graag met u gedeeld. 
Gastsprekers: Jeroen van Schaik MSc RA senior manager Audit & Assurance bij BDO en Jeroen Francot, Manager IT Risk Assurance bij BDO Digital

IT-inspiratiesessie – (14 december 2023)

Zoals elk jaar sluiten we het kringjaar af met een gezamenlijke bijeenkomst van alle IT-kringen (naast de IT-auditkring zijn dat: IT-kring, IT-managementkring en de IT-Cybersecurity en Privacy kring). De ontwikkelingen rondom digitalisering, data en AI gaan razendsnel. Wie toekomstbestendige bedrijven wil bouwen, zal moeten innoveren. Dit jaar is de key note spreker Job van den Berg van AI.nl, technologie-kenner en data-expert. Vanuit zijn jarenlange ervaring als spreker, trainer en data-kenner voor grote organisaties, weet hij iedereen te boeien met zijn talloze voorbeelden hoe je data en AI voor je laat werken. Toegankelijk, praktisch, met veel energie én met gevoel voor urgentie.
Gastspreker: Job van den Berg, partner en mede-eigenaar van ai.nl

Postillion Hotel te Bunnik (14.30- 16.30 uur, inloop vanaf 14.00 uur)

Docent(en)

Job van den Berg

Job van den Berg

Job van den Berg is partner en mede-eigenaar van ai.nl en keynote spreker over Data & AI.