Thuis in uw branche
Bekijk de IT-kringen

IT-auditkring 2024

Platform voor kennisoverdracht en kennisuitwisseling

SRA organiseert een IT-auditkring, bedoeld voor IT-auditors en accountants met een professionele belangstelling voor IT.

Overzicht

Prijs SRA-leden: € 905,00
Prijs niet-leden: € 1080,00
Groepsgrootte: 65
PE-uren/punten:
AA/RA/RC 14
Bestemd voor: Gevorderd assistent-accountant, Accountant vennoot/medewerker, IT-auditor
Leerdoelen:

Overall leerdoel:
Op de hoogte blijven van actualiteiten op het gebied van IT-audit en dit kunnen toepassen in de praktijk.

Ik ben in staat om:

  • Het belang van IT audit op waarde te schatten en toe te passen als geïntegreerd onderdeel van de jaarrekeningcontrole én als adviesdienst;
  • De belangrijkste IT (audit) vraagstukken en actualiteiten op hoofdlijnen te begrijpen als startpunt voor verdere verdieping;
  • Mijn netwerk van IT-audit professionals te onderhouden.

Danielle Janssen van Rumpt

Daniëlle Janssen – Van Rumpt

Manager Kringbijeenkomsten

E djanssen@sra.nl
030 656 60 60

Alle docenten

Inhoud

De afhankelijkheid en complexiteit van IT blijven maar toenemen en het lijkt steeds lastiger te worden om grip te houden, zowel in het licht van de jaarrekeningcontrole als met het oog op de beheersing van bedrijfsrisico’s.

Tijdens de bijeenkomsten van deze kring wordt uitgebreid ingegaan op maatregelen en thema’s die moeten leiden naar een betere beheersing van de bedrijfsrisico’s. Wij bieden een combinatie van deskundige sprekers en volop ruimte voor collegiaal overleg.

Er is gelegenheid om met de voorzitter, deskundige gastsprekers en collega’s van gedachten te wisselen over vraagstukken rond de thema’s. Ook kunt u cases uit uw praktijk over het onderwerp inbrengen. De bijeenkomsten zijn uitsluitend toegankelijk voor leden van de kring.

Tijden

  • Start altijd om 16.00 uur en eindigt om 19.00 uur
  • Pauze met broodjes en gelegenheid tot netwerken

Programma 2024

  • IT General Controls in de jaarrekeningcontrole (april)
  • IT-continuïteit (juni)
  • Cybersecurity (september)
  • Ontwikkelingen NIS 2 compliance – de rol van de accountant (november)
  • IT-Inspiratiesessie (december)

Voordelen lidmaatschap

  • u bent verzekerd van deelname aan de kringbijeenkomsten
  • u heeft invloed op de keuze van de te behandelen stof;
  • u kunt desgewenst een vervanger afvaardigen (als het onderwerp hierom vraagt);
  • u investeert 14 (AA/RA/RC) PE-uren per jaar*.

*Ook in het kader van de NVPE is het belangrijk om uw vakbekwaamheid op peil te houden. Het volgen van deze actualiteitenbijeenkomsten past hierbij uitstekend (het aantal PE-uren hieraan besteed is een indicatie van de belasting).

Een jaarlidmaatschap kost voor het seizoen 2024 voor vijf bijeenkomsten € 905 (€ 181 per bijeenkomst). Indien u werkzaam bent bij een kantoor dat geen lid is van SRA betaalt u € 1080 (€ 216 per bijeenkomst).
Het kringlidmaatschap wordt jaarlijks automatisch verlengd.

Mark Langenakker MSc/RA/EMITA is voorzitter van deze kring en IT-Auditor bij BonsenReuling.

Locatie & Datum

NIEUWEGEIN

Tijd & bijzonderheden: De bijeenkomsten van de IT-auditkring worden gehouden bij Dynahouse te Nieuwegein, Aanvang: 16:00 uur, einde: 19:00 uur. Er is een pauze met broodjes. (m.u.v. IT-inspiratiesessie, deze bijeenkomst is centraal georganiseerd en vindt fysiek plaats). Beschikbaar
Wanneer: 17-4-2024, 6-6-2024, 11-9-2024, 5-11-2024 en 12-12-2024
Locatie: Dynahouse in Nieuwegein / routebeschrijving
Cursuscode: AIKR38379

Programma

IT General Controls in de jaarrekeningcontrole (17 april 2024)

De accountant steunt tijdens de jaarrekeningcontrole op IT General Controls om zekerheid te verkrijgen. De geautomatiseerde controles en algemene beheersmaatregelen (zoals beleidslijnen en procedures) rond de IT-omgeving moeten ervoor zorgen dat beheersmaatregelen met een IT-component continu betrouwbaar werken. Wat moet we hiervoor doen en welke overwegingen liggen hieraan ten grondslag? Er wordt o.a. gekeken naar de loggingsinformatie, de toegangsrechten en het wachtwoordbeheer van het algoritme. Daarbij gaat het om de inbedding in de applicatie en de onderliggende componenten, zoals de database en het besturingssysteem.  Tijdens de bijeenkomst worden een aantal scenario’s voor de accountant en IT auditor op praktische wijze besproken.
Gastspreker: Robert Johan RE CISSP, IT-auditor en directeur bij Soll-IT.

IT-continuïteit (6 juni 2024)

Voor de meeste organisaties geldt dat zij zonder IT-omgeving geen zaken kunnen doen. Het is dan ook van cruciaal belang dat de IT Continuïteit op orde moet zijn. Een passend beheersingssysteem omtrent continuïteit wordt mede bepaald door de (financiële) impact op het gehele bedrijf. Wat zijn de risico’s bij uitval van IT-systemen en wat is de impact hiervan op de bedrijfsvoering en op de te verstrekken controleverklaring? Wat als bepaalde elementen ontbreken zodat de controleverklaring niet kan worden afgegeven? Welke keuzes moeten gemaakt worden en welke stappen moet je zetten binnen en buiten de organisatie om de continuïteit blijvend te waarborgen?
Gastsprekers: Ibrahim Dogan RE RA, IT-auditor met een focus op informatiebeveiliging en (IT-)risk management en Joram Dictus MSc RE, sinds 2012 afgestudeerd Register EDP Auditor en momenteel ruim een jaar werkzaam als IT Auditor bij 2-Control in Breda.  

Cybersecurity (11 september 2024)

Cybersecurity is voor accountantskantoren de grootste uitdaging op IT-gebied op dit moment. De dreigingen nemen toe in aantal en intensiteit. De impact met mogelijke gevolgen voor de continuïteit van het kantoor wordt steeds groter. Tijdens deze bijeenkomst vertelt een securityadviseur van RedTeam welke mogelijke tekortkomingen zij zien in beveiliging en hoe dit concreet aan te pakken. Een van de nieuwste beveiligingstrends is een pentest waarmee je kwetsbaarheden identificeert in de IT-infrastructuur. Hoe werkt dit precies en hoe draagt dit bij aan een jaarrekening controle? Aan de hand van een praktijkcasus worden de risico’s en mogelijke oplossingen uitgebreid besproken. Uiteraard is er voldoende ruimte voor discussie en het delen van eigen ervaringen.
Gastspreker: Richard Hulzinga, security adviseur bij RedTeam Cybersecurity.

Ontwikkelingen NIS2 en WBNI - de rol van de accountant (5 november 2024)

Wat is de relevantie van NIS2 en WBNI in een wereld die steeds meer last heeft van cyberdreigingen?
Tijdens deze bijeenkomst gaan we verder de diepte in op het gebied van de NIS2-richtlijn en de WBNI3-wetgeving. Er wordt gestreefd naar een consultatie voor de zomer van 2024, met als doel de wetsvoorstellen in het najaar van 2024 aan de Kamer aan te bieden. Ondanks de vertraging blijft de implementatiedatum van 17 oktober 2024 staan voor organisaties die onder de NIS2 vallen. Dit betekent dat deze organisaties vanaf deze datum aan hun zorg- en meldplicht moeten voldoen. Wat houdt dit precies in en wat wordt er verwacht van accountants en IT-auditors?

In het verlengde van NIS2, staan we stil bij de laatste ontwikkelingen op het gebied van cyberdreigingen. In 2024 blijft de maatschappij geconfronteerd worden met significante uitdagingen en dreigingen. Enkele opvallende trends en dreigingen omvatten de dominantie van Ransomware-as-a-Service (RaaS), de toename van supply chain-aanvallen, het voortdurende gebruik van zero-day exploits en APT's (Advanced Persistent Threats), en de uitdagingen gerelateerd aan Cloud beveiliging. Deze dreigingen benadrukken de noodzaak voor organisaties om hun cybersecuritymaatregelen te versterken en voortdurend te evalueren.

In deze context staan we stil bij de integratie van Kunstmatige Intelligentie (AI) in cyberdreigingen. Geavanceerde phishing kits stelt cybercriminelen in staat om overtuigende berichten te creëren die de dreiging verhogen. Tegelijkertijd biedt AI ook kansen voor het bestrijden van cybercriminaliteit, door bij te dragen aan het dichten van de kloof in cybersecurityvaardigheden en door het automatiseren van detectie- en responsprocessen. De verwachting is dat AI een cruciale rol zal spelen in zowel het versterken als het uitdagen van de cyberbeveiligingspraktijken van organisaties.
Gastspreker: Jeroen Kuper RE is IT-auditor en strategisch adviseur op het gebied van technologische innovatie.

IT-inspiratiesessie (12 december 2024)

Zoals elk jaar sluiten we het kringjaar af met een gezamenlijke fysieke bijeenkomst van alle IT-kringen (naast de IT-auditkring zijn dat: IT-kring, IT-managementkring en de Cybersecurity en Privacykring). Deze bijeenkomst vindt plaats bij Miele Experience Center te Vianen. De invulling van het programma wordt op een later moment bekend gemaakt.
Gastspreker: n.n.b.

Docent(en)

Robert Johan

Robert Johan RE CISSP

Robert Johan RE CISSP is IT-auditor en directeur bij Soll-IT.

Ibrahim Dogan

Ibrahim Dogan RE RA

Ibrahim Dogan RE RA is een IT-auditor met een focus op informatiebeveiliging en (IT-)risk management.

Joram Dictus

Joram Dictus MSc RE

Joram Dictus MSc RE is sinds 2012 afgestudeerd Register EDP Auditor en momenteel ruim een jaar werkzaam als IT Auditor bij 2-Control in Breda.

Jeroen Kuper

ing. Jeroen Kuper RE

ing. Jeroen Kuper RE is IT-auditor en strategisch adviseur op het gebied van technologische innovatie, eigenaar van Technogratie en universitair docent aan de Rijksuniversiteit Groningen.