IT-auditkring 2024
Overzicht
Gevorderd assistent-accountant, Accountant vennoot/medewerker, IT-auditor
Overall leerdoel:
Op de hoogte blijven van actualiteiten op het gebied van IT-audit en dit kunnen toepassen in de praktijk.
Ik ben in staat om:
- Het belang van IT audit op waarde te schatten en toe te passen als geïntegreerd onderdeel van de jaarrekeningcontrole én als adviesdienst;
- De belangrijkste IT (audit) vraagstukken en actualiteiten op hoofdlijnen te begrijpen als startpunt voor verdere verdieping;
- Mijn netwerk van IT-audit professionals te onderhouden.
Inhoud
De afhankelijkheid en complexiteit van IT blijven maar toenemen en het lijkt steeds lastiger te worden om grip te houden, zowel in het licht van de jaarrekeningcontrole als met het oog op de beheersing van bedrijfsrisico’s.
Tijdens de bijeenkomsten van deze kring wordt uitgebreid ingegaan op maatregelen en thema’s die moeten leiden naar een betere beheersing van de bedrijfsrisico’s. Wij bieden een combinatie van deskundige sprekers en volop ruimte voor collegiaal overleg.
Er is gelegenheid om met de voorzitter, deskundige gastsprekers en collega’s van gedachten te wisselen over vraagstukken rond de thema’s. Ook kunt u cases uit uw praktijk over het onderwerp inbrengen. De bijeenkomsten zijn uitsluitend toegankelijk voor leden van de kring.
Tijden
- Start altijd om 16.00 uur en eindigt om 19.00 uur
- Pauze met broodjes en gelegenheid tot netwerken
Programma 2024
- IT General Controls in de jaarrekeningcontrole (april)
- IT-continuïteit (juni)
- Cybersecurity (september)
- Ontwikkelingen NIS 2 compliance – de rol van de accountant (november)
- IT-Inspiratiesessie (december)
Voordelen lidmaatschap
- u bent verzekerd van deelname aan de kringbijeenkomsten
- u heeft invloed op de keuze van de te behandelen stof;
- u kunt desgewenst een vervanger afvaardigen (als het onderwerp hierom vraagt);
- u investeert 14 (AA/RA/RC) PE-uren per jaar*.
*Ook in het kader van de NVPE is het belangrijk om uw vakbekwaamheid op peil te houden. Het volgen van deze actualiteitenbijeenkomsten past hierbij uitstekend (het aantal PE-uren hieraan besteed is een indicatie van de belasting).
Een jaarlidmaatschap kost voor het seizoen 2024 voor vijf bijeenkomsten € 905 (€ 181 per bijeenkomst). Indien u werkzaam bent bij een kantoor dat geen lid is van SRA betaalt u € 1080 (€ 216 per bijeenkomst).
Het kringlidmaatschap wordt jaarlijks automatisch verlengd.
Mark Langenakker MSc/RA/EMITA is voorzitter van deze kring en IT-Auditor bij BonsenReuling.
Locatie & Datum
Programma
IT General Controls in de jaarrekeningcontrole (17 april 2024)
De accountant steunt tijdens de jaarrekeningcontrole op IT General Controls om zekerheid te verkrijgen. De geautomatiseerde controles en algemene beheersmaatregelen (zoals beleidslijnen en procedures) rond de IT-omgeving moeten ervoor zorgen dat beheersmaatregelen met een IT-component continu betrouwbaar werken. Wat moet we hiervoor doen en welke overwegingen liggen hieraan ten grondslag? Er wordt o.a. gekeken naar de loggingsinformatie, de toegangsrechten en het wachtwoordbeheer van het algoritme. Daarbij gaat het om de inbedding in de applicatie en de onderliggende componenten, zoals de database en het besturingssysteem. Tijdens de bijeenkomst worden een aantal scenario’s voor de accountant en IT auditor op praktische wijze besproken.
Gastspreker: Robert Johan RE CISSP, IT-auditor en directeur bij Soll-IT.
IT-continuïteit (6 juni 2024)
Voor de meeste organisaties geldt dat zij zonder IT-omgeving geen zaken kunnen doen. Het is dan ook van cruciaal belang dat de IT Continuïteit op orde moet zijn. Een passend beheersingssysteem omtrent continuïteit wordt mede bepaald door de (financiële) impact op het gehele bedrijf. Wat zijn de risico’s bij uitval van IT-systemen en wat is de impact hiervan op de bedrijfsvoering en op de te verstrekken controleverklaring? Wat als bepaalde elementen ontbreken zodat de controleverklaring niet kan worden afgegeven? Welke keuzes moeten gemaakt worden en welke stappen moet je zetten binnen en buiten de organisatie om de continuïteit blijvend te waarborgen?
Gastsprekers: Ibrahim Dogan RE RA, IT-auditor met een focus op informatiebeveiliging en (IT-)risk management en Joram Dictus MSc RE, sinds 2012 afgestudeerd Register EDP Auditor en momenteel ruim een jaar werkzaam als IT Auditor bij 2-Control in Breda.
Cybersecurity (11 september 2024)
Cybersecurity is voor accountantskantoren de grootste uitdaging op IT-gebied op dit moment. De dreigingen nemen toe in aantal en intensiteit. De impact met mogelijke gevolgen voor de continuïteit van het kantoor wordt steeds groter. Tijdens deze bijeenkomst vertelt een securityadviseur van RedTeam welke mogelijke tekortkomingen zij zien in beveiliging en hoe dit concreet aan te pakken. Een van de nieuwste beveiligingstrends is een pentest waarmee je kwetsbaarheden identificeert in de IT-infrastructuur. Hoe werkt dit precies en hoe draagt dit bij aan een jaarrekening controle? Aan de hand van een praktijkcasus worden de risico’s en mogelijke oplossingen uitgebreid besproken. Uiteraard is er voldoende ruimte voor discussie en het delen van eigen ervaringen.
Gastspreker: Vertegenwoordigers van RedTeam Cybersecurity.
Ontwikkelingen NIS2 en WBNI - de rol van de accountant (5 november 2024)
Wat is de relevantie van NIS2 en WBNI in een wereld die steeds meer last heeft van cyberdreigingen?
Tijdens deze bijeenkomst gaan we verder de diepte in op het gebied van de NIS2-richtlijn en de WBNI3-wetgeving. Er wordt gestreefd naar een consultatie voor de zomer van 2024, met als doel de wetsvoorstellen in het najaar van 2024 aan de Kamer aan te bieden. Ondanks de vertraging blijft de implementatiedatum van 17 oktober 2024 staan voor organisaties die onder de NIS2 vallen. Dit betekent dat deze organisaties vanaf deze datum aan hun zorg- en meldplicht moeten voldoen. Wat houdt dit precies in en wat wordt er verwacht van accountants en IT-auditors?
In het verlengde van NIS2, staan we stil bij de laatste ontwikkelingen op het gebied van cyberdreigingen. In 2024 blijft de maatschappij geconfronteerd worden met significante uitdagingen en dreigingen. Enkele opvallende trends en dreigingen omvatten de dominantie van Ransomware-as-a-Service (RaaS), de toename van supply chain-aanvallen, het voortdurende gebruik van zero-day exploits en APT's (Advanced Persistent Threats), en de uitdagingen gerelateerd aan Cloud beveiliging. Deze dreigingen benadrukken de noodzaak voor organisaties om hun cybersecuritymaatregelen te versterken en voortdurend te evalueren.
In deze context staan we stil bij de integratie van Kunstmatige Intelligentie (AI) in cyberdreigingen. Geavanceerde phishing kits stelt cybercriminelen in staat om overtuigende berichten te creëren die de dreiging verhogen. Tegelijkertijd biedt AI ook kansen voor het bestrijden van cybercriminaliteit, door bij te dragen aan het dichten van de kloof in cybersecurityvaardigheden en door het automatiseren van detectie- en responsprocessen. De verwachting is dat AI een cruciale rol zal spelen in zowel het versterken als het uitdagen van de cyberbeveiligingspraktijken van organisaties.
Gastspreker: Jeroen Kuper RE is IT-auditor en strategisch adviseur op het gebied van technologische innovatie.
De IT-inspiratiesessie: volledig in het teken van duurzaamheid en IT
(12 december 2024)
Zoals elk jaar sluiten we het kringjaar af met een gezamenlijke fysieke bijeenkomst van alle IT-kringen (naast de IT-auditkring zijn dat: Cybersecurity en Privacykring, IT-kring en IT-managementkring).
Dit jaar verkennen we hoe technologie en duurzaamheid hand in hand gaan om een groenere toekomst te creëren.
Stefan Verhoeven, directeur van Miele Nederland, heeft met zijn verfrissende kijk op duurzaamheid, ondernemerschap en business transformatie al tal van organisaties, groot en klein, geïnspireerd in beweging gekregen aan de slag te gaan. Tijdens deze bijeenkomst neemt Stefan ons mee in de wereld van duurzaamheid en de uitdagingen die dit met zich meebrengt voor het accountantskantoor en haar klanten.
Laat u inspireren door de concrete en praktische voorbeelden van duurzame praktijken, slimme technologieën en innovatieve oplossingen die bijdragen aan een duurzamere wereld, maar u ook inzicht geven waar u staat en wat u kunt doen.
De IT-inspiratiesessie 2024 wordt gehouden op donderdag 12 december 2024 in het Miele Experience Center te Vianen en duurt van 15:00-17:00 uur (inloop vanaf 14:30 uur). Na afloop is er gelegenheid om onder het genot van een hapje en drankje na te praten en te netwerken in de bar van Miele.
Docent(en)
Robert Johan RE CISSP
Robert Johan RE CISSP is IT-auditor en directeur bij Soll-IT.
Ibrahim Dogan RE RA
Ibrahim Dogan RE RA is een IT-auditor met een focus op informatiebeveiliging en (IT-)risk management.
Joram Dictus MSc RE
Joram Dictus MSc RE is sinds 2012 afgestudeerd Register EDP Auditor en momenteel ruim een jaar werkzaam als IT Auditor bij 2-Control in Breda.
ing. Jeroen Kuper RE
ing. Jeroen Kuper RE is IT-auditor en strategisch adviseur op het gebied van technologische innovatie, eigenaar van Technogratie en universitair docent aan de Rijksuniversiteit Groningen.