Elke auditor en controlespecialist wordt geconfronteerd met informatiesystemen. IT weren uit de controlewerkzaamheden is onmogelijk. Met deze opleiding leer je aan de hand van voorbeelden en concrete stappen hoe auditors en controlespecialisten toegevoegde waarde creëren door IT te betrekken in hun audits en screenings. Hierbij volstaat het inzicht te hebben in de risico’s om de juiste vragen te kunnen stellen. Deze opleiding helpt je hiermee op weg.

Doelstellingen

Met de opleiding 'Interne audit en IT' krijg je in 2 dagen een overzicht van de audit- en controleaspecten van een geautomatiseerde omgeving. Je maakt kennis met de verschillende aandachtspunten van IT-governance en leert een methode aan om de sterke en zwakke punten in je IT-omgeving op te sporen. Bovendien bezorgt deze opleiding je een degelijk inzicht in de risico’s verbonden aan recente IT-ontwikkelingen zoals sociale netwerken en cloud computing.

Na deze opleiding heb je een beeld van hoe een organisatie zou moeten omgaan met de macht over data en de systemen om de data te beheren, te verwerken en op te slaan. Vanuit die machtsverdeling wordt gekeken naar wie wat zou moeten doen, wie welke risico’s opvolgt en hoe de verantwoordelijkheden toegewezen zijn. Dit vormt de basis van je controlewerk.

Bestemd voor

Doelpubliek van deze opleiding:

  • auditors
  • controllers
  • analisten
  • risicomanagers
  • internal control specialisten

Technische IT-kennis is niet noodzakelijk om als auditor of als controlespecialist de juiste vragen te stellen over hoe een organisatie omgaat met informatiesystemen en de daaraan verbonden risico’s. Deze opleiding helpt je om te starten met deze niet-technische benadering van IT omdat de principes van het deugdelijk omgaan met IT (ook 'IT governance' genoemd) het uitgangspunt vormen.

"

Pluspunten: uitgebreid pakket en de expertise van de lesgever. Deze opleiding is een steun en een bron van onontbeerlijke informatie over materie die voor ons nieuw is.

"
Raphaël Dyckmans, deskundige reglementering interne audit, RVP Rijksdienst voor Pensioenen

Programma

Dag 1

Hoe kan de interne auditor als niet-technisch geleid persoon toch het gebruik van IT in zijn/haar organisatie beoordelen op een professionele manier?

  • Wat is IT-audit?
  • Welke zijn de meest gebruikte kaders voor IT-audit?
  • Hoe ziet een typisch IT-auditproces eruit?
  • Hoe bepaal je zqt binnen 9en buiten de scope van een IT-audit valt?
  • Wat is het verschil tussen IT general controls en IT application controls?
  • Wat is IT-risico en hoe het te evalueren?
  • Hoe kan je de maturiteit meten van IT-controles tijdens een IT-audit?

Dag 2

Hoe welbepaalde IT-onderwerpen beoordelen met behulp van ISACA COBIT2019 en IIA GTAG?

  • Audit van IT Project Management aanpak versus Audit van specifiek IT Audit Project
  • Audit van IT-outsourcing versus Audit van cloud computing
  • Audit van Information Security versus Audit van Cybersecurity
  • Audit van IT Disaster Recovery Planning (IT DRP) versus Audit van Business Continuity Management (BCM)
  • Audit van EU GDPR versus Audit van privacy
  • Audit van sociale media versus Audit van Acceptable Use Policy (AUP)

 

Er is tijd voor vragen en concrete voorbeelden. 

Gelieve laptop of tablet mee te brengen naar beide cursusdagen.

Docent(en)

Marc Vael

Marc Vael is een bekende IT deskundige uit België met meer dan 20 jaar ervaring. Hij is momenteel Chief Information Security Officer (CISO) bij Esko. Marc heeft certificaten in IT audit (CISA), infosecurity (CISM/CISSP), IT-risicobeheer (CRISC), IT-governance (CGEIT/ITIL service manager) en is een gecertificeerd bestuurder (GUBERNA). Marc is gastprofessor aan Antwerp Management School, Solvay Brussels School, TIAS Tilburg en KdG Antwerpen. Marc werd in 2012 verkozen tot Fellow van het Hogeheuvelcollege aan de KUL voor zijn bijdragen aan de IT-industrie. Marc heeft vele artikelen en drie boeken gepubliceerd. Marc is een veelgevraagd internationaal keynote spreker en panellid die inspireert met praktische oplossingen en voorbeelden gebaseerd op zijn ervaringen.

Lees meer

Praktische informatie

Prijs: 1 506 EUR (excl btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 30% subsidie met kmo-portefeuille op klassikale opleidingen, virtual classrooms en live webinars. Meer info vindt u hier.
Extra:

Het is niet noodzakelijk om eerst de basisopleiding audit te volgen. Alle opleidingen kunnen perfect afzonderlijk van elkaar gevolgd worden.

Indien u echter geen basiskennis heeft, is het raadzaam om eerst de basisopleiding te volgen.

Als u meerdere opleidingen wenst te volgen, is er een combi-tarief van toepassing.

Accreditatie:
  • IAB Instituut van de Accountants en de Belastingconsulenten, 14 uren (In aanvraag)
  • IBR Instituut van de Bedrijfsrevisoren, 14 uren
Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Als u meerdere modules combineert, gelden speciale voordeeltarieven, afhankelijk van de totaliteit van het aantal dagen. Zo betaalt u voor 3 dagen: 1917 EUR, 4 dagen: 2381 EUR, 5 dagen: 2791 EUR, 6 dagen: 3032 EUR, 7 dagen: 3316 EUR, 8 dagen: 3674 EUR.

Inschrijven

Data

Contact

Op zoek naar advies rond deze opleiding?

Neem dan contact op met onze productmanager, wij helpen u graag verder.

kristof
Advies nodig over een van deze opleidingen?

Kristof Van den Langenbergh

Productmanager

Tel. +32 15 79 16 67

kvandenlangenbergh@ncoi.be

Lees meer