Leerdoel

De rol van de IT-auditor

De rol van de IT-auditor kan per opdracht verschillen. Deze rollen kunnen worden samengevat in twee hoofdfuncties, te weten de attestfunctie en de adviesfunctie. Om deze functies te kunnen uitvoeren heeft de IT-auditor bepaalde kennis en ervaring nodig. Deze opleiding leidt op voor beide hoofdfuncties.

 

Profiel attestfunctie

De attestfunctie van de IT-auditor houdt in het geven van een onafhankelijk en onpartijdig oordeel over de mate waarin één of meer (bestaande dan wel toekomstige) objecten uit de IT-domeinen voldoen aan de in de opdracht overeengekomen kwaliteitsaspecten. Daarnaast wordt van de IT-auditor verwacht dat hij niet alleen een oordeel weet te geven omtrent IT-objecten, maar ook in staat is om - mede op basis van zijn werkzaamheden - adviezen te geven ter opheffing van geconstateerde gebreken, zowel gevraagd als ongevraagd (natuurlijke adviesfunctie).

Naast algemene gedragskenmerken die de IT-auditor behoort te bezitten, zoals communicatieve eigenschappen, oordeelvorming, probleemanalyse, integriteit en klantgerichtheid, dient de IT-auditor voor het uitvoeren van de attestfunctie voldoende deskundigheid (kennis en ervaring) te hebben en zich te laten leiden door de eigen en onbevooroordeelde overtuiging.

 

Profiel adviesfunctie

De adviesfunctie van de IT-auditor houdt in het doen van aanbevelingen respectievelijk het geven van raad op het deskundigheidsgebied van de IT-auditor (dat is ontleend aan zijn kennis en ervaring op het gebied van de IT-domeinen). Uitdrukkelijk dient te worden opgemerkt dat onafhankelijkheid en onpartijdigheid van de IT-auditor hier geen rol spelen. Het essentiële verschil ten opzichte van de attestfunctie zit in het doel van de adviesfunctie, te weten het doen van voorstellen voor het creëren van nieuwe (toekomstige) situaties. Daarnaast verwacht het management dat de IT-auditor zich in deze functie vereenzelvigt met zijn advies en het welslagen van zijn advies in de praktijk.

In het kader van zijn adviesfunctie dient de IT-auditor natuurlijk onbevooroordeeld en integer te zijn en te handelen conform de van toepassing zijnde gedrags- en beroepsregels.

 

Basiscompetenties

Elke IT-auditor dient, onafhankelijk van zijn rol, competent te zijn op de volgende gebieden:

  • - auditing, interne controle en accountantscontrole;
  • - beveiliging, risicobeheersing en continuïteitsmanagement;
  • - methoden en technieken voor systeemontwikkeling en -onderhoud;
  • - methoden en technieken voor gegevensopslag en -verwerking;
  • - financieel-economische facetten van besturingsprocessen in organisaties (met name ten behoeve van planning, budgettering en beslissingscalculaties).

 

Afhankelijk van de opdracht dient een IT-auditor op de volgende competentiegebieden over meer of minder deskundigheid te beschikken: organisatiekunde, bestuurlijke informatieverzorging (zowel van systeemontwikkelingsorganisaties, rekencentra als van gebruikersorganisaties), IT-strategie (informatiebeleid en informatieplanning), technische systemen (zoals besturingssystemen, databasemanagementsystemen, datacommunicatiesystemen en middleware), technische infrastructuren, functionele systemen (zoals ERP en e-commerce), functionele architecturen en juridische aspecten.

 

De IT - domeinen

De IT-domeinen zijn afgeleid uit de binnen een organisatie te beheersen processen. De NOREA heeft de volgende domeinen van IT-auditing onderscheiden:

  • - Informatiestrategie
  • - IM/IT-management
  • - Informatiesystemen
  • - Technische Systemen
  • - Processystemen en
  • - Operationele Automatiseringsondersteuning.

Kwaliteitsaspecten

Kwaliteitsaspecten zijn de invalshoeken of eigenschappen ten aanzien van een object waarover een oordeel kenbaar wordt gemaakt. Het gaat hierbij om effectiviteit, efficiëntie, exclusiviteit, integriteit, controleerbaarheid, continuïteit en beheersbaarheid.

 

Programma

Het programma van de volledige Postgraduate IT Audit Opleiding bedraagt 2,5 jaar (2 jaar voor horizontale instromers). Gedurende de opleiding wordt één dag per week college gegeven. De colleges van het eerste jaar (januari-juni) vinden plaats op vrijdag. De colleges van het tweede en derde jaar vinden plaats op maandag (september-juni). In totaal worden tijdens de opleiding zo'n 85 collegedagen verzorgd, exclusief tentamen- en examendagen.

 

Studiebelasting

Een collegedag bestaat uit circa 6 uur college. Als vuistregel wordt voor de voorbereidingstijd een zelfde aantal uren gehanteerd, waarbij wordt opgemerkt dat de voorbereidingstijd sterk afhankelijk is van de student zelf (achtergrond, kennis en ervaring van de student en zijn/haar affiniteit met het desbetreffende onderwerp).

 

 Eerste collegejaar 

 Voor een IT-auditor is het essentieel dat het vakgebied Bestuurlijke Informatieverzorging (BIV) wordt beheerst. Daarnaast is kennis van IT-auditing in het algemeen noodzakelijk. Het programma van het eerste collegejaar bestaat derhalve uit de vakken BIV-basics, auditing en gedrags- en beroepsregels.

 

Tweede collegejaar

Het tweede collegejaar begint met een algemene introductie van IT-auditing. In het tweede collegejaar wordt de noodzakelijke kennis van automatiseringstechnieken en het beheer ervan bijgebracht en wordt de kennis op een aantal BIV-onderwerpen verder verdiept. De nadruk ligt op materiekennis en interne controle-, beheersings- en beveiligingsaspecten. Ook wordt aandacht besteed aan auditstrategieën met betrekking tot de behandelde onderwerpen.

 

Derde collegejaar

In het derde collegejaar van de opleiding wordt de brede doelstelling van het tweede collegejaar voortgezet. Het bijbrengen van kennis van en vaardigheid in auditing staat daarbij centraal. Hierbij worden alle besproken automatiseringstechnieken en methodieken in verband gebracht met de interne en bestuurlijke informatieverzorging.

 

Toelatingseisen

De Postgraduate IT Audit Opleiding van de Vrije Universiteit richt zich op studenten met minimaal een graduateniveau. Afhankelijk van de vooropleiding van de student kan men worden toegelaten tot het eerste of tot het tweede collegejaar en zal de nominale studieduur 2,5 of 2 jaar bedragen.

De beoordeling geschiedt door een toelatingscommissie.

 

  • - Het eerste collegejaar is toegankelijk voor degenen die door opleiding en ervaring minimaal een graduateniveau hebben bereikt (verticale instromers), bijvoorbeeld door een HBO of academische opleiding op ten minste bachelorniveau.
  • - Het tweede collegejaar is tevens toegankelijk voor horizontale instromers, dat wil zeggen registeraccountants, AA-accountants die een certificerende bevoegdheid bezitten en studenten die de accountantsopleiding volgen en daarmee zijn gevorderd tot en met het vak Bestuurlijke Informatieverzorging. De daarbij behorende schriftelijke tentamens dienen met goed gevolg te zijn afgelegd (mogelijk hebben deze studenten een deficiëntie voor de eerstejaars onderwerpen auditing en gedrags- en beroepsregels).

 

Delen op facebook

Vrijblijvend een brochure aanvragen
Ontvang gratis een brochure over IT Audit van Vrije Universiteit Amsterdam.
Door middel van het onderstaande formulier kunt u gratis en vrijblijvend een brochure aanvragen.
De brochure wordt dan zo snel mogelijk naar het ingevulde adres gestuurd.

Velden met een * zijn verplicht.

1. Vul uw persoonsgegevens in

Open inschrijving In-company/maatwerk
Mevrouw De Heer
*
*
*
*
*
Toevoeging
*
*

2. Verstuur uw aanvraag

Bovenstaande gegevens onthouden voor een volgende aanvraag
Ja, ik wil in de toekomst graag op de hoogte gehouden worden van aanbiedingen of interessant carrierenieuws.


Opleiding kerngegevens

Naam instituut
Vrije Universiteit Amsterdam
Opleidingstype
Postdoctoraal
Opleidingsvorm
Part-time
Opleidingsniveau
WO
Benodigde taalkennis
Nederlands
Opleidingslocatie(s)
Amsterdam
Doorlooptijd
2.5 jaar
Afronding
Diploma
Open inschrijving
Geen opgave
In-company/ maatwerk mogelijk
Nee