IT Audit Basics Masterclass
Grip op IT-risico’s, beheersmaatregelen en kritieke systemen.
IT Audit Basics in het kort
IT speelt een steeds grotere rol in interne beheersing. Toch voelen veel internal auditors zich minder zeker wanneer het gesprek over IT gaat. De afhankelijkheid van technische specialisten is groot, terwijl de verantwoordelijkheid voor het oordeel vaak bij de auditor blijft liggen.
Daarom is het belangrijk om de rol van IT beter te begrijpen. Je hoeft zelf geen technisch expert te worden. Het gaat om gerichter toetsen, kritischer doorvragen en met meer vertrouwen je rol als auditor vervullen.
De masterclass IT Audit Basics is ontwikkeld voor internal (IT-)auditors en audit managers die IT beter willen begrijpen, gerichter willen toetsen en zelfstandiger willen opereren.
Wat bieden we?
Na deze masterclass beheers je de grondslagen van IT Audit. Inbegrepen:
- Masterclass verzorgd door een gecertificeerde RE-auditor
- Officieel deelnamecertificaat
- Digitale goodiebag met templates, tips en praktische handvatten
- Verzorgde lunch
- Pen, notitieboek en professioneel trainingsmateriaal
- Premium leerervaring: goede locatie, verzorgde koffie en rustige setting
- Nazorg mogelijk: Q&A, updates of een periodieke terugkeersessie
In jouw Risguard Digital Goodiebag
Een digitaal rugzakje met direct toepasbare templates uit onze eigen audit- en compliance-praktijk:
- Risico-gedreven testplan-template
- ITGC-, ITAC- en ITDM-mapping-werkblad
- Audit-interview-leidraad (red flags inclusief)
- Bevindingsregister: oorzaak / risico / impact / aanbeveling
- Voorbeeld-managementrapportage
- Cheatsheet “Vier stappen om IT-controls risico-gericht te toetsen”
Templates worden onderhouden. Alumni krijgen toegang tot nieuwe versies wanneer we ze publiceren.
Voor wie is deze training bedoeld?
- Internal auditors (met of zonder IT-achtergrond)
- Audit managers die IT-risico’s beter willen aansturen
- Professionals die IT-controls moeten beoordelen en daarin meer zekerheid willen ontwikkelen
Deze training benadert IT vanuit audit- en beheersingsperspectief. Technische verdieping op systeemniveau valt buiten de scope.
Onze aanpak
Hoe we werken
De masterclass IT Audit Basics wordt gegeven door ervaren professionals uit audit, risk en compliance. Geen droge theorie. Wel echte cases en voorbeelden uit onze dagelijkse praktijk, waarin we precies zien waar organisaties de mist in gaan met IT-controls, scope-afbakening en het vertalen van technische bevindingen naar bedrijfsimpact. Vanuit die praktijk geven we gericht richting in plaats van een algemeen verhaal te houden.
We werken het liefst in compacte groepen van 5 tot 15 professionals. Klein genoeg om ruimte te bieden aan vragen, discussie en eigen vraagstukken. Groot genoeg om verschillende sectoren en perspectieven aan tafel te krijgen.
Wat kun je morgen direct toepassen?
Dat is de vraag die de hele dag centraal staat. We oefenen de stof met workshops, simulaties en praktijkopdrachten, zodat je niet alleen begrijpt hoe ITGC’s, ITAC’s en risico-gerichte audittechnieken in elkaar steken, maar dat ook direct kunt vertalen naar je eigen organisatie. Capability building boven kennis-overdracht.
Onze focus blijft daarbij hetzelfde: concreet, praktisch en direct bruikbaar.
Interesse in een masterclass? Neem contact op.
Herkenbare uitdagingen uit de praktijk
IT wordt ervaren als complex en moeilijk te doorgronden
Afhankelijkheid van IT-experts maakt het lastig om kritisch door te vragen
Onzekerheid bij het beoordelen van IT General Controls (ITGC’s)
Moeite om technische bevindingen te vertalen naar bedrijfsimpact
Wat leer je?
Onderwerpen die we doorlopen:
- Hoe IT de betrouwbaarheid van financiële en operationele informatie beïnvloedt
- IT-afhankelijkheden in kernprocessen (bijvoorbeeld order-to-cash) en de interne beheersing
- Wanneer IT een materiële rol speelt binnen de audit
- Positionering van IT binnen reguliere auditwerkzaamheden
Onderwerpen die we doorlopen:
- Toegangsbeheer, wijzigingsbeheer en IT-continuïteitsbeheer in relatie tot de risico’s die zij adresseren (IT General Controls)
- Onderscheid geautomatiseerde en handmatige IT-afhankelijke controls (IT Application Controls en IT-Dependent Manual Controls)
- Samenhang tussen IT General, IT Application en IT-Dependent Manual Controls
Thema’s die we doorlopen:
- Risico-gedreven testaanpak: scope-afbakening en onderbouwde keuzes in wat wel en niet wordt getoetst
- Inzet van audittechnieken zoals interviews, inspectie en reperformance, en het bepalen van voldoende en geschikte controle-informatie
- Herkennen van ‘red flags’ en veelvoorkomende zwaktes in IT-beheersing
- Voorkomen van valkuilen in het toetsen van IT-controls, zoals onvoldoende diepgang of een te grote afhankelijkheid van specialisten
- IT-bevindingen structureren langs oorzaak, risico en impact, met vertaling naar passende aanbevelingen
- Effectief communiceren van bevindingen en aanbevelingen richting management
Het stappenplan: IT-controls risico-gericht toetsen
In Module 3 werken we met een concrete testaanpak die je direct in je eigen auditpraktijk kunt toepassen. Iedere stap helpt je om gericht te toetsen en bevindingen onderbouwd terug te leggen bij management.
Resultaat na afloop
Wat je meeneemt na één dagdeel masterclass.
Praktische informatie
Interesse?
Neem contact op met Risguard, we denken graag mee.
Email: contact@risguard.com
Telefoon: 085 060 5121