IT-Auditing - postinitiële opleiding
- Introductie
- De opleiding
- Programma
- Toelatingseisen
- Kopjaar
- Opleidingsteam, docenten en curatorium
- Permanente Educatie
- Nadere informatie
- Foto's diploma-uitreiking
Bekijk hier de introductievideo (2.24)
1. Introductie
Management, bestuurders, commissarissen, aandeelhouders en afnemers, iedereen is zich bewust van de hoge IT-afhankelijkheid van organisaties. Maar afhankelijkheid maakt ook kwetsbaar. Beheersing van IT is dus cruciaal en – als gevolg van de technische complexiteit – een uitdaging. De eisen aan IT veranderen bijna dagelijks, terwijl het realiseren van die aanpassingen vaak een traag en kapitaalintensief proces is. IT als kritische succesfactor in de bedrijfsvoering en IT als basis voor de interne controle creëren bij management en bestuur behoefte aan zekerheid (assurance) over de beheersing van IT. De IT-auditor kan die zekerheid geven. Daarmee wordt IT-audit een belangrijk instrument in het kader van corporate governance.
2. De opleiding
IT-Auditing is het vakgebied dat zich bezighoudt met het beoordelen van c.q. het adviseren over het verantwoord toepassen van informatie (en communicatie-) technologie door organisaties. De opleiding IT-Auditing aan de Erasmus Universiteit Rotterdam kenmerkt zich door aandacht voor de strategische inzet van IT en de rol van IT-auditors als ondersteuning van het topmanagement.
Wat doet een IT-auditor?
De IT-auditor beheerst een breed scala aan vaardigheden. De IT-auditor is in staat met audits een organisatie actief te helpen op het gebied van risico-, beheersings-, inrichtings- en veranderingsvraagstukken. Daarnaast beschikt de IT-auditor over vaardigheden om complexe audits te ontwerpen en te leiden. Ook is de IT-auditor een professional die het management kan ondersteunen en kan adviseren op het brede terrein van IT-beleidsvorming tot IT-implementatie.
Doelgroep
De opleiding staat open voor een brede doelgroep, maar een academisch werk- en denkniveau is een voorwaarde. Hoewel de opleiding primair opleidt tot IT-auditor, blijkt zij in de praktijk ook relevant voor Security Officers, Risk Managers, IT-managers en IT-consultants. De verschillende achtergronden van de studenten staan garant voor een brede benadering van de problematiek.
Opleidingsduur
Voor kandidaten met een universitaire of HBO-opleiding duurt de opleiding twee jaar en start op vrijdag 7 september 2012. Voor de modules Auditing en BIV/AO is aparte inschrijving mogelijk. Ook is er een eenjarig programma voor kopjaarstudenten. Zie verder onder kopjaar.
Studiebelasting
Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting is minimaal 60 ECTS (1680 uur) voor de tweejarige opleiding.
Afgestudeerden
Als afgestudeerde van de opleiding IT-Auditing mag u het dienstmerk EMITA voeren. Dit dienstmerk wordt door de beroepsvereniging NOREA verstrekt. Inschrijving in het register (waarvoor overigens ook nog voldaan moet worden aan eisen op het gebied van beroepservaring) geeft recht op het voeren van het RE dienstmerk.
Collegegeld tweejarige opleiding
De tweejarige deeltijdopleiding start jaarlijks in september. Het collegegeld 2012/2013 bedraagt €11.750,-. Bij aansluitende inschrijving voor 2013/2014 bedraagt het tweede jaar ook €11.750,-. De kosten voor eventuele verlengde inschrijving bedragen €2.100,- per jaar.
3. Programma
Modules 1e jaar
Introductie
Informatietechnologie 1
Auditing
Bestuurlijke Informatieverzorging en Administratieve Organisatie
CISA
Governance & Risk Management
Informatiemanagement
Management Control in (project)organisaties
Strategisch Management
Modules 2e jaar
IT-Strategie
Control Frameworks
Informatietechnologie 2
IT & Recht
Project en Programma Management
Enterprise Information Systems
Lifecycle Management
Informatiebeveiliging
Verdiepingsvakken
Praktijkcasussen en vaardigheden
Slotexamen
Korte omschrijving van de modules van het 1e jaar
Introductie
Deze module is bedoeld als kennismaking en om het kader aan te geven, waarbinnen de opleiding verder wordt uitgewerkt. Naast een algemene introductie van het vakgebied komen ook de opzet van de opleiding en huishoudelijke zaken ter sprake.
Informatietechnologie 1
Deze module bestaat uit twee onderdelen, te weten Computerarchitecturen en Besturingssystemen en Data- en Telecommunicatie en beoogt de student een raamwerk te bieden voor het analyseren en beoordelen van gedistribueerde informatiesystemen.
Auditing
In de module Auditing wordt aandacht besteed aan de algemene principes van auditing, waaronder auditmethodologie en auditvaardigheden, alsmede de wetenschapsfilosofische aspecten. Uiteraard worden deze aspecten toegesneden op IT-Auditing. Ook beroepsethiek komt in deze module aan de orde.
Bestuurlijke informatieverzorging en Administratieve Organisatie
In de module Bestuurlijke Informatieverzorging en Administratieve Organisatie worden de basisprincipes van de (klassieke) administratieve organisatie en interne controle behandeld aan de hand van de theorie van Starreveld. Hierbij komen de verschillende basistypologieën in de vorm van casussen aan de orde.
Informatiemanagement
Informatiemanagement betreft het tot stand brengen van een goede samenhang tussen organisatie en informatievoorziening. Het gaat daarbij om alignment: het op een zodanige manier op elkaar afstemmen en afgestemd houden van organisatie en IT dat optimale bedrijfsresultaten kunnen worden behaald.
Governance & Risk Management
In het onderdeel Governance wordt ingegaan op de uitgangspunten van goed bestuur voor organisaties in het algemeen (Corporate Governance) en IT in het bijzonder (IT-Governance). Hierbij wordt aandacht besteed aan de beheersing van de financiële verslaggeving, de bedrijfsprocessen en de IT-beheerprocessen.
In het onderdeel Riskmanagement wordt nader ingegaan op de betekenis van riskmanagement voor Corporate Governance, IT-Governance en Auditing. Ook de implementatie van riskmanagement komt aan de orde.
Management Control in (project)organisaties
In het onderdeel Management Control wordt de auditor geleerd hoe te bepalen wanneer welke elementen uit de theorie bruikbaar zijn. Vervolgens kan het management worden geholpen bij de kwaliteitsverbetering van de organisatie-inrichting, door maatwerk-audits te ontwerpen en uit te voeren. Tevens wordt de relatie gelegd met risicomanagement en de besturing van IT. Het onderdeel Project en Programma Management laat studenten kennismaken met de problematiek rond het besturen en auditen van programma’s en projecten. Daarbij wordt zowel aandacht besteed aan strak geleide projecten in min of meer stabiele situaties als aan veranderingstrajecten in situaties met een grote mate van onzekerheid. Programma’s worden daarbij gezien als bundels van samenhangende projecten die gezamenlijk een of meer strategische doelstellingen van de organisatie dienen te verwezenlijken.
Strategisch Management
Om de toereikendheid van management control systemen te beoordelen is kennis noodzakelijk van de strategische keuzes van een organisatie en de wijze waarop die strategie tot stand is gekomen. Het strategisch proces zien wij tevens als mogelijk object van audit.
Korte omschrijving van de modules van het 2e jaar
IT-Strategie
De module IT-Strategie betreft het vertalen van de organisatiestrategie in een passende IT-strategie.
Control Frameworks
Auditors maken gebruik van beheersmodellen, ofwel frameworks. In de module Control Frameworks worden de meest voorkomende en gebruikte modellen behandeld en worden de onderlinge verschillen en achterliggende theorieën toegelicht, onder andere om ze ook te kunnen combineren.
Informatietechnologie 2
In deze module wordt een verdere verdieping gegeven op het eerstejaars vak Computerarchitecturen en Besturingssystemen. Computerarchitecturen en besturingssystemen vormen belangrijke objecten van beheersing en beoordeling voor de IT-auditor.
IT & Recht
De module laat de studenten kennismaken met verschillende gerelateerde rechtsgebieden waarmee een IT-auditor in relatie tot IT-projecten in aanraking kan komen. Na het volgen van de module IT & Recht zal de student in staat moeten zijn in een vroeg stadium mogelijke juridische issues in een IT-project te herkennen om daar adequaat gevolg aan te geven.
Project en Programma Management
In het tweede jaar van deze module wordt de problematiek van het Project en Programma Management toegespitst op IT-projecten.
Enterprise Information Systems
In deze module komen geïntegreerde informatiesystemen zoals Enterprise Resource Planning, Supply Chain Management en Customer Relation Management aan de orde. Deze systemen vormen veelal de kern van de informatievoorziening in organisaties. In deze module zal met name aandacht worden besteed aan beheers- en auditaspecten.
Lifecycle Management
In deze module komen de verschillende fasen van de levenscyclus van informatiesystemen aan de orde: selectie, ontwerp, aanschaf, implementatie, beheer en onderhoud. Ook hier wordt met name ingezoomd op de beheers- en auditaspecten.
Informatiebeveiliging
In de module Informatiebeveiliging leert u de basisconcepten van informatiebeveiliging en komt de uitwerking van die concepten in praktische implementaties aan de orde. Lifecycle Management
In deze module komen de verschillende fasen van de levenscyclus van informatiesystemen aan de orde: selectie, ontwerp, aanschaf, implementatie, beheer en onderhoud. Ook hier wordt met name ingezoomd op de beheers- en auditaspecten.
Verdiepingsvakken
Deze module wordt ingevuld aan de hand van actuele thema’s uit het vakgebied.
Praktijkcasussen en vaardigheden
In deze module moeten de studenten de in eerdere modules opgedane kennis en vaardigheden toepassen in enkele praktijkcasussen.
Slotexamen
De opleiding wordt afgerond met het schrijven van een slotexamendocument (afhankelijk van de eerder afgeronde opleiding is dit een referaat of een artikel). In overleg met de begeleider kiest de student een onderwerp. Het geschreven document is de basis voor het mondeling slotexamen.
4. Toelatingseisen
Als u bent afgestudeerd aan een Nederlandse universiteit of een erkende HBO-instelling met een relevante studierichting, komt u voor toelating in aanmerking. Voor HBO-kandidaten geldt dat zij moeten beschikken over een academisch werk- en denkniveau. Een persoonlijk gesprek met de toelatingscommissie kan deel uitmaken van de procedure. Voldoet u niet aan deze toelatingseisen, maar bent u wel van mening dat u over voldoende theoretische kennis en/of praktische ervaring beschikt, dan kunt u zich wenden tot de toelatingscommissie. Deze kandidaten kan een mogelijkheid worden geboden om door middel van een GMAT toets aan te tonen dat zij over een academisch werk- en denkniveau beschikken.
5. Kopjaar
Uniek bij ESAA is dat de postinitiële opleidingen IT-Auditing en Internal/Operational Auditing volledig op elkaar zijn afgestemd. Het afronden van één van beide opleidingen geeft u de mogelijkheid in te stromen in het tweede jaar van de andere opleiding. U kunt dan beide opleidingen in drie jaar behalen. Indien gewenst met één afstudeeronderzoek en slotexamen.
Programma
Het kopjaar IT-Auditing bestaat uit de volgende modules:
- Precourse
- Informatietechnologie 1
- Informatietechnologie 2
- IT & Recht
- Project en Programma Management
- Enterprise Information Systems
- Informatiebeveiliging
- Lifecycle Management
- Verdiepingsvakken
- Praktijkcasussen en vaardigheden
- Slotexamen
Een korte beschrijving van deze modules staat hierboven opgenomen bij de modules van het eerste en het tweede jaar.
Toelatingseisen kopjaar
De opleiding IT-Auditing heeft een kopjaar voor kandidaten die al een postinitiële opleiding hebben afgerond in Accountancy (RA's tot en met het theoretisch examen) of Internal/Operational Auditing (RO). Zij kunnen na een precourse instromen in het kopjaar van de opleiding, wat een halvering van de studietijd betekent. Register Controllers (RC en CPC) kunnen ook worden toegelaten tot het kopjaar na afronding van een deficiëntieprogramma op het gebied van Auditing en Informatiemanagement.
De precourse bestaat uit maatwerkcolleges (acht à tien dagdelen, afhankelijk van de vooropleiding) om deficiënties van studenten weg te werken, zodat zij kunnen instromen in het kopjaar. De precourse zal op 29, 30, 31 augustus en 5, 6 september 2012 worden gegeven, voor aanvang van de reguliere colleges (op 7 september 2012).
Studiebelasting kopjaar
Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting voor het kopjaar is minimaal 30 ECTS (840 uur).
Collegegeld kopjaar
Het collegegeld voor het kopjaar inclusief de precourse 2012/2013 bedraagt €13.850,-. ESAA studenten die vanaf september 2007 de opleiding IT-Auditing hebben gevolgd kunnen direct instromen in het kopjaar zonder het volgen van de precourse omdat zij het nieuwe curriculum met ingang van 2007 hebben gevolgd. Voor deze studenten bedraagt het collegegeld €11.750,-. De kosten voor eventuele verlengde inschrijving bedragen €2.100,- per jaar.
6. Opleidingsteam, Docenten en Curatorium
Opleidingsteam
Aan de opleiding is prof.dr. Gert van der Pijl RE als hoogleraar verbonden. Hij vervult tevens de functie van Program Director IT-Auditing. Gert van der Pijl studeerde econometrie en economie van ontwikkelingslanden. Hij verzorgt al ruim 35 jaar nationaal en internationaal onderwijs en onderzoek op het gebied van economie, organisatiekunde, informatiemanagement en IT-Auditing. Jan Pasmooij RE RA RO is plv. Program Director.
In het kader van de samenwerking is Ron de Korte RA RE RO CIA (Program Director van de opleiding I/OA) nauw betrokken bij de IT-Auditing opleiding.
Drs. Jolanda Breedveld vervult de functie van Program Manager.
De opleiding wordt ondersteund door Program Coordinators: Charo Garcia, drs. Miranda Snel-Gortemaker en Marco van de Meugheuvel.
Docenten
Het team van docenten bestaat verder uit zeer ervaren hoogleraren en docenten die vooraanstaande posities bekleden in het bedrijfsleven en not-for-profit organsaties en zijn veelal deskundigen op het terrein van IT-Auditing. Elke docent neemt zijn ervaringen uit de praktijk mee naar de collegezaal en zorgt zo voor een verdere verrijking van de leerstof. De docenten zijn onder andere werkzaam bij de Erasmus Universiteit of collega-universiteiten (waaronder Nyenrode), Auditing & Consulting Services (ACS), een aantal financiële instellingen zoals Fortis en Staal Bankiers, Het Expertise Centrum, Ernst & Young, Deloitte, KPMG, PricewaterhouseCoopers, Bisnez Management, Van Doorne NV, Accenture, Getronics PinkRoccade, CSI, Eneco, KZA BV of zijn werkzaam als zelfstandig gevestigd adviseur.
Externe deskundigen
Het slotexamen wordt afgenomen door een examencommissie, bestaande uit een hoogleraar, de begeleider en een externe deskundige. Deze extern deskundigen zijn daarnaast werkzaam bij de rijksoverheid, de grote accountants- en advieskantoren, de financiële instellingen of als zelfstandige gevestigd.
Visiting professors
Jaarlijks nodigt de opleiding visiting professors uit voor het verzorgen van enkele colleges. Doel hier van is kennisuitwisseling en het belichten van internationale ontwikkelingen op het gebied van IT-Auditing.
Kwaliteit
De opleiding is intern geaccrediteerd door het College van Bestuur en wordt regelmatig door de beroepsorganisatie gevisiteerd.
Curatorium
Niet alleen het docentenkorps zorgt voor een nauwe aansluiting van de opleiding met de praktijk. Het gezamenlijk curatorium van de opleidingen IT-Auditing en Internal/Operational Auditing bewaakt de opzet, inhoud en kwaliteit van de opleidingsprogramma’s en geeft adviezen over de verdere ontwikkeling van de beide opleidingen.
Het curatorium heeft de volgende leden:
C. Boer RE RA | Partner IT Advisory, KPMG EDP Auditors NV |
A. van der Drift RE RI (voorzitter) | Partner bij PricewaterhouseCoopersAccountants N.V. |
mw. P.P.A. Jones - Hoendervangers RA EMITA | Manager Audit Team AEGON Nederland NV |
mw. drs. M.J.A. Koedijk RE RA | directeur Gemeente Amsterdam ACAM Accountancy en Advies |
drs. A.C. Ruoff RO EMIA CIA | Trans Link Systems C.V., Medewerker Internal Audit |
Th. Smit RA CIA | Chief Auditor SHV |
drs. R.B. Stout RE RA RI CISA CISSP | Partner Deloitte Accountants B.V, Enterprise Risk Services |
prof.dr. A.C.N. van de Ven RA | Hoogleraar Tias Nimbas |
T.B. Vreeburg RE RA | Partner EDP Audit Ernst & Young |
drs. S.J.J.Weisz RO CIA | Directeur Internal Audit USG People |
F.W. Wolf RE RA CIA | Deputy General Auditor Fortis |
Samenwerking
De IT-Auditing opleiding werkt samen met andere postinitiële opleidingen (van ESAA) die nauw verbonden zijn met het vakgebied, te weten Accountancy, Controlling, Internal/Operational Auditing en Public Controlling. Met name met Internal/Operational Auditing is de samenwerking hecht, wat zich vertaalt in een naadloze aansluiting tussen de opleidingen IT-Auditing en Internal/Operational Auditing.
Ook werkt ESAA onder andere samen met het Koninklijke NIVRA en de Universiteit van de Nederlandse Antillen. In internationaal verband werkt de opleiding samen met de Cass Business School City of Londen, de Katholieke universiteit Leuven, de Universita di Pisa, Italië, de Université Paris Dauphine en de Universiteit van Pretoria.
Auditing.nl is een initiatief van ESAA en Auditing & Consulting Services (ACS). www.Auditing.nl biedt auditors van alle (ervarings)niveaus uit zowel het bedrijfsleven als de overheid een platform om kennis en ervaringen te delen en praktijkgerichte kennis te ontwikkelen. De site is ondergebracht in een stichting zonder winstoogmerk: Stichting Auditing.nl. De stichting heeft als doel: het stimuleren van onderzoek op het gebied van auditing en het verspreiden van de uitkomsten daarvan. De site bevat de met ruim voldoende of hoger beoordeelde referaten en artikelen van de IT-Auditing en I/OA opleiding, naast bijdragen van andere auteurs, waaronder studenten van andere opleidingen.
7. Permanente Educatie
Erasmus School of Accounting & Assurance is een door het NIVRA erkende onderwijsinstelling en is daardoor gerechtigd PE-punten toe te kennen aan onderwijsactiviteiten.
IT-auditing is een vakgebied waarin de ontwikkelingen elkaar in snel tempo opvolgen en inzichten voortdurend wijzigen. De professionele auditor blijft zich scholen en op de hoogte houden van die ontwikkelingen. ESAA draagt daar in het kader van permanente educatie aan bij door het organiseren van courses voor directeuren en managementteamleden van auditdiensten en voor auditors die de opleiding IT-Auditing of I/OA hebben gevolgd. Deze courses kunnen gebruikt worden voor het voldoen aan de Permanente Educatie verplichting voor beroepsorganisaties zoals NBA (Voorheen NIVRA en NOvAA), NOREA en IIA/SVRO.
8. Nadere informatie
Brochure van de postinitiële opleiding IT auditing
Aanmelden
- Inschrijfformulier postinitiële opleiding IT-Auditing
(Binnenkort beschikbaar)
Contact
Klik hier voor een routebeschrijving naar de campus van de Erasmus Universiteit Rotterdam.
Voor alle praktische zaken en nadere informatie omtrent de opleiding IT-Auditing kan men zich richten tot de Program Coordinator van de opleiding:
Naam | : | Mevrouw Charo García González |
Postadres | : | Kamer H 13-06 |
Bezoekadres | : | Burg. Oudlaan 50 |
Telefoon | : | 010 - 4081508 |
Fax | : | 010 - 4089157 |
: |
7. Foto's diploma-uitreiking
Bekijk ook de foto's van de laatste diploma-uitreiking of van eerdere uitreikingen.
