Postinitiële opleiding - IT-Auditing
Programma
Modules 1e jaar
Introductie
Deze module is bedoeld als kennismaking en om het kader aan te geven, waarbinnen de opleiding verder wordt uitgewerkt. Naast een algemene introductie van het vakgebied komen ook de opzet van de opleiding en huishoudelijke zaken ter sprake.
Informatietechnologie 1
Deze module bestaat uit twee onderdelen, te weten Computerarchitecturen en Besturingssystemen en Data- en Telecommunicatie en beoogt de student een raamwerk te bieden voor het analyseren en beoordelen van gedistribueerde informatiesystemen.
Auditing
In de module Auditing wordt aandacht besteed aan de algemene principes van auditing, waaronder auditmethodologie en auditvaardigheden, alsmede de wetenschapsfilosofische aspecten. Uiteraard worden deze aspecten toegesneden op IT-Auditing. Ook beroepsethiek komt in deze module aan de orde.
Bestuurlijke Informatieverzorging en Administratieve Organisatie
In de module Bestuurlijke Informatieverzorging en Administratieve Organisatie worden de basisprincipes van de (klassieke) administratieve organisatie en interne controle behandeld aan de hand van de theorie van Starreveld. Hierbij komen de verschillende basistypologieën in de vorm van casussen aan de orde.
Strategisch Management
Om de toereikendheid van management control systemen te beoordelen is kennis noodzakelijk van de strategische keuzes van een organisatie en de wijze waarop die strategie tot stand is gekomen. Het strategisch proces zien wij tevens als mogelijk object van audit.
Governance
In de module Governance wordt ingegaan op de uitgangspunten van goed bestuur voor organisaties in het algemeen (Corporate Governance) en IT in het bijzonder (IT-Governance). Hierbij wordt aandacht besteed aan de beheersing van de financiële verslaggeving, de bedrijfsprocessen en de IT-beheerprocessen.
Informatiemanagement
Informatiemanagement betreft het tot stand brengen van een goede samenhang tussen organisatie en informatievoorziening. Het gaat daarbij om alignment: het op een zodanige manier op elkaar afstemmen en afgestemd houden van organisatie en IT dat optimale bedrijfsresultaten kunnen worden behaald.
Management Control
In de module Management Control wordt de auditor geleerd hoe te bepalen wanneer welke elementen uit de theorie bruikbaar zijn. Vervolgens kan het management worden geholpen bij de kwaliteitsverbetering van de organisatie-inrichting, door maatwerk-audits te ontwerpen en uit te voeren. Tevens wordt de relatie gelegd met risicomanagement en de besturing van IT.
Riskmanagement
In de module Riskmanagement wordt nader ingegaan op de betekenis van riskmanagement voor Corporate Governance, IT-Governance en Auditing. Ook de implementatie van riskmanagement komt aan de orde.
Project- en Programmamanagement 1
De module laat studenten kennismaken met de problematiek rond het besturen en auditen van programma’s en projecten. Daarbij wordt zowel aandacht besteed aan strak geleide projecten in min of meer stabiele situaties als aan veranderingstrajecten in situaties met een grote mate van onzekerheid. Programma’s worden daarbij gezien als bundels van samenhangende projecten die gezamenlijk een of meer strategische doelstellingen van de organisatie dienen te verwezenlijken.
Modules 2e jaar
IT-Strategie
De module IT-Strategie betreft het vertalen van de organisatiestrategie in een passende IT-strategie. IT wordt daarbij ook gezien als ‘enabler’ voor nieuwe mogelijkheden voor de organisatie.
Control Frameworks
Auditors maken gebruik van beheersmodellen, ofwel frameworks. In de module Control Frameworks worden de meest voorkomende en gebruikte modellen behandeld en worden de onderlinge verschillen en achterliggende theorieën toegelicht, onder andere om ze ook te kunnen combineren.
Informatietechnologie 2
In deze module wordt een verdere verdieping gegeven op het eerstejaars vak Computerarchitecturen en Besturingssystemen. Computerarchitecturen en besturingssystemen vormen belangrijke objecten van beheersing en beoordeling voor de IT-auditor.
Project- en Programmamanagement 2
In het tweede jaar van deze module wordt de problematiek van het project- en programmamanagement toegespitst op IT-projecten.
IT & Recht
De module laat de studenten kennismaken met verschillende gerelateerde rechtsgebieden waarmee een IT-auditor in relatie tot IT-projecten in aanraking kan komen. Na het volgen van de module IT & Recht zal de student in staat moeten zijn in een vroeg stadium mogelijke juridische issues in een IT-project te herkennen om daar adequaat gevolg aan te geven.
Enterprise Information Systems
In deze module komen geïntegreerde informatiesystemen zoals Enterprise Resource Planning, Supply Chain Management en Customer Relation Management aan de orde. Deze systemen vormen veelal de kern van de informatievoorziening in organisaties. In deze module zal met name aandacht worden besteed aan beheers- en auditaspecten.
Informatiebeveiliging
In de module Informatiebeveiliging leert u de basisconcepten van informatiebeveiliging en komt de uitwerking van die concepten in praktische implementaties aan de orde.
Lifecyclemanagement
In deze module komen de verschillende fasen van de levenscyclus van informatiesystemen aan de orde: selectie, ontwerp, aanschaf, implementatie, beheer en onderhoud. Ook hier wordt met name ingezoomd op de beheers- en auditaspecten.
Verdiepingsvakken
Deze module wordt ingevuld aan de hand van actuele thema’s uit het vakgebied.
Praktijkcasussen
In deze module moeten de studenten de in eerdere modules opgedane kennis en vaardigheden toepassen in enkele praktijkcasussen.
Slotexamen
De opleiding wordt afgerond met het schrijven van een slotexamendocument (afhankelijk van de eerder afgeronde opleiding is dit een referaat of een artikel). In overleg met de begeleider kiest de student een onderwerp. Het geschreven document is de basis voor het mondeling slotexamen.
