‘Het is helemaal niet nodig om bij elke audit een IT-auditor in te zetten’. Dat is de mening van Jack van Crooij, IT-auditor en directeur van Refl@ction. ‘Met een goede opleiding kunnen accountants veel meer zelf dan ze vaak denken.’. Het is vooral een kwestie van doen om daarmee de black box die IT heet voor accountants definitief te ontsluiten.
Van Crooij onderscheidt verschillende ‘volwassenheidniveaus’ van IT binnen een organisatie, conform het COBIT 5 framework voor IT beheersing. ‘In de praktijk komt zelfs bij grote MKB-klanten niveau 1 en 2 veruit het meeste voor. Bij veel kantoren zit zelfs 80% of meer van de klanten op een van deze twee niveaus.’ Op niveau 2 is er sprake van een ‘gestuurd proces’. Het is gecoördineerd en gestuurd, werkprocessen zijn in het systeem vastgelegd, er is sprake van autorisatie en wijzigingen worden formeel goedgekeurd. ‘Een groot aantal klanten in het MKB komt nu nog steeds niet verder dan niveau 1, waarbij sprake is van een ‘praktisch werkend proces’.
Inzet IT-auditor
De inzet van een IT-auditor wordt volgens Van Crooij pas echt effectief vanaf volwassenheidsniveau 3. ‘Daar is sprake van een ‘beheerst proces’ en bereiken we een niveau waarbij we van een accountant niet meer mogen verwachten dat hij het zonder deskundige hulp kan. Maar nogmaals, dat is slechts een beperkt deel van de klanten.’ Voor klanten op niveau 1 en 2 kan vaak met een beperkt onderzoek worden onderbouwd dat er niet systeemgericht kan worden gecontroleerd en zijn de geconstateerde bevindingen vaak vooral prima adviespunten voor de managementletter. In het vervolg van de controle is de inzet van een gegevensgerichte data-analyse voor dergelijke klanten dan het middel bij uitstek om alsnog te kunnen komen tot voldoende zekerheid ter onderbouwing van de verklaring.
Hands-on opleiding
Samen met Full•Finance Opleidingen heeft Refl@ction daarom het initiatief genomen om een opleiding IT-based auditing opleiding op te zetten die accountants wil opleiden in IT-based auditing met als belangrijke doelstelling accountants voldoende kennis en vaardigheden bij te brengen om toekomstig klanten op niveau 1 en 2 zelf efficiënt IT-gericht te kunnen auditen. ‘Dit doen we voor een belangrijk deel hands-on. We geven niet alleen lessen, maar begeleiden de cursisten buiten de lessen om ook uitgebreid bij het toepassen van het geleerde bij een klant in de eigen controlepraktijk’.
De opleiding is verdeeld in drie blokken, waarbij in elk blok ingestroomd kan worden. In het eerste blok, dat in september start, staat het IT-gericht controleplan centraal. Dit blok bestaat uit drie onderdelen. Allereerst komt de ‘impact van IT voor de gecontroleerde’ aan bod. Vervolgens wordt ingegaan op de IT-B@sed audit methodologie. Parallel aan de lessen zijn de cursisten in de praktijk bezig met het voorbereiden van een IT-gericht controleplan voor hun eigen klanten.
In januari 2017 start het tweede blok waarin de impact van de IT op de administratieve organisatie en interne beheersing en de informatievoorziening centraal staat.
In het derde blok, dat in maart 2017 start, staat de datagerichte eindejaarscontrole centraal. Je gaat aan de slag met het voorbereiden van een datagerichte eindejaarscontrole in de praktijk. Ondersteunend hieraan volg je een onderdeel met veel aandacht voor onder meer data-analyse tools en proces mining.
De opleiding start op 20 september. De lessen vinden plaats in Utrecht, op (meestal) dinsdagen van 16.00 tot 20.30 uur. Voor het eerste blok is nog een aantal plaatsen beschikbaar. Ook voor blok 2 en blok 3 kan reeds ingeschreven worden.
http://www.fullfinance.nl/it-opleidingen
https://www.accountancyvanmorgen.nl/opleiding/it-based-auditing/
Voor meer informatie kunt u contact opnemen met Full•Finance, 055 – 355 99 79 of een mail sturen naar opleidingen@fullfinance.nl.
Auteur: Full•Finance Opleidingen
Geef een reactie