IT-Auditing & Advisory | Post Master opleiding

Over de opleiding

IT-Auditing & Advisory is het vakgebied dat zich bezighoudt met het beoordelen van c.q. het adviseren over het verantwoord toepassen van informatie (en communicatie-) technologie door organisaties. De opleiding IT-Auditing & Advisory aan de Erasmus Universiteit Rotterdam kenmerkt zich door aandacht voor de strategische inzet van IT en de rol van IT-auditors als ondersteuning van het topmanagement.

Doelgroep

De tweejarige parttime opleiding staat open voor een brede doelgroep, maar een academisch werk- en denkniveau is een voorwaarde. Hoewel de opleiding primair opleidt tot IT-auditor, blijkt zij in de praktijk ook relevant voor Security Officers, Risk Managers, IT-managers en IT-consultants. De verschillende achtergronden van de studenten staan garant voor een brede benadering van de problematiek.

Opleidingsfilm post-master opleiding IT-Auditing & Advisory

Belangrijkste informatie op een rij:

Locatie collegesErasmus Universiteit Rotterdam Campus Woudestein
Collegedagen Wekelijks op vrijdag
InstroommomentSeptember 2020 (alternatieve instroommomenten mogelijk)
Duur opleiding2 jaar
Investering€ 12.500- per jaar (inclusief lunch op collegedagen, parkeren; exclusief literatuur)
BijzonderhedenKopjaar (1 jaar) en modulair studeren mogelijk

Inhoud van de opleiding

  • De Post-Master opleiding IT-Auditing & Advisory hanteert een didactische aanpak, waarin interactie, groepsgericht werken en praktijkopdrachten centraal staan.

    Onze Post-Master auditopleiding is erop gericht om academici op te leiden tot praktijk-professionals met een toekomst als volwaardig auditor of in een daaraan verwante functie zoals risico manager, compliance officer, adviseur, onderzoeker of manager binnen zijn/haar organisatie. We constateren dat onze auditopleidingen ook invulling geven aan de MD-trajecten van onze studenten.

    Wij dagen onze studenten dan ook uit om individueel en in groepsverband hun denk- en toepassingsvermogen ten volle te benutten in complexe en weerbarstige situaties. Onze ‘portfolio-benadering’ richt zich vanaf het eerste college op het laten aansluiten van het individuele leertraject aan de ontwikkelbehoeften geredeneerd vanuit de student en diens werkgever.

    Dit doen we door de studenten:

    • al op het eerste college te vragen om die leerbehoeften te relateren aan de werkomgeving en de persoonlijke aspiraties;
    • in verschillende modules de relaties met hun praktijk te laten leggen en verschillen te laten analyseren;
    • onderling verschillen in auditpraktijken te laten bediscussiëren;
    • vaardigheden te laten trainen en te stimuleren dit ook in de eigen praktijk te organiseren;
    • al in het eerste semester te attenderen op afstudeeronderwerpen passend bij hun ontwikkelbehoeften;
    • op enkele momenten een persoonlijk coachingsgesprek aan te bieden gericht op de realisatie van hun ontwikkelplan;
    • een slotexamen af te nemen waarin zowel aandacht is voor hun afstudeerwerkstuk als voor de mate waarin zij hun leerdoelstellingen daadwerkelijk hebben gerealiseerd.

    Dit alles ondersteund door een persoonlijk ‘portfolio’; een dossier waarin de leerbehoeften en de realisatie daarvan wordt gedocumenteerd.

    IntroductieDe introductie is bedoeld als kennismaking en om het kader aan te geven, waarbinnen de opleiding verder wordt uitgewerkt. Naast een algemene introductie van het vakgebied komen ook de opzet van de opleiding en huishoudelijke zaken ter sprake.
    IT-Fundamentals

    In deze module ingegaan op de belangrijkste componenten waaruit IT-systemen en processen zijn opgebouwd. De volgende onderwerpen / componenten komen aan de orde:

    • Computertechniek en architectuur (als basis de IT stack);
    • Besturingssystemen;
    • Datacommunicatie (verschillende vormen, incl. internet);
    • Database managementsystemen.

    Naast inzicht in de technische aspecten van IT en het gebruik daarvan wordt aandacht besteed aan de wijze waarop de IT-componenten kunnen of moeten worden beheerd en beheerst, naast de wijze waarop in een onderzoek (audit) het bestaan en de werking daarvan door een auditor kan worden vastgesteld.

    AuditingDeze module heeft tot doel de studenten inzicht bij te brengen in de algemene principes van auditing en de feitelijke toepassing als Internal auditor. Onder meer zal aandacht worden besteed aan de ontstaansgronden van audit, de algemene audittheorie en methodologie inclusief aanpak, integratie van auditvormen en ontwikkelingen in het vakgebied. Ook wordt aandacht besteed aan beroepsethiek, auditvaardigheden, andere auditdisciplines zoals financial audit, wetenschapsfilosofische aspecten en de specifieke werksituatie van de studenten in relatie tot de audit theorieën. In een verdiepingscollege behandelen we de specifieke kenmerken van auditing in publieke en financiële instellingen.
    Accounting Information Systems

    Een auditor moet de organisatie-inrichting vanuit verschillende management control theorieën kunnen beoordelen. Een belangrijke theorie is Accounting Information Systems AIS). In Nederland wordt dit vakgebied ook wel aangeduid met ‘Bestuurlijke Informatieverzorging / Administratieve Organisatie’ (BIV/AO).

    De module is verdeeld in twee onderdelen: AIS-Fundamentals en AIS-Advanced (in control cases). We doceren eerst de inhoud, de achtergronden en het paradigma van AIS en plaatsen dit in de context van concrete in control-vraagstukken. Kennis van deze ‘AIS-fundamentals’ is een randvoorwaarde voor de auditor die onderzoek wil doen naar interne beheersing en bestuurlijke informatieverzorging, en die daarbij gesprekpartner wil zijn voor (financial) management, accountants en controllers.

    Vervolgens passen we het AIS-gedachtengoed toe op een groot aantal cases en opdrachten. Daarbij hebben we specifiek aandacht voor risicoanalyse als motivering van de gekozen beheersmaatregelen, en voor het werken in volledig door automatisering ondersteunde omgevingen. We confronteren (zodoende) de fundamentals van AIS met de complexiteit en dilemma’s van de dagelijkse praktijk waarbij geen ‘waterdichte’ ideaaloplossingen voor handen zijn maar desondanks gezocht moet worden naar een optimale set van beheersmaatregelen en bijbehorende bestuurlijke informatieverzorging.In twee verdiepingscolleges wordt specifiek ingegaan op hoe de problematiek zich manifesteert in de publieke sector en hoe in de financiële sector.

    Governance Risk Management en Control

    Governance, Risk Management en Control (GRC) worden door veel bestuurders en toezichthouders gezien als de drie pijlers van adequate sturing en beheersing van organisaties De module geeft inzicht in de achtergrond, theorie en praktijk rondom deze drie genoemde gebieden.

    • Bij het onderdeel Governance gaan we in op de theoretische reikwijdte van het begrip Governance en de diverse codes en invullingen daarvan in de praktijk. Ook gaan we in op het speelveld en de spelers rondom (Corporate) Governance zoals bestuurders, toezichthouders, aandeelhouders en andere stakeholders. Inzicht in hun belangen en relaties is nodig om de vraagstukken rondom het thema Governance te doorgronden en te hanteren.
    • Concrete uitwerkingen van Governance vereisen vormen van Risk Management. Risk Management is niet alleen ‘object van onderzoek’ voor Auditing, maar vormt veelal ook het kader waartegen audits en adviestrajecten worden vormgegeven en de resultaten daarvan worden gepresenteerd. Een belangrijke plaats is weggelegd voor het COSO-ERM (Enterprise Risk Management) framework, zijnde de meest gebruikte standaard voor risk managementsystemen, en de basis voor veel sector- en organisatie-specifiek gemaakte raamwerken en technieken. Ook gaan we in op de rol van de auditor in ERM, mede aan de hand van het ‘three lines of defense model’ van het IIA.
    • De derde pijler is control. Kennis van de wijze waarop management control kan worden vormgegeven is voorwaardelijk om de kwaliteit van de sturing en beheersing van een organisatie te onderzoeken en te beoordelen aan de hand van een daarvoor geschikt normatief kader.

    Vervolgens plaatsen we de GRC-kennisgebieden in de dynamiek en complexiteit van de dagelijkse praktijk. We gaan in op hoe het GRC-gedachtengoed zich manifesteert in de publieke en financiële sector en besteden aandacht aan de psychologische factoren die meespelen bij risk management en aan theorieën over effectiviteit van besluitvormingsprocessen.

    IT-Control FrameworksAuditors maken gebruik van beheersmodellen, ofwel frameworks als handvat voor hun normenkader. In deze module worden de meest voorkomende en gebruikte modellen behandeld en worden de onderlinge verschillen en achterliggende uitgangspunten toegelicht, onder andere om ze ook te kunnen combineren.

    Advanced Frameworks

    Voor het beoordelen van de kwaliteit van de informatievoorziening in een organisatie maken IT-auditors regelmatig gebruik van frameworks, zoals ASL, BiSL, ITIL, KAD, CMM, Prince2 en COBIT. In de module IT-Control Frameworks (1e jaar en precourse) zijn deze methoden en hun toepassingsmogelijkheden geïntroduceerd. In deze module Advanced Frameworks wordt dieper ingegaan op de theoretische achtergronden van deze methoden en hun onderlinge samenhang. Doel van het vak is dat studenten een beter inzicht krijgen in de toepasbaarheid van methoden en de wetenschappelijke grenzen van het vakgebied IT-auditing.

    IT-Governance & Assurance

    In deze module staat de wisselwerking tussen de organisatiestrategie van de onderneming en IT-governance centraal, waarbij digitale innovaties regelmatig leiden tot herbezinning op de algehele strategie en nieuwe strategische keuzes weer vergaande consequenties hebben voor het inrichten van de IT-governance. Bij IT-governance staan het optimaliseren van de effectiviteit en de efficiëntie van de informatievoorziening centraal en wordt er eveneens aandacht besteed aan het komen tot een IT-architectuurbeleid. Voor zowel het onderwerp IT-governance als het onderwerp IT-architectuur wordt ingegaan op het bieden van assurance ten aanzien van de kwaliteit van de beheersingsmaatregelen door de IT-auditor.

    IT-Recht
    Deze module laat de studenten kennismaken met verschillende aan IT gerelateerde rechtsgebieden. Daarbij wordt aandacht besteed aan rechtsaspecten van het internet, contracteren en ICT-contracten, aansprakelijkheid en ICT, privacy, intellectuele eigendom en ICT, e-commerce, waaronder de elektronische handtekening, privacy en cybercriminaliteit. Na het volgen van de colleges IT-Recht is de student in staat om in de dagelijkse beroepspraktijk juridische problemen in een vroeg stadium te herkennen om daar een adequaat gevolg aan te geven.
    IT-Auditing SkillsDeze module heeft tot doel de student een aantal vaardigheden bij te brengen door deze o.m. in praktijksituaties te oefenen. De onderdelen hebben mede als doel de studenten te attenderen op aspecten die ook in hun praktijk verbeterd kunnen worden en moeten hen stimuleren in de praktijkaudit en in de eigen praktijk meer bewust om te gaan met hetgeen tijdens de colleges is aangereikt.
    Advanced IT-Systems

    Deze module heeft tot doel de student inzicht te geven in de toepassing van de verschillende IT-componenten (in hun samenhang) in de vorm van verschillende architecturen, processen, systemen en diensten. De focus is vooral gericht op de mogelijkheden, maar ook op de risico’s en de beschikbare interne beheersingsmaatregelen om deze risico’s te kunnen mitigeren. Voorts wordt aandacht besteed aan de ontwikkeling van nieuwe technieken en toepassingen.

    De leerdoelen van deze module zijn:

    • Inzicht geven in de toepassing van de verschillende IT-componenten (in hun samenhang) in de vorm van verschillende architecturen, processen, systemen en diensten;
    • Inzicht geven in de architectuur en organisatie van datacenters en (de providers van) Clouddiensten;
    • Inzicht geven in de achtergronden en (mogelijke) toepassingen van ERP-systemen; de inrichting- en beheersingsaspecten van dergelijke systemen, alsmede de audit-aspecten van dergelijke systemen;
    • Inzicht geven in de huidige en nieuwe ontwikkelingen.

    Onderwerpen die aan de orde komen zijn:

    • De architectuur van IT, systemen en processen;
    • De organisatie en toepassing van IT-componenten in verschillende verschijningsvormen, waaronder datacenters, maar ook Cloudcomputing;
    • Gemeenschappelijke verwerking en opslag (virtualisatie en vormen van multi-tenancy);
    • ERP-systemen (concepten, implementatie vormen, de wijze van beheren en beheersen), hierbij worden SAP en Oracle als voorbeelden gebruikt;
    • Big Data;
    • Nieuwe ontwikkelingen zoals, Blockchain, Internet of Things, Robotisering, Machine-learning, Artificial Intelligence.
    Advanced IT-SecurityDe module heeft tot doel de student inzicht te geven in de problematiek van IT-security, met de nadruk op de drie kritieke elementen voor IT-security: Technology, Processen & People (gedrag), gezien de mens als de zwakke schakel in de beveiliging. Na het volgen van deze module zijn studenten in staat beoordelingskaders voor het auditen van beveiligingsaspecten te hanteren en waar nodig aan te passen en aan te vullen. Zij kunnen audits op het terrein van security inrichten en uitvoeren. Ook zijn de studenten in staat om - op basis van de geschetste opzet van het beveiligingsconcept - de belangrijkste risico’s en beheersingsmaatregelen van dit concept (binnen een ERP systeem) te onderkennen.
    Data Analytics

    Deze module heeft tot doel de studenten in theorie en praktijk kennis te laten maken met de verschillende vormen waarin IT als hulpmiddel kan worden ingezet voor het kunnen beheren, beheersen, maar ook het kunnen beoordelen van systemen, processen en data.

    Het leerdoel van deze module is dat de studenten inzicht hebben in de verschillende mogelijkheden om IT als hulpmiddel in te zetten bij de uitvoering van onderzoek (audit/advies) en deze mogelijkheden ook in de praktijk kunnen toepassen. Hierbij wordt ook aandacht besteed aan de beperkingen en voorwaarden waarmee bij de inzet van IT als hulpmiddel rekening moet worden gehouden.

    De volgende onderwerpen komen aan de orde:

    • Data Analytics, waaronder het gebruik van statistische steekproeven;
    • De voorwaarden voor het gebruik van data-analytics;
    • Process Mining;
    • SQL.
    IT-AdvisoryIn praktijk leveren in audit geschoolde professionals vaak ook diensten die niet strikt onder de noemer van ‘assurance’ of de smalle definitie van ‘auditing’ (toetsend onderzoek) vallen. Deze diensten worden veelal aangeduid met ‘advies’, ‘ondersteuning’, ‘consulting activities’ of ‘advisory’. In deze module komen enkele specifiek daarvoor benodigde vaardigheden aan bod, waaronder het adviesproces en het adviesgesprek. Tevens worden in deze module de relaties tussen ‘audit & advies’ belicht.
    IT-Audit Live Cases

    Deze module heeft tot doel de studenten de in de opleiding opgedane theorie toe te laten passen in een aantal praktijksituaties waarbij de aanpak en het uitvoeren van een onderzoek centraal staan.

    Waar mogelijk zal gebruik wordt gemaakt van een live omgeving en tooling. De opdrachten hebben betrekking op zowel interne als externe opdrachten/opdrachtgevers en richten zich op opdrachtacceptatie; de aanpak en uitvoering van een onderzoek, de oordeelsvorming en rapportage en presentatie. Omdat de IT-auditor ook de accountant ondersteunt bij de uitvoering van de controle van de jaarrekening, wordt in samenwerking met de accountantsopleiding in gemengde groepen een praktijkcase uitgewerkt waarbij de nadruk ligt op hoe om te gaan met de IT in de jaarrekeningcontrole.

    Capita SelectaAan het eind van de opleiding geven we een aantal colleges die tot doel heeft de studenten te informeren over de laatste ontwikkelingen in het vakgebied.
    Final ExamDe opleiding wordt afgerond met het schrijven van een afstudeerdocument. De student heeft de keuze tussen een referaat, een artikel of een praktijkopdracht. Deze praktijkopdracht betreft een IT-gerelateerd praktijkonderzoek in opdracht van een organisatie, uitgevoerd door drie studenten. Voor kopjaarstudenten is er (onder een aantal voorwaarden) nog een vierde variant: het discussiedocument. Dit betreft een kritische reflectie op een eigen, eerder afgerond post-master referaat vanuit het perspectief van de ITAA-opleiding. Het afstudeerdocument is de basis voor het mondeling slotexamen.
  • Als Post-Master auditopleiding verwachten wij dat kandidaten over een vooropleiding beschikken op academisch niveau (MSc/drs.titel aan een Nederlandse Universiteit). Voor kandidaten die over een academisch denk- en werkniveau menen te beschikken maar dit niet met een diploma kunnen bewijzen, bestaat de mogelijkheid om dit in een toelatingsprocedure aan te tonen. Deze procedure bestaat uit een gesprek met de zakelijk directeur/program manager over opleidingen, werkervaring en motivatie. Daarin wordt beoordeeld of de kandidaat voldoende academisch niveau heeft. Na een positief besluit gaat de kandidaat naar het toelatingsexamengesprek met de wetenschappelijk directeuren van de opleidingen IAA en ITAA. Ten behoeve van dit gesprek krijgt de kandidaat een opdracht om aan de hand van opgegeven literatuur een kritische reflectie te schrijven. In het gesprek zal worden nagegaan of de kandidaat het vermogen heeft met wetenschappelijke begrippen en uiteenlopende perspectieven om te gaan. De wetenschappelijk directeuren beslissen over de uiteindelijke toelating. Met deze procedure doen we recht aan de kwaliteiten van een ieder en de specifieke verwachtingen die deelnemers en werkgevers mogen hebben bij het Post-Master profiel van onze auditopleidingen. 

    Voor meer informatie over deze maatwerk instroommogelijkheid kunt u contact met ons opnemen.

  • Uniek bij ESAA is dat de Post-Masteropleidingen IT-Auditing & Advisory en Internal Auditing & Advisory volledig op elkaar zijn afgestemd. Het afronden van één van beide opleidingen geeft u de mogelijkheid in te stromen in het tweede jaar van de andere opleiding. U kunt dan beide opleidingen in drie jaar behalen. Indien gewenst met één afstudeeronderzoek en slotexamen.

    Toelatingseisen kopjaar
    De opleiding IT-Auditing & Advisory heeft een kopjaar voor kandidaten die al een Post-Masteropleiding hebben afgerond in Accountancy (RA's tot en met het theoretisch examen) of Internal Auditing & Advisory (RO). Zij kunnen na een precourse instromen in het kopjaar van de opleiding. De precourse bestaat uit tien dagdelen met daarin een samenvatting van de belangrijkste onderdelen van de modules IT-Auditing en IT-Control Frameworks. Op basis van deze precourse en de voorkennis uit de registeropleiding kunnen deze kandidaten instromen in het kopjaarprogramma van de opleiding IT-Auditing & Advisory, wat een halvering van de studietijd betekent. Register Controllers (RC en CPC) volgen eerst de module Auditing en daarna de precourse en het kopjaar.

    Programma (2020/2021)
    Voor RA’s, RO’s, RC’s/CPC’s bestaat het kopjaar IT-Auditing & Advisory uit de volgende modules:

    Precourse (ESAA-studenten die miv het collegejaar 2014/2015 de RO opleiding hebben gevolgd, hebben vrijstelling van de precourse).
    IT-Fundamentals
    IT-Governance & Assurance
    IT-Recht
    Advanced IT-Systems
    Advanced IT-Security
    Data Analytics
    IT-Advisory
    IT-Audit Life Cases
    Capita Selecta
    Final Exam

    Een korte beschrijving van deze modules staat hierboven opgenomen bij de reguliere opleiding. De precourse zal op 2, 3, 4, 9 en 10 september 2020 worden gegeven. Daarna starten voor de kopjaarstudenten de reguliere colleges op vrijdag 11 september 2020.

    Studiebelasting kopjaar

    Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting voor het kopjaar is minimaal 30 ECTS (840 uur), exclusief de precourse.

    Collegegeld kopjaar

    Het collegegeld voor het kopjaar inclusief de precourse 2020/2021 bedraagt €14.850,-. ESAA studenten die vanaf september 2014 de opleiding Internal Auditing hebben gevolgd kunnen direct instromen in het kopjaar zonder het volgen van de precourse. Voor deze studenten bedraagt het collegegeld €12.500,-. De kosten voor eventuele verlengde inschrijving bedragen €2.600,- per jaar.

  • ESAA biedt geïnteresseerden in de opleiding IT-Auditing & Advisory de mogelijkheid aan te schuiven bij een regulier college. Aanmelden hiervoor kan via de ESAA website.