Erasmus School of Accounting & Assurance
Erasmus School of Accounting & Assurance

IT-Auditing & Advisory | Post-Master

Tijdens de Post-Master IT Auditing and Advisory leer jij alles over het vak

Management, bestuurders, commissarissen, aandeelhouders: iedereen is zich bewust van de hoge IT-afhankelijkheid van organisaties. En omdat afhankelijkheid kwetsbaar maakt, is beheersing van IT dus cruciaal. IT als kritische succesfactor in de bedrijfsvoering en IT als basis voor de interne controle versterken de behoefte van management en bestuur aan assurance over de beheersing van IT. De IT-auditor kan die zekerheid geven, en de Post-Master IT-Auditing & Advisory bevat de juiste kennis, inzichten en tools voor jou als (aankomend) IT-Auditor!

Deelnemer van de ITAA-opleiding vertelt wat ze waardeert aan de opleiding.

Opleidingsvideo IT-Auditing & Advisory

Waarom deze Post-Master?

Het beheersen van IT in organisaties is als gevolg van de technische complexiteit vaak een grote uitdaging. De eisen aan IT veranderen bijna dagelijks, terwijl het realiseren van die aanpassingen vaak een traag en kapitaalintensief proces is. Daarmee wordt IT-audit een belangrijk instrument in het kader van corporate governance. IT-Auditing & Advisory houdt zich als vakgebied bezig met het beoordelen van en het adviseren over het verantwoord toepassen van informatie- (en communicatie-) technologie door organisaties. De opleiding IT-Auditing & Advisory van de Erasmus Universiteit Rotterdam:   

  • besteedt aandacht aan de strategische inzet van IT en de rol van IT-Auditors als ondersteuning van het topmanagement
  • biedt aanscherping van het brede scala aan vaardigheden van de IT-Auditor
  • zorgt ervoor dat de IT-Auditor in staat is met audits een organisatie actief te helpen op het gebied van risico-, beheersings-, inrichtings- en veranderingsvraagstukken
  • deelt kennis zodat de IT-Auditor over in staat is om complexe audits te ontwerpen en te leiden
  • leidt de IT-Auditor op tot een professional die het management kan ondersteunen en adviseren op het brede terrein van IT-beleidsvorming tot IT-implementatie

De belangrijkste informatie van deze Post-Master op een rij

De Post-Master opleiding IT-Auditing & Advisory hanteert een didactische aanpak, waarin interactie, groepsgericht werken en praktijkopdrachten centraal staan. Onze Post-Master auditopleiding is erop gericht om academici op te leiden tot praktijkprofessionals met een toekomst als volwaardig Auditor of in een daaraan verwante functie zoals Risico Manager/Risk Manager, Compliance Officer, Adviseur, Onderzoeker of Manager binnen de eigen organisatie. We zien in de praktijk dat onze auditopleiding ook invulling geeft aan de MD-trajecten van onze studenten. Modulair studeren is mogelijk, net als het volgen van een Kopjaar.

Het vakgebied IT-Auditing & Advisory houdt zich bezig met het beoordelen van en het adviseren over het verantwoord toepassen van informatie (en communicatie-) technologie door organisaties. De Post-Masteropleiding IT-Auditing & Advisory van de Erasmus Universiteit Rotterdam kenmerkt zich door aandacht voor de strategische inzet van IT en de rol van IT-Auditors als ondersteuning van het topmanagement. Alumni van de opleiding waarderen vooral:

  • De Post-Master opleiding IT-Auditing & Advisory is een wetenschappelijke beroepsopleiding met een conceptueel deel en een vertaalslag naar de praktijk
  • Het instroomniveau is Master en de parttime opleiding duurt 2 jaar
  • Kandidaten die al eerder een Registeropleiding (RA, RO, RC/CPC) hebben afgerond, volgen een eenjarig programma
  • Qua afstudeermogelijkheden kies je voor een referaat of praktijkopdracht
  • Je hebt een persoonlijk portfolio gericht op eigen ontwikkelbehoeften en afstuderen
  • Er is aandacht voor strategische inzet van actuele IT
  • Je krijgt training in vaardigheden en advisering in kleinschalig onderwijs
  • Interactieve colleges met groeps- en praktijkopdrachten
  • Docenten werkzaam in de praktijk en wetenschap
  • De jaarlijkse aanpassingen van het curriculum aangepast naar aanleiding van recente ontwikkelingen
  • De opleiding start jaarlijks in september, maar instromen op een ander moment is ook mogelijk; we maken dan een maatwerkprogramma
  • De opleiding bestaat sinds 1989 en heeft al vele alumni afgeleverd
  • Afgestudeerden kunnen worden ingeschreven in het Register van IT-Auditors dat beheerd wordt door de beroepsorganisatie NOREA waarna ze de titel RE mogen voeren
  • De mogelijkheid tot een PhD-vervolgtraject binnen ESAA

Investering
De tweejarige deeltijdopleiding van de Post-Master IT-Auditing & Advisory start jaarlijks in september. Het collegegeld 2025-2026 bedraagt € 14.200,-*. Bij aansluitende inschrijving voor 2026-2027 bedraagt de investering voor het tweede jaar ook € 14.200,-. Het collegegeld voor het kopjaar bedraagt € 17.150,-*. De kosten voor eventuele verlengde inschrijving bedragen m.i.v. 1 september 2025 € 2.850,-* per jaar. Collegegelden zijn vrij van BTW, inclusief parkeren op het terrein en exclusief literatuur.

Locatie
De colleges vinden plaats op locatie in Rotterdam, op de campus van de Erasmus Universiteit. Op Campus Woudestein is het voor deelnemers van de opleiding gratis parkeren.

Livestream
Er is een livestream beschikbaar voor  degenen die met klachten moeten thuisblijven.

Wij dagen onze studenten uit om individueel en in groepsverband hun denk- en toepassingsvermogen ten volle te benutten in complexe en weerbarstige situaties. Onze portfoliobenadering richt zich vanaf het eerste college op het laten aansluiten van het individuele leertraject op de ontwikkelbehoeften geredeneerd vanuit de student en diens werkgever. Dit doen we door de studenten:

  • al tijdens het eerste college te vragen om die leerbehoeften te relateren aan de werkomgeving en de persoonlijke aspiraties
  • in verschillende modules de relaties met hun praktijk te laten leggen en verschillen te laten analyseren
  • onderling verschillen in auditpraktijken te laten bediscussiëren
  • vaardigheden te laten trainen en te stimuleren dit ook in de eigen praktijk te organiseren
  • al in het eerste semester te attenderen op afstudeeronderwerpen passend bij hun ontwikkelbehoeften
  • op enkele momenten een persoonlijk coachingsgesprek aan te bieden gericht op de realisatie van hun ontwikkelplan
  • een slotexamen af te nemen waarin zowel aandacht is voor hun afstudeerwerkstuk als voor de mate waarin zij hun leerdoelstellingen daadwerkelijk hebben gerealiseerd.

Dit alles ondersteund door een persoonlijk portfolio; een dossier waarin de leerbehoeften en de realisatie daarvan wordt gedocumenteerd.

Het curriculum van de Post-Master IT-Auditing & Advisory is opgebouwd uit een aantal modules met interactieve colleges, waarin de vooraf bestudeerde stof verder wordt uitgediept. In een aantal modules worden colleges gegeven met verdiepingen naar de publieke sector en private sector.  Wat leerdoelen betref: de opleiding is een wetenschappelijke beroepsopleiding. Om de aansluiting met de praktijk optimaal te maken, wordt – naast kennisvergaring – veel aandacht besteed aan praktijksituaties in de vorm van casussen en aan het ontwikkelen van vaardigheden.

De colleges worden in het Nederlands gegeven, uitgezonderd een eventuele Engelstalige gastdocent.  

De tentamens worden ook in de Nederlandse taal afgenomen, indien de student de voorkeur heeft om te antwoorden in de Engelse taal, dan is dat toegestaan.  

De literatuur die gebruikt wordt tijdens de opleiding is zowel Nederlands- als Engelstalig.

Modulair studeren 

Met studenten die de opleiding (regulier of kopjaar) liever willen spreiden maken we graag een afspraak om een maatwerkprogramma samen te stellen. Het is ook mogelijk om de opleiding te volgen via losse modules.

Instroommomenten

Regulier start de opleiding in september, maar het is ook mogelijk om op andere momenten te starten met de opleiding. Hiervoor zijn gedurende het hele jaar diverse mogelijkheden. We maken graag een afspraak om alternatieve instroommomenten te bespreken.   

Hieronder tref je een korte beschrijving aan van de modules van het eerste jaar.

Het beoordelen van en het adviseren over het gebruik en het beheer(sen) van Informatietechnologie (IT) door organisaties vormt de kern van de werkzaamheden van IT-auditors. Om deze werkzaamheden te kunnen uitvoeren is (technische) kennis van IT een voorwaarde. Om die reden wordt in deze module ingegaan op de belangrijkste componenten waaruit IT-systemen en processen zijn opgebouwd. De volgende onderwerpen komen aan de orde:

  • computertechniek, architectuur en besturingssystemen
  • datacommunicatie
  • database managementsystemen

De module heeft tot doel de studenten inzicht bij te brengen in de algemene principes van auditing en de meest recente ontwikkelingen op dit gebied. In deze module zal o.m. aandacht worden besteed aan de algemene audittheorie en -methodologie, en wordt specifiek ingegaan op auditing door IT-auditors. De normenkaders, richtlijnen en handreikingen van NOREA staan hierbij centraal. Ook wordt aandacht besteed aan beroepsethiek, auditvaardigheden, andere auditdisciplines zoals financial audit en de specifieke werksituatie van de studenten op het gebied van auditing.
 

Een auditor moet de organisatie-inrichting vanuit verschillende management control theorieën kunnen beoordelen. Een belangrijke theorie is ‘Accounting Information Systems’ (AIS). In Nederland wordt dit vakgebied ook wel aangeduid met ‘Bestuurlijke Informatieverzorging/ Administratieve Organisatie’ (BIV/AO). Daarbij gaat het om de informatieverzorging ten behoeve van het besturen, doen functioneren en beheersen van organisaties en de verantwoording daarover. 

De module heeft tot doel de studenten in staat te stellen om een organisatie te beoordelen op de kwaliteit van de genomen (organisatorische en geautomatiseerde) beheersmaatregelen en de kwaliteit van de bestuurlijke informatieverzorging. Aan de hand van uit de literatuur bekende modellen (typologiemodel en zogenaamde Cycle-benadering) wordt beoordeeld in hoeverre een organisatie aantoonbaar ‘in control’ is. Door deze aanpak is de cursist ervan verzekerd dat alle typen organisaties, zowel voor de markt opererend als non-profit, aan bod komen.

Governance, Risk Management en Control (GRC) vormen de drie pijlers van adequate sturing en beheersing van organisaties. ‘GRC’ wordt in praktijk ook wel geïnterpreteerd als Corporate Governance, Risk & Compliance. In deze module zetten we het iets breder neer. We gaan er van uit dat Governance, Risk Management en Control (inclusief Compliance) samen de ruimere scope vormen van het aandachtsgebied van internal en IT-auditors, zowel in hun onderzoekende als adviserende rol. 

In de collegereeks geven we inzicht in de achtergrond, theorie en praktijk rond GRC. We kijken daarbij naar algemene principes en kijken, aan de hand van een aantal aansprekende voorbeelden naar wat er, op het gebied van GRC, fout kan gaan in de praktijk en wat we daarvan kunnen leren. Meer specifiek kijken we daarbij naar de volgende punten:

  • Governance waarbij het gaat om de besturing van en het toezicht op organisaties, en waarbij o.a. gedragscodes een rol spelen. We gaan in op het speelveld en de spelers zoals bestuurders, toezichthouders, aandeelhouders en andere maatschappelijke stakeholders. We kijken naar algemene principes van governance en maken de vertaalslag naar de praktijk.
  • Risk Management is essentieel voor het besturen van een organisatie. Om doelen te behalen is het essentieel te weten welke risico’s (en kansen) er zijn en op welke wijze een effectief risico managementsysteem (RM) ingericht kan worden. We besteden aandacht aan het bekende ‘three lines model’ (3LM) en haar relevantie voor risicobeheersing. Het COSO-ERM (Enterprise Risk Management) raamwerk, is de meest gebruikte standaard voor risico managementsystemen en wordt uitgebreid behandeld. Tevens wordt de vertaling gemaakt naar de praktijk, ofwel de dagelijkse toepassing van risicomanagement en het spanningsveld met ‘waardemanagement’.
  • Compliance is belangrijk omdat voldoen aan wet- en regelgeving steeds meer een ‘licence to operate’ is voor organisaties. ‘Comply or Explain’ is daarbij een veelgehoorde term. Compliance ligt in het verlengde van Risk Management en raakt vooral aan reputatie- en juridische risico’s. Compliance is de laatste decennia een steeds belangrijker onderdeel op agenda’s van Raden van Bestuur en Commissarissen. 
  • (Management) control is voorwaardelijk voor de kwaliteit van de sturing en beheersing van een organisatie. Hoe kan beheersing worden ingericht, zowel vanuit de harde als de zachte kant (gedrag en cultuur), zodat specifieke risico’s kunnen worden beheerst en organisatieprocessen effectief en efficiënt worden gemanaged?

Auditors maken gebruik van beheersmodellen, ofwel control frameworks als basis voor hun normenkader (toetsingskaders). In deze module worden veel voorkomende en gebruikte modellen behandeld en worden de onderlinge verschillen en achterliggende uitgangspunten toegelicht, onder andere om ze ook te kunnen combineren. Onder andere Cobit, ITIL, ASL, BiSL, CMMI, ISO 27002, Prince2, COSO, INK, ISO, Simons, KAD+ worden behandeld.

Bekijk hier wat je kunt verwachten tijdens de modules van het tweede jaar.

Auditors maken gebruik van beheersingsmodellen, ofwel control frameworks als basis voor hun normenkader. In het eerste jaar is een introductie gegeven op deze beheersingsmodellen in de vakken Auditing, GRC en Control Frameworks. In de module Advanced Control Frameworks wordt voorgebouwd op deze kennis, worden nieuwe beheersingsmodellen behandeld en wordt vooral ook ingegaan op de theoretische achtergrond, de samenhang en de praktische toepasbaarheid van modellen.

Deze module laat de studenten kennismaken met belangrijkste aan IT gerelateerde rechtsgebieden. Daarbij wordt aandacht besteed aan rechtsaspecten van het internet, contracteren en ICT-contracten, aansprakelijkheid en ICT, privacy, intellectuele eigendom en ICT, e-commerce, waaronder de elektronische handtekening, kunstmatige intelligentie, big data en cybercriminaliteit. Na het volgen van de colleges IT-Recht zal de deelnemer in staat zijn om in de dagelijkse beroepspraktijk juridische problemen in een vroeg stadium te herkennen om daar een adequaat gevolg aan te geven.

Deze module heeft tot doel de student inzicht te geven in de toepassing van de verschillende IT-componenten (in hun samenhang) in de vorm van verschillende architecturen, processen, systemen en diensten. De focus is vooral gericht op de mogelijkheden, maar ook op de risico’s en de beschikbare interne beheersingsmaatregelen om deze risico’s te kunnen mitigeren. Voorts wordt aandacht besteed aan de ontwikkeling van nieuwe technieken en toepassingen. Onderwerpen die aan de orde komen zijn:

  • de architectuur van IT, systemen en processen
  • de organisatie en toepassing van IT-componenten in verschillende verschijningsvormen, waaronder datacenters, maar ook Cloudcomputing
  • gemeenschappelijke verwerking en opslag (virtualisatie en vormen van multi-tenancy)
  • ERP-systemen (concepten, implementatie vormen, de wijze van beheren en beheersen), hierbij worden SAP en Oracle als voorbeelden gebruikt
  • Big Data
  • Nieuwe ontwikkelingen zoals, Blockchain, Internet of Things, Robotisering, Machine-learning, Artificial Intelligence

Deze module heeft tot doel de studenten in theorie en praktijk kennis te laten maken met de verschillende vormen waarin IT als hulpmiddel kan worden ingezet voor het kunnen beheren, beheersen, maar ook het kunnen beoordelen van systemen, processen en data.

Het leerdoel van deze module is dat de studenten inzicht hebben in de verschillende mogelijkheden om IT als hulpmiddel in te zetten bij de uitvoering van onderzoek (audit/advies) en deze mogelijkheden ook in de praktijk kunnen toepassen. Hierbij wordt ook aandacht besteed aan de beperkingen en voorwaarden waarmee bij de inzet van IT als hulpmiddel rekening moet worden gehouden. In de module komen de volgende onderwerpen aan de orde:

  • de voorwaarden voor het gebruik van data-analytics. De inzet van data-analyse kan in veel situaties uitkomst bieden om uitspraken te doen over betrouwbaarheid van transactiestromen, of over de effectiviteit van beheersdoelstellingen. Maar voordat we dit middel goed kunnen inzetten dient wel aan een aantal voorwaarden te worden voldaan
  • data-analyse in de praktijk, hier gaan we in op hoe data-analyse helpt in de praktijk bij het auditen, analyseren en verbeteren van processen en beheersing
  • Data Analytics, waaronder het gebruik van statistische steekproeven
  • Process Mining
  • SQL

Deze module heeft tot doel de student een aantal vaardigheden bij te brengen door deze o.m. in praktijksituaties te oefenen. De onderdelen hebben mede als doel de studenten te attenderen op aspecten die ook in hun praktijk verbeterd kunnen worden en moeten hen stimuleren in de praktijkaudit en in de eigen praktijk meer bewust om te gaan met hetgeen tijdens de colleges is aangereikt. In deze module staan interviewen en rapporteren centraal. Andere vaardigheden zoals presenteren en adviseren komen in andere modules aan de orde.

In de praktijk leveren in audit geschoolde professionals vaak diensten die niet strikt onder de noemer van ‘assurance’ of de smalle definitie van ‘auditing’ (toetsend onderzoek) vallen. Deze diensten worden veelal aangeduid met ‘advies’, ‘ondersteuning’, ‘consulting activities’ of ‘advisory’. In deze module komen enkele specifiek daarvoor benodigde vaardigheden aan bod, waaronder: adviesrollen, het adviesproces en het adviesgesprek. Verder wordt ingegaan op uitdagingen in de dagelijkse adviespraktijk en de IT-Adviseur in het proces van Organisational Change. Ook worden in de relaties tussen ‘audit & advies’ belicht.

De module heeft tot doel de studenten de in de opleiding opgedane theorie toe te laten passen in een aantal praktijksituaties waarbij onderzoeksaanpak en audit centraal staan. De volgende onderwerpen komen aan de orde:

  • Opdrachtacceptatie
  • aanpak van het onderzoek
  • uitvoering van het onderzoek
  • oordeelsvorming
  • rapportage en presentatie

In deze module komt het (optimaal) inrichten van de IT-Governance aan de orde en de mogelijkheden om eveneens assurance te geven over de kwaliteit van deze inrichting. Hiervoor verricht de IT-auditor onderzoek naar de effectiviteit en efficiëntie van de bestaande informatievoorziening, de strategische mogelijkheden en de verandermogelijkheden van de organisatie. Er is zowel uitgebreid aandacht voor de lifecycle benadering, die ook in COBIT wordt gebruikt, als voor het optimaliseren van de technische kwaliteit van individuele informatiesystemen, alsmede de samenhang van informatiesystemen in een IT-architectuur.

Naarmate organisaties en consumenten steeds afhankelijker worden van IT wordt ook de beveiliging van informatiesystemen steeds belangrijker. In deze module wordt besproken hoe de continuïteit, de integriteit en de beschikbaarheid van de informatievoorziening kunnen worden gewaarborgd, zeker in het licht van de huidige ontwikkelingen rond Cyber Security, Cloud en mobility. Deze module geeft studenten een brede kennis over informatiebeveiliging mee door naast de technische elementen ook de governance aspecten van informatiebeveiliging toe te lichten alsmede de rol van de mens in informatiebeveiliging. Dit brede perspectief van People, Processes & Technology staat centraal in deze module. Daarnaast wordt in de module de link met de praktijk expliciet gelegd door o.a. experts die een venster op de praktijk bieden alsmede het gebruik van een praktijkgerichte case die als rode draad door de colleges heen loopt.

De module heeft tot doel de studenten te informeren over de laatste ontwikkelingen in het vakgebied. Voorts biedt de module de mogelijkheid een onderwerp verder uit te diepen. De keuze van de onderwerpen vindt jaarlijks plaats en is vooral gebaseerd op de actualiteit.

De opleiding wordt afgerond met het schrijven van een afstudeerdocument. De student heeft de keuze tussen een referaat, een artikel of een praktijkopdracht. Deze praktijkopdracht betreft een IT-gerelateerd praktijkonderzoek in opdracht van een organisatie, uitgevoerd door drie studenten. Voor kopjaarstudenten is er (onder een aantal voorwaarden) nog een vierde variant: het discussiedocument. Dit betreft een kritische reflectie op een eigen, eerder afgerond post-master referaat vanuit het perspectief van de ITAA-opleiding. Het afstudeerdocument is de basis voor het mondeling slotexamen.

Uniek bij ESAA is dat de Post-Masteropleidingen IT-Auditing & Advisory en Internal Auditing & Advisory volledig op elkaar zijn afgestemd. Als je de opleiding IT-Auditing & Advisory hebt afgerond, dan kun je instromen in de precourse en het Kopjaar van de Internal Auditing & Advisory opleiding. Je kunt dan beide opleidingen in drie jaar behalen. Indien gewenst met één afstudeeronderzoek en slotexamen.

De opleiding IT-Auditing & Advisory heeft een kopjaar voor kandidaten die al een Post-Masteropleiding hebben afgerond in Accountancy (RA's tot en met het theoretisch examen) of Internal Auditing & Advisory (RO). Zij kunnen na een precourse instromen in het kopjaar van de opleiding. De precourse bestaat uit tien dagdelen met daarin een samenvatting van de belangrijkste onderdelen van de modules IT-Auditing en IT-Control Frameworks. Op basis van deze precourse en de voorkennis uit de registeropleiding kunnen deze kandidaten instromen in het kopjaarprogramma van de opleiding IT-Auditing & Advisory, wat een halvering van de studietijd betekent. Register Controllers (RC en CPC) volgen eerst de module Auditing en daarna de precourse en het kopjaar.

Voor RA’s, RO’s, RC’s/CPC’s bestaat het kopjaar IT-Auditing & Advisory uit de volgende modules:

  • Precourse
  • IT-Fundamentals
  • IT-Governance & Assurance
  • IT-Recht
  • Advanced IT-Systems
  • Advanced IT-Security
  • Data Analytics
  • IT-Advisory
  • IT-Audit Life Cases
  • Capita Selecta
  • Final Exam

Een korte beschrijving van deze modules staat hierboven opgenomen bij de reguliere opleiding. De precourse zal op 3, 4, 5, 10 en 11 september 2025 worden gegeven. Daarna starten voor de kopjaarstudenten de reguliere colleges op vrijdag 12 september 2025.

Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting voor het kopjaar is minimaal 30 ECTS (840 uur), exclusief de precourse.

Het collegegeld voor het kopjaar inclusief de Precourse 2024/2025 bedraagt € 16.800,-*. De kosten voor eventuele verlengde inschrijving bedragen m.i.v. 1 september 2024 € 2.850,-* per jaar.

Hieronder vind je een overzicht van de programmaleiding, docenten en extern deskundigen bij de  Post-Master opleigind IT-Auditing & Advisory.
 

Prof.dr. Arno Nuijten RE CISA CIA, onderzoeksdirecteur bij eBridges, is betrokken bij onze opleiding als voorzitter van de slotexamens. Lex van der Drift RE RI bewaakt als program director de inhoudelijke kwaliteit van de opleiding. In het kader van de samenwerking is prof. dr. Leen Paape RA RO CIA, wetenschappelijk directeur van de IAA-opleiding, nauw betrokken bij de ITAA opleiding.

Drs. Jolanda Breedveld vervult de functie van Zakelijk Directeur en Program Manager. De opleiding wordt ondersteund door Program Coordinators: Charo Garcia, drs. Miranda Snel-Gortemaker en Ilsa Voois.

Het opleidingsteam bestaat verder uit kerndocent en onderzoeker dr. Nick Benschop. Daarnaast zijn de docenten Eric Westhoek RA RE, drs Lennard Hendriks RE, Adri de Bruijn RA RE, drs. Nick Snoeker RA, dr. Louis van Hemmen en dr. Bert-Jan Butijn nauw betrokken bij diverse modules van de opleiding. Diverse gastdocenten verzorgen een of meer colleges per jaar en brengen hun specifieke expertise mee voor de opleiding.

Het team van docenten bestaat verder uit zeer ervaren hoogleraren en docenten die vooraanstaande posities bekleden in het bedrijfsleven en non-profit organisaties en zijn veelal deskundigen op het terrein van IT-Auditing & Advisory. Elke docent neemt diens ervaringen uit de praktijk mee naar de collegezaal en zorgt zo voor een verdere verrijking van de leerstof. De docenten zijn onder andere werkzaam bij de ABN AMRO, ACS, Accenture, Air-France-KLM, Auditdienst Rijk, Erasmus Universiteit, ICTRecht,ING-Global, IKEA, Jeronimus Academy of Data Science, KPMG, M&I/Partners, Maasricht School of Management, NFIR, NOREA, NPM Capital, PwC, Shell, Sociale Verzekeringsbank, TU Delft, The Lifecycle Company, Universiteit Hasselt, Universiteit van Tilburg/TIAS, Van Lanschot Kempen, of zijn werkzaam als zelfstandig gevestigd adviseur.

Het slotexamen wordt afgenomen door een examencommissie, bestaande uit een hoogleraar, de begeleider en een externe deskundige. Deze extern deskundigen zijn daarnaast werkzaam bij de rijksoverheid, de grote accountants- en advieskantoren, de financiële instellingen of als zelfstandige gevestigd.

De opleiding streeft ernaar om jaarlijks visiting professors uit te nodigen voor het verzorgen van enkele colleges. Doel hiervan is kennisuitwisseling en het belichten van internationale ontwikkelingen op het gebied van IT-Auditing & Advisory.

Voor afgestudeerden aan een wo-opleiding duurt de opleiding twee jaar. Het collegejaar 2025/2026 start op vrijdag 5 september 2025 met de introductie. Alternatieve instroom is bespreekbaar.

Een korte beschrijving van deze modules is eerder op deze pagina opgenomen. De precourse bestaat uit maatwerkcolleges (tien dagdelen,) om deficiënties van studenten weg te werken, zodat zij kunnen instromen in het kopjaar. De precourse zal op 3, 4, 5, 10 en 11 september 2025 worden gegeven. Daarna starten voor de kopjaarstudenten de reguliere colleges op vrijdag 12 september 2025.

Daarnaast kunnen losse modules van de opleiding worden gevolgd. Hiervoor kan contact worden opgenomen zodat we individueel kijken naar mogelijkheden.

RO’s, RA’s, RC/CPC’s kunnen instromen in het Kopjaar. De colleges worden wekelijks gegeven, en wel op vrijdag.

Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting is minimaal 60 ECTS (1680 uur) voor de tweejarige opleiding.

Bij de post-masteropleiding IT-Auditing & Advisory (RE) heeft de student een keuze uit afstudeermogelijkheden: een referaat, een artikel of een praktijkopdracht. Deze ITAA praktijkopdracht betreft een IT-gerelateerd praktijkonderzoek in opdracht van een organisatie, uitgevoerd door drie studenten. Voor kopjaarstudenten is er (onder een aantal voorwaarden) nog een vierde variant: het discussiedocument.

De tweejarige parttime opleiding staat open voor een brede doelgroep, maar een academisch werk- en denkniveau is een voorwaarde. Hoewel de opleiding primair opleidt tot IT-auditor, blijkt zij in de praktijk ook relevant voor Security Officers, Risk Managers, IT-managers, IT-consultants en IT-adviseurs. De verschillende achtergronden van de studenten staan garant voor een brede benadering van de problematiek.

Als Post-Master auditopleiding verwachten wij dat kandidaten over een vooropleiding beschikken op academisch niveau (MSc/drs.-titel aan een Nederlandse Universiteit). Voor kandidaten die over een academisch denk- en werkniveau menen te beschikken maar dit niet met een diploma kunnen bewijzen, bestaat de mogelijkheid om dit in een toelatingsprocedure aan te tonen. Deze procedure bestaat uit een gesprek met de zakelijk directeur/program manager over opleidingen, werkervaring en motivatie. Daarin wordt beoordeeld of de kandidaat voldoende academisch niveau heeft. Na een positief besluit gaat de kandidaat naar het toelatingsexamengesprek met de programma directeur van de opleiding ITAA. Ten behoeve van dit gesprek krijgt de kandidaat een opdracht om aan de hand van opgegeven literatuur een kritische reflectie te schrijven. In het gesprek zal worden nagegaan of de kandidaat het vermogen heeft met wetenschappelijke begrippen en uiteenlopende perspectieven om te gaan. Na dit gesprek wordt besloten over de uiteindelijke toelating. Voor meer informatie over deze maatwerk instroommogelijkheid kunt u contact met ons opnemen.

 

Afgestudeerden aan onze opleiding, die tevens over drie jaar relevante werkervaring beschikken, kunnen worden ingeschreven in het register van de beroepsvereniging NOREA. Inschrijving in het register geeft recht op het voeren van het RE-dienstmerk.

De opleiding is intern geaccrediteerd door het College van Bestuur en wordt regelmatig door de beroepsorganisatie NOREA gevisiteerd. Hier lees je meer over de andere manieren waarop wij de kwaliteit van onze opleidingen waarborgen.

Niet alleen het docentenkorps zorgt voor een nauwe aansluiting van de opleiding met de praktijk. Het gezamenlijk curatorium van de opleidingen IT-Auditing & Advisory en Internal Auditing & Advisory bewaakt de opzet, inhoud en kwaliteit van de opleidingsprogramma’s en geeft adviezen over de verdere ontwikkeling van de beide opleidingen.

Huidige leden curatorium 
M. (Michel) Bernsen MSc REPartner Digital Risk & Resilience – EY
dr. W. (Wendy) Asbeek BrusseDirecteur Onderzoek Auditdienst Rijk
P.J. (Patrick) Beekhuizen MSc RO RE CIA (voorzitter)Hoofd Internal Audit Dictu
drs. A. (Alex) van der Harst REPartner Business Assurance – KPMG 
drs. M.C.S. (Miranda) Pirkovski RA RE EMITADirecteur Onderzoek Algemene Rekenkamer
mr. drs. B. (Birthe) van der Voort ROPartner Risk Advisory – Deloitte
drs. R. (Remco) van der Spek RAPartner IT Audit – PwC 

De IT-Auditing & Advisory opleiding werkt samen met andere Post-Master opleidingen (van ESAA) die nauw verbonden zijn met het vakgebied, te weten Accountancy, Controlling, Internal Auditing & Advisory en Public Controlling. Met name met Internal Auditing & Advisory is de samenwerking hecht, wat zich vertaalt in een naadloze aansluiting tussen de opleidingen IT-Auditing & Advisory en Internal Auditing & Advisory.

IT-Auditing & Advisory is een vakgebied waarin de ontwikkelingen elkaar in snel tempo opvolgen en inzichten voortdurend wijzigen. De professionele auditor blijft zich scholen en op de hoogte houden van die ontwikkelingen. ESAA draagt daar in het kader van permanente educatie aan bij door het organiseren van courses voor directeuren en managementteamleden van auditdiensten en voor auditors die de opleiding IT-Auditing & Advisory of Internal Auditing & Advisory hebben gevolgd. Deze courses kunnen gebruikt worden voor het voldoen aan de Permanente Educatie verplichting voor beroepsorganisaties zoals NBA, NOREA en IIA/SVRO.

Charo Garcia

Program Coordinator

E-mailadres
esaa-itaa@ese.eur.nl
Telefoon
010-4081508
Kamer
Van der Goot Building, Kamer M5-20
Adres
Burgemeester Oudlaan 50
3062 PA
Rotterdam

Meer lezen over IT-Auditing & Advisory? Check onderstaande blogs!

Algoritmes, AI en data steeds belangrijker

Lees het hele blog
Algoritmes en AI worden ook voor Auditors steeds belangrijker

Afstuderen met een praktijkopdracht

Lees het hele blog
Bij een auditor ligt alles onder een vergrootglas

IT-Audit van kop tot staart

Lees het hele blog
Een IT-Audit is echt een traject op zich

Vergelijk @count opleiding

  • @title

    • Tijdsduur: @duration
Vergelijk opleidingen