IT-Auditing & Advisory | Post-Master

Het vakgebied IT-Auditing & Advisory houdt zich bezig met het beoordelen van en het adviseren over het verantwoord toepassen van informatie (en communicatie-) technologie door organisaties. De Post-Masteropleiding IT-Auditing & Advisory van de Erasmus Universiteit Rotterdam kenmerkt zich door aandacht voor de strategische inzet van IT en de rol van IT-Auditors als ondersteuning van het topmanagement. Alumni van de opleiding waarderen vooral:

• De Post-Master opleiding IT-Auditing & Advisory is een wetenschappelijke beroepsopleiding met een conceptueel deel en een vertaalslag naar de praktijk
• Het instroomniveau is Master en de parttime opleiding duurt 2 jaar
• Kandidaten die al eerder een Registeropleiding (RA, RO, RC/CPC) hebben afgerond, volgen een eenjarig programma
• Qua afstudeermogelijkheden kies je voor een referaat of praktijkopdracht
• Je hebt een persoonlijk portfolio gericht op eigen ontwikkelbehoeften en afstuderen
• Er is aandacht voor strategische inzet van actuele IT
• Je krijgt training in vaardigheden en advisering in kleinschalig onderwijs
• Interactieve colleges met groeps- en praktijkopdrachten
• Docenten werkzaam in de praktijk en wetenschap
• De jaarlijkse aanpassingen van het curriculum aangepast naar aanleiding van recente ontwikkelingen
• De opleiding start jaarlijks in september, maar instromen op een ander moment is ook mogelijk; we maken dan een maatwerkprogramma
• De opleiding bestaat ruim 31 jaar en heeft al vele alumni afgeleverd
• Afgestudeerden kunnen worden ingeschreven in het Register van IT-Auditors dat beheerd wordt door de beroepsorganisatie NOREA waarna ze de titel RE mogen voeren
• De mogelijkheid tot een PhD-vervolgtraject binnen ESAA

Investering
Het collegegeld 2023-2024 van de Post-Master IT-Auditing & Advisory, die jaarlijks in september start, bedraagt € 13.500,-. Bij aansluitende inschrijving voor 2024-2025 bedraagt de investering voor het tweede jaar ook € 13.500,-. Het collegegeld voor het kopjaar bedraagt € 16.075,-. De kosten voor eventuele verlengde inschrijving bedragen m.i.v. 1 september 2023 € 2.750,- per jaar. Collegegelden zijn vrij van BTW, inclusief parkeren op het terrein en exclusief literatuur.
Het is in bepaalde gevallen ook mogelijk om een Kopjaar te volgen, en om modulair in te schrijven.

Locatie
De colleges vinden plaats op locatie in Rotterdam, op de campus van de Erasmus Universiteit. Op Campus Woudestein is het voor deelnemers van de opleiding gratis parkeren.

Livestream
Er is een livestream beschikbaar voor  degenen die met klachten moeten thuisblijven.

Wij dagen onze studenten uit om individueel en in groepsverband hun denk- en toepassingsvermogen ten volle te benutten in complexe en weerbarstige situaties. Onze portfoliobenadering richt zich vanaf het eerste college op het laten aansluiten van het individuele leertraject op de ontwikkelbehoeften geredeneerd vanuit de student en diens werkgever. Dit doen we door de studenten:

• al tijdens het eerste college te vragen om die leerbehoeften te relateren aan de werkomgeving en de persoonlijke aspiraties
• in verschillende modules de relaties met hun praktijk te laten leggen en verschillen te laten analyseren
• onderling verschillen in auditpraktijken te laten bediscussiëren
• vaardigheden te laten trainen en te stimuleren dit ook in de eigen praktijk te organiseren
• al in het eerste semester te attenderen op afstudeeronderwerpen passend bij hun ontwikkelbehoeften
• op enkele momenten een persoonlijk coachingsgesprek aan te bieden gericht op de realisatie van hun ontwikkelplan
• een slotexamen af te nemen waarin zowel aandacht is voor hun afstudeerwerkstuk als voor de mate waarin zij hun leerdoelstellingen daadwerkelijk hebben gerealiseerd.

Dit alles ondersteund door een persoonlijk portfolio; een dossier waarin de leerbehoeften en de realisatie daarvan wordt gedocumenteerd.

Het curriculum van de Post-Master IT-Auditing & Advisory is opgebouwd uit een aantal modules met interactieve colleges, waarin de vooraf bestudeerde stof verder wordt uitgediept. In een aantal modules worden colleges gegeven met verdiepingen naar de publieke sector en private sector.  Wat leerdoelen betref: de opleiding is een wetenschappelijke beroepsopleiding. Om de aansluiting met de praktijk optimaal te maken, wordt – naast kennisvergaring – veel aandacht besteed aan praktijksituaties in de vorm van casussen en aan het ontwikkelen van vaardigheden.

Het beoordelen van en het adviseren over het gebruik en het beheer(sen) van Informatietechnologie (IT) door organisaties vormt de kern van de werkzaamheden van IT-auditors. Om deze werkzaamheden te kunnen uitvoeren is (technische) kennis van IT een voorwaarde. Om die reden wordt in deze module ingegaan op de belangrijkste componenten waaruit IT-systemen en processen zijn opgebouwd. De volgende onderwerpen komen aan de orde:

• computertechniek, architectuur en besturingssystemen
• datacommunicatie
• database managementsystemen

De module heeft tot doel de studenten inzicht bij te brengen in de algemene principes van auditing en de meest recente ontwikkelingen op dit gebied. In deze module zal o.m. aandacht worden besteed aan de algemene audittheorie en -methodologie, en wordt specifiek ingegaan op auditing door IT-auditors. De normenkaders, richtlijnen en handreikingen van NOREA staan hierbij centraal. Ook wordt aandacht besteed aan beroepsethiek, auditvaardigheden, andere auditdisciplines zoals financial audit en de specifieke werksituatie van de studenten op het gebied van auditing.
 

Een auditor moet de organisatie-inrichting vanuit verschillende management control theorieën kunnen beoordelen. Een belangrijke theorie is ‘Accounting Information Systems’ (AIS). In Nederland wordt dit vakgebied ook wel aangeduid met ‘Bestuurlijke Informatieverzorging / Administratieve Organisatie’ (BIV/AO). Daarbij gaat het om de informatieverzorging ten behoeve van het besturen, doen functioneren en beheersen van organisaties en de verantwoording daarover.

De module heeft tot doel de studenten in staat te stellen om een organisatie te beoordelen op de kwaliteit van de genomen (organisatorische en geautomatiseerde) beheersmaatregelen en de kwaliteit van de bestuurlijke informatieverzorging. Aan de hand van uit de literatuur bekende modellen (typologiemodel, en zogenaamde Cycle benadering) wordt beoordeeld in hoeverre een organisatie aantoonbaar ‘in control’ is. Door deze aanpak is de cursist ervan verzekerd dat alle typen organisaties, zowel voor de markt opererend als non-profit, aan bod komen.

De theorie die behandeld wordt tijdens de hoorcolleges is in lijn met actuele ontwikkelingen op het gebied van interne beheersing, zoals management control kaders, en de ICT-component heeft een prominente plaats. Actuele bedrijfsmodellen zoals bijvoorbeeld te zien is bij organisaties als Netflix en Coolblue zijn geïntegreerd in de lesstof. De module gaat in op de nieuwste mogelijkheden om informatietechnologie in te zetten bij interne controle. Hiervoor wordt gebruik gemaakt van het boek van Romney en Steinbert, dat veel aandacht besteedt aan de mogelijkheden van ERP-systemen en het inrichten van geautomatiseerde controles.

‘GRC’ wordt in praktijk ook wel geïnterpreteerd als Corporate Governance, Risk & Compliance. In deze module zetten we het iets breder neer. We gaan ervan uit dat Governance, Risk Management en Control (inclusief Compliance) samen de ruimere scope vormen van het aandachtsgebied van internal en IT auditors, zowel in hun onderzoekende als adviserende rol. In de collegereeks geven we inzicht in de achtergrond, theorie en praktijk:

Bij Governance gaan we in op de theoretische reikwijdte van het begrip Governance en de diverse codes en invullingen daarvan in de praktijk. Ook gaan we in op het speelveld en de spelers rondom (Corporate) Governance zoals bestuurders, toezichthouders, aandeelhouders en andere stakeholders. Inzicht in hun belangen en relaties is nodig om de vraagstukken rondom het thema Governance te doorgronden en te hanteren. Dit geldt ook voor vraagstukken op het gebied van IT en organisatie ofwel de IT Governance. Een laatste onderwerp is de rol en het functioneren van het audit committee, een belangrijke schakel binnen governance.

Risk Management is niet alleen ‘object van onderzoek’ voor Auditing, maar vormt veelal ook het kader waartegen audits en adviestrajecten worden vormgegeven en de resultaten daarvan worden gepresenteerd. Een belangrijke plaats is weggelegd voor het COSO-ERM (Enterprise Risk Management) framework, zijnde de meest gebruikte standaard voor risk management-systemen, en de basis voor veel sector- en organisatie-specifiek gemaakte raamwerken en technieken. Aan de hand hiervan gaan we in op het risicomanagement proces en hoe dit duurzaam te organiseren. Ook behandelen we de rol van de auditor in ERM, mede aan de hand van het ‘three lines of defense model’ van het IIA.

Kennis van de wijze waarop (management) control kan worden vormgegeven is voorwaardelijk om de kwaliteit van de sturing en beheersing van een organisatie te onderzoeken en te beoordelen aan de hand van een daarvoor geschikt normatief kader. Specifiek staan we stil bij het onderwerp Compliance, omdat voldoen aan wet- en regelgeving vaak een ‘licence to operate’ is voor organisaties. ‘Comply or explain’ is daarbij een veelgehoorde term.

Gedegen kennis van deze onderwerpen is van belang voor de auditor die zijn rol en toegevoegde waarde in het GRC-landschap wil kunnen duiden, toegevoegde waarde wil leveren en inhoudelijk gesprekspartner wil zijn voor bestuurders, toezichthouders, collega-auditors en andere GRC-professionals zoals riskmanagers, controllers en compliance-officers.

Auditors maken gebruik van beheersmodellen, ofwel control frameworks als basis voor hun normenkader (toetsingskaders). In deze module worden veel voorkomende en gebruikte modellen behandeld en worden de onderlinge verschillen en achterliggende uitgangspunten toegelicht, onder andere om ze ook te kunnen combineren. Onder andere Cobit, ITIL, ASL, BiSL, CMMI, ISO 27002, Prince2, COSO, INK, ISO, Simons, KAD+ worden behandeld.

Auditors maken gebruik van beheersingsmodellen, ofwel control frameworks als basis voor hun normenkader. In het eerste jaar is een introductie gegeven op deze beheersingsmodellen in de vakken Auditing, GRC en Control Frameworks. In de module Advanced Control Frameworks wordt voorgebouwd op deze kennis, worden nieuwe beheersingsmodellen behandeld en wordt vooral ook ingegaan op de theoretische achtergrond, de samenhang en de praktische toepasbaarheid van modellen.

Deze module laat de studenten kennismaken met belangrijkste aan IT gerelateerde rechtsgebieden. Daarbij wordt aandacht besteed aan rechtsaspecten van het internet, contracteren en ICT-contracten, aansprakelijkheid en ICT, privacy, intellectuele eigendom en ICT, e-commerce, waaronder de elektronische handtekening, kunstmatige intelligentie, big data en cybercriminaliteit. Na het volgen van de colleges IT-Recht zal de deelnemer in staat zijn om in de dagelijkse beroepspraktijk juridische problemen in een vroeg stadium te herkennen om daar een adequaat gevolg aan te geven.

Deze module heeft tot doel de student inzicht te geven in de toepassing van de verschillende IT-componenten (in hun samenhang) in de vorm van verschillende architecturen, processen, systemen en diensten. De focus is vooral gericht op de mogelijkheden, maar ook op de risico’s en de beschikbare interne beheersingsmaatregelen om deze risico’s te kunnen mitigeren. Voorts wordt aandacht besteed aan de ontwikkeling van nieuwe technieken en toepassingen. Onderwerpen die aan de orde komen zijn:

• de architectuur van IT, systemen en processen
• de organisatie en toepassing van IT-componenten in verschillende verschijningsvormen, waaronder datacenters, maar ook Cloudcomputing
• gemeenschappelijke verwerking en opslag (virtualisatie en vormen van multi-tenancy)
• ERP-systemen (concepten, implementatie vormen, de wijze van beheren en beheersen), hierbij worden SAP en Oracle als voorbeelden gebruikt
• Big Data
• Nieuwe ontwikkelingen zoals, Blockchain, Internet of Things, Robotisering, Machine-learning, Artificial Intelligence

Naarmate organisaties en consumenten steeds afhankelijker worden van IT wordt ook de beveiliging van informatiesystemen steeds belangrijker. In deze module wordt besproken hoe de continuïteit, de integriteit en de beschikbaarheid van de informatievoorziening kunnen worden gewaarborgd, zeker in het licht van de huidige ontwikkelingen rond Cyber Security, Cloud en mobility. Deze module geeft studenten een brede kennis over informatiebeveiliging mee door naast de technische elementen ook de governance aspecten van informatiebeveiliging toe te lichten alsmede de rol van de mens in informatiebeveiliging. Dit brede perspectief van People, Processes & Technology staat centraal in deze module. Daarnaast wordt in de module de link met de praktijk expliciet gelegd door o.a. experts die een venster op de praktijk bieden alsmede het gebruik van een praktijkgerichte case die als rode draad door de colleges heen loopt.

Deze module heeft tot doel de studenten in theorie en praktijk kennis te laten maken met de verschillende vormen waarin IT als hulpmiddel kan worden ingezet voor het kunnen beheren, beheersen, maar ook het kunnen beoordelen van systemen, processen en data.

Het leerdoel van deze module is dat de studenten inzicht hebben in de verschillende mogelijkheden om IT als hulpmiddel in te zetten bij de uitvoering van onderzoek (audit/advies) en deze mogelijkheden ook in de praktijk kunnen toepassen. Hierbij wordt ook aandacht besteed aan de beperkingen en voorwaarden waarmee bij de inzet van IT als hulpmiddel rekening moet worden gehouden. In de module komen de volgende onderwerpen aan de orde:

• de voorwaarden voor het gebruik van data-analytics. De inzet van data-analyse kan in veel situaties uitkomst bieden om uitspraken te doen over betrouwbaarheid van transactiestromen, of over de effectiviteit van beheersdoelstellingen. Maar voordat we dit middel goed kunnen inzetten dient wel aan een aantal voorwaarden te worden voldaan
• data-analyse in de praktijk, hier gaan we in op hoe data-analyse helpt in de praktijk bij het auditen, analyseren en verbeteren van processen en beheersing
• Data Analytics, waaronder het gebruik van statistische steekproeven
• Process Mining
• SQL

Deze module heeft tot doel de student een aantal vaardigheden bij te brengen door deze o.m. in praktijksituaties te oefenen. De onderdelen hebben mede als doel de studenten te attenderen op aspecten die ook in hun praktijk verbeterd kunnen worden en moeten hen stimuleren in de praktijkaudit en in de eigen praktijk meer bewust om te gaan met hetgeen tijdens de colleges is aangereikt. In deze module staan interviewen en rapporteren centraal. Andere vaardigheden zoals presenteren en adviseren komen in andere modules aan de orde.

In de praktijk leveren in audit geschoolde professionals vaak diensten die niet strikt onder de noemer van ‘assurance’ of de smalle definitie van ‘auditing’ (toetsend onderzoek) vallen. Deze diensten worden veelal aangeduid met ‘advies’, ‘ondersteuning’, ‘consulting activities’ of ‘advisory’. In deze module komen enkele specifiek daarvoor benodigde vaardigheden aan bod, waaronder: adviesrollen, het adviesproces en het adviesgesprek. Verder wordt ingegaan op uitdagingen in de dagelijkse adviespraktijk en de IT-Adviseur in het proces van Organisational Change. Ook worden in de relaties tussen ‘audit & advies’ belicht.

De module heeft tot doel de studenten de in de opleiding opgedane theorie toe te laten passen in een aantal praktijksituaties waarbij onderzoeksaanpak en audit centraal staan. De volgende onderwerpen komen aan de orde:

• Opdrachtacceptatie
• aanpak van het onderzoek
• uitvoering van het onderzoek
• oordeelsvorming
• rapportage en presentatie

De module heeft tot doel de studenten te informeren over de laatste ontwikkelingen in het vakgebied. Voorts biedt de module de mogelijkheid een onderwerp verder uit te diepen. De keuze van de onderwerpen vindt jaarlijks plaats en is vooral gebaseerd op de actualiteit.

De opleiding wordt afgerond met het schrijven van een afstudeerdocument. De student heeft de keuze tussen een referaat, een artikel of een praktijkopdracht. Deze praktijkopdracht betreft een IT-gerelateerd praktijkonderzoek in opdracht van een organisatie, uitgevoerd door drie studenten. Voor kopjaarstudenten is er (onder een aantal voorwaarden) nog een vierde variant: het discussiedocument. Dit betreft een kritische reflectie op een eigen, eerder afgerond post-master referaat vanuit het perspectief van de ITAA-opleiding. Het afstudeerdocument is de basis voor het mondeling slotexamen.

De opleiding IT-Auditing & Advisory heeft een kopjaar voor kandidaten die al een Post-Masteropleiding hebben afgerond in Accountancy (RA's tot en met het theoretisch examen) of Internal Auditing & Advisory (RO). Zij kunnen na een precourse instromen in het kopjaar van de opleiding. De precourse bestaat uit tien dagdelen met daarin een samenvatting van de belangrijkste onderdelen van de modules IT-Auditing en IT-Control Frameworks. Op basis van deze precourse en de voorkennis uit de registeropleiding kunnen deze kandidaten instromen in het kopjaarprogramma van de opleiding IT-Auditing & Advisory, wat een halvering van de studietijd betekent. Register Controllers (RC en CPC) volgen eerst de module Auditing en daarna de precourse en het kopjaar.

Voor RA’s, RO’s, RC’s/CPC’s bestaat het kopjaar IT-Auditing & Advisory uit de volgende modules:

• Precourse
• IT-Fundamentals
• IT-Governance & Assurance
• IT-Recht
• Advanced IT-Systems
• Advanced IT-Security
• Data Analytics
• IT-Advisory
• IT-Audit Life Cases
• Capita Selecta
• Final Exam

Een korte beschrijving van deze modules staat hierboven opgenomen bij de reguliere opleiding. De precourse zal op 6, 7, 8, 13 en 14 september 2023 worden gegeven. Daarna starten voor de kopjaarstudenten de reguliere colleges op vrijdag 15 september 2023.

Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting voor het kopjaar is minimaal 30 ECTS (840 uur), exclusief de precourse.

Het collegegeld voor het kopjaar inclusief de precourse 2022/2023 bedraagt €15.300,-. De kosten voor eventuele verlengde inschrijving bedragen € 2.695,- per jaar.

Prof.dr. Arno Nuijten RE CISA CIA, onderzoeksdirecteur bij eBridges, is betrokken bij onze opleiding als voorzitter van de slotexamens. Lex van der Drift RE RI bewaakt als program director de inhoudelijke kwaliteit van de opleiding. In het kader van de samenwerking is prof. dr. Mark van Twist, wetenschappelijk directeur van de IAA-opleiding, nauw betrokken bij de ITAA opleiding.

Drs. Jolanda Breedveld vervult de functie van Zakelijk Directeur en Program Manager. De opleiding wordt ondersteund door Program Coordinators: Charo Garcia, drs. Miranda Snel-Gortemaker en drs. Nargiz Raghoebarsing.

Het opleidingsteam bestaat verder uit dr. Nick Benschop en drs. Michel Vlak RO EMITA CIA. Daarnaast zijn de kerndocenten Eric Westhoek RA RE, drs Lennard Hendriks RE, Adri de Bruijn RA RE, drs. Nick Snoeker RA, dr. Louis van Hemmen, dr. Bert-Jan Butijn nauw betrokken bij diverse modules van de opleiding. Diverse gastdocenten verzorgen een of meer colleges per jaar en brengen hun specifieke expertise mee voor de opleiding.

Het team van docenten bestaat verder uit zeer ervaren hoogleraren en docenten die vooraanstaande posities bekleden in het bedrijfsleven en non-profit organisaties en zijn veelal deskundigen op het terrein van IT-Auditing & Advisory. Elke docent neemt diens ervaringen uit de praktijk mee naar de collegezaal en zorgt zo voor een verdere verrijking van de leerstof. De docenten zijn onder andere werkzaam bij de EUR, ABN AMRO, Accenture, Achmea, ACS, Auditdienst Rijk, AESUS, Algemene Rekenkamer, Erasmus MC, ConQuaestor, CS, Deloitte, Diverse Ministeries, EY, Grant Thornton, Integrc, Inter-Ikea, KPMG, Kriton, M&I/Partners, NSOB, Philips, Pink Roccade, PwC, SNS Financial Markets, Sociale Verzekeringsbank, Sustainalize, The Lifecycle Company, The Decision Group, The Lifecyclecompany, TU Delft, Université Catholique de Louvain, Universiteit Antwerpen, Universiteit Hasselt, Universiteit van Tilburg, Volksbank of zijn werkzaam als zelfstandig gevestigd adviseur.

Het slotexamen wordt afgenomen door een examencommissie, bestaande uit een hoogleraar, de begeleider en een externe deskundige. Deze extern deskundigen zijn daarnaast werkzaam bij de rijksoverheid, de grote accountants- en advieskantoren, de financiële instellingen of als zelfstandige gevestigd.

De opleiding streeft ernaar om jaarlijks visiting professors uit te nodigen voor het verzorgen van enkele colleges. Doel hiervan is kennisuitwisseling en het belichten van internationale ontwikkelingen op het gebied van IT-Auditing & Advisory.

Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting is minimaal 60 ECTS (1680 uur) voor de tweejarige opleiding.

Bij de post-masteropleiding IT-Auditing & Advisory (RE) heeft de student een keuze uit afstudeermogelijkheden: een referaat, een artikel of een praktijkopdracht. Deze ITAA praktijkopdracht betreft een IT-gerelateerd praktijkonderzoek in opdracht van een organisatie, uitgevoerd door drie studenten. Voor kopjaarstudenten is er (onder een aantal voorwaarden) nog een vierde variant: het discussiedocument.

Als Post-Master auditopleiding verwachten wij dat kandidaten over een vooropleiding beschikken op academisch niveau (MSc/drs.-titel aan een Nederlandse Universiteit). Voor kandidaten die over een academisch denk- en werkniveau menen te beschikken maar dit niet met een diploma kunnen bewijzen, bestaat de mogelijkheid om dit in een toelatingsprocedure aan te tonen. Deze procedure bestaat uit een gesprek met de zakelijk directeur/program manager over opleidingen, werkervaring en motivatie. Daarin wordt beoordeeld of de kandidaat voldoende academisch niveau heeft. Na een positief besluit gaat de kandidaat naar het toelatingsexamengesprek met de wetenschappelijk directeur van de opleiding ITAA. Ten behoeve van dit gesprek krijgt de kandidaat een opdracht om aan de hand van opgegeven literatuur een kritische reflectie te schrijven. In het gesprek zal worden nagegaan of de kandidaat het vermogen heeft met wetenschappelijke begrippen en uiteenlopende perspectieven om te gaan. De wetenschappelijk directeur beslist over de uiteindelijke toelating. Voor meer informatie over deze maatwerk instroommogelijkheid kunt u contact met ons opnemen.

 

Afgestudeerden aan onze opleiding, die tevens over drie jaar relevante werkervaring beschikken, kunnen worden ingeschreven in het register van de beroepsvereniging NOREA. Inschrijving in het register geeft recht op het voeren van het RE-dienstmerk.

Niet alleen het docentenkorps zorgt voor een nauwe aansluiting van de opleiding met de praktijk. Het gezamenlijk curatorium van de opleidingen IT-Auditing & Advisory en Internal Auditing & Advisory bewaakt de opzet, inhoud en kwaliteit van de opleidingsprogramma’s en geeft adviezen over de verdere ontwikkeling van de beide opleidingen.

De IT-Auditing & Advisory opleiding werkt samen met andere Post-Master opleidingen (van ESAA) die nauw verbonden zijn met het vakgebied, te weten Accountancy, Controlling, Internal Auditing & Advisory en Public Controlling. Met name met Internal Auditing & Advisory is de samenwerking hecht, wat zich vertaalt in een naadloze aansluiting tussen de opleidingen IT-Auditing & Advisory en Internal Auditing & Advisory.

IT-Auditing & Advisory is een vakgebied waarin de ontwikkelingen elkaar in snel tempo opvolgen en inzichten voortdurend wijzigen. De professionele auditor blijft zich scholen en op de hoogte houden van die ontwikkelingen. ESAA draagt daar in het kader van permanente educatie aan bij door het organiseren van courses voor directeuren en managementteamleden van auditdiensten en voor auditors die de opleiding IT-Auditing & Advisory of Internal Auditing & Advisory hebben gevolgd. Deze courses kunnen gebruikt worden voor het voldoen aan de Permanente Educatie verplichting voor beroepsorganisaties zoals NBA, NOREA en IIA/SVRO.