Opleiding IT-Auditing & Advisory

1. Introductie

Management, bestuurders, commissarissen, aandeelhouders en afnemers, iedereen is zich bewust van de hoge IT-afhankelijkheid van organisaties. Maar afhankelijkheid maakt ook kwetsbaar. Beheersing van IT is dus cruciaal en – als gevolg van de technische complexiteit – een uitdaging. De eisen aan IT veranderen bijna dagelijks, terwijl het realiseren van die aanpassingen vaak een traag en kapitaalintensief proces is. IT als kritische succesfactor in de bedrijfsvoering en IT als basis voor de interne controle creëren bij management en bestuur behoefte aan zekerheid (assurance) over de beheersing van IT. De IT-auditor kan die zekerheid geven. Daarmee wordt IT-audit een belangrijk instrument in het kader van corporate governance.

2. De opleiding

IT-Auditing & Advisory is het vakgebied dat zich bezighoudt met het beoordelen van c.q. het adviseren over het verantwoord toepassen van informatie (en communicatie-) technologie door organisaties. De opleiding IT-Auditing & Advisory aan de Erasmus Universiteit Rotterdam kenmerkt zich door aandacht voor de strategische inzet van IT en de rol van IT-auditors als ondersteuning van het topmanagement.

Wat doet een IT-auditor?

De IT-auditor beheerst een breed scala aan vaardigheden. De IT-auditor is in staat met audits een organisatie actief te helpen op het gebied van risico-, beheersings-, inrichtings- en veranderingsvraagstukken. Daarnaast beschikt de IT-auditor over vaardigheden om complexe audits te ontwerpen en te leiden. Ook is de IT-auditor een professional die het management kan ondersteunen en kan adviseren op het brede terrein van IT-beleidsvorming tot IT-implementatie.

Doelgroep

De opleiding staat open voor een brede doelgroep, maar een academisch werk- en denkniveau is een voorwaarde. Hoewel de opleiding primair opleidt tot IT-auditor, blijkt zij in de praktijk ook relevant voor Security Officers, Risk Managers, IT-managers en IT-consultants. De verschillende achtergronden van de studenten staan garant voor een brede benadering van de problematiek.

Opleidingsduur, alternatieve instroom en modulair studeren

Als MSc/drs duurt de opleiding 2 jaar. De opleiding start jaarlijks in september. Het collegejaar 2020-2021 start op vrijdag 4 september 2020. Alternatieve instroom is bespreekbaar. Daarnaast is het ook mogelijk voor losse modules apart in te schrijven. U kunt hiervoor contact met ons opnemen. Losse modulisten kiezen vooral voor de modules Auditing en Accounting Information Systems (voorheen BIV/AO). RO’s, RA’s, RC/CPC’s kunnen instromen in het kopjaar. Zie verder onder kopjaar.

Naar boven

Studiebelasting

Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting is minimaal 60 ECTS (1680 uur) voor de tweejarige opleiding.

Afgestudeerden

Afgestudeerden aan onze opleiding, die tevens over drie jaar relevante werkervaring beschikken, kunnen worden ingeschreven in het register van de beroepsvereniging NOREA. Inschrijving in het register geeft recht op het voeren van het RE-dienstmerk.

Collegegeld tweejarige opleiding

De tweejarige deeltijdopleiding start jaarlijks in september (dit jaar op 4 september 2020). Het collegegeld 2020-2021 bedraagt €12.500,-. Bij aansluitende inschrijving voor 2021-2022 bedraagt het tweede jaar ook €12.500,-. De kosten voor eventuele verlengde inschrijving bedragen €2.600,- per jaar. Collegegelden zijn exclusief literatuur en inclusief lunches op collegedagen. U kunt gratis parkeren op het campusterrein.

3. Programma

De Post-Master opleiding IT-Auditing & Advisory hanteert een didactische aanpak, waarin interactie, groepsgericht werken en praktijkopdrachten centraal staan.

Onze Post-Master auditopleiding is erop gericht om academici op te leiden tot praktijk-professionals met een toekomst als volwaardig auditor of in een daaraan verwante functie zoals risico manager, compliance officer, adviseur, onderzoeker of manager binnen zijn/haar organisatie. We zien in de praktijk dat onze auditopleiding ook invulling geeft aan de MD-trajecten van onze studenten.

Wij dagen onze studenten dan ook uit om individueel en in groepsverband hun denk- en toepassingsvermogen ten volle te benutten in complexe en weerbarstige situaties. Onze ‘portfolio-benadering’ richt zich vanaf het eerste college op het laten aansluiten van het individuele leertraject aan de ontwikkelbehoeften geredeneerd vanuit de student en diens werkgever.

Dit doen we door de studenten:

  • al op het eerste college te vragen om die leerbehoeften te relateren aan de werkomgeving en de persoonlijke aspiraties;
  • in verschillende modules de relaties met hun praktijk te laten leggen en verschillen te laten analyseren;
  • onderling verschillen in auditpraktijken te laten bediscussiëren;
  • vaardigheden te laten trainen en te stimuleren dit ook in de eigen praktijk te organiseren;
  • al in het eerste semester te attenderen op afstudeeronderwerpen passend bij hun ontwikkelbehoeften;
  • op enkele momenten een persoonlijk coachingsgesprek aan te bieden gericht op de realisatie van hun ontwikkelplan;
  • een slotexamen af te nemen waarin zowel aandacht is voor hun afstudeerwerkstuk als voor de mate waarin zij hun leerdoelstellingen daadwerkelijk hebben gerealiseerd.

Dit alles ondersteund door een persoonlijk ‘portfolio’; een dossier waarin de leerbehoeften en de realisatie daarvan wordt gedocumenteerd.

Naar boven 

Het curriculum is opgebouwd uit een aantal modules met interactieve colleges, waarin de vooraf bestudeerde stof verder wordt uitgediept. In een aantal modules worden colleges gegeven met verdiepingen naar de publieke sector en private sector.

Modules 1e jaar (2020/2021)
Introductie
IT-Fundamentals
Auditing
Accounting Information Systems (voorheen BIV/AO)
GRC
IT-Control Frameworks

Modules 2e jaar (2021/2022)
Advanced Frameworks
IT-Governance & Assurance

IT-Recht
IT-Auditing Skills
Advanced IT-Systems
Advanced IT-Security
Data Analytics
IT-Advisory
IT-Audit Life Cases
Capita Selecta
Final Exam

Korte omschrijving van de modules van het 1e jaar

  • De introductie is bedoeld als kennismaking en om het kader aan te geven, waarbinnen de opleiding verder wordt uitgewerkt. Naast een algemene introductie van het vakgebied komen ook de opzet van de opleiding en huishoudelijke zaken ter sprake.

  • Het beoordelen van en het adviseren over het gebruik en het beheer(sen) van Informatietechnologie (IT) door organisaties vormt de kern van de werkzaamheden van IT-auditors. Om deze werkzaamheden te kunnen uitvoeren is kennis van IT een voorwaarde. Om die reden wordt in deze module ingegaan op de belangrijkste componenten waaruit IT-systemen en processen zijn opgebouwd. De volgende onderwerpen komen aan de orde:

    • Computertechniek, architectuur en besturingssystemen;
    • Datacommunicatie;
    • Database managementsystemen.
  • De module heeft tot doel de studenten inzicht bij te brengen in de algemene principes van auditing en de meest recente ontwikkelingen op dit gebied. In deze module zal o.m. aandacht worden besteed aan de algemene audittheorie en -methodologie, en wordt specifiek ingegaan op auditing door IT-auditors. De normenkaders, richtlijnen en handreikingen van NOREA staan hierbij centraal. Ook wordt aandacht besteed aan beroepsethiek, auditvaardigheden, andere auditdisciplines zoals financial audit en de specifieke werksituatie van de studenten op het gebied van auditing.

  • Een auditor moet de organisatie-inrichting vanuit verschillende management control theorieën kunnen beoordelen. Een belangrijke theorie is ‘Accounting Information Systems’ (AIS). In Nederland wordt dit vakgebied ook wel aangeduid met ‘Bestuurlijke Informatieverzorging / Administratieve Organisatie’ (BIV/AO). Daarbij gaat het om de informatieverzorging ten behoeve van het besturen, doen functioneren en beheersen van organisaties en de verantwoording daarover.

    De module heeft tot doel de studenten in staat te stellen om een organisatie te beoordelen op de kwaliteit van de genomen (organisatorische en geautomatiseerde) beheersmaatregelen en de kwaliteit van de bestuurlijke informatieverzorging. Aan de hand van uit de literatuur bekende modellen (typologiemodel, en zogenaamde Cycle benadering) wordt beoordeeld in hoeverre een organisatie aantoonbaar ‘in control’ is. Door deze aanpak is de cursist ervan verzekerd dat alle typen organisaties, zowel voor de markt opererend als non-profit, aan bod komen.

    De theorie die behandeld wordt tijdens de hoorcolleges is in lijn met actuele ontwikkelingen op het gebied van interne beheersing, zoals management control kaders, en de ICT-component heeft een prominente plaats. Actuele bedrijfsmodellen zoals bijvoorbeeld te zien is bij organisaties als Netflix en Coolblue zijn geïntegreerd in de lesstof. De module gaat in op de nieuwste mogelijkheden om informatietechnologie in te zetten bij interne controle. Hiervoor wordt gebruik gemaakt van het boek van Romney en Steinbert, dat veel aandacht besteedt aan de mogelijkheden van ERP-systemen en het inrichten van geautomatiseerde controles.

  • Governance, Risk Management en Control (GRC) worden door veel bestuurders en toezichthouders gezien als de drie pijlers van adequate sturing en beheersing van organisaties De module geeft inzicht in de achtergrond, theorie en praktijk rondom deze drie genoemde gebieden.

    • Bij Governance gaan we in op de theoretische reikwijdte van het begrip Governance en de diverse codes en invullingen daarvan in de praktijk. Ook gaan we in op het speelveld en de spelers rondom (Corporate) Governance zoals bestuurders, toezichthouders, aandeelhouders en andere stakeholders. Inzicht in hun belangen en relaties is nodig om de vraagstukken rondom het thema Governance te doorgronden en te hanteren. Dit geldt ook voor vraagstukken op het gebied van IT en organisatie ofwel de IT Governance. Een laatste onderwerp is de rol en het functioneren van het audit committee, een belangrijke schakel binnen governance.
    • Risk Management is niet alleen ‘object van onderzoek’ voor Auditing, maar vormt veelal ook het kader waartegen audits en adviestrajecten worden vormgegeven en de resultaten daarvan worden gepresenteerd. Een belangrijke plaats is weggelegd voor het COSO-ERM (Enterprise Risk Management) framework, zijnde de meest gebruikte standaard voor risk management-systemen, en de basis voor veel sector- en organisatie-specifiek gemaakte raamwerken en technieken. Aan de hand hiervan gaan we in op het risicomanagement proces en hoe dit duurzaam te organiseren. Ook behandelen we de rol van de auditor in ERM, mede aan de hand van het ‘three lines of defense model’ van het IIA. Als sluitstuk maken we de vertaling naar de praktijk, ofwel de pragmatische en dagelijkse toepassing van risk management en het spanningsveld met ‘waardemanagement’.
    • Kennis van de wijze waarop (management) control kan worden vormgegeven is voorwaardelijk om de kwaliteit van de sturing en beheersing van een organisatie te onderzoeken en te beoordelen aan de hand van een daarvoor geschikt normatief kader. Specifiek staan we stil bij het onderwerp Compliance, omdat voldoen aan wet- en regelgeving vaak een ‘licence to operate’ is voor organisaties. ‘Comply or explain’ is daarbij een veelgehoorde term.

    Gedegen kennis van deze onderwerpen is van belang voor de auditor die zijn rol en toegevoegde waarde in het GRC-landschap wil kunnen duiden, toegevoegde waarde wil leveren en inhoudelijk gesprekspartner wil zijn voor bestuurders, toezichthouders, collega-auditors en andere GRC-professionals zoals riskmanagers, controllers en compliance-officers.

  • Auditors maken gebruik van beheersmodellen, ofwel control frameworks als basis voor hun normenkader (toetsingskaders). In deze module worden veel voorkomende en gebruikte modellen behandeld en worden de onderlinge verschillen en achterliggende uitgangspunten toegelicht, onder andere om ze ook te kunnen combineren. Onder andere Cobit, ITIL, ASL, BiSL, CMMI, ISO 27002, Prince2, COSO IC, INK, ISO, Simons, KAD+ worden behandeld.

Korte omschrijving van de modules van het 2e jaar

  • Voor het beoordelen van de kwaliteit van de informatievoorziening in een organisatie maken IT-auditors regelmatig gebruik van frameworks, zoals ASL, BiSL, ITIL, KAD, CMM, Prince2 en COBIT. In de module IT-Control Frameworks (1e jaar en precourse) zijn deze methoden en hun toepassingsmogelijkheden geïntroduceerd. In deze module Advanced Frameworks wordt dieper ingegaan op de theoretische achtergronden van deze methoden en hun onderlinge samenhang. Doel van het vak is dat studenten een beter inzicht krijgen in de toepasbaarheid van methoden en de wetenschappelijke grenzen van het vakgebied IT-auditing.

  • In deze module staat de wisselwerking tussen de organisatiestrategie van de onderneming en IT-governance centraal, waarbij digitale innovaties regelmatig leiden tot herbezinning op de algehele strategie en nieuwe strategische keuzes weer vergaande consequenties hebben voor het inrichten van de IT-governance. Bij IT-governance staan het optimaliseren van de effectiviteit en de efficiëntie van de informatievoorziening centraal en wordt er eveneens aandacht besteed aan het komen tot een IT-architectuurbeleid. Voor zowel het onderwerp IT-governance als het onderwerp IT-architectuur wordt ingegaan op het bieden van assurance ten aanzien van de kwaliteit van de beheersingsmaatregelen door de IT-auditor.

  • Deze module laat de studenten kennismaken met verschillende aan IT gerelateerde rechtsgebieden. Daarbij wordt aandacht besteed aan rechtsaspecten van het internet, contracteren en ICT-contracten, aansprakelijkheid en ICT, privacy, intellectuele eigendom en ICT, e-commerce, waaronder de elektronische handtekening, privacy en cybercriminaliteit. Na het volgen van de colleges IT-Recht is de student in staat om in de dagelijkse beroepspraktijk juridische problemen in een vroeg stadium te herkennen om daar een adequaat gevolg aan te geven.

  • Deze module heeft tot doel de student inzicht te geven in de toepassing van de verschillende IT-componenten (in hun samenhang) in de vorm van verschillende architecturen, processen, systemen en diensten. De focus is vooral gericht op de mogelijkheden, maar ook op de risico’s en de beschikbare interne beheersingsmaatregelen om deze risico’s te kunnen mitigeren. Voorts wordt aandacht besteed aan de ontwikkeling van nieuwe technieken en toepassingen.

    De leerdoelen van deze module zijn:

    • Inzicht geven in de toepassing van de verschillende IT-componenten (in hun samenhang) in de vorm van verschillende architecturen, processen, systemen en diensten;
    • Inzicht geven in de architectuur en organisatie van datacenters en (de providers van) Clouddiensten;
    • Inzicht geven in de achtergronden en (mogelijke) toepassingen van ERP-systemen; de inrichting- en beheersingsaspecten van dergelijke systemen, alsmede de audit-aspecten van dergelijke systemen;
    • Inzicht geven in de huidige en nieuwe ontwikkelingen.

    Onderwerpen die aan de orde komen zijn:

    • De architectuur van IT, systemen en processen;
    • De organisatie en toepassing van IT-componenten in verschillende verschijningsvormen, waaronder datacenters, maar ook Cloudcomputing;
    • Gemeenschappelijke verwerking en opslag (virtualisatie en vormen van multi-tenancy);
    • ERP-systemen (concepten, implementatie vormen, de wijze van beheren en beheersen), hierbij worden SAP en Oracle als voorbeelden gebruikt;
    • Big Data;
    • Nieuwe ontwikkelingen zoals, Blockchain, Internet of Things, Robotisering, Machine-learning, Artificial Intelligence.
  • Naarmate organisaties en consumenten steeds afhankelijker worden van IT wordt ook de beveiliging van informatiesystemen steeds belangrijker. In deze module wordt besproken hoe de continuïteit, de integriteit en de beschikbaarheid van de informatievoorziening kunnen worden gewaarborgd, zeker in het licht van de huidige ontwikkelingen rond Cyber Security, Cloud en mobility. Deze module geeft studenten een brede kennis over informatiebeveiliging mee door naast de technische elementen ook de governance aspecten van informatiebeveiliging toe te lichten alsmede de rol van de mens in informatiebeveiliging. Dit brede perspectief van People, Processes & Technology staat centraal in deze module.

  • Deze module heeft tot doel de studenten in theorie en praktijk kennis te laten maken met de verschillende vormen waarin IT als hulpmiddel kan worden ingezet voor het kunnen beheren, beheersen, maar ook het kunnen beoordelen van systemen, processen en data.

    Het leerdoel van deze module is dat de studenten inzicht hebben in de verschillende mogelijkheden om IT als hulpmiddel in te zetten bij de uitvoering van onderzoek (audit/advies) en deze mogelijkheden ook in de praktijk kunnen toepassen. Hierbij wordt ook aandacht besteed aan de beperkingen en voorwaarden waarmee bij de inzet van IT als hulpmiddel rekening moet worden gehouden.

    In de module komen de volgende onderwerpen aan de orde:

    • De voorwaarden voor het gebruik van data-analytics. De inzet van data-analyse kan in veel situaties uitkomst bieden om uitspraken te doen over betrouwbaarheid van transactiestromen, of over de effectiviteit van beheersdoelstellingen. Maar voordat we dit middel goed kunnen inzetten dient wel aan een aantal voorwaarden te worden voldaan.
    • Data-analyse in de praktijk, hier gaan we in op hoe data-analyse helpt in de praktijk bij het auditen, analyseren en verbeteren van processen en beheersing.
    • Data Analytics, waaronder het gebruik van statistische steekproeven;
    • Process Mining;
    • SQL.
  • Deze module heeft tot doel de student een aantal vaardigheden bij te brengen door deze o.m. in praktijksituaties te oefenen. De onderdelen hebben mede als doel de studenten te attenderen op aspecten die ook in hun praktijk verbeterd kunnen worden en moeten hen stimuleren in de praktijkaudit en in de eigen praktijk meer bewust om te gaan met hetgeen tijdens de colleges is aangereikt. In deze module staan interviewen en rapporteren centraal. Andere vaardigheden zoals presenteren en adviseren komen in andere modules aan de orde.

  • In de praktijk leveren in audit geschoolde professionals vaak diensten die niet strikt onder de noemer van ‘assurance’ of de smalle definitie van ‘auditing’ (toetsend onderzoek) vallen. Deze diensten worden veelal aangeduid met ‘advies’, ‘ondersteuning’, ‘consulting activities’ of ‘Advisory’. In deze module komen enkele specifiek daarvoor benodigde vaardigheden aan bod, waaronder: adviesrollen, het adviesproces, het adviesgesprek en wordt kennis aangereikt over veranderingsmanagement. Tevens worden in deze module de relaties tussen ‘audit & advies’ belicht.

  • De module heeft tot doel de studenten de in de opleiding opgedane theorie toe te laten passen in een aantal praktijksituaties waarbij onderzoeksaanpak en audit centraal staan. De volgende onderwerpen komen aan de orde:

    • Opdrachtacceptatie
    • Aanpak van het onderzoek
    • Uitvoering van het onderzoek
    • Oordeelsvorming
    • Rapportage en presentatie
  • De module heeft tot doel de studenten te informeren over de laatste ontwikkelingen in het vakgebied. Voorts biedt de module de mogelijkheid een onderwerp verder uit te diepen. De keuze van de onderwerpen vindt jaarlijks plaats en is vooral gebaseerd op de actualiteit.

  • De opleiding wordt afgerond met het schrijven van een afstudeerdocument. De student heeft de keuze tussen een referaat, een artikel of een praktijkopdracht. Deze praktijkopdracht betreft een IT-gerelateerd praktijkonderzoek in opdracht van een organisatie, uitgevoerd door drie studenten. Voor kopjaarstudenten is er (onder een aantal voorwaarden) nog een vierde variant: het discussiedocument. Dit betreft een kritische reflectie op een eigen, eerder afgerond post-master referaat vanuit het perspectief van de ITAA-opleiding. Het afstudeerdocument is de basis voor het mondeling slotexamen.

Naar boven

4. Toelatingseisen

Als Post-Master auditopleiding verwachten wij dat kandidaten over een vooropleiding beschikken op academisch niveau (MSc/drs.titel aan een Nederlandse Universiteit). Voor kandidaten die over een academisch denk- en werkniveau menen te beschikken maar dit niet met een diploma kunnen bewijzen, bestaat de mogelijkheid om dit in een toelatingsprocedure aan te tonen. Deze procedure bestaat uit een gesprek met de zakelijk directeur/program manager over opleidingen, werkervaring en motivatie. Daarin wordt beoordeeld of de kandidaat voldoende academisch niveau heeft. Na een positief besluit gaat de kandidaat naar het toelatingsexamengesprek met de wetenschappelijk directeur van de opleiding ITAA. Ten behoeve van dit gesprek krijgt de kandidaat een opdracht om aan de hand van opgegeven literatuur een kritische reflectie te schrijven. In het gesprek zal worden nagegaan of de kandidaat het vermogen heeft met wetenschappelijke begrippen en uiteenlopende perspectieven om te gaan. De wetenschappelijk directeur beslist over de uiteindelijke toelating. 

Voor meer informatie over deze maatwerk instroommogelijkheid kunt u contact met ons opnemen.

5. Kopjaar

Uniek bij ESAA is dat de Post-Masteropleidingen IT-Auditing & Advisory en Internal Auditing & Advisory volledig op elkaar zijn afgestemd. Het afronden van één van beide opleidingen geeft u de mogelijkheid in te stromen in het tweede jaar van de andere opleiding. U kunt dan beide opleidingen in drie jaar behalen. Indien gewenst met één afstudeeronderzoek en slotexamen.

Toelatingseisen kopjaar
De opleiding IT-Auditing & Advisory heeft een kopjaar voor kandidaten die al een Post-Masteropleiding hebben afgerond in Accountancy (RA's tot en met het theoretisch examen) of Internal Auditing & Advisory (RO). Zij kunnen na een precourse instromen in het kopjaar van de opleiding. De precourse bestaat uit tien dagdelen met daarin een samenvatting van de belangrijkste onderdelen van de modules IT-Auditing en IT-Control Frameworks.
Op basis van deze precourse en de voorkennis uit de registeropleiding kunnen deze kandidaten instromen in het kopjaarprogramma van de opleiding IT-Auditing & Advisory, wat een halvering van de studietijd betekent. Register Controllers (RC en CPC) volgen eerst de module Auditing en daarna de precourse en het kopjaar.

Programma (2020/2021)
Voor RA’s, RO’s, RC’s/CPC’s bestaat het kopjaar IT-Auditing & Advisory uit de volgende modules:

Precourse (ESAA-studenten die miv het collegejaar 2014/2015 de RO opleiding hebben gevolgd, hebben vrijstelling van de precourse).
IT-Fundamentals
IT-Governance & Assurance

IT-Recht
Advanced IT-Systems
Advanced IT-Security
Data Analytics
IT-Advisory
IT-Audit Life Cases
Capita Selecta
Final Exam

Een korte beschrijving van deze modules staat hierboven opgenomen bij de reguliere opleiding. De precourse zal op 2, 3, 4, 9 en 10 september 2020 worden gegeven. Daarna starten voor de kopjaarstudenten de reguliere colleges op vrijdag 11 september 2020.

Studiebelasting kopjaar

Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting voor het kopjaar is minimaal 30 ECTS (840 uur), exclusief de precourse.

Collegegeld kopjaar

Het collegegeld voor het kopjaar inclusief de precourse 2020/2021 bedraagt €14.850,-. ESAA studenten die vanaf september 2014 de opleiding Internal Auditing hebben gevolgd kunnen direct instromen in het kopjaar zonder het volgen van de precourse. Voor deze studenten bedraagt het collegegeld €12.500,-. De kosten voor eventuele verlengde inschrijving bedragen €2.600,- per jaar.

Naar boven

  • PE-uren
    Voor deelname aan het kopjaar worden PE-uren verstrekt.

6. Opleidingsteam, Docenten en Curatorium

Opleidingsteam

Prof.dr. Egon Berghout RE CISA is wetenschappelijk directeur van de Post-Masteropleiding IT-Auditing & Advisory. In het kader van de samenwerking is prof.dr. Mark van Twist, wetenschappelijk directeur van de IAA opleiding, nauw betrokken bij de ITAA opleiding.

Drs. Jolanda Breedveld vervult de functie van Zakelijk directeur en Program Manager.

De opleiding wordt ondersteund door Program Coordinators: Charo Garcia, drs. Miranda Snel-Gortemaker en Anne Abresch-Griep.

Het opleidingsteam bestaat tevens uit Eric Westhoek RA RE en dr. Nick Benschop. Zij zijn betrokken als kerndocenten.

De wetenschappelijk directeuren doceren tevens bij enkele collega-universiteiten en opleidingsinstellingen en hebben ruime praktijk- en onderzoekservaring.

Docenten

Het team van docenten bestaat verder uit zeer ervaren hoogleraren en docenten die vooraanstaande posities bekleden in het bedrijfsleven en non-profit organisaties en zijn veelal deskundigen op het terrein van IT-Auditing & Advisory. Elke docent neemt zijn ervaringen uit de praktijk mee naar de collegezaal en zorgt zo voor een verdere verrijking van de leerstof. De docenten zijn onder andere werkzaam bij de EUR, ABN AMRO, Accenture, Achmea, ACS, Auditdienst Rijk, AESUS, Algemene Rekenkamer, Erasmus MC, ConQuaestor, CS, Deloitte, Diverse Ministeries, EY, Grant Thornton, Integrc, Inter-Ikea, KPMG, Kriton, M&I/Partners, NSOB, Philips, Pink Roccade, PwC, SNS Financial Markets, Sociale Verzekeringsbank, Sustainalize, The Lifecycle Company, The Decision Group, The Lifecyclecompany, TU Delft, Université Catholique de Louvain, Universiteit Antwerpen, Universiteit Hasselt, Universiteit van Tilburg, Volksbank of zijn werkzaam als zelfstandig gevestigd adviseur.

Externe deskundigen

Het slotexamen wordt afgenomen door een examencommissie, bestaande uit een hoogleraar, de begeleider en een externe deskundige. Deze extern deskundigen zijn daarnaast werkzaam bij de rijksoverheid, de grote accountants- en advieskantoren, de financiële instellingen of als zelfstandige gevestigd.

Visiting professors

De opleiding streeft ernaar om jaarlijks visiting professors uit te nodigen voor het verzorgen van enkele colleges. Doel hiervan is kennisuitwisseling en het belichten van internationale ontwikkelingen op het gebied van IT-Auditing & Advisory.

Naar boven

Kwaliteit

De opleiding is intern geaccrediteerd door het College van Bestuur en wordt regelmatig door de beroepsorganisatie NOREA gevisiteerd.

Curatorium

Niet alleen het docentenkorps zorgt voor een nauwe aansluiting van de opleiding met de praktijk. Het gezamenlijk curatorium van de opleidingen IT-Auditing & Advisory en Internal Auditing & Advisory bewaakt de opzet, inhoud en kwaliteit van de opleidingsprogramma’s en geeft adviezen over de verdere ontwikkeling van de beide opleidingen.

Het curatorium heeft de volgende leden:

ing. C. J. Bavius RE RO CRISC CRMA CIA

Audirium – Internal Audit - GRC - Risk Management

drs. W.P.M. Beekmans

Directeur Onderzoek Auditdienst Rijk

P. Beekhuizen MSc RO REAudit Manager Gemeente Den Haag

ir. J.G.G.V. van den Boom RE CRISC

Partner IT Risk and Assurance bij EY

drs. E. de Horde RE RA

Partner bij PwC Accountants N.V.

drs. R.G.M. de Leeuw

Partner Internal Audit Services Deloitte

drs. M. Smolenaars

Directeur Algemene Rekenkamer

drs. M.A.P. op het Veld RE

Partner bij KPMG Advisory

mw. J.M. van Zanen-Nieberg RA (voorzitter)

Voorzitter NOC*NSF

Samenwerking

De IT-Auditing & Advisory opleiding werkt samen met andere Post-Master opleidingen (van ESAA) die nauw verbonden zijn met het vakgebied, te weten Accountancy, Controlling, Internal Auditing & Advisory en Public Controlling. Met name met Internal Auditing & Advisory is de samenwerking hecht, wat zich vertaalt in een naadloze aansluiting tussen de opleidingen IT-Auditing & Advisory en Internal Auditing & Advisory.

7. Permanente Educatie

Erasmus School of Accounting & Assurance is een door de NBA erkende onderwijsinstelling en is daardoor gerechtigd PE-uren toe te kennen aan onderwijsactiviteiten. 

IT-Auditing & Advisory is een vakgebied waarin de ontwikkelingen elkaar in snel tempo opvolgen en inzichten voortdurend wijzigen. De professionele auditor blijft zich scholen en op de hoogte houden van die ontwikkelingen. ESAA draagt daar in het kader van permanente educatie aan bij door het organiseren van courses voor directeuren en managementteamleden van auditdiensten en voor auditors die de opleiding IT-Auditing & Advisory of Internal Auditing & Advisory hebben gevolgd. Deze courses kunnen gebruikt worden voor het voldoen aan de Permanente Educatie verplichting voor beroepsorganisaties zoals NBA, NOREA en IIA/SVRO.

Naar boven

8. Nadere informatie

Vraag de brochure van de Post-Master opleiding IT-Auditing & Advisory aan

Aanmelden

Contact

Klik hier voor een routebeschrijving naar de campus van de Erasmus Universiteit Rotterdam. Voor alle praktische zaken en nadere informatie omtrent de opleiding IT-Auditing & Advisory kan men zich richten tot de Program Coordinator van de opleiding:

Charo García González

E-mailadres
Telefoon
06-83584369
Kamer
Van der Goot Building, Kamer M5-20
Adres

Burg. Oudlaan 50
3062 PARotterdam
Nederland

Postadres                       ESAA Erasmus Universiteit Rotterdam
Postbus 1738
3000 DR Rotterdam