Uniek bij ESAA is dat de Post-Masteropleidingen IT-Auditing & Advisory en Internal Auditing & Advisory volledig op elkaar zijn afgestemd. Het afronden van één van beide opleidingen geeft u de mogelijkheid in te stromen in het tweede jaar van de andere opleiding. U kunt dan beide opleidingen in drie jaar behalen. Indien gewenst met één afstudeeronderzoek en slotexamen.
Toelatingseisen kopjaar
De opleiding IT-Auditing & Advisory heeft een kopjaar voor kandidaten die al een Post-Masteropleiding hebben afgerond in Accountancy (RA's tot en met het theoretisch examen) of Internal Auditing & Advisory (RO). Zij kunnen na een precourse instromen in het kopjaar van de opleiding. De precourse bestaat uit tien dagdelen met daarin een samenvatting van de belangrijkste onderdelen van de modules IT-Auditing en IT-Control Frameworks. Op basis van deze precourse en de voorkennis uit de registeropleiding kunnen deze kandidaten instromen in het kopjaarprogramma van de opleiding IT-Auditing & Advisory, wat een halvering van de studietijd betekent. Register Controllers (RC en CPC) volgen eerst de module Auditing en daarna de precourse en het kopjaar.
Programma
Voor RA’s, RO’s, RC’s*/CPC’s* bestaat het kopjaar IT-Auditing & Advisory uit de volgende modules:
Precourse
IT-Fundamentals
IT-Governance & Assurance
IT-Recht
Advanced IT-Systems
IT-Security
Data Analytics
IT-Advisory
IT-Audit Life Cases
Capita Selecta
Final Exam
Een korte beschrijving van deze modules staat hieronder opgenomen. De precourse zal op 4, 5, 6, 11 en 12 september 2024 worden gegeven. Daarna starten voor de kopjaarstudenten de reguliere colleges op vrijdag 13 september 2024.
* Register Controllers (RC en CPC) volgen eerst de module Auditing en daarna de precourse en het kopjaar.
Studiebelasting kopjaar
Het aantal collegedagen per collegejaar bedraagt circa 38. De colleges worden op vrijdagochtend en -middag gegeven. Daarnaast zal de student tijd moeten besteden aan het verwerken van de stof, het uitwerken van praktijkcases en het voorbereiden van colleges en tentamens. De normatieve studiebelasting voor het kopjaar is minimaal 30 ECTS (840 uur), exclusief de precourse.
Collegegeld kopjaar
De investering voor het Kopjaar inclusief de Precourse 2024/2025 bedraagt € 16.800,-*. De kosten voor eventuele verlengde inschrijving bedragen m.i.v. 1 september 2024 € 2.850,-* per jaar.
Korte omschrijving van de modules van het kopjaar
De precourse bestaat uit maatwerkcolleges en zal tien dagdelen in beslag nemen. De precourse heeft als doel om deficiënties van studenten weg te werken, zodat zij kunnen instromen in het Kopjaar. De precourse zal op 4, 5, 6, 11 en 12 september 2024 worden gegeven. Daarna starten voor de kopjaarstudenten de reguliere colleges op vrijdag 13 september 2024.
Het beoordelen van en het adviseren over het gebruik en het beheer(sen) van Informatietechnologie (IT) door organisaties vormt de kern van de werkzaamheden van IT-auditors. Om deze werkzaamheden te kunnen uitvoeren is (technische) kennis van IT een voorwaarde. Om die reden wordt in deze module ingegaan op de belangrijkste componenten waaruit IT-systemen en processen zijn opgebouwd. De volgende onderwerpen komen aan de orde:
- Computertechniek, architectuur en besturingssystemen;
- Datacommunicatie;
- Database managementsystemen.
In deze module komt het (optimaal) inrichten van de IT-Governance aan de orde en de mogelijkheden om eveneens assurance te geven over de kwaliteit van deze inrichting. Hiervoor verricht de IT-auditor onderzoek naar de effectiviteit en efficiëntie van de bestaande informatievoorziening, de strategische mogelijkheden en de verandermogelijkheden van de organisatie. Er is zowel uitgebreid aandacht voor de lifecycle benadering, die ook in COBIT wordt gebruikt, als voor het optimaliseren van de technische kwaliteit van individuele informatiesystemen, alsmede de samenhang van informatiesystemen in een IT-architectuur.
Deze module laat de studenten kennismaken met belangrijkste aan IT gerelateerde rechtsgebieden. Daarbij wordt aandacht besteed aan rechtsaspecten van het internet, contracteren en ICT-contracten, aansprakelijkheid en ICT, privacy, intellectuele eigendom en ICT, e-commerce, waaronder de elektronische handtekening, kunstmatige intelligentie, big data en cybercriminaliteit. Na het volgen van de colleges IT-Recht zal de deelnemer in staat zijn om in de dagelijkse beroepspraktijk juridische problemen in een vroeg stadium te herkennen om daar een adequaat gevolg aan te geven.
Deze module heeft tot doel de student inzicht te geven in de toepassing van de verschillende IT-componenten (in hun samenhang) in de vorm van verschillende architecturen, processen, systemen en diensten. De focus is vooral gericht op de mogelijkheden, maar ook op de risico’s en de beschikbare interne beheersingsmaatregelen om deze risico’s te kunnen mitigeren. Voorts wordt aandacht besteed aan de ontwikkeling van nieuwe technieken en toepassingen.
Onderwerpen die aan de orde komen zijn:
- De architectuur van IT, systemen en processen;
- De organisatie en toepassing van IT-componenten in verschillende verschijningsvormen, waaronder datacenters, maar ook Cloudcomputing;
- Gemeenschappelijke verwerking en opslag (virtualisatie en vormen van multi-tenancy);
- ERP-systemen (concepten, implementatie vormen, de wijze van beheren en beheersen), hierbij worden SAP en Oracle als voorbeelden gebruikt;
- Big Data;
- Nieuwe ontwikkelingen zoals, Blockchain, Internet of Things, Robotisering, Machine-learning, Artificial Intelligence.
Naarmate organisaties en consumenten steeds afhankelijker worden van IT wordt ook de beveiliging van informatiesystemen steeds belangrijker. In deze module wordt besproken hoe de continuïteit, de integriteit en de beschikbaarheid van de informatievoorziening kunnen worden gewaarborgd, zeker in het licht van de huidige ontwikkelingen rond Cyber Security, Cloud en mobility. Deze module geeft studenten een brede kennis over informatiebeveiliging mee door naast de technische elementen ook de governance aspecten van informatiebeveiliging toe te lichten alsmede de rol van de mens in informatiebeveiliging. Dit brede perspectief van People, Processes & Technology staat centraal in deze module. Daarnaast wordt in de module de link met de praktijk expliciet gelegd door o.a. experts die een venster op de praktijk bieden alsmede het gebruik van een praktijkgerichte case die als rode draad door de colleges heen loopt.
Deze module heeft tot doel de studenten in theorie en praktijk kennis te laten maken met de verschillende vormen waarin IT als hulpmiddel kan worden ingezet voor het kunnen beheren, beheersen, maar ook het kunnen beoordelen van systemen, processen en data.
Het leerdoel van deze module is dat de studenten inzicht hebben in de verschillende mogelijkheden om IT als hulpmiddel in te zetten bij de uitvoering van onderzoek (audit/advies) en deze mogelijkheden ook in de praktijk kunnen toepassen. Hierbij wordt ook aandacht besteed aan de beperkingen en voorwaarden waarmee bij de inzet van IT als hulpmiddel rekening moet worden gehouden.
In de module komen de volgende onderwerpen aan de orde:
- De voorwaarden voor het gebruik van data-analytics. De inzet van data-analyse kan in veel situaties uitkomst bieden om uitspraken te doen over betrouwbaarheid van transactiestromen, of over de effectiviteit van beheersdoelstellingen. Maar voordat we dit middel goed kunnen inzetten dient wel aan een aantal voorwaarden te worden voldaan.
- Data-analyse in de praktijk, hier gaan we in op hoe data-analyse helpt in de praktijk bij het auditen, analyseren en verbeteren van processen en beheersing.
- Data Analytics, waaronder het gebruik van statistische steekproeven;
- Process Mining;
- SQL.
In de praktijk leveren in audit geschoolde professionals vaak diensten die niet strikt onder de noemer van ‘assurance’ of de smalle definitie van ‘auditing’ (toetsend onderzoek) vallen. Deze diensten worden veelal aangeduid met ‘advies’, ‘ondersteuning’, ‘consulting activities’ of ‘advisory’. In deze module komen enkele specifiek daarvoor benodigde vaardigheden aan bod, waaronder: adviesrollen, het adviesproces en het adviesgesprek. Verder wordt ingegaan op uitdagingen in de dagelijkse adviespraktijk en de IT-Adviseur in het proces van Organisational Change. Ook worden in de relaties tussen ‘audit & advies’ belicht.
De module heeft tot doel de studenten de in de opleiding opgedane theorie toe te laten passen in een aantal praktijksituaties waarbij onderzoeksaanpak en audit centraal staan. De volgende onderwerpen komen aan de orde:
- Opdrachtacceptatie
- Aanpak van het onderzoek
- Uitvoering van het onderzoek
- Oordeelsvorming
- Rapportage en presentatie
De module heeft tot doel de studenten te informeren over de laatste ontwikkelingen in het vakgebied. Voorts biedt de module de mogelijkheid een onderwerp verder uit te diepen. De keuze van de onderwerpen vindt jaarlijks plaats en is vooral gebaseerd op de actualiteit.
De opleiding wordt afgerond met het schrijven van een afstudeerdocument. De student heeft de keuze tussen een referaat, een artikel of een praktijkopdracht. Deze praktijkopdracht betreft een IT-gerelateerd praktijkonderzoek in opdracht van een organisatie, uitgevoerd door drie studenten. Voor kopjaarstudenten is er (onder een aantal voorwaarden) nog een vierde variant: het discussiedocument. Dit betreft een kritische reflectie op een eigen, eerder afgerond post-master referaat vanuit het perspectief van de ITAA-opleiding. Het afstudeerdocument is de basis voor het mondeling slotexamen.