IT-auditkring 2025

Tijdens de bijeenkomsten van deze kring wordt uitgebreid ingegaan op maatregelen en thema’s die moeten leiden naar een betere beheersing van de bedrijfsrisico’s. Wij bieden een combinatie van deskundige sprekers en volop ruimte voor collegiaal overleg.

Er is gelegenheid om met de voorzitter, deskundige gastsprekers en collega’s van gedachten te wisselen over vraagstukken rond de thema’s. Ook kunt u cases uit uw praktijk over het onderwerp inbrengen. De bijeenkomsten zijn uitsluitend toegankelijk voor leden van de kring.

Tijdens de IT-auditkring 2025 behandelen we de volgende thema's

• Data analyse in de controlepraktijk (april)
• IT en ESG – de rol van de IT-audit bij duurzaamheid (juni)
• Toegangsmanagement en beheer - Azure (september)
• Assurancerapport 3402 – Scoping (november)
• IT-Inspiratiesessie (december)

Tijden

• Start altijd om 16.00 uur en eindigt om 19.00 uur
• Pauze met broodjes en gelegenheid tot netwerken

Voordelen lidmaatschap

• u bent verzekerd van deelname aan de kringbijeenkomsten
• u heeft invloed op de keuze van de te behandelen stof;
• u kunt desgewenst een vervanger afvaardigen (als het onderwerp hierom vraagt);
• u investeert 14 (AA/RA/RC) PE-uren per jaar*.

*Ook in het kader van de NVPE is het belangrijk om uw vakbekwaamheid op peil te houden. Het volgen van deze actualiteitenbijeenkomsten past hierbij uitstekend (het aantal PE-uren hieraan besteed is een indicatie van de belasting).

Een jaarlidmaatschap kost voor het seizoen 2025 voor vijf bijeenkomsten € 930 (€ 186 per bijeenkomst). Indien u werkzaam bent bij een kantoor dat geen lid is van SRA betaalt u € 1.110 (€ 222 per bijeenkomst). Het kringlidmaatschap wordt jaarlijks automatisch verlengd.

Data-analyse en IT-audit integreren in de jaarrekeningcontrole (9 april 2025)

Data-analyse en IT-audit zouden de jaarrekeningcontrole effectiever en efficiënter maken. Maar de praktijk blijkt soms wat weerbarstig: De betrouwbaarheid van de brongegevens is lastig aan te tonen, de data-analyse brengt veel afwijkingen aan het licht en veel tijd is inmiddels besteed, maar het is onduidelijk welk controlebewijs uiteindelijk is gegenereerd. Tijdens deze bijeenkomst wordt ingegaan op deze problematiek. Onderwerpen die onder andere aan de orde komen, zijn: Het verduidelijken van risico’s als basis voor de data-analyse, vooraf inschatten in welke mate data-analyse zal bijdragen aan het controlebewijs en aan de hand van de uitkomsten van de data-analyse de (eventuele) vervolgwerkzaamheden bepalen.
Gastspreker: Arnold Westgeest MSc/RE, zelfstandig adviseur op gebied van accountantscontrole, IT-audit en data-analyse.

IT en ESG - de rol van de IT-audit bij duurzaamheid (12 juni 2025)

De ontwikkelingen met betrekking tot duurzaamheid staan niet stil. Wat is de huidige stand van zaken op het gebied van duurzaamheidsverslaggeving en wat betekent dit voor de rol van de IT-auditor?
Tijdens deze bijeenkomst wordt u bijgepraat over de laatste stand van zaken en hoe u dit in de praktijk goed voor het voetlicht kunt brengen.
Gastspreker: Jeroen Francot MSc RE, Senior Manager IT Risk Assurance bij BDO, docent aan Nyenrode Business Universiteit en voorzitter van de Taskforce ESG en tevens lid van de Commissie Beroepsregels bij NOREA.

Toegangsmanagement en beheer - Azure (10 september 2025)

Toegangsmanagement en beheer draait om het controleren, beheren en beveiligen van wie toegang heeft tot welke resources en wat ze ermee mogen doen. Dit is essentieel om gevoelige gegevens en systemen te beschermen tegen ongeautoriseerde toegang en om beveiligingsrisico’s te minimaliseren.  Deze bijeenkomst richt zich op het vertalen van technische Entra, ID-functionaliteiten naar concrete auditchecks en risicobeheersing, met praktische voorbeelden uit de Azure-omgeving Wat zijn de risico’s en adviespunten voor je klant bij het gebruik van Azure. Hoe richt je Identity & Access Management optimaal in voor een veilige en efficiënte werkomgeving. En hoe pas je rollen, rechten en beleidsregels, het beheer van toegangsrechten en beveiligingscontroles en de implementatie van Multi-Factor Authentication effectief toe. Krijg inzicht in een beter beveiligd en beheersbaar toegangsmanagement met het gebruik van Azure.
Gastspreker: Ronnie van Buuren, Experienced Cyber Security Consultant bij Wortell.

Assurancerapport 3402 - Scoping (17 november 2025)

Een goede scope voorkomt onnodige werkzaamheden, verhoogt de efficiëntie en zorgt ervoor dat het Assurance rapport waardevol en relevant is. Welke processen, systemen en controles vallen binnen de audit en welke risico’s zijn relevant voor de dienstverlening? Aan de hand van een concrete casus krijg je inzicht in de do’s en don’ts bij het opstellen van een gedegen 3402-rapport. Hoe bepaal je effectief een scope, welke risico’s identificeer je en welke controlemaatregelen baken je af. Na afloop kun je direct met de opgedane kennis aan de slag.
Gastspreker: Wilfred Hanekamp RE, senior IT-auditor / Adviseur Informatiebeveiliging / Partner bij AFIER.

IT-inspiratiesessie (11 december 2025)

Zoals elk jaar sluiten we het kringjaar af met een gezamenlijke fysieke bijeenkomst van alle IT-kringen (naast de IT-auditkring zijn dat: IT-kring en de IT-managementkring). Deze bijeenkomst vindt plaats bij het Postillion Hotel te Bunnik. De invulling van het programma wordt op een later moment bekend gemaakt.
Gastspreker: n.n.b.