Audit van IT
-
Begripsvorming van de IT omgeving (in het
kader van de risico analyse)
o
organisatie
o
IT landschap
o
complexiteit van IT
o
belangrijke veranderingen in IT
(organisatie, procedures, IT landschap) en
o
IT issues
-
Relevantie van evaluatie van cybersecurity
risico’s in het kader van een jaarrekeningencontrole
-
In het kader van de evaluatie interne
controles:
o
Identificatie van IT gerelateerde risico’s
voor de sleutelprocessen (met betrekking tot financiële rapportering)
o
Soorten geautomatiseerde controles
o
IPE
(information produced by entities): wat en hoe testen?
o
End User
Computing
o
General IT
Controles
§ Wat?
§
Waarom testen in kader van
jaarrekeningencontrole ?
§
Hoe omgaan met excepties
Audit met IT
-
Gebruik van tools in uitvoering van de
audit (een paar voorbeelden).