Dé opleidingensite voor hbo en hoger

IT-Audit, Compliance and Advisory

Vrije Universiteit Amsterdam

  • Beschrijving
  • Overzicht

De opleiding

De postinitiële WO Masteropleiding IT Audit, Compliance & Advisory (hierna: ITACA) is door NVAO geaccrediteerd en verstrekt de titel MSc in IT Auditing. In deze brede IT-opleiding worden vanuit het oogpunt van oordeelsvorming en advisering strategische, tactische en operationele vraagstukken op (inter)organisatorisch, procesmatig en technisch vlak bestudeerd. Het brede karakter van de opleiding geeft de studenten een goed beeld van de complexe samenhang tussen bedrijfseconomie, IT en accountancy en de implicaties voor een methodische onderzoeksaanpak, oordeelsvorming en advisering. Gezien de evolutie van het vakgebied is de opleiding in de loop der tijd uitgebreid met meer aandacht voor wet- en regelgeving, de moderne eisen voor IT-compliance en risicobeheersing, en de adviesvaardigheden van de IT-auditor op het gebied van IT en IT security.

De doelstelling van ITACA is het opleiden van studenten die na afronding van de opleiding in staat zijn onafhankelijke en onpartijdige beoordelingen uit te (laten) voeren op, dan wel te adviseren over, operationele systemen, systemen in ontwikkeling en de automatiseringsorganisatie. Aspecten van onderzoek betreffen bijvoorbeeld de afgesproken kwaliteitsaspecten van de te automatiseren of geautomatiseerde informatiesystemen, de automatiseringsorganisatie en de technische en organisatorische infrastructuur van de geautomatiseerde gegevensverwerking. Namens de opdrachtgever wordt vastgesteld welke mate van vertrouwen men mag hebben in de gebruikte IT.

Samengevat worden studenten opgeleid tot IT-auditors die in staat zijn multi- en interdisciplinaire vraagstukken in een IT-auditberoepspraktijk zelfstandig te analyseren, op academische wijze te onderzoeken, op te lossen dan wel daarvoor oplossingen voor te stellen, en daarover te rapporteren.

Basiscompetenties

De volgende gebieden zijn van belang voor het ontwikkelen van de basiscompetenties van een IT-auditor:

  • Bestuurlijke informatieverzorging / Administratieve organisatie (BIV/AO) en informatiesystemen, omdat kennis van en inzicht in dit vakgebied het inzicht verbetert in de steeds verdergaande integratie van bedrijfsprocessen en IT, de communicatie verbetert tussen IT-auditors en registeraccountants, het begrip verbetert van de in autorisatietabellen geëffectueerde functiescheidingen en snel inzicht geeft in de aandachtspunten bij een organisatie;
  • Strategische en organisatorische aspecten van de bedrijfsvoering, omdat kennis hiervan het inzicht verbetert in de bijdrage van IT aan de doelstellingen van de organisatie, het inzicht verbetert in de wijze waarop organisaties worden bestuurd (governance) en de communicatie verbetert tussen de IT-auditor en de opdrachtgever en het management;
  • Technische infrastructuren, omdat techniek en de toepassing daarvan de bestaansbasis van de IT-auditor is, van grote invloed is op de kwaliteitsborging binnen een organisatie en essentieel is voor de wijze waarop een IT-auditor zich een oordeel kan vormen over het onderzoeksobject van de IT-audit;
  • Vaardigheid in het realiseren van een adequate onderzoeksaanpak in iedere opdrachtsituatie;
  • Compliance, omdat het voldoen aan standaarden en vigerende wet- en regelgeving in toenemende mate de agenda van het management bepaalt;
  • Advisory, omdat vanuit de markt een toenemende vraag blijkt naar ervaring met het analyseren van de behoefte van een opdrachtgever en het opstellen van adviezen die passen bij specifieke casuïstiek;
  • Mondelinge en schriftelijke rapportagevaardigheden, omdat het overbrengen van een oordeel of advies aan de opdrachtgever van essentieel belang is en de auditor zich stevig moet kunnen opstellen in een discussie.

Studiebelasting

De doorlooptijd van het ITACA-programma bedraagt 2,5 jaar (2 jaar voor academisch geschoolde RA's en AA's). Gedurende de opleiding wordt één dag per week college gegeven, namelijk op vrijdag. De colleges van het eerste jaar vinden plaats van januari tot juni. De colleges van het tweede en derde jaar vinden plaats in september tot juni. In totaal worden tijdens de opleiding zo een 85 collegedagen verzorgd.
Een collegedag bestaat uit circa 6 ½ uur college. Als vuistregel wordt voor de voorbereidingstijd een zelfde aantal uren gehanteerd, waarbij wordt opgemerkt dat de voorbereidingstijd sterk afhankelijk is van de student zelf en zijn of haar achtergrond, kennis, ervaring en affiniteit met het desbetreffende onderwerp. De totale studielast bedraagt 66 ECTS.

Eerste collegejaar (BIV)

Voor een IT-auditor is het essentieel dat het vakgebied Bestuurlijke Informatieverzorging (BIV) wordt beheerst. Aandacht wordt besteed aan opzet, bestaan en werking van systemen. Daarbij komen tevens de belangrijkste beroepsregels en oordeelsvorming aan de orde.

Tweede collegejaar (Information System Assurance)

In het tweede collegejaar wordt de noodzakelijke kennis van automatiseringstechnieken en het beheer van de IT-functie bijgebracht en wordt de kennis op een aantal BIV-onderwerpen verder verdiept. De nadruk ligt op materiekennis en interne controle-, beheersings- en beveiligingsaspecten die onderdeel uitmaken van de IT Governance. Ook wordt aandacht besteed aan auditstrategieën met betrekking tot de behandelde onderwerpen. Daarnaast is kennis van auditing in het algemeen noodzakelijk. Het tweede collegejaar wordt afgesloten met modules over compliance en advisory.


Derde collegejaar (IT Assurance)

In het derde collegejaar wordt ingegaan op de processen omtrent het operationeel beheer van IT. Hierbij wordt steeds een relatie gelegd naar de kwaliteitsaspecten vertrouwelijkheid, integriteit, beschikbaarheid en controleerbaarheid. Tevens wordt aandacht geschonken aan diverse internationale frameworks zoals het instrumentarium CobiT, het normenkader NIST 800-53, de norm ISO 27001, PCI DSS, en diverse best practices. Het derde collegejaar wordt afgesloten met een module waarin in teamverband een auditaanpak wordt opgesteld, afgestemd en gepresenteerd.

Toelatingseisen

De opleiding gaat uit van studenten met een WO Master-diploma op een aan informatiemanagement verwant vakgebied, zoals Economie, Econometrie, Bedrijfskunde, Informatica, Informatiebeveiliging of Auditing. Dit betekent dat studenten in het bezit van een dergelijk WO Master direct kunnen instromen in het eerste collegejaar.

Voor studenten met een bachelordiploma wordt voorafgaande aan het eerste collegejaar een premasterprogramma verzorgd in de periode van september tot december.

RA's, RO's, RC's en AA's met een WO Master-diploma krijgen vrijstelling voor het eerste collegejaar en kunnen direct instromen in het tweede collegejaar (dit geldt ook voor die WO-Masters die met de RA-, RO-, RC-, of AA-studie zijn gevorderd tot en met het vak BIV/AO en de daarbij behorende schriftelijke tentamens met goed gevolg hebben afgelegd). Voor hen is de doorlooptijd 2 jaar. De beoordeling geschiedt door de opleidingscoördinator.

Niveau WO
Vorm Part-time
Incompany Nee
Open inschrijving Ja
Doorlooptijd 30 maanden
Type Post-hbo / Post-bachelor, Post-wo / postacademisch
Kosten (indicatie) Geen opgave
Titulatuur MSc (Master of Science)
Website https://ee.sbe.vu.nl/nl/accounting/opleidingen/it-audit-compliance-and-advisory/index.aspx
Benodigde taalkennis Nederlands
Startmaanden februari, september
Provincie Noord-Holland
Afronding Diploma