Startpagina / Samenvattingen / it-auditing

Samenvatting: It Auditing

Studiemateriaal generieke omslagafbeelding

Deze + 400k samenvattingen
Een unieke studie- en oefentool
Nooit meer iets twee keer studeren
Haal de cijfers waar je op hoopt
100% zeker alles onthouden

LET OP!!! Er zijn slechts 57 flashcards en notities beschikbaar voor dit materiaal. Deze samenvatting is mogelijk niet volledig. Zoek a.u.b. soortgelijke of andere samenvattingen.

Gebruik deze samenvatting

Onthoud sneller, leer beter. Wetenschappelijk bewezen.

Lees hier de samenvatting en de meest belangrijke oefenvragen van IT Auditing

College 1 - IT related internal control

Dit is een preview. Er zijn 11 andere flashcards beschikbaar voor hoofdstuk 30/10/2020
Laat hier meer flashcards zien
Wat is de definitie van IT auditing?

It auditing is de functie of het proces om een IT gerelateerd object van onderzoek (subject matter) te onderzoeken, met als doel een conclusie te vormen over één of meer eigenschappen ervan.
Wat zijn de verschillende vormen van conclusies bij IT auditing?
1. Assessment (testing against criteria)
2. Attest in US (= assurance in UK)
3. Advisory (geen oordeel)
4. IT Audit is altijd assurance tenzij anders vermeld
Wie zijn de verschillende gebruikers van IT audit rapport?
1. Organisatie (management, Cxx, RvC...)
2. derde partijen (closed traffic = bekend voor wie het is, open traffic = voor iedereen toegankelijk)
3. financial controller (jaarrekening, in control statements)
4. internal audit
Waarom is COSO internal control integrated framework van toegevoegde waarde voor IT audit?
1. Het interne control systeem moet staan om het te kunnen auditen
2. op basis van risk assessments: controls definiëren
3. control activities worden getest tijdens IT audit
Risk assessment uitgelegd
- Operational proces (OTAP, access control, beschikbaarheid...)
- Controls inrichten op basis van risico's (ongeautoriseerde toegang, niet goedgekeurde apps in P, beschikbaarheid/continuïteit
- 1e lijn: voert RA uit
- 2e lijn: checkt of 1e lijn het goed gedaan heeft
- IT audit: normenkader moet risk based zijn (welke risico's verwacht ik op basis van de scope)
- scope --> risico's --> verwachte maatregelen --> toets
Info & communication uitgelegd
- Info waar je op stuurt
- betrouwbaarheid en tijdigheid van verwerking van info in/door systemen
- ook voor derde partijen (assurance rapportages)
op alle 3 niveaus (voorbeeld: incident management):
- operationeel: a tempo incident melding
- tactisch: SLA rapporten
- strategisch: assurance rapporten
College 2 - IT audit: origins and process

Dit is een preview. Er zijn 8 andere flashcards beschikbaar voor hoofdstuk 20/11/2020
Laat hier meer flashcards zien
Hoe bepaal je de scope en risico's?

Scope: Doelen van de organisatie/afdeling
Risico's: tov doelen

Belangrijk om het audit proces zodanig in te richten dat de risico's afgedekt worden.
Wat is de randvoorwaarde voor continuous auditing?

In het proces moet continuous monitoring ingeregeld zijn voordat continuous auditing kan worden toegepast.
Continuous monitoring --> continuous auditing: heeft te maken met de indoet van de auditor
Wat is de kern van de beroepsorganisatie NOREA?
1. Statuten van de organisatie
2. gedrag en beroepsregels
3. richtlijnen
4. tuchtrecht
Wat zorgt ervoor dat een IT auditor meer is dan een IT deskundige?
1. Objectiviteit
2. onafhankelijkheid
3. deskundigheid
4. normen/normenkaders
5. kennisgroepen
6. code of ethics
7. common body of knowledge
8. register (te raadplegen)
9. PE: brede en up to date kennis

LET OP!!! Er zijn slechts 57 flashcards en notities beschikbaar voor dit materiaal. Deze samenvatting is mogelijk niet volledig. Zoek a.u.b. soortgelijke of andere samenvattingen.

Lees volledige samenvatting

Deze samenvatting +380.000 andere samenvattingen Een unieke studietool Een oefentool voor deze samenvatting Studiecoaching met filmpjes

Ontdek Study Smart