Klientens bruk av IT, risikohåndtering og test av intern kontroll
Nøkkelinfo
| Fra/til | 18.10—7.12 |
|---|---|
| Påmeldingsfrist | Løpende |
| Pris | Kr 7 680 eks. mva. uten overnatting (ikke-medl.: kr 8 080 eks. mva.) Kr 1 687 eks. mva. for overnatting (inkl. frokost) PR. NATT |
| Sted | Radisson Blu Hotel Trondheim Airport, Værnes |
| Varighet | 18.10.: Kl. 10.00-17.00 8.11.: Kl. 10.00-17.00 7.12.: Kl. 10.00-17.00 |
Revisorer må opparbeide god forståelse av hvordan oppdragsgiver anvender IT i sin virksomhet og hvordan IT påvirker regnskapsproduksjon og risiko. Gjennom kurset kan du tilegne deg oppdatert kunnskap om revisors opparbeidelse av forståelse og vurderinger av risiko knyttet til IT, intern kontroll og test av kontroller i henhold til ISA 315 Identifisering og vurdering av risikoene for vesentlig feilinformasjon gjennom forståelse av enheten og dens omgivelser og ISA 330 Revisors håndtering av anslåtte risikoer.
Kurset gjennomføres som en rekke fordelt over tre dager.
Målsetting
Gi kursdeltakerne oppdatert kunnskap om oppdatert ISA 315 og hva dette krever av revisor med hensyn til opparbeidelse av forståelse av IT og intern kontroll hos revidert enhet, og hvordan test av intern kontroll kan planlegges.
Målgruppe
Nye regnskapsrevisorer og erfarne regnskapsrevisorer som ønsker oppfriskning av generell IT-forståelse og oppdatert kunnskap om den nye versjonen av ISA 315.
Selv om kurset er beregnet for regnskapsrevisorer, kan kurset også være relevant for forvaltningsrevisorer som er spesielt interesserte i risiko og intern kontroll knyttet til den reviderte virksomhetens bruk av IT.
Innhold
Kurset gir etterutdanning i ekstern, finansiell revisjon innen anvendelse av ISA 315, 330, og andre revisjonsstandarder. Kurset består av tre kursdager. Undervisningen består av forelesninger og diskusjoner mellom deltakerne.
Dag 1 (18. oktober 2023): Revisors forståelse av virksomhetens bruk av IT og IT-miljøet
- Teknologisk oppdatering
- Revisors IT-forståelse
- Gjennomgang av ISA 315 og relevante IT-aspekter
- Opparbeide forståelse av enhetens bruk av IT
- Vurdering av hvorvidt IT på en hensiktsmessig måte understøtter utarbeidelsen av regnskap
Dag 2 (8. november 2023): Intern kontroll, risikovurdering og IT-relaterte risikoer
- Intern kontroll og revisors vurdering av intern kontroll i IT-miljøet
- Cyberrisiko og kontrollmekanismer
- Oppdragsgivers prosess for overvåking av internkontrollsystemet, herunder overvåkning av generelle IT-kontroller
- Identifisering og vurdering av IT-relaterte risikoer
- Kategorisering og prioritering av IT-relaterte risikoer
- Vurdere kontrollrisiko
- Revisjonsstrategi og revisjonsplanlegging med fokus på IT-relaterte risikoer
Dag 3 (7. desember 2023): Innhenting og vurdering av revisjonsbevis
- Beviskrav (ISA 500 Revisjonsbevis)
- SOC-rapporter og bruk av SOC-rapporter som revisjonsbevis (ISA 402 Særlige hensyn ved revisjon av en enhet som bruker en serviceorganisasjon)
- Test av kontroller
- Etiske og juridiske betraktninger
- Dokumentere revisors arbeid, vurderinger og konklusjoner, samt etterlevelse av revisjonsstandardene
Det vil også bli tilbud om å gjennomføre refleksjonsoppgaver mellom 1. og 2. kursdag og mellom 2. og 3. kursdag. Arbeidet med disse oppgavene vil bestå i lesing av oppgitt litteratur og bruk av revisjonsstandarder, i tillegg til å levere skriftlige svar på oppgavene. Godkjente oppgavebesvarelser godkjennes som 1,5 time etterutdanning per oppgave.
Foredragsholder
Anders Berg Olsen, jurist, statsautorisert revisor, førstelektor og faglig programkoordinator for Master i regnskap og revisjon (MRR) ved NTNU Handelshøyskolen.
Etterutdanning
21 timer iht. NKRFs krav til etterutdanning. Vurderes som 21timer innen revisjon iht. revisorlovens etterutdanningskrav. I tillegg vurderes innleverte svar på
refleksjonsoppgaver som 1,5 time iht. NKRFs krav til etterutdanning og 1,5 time
revisjon iht. revisorlovens etterutdanningskrav per oppgave.