Vacature Afstudeerstage AI Audit & AI-Administratie HBO 2026

Fraser Consultancy & Advisory – Opdrachtgever Amsterdam/Weesp
Niveau: HBO Afstudeerfase AI Audit & AI-Administratie
Domein: Artificial Intelligence, Governance, Compliance, Accountancy & Assurance
Periode: Q2/Q3 2026 afwijking in overleg
Afdeling: Corporate Clients AI Audit
Voorwaarden: Student aan een erkend onderwijsinstelling op Hbo-niveau, stagevoorwaarden en stagevergoeding in overleg ( afspraken middels stageovereenkomst)

1. Aanleiding en context

De opdrachtgever in Amsterdam/Weesp, een gespecialiseerd Media en Communicatiebureau, wil AI‑toepassingen verantwoord en controleerbaar inzetten. Door de toenemende afhankelijkheid van algoritmische systemen en de komst van de EU AI Act ontstaat behoefte aan een gestructureerde aanpak voor transparantie, risicobeheersing en governance.

Fraser Consultancy & Advisory ondersteunt de organisatie bij het ontwikkelen van een toekomstbestendig AI‑governance‑kader. De afstudeerstudent levert een belangrijke bijdrage door een AI Audit uit te voeren en een AI‑administratie te ontwikkelen die aansluit bij accountancy‑ en assurance‑standaarden.

2. Doelstelling van de opdracht

De opdracht heeft als doel om AI‑toepassingen systematisch te inventariseren, te analyseren en te beoordelen op risico's, datastromen, interne beheersing en compliance. De student ontwikkelt daarnaast een structurele AI‑administratie (AI‑register) die aansluit bij:

  • COSO Internal Control Framework
  • ISAE 3000 (Assurance over niet‑financiële informatie)
  • NBA‑Handreiking 1147 (AI en algoritmes in de accountantscontrole)
  • NBA‑Handreiking 1137 (IT‑auditing en geautomatiseerde processen)
  • Good Governance‑principes (transparantie, controleerbaarheid, proportionaliteit)

De resultaten ondersteunen de organisatie bij verantwoord, transparant en controleerbaar AI‑gebruik.

3. Centrale onderzoeksvraag

Hoe kan de opdrachtgever AI‑toepassingen verantwoord, transparant en compliant inzetten, in lijn met relevante accountancy‑ en assurance‑standaarden, ondersteund door een systematische AI Audit en een structurele AI‑administratie?

4. Relevante accountancy‑ en assurance‑standaarden (verwerkt in de opdracht)

4.1 COSO Internal Control Framework

De student past COSO‑principes toe op AI‑systemen, waaronder:

  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information & Communication
  • Monitoring Activities

Toegepast op AI betekent dit o.a.:

  • documenteren van AI‑risico's
  • beoordelen van beheersmaatregelen
  • analyseren van datakwaliteit en modelrisico's
  • beoordelen van monitoring‑processen

4.2 ISAE 3000 – Assurance over niet‑financiële informatie

De student verwerkt ISAE‑principes zoals:

  • objectiviteit
  • betrouwbaarheid van informatie
  • toereikendheid van bewijs
  • consistentie van documentatie

Toegepast op AI betekent dit o.a.:

  • beoordelen van de betrouwbaarheid van AI‑output
  • vastleggen van audit trails
  • analyseren van modeltransparantie
  • documenteren van risico's en beheersmaatregelen

4.3 NBA‑Handreiking 1147 – AI en algoritmes in de accountantscontrole

De student past richtlijnen toe voor:

  • risicoanalyse van algoritmes
  • datakwaliteit en datagovernance
  • modelvalidatie
  • transparantie en uitlegbaarheid
  • auditability van AI‑systemen

=

4.4 NBA‑Handreiking 1137 – IT‑auditing

Relevante elementen:

  • general IT controls (GITC's)
  • application controls
  • change management
  • access management
  • logging & monitoring

Toegepast op AI betekent dit o.a.:

  • beoordelen van datatoegang
  • beoordelen van modelwijzigingen
  • analyseren van IT‑beveiliging rond AI‑systemen

5. Werkzaamheden van de student

De student voert de opdracht uit volgens een audit‑ en assurance‑benadering:

AI Audit

  • Inventarisatie van AI‑systemen en datastromen
  • Risicoanalyse volgens COSO en NBA‑richtlijnen
  • Toetsing aan ISAE‑principes
  • Interviews met proceseigenaren
  • Opstellen van een risicomatrix en auditrapport

AI‑administratie

  • Documenteren van AI‑systemen, datasets, leveranciers en modelkenmerken
  • Vastleggen van doelbinding, datagebruik, risico's en beheersmaatregelen
  • Inrichten van een AI‑register conform governance‑ en assurance‑principes
  • Ontwikkelen van formats voor monitoring en periodieke updates


Advies & implementatie

  • Formuleren van aanbevelingen voor governance, compliance en interne beheersing
  • Presenteren van bevindingen aan management en projectteam

6. Op te leveren producten

  • AI Auditrapport (incl. COSO‑ en ISAE‑analyse)
  • AI‑risicomatrix (NBA‑conform)
  • AI‑administratie / AI‑register
  • Procesbeschrijvingen en datastroomdiagrammen
  • Adviesrapport met implementatievoorstellen
  • Eindpresentatie

7. Leerdoelen (HBO‑niveau)

De student toont aan dat hij/zij:

  • AI‑systemen kan analyseren vanuit accountancy‑, governance‑ en compliance‑perspectief
  • risico's kan identificeren en vertalen naar beheersmaatregelen
  • werkt volgens COSO‑, ISAE‑ en NBA‑principes
  • professioneel kan rapporteren en adviseren


Contactpersoon Stagevacature
Dhr. G.K. Fraser GRMC®
Senior Risk Management Consultant
Telefoonnummer: +31(0)6-57929769
Emailadres: Germain.Fraser@Fraserconsultancy.nl

Tekst hier invullen...