IT Audit

IT-auditing is het vakgebied dat zich bezighoudt met het beoordelen van de automatisering van de organisatie en de organisatie van de automatisering. IT-auditing is een specialisme binnen het auditing-vakgebied. Het specialisme wordt meer en meer gevraagd bij uitvoering van accountantscontroles.

IT Audit ondersteuning bij de jaarrekeningcontrole

Informatie Technologie (IT) heeft een steeds grotere invloed op de jaarrekeningcontrole. Zowel de algemene uitgangspunten met betrekking tot de continuïteit zijn van belang, maar ook de wijze waarop de organisatie is ingericht en welke invloed dit heeft op de risico-inschatting en de uit te voeren werkzaamheden. De NV COS (315) schrijft voor dat bij elke opdracht aandacht wordt besteed aan de invloed van IT op de risico-inschatting.

In beperkte mate wordt op basis van de standaard content wel aandacht besteed aan IT, maar het is de vraag of dit (mede gezien de natuurlijke adviesfunctie) voldoende invulling geeft aan de regelgeving en de kwaliteit van de dienstverlening. Daarnaast is het de vraag of met behulp van moderne technieken (data mining), de werkzaamheden eenvoudiger of met een hogere mate van zekerheid zijn uit te voeren. Met name dit laatste is een separaat onderdeel van de controle en is zeer afhankelijk van de mogelijkheden tot het kunnen verkrijgen, modelleren en laden (ETL) van data.

Wij bieden de ondersteuning bij de jaarrekeningcontrole die vooral gericht is op het verkrijgen van een hogere mate van zekerheid op een meer efficiënte wijze. Vanuit de verschillende fases van de controle zullen kunnen wij ondersteuning bieden voor:

  • Het in kaart brengen van alle verwerkingsprocessen en de informatiesystemen;
  • Identificatie van Application Controls;
  • Het plannen van werkzaamheden gericht op significante risico’s (SR) en risico’s op een afwijking van materieel belang (RAMB);
  • Beoordelen opzet, bestaan en werking van General IT Controls;

Informatiebeveiliging/Certificering/Projectmanagement

Wat is informatiebeveiliging:

‘Het treffen van maatregelen om de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij te waarborgen en de eventuele gevolgen van incidenten te beperken tot een acceptabel, vooraf bepaald niveau.’

Indien u behoefte heeft aan ondersteuning bij projecten kunnen wij u uiteraard ondersteunen. Implementatietrajecten, certificering (ISO, NEN, ISAE 3402) en LEAN projecten zijn enkele voorbeelden van projecten waarbij wij u kunnen ondersteunen. Maar ook een algehele evaluatie van het informatiebeveiligingsbeleid is onderdeel van onze dienstverlening.