Maar ook wanneer een accountant gebruik wenst te maken van geautomatiseerde beheersingsmaatregelen of rapportages uit IT-systemen (controls afhankelijk van IT) dient te zijn aangetoond dat de IT General Controls in opzet voldoende zijn en gedurende de toetsingsperiode ook hebben gewerkt. Vanuit de reviews merken wij dat de aandacht voor de werkzaamheden van de accountant op het gebied van IT is aangescherpt en steeds meer onder het vergrootglas komt te liggen. Hoewel terecht, begrijpen wij dat niet ieder accountancykantoor een volwaardige IT-audit en/of data analyse afdeling ter beschikking heeft ter ondersteuning van (misschien slechts enkele) controleklanten. Wij kunnen u helpen met het uitvoeren van IT-audits, data-analyses, dossierreviews, training en on-the-job coaching van accountants en (junior) IT-auditors.
Third Party Mededeling (ISAE3402/SOC2/SOC3)
Een Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijke auditpartij over de kwaliteit van de IT-dienstverlening en -beheersing van een organisatie. Bekende verklaringen in Nederland zijn ISAE3402, SOC 2 en SOC 3 assurance-rapporten. Wij informeren u graag verder over alle ins- en outs en kunnen u ondersteunen bij de uitvoer van dergelijke audits. Wij hebben in 2011 zelfs een van de allereerste ISAE3402-onderzoeken in Nederland uitgevoerd.
DigiD
Alle organisaties die DigiD gebruiken moeten voldoen aan een beveiligingsnorm. Via een ICT-beveiligingsassessment moeten zij dit laten toetsen. Een IT-auditor toetst in een IT-audit of uw organisatie voldoet aan de norm. Wij beschikken over gecertificeerde DigiD IT-auditors die de toets voor u kunnen uitvoeren.
VIPP
VIPP is het Versnellingsprogramma informatie-uitwisseling patiënt en professional voor ziekenhuizen en zorginstellingen om extra stappen te zetten om de patiënt digitale toegang te geven tot de eigen medische gegevens. Het VIPP-programma bestaat uit meerdere modules. Om te zien of een module gehaald is, moet een toetsing worden aangevraagd bij een gekwalificeerde IT-auditor. Wij beschikken over gecertificeerde VIPP IT-auditors die de toets voor u kunnen uitvoeren.
API
De afgelopen jaren is een enorme groei zichtbaar van intelligente applicaties, die aan elkaar gekoppeld worden middels Application Programming Interface (API) technologie om waardevolle data en services te ontsluiten. Wij hebben een auditproduct ontwikkeld, waarbij op basis van een set van normen assurance gegeven kan worden over de betrouwbaarheid en beveiliging van een API.
Wij ondersteunen internal auditafdelingen bij het uitvoeren van auditwerkzaamheden en quality assurance reviews ter advisering van de Audit Committee of de Raad van Commissarissen (RvC). De internal auditactiviteiten zijn hierbij niet beperkt tot IT-gerelateerde onderwerpen, maar liggen bijvoorbeeld ook op het vlak van bedrijfsprocessen, implementatieprojecten of cultuur- en gedragthema’s. Ook ondersteunen wij (kleinere) organisaties bij het uitvoeren van interne audits als onderdeel van ISO27001 of NEN7510 certificeringen.
