Softwarepakketten.nl
FiscaalOnline
HIX
Exact Software
VISMA eAccounting Accountancy

GRC en Assuring

GRC en Assuring > Relevante begrippen

GRC

GRC staat voor “Governance, Risk en Compliance”. GRC wordt in hoofdlijnen onderverdeeld naar:
- Financial GRC; gericht op de financiële processen.
- IT GRC; gericht in de informatietechnologie.
- Legal GRC; gericht op de juridische aspecten.
Meer uitleg en segmentatie van GRC is te vinden op Wikipedia.

 
Continuous assurance

Continuous monitoring en Continuous auditing te samen wordt aangeduid als ‘continuous Assurance’. Dit laatste is dan zekerheid geven door de auditor (in veel gevallen de accountant) nagenoeg gelijktijdig of in elk geval snel nadat een gebeurtenis heeft plaatsgevonden.

Meer uitleg over Continuous assurance
 
Bewaarplicht

Elke ondernemer is wettelijk verplicht zijn administratie zeven jaar te bewaren
Art. 52 AWR bevat de algemene voorschriften en het algemene kader waaraan de administratie van ondernemers moet voldoen. Deze bepalingen gelden eveneens voor de ondernemer voorzover deze de administratie in elektronische vorm voert 
Naar bewaarplicht.....

 
ISA-95

Internationale standaard voor integratie van kantoor- en productieautomatiseringssystemen. ISA-95 bestaat uit modellen en terminologie die nauwkeurig in kaart brengen welke informatie moet worden uitgewisseld tussen systemen gericht op verkoop, financiën en logistiek en systemen gericht op productie, onderhoud en kwaliteit.
Bron: http://nl.wikipedia.org/wiki/ANSI/ISA-95

 
ISAE3402 en ISAE 3000

ISAE (International Standards for Assurance Engagements) 3402 en ISAE 3000 zijn beide standaarden van “International Federation of Accountants” (IFAC). Beide standaarden zijn gericht op uitbesteding aan service organisaties.  

Meer uitleg over ISAE3402 en ISAE 3000
 
ISO 27001

ISO 27001 is de specificatie voor een ISMS, een Information Security Management System. Het is dus een standaard voor informatiebeveiliging  Het doel van de standaard is: "Voorzien in eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)".

ISO 27002 wordt als gedetailleerder beschouwd dan ISO / IEC 27001. De ‘controls’ in ISO 27002 hebben dezelfde naam als in een bijlage van ISO / IEC 27001. Het verschil zit is dat ISO / IEC 27001 generiek van aard is. ISO27002 voorziet in een meer praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie. Als het ware een praktische invulling van ‘how to’.

Meer informatie over deze andere ISO 27000 standaarden is te vinden op www.27000.org.

 
ISO 9000

De ISO 9000-serie zijn standaarden van het ISO-instituut (www.iso.org) die vastleggen hoe een organisatie haar kwaliteit kan waarborgen. De ISO 9000-serie bestaat uit de volgende standaarden:
ISO 9000:2005 – Kwaliteitsmanagementsystemen, grondbeginselen en definities;
ISO 9001:2008 – Kwaliteitsmanagementsystemen, eisen;
ISO 9004 - Richtlijnen voor prestatieverbeteringen
ISO 19011:2002 - Richtlijnen voor het uitvoeren van kwaliteits- en/of milieumanagement systeemaudits.
Bron: http://nl.wikipedia.org/wiki/ISO_9000

 
SBR Assurance

De te deponeren jaarrekening is opgesteld in SBR (XML-XBRL formaat). Dit is een gestructureerd data formaat dat voor de mens niet zondermeer leesbaar is. Aangezien het oordeel van de accountant in grote mate gebaseerd is op het getrouwe beeld van de financiële overzichten, is door de NBA een Assurance oplossing uitgewerkt dat aansluit met de nieuwe ontstane situatie: de SBR Assurance oplossing.

Meer uitleg over SBR Assurance
 
Escrow

Onder een escrow-overeenkomst geeft een leverancier van software zijn broncode in bewaring bij een onafhankelijk escrow agent. Dit om gebruikers van software meer zekerheid te bieden op een voortdurend en ongestoord gebruik van de software. Ook als de leverancier er onverhoopt niet meer mocht zijn. Meer...

 

Onerzoeksbureau GBNED