Archief Onderzoek

Assuring > Certificeren > GRC en Assuring

[ 1 ] tot [ 50 ] van totaal [ 50 ] berichten

ICT Accountancy softwaregids: productontwikkeling en innovatie (28-01-2023)
De "ICT Accountancy softwaregids: productontwikkeling en innovatie" biedt een uitgebreid overzicht van (nagenoeg alle) softwarepakketten die verkrijgbaar zijn voor de accountancybranche. Het gaat om softwarepakketten van meer dan 110 aanbieders, variërend van boekhoud- en salarissoftware tot jaarrekening rapportagesoftware en practice management software.

Rapport: Practice management software voor de accountancy (07-01-2023)
Dit rapport is gericht op Practice management software voor de accountancy. Bij de selectie van dergelijke systemen staat voorop dat deze in ruime mate afgestemd zijn op de werkwijze binnen een accountantskantoor. Ook is aandacht voor aparte oplossingen m.b.t. “Compliance en cliëntacceptatie” en "Portaalsystemen". Dit laatste met name gericht op cliëntportalen.

Cybersecurity toegepast op uw kantoor: presentaties beschikbaar (14-10-2021)
Op woensdag 13 oktober 2021 heeft de bijeenkomst "Cybersecurity toegepast op uw kantoor", georganiseerd door DOCCO en GBNED, plaatsgevonden te Expo Hoevelaken. Presentaties van sprekers zijn beschikbaar.

Welke accountants hebben duurzaamheidsrapportages op de agenda staan (24-06-2021)
Onze vraag is welke accountants in Nederland duurzaamheid op de agenda hebben staan en/of meer over dit onderwerp willen weten?

Boekhouden van ABN AMRO op de testbank (24-02-2020)
Als Onderzoeksbureau, gespecialiseerd in onder andere boekhoudsoftware, nemen we de proef op de som en besluiten “Boekhouden van ABN AMRO” op onze testbank te leggen. Voorwaarde is dat je als ondernemer beschikt over een bankrekening bij de ABN AMRO en die hebben wij.

Rapport: Cybersecurity met authenticatie- en autorisatiemiddelen (met ondertekenen, wachtwoordmanagers, single sign-on en beveiligd berichtenverkeer) (28-01-2020)
Dit rapport is primair gericht op authenticatie- en autorisatiemiddelen voor de eindgebruiker in zowel het bedrijfsleven, bij de overheid als binnen de accountancysector. Naast uitleg van begrippen komen 3 thema's aan de orde, te weten: 1) Ondertekenen van documenten, 2) Wachtwoordmanagers en Single sign-on tools en 3) Beveiligd (email)berichtenverkeer.

Onderzoeksrapport over Process Mining (19-12-2019)
Process Mining is een techniek, tool en een methode om geautomatiseerde bedrijfsprocessen te visualiseren. Professionals staan voor de uitdaging om de complexiteit van Process Mining te onderkennen en toe te passen. Technische - en businessrisico’s zorgen ervoor dat een Process Mining Project faalt. Dit leidt tot de volgende onderzoeksvraag: Welke risico’s van Process Mining worden ondervangen door Process-Mining-Project-Methodology?

Beoordelen veiligheid (web)applicaties (en IT-organisaties) (09-12-2019)
In relatie tot (web)applicaties worden we regelmatig geconfronteerd met het onderwerp 'beveiliging'. Als het gaat om het beoordelen van de beveiliging van (web)applicaties komen we standaarden tegen als: ISO27001, ISO27002, ISAE 3402, OWASP, SOC2 en Data Pro Code. Tel hierbij op termen als Injection, SQL-injectie en Cross-Site Scripting (XSS) en menig lezer haakt al snel af.

Afnemer online boekhouden in gebreke: van wanbetaler tot aan faillissement met een curator (29-11-2019)
Dit artikel gaat in op 2 onderwerpen, te weten: 1) Het blokkeren van een online administratie voor wanbetalers en 2) De rechten van een curator. Heeft een ondernemer niet altijd recht op zijn eigen data, ook in geval van wanbetaling en een faillissement. Hier wordt in de praktijk verschillend mee omgegaan.

Rapport: Elektronisch factureren en auditfuncties (25-08-2019)
Nu het gebruik van elektronisch factureren niet meer weg te denken is in de praktijk speelt ook de controle op betrouwbaarheid van elektronisch factureren in een organisatie. Via deze uitgave hebben we daartoe een aantal aandachtspunten in relatie tot auditfuncties op een rij gezet.

Switchen van boekhoud-, salaris- en fiscale aangiftesoftware: vendor lock-in en dataportabiliteit (28-01-2019)
Gericht op standaard boekhoudsoftware, salarissoftware en fiscale aangifte software is een verkennend onderzoek uitgevoerd naar de mogelijkheden om te switchen van het ene naar het ander softwarepakket met behoud van gegevens. Dit heeft eveneens geleid tot een uitgewerkt voorstel gericht op de exit strategie van boekhoudsoftware.

Onderzoeksbureau GBNED en de AVG (22-05-2018)
Vaak doen we onderzoek naar bepaalde software en daaraan gerelateerde ontwikkelingen voor derden. Maar voor de invoering van de AVG (25-5-2018) hebben we onze eigen activiteiten doorgelicht in verband met het vastleggen van persoonsgegevens. Het resultaat daarvan hebben we vastgelegd in dit nieuwsbericht, zodat u weet dat we de AVG serieus nemen binnen onze organisatie.

OAMKB test online boekhoudsoftware Reeeleezee (17-04-2018)
In 2017 heeft Exact het boekhoudprogramma Reeleezee gekocht. Hoe bevalt Reeleezee vandaag de dag? Als een van de eerste gebruikers van boekhoudprogramma Reeleezee in 2005 ben ik benieuwd hoe het boekhoudprogramma nu werkt en of er na de overname door Exact nog verbetering in zit.

Auditfile Logistics on EU-level: verslagen en presentatie van seminar op 22-3-2018 (30-03-2018)
Is een standaard auditfile logistiek wenselijk op EU-niveau? Wat zijn de kansen en uitdagingen voor een standaard auditfile logistiek? Welke aandachtspunten zijn er te onderkennen? Wie zijn de stakeholders en van wie is commitment nodig? Wat en wie kan / moet op de korte termijn plaatsvinden? Deze vragen stonden centraal tijdens seminar Auditfile Logistics on EU-level, op 22 maart 2018 bij de SRA in Nieuwegein.

Koppelverkoop Belastingdienst bij keuze boekhoudsoftware voor de ZZP-markt (22-03-2018)
Wat we ons afvragen is of de belastingdienst niet buiten haar boekje gaat nu zij openlijk zzp’ers werft om deel te nemen aan haar ‘proef’, waarbij diezelfde zzp’ers alleen de keuze hebben uit slechts een paar boekhoudpakketten die dus Zeker-Online gecertificeerd zijn. Zullen goede pakketten zijn, maar zijn dat in alle gevallen wel de beste oplossingen voor zzp’ers? Dat is volgens ons in elk geval niet aan de belastingdienst om te bepalen.

Legalz: Checklist IT-contracten (08-11-2017)
Wat zijn de onderwerpen die bij het opstellen van uw ICT-contract dienen te worden geregeld? Die vraag houd menigeen bezig in de fase van het onderhandelingen over en sluiten van contracten over bijvoorbeeld softwareontwikkeling, SaaS-diensten of hosting. Zowel voor leveranciers als voor afnemers is van belang dat zij goede ICT-contracten tot stand brengen.

De Blockchain nader uitgelegd (26-01-2017)
De Blockchain is een gedistribueerde database waar gegevens in elke instantie van deze database gerepliceerd opgeslagen worden. Voordat deze gegevens definitief opgeslagen worden bestaat er binnen een meerderheid van de partijen die deze gegevens ontvangen hebben consensus over de juistheid, herkomst en volledigheid van deze gegevens.

Verslag en presentatie Auditfiles met referentieset Data analyse (06-11-2016)
Op 25 oktober 2016 vond een bijeenkomst plaats van de stuurgroep Auditfiles. Met als belangrijkste onderwerp "Presentatie Referentieset Data Analyse". Zowel een verslag van deze bijeenkomst als een presentatie zijn beschikbaar.

Presentaties ICT Accountancy Jaarcongres 2-11-2016 beschikbaar met o.a. Cybersecurity, Self service BI, SBR, RGS, UBL, CRM en HRM (03-11-2016)
Op woensdag 2 november 2016 vond in EXPO Hoevelaken voor de 15e maal het ICT Accountancy Jaarcongres plaats met ruim 200 deelnemers en 30 exposanten op de informatiemarkt. Een initiatief van Onderzoeksbureau GBNED in samenwerking met NOVAK. Actuele onderwerpen als Cybersecurity, Self service BI, SBR, RGS, Elektronisch factureren met UBL, CRM, HRM en meldplicht datalekken passeerden de revue.

Cybersecurity awareness en skills in Nederland (2016) (04-10-2016)
Cybersecurity skills zijn het centrale thema van dit onderzoek. Naast het verkrijgen van inzicht in deze skills wordt er net als voorgaande jaren ook ingaan op bewustzijn, kennis en gedrag aangaande cybersecurity.

Terugblik Kennisplatform administratieve software 16-6-2016: meldplicht datalekken, keurmerk software, Fraudehelpdesk en UBL (15-06-2016)
Met als onderwerpen: Meldplicht datalekken en Safe Harbor / Privacy Shield actualiteiten, een keurmerk voor software en clouddiensten, de introductie van B2B (business to business) activiteiten door de Fraudehelpdesk en de relatie met standaard software en tot slot Elektronisch factureren met UBL in een Europees kader.

Terugblik en presentaties praktijkdag RGS en SBR op 20 april 2016 (21-04-2016)
Op 20 april 2016 vond de "Praktijkdag RGS en SBR" plaats met aandacht voor het elektronisch deponeren van de jaarrekening, SBR en banken kredietrapportage, SBR in de accountantspraktijk, uitvragen van CBS via SBR, RGS en SBR in de administratiepraktijk, SBR assurance, het nieuwe rapport "Software voor externe verslaggeving" en tot slot RGS Ready en boekhoudsoftware.

Nieuw PIANOo marktdossier: Betaalautomaten en afrekensystemen (08-04-2016)
PIANOo heeft een nieuw marktdossier Betaalautomaten en Afrekensystemen opgesteld. Doelmatig beleid en efficiënte inzet van middelen vraagt om goede marktkennis. Een afrekensysteem is een belangrijk middel om transacties op eenvoudige wijze af te wikkelen en te registreren. Wanneer gebruik wordt gemaakt van een moderne systeem, kunnen daarnaast nog meer gegevens worden vastgelegd.

Terugblik en presentaties praktijkdag Digitaal dossierbeheer en data-analyse 16 maart 2016 (17-03-2016)
Op woensdag 16 maart 2016 heeft de ICT Accountancy praktijkdag "Digitaal dossierbeheer en data-analyse" plaatsgevonden te Hoevelaken. Naast digitaal dossierbeheer en de relatie met zaken als COS 4410 en risico gericht samenstellen was er ook aandacht voor data-analyse in het MKB, mede in relatie tot Auditfiles. Presentaties zijn beschikbaar, evenals het nieuwe rapport over Digitaal dossierbeheer.

Verslag en presentaties overleg Auditfile Platform / Domein afrekensystemen (XAA) (06-03-2016)
Wat het nut van de Auditfile Afrekensystemen is voor de belanghebbenden in de administratieve keten. Enerzijds de 'logistieke' verwerking van eerste vastlegging in een kassa, via interface naar de financiële administratie en het maken van operationele en verantwoordings-rapportages. Anderzijds de analyse t.b.v. de interne beheersing en de controle op juiste verwerking in verantwoordingen.

Guidance voor het gebruik van cryptografische hashfuncties bij bestanden van SEPA Credit Transfers (betaalopdrachten) (02-03-2016)
De Betaalvereniging Nederland heeft een publicatie op haar website geplaatst over het toepassen van één standaard voor hashing op SEPA betaalbestanden. Genoemde hashing, als standaard voor alle NL-banken, is een belangrijke aanvulling van het controleproces voor het aanleveren van betaalopdrachten via SEPA Credit Transfers.

Presentaties ICT Accountancy Jaarcongres 11-11-2015 beschikbaar: data-analyse, eFactureren, aangifte IB en VpB, RGS en UBL (13-11-2015)
Op woensdag 11 november 2015 vond in EXPO Hoevelaken voor de 14e maal het ICT Accountancy Jaarcongres plaats met ruim 260 deelnemers en 35 exposanten op de informatiemarkt. Een initiatief van Onderzoeksbureau GBNED in samenwerking met NOVAK. Actuele onderwerpen als Data-analyse, RGS, Elektronisch factureren met UBL, UBL-RGS pilot automatisch boeken en fiscale aangiftesoftware voor de IB en VpB passeerden de revue.

IT in het mkb: wat moet je er mee? - De mogelijkheden van IT en IT-audit in de mkb-jaarrekeningcontrole (15-10-2015)
Dit artikel is gebaseerd op het gelijknamige afstudeerreferaat van de auteur over de mogelijkheden om bij de mkb-jaarrekeningcontrole gebruik te maken van IT en IT-audit. Het blijkt dat dit vaak beperkt mogelijk is, omdat de accountant de IT-omgeving in het mkb als weinig volwassen inschat. Verder blijkt dat als die mogelijkheden er wél zijn, de accountant deze niet altijd benut.

Een checklist voor informatiebeveiliging (10-08-2015)
De IT-jurist krijgt doorgaans veel vragen op het gebied van informatiebeveiliging. Dat is ook logisch omdat het werkveld van een IT-jurist standaard ligt op het grensvlak van IT, recht en informatiebeveiliging. In deze checklist wordt een overzicht gegeven van aandachtspunten, die kunnen helpen bij het inzichtelijk maken van eventuele verborgen risico's en het vergroten van het beveiligingsbewustzijn.

Extended software lifecycle management (08-05-2015)
In de softwarewereld is het begrip "software lifecycle" of "application lifecycle" niet onbekend. De term ziet voornamelijk op het (beheer van het) technisch proces van ontwikkeling en onderhoud van de software door de softwareleverancier. In dit artikel echter, wordt de levensloop van software in een breder perspectief geplaatst.

Onderzoek naar e-mailbeleid Nederlands bedrijfsleven: een derde bedrijven geen duidelijk beleid en archiveert geen e-mail (17-04-2015)
ZyLAB, vooraanstaand leverancier van eDiscovery en intelligent information governance oplossingen, presenteert vandaag de uitkomsten van een onderzoek naar het e-mailbeleid en het archiveren van e-mail bij de grotere Nederlandse bedrijven. Aanleiding voor het onderzoek was de recente commotie rondom het e-mailgebruik van voormalig Amerikaanse minister van buitenlandse zaken Hillary Clinton.

Rapport: Cryptocurrencies (zoals de Bitcoin) (23-03-2015)
Dit uitgebreide (Engelstalige) rapport van INNOPAY over Cryptocurrencies, zoals de Bitcoin, geeft inzicht in de ontwikkeling en het aanbod van crytocurrencies en een visie over de toekomst.

Terugblik en presentaties praktijkdag Digitaal dossierbeheer, werkprogramma en data-analyse, 11-3-2015 (15-03-2015)
Op 11 maart 2015 vond voor de 4e maal de "ICT Accountancy praktijkdag Digitaal dossierbeheer, werkprogramma's en data-analyse" plaats. Data-analyse is sinds dit jaar toegevoegd aan het programma vanwege de directe relatie tussen samenstel- en controle opdrachten en auditfuncties ondersteund door toepassingen voor data-analyse. Rapporten en presentaties van enkele sprekers zijn nu beschikbaar.

Data-analyse: jaarrekeningcontrole efficienter? (06-02-2015)
In een uitgebreid referaat IT-Auditing geeft Eric Pols antwoord op de vraag in hoeverre en hoe kan het gebruik  van data‐analyse de jaarrekeningcontrole efficiënter maken? Ook de eisen gesteld aan data-analyse tools worden hierbij betrokken.

Data-analyse software voor de auditfunctie (20-01-2015)
Het rapport "Data-analyse voor de auditfunctie" is vervangen door de geïntegreerde uitgave "Digitaal dossierbeheer en auditfuncties voor de accountancy".

Rechtsgeldigheid van e-mail: hoe zit het? (02-11-2014)
Er wordt nog steeds veel getwijfeld over de rechtsgeldigheid van e-mail en elektronische documenten. Hoe zit het precies met de rechtsgeldigheid van e-mail? Kan e-mail worden gebruikt voor het afsluiten van overeenkomsten of het versturen van facturen?

Een risicometer voor softwaregebruik: als gebruiker afhankelijkheid en kwetsbaarheid meten (30-09-2014)
Deze risicometer is bedoeld voor softwaregebruikers als instrument om afhankelijkheid en kwetsbaarheid te meten. Het is een raamwerk waarmee u het risico kunt meten, dat uw organisatie loopt bij het overstappen naar een nieuw softwarepakket.

Checklist preventief IT-juridisch beleid: houvast bij inventariseren risico's die volgen uit gebruik van IT (30-09-2014)
Deze checklist is bedoeld voor organisaties, die actief juridisch preventief beleid willen voeren op het gebied van IT. De checklist geeft organisaties een houvast bij het inventariseren van risico's, die volgen uit het gebruik van informatietechnologie.

Terugblik en presentaties praktijkdag webwinkels en boekhouden 2014 (26-09-2014)
Op 23 september 2014 is voor de eerste maal de "ICT Accountancy praktijkdag Webwinkels en boekhouden" gehouden in Hoevelaken. Er komt heel wat kijken bij het opzetten en beheren van een professionele webwinkel met alle koppelingen, zoals naar betaalsystemen, de boekhouding en eventueel naar een kassasysteem en voorraadbeheer. En dan zijn er nog de juridische aspecten.

Wat zijn de (wettelijke) verplichtingen van een softwaregebruiker? (21-07-2014)
In dit artikel van De IT-jurist worden de verplichtingen die de gebruiker van software heeft, besproken. Het verplichtingenbegrip is daarbij breed. Het kan namelijk allereerst gaan om wetgeving waarmee direct of indirect eisen worden gesteld aan de (omgang met) software die een organisatie gebruikt. In het artikel wordt vervolgens gewezen op de aanwezigheid van verplichtingen die kunnen voortvloeien uit de overeenkomst die een softwaregebruiker met zijn leverancier heeft gesloten.

IT-auditing in het MKB en het familiebedrijf (03-04-2014)
Dit IT-audit onderzoek richt zich, met behulp van een eigen ontwikkeld toetsingsmodel, op het meten van IT-investeringen in relatie tot de efficiëntie van primaire bedrijfsprocessen in het MKB en het familiebedrijf.

ICT-ontwikkelingen bij het Nieuwe werken: een risk control framework (03-04-2014)
Het nieuwe werken (HNW) is een actueel thema. In deze scriptie is specifiek aandacht besteed aan de ICT-ontwikkelingen Smartphones en Social Media, waarmee HNW onder meer wordt gerealiseerd.

Presentaties Digitaal dossierbeheer en werkprogramma's beschikbaar van gelijknamige praktijkdag op 18 maart 2014 (22-03-2014)
Op dinsdag 18 maart 2014 vond in Hoevelaken de Praktijkdag Digitaal dossierbeheer en werkprogramma's plaats met inzicht in praktijkervaring en visie. Presentaties zijn beschikbaar, evenals het gratis rapport over digitaal dossierbeheer en werkrprogramma's.

Assurance over de cloud: risico's en over assurance-producten (31-08-2013)
Het verplaatsen van dataopslag en/of verwerking naar de cloud brengt altijd risico's met zich mee. Gelukkig zijn er al diverse 'assurance-producten' op de markt. Dit artikel gaat in op onder meer: IFAC-standaard ISAE3402, SOC1, SOC2, SOC3 en een goede exit-strategie.

Top 25 data-analysevoorbeelden in context jaarrekeningcontrole (09-06-2013)
Coney heeft in een praktisch document de Top 25 van Data-analyse voorbeelden samengesteld.

Profiteren van data-analyse binnen de jaarrekeningcontrole (09-06-2013)
Data-analyse toepassen als integraal onderdeel van de jaarrekeningcontrole zou in theorie voor een efficiënter en effectiever controleproces moeten zorgen. In de praktijk blijken de theoretische voordelen echter moeilijk te realiseren. Dit artikel verheldert de oorzaken van het uitblijven van de voordelen en rijkt een conceptueel model aan dat gehanteerd kan worden bij het succesvol toepassen van data-analyse.

Artikel: Auditfiles, haal eruit wat er in zit (25-04-2013)
Inmiddels bestaat er een hele ‘auditfile-familie' die de accountant kan inzetten in zijn rol als intermediair richting Belastingdienst. Maar ook wanneer hij zijn klant adviseert, biedt de huidige generatie XML-auditfiles mogelijkheden.

Compliance in de cloud in relatie tot horizontaal toezicht (11-12-2012)
Bianca Pors, werkzaam bij de Belastingdienst in de regio Utrecht, schreef haar SPD afstudeerscriptie in 2012 met als titel ‘Compliance in de cloud?’ in relatie tot horizontaal toezicht door de Belastingdienst. Het onderzoek van Bianca is gericht op het MKB en online boekhoudpakketten in relatie tot Compliance in de cloud.

Ontwikkelingen op het gebied van SBR en eHerkenning staan niet stil: wat gaat er in 2013 t/m 2015 gebeuren? (08-06-2012)
De Hogeschool van Amsterdam (HvA) organiseerde op 6 juni jl. via het expertisecentrum Instant Reporting en het kenniscentrum CAREM haar zesde conferentie over Standard Business Reporting (SBR) en eHerkenning.

Van SAS70 naar ISAE3402: nieuwe assurance standaard voor service organisaties, zoals cloud aanbieders (27-02-2012)
In 2011 is de SAS70-standaard vervangen door een nieuwe internationale standaard de ISAE3402. Het gaat hierbij om standaarden die richtlijnen bieden voor een onafhankelijke auditor (de service auditor) om een opinie te geven over de beschrijving en uitvoering van beheersingsmaatregelen van de serviceorganisatie. Bijvoorbeeld van een datacentrum bij het model van Cloud computing.