Voorkom fraude bij uitbetaling salaris: voldoe aan de WAS met de IBAN-Naam Check
(09-04-2023)
Fraudeurs hebben het zeker niet alleen gemunt op de wereld van het grote snelle geld. Ook bij 'eenvoudige' salarisbetalingen kunnen ze op grote schaal schade aanrichten. Werkgevers hebben hierbij een verantwoordelijkheid om rekeninginformatie dubbel te checken en dat kan omslachtig zijn. Maar, daar is een oplossing voor.
Drie methoden voor identiteitsverificatie
(31-03-2023)
Identiteitsverificatie is een essentieel onderdeel van online zakendoen. Het heeft een vlucht genomen gedurende de coronapandemie, waarbij digitale transacties op afstand moesten plaatsvinden. Het belang van identiteitsverificatie ligt in het voorkomen van fraude. Wetgeving rond KYC (Know Your Customer) en AML (Anti-Money Laundering) vereisen dat financiële instellingen de identiteit van hun klanten verifiëren.
RGS onderbrengen bij het SBR programma en de NBA is verkeerd uitgepakt
(10-12-2022)
Inmiddels zijn we 10 jaar bezig met RGS zonder dat het echt tot bloei is gekomen. Nog geen 5% van alle accountants- en administratiekantoren maakt nu optimaal gebruik van RGS. Gebruik je RGS uitsluitend voor de koppeling tussen grootboek en raportagesoftware voor de jaarrekening, dan is de kans groot dat je tevreden bent over RGS. Besef je dan wel dat je minder dan 10% van het RGS potentieel gebruikt.
Als accountantskantoren grip krijgen op informatiebeveiliging
(09-12-2022)
Door alle (media)aandacht rondom cybersecurity en de herziening van de Standaard 315 zijn accountantskantoren steeds meer bezig met informatiebeveiliging. Goed nieuws, zo stellen we bij DOCCO, want het niveau van beveiliging is ondermaats bij kantoren. Ons IT-adviesbureau begeleidt en audit steeds meer administratie- en accountantskantoren op dit thema.
Waarom twee factor authenticatie onmisbaar is voor accountants
(16-11-2022)
De gemiddelde internetgebruiker heeft zowel zakelijk als privé, gemiddeld 17 accounts. Hoewel al deze accounts beveiligd zijn met een wachtwoord en een gebruikersnaam, gebruiken we vaak dezelfde inloggegevens voor verschillende (online) diensten. Het probleem dat ontstaat wanneer een hacker ook maar één wachtwoord kent, is niet te overzien.
Corporate Sustainability Reporting Directive (CSRD): richtlijn en normen
(15-07-2022)
De Corporate Sustainability Reporting Directive (CSRD) verplicht organisaties te rapporteren over de milieu impact en de sociale impact van hun bedrijfsactiviteiten. Wat betekent dit nu precies, voor welke bedrijven geldt dit en welke gevolgen heeft dit voor accountants en ondernemers?
Digitaal ondertekenen: wetgeving, bewijzen, certificaten en versleutelen
(08-07-2022)
Het lijkt een eenvoudige handeling in de meeste software: het digitaal ondertekenen van een document. Dit kan bijvoorbeeld door een simpel akkoord of via meervoudige verificatie. Wat veel mensen zich niet realiseren is dat achter de elektronisch handtekening veel complexiteit schuilt. Zowel in technisch als juridisch opzicht.
Loonjournaalpost automatisch boeken: standaard voor alle salaris- en boekhoudsoftware
(21-06-2022)
Je kent het wel: de periodieke loonjournaalpost die maandelijks trouw handmatig wordt ingevoerd in de boekhouding voor zowel kleine als grote bedrijven. Afgezien van salariscorrecties in elk geval 12 maal per jaar handmatig werk voor een administratief medewerker. Dat laatste is verleden tijd met de nieuwe RGS Journaalsoorten.
Printen, ondertekenen en weer inscannen. Is dit wel rechtsgeldig?
(14-06-2022)
Printen, ondertekenen en weer inscannen. Het is de meest voorkomende wijze van ‘digitalisering’ van de handtekening op papier. Om documenten vervolgens per e-mail uit te wisselen. De werkwijze is in corona-tijd, waardoor we meer op afstand werken, snel geadopteerd. De gescande kopie bewaren we vervolgens. Goed idee? Nee, zo bleek uit een recente uitspraak van de Rechtbank Amsterdam.
Hoe controleer je als accountant de juistheid van transacties en voorkom je zo fraude en fouten?
(28-05-2022)
Oplichting door onterechte overboekingen is een groot financieel probleem. Bij Bol.com hebben oplichters kans gezien om €750.000 buit te maken. Bol.com dacht het geld over te maken naar het bedrijf Brabantia, maar de betaling kwam bij oplichters terecht. Ook heeft een medewerker van een bedrijfspensioenfonds kans gezien om €75.000 weg te sluizen naar een bankrekening van een handlanger.
Portaalsoftware en het ondersteunen van Digitaal ondertekenen
(23-04-2022)
Naast het accorderen van documenten, bijvoorbeeld door het zetten van een vinkje door een geautoriseerde gebruiker, vindt ook het digitaal ondertekenen van documenten door cliënten steeds meer plaats. Digitaal ondertekenen wordt daarom genoemd als functie van portaalsoftware voor de accountancy.
Controle NOW regeling jaagt ondernemers op kosten: inzet XML Auditfile Financieel onduidelijk
(18-07-2021)
De wijze waarop achteraf controle plaatsvindt op uitbetaling van financiële steun aan ondernemers, die inkomstenderving hebben opgelopen ten tijde van de coronacrisis, is een aanpak die ondernemers ook achteraf op kosten jaagt. Zoals hierna zal blijken wordt volgens mij geen gebruik gemaakt van de al lang bestaande standaard XML Auditfile Financieel (XAF).
Wat u moet weten als u gaat factureren aan het buitenland: in sommige landen is B2G e-factureren verplicht
(27-12-2020)
De ene ondernemer heeft er dagelijks mee te maken, terwijl de andere ondernemer er (bijna) nooit mee te maken krijgt: factureren naar het buitenland. Bij facturatie naar verschillende landen kunnen verschillende btw-regels gelden dan dat u gewend bent. U moet rekening houden met de nieuwe EU-btw-richtlijn e-commerce en in sommige landen is Business to Government (B2G) e-facturatie verplicht.
Voldoen aan de Wwft: u moet vooraf weten met wie u zaken doet als accountants- en administratiekantoor
(22-12-2020)
Op basis van een ingeschat risicoclassificatie zult u een vereenvoudigd, standaard of een verscherpt cliëntonderzoek uitvoeren. Hoe maakt u deze inschatting en hoe legt u dit vast? Doet u dat dan in Word of Excel? En wie beheert de gestelde vragen van deze documenten? Of voert u de werkzaamheden uit in het opdrachtdossier van bijvoorbeeld CaseWare of Unit4? Vreemd eigenlijk… het is nog geen klant maar u heeft wel al een opdrachtdossier.
Summitto VAT Talks: interview met Gerard Bottemanne van GBNED over E-facturatie
(11-10-2020)
In deze aflevering van summitto’s VAT Talks, spreken wij met Gerard Bottemanne. Gerard doet al jaren onderzoek op het gebied van administratieve software en daaraan gerelateerde onderwerpen. Een voorbeeld hiervan is E-facturatie, iets dat ook erg relevant kan zijn voor het bestrijden van btw-fraude.
Controle NOW en andere corona gerelateerde subsidies m.b.v. Auditfiles en RGS: de bal ligt bij accountants
(14-06-2020)
Straks moeten accountants- en wellicht administratiekantoren controles uitvoeren over uitgekeerde subsidies in het kader van de Corona crisis. Zoals controle op de NOW-regelingen. Een goede mogelijkheid om de meerwaarde van de Auditfiles (Financieel, salaris en afrekensystemen) te onderzoeken in combinatie met het ReferentieGrootboekSchema (RGS).
Vanuit je boekhouding met een druk op de knop zien welke externe rapportages gevuld zijn
(10-06-2020)
Je hebt RGS gekoppeld aan je interne rekeningschema. Dan kun je, in principe, vanuit je boekhouding met één druk op de knop zien welke externe rapportages gevuld zijn en per rapportage in hoeverre de cijfers compleet zijn.
Nederland administratief op achterstand op het gebied van de auditfile
(25-04-2020)
Het Noorse Ministerie van Financiën heeft de regels rond de aldaar geldende administratieplicht aange-scherpt. Er vanuit gaande dat een boekhoudpakket in staat is om een balans en resultatenrekening aan te leveren, wordt dat pakket ook geacht de onderliggende gegevens digitaal aan te leveren.
Kan data-analyse door accountants en auditors vooraf ingebed worden in softwaresystemen?
(13-03-2020)
Vandaag de dag wordt gedaan alsof data-analyse een nieuwe ontwikkeling is. Data is omvangrijker geworden. We slaan meer data op over een langere periode. En nog niet eens zo lang geleden was het meer regel dan uitzondering om alle historie (lees journaal en mutaties) van een boekjaar te verwijderen alvorens met een nieuw boekjaar te starten. Maar desondanks bestaat data-analyse al vele jaren, alleen lang niet altijd ingebed in softwaresystemen.
ReferentieGrootboekSchema (RGS): voorstel om problemen op te lossen en RGS beter beheersbaar te maken en te houden
(28-02-2020)
Vorig jaar heeft het ReferentieGrootboekschema (verder te noemen RGS) een positieve boost gehad en is de belangstelling verder gegroeid. Tegelijkertijd zijn er de nodige openstaande punten die nog opgelost of hersteld moeten worden. Zo zijn honderden RGS-codes specifiek voor woningcorporaties verweven in het standaard RGS schema. Daarom bij deze een voorstel voor het weer beheersbaar maken en houden van RGS.
Ons recht op dataportabiliteit
(26-02-2020)
Wat uit het oog verloren is, is dat de Algemene Verordening Gegevensbescherming (AVG) ook een artikel 20 kent dat ons het recht op dataportabiliteit geeft. Oftewel, de softwareleveranciers dienen er maar voor te zorgen dat de gegevens die ze verwerken en opslaan op een duidelijke, gemakkelijke wijze uit hun systemen te extraheren zijn.
4 belangrijke trends in informatiemanagement voor 2020
(28-01-2020)
Doculayer.ai, leverancier van een intelligent contentplatform op basis van artificial intelligence en machine learning, voorziet in de komende jaren 4 belangrijke trends op het gebied van informatiemanagement.
MUIS Software is RGS Ready: wat betekent dat
(07-01-2020)
MUIS Software start het nieuwe jaar goed met de ontvangst van het RGS Ready certificaat. Dit certificaat toont aan dat het boekhoudpakket iMUIS Online RGS volledig ondersteunt. Voor ondernemers en accountants die met RGS werken betekent dit een vereenvoudiging en efficiencyverbetering van het financiële rapportageproces.
Is een zelfstandig leesbaar dossier haalbaar in de accountancy?
(18-12-2019)
Ondanks dat steeds meer informatie digitaal wordt vastgelegd, is het nog steeds ingewikkeld om documenten op één plek op te slaan. Het samensteldossier staat in de oranje applicatie. De administratie in de rode en de aangifte in de blauwe. Dan wordt er nog met de klant gecommuniceerd via e-mail of heel hip in Teams.
4 grootste misverstanden over digitaal ondertekenen
(10-12-2019)
Het gebruik van een digitale handtekening wordt steeds normaler voor bedrijven, toch blijven er enkele hardnekkige misverstanden bestaan. Daardoor worden nog te veel contracten en offertes geprint en met de pen ondertekend. In deze blog behandelen we de vier grootste misverstanden rondom digitaal ondertekenen.
eHerkenning, ketenmachtiging en PKIoverheid certificaten
(20-10-2019)
Met eHerkenning kunnen medewerkers gemachtigd worden om namens hun organisatie specifieke diensten te regelen. Dit zorgt ervoor dat meer zekerheid wordt verkregen over de online identiteit van een inlogger. Dit voorkomt fouten en fraude.
Hoe verhoudt de door NLdigital ontwikkelde Data Pro certificering zich tot de ISO en NEN-certificering
(28-09-2019)
Sinds de Avg van kracht is, in mei 2018, kun je op verschillende manieren laten zien dat je op een verantwoorde manier met persoonsgegevens omgaat. De vraag is echter: welke certificering is geschikt voor jouw organisatie? Is het voldoende om je aan een code te houden, of is het beter om te certificeren? Kom achter jouw antwoord aan de hand van een aantal vergelijkingen.
Afloopcontrole openstaande posten debiteuren: doet uw boekhoudpakket dat ook
(20-08-2019)
In deze blog wordt de afloopcontrole van openstaande posten debiteuren behandeld in relatie tot boekhoudsoftware. De afloopcontrole is in dit verband een vaak toegepaste methode om het bestaan en de juistheid van openstaande debiteuren te controleren op basis van de openstaande postenlijst per balansdatum. De afloopcontrole kan natuurlijk ook voor andere vorderingen toegepast worden.
Ingebouwde auditfuncties: doet uw boekhoudpakket dat ook
(19-06-2019)
Hoe betrouwbaar is uw boekhouding? Ordners doorspitten, handmatig verbandcontroles uitvoeren, externe accountants die uren of zelfs dagen bezig zijn. Dit was vroeger heel gebruikelijk bij de controle van een financiële administratie. Van goede boekhoudsoftware mag je verwachten dat een aantal controles automatisch uitgevoerd worden zonder menselijke handelingen. Wel zo prettig voor een controller en accountant.
Slimmer onderzoek naar relevante e-mails in mailboxen met Artificial Intelligence
(13-06-2019)
Het zoeken naar de spreekwoordelijke speld in een hooiberg. Dat is wat het identificeren van relevante informatie in mailboxen van mogelijke betrokkenen tijdens een (forensisch) digitaal onderzoek eigenlijk is. Het is een tijdsintensief proces, waar op verschillende vlakken verbetering en efficiëntie te behalen is. Met een achtergrond in toegepaste wiskunde kijk ik voor mijn masteronderzoek naar een nieuwe aanpak om e-mails voorafgaand aan het reviewproces te schiften om zodoende de arbeidsintensieve handmatige review te vereenvoudigen.
Verplichtingen registreren met 10 voordelen: doet uw boekhoudpakket dat ook
(21-04-2019)
Verplichtingen kunnen starten met registratie van een individuele inkooporder die later, zoveel mogelijk automatisch, wordt afgestemd met een ontvangen inkoopfactuur. Onder aangegane verplichtingen (veelal over een langere periode) vallen ook huurcontracten, leaseverplichtingen en abonnementen. Het bijhouden van een verplichtingenregistratie als onderdeel van standaard boekhoudsoftware biedt 10 voordelen.
Wat is twee factor authenticatie en waarom moet ik het gebruiken?
(02-11-2018)
Jij als internetgebruiker hebt gemiddeld 17 online accounts. Facebook, Gmail, Bol.com, Apple, Dropbox, iMUIS Online en ga zo maar door. Deze online accounts zijn allemaal beveiligd met een gebruikersnaam en wachtwoord. Maar veel mensen gebruiken gemakshalve vaak dezelfde inlognamen en wachtwoorden voor verschillende online diensten.
Software-onderhoud in IT-contracten: topprioriteit
(08-10-2018)
Bij het selecteren van software hebben uw klanten een lange waslijst aan eisen en wensen. Denk aan usability, security, data opslag, kosten etc. De grote vraag is echter welke positie software-onderhoud heeft op die lijst. In de praktijk zie ik het vaak ergens onderaan bungelen. Onterecht, want onderhoud is van groot belang voor de tevredenheid én het behoud van uw klanten.
Kanttekeningen over vernieuwingsagenda van de NBA in relatie tot ICT ontwikkeling
(30-05-2018)
Eind april 2018 heb ik met belangstelling de vernieuwingsagenda van de NBA doorgenomen. Met name wat betreft de ICT gerelateerde inhoud plaats ik kanttekeningen bij deze agenda. Kanttekeningen heb ik, in de vorm van enkele vragen, ook gedeeld met het bureau van de NBA. Mijn kanttekeningen wil ik als onderdeel van deze blog graag breder delen.
Is Shadow IT in het AVG-tijdperk een bedreiging voor uw bedrijfsvoering?
(04-05-2018)
Even een mailtje via Gmail versturen met vertrouwelijke, zakelijke documenten. Of snel een bestand delen via WeTransfer of opslaan in Dropbox. We maken ons er allemaal weleens schuldig aan. De kans dat we daarmee de privacy schenden is groot, heel groot. Met het van kracht zijn van de AVG 25 mei 2018 kan de zogenaamde schaduw-IT dan ook een serieuze bedreiging vormen voor uw business.
Wat betekent de AVG voor uw software en welke stappen kunt u nemen?
(27-03-2018)
Wanneer de AVG op 25 mei 2018 van kracht wordt, bent u wettelijk verplicht om privacybescherming in de software in te bouwen. De verantwoordelijkheid hiervoor ligt in de meeste gevallen bij de klant. De klant is namelijk ‘gegevensverantwoordelijke’ en bepaalt het doel en de middelen van de verwerking van persoonsgegevens.
Auditfiles en RGS: Internationale ontwikkelingen rond e-auditing
(25-03-2018)
Wereldwijd wordt zwaar ingezet op e-Auditing. Zeker nu de positieve resultaten van een dergelijke aanpak in landen als Portugal, Brazilië en Mexico bekend zijn. Landen die ooit achterliepen, maar nu voorop. Om e-auditing te kunnen realiseren moet je eerst twee dingen organiseren: standaardisering van het grootboekrekeningschema en standaardisering van gegevensuitwisseling tussen administratieve systemen .
GDPR en uw financiele afdeling
(06-02-2018)
Er wordt al lange tijd over gesproken, maar op 25 mei aanstaande is het zover. Op die datum treedt de General Data Protection Regulation (GDPR) in werking en dat raakt vrijwel iedere organisatie. Het is een misverstand dat deze wet alleen belangrijk is voor organisaties die data van consumenten verwerken. De wet is namelijk van toepassing op alle data die herleidbaar zijn naar een natuurlijk persoon en vrijwel iedere organisatie verwerkt deze data.
Dataportabiliteit volgens de AVG en de salarisadministratie
(01-12-2017)
Op 25 mei 2018 treedt de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming - AVG / General Data Protection Regulation - GDPR) in werking, die de huidige Wet bescherming persoonsgegevens vervangt. In deze blog wordt stilgestaan bij het nieuwe recht op dataportabiliteit, c.q. overdraagbaarheid van persoonsgegevens in relatie tot de salarisadministratie.
Wie kan volgens de AVG als functionaris gegevensbescherming aangewezen worden?
(21-08-2017)
De Functionaris Gegevensbescherming kan een personeelslid zijn van de betreffende organisatie, maar mag ook een persoon zijn, die de taken op grond van een dienstverleningsovereenkomst verricht. Dit laatste is voor veel organisaties relevant, omdat het niet voor elke organisatie haalbaar is een eigen Functionaris Gegevensbescherming aan te stellen.
Ontwikkelingen betalingsverkeer: PSD2, QR-codes en Payment Service Providers (PSP)
(28-07-2017)
Elke ondernemer heeft te maken met inkoopfacturen, verkoopfacturen en banktransacties die in een boekhoudpakket worden vastgelegd. De meeste ondernemers doen dit al lang niet meer handmatig! Inkoop- en verkoopfacturen worden automatisch herkend, verkoopfacturen worden elektronisch als UBL verzonden en banktransacties worden automatisch in de boekhouding bijgewerkt.
Mag een softwareleverancier testen met productie-data, in relatie tot de Wet Bescherming Persoonsgegevens
(26-06-2017)
Als binnen een organisatie persoonsgegevens worden verwerkt, moet vooraf worden geformuleerd voor welk doel deze verwerking plaatsvindt, en op basis van welke grondslag. Het ligt voor de hand dat er dan voornamelijk wordt gedacht vanuit de primaire bedrijfsprocessen. Een webwinkel moet bestellingen kunnen afhandelen.
Voldoet jouw administratie aan de wettelijke eisen?
(23-06-2017)
De belastingdienst stelt eisen aan een administratie, die zijn samengevat in één zin: 'Uit de administratie moeten alle rechten en plichten blijken, inclusief alle overige gegevens die voor de belastingheffing van belang kunnen zijn.' Deze zin is veelomvattend.
Boekhoudsoftware volgens de blockchain filosofie. Wie bijt de spits af?
(13-05-2017)
De relatie die ik wil maken tussen boekhoudsoftware en blockchain heeft alles te maken met zekerheid op basis van het registreren van transacties. Het gaat hierbij wat mij betreft om "zekerheid op basis van ALLE transacties".
SBR heeft invloed op werkprogramma
(28-03-2017)
Op 15 maart 2017 bezocht ik de ICT Accountancy praktijkdag SBR, digitaal dossierbeheer en data analyse te Hoevelaken. De dagvoorzitter vroeg aan de aanwezigen of de introductie van SBR invloed heeft op bestaande werkprogramma’s. Mijn stelling is dat ik verwacht dat er zeker wijzigingen te verwachten zijn, omdat naar mijn mening er een zekere garantie moet zijn, dat de inhoud van het SBR bericht juist en compleet is.
Meldplicht datalekken in de GDPR
(26-01-2017)
De meldplicht datalekken in de Wet bescherming persoonsgegevens is ingegaan op 1 januari 2016. Maar in 2018 treedt de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming / General Data Protection Regulation) in werking, die de huidige Wet bescherming persoonsgegevens vervangt. Ook de Privacyverordening kent een meldplicht datalekken. Hoe ziet deze meldplicht eruit?
Extra database biedt uitkomst bij storing
(23-01-2017)
Het leek een dag zoals alle andere, afgelopen vrijdag op de werkvloer van Loket.nl. Plotseling kwam op één van de afdelingen een minder vrolijke mededeling binnen: er was sprake van een storing. En wat voor één. Een database cluster hield er mee op, terwijl de helft van alle klanten van Loket.nl daar op draait.
Verplicht register voor verwerken van persoonsgegevens
(03-01-2017)
Zodra de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming / General Data Protection Regulation) in 2018 in werking treedt, wordt een register verplicht waarin organisaties (verantwoordelijken en bewerkers) de verwerkingen van persoonsgegevens moeten vastleggen. Hoe ziet die verplichting er precies uit?
De Europese Privacyverordening, de General Data Protection Regulation - GDPR, komt eraan
(04-10-2016)
Wellicht bent u nog maar net bijgekomen van de nieuwe meldplicht datalekken, maar de volgende wetgeving op het gebied van privacy zit er al weer aan te komen: de Europese Privacyverordening (ook wel bekend als de General Data Protection Regulation GDPR).
Is een IT-dienstverlener aansprakelijk voor verlies van data door een crash?
(10-08-2015)
Onlangs heeft het gerechtshof in Amsterdam een relevante uitspraak gedaan inzake de aansprakelijkheid van een IT-dienstverlener voor verlies van data door een crash.
