Governance, Risk, Compliance (GRC) en Assuring
| Laatste nieuws |
|---|
|
Engyon en Sultan Risk Manager bundelen krachten voor innovatieve risicobeheersing en bedrijfscontinuïteit
(18-11-2025)
Engyon en Sultan Risk Manager kondigen een strategische samenwerking aan om accountantskantoren te ondersteunen met een volledig geïntegreerde keten van risicomanagement, planning en audituitvoering. Door de samensmelting van geavanceerde softwaretechnologie en diepgaande risicomanagement expertise ontstaat een oplossing die kantoren helpt risico’s beter te identificeren, te beheren én de controle uitvoeren met hogere kwaliteit en efficiëntie. |
| 4CEE: Waarom de pakbon belangrijker is dan de factuur (30-10-2025) |
| Nieuw Cbw (NIS2) Control Framework helpt organisaties cyberweerbaarheid te versterken (30-09-2025) |
| Sultan Risk Manager helpt je op koers te blijven (28-09-2025) |
| Nieuwe release van Easy2analyse beschikbaar: XAF Auditfile Versie 4.0 en fraude detectie (27-03-2025) |
| Raadpleeg nieuwsarchief... |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis
nieuwsbrief.
GRC staat voor 'Governance, Risk en Compliance'.
Onder GRC noemen we ook:
Assuring, hieronder verstaan we 'zekerheid'.
Zoals van toepassing bij de audit-activiteiten door controllers, IT-auditors en accountants. Onder assuring noemen we ook:
ESG
ESG staat voor Environmental, Social and Governance). Een onderwerp dat internationaal op de agenda staat en waarvan Sustainability, oftewel "Duurzaamheid", een belangrijk onderdeel vormt. Zeker in relatie tot Governance kent GRC en ESG een overlap. ESG is als apart thema opgenomen op deze website.
Naar ESG & duurzaamheid.
Gratis rapport
Practice management software voor de accountancy
Dit rapport besteed aandacht aan software voor compliance en klantacceptatie. En verder functionaliteit op het gebied van relatiebeheer, adresbeheer, digitaal dossierbeheer, document management, urenregistratie, factureren, procesbeheer, planning & control, correspondentie, portaalbeheer, digitaal ondertekenen, managementrapportage en koppelingen.
Meer informatie en opvragen rapport "Practice management software voor de accountancy".
| Links |
|---|
|
Keurmerkafrekensystemen.nl
Keurmerk voor kassasystemen. |
| Raadpleeg alle links... |
| Laatste artikelen |
|---|
|
Boekhoudsoftware en btw: met ViDA, E-factureren en RGS MKB
(20-07-2025)
Boekhoudsoftware en btw zijn onlosmakelijk met elkaar verbonden. Dat begint al bij de inrichting van een boekhouding, gevolgd door de ondersteuning van btw-scenario's, btw rapportages, controle van de boekhouding en btw. In toenemende mate is EU-regelgeving van kracht, zoals: ICP, btw e-commerce met OSS en de EU-Kor. Met als ultieme belofte de invoering van ViDA (Vat in the Digital Age). |
| Rapport: Practice management software voor de accountancy (14-05-2025) |
| ICT Accountancy softwaregids 2025 (28-01-2025) |
| CSBN 2024: grote impact van storingen en afhankelijkheid van enkele softwareleveranciers (07-11-2024) |
| Embedded finance biedt klanten het gemak van betalingsopties binnen apps en on-the-spot verzekeringen (03-08-2024) |
| Naar archief artikelen... |
| Laatste blogs |
Slimmere documentverificatie: hoe AI financiële instellingen helpt compliant te blijven
(07-11-2025) Voor financiële instellingen hoort compliance simpelweg bij de dagelijkse realiteit. Met regels zoals KYC (Know Your Customer), AML (Anti-Money Laundering) en AVG wordt de druk steeds groter: alles moet snel, foutloos en altijd klaar zijn voor een audit. Handmatig werken is simpelweg niet genoeg. |
De Evolutie van KYC/KYB: Wat accountants in 2025 moeten weten (02-07-2025) | Wwft-compliance in 2025: waarom handmatig werken niet meer voldoet (23-06-2025) |
|---|
| Naar archief blogs... |
| Laatste white papers |
|---|
|
Maak kennis met Supplied: jouw all-in-one partner voor DAC7 en digitale compliance
(19-06-2025) Als je in 2025 een digitaal platform beheert, weet je dat compliance allang geen simpele formaliteit meer is - het is een belangrijk doelwit. Regelgeving, zoals de EU-richtlijn DAC7, maakt onboarding, verificatie en rapportage complexer dan ooit. Daarom is er Supplied. |
| IT audits als deel van de jaarrekeningcontrole (26-07-2024) |
| Omdat we altijd bij zijn kost het geen tijd om mensen te voorzien van een prognose of tussentijdse cijfers (31-05-2024) |
| Naar archief white papers... |
Certificeren van software
Assuring door certificeren van software.
Meer informatie over certificeren van software...
Risico analyse
CCTA Risk Analysis and Management Method (CRAMM) is een risicoanalyse methode, gericht op ICT Beheer.
Naar Kwaliteitszorg (met risico analyse)...
CFO software landscape
Het aanbod van software voor de CFO is zondermeer divers en uitgebreid te noemen. Om het aanbod duidelijk in kaart te brengen is het model “CFO software landscape” samengesteld. Dit model is onderverdeeld naar:
- Financial Planning and Analysis (FP&A): BI & CPM
- Financial accounting (external reporting)
- GRC en Assuring: (Governance, Risk, Compliance en Assuring).
Naar opvragen en toelichting "CFO software landscape".
| Relevante begrippen |
|---|
|
GRC
GRC staat voor “Governance, Risk en Compliance”. GRC wordt in hoofdlijnen onderverdeeld naar: |
|
Continuous assurance
Continuous monitoring en Continuous auditing te samen wordt aangeduid als ‘continuous Assurance’. Dit laatste is dan zekerheid geven door de auditor (in veel gevallen de accountant) nagenoeg gelijktijdig of in elk geval snel nadat een gebeurtenis heeft plaatsgevonden. Meer uitleg over Continuous assurance |
|
ISAE3402 en ISAE 3000
ISAE (International Standards for Assurance Engagements) 3402 en ISAE 3000 zijn beide standaarden van “International Federation of Accountants” (IFAC). Beide standaarden zijn gericht op uitbesteding aan service organisaties. Meer uitleg over ISAE3402 en ISAE 3000 |
|
ISO 27001
ISO 27001 is de specificatie voor een ISMS, een Information Security Management System. Het is dus een standaard voor informatiebeveiliging Het doel van de standaard is: "Voorzien in eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)". ISO 27002 wordt als gedetailleerder beschouwd dan ISO / IEC 27001. De ‘controls’ in ISO 27002 hebben dezelfde naam als in een bijlage van ISO / IEC 27001. Het verschil zit is dat ISO / IEC 27001 generiek van aard is. ISO27002 voorziet in een meer praktische richtlijn voor het ontwerpen van veiligheidsstandaarden binnen een organisatie. Als het ware een praktische invulling van ‘how to’. Meer informatie over deze andere ISO 27000 standaarden is te vinden op www.27000.org. |
| Alle begrippen... |
