Softwarepakketten.nl

Assuring (zekerheid)

Laatste nieuws
Avg-proof? Laat jouw bedrijf certificeren met Data Pro! (02-09-2019)
Durf jij als leverancier van accountancy software verantwoord om te gaan met gegevens en transparant te zijn over beveiliging en privacy? Wil je op een laagdrempelige manier aan je klanten aantonen dat je voldoet aan de branche-norm voor gegevensverwerkers die in overleg met de Autoriteit Persoonsgegevens tot stand is gekomen? Maak dan gebruik van de Avg-dienstverlening van Nederland ICT.
Update PSD2 door de DNB: 14 september 2019 treedt de RTS inzake sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden in werking (01-09-2019)
Repstor Custodian door Atlas Fiscalisten gekozen als systeem voor Client-, Dossier- en Project-beheer (28-08-2019)
Data-analyse werkt voor de mkb-accountant (01-08-2019)
MUIS Software met vlag en wimpel geslaagd voor ISO 27001 certificering (26-11-2018)
Raadpleeg nieuwsarchief...

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis nieuwsbrief.

Laatste blogs
Hoe verhoudt de door Nederland ICT ontwikkelde Data Pro certificering zich tot de ISO en NEN-certificering (28-09-2019)
Sinds de Avg van kracht is, in mei 2018, kun je op verschillende manieren laten zien dat je op een verantwoorde manier met persoonsgegevens omgaat. De vraag is echter: welke certificering is geschikt voor jouw organisatie? Is het voldoende om je aan een code te houden, of is het beter om te certificeren? Kom achter jouw antwoord aan de hand van een aantal vergelijkingen.
Doet uw boekhoudpakket dat ook: afloopcontrole openstaande posten debiteuren (20-08-2019)
Doet uw boekhoudpakket dat ook: zekerheid bieden aan controller en accountant door ingebouwde auditfuncties (19-06-2019)
Naar archief blogs...

Assuring staat vrij vertaald voor 'zekerheid'.
U wilt zekerheid dat uw software (en feitelijk uw complete IT-omgeving) betrouwbaar functioneert. Zo certificeert een IT-auditor zowel (standaard) software als IT-infrastructuur.

Rapport over beoordelen veiligheid (web)applicaties

In relatie tot (web)applicaties worden we regelmatig geconfronteerd met het onderwerp 'beveiliging'. Als het gaat om het beoordelen van de beveiliging van (web)applicaties komen we standaarden tegen als: ISO27001, ISO27002, ISAE 3402, OWASP en SOC2. Tel hierbij op termen als Injection, SQL-injectie en Cross-Site Scripting (XSS) en menig lezer haakt al snel af.

Aanleiding voor Onderzoeksbureau GBNED om, met inbreng van enkele deskundigen, het rapport “Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties” samen te stellen en met de markt te delen. Opvragen en meer informatie over het rapport "Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties".

SBR Assurance

Binnen het accountancydomein speelt SBR Assurance een belangrijke rol. Het gaat dan om het kunnen afgeven van een verklaring bij een SBR rapportage (een rapportage in XBRL-formaat).
Meer informatie op www.nba.nl

Compliance

Als tevens het naleven van wet en regelgeving wordt beoogd spreken we van 'compliance'. Zo moet u voldaan aan de wettelijke bewaarplicht van uw administratieve gegevens, ook als deze digitaal zijn opgeslagen. De Belastingdienst werkt aan 'horizontaal toezicht', oftewel 'samenwerken vanuit vertrouwen'. 

Compliance en accountancy
Binnen de accountancy neemt compliance een bijzondere plaats in. Om te kunnen voldoen aan de naleving van de wet is een stelsel van kwaliteitsbeheersing nodig. Dit laatste wordt steeds meer ondersteund door de inzet van ICT-middelen.

Binnen de accountancy heeft digitaal dossierbeheer voor de auditfunctie betrekking op (veelal samenstel- en controle)opdrachten. Het gaat daarbij met name om registratie van relatiegegevens (het permanente dossier) en een digitale verantwoording van uitgevoerde werkzaamheden en onderliggende stukken per opdracht. Met name de WTA (Wet Toezicht Accountantsorganisaties) is van betekenis, voor accountantskantoren met een vergunning, als het gaat om digitaal dossierbeheer voor de auditfunctie.
Lees meer over digitaal dossierbeheer voor de auditfunctie...

Relevante begrippen
Continuous assurance

Continuous monitoring en Continuous auditing te samen wordt aangeduid als ‘continuous Assurance’. Dit laatste is dan zekerheid geven door de auditor (in veel gevallen de accountant) nagenoeg gelijktijdig of in elk geval snel nadat een gebeurtenis heeft plaatsgevonden.

Meer uitleg over Continuous assurance
ISAE3402

ISAE3402 is de internationale standaard voor uitbesteding en een waarborg voor beheersing van financiële- en IT processen. De Stichting Corporate Governance houdt het ISAE3402-register bij. Zie www.isae3402.nl.

ISO 27001

ISO 27001 is de specificatie voor een ISMS, een Information Security Management System. Het is dus een standaard voor informatiebeveiliging  Het doel van de standaard is: "Voorzien in eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)". Meer informatie over deze andere ISO 27000 standaards is te vinden op www.27000.org.

Alle begrippen...

Laatste artikelen
Rapport: Elektronisch factureren en auditfuncties (25-08-2019)
Nu het gebruik van elektronisch factureren niet meer weg te denken is in de praktijk speelt ook de controle op betrouwbaarheid van elektronisch factureren in een organisatie. Via deze uitgave hebben we daartoe een aantal aandachtspunten in relatie tot auditfuncties op een rij gezet.
Switchen van boekhoud-, salaris- en fiscale aangiftesoftware: vendor lock-in en dataportabiliteit (28-01-2019)
Keurmerk Betrouwbaar boekhouden: toegekend aan Visma eAccounting (20-12-2018)
ICT Accountancy softwaregids 2019: overzicht van standaard software van meer dan 100 leveranciers gericht op de accountancy (30-10-2018)
Onderzoeksbureau GBNED en de AVG (22-05-2018)
Naar archief artikelen...
Laatste white papers
Van der Veen & Kromhout Registeraccountants en Belastingadviseurs en het gemak van ZIVVER (18-05-2019)
Met ZIVVER voldoet jouw organisatie volledig aan de eisen die de AVG stelt aan e-mailverkeer. De software biedt controle voor, tijdens en na de verzending van gevoelige informatie. Voor Van der Veen & Kromhout was doorslaggevend dat ZIVVER werkt met twee factor authenticatie. Zodat, mocht een e-mail in verkeerde handen komen, dat niet leidt tot een inbreuk op de vertrouwelijkheid van gegevens.
Dagstempel: Betrouwbaar digitaal dateren is nu niet lastig meer door cryptologie zoals bij de blockchain (02-12-2017)
In heldere bewoording uitleg over SBR Assurance door CaseWare (03-10-2017)
Naar archief white papers...

Certificeren van software

Assuring door certificeren van software.
Meer informatie over certificeren van software...

Betrouwbaar boekhouden

Escrow

Onder een escrow-overeenkomst geeft een leverancier van software zijn broncode in bewaring bij een onafhankelijk escrow agent. Dit om gebruikers van software meer zekerheid te bieden op een voortdurend en ongestoord gebruik van de software. Ook als de leverancier er onverhoopt niet meer mocht zijn. Inmiddels zijn er ook Escrow oplossingen voor SAAS toepassingen.
Meer informatie over Escrow...

Data analyse (audit software)

Bij Data Analyse gaat het om software waarmee gegevensgerichte analyses uitgevoerd worden. Zoals toegepast binnen de audit-activiteiten door controllers, IT-auditors en accountants.
Naar Data analyse...

Risico analyse

CCTA Risk Analysis and Management Method (CRAMM) is een risicoanalyse methode, gericht op ICT Beheer.
Naar ICT Beheer en risico analyse... 

Links
Cloud Security Alliance
Promotie van "best practices" op het gebied van beveiliging bij Cloud computing.
ICAEW Accredited Software
ICAEW's accredited software spans E-Commerce products to Property Management and Letting software and a host of others all designed for the accountancy industry. Each is rigorously individually evaluated and available from reputable companies.
Keurmerkafrekensystemen.nl
Keurmerk voor kassasystemen.
Trusted cloud
The Kompetenznetzwerk Trusted Cloud e.V. association, founded in mid-2015, emerged from a technology programme of the same name run by the German Federal Ministry for Economic Affairs and Energy (BMWi). One of the things the technology programme achieved was to develop and establish a quality seal for trusted cloud services. The BMWi initiated the Trusted Cloud Competence Network to develop the Trusted Cloud label.
Raadpleeg alle links...


Onerzoeksbureau GBNED