Governance, Risk, Compliance (GRC) en Assuring
| Laatste nieuws |
|---|
|
One Caseware: Caseware IDEA BV enCaseware Nederland BV versterken hun samenwerking binnen Europa
(01-11-2023)
Caseware IDEA B.V. en Caseware Nederland B.V. bundelen vanaf 1 november hun krachten in het kader van ‘One Caseware’, onze term voor wereldwijde samenwerking als één enkele organisatie. Deze samenwerking komt tot stand vanuit onze regionale strategie ‘Think global, act regional’. |
| NIEUW: PinkWeb Comply helpt jouw KYC-proces (19-10-2023) |
| COS315: IT Audit Essentials snel en efficiënt inzicht in de IT beheersing (19-10-2023) |
| Overname belastingsoftwarebedrijf Processfive door xxllnc, leverancier GovTech-software (13-10-2023) |
| E-factureren per 1-1-2026 verplicht in België met gebruik van Peppol (30-09-2023) |
| Raadpleeg nieuwsarchief... |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis
nieuwsbrief.
GRC staat voor 'Governance, Risk en Compliance'.
Onder GRC noemen we ook:
Assuring, hieronder verstaan we 'zekerheid'.
Zoals van toepassing bij de audit-activiteiten door controllers, IT-auditors en accountants. Onder assuring noemen we ook:
ESG
ESG staat voor Environmental, Social and Governance). Een onderwerp dat internationaal op de agenda staat en waarvan Sustainability, oftewel "Duurzaamheid", een belangrijk onderdeel vormt. Zeker in relatie tot Governance kent GRC en ESG een overlap. ESG is als apart thema opgenomen op deze website.
Naar ESG & duurzaamheid.
Gratis rapporten
Marktanalyse BPM (Business Process Management) Software
Dit rapport geeft inzicht in BPM-toepassingen, verkrijgbaar voor de Nederlandse markt. Met functies van BPM-systemen en een specificatie van beschikbare BPM-systemen. Meer informatie en opvragen rapport "Marktanalyse BPM (Business Process Management) Software".
Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties
In relatie tot (web)applicaties worden we regelmatig geconfronteerd met het onderwerp 'beveiliging'. Als het gaat om het beoordelen van de beveiliging van (web)applicaties komen we standaarden tegen als: ISO27001, ISO27002, ISAE 3402, OWASP en SOC2. Tel hierbij op termen als Injection, SQL-injectie en Cross-Site Scripting (XSS) en menig lezer haakt al snel af.
Aanleiding voor Onderzoeksbureau GBNED om, met inbreng van enkele deskundigen, een rapport samen te stellen en met de markt te delen. Meer informatie en opvragen rapport "Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties".
Cybersecurity met authenticatie- en autorisatiemiddelen
Met als subtitel “Ondertekenen, wachtwoordmanagers, single sign-on en beveiligd berichtenverkeer”.
Dit rapport is primair gericht op authenticatie- en autorisatiemiddelen voor de eindgebruiker in zowel het bedrijfsleven, bij de overheid als binnen de accountancysector. Aan de orde komen begrippen als authenticatie, autorisatie, 2FA, MFA, Single sign-on, Elektroniche handtekening, eID, eIDAS en OAuth 2.0. Meer informatie en opvragen rapport "Cybersecurity met authenticatie- en autorisatiemiddelen".
| Links |
|---|
|
Accountancy Europe: SME (MKB) Risk management
Meerdere onderwerpen over risico management gericht op het MKB. Waaronder een checklist cyberrisico's. |
|
Cloud Security Alliance
Promotie van "best practices" op het gebied van beveiliging bij Cloud computing. |
|
ICAEW Accredited Software
ICAEW's accredited software spans E-Commerce products to Property Management and Letting software and a host of others all designed for the accountancy industry. Each is rigorously individually evaluated and available from reputable companies. |
|
Keurmerkafrekensystemen.nl
Keurmerk voor kassasystemen. |
| Raadpleeg alle links... |
| Laatste artikelen |
|---|
|
ICT Accountancy softwaregids: productontwikkeling en innovatie
(28-01-2023)
De "ICT Accountancy softwaregids: productontwikkeling en innovatie" biedt een uitgebreid overzicht van (nagenoeg alle) softwarepakketten die verkrijgbaar zijn voor de accountancybranche. Het gaat om softwarepakketten van meer dan 110 aanbieders, variërend van boekhoud- en salarissoftware tot jaarrekening rapportagesoftware en practice management software. |
| Rapport: Practice management software voor de accountancy (07-01-2023) |
| Cybersecurity toegepast op uw kantoor: presentaties beschikbaar (14-10-2021) |
| Welke accountants hebben duurzaamheidsrapportages op de agenda staan (24-06-2021) |
| Boekhouden van ABN AMRO op de testbank (24-02-2020) |
| Naar archief artikelen... |
| Laatste blogs |
Duurzaamheidsregistratie: per 2024 verplicht rapporteren over de CO2-uitstoot van het zakelijke verkeer
(24-07-2023) Duurzaamheidsregistratie is een actueel onderwerp. Zo heeft het registreren van CO2-uitstoot door het bedrijfsleven alle aandacht. De vraag is dan welke softwaresystemen daar ondersteuning aan bieden. Denk hierbij ook aan het registreren van brandstoftype voor materiële vaste activa, zoals vervoermiddelen en machines. En het bijhouden van afgelegde kilometers per soort vervoermiddel en type brandstof. |
Voorkom fraude bij uitbetaling salaris: voldoe aan de WAS met de IBAN-Naam Check (09-04-2023) | Drie methoden voor identiteitsverificatie (31-03-2023) |
|---|
| Naar archief blogs... |
| Laatste white papers |
|---|
|
Easy2Analyse: Cijferanalyses bij de Interim- en Eindejaarscontroles
(29-09-2023) Dit paper heeft als doel inzicht te geven in het belang en toepassing van cijferanalyses in de interim- en eindejaarscontrole en de wijze waarop Easy2Analyse hierin kan ondersteunen. |
| Easy2Analyse: De Belastingconforme steekproef (15-06-2023) |
| IBAN-Naam Check, afgelopen jaar 35.923.805 fraude waarschuwingen: 3 manieren om fraude te voorkomen (14-06-2022) |
| Naar archief white papers... |
Certificeren van software
Assuring door certificeren van software.
Meer informatie over certificeren van software...
Risico analyse
CCTA Risk Analysis and Management Method (CRAMM) is een risicoanalyse methode, gericht op ICT Beheer.
Naar Kwaliteitszorg (met risico analyse)...
CFO software landscape
Het aanbod van software voor de CFO is zondermeer divers en uitgebreid te noemen. Om het aanbod duidelijk in kaart te brengen is het model “CFO software landscape” samengesteld. Dit model is onderverdeeld naar:
- Financial Planning and Analysis (FP&A): BI & CPM
- Financial accounting (external reporting)
- GRC en Assuring: (Governance, Risk, Compliance en Assuring).
Naar opvragen en toelichting "CFO software landscape".
| Relevante begrippen |
|---|
|
GRC
GRC staat voor “Governance, Risk en Compliance”. GRC wordt in hoofdlijnen onderverdeeld naar: |
|
Continuous assurance
Continuous monitoring en Continuous auditing te samen wordt aangeduid als ‘continuous Assurance’. Dit laatste is dan zekerheid geven door de auditor (in veel gevallen de accountant) nagenoeg gelijktijdig of in elk geval snel nadat een gebeurtenis heeft plaatsgevonden. Meer uitleg over Continuous assurance |
|
ISAE3402
ISAE3402 is de internationale standaard voor uitbesteding en een waarborg voor beheersing van financiële- en IT processen. De Stichting Corporate Governance houdt het ISAE3402-register bij. Zie www.isae3402.nl. |
|
ISO 27001
ISO 27001 is de specificatie voor een ISMS, een Information Security Management System. Het is dus een standaard voor informatiebeveiliging Het doel van de standaard is: "Voorzien in eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)". Meer informatie over deze andere ISO 27000 standaards is te vinden op www.27000.org. |
| Alle begrippen... |
