GRC en Assuring > Relevante begrippen
GRC |
GRC staat voor “Governance, Risk en Compliance”. GRC wordt in hoofdlijnen onderverdeeld naar: |
Continuous assurance |
Continuous monitoring en Continuous auditing te samen wordt aangeduid als ‘continuous Assurance’. Dit laatste is dan zekerheid geven door de auditor (in veel gevallen de accountant) nagenoeg gelijktijdig of in elk geval snel nadat een gebeurtenis heeft plaatsgevonden. |
Meer uitleg over Continuous assurance |
Bewaarplicht |
Elke ondernemer is wettelijk verplicht zijn administratie zeven jaar te bewaren. |
ISA-95 |
Internationale standaard voor integratie van kantoor- en productieautomatiseringssystemen. ISA-95 bestaat uit modellen en terminologie die nauwkeurig in kaart brengen welke informatie moet worden uitgewisseld tussen systemen gericht op verkoop, financiën en logistiek en systemen gericht op productie, onderhoud en kwaliteit. |
ISAE3402 |
ISAE3402 is de internationale standaard voor uitbesteding en een waarborg voor beheersing van financiële- en IT processen. De Stichting Corporate Governance houdt het ISAE3402-register bij. Zie www.isae3402.nl. |
ISO 27001 |
ISO 27001 is de specificatie voor een ISMS, een Information Security Management System. Het is dus een standaard voor informatiebeveiliging Het doel van de standaard is: "Voorzien in eisen voor het opstellen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)". Meer informatie over deze andere ISO 27000 standaards is te vinden op www.27000.org. |
ISO 9000 |
De ISO 9000-serie zijn standaarden van het ISO-instituut (www.iso.org) die vastleggen hoe een organisatie haar kwaliteit kan waarborgen. De ISO 9000-serie bestaat uit de volgende standaarden: |
SBR Assurance |
Binnen het accountancydomein speelt SBR Assurance een belangrijke rol. Het gaat dan om het kunnen afgeven van een verklaring bij een SBR rapportage (een rapportage in XBRL-formaat). |
Escrow |
Onder een escrow-overeenkomst geeft een leverancier van software zijn broncode in bewaring bij een onafhankelijk escrow agent. Dit om gebruikers van software meer zekerheid te bieden op een voortdurend en ongestoord gebruik van de software. Ook als de leverancier er onverhoopt niet meer mocht zijn. Meer... |