Let op! Bol Adviseurs heeft een nieuw algemeen telefoonnummer 088 1211 300. Lees meer ››

IT-Audit

De IT-audit sluit aan op een trend in het bedrijfsleven. Organisaties worden steeds afhankelijker van informatiesystemen. Hierdoor neemt het belang van de betrouwbaarheid van informatiesystemen en informatiestromen toe. Daarnaast zien we een groeiende behoefte aan beter inzicht in de  IT-risico’s.

Ook de administratieve processen worden steeds vaker geautomatiseerd. Soms komt hierdoor de betrouwbaarheid van de financiële cijfers in de knel. Dit vormt een probleem voor de controle van de jaarrekening. In zo’n geval biedt onze IT-audit heldere aanknopingspunten om de financiële controle vlotter te laten verlopen.

Onze IT-auditors zijn onafhankelijke deskundigen. Tijdens een audit geven zij hun oordeel over:

  • Kwaliteit van je IT-systemen
  • Betrouwbaarheid van gegenereerde informatie
  • Informatiebeveiliging
"De IT-audit van Bol Adviseurs geeft inzicht in de betrouwbaarheid van je IT en in je informatiestromen." Mark Lomme IT-auditor

IT-audit bij controle van de jaarrekening

De registeraccountants van Bol Adviseurs staan voor je klaar om de controle van je jaarrekening met de grootste zorg uit te voeren. Wij hebben gesignaleerd dat hierbij ook het thema IT steeds belangrijker wordt. Immers: de data in de jaarrekening wordt steeds meer voortgebracht vanuit geautomatiseerde systemen en processen. Daarom voeren we in het verlengde van de financial audit aanvullend een IT-audit uit.

De IT-audit van Bol Adviseurs geeft inzicht in de betrouwbaarheid van je IT en in je informatiestromen. De auditor signaleert tekortkomingen en geeft daarbij ook advies over mogelijke verbeteringen. Na de IT-audit heb je meer inzicht en beschik je over concrete handvatten om de IT in je organisatie te optimaliseren.

Vraag een persoonlijk adviesgesprek aan

Deze bedrijven gingen je voor:

Privacy -audit

Met de komst van de AVG is er meer aandacht gekomen voor de beveiliging van persoonsgegevens. Het is belangrijk om de aanwezige data binnen je organisatie goed te beveiligen, maar het is minstens zo belangrijk dat je kunt aantonen hoe je zorgt voor de bescherming van persoonsgegevens.

Om dit inzichtelijk te kunnen maken heeft de NOREA, de beroepsorganisatie voor IT-auditors, het Privacy Control Framework (PCF) opgesteld. Aan de hand hiervan kan worden beoordeeld welke beheermaatregelen met betrekking tot privacy en bescherming van persoonsgegevens worden getroffen. Het PCF bevat kernelementen van de AVG, maar ook ‘best practices’ op het gebied van privacy- en gegevensbescherming en informatie lifecycle management.

Het PCF kan gebruikt worden als toetsingskader voor de privacy audit met het keurmerk ‘Privacy Audit Proof’ en als quick scan voor organisaties die de privacy-impact of de stand van zaken van de AVG-implementatie willen beoordelen.


Privacy audit
 
Quick scan
Het keurmerk ‘Privacy Audit Proof’ wordt gebaseerd op een positief assurance-rapport, dat wordt afgegeven door een Register IT-auditor (RE). In de quick scan voeren wij een onderzoek uit naar ‘opzet’ en ‘bestaan’ van de privacy-beheersmaatregelen. Het onderzoek wordt uitgevoerd conform het PCF. De werkzaamheden worden uitgewerkt in een rapportage van bevindingen.
Vraag een persoonlijk adviesgesprek aan

IT-security audit

Informatiebeveiliging wordt steeds belangrijker voor organisaties doordat de afhankelijkheid van de informatievoorziening toeneemt. Periodiek een audit laten uitvoeren op de informatiebeveiliging geeft de organisatie zekerheid dat de continuïteit, integriteit en exclusiviteit is gewaarborgd. Wij gebruiken bij de audit de algemeen geaccepteerde norm ISO 27001 (code voor informatiebeveiliging).

Op basis van een risicoanalyse stellen we samen met u vast op welke normen getoetst moet worden. Hiermee zorgen we ervoor dat we alleen belangrijke zaken controleren. Na het vaststellen va de normen voeren we de audit uit. Indien gewest kan de audit worden uitgebreid met een Pentest. Dit is met namen een technisch onderzoek naar de kwetsbaarheden van uw ICT-omgeving. Na het uitvoeren van de audit koppelen we de resultaten terug en komen we, indien van toepassing, met adviezen hoe de beveiliging kan worden verbeterd.

Vraag een persoonlijk adviesgesprek aan

ISAE 3402 audit en advies

Een ISAE 3402 rapportage is een verklaring over de beheersmaatregelen van een serviceorganisatie. Deze rapportages zijn nuttig voor jou als serviceorganisatie, voor je klanten en voor de accountants van je klanten.

Er zijn twee type ISAE 3402 verklaringen. In beide verklaringen geef je als serviceorganisatie een beschrijving van het systeem en bepaal je de beheersmaatregelen die in de verklaringen moeten komen.

ISAE 3402 verklaring type I   ISAE 3402 verklaring type II
Een type I verklaring richt zich op één moment in tijd en bevat de opinie van een externe auditor over de opzet van de beheersmaatregelen die in de verklaring staan vermeld. Een type II verklaring geeft als aanvulling op het type I ook een opinie over de effectieve werking van de beheersmaatregelen. Een type II-verklaring gaat minimaal over een periode van 6 maanden.

 

Beide typen ISAE 3402 verklaringen geven gedetailleerde informatie over de beheersmaatregelen en processen van je organisatie. Dit richt zich veelal op de beheersing van het proces(sen) en systeem(en) die relevant kunnen zijn voor de financiële transacties van je klanten.

Vraag een persoonlijk adviesgesprek aan