IT Audit ondersteuning in het kader van de jaarrekeningcontrole

Bij de uitvoering van jaarrekeningcontrole wordt door de toenemende complexiteit en mogelijkheden op gebied van IT (o.a. IT General Controls en data-analyses) steeds meer gebruik gemaakt van de inzet van onze IT-Auditors. IT-Audit kan op verschillende manieren ondersteunen bij de jaarrekeningcontrole.

 

Onze IT-auditors hebben veel ervaring met het controleren van jaarrekeningen, met die kennis en inzichten vanuit verschillende invalshoeken (Accountancy/Audit, IT-Audit en bedrijfseconomie) zijn wij instaat om voor Auditors de vertaalslag te maken tussen de impact van IT op de jaarrekeningcontrole. En kan aan de proces- én klantzijde voordeel worden behaald.

 

Binnen de jaarrekeningcontrole worden conclusies gevormd door onze accountants omtrent de betrouwbaarheid van de data en de continuïteit van de organisatie als geheel. Er worden diverse werkzaamheden uitgevoerd om de financiële informatie in de jaarrekening te verifiëren en te beoordelen, onder andere een analyse van de bedrijfsactiviteiten, het evalueren van de interne controles, beoordelen van financiële informatie.

 

Het uitvoeren van een IT-Audit bij de jaarrekeningcontrole heeft verschillende voordelen, waaronder:

 

  • Verhoging van de betrouwbaarheid van de financiële gegevens. Wat uiteindelijk bijdraagt aan de kwaliteit en nauwkeurigheid van de jaarrekening en verhoogt de geloofwaardigheid van de organisatie.
  • Identificatie van risico’s: Door een IT-Audit uit te voeren, kan de auditor mogelijke IT-risico’s identificeren die van invloed kunnen zijn op de jaarrekening. Dit kan helpen bij het opstellen van een betere risicoanalyse en bij het identificeren van mogelijke gebieden waar verbetering nodig is.
  • Verbetering van interne controle: Een IT-Audit kan ook helpen bij het identificeren van zwakke plekken in de interne controlesystemen. Dit kan leiden tot aanbevelingen voor verbeteringen, wat op zijn beurt kan bijdragen aan een meer efficiënte en effectieve interne controle.
  • Voldoen aan wet- en regelgeving: Een IT-Audit kan helpen bij het vaststellen of de organisatie voldoet aan wet- en regelgeving op het gebied van IT en informatiebeveiliging. Dit kan helpen bij het voorkomen van mogelijke boetes en reputatieschade.
  • Inzicht in de IT-omgeving: Een IT-Audit kan de auditor inzicht geven in de IT-omgeving van de organisatie. Dit kan helpen bij het begrijpen van de technologieën die worden gebruikt en de manier waarop deze worden ingezet om de bedrijfsdoelstellingen te ondersteunen.

 

Kortom, het uitvoeren van een IT-Audit bij de jaarrekeningcontrole draagt bij aan het verhogen van de betrouwbaarheid en nauwkeurigheid van de financiële gegevens, het verbeteren van de interne controle, het identificeren van risico’s en het voldoen aan wet- en regelgeving. Dit kan helpen bij het verhogen van het vertrouwen van investeerders en andere belanghebbenden in de organisatie.

Uitvoering van de ISAE3402 of ISAE3000 opdrachten

ISAE3402 of ISAE3000 zijn internationale standaarden voor assurance-opdrachten gericht op uitbestede diensten, waarvan IT-maatregelen veelal onderdeel uit maken.

 

Doordat er steeds meer bedrijven (IT-) diensten uitbesteden aan externe partijen neemt de vraag naar ISAE3402 of ISAE3000 opdrachten toe. De meeste voorkomende uitbestede diensten betreffen onder andere:

  1. Het uitbesteden van het IT Beheer aan een IT Dienstverlener.
  2. Het onderbrengen van de IT Omgeving in een Datacenter, waarbij vervolgens een platform wordt afgenomen (PaaS: Platform as a Service).
  3. Het afnemen van een Online Boekhoudpakket (SaaS: Software as a Service).
  4. Uitbesteding van productie waarbij belangrijke recepturen worden gedeeld.
  5. Uitbesteding van transport.
  6. Of waarbij vertrouwelijke en persoonsinformatie worden gedeeld.

 

Door de kennis en ervaringen van onze IT-Auditors zijn wij instaat om bedrijven te voorzien van een ISAE3402 of ISAE3000.

 

Naast het zelf uitvoeren van deze ISAE-verklaringen helpen onze IT-Auditors met:

  1. Het beoordelingen van ISAE-verklaringen indien je te maken hebt met een dienst die wordt uitbesteed;
  2. Het bepalen van de impact van eventuele tekortkomingen die blijken uit de ISAE-verklaringen;
  3. Het bepalen van de hetgeen in scope en niet in scope is van de ISAE-verklaring en de eventueel door jou zelf aanvullend te treffen maatregelen;
  4. Het leggen van de link tussen de ISAE3402 of ISAE3000 en de financiële verantwoording en de mogelijke impact van de uitkomsten van. Indien een ISAE3000 wordt verstrekt hoeft deze link niet direct worden gelegd echter is dit veelal wel wenselijk.

BRITS-scan

Indien jouw onderneming niet hoeft te voldoen aan bovenstaande standaarden doordat het geen controleonderneming is, maar jij wel meer inzicht in de veiligheid van jouw ICT-omgeving wenst. Bekijk dan eens onze dienst BRITS: Security Scan.

Martijn Schotman MSc RA

Directeur

0544-39 33 33 m.schotman@bonsenreuling.nl Stuur een bericht

Meer weten over wat we allemaal doen?

Plan een afspraak met één van onze specialisten.

Contact opnemen