Whitepaper: ISAE 3402
Download de whitepaper over ISAE 3402 van Hoek en Blok.IT. Lees meer over wat ISAE 3402 is en hoe wij hier mee omgaan.
Download de whitepaper over ISAE 3402 van Hoek en Blok.IT. Lees meer over wat ISAE 3402 is en hoe wij hier mee omgaan.
Download de whitepaper over SOC 2 van Hoek en Blok.IT. Lees meer over wat SOC 2 is en hoe wij hier mee omgaan.
De tijden van een papieren administratie zijn voorgoed voorbij, ook in het mkb. Bijna niemand tekent meer handmatig facturen, dit proces verloopt automatisch via factuur- of boekhoudprogramma’s. Hetzelfde geldt voor operationele processen en salarisverwerking. Zonder IT ‘draait’ of ‘loopt’ bijna niets in een bedrijf. En hoewel je er misschien niet bij stilstaat, heeft dit ook effect op de jaarrekeningcontrole.
Met een jaarrekeningcontrole toon je aan dat de jaarrekening geen fouten bevat en een afspiegeling van de werkelijkheid is. Daarom is het niet meer dan logisch om ook iets te zeggen over de betrouwbaarheid van IT. Helemaal in een tijd waarin IT helpt om bedrijfsprocessen beter en efficiënter te organiseren. Tegelijkertijd brengt IT ook grote risico’s met zich mee voor bedrijven die hun IT-beveiliging niet op orde hebben.
De beroepsorganisatie van IT-auditors (Norea) pleit er al jaren voor om IT een verplicht onderdeel te maken van de jaarrekeningcontrole. Dit past bij de trend waar accountants steeds vaker een IT-auditor inschakelen. Stel je voor dat een medewerker rechten heeft om financiële cijfers aan te passen waardoor de omzet lager uitvalt. Bij de jaarrekeningcontrole moet je dit testen, maar daarvoor is IT-kennis nodig. Hiervoor maakt de accountant gebruik van de expertise van de IT-auditor.
Als bedrijven ons inschakelen voor een jaarrekeningcontrole kijken we naar de belangrijkste applicaties, de rollen en rechten van systemen, de opslaglocatie van data en welke medewerkers de databases mogen benaderen. Zo krijgt de accountant een volledig beeld van de belangrijke IT-onderdelen die een rol spelen voor de jaarrekeningcontrole.
De jaarrekeningcontrole kent twee fases: de interimcontrole en de eindejaarscontrole. In elke fase voert de IT-auditor en accountant andere werkzaamheden uit.
Interimcontrole
Bij de interimcontrole kijkt de accountant naar de interne beheersingsmaatregelen en de onderkende risico’s. Onze IT-auditors kijken naar de set van basismaatregelen die nodig zijn voor interne beheersing op IT-niveau. Dit noemen we ook wel General IT Controls (GITC). Bekende GITC’s zijn bijvoorbeeld:
Na het in kaart brengen van GITC’s, test de IT-auditor of het controle mechanisme van de belangrijkste applicaties voldoet aan de gestelde eisen van de klant. Denk bijvoorbeeld aan de automatische goedkeuringsflow in een factuursysteem waarbij je zeker stelt dat de betrokken en verantwoordelijke medewerkers de betaling goedkeuren.
Eindejaarscontrole
Bij de eindjaarscontrole besteedt de accountant aandacht aan de werkelijke cijfers. Vroeger moest de volledige massa worden gecontroleerd, maar door de komst van data-analyses kan de accountant zich focussen op de risicogebieden. Dit werkt efficiënter, makkelijker en zorgt voor een hogere kwaliteit. Ook bij de data-analyse is het werk van de IT-auditor essentieel. De IT-auditor kan immers als geen ander in kaart brengen of de systemen die de data in kaart brengen, betrouwbaar zijn.
Zoals je ziet, komt het werk van de IT-auditor de jaarrekeningcontrole ten goede. Ga jij binnenkort je account opdracht geven om de jaarrekening te controleren? Geef dan ook zeker het belang van de IT-auditor aan. Nog niet overtuigd? We gaan graag met je in gesprek. Neem contact met ons op via info@hoekenblok.it of 0184 49 68 00.
Download de whitepaper over ISAE 3000 van Hoek en Blok.IT. Lees meer over wat ISAE 3000 is en hoe wij hier mee omgaan.