Breng je IT-beveiliging naar een hoger niveau
Cybersecurity is een belangrijk onderwerp voor het mkb. Maar hoe zorg je dat je systemen veilig zijn? Hoek en Blok.IT heeft de oplossing.
Hier lees je informatie over wat wij voor jouw bedrijf kunnen betekenen op het gebied van IT security.
Vijf belangrijke cybersecurity tips voor medewerkers
Wil jij je medewerkers veilig digitaal laten werken? IT-adviseur Hanua Nijgh geeft tips.
Amsterdam Museum versterkt cyber security na uitgebreide test
Met de IT security test heeft Amsterdam Museum de zekerheid dat het IT- en informatiebeveiligingsbeleid op orde is.
Cybercriminaliteit sinds 2019 bijna verdrievoudigd
Het aantal cybercrime aangiftes is bijna drie keer zoveel in 2022 als in 2019, met een totaal van 13.949 aangiftes. Wat betekent dit voor jou als bedrijf?
Is mijn bedrijf veilig tegen cyberaanvallen?
Wil jij zeker weten dat je bedrijf goed beveiligd is tegen cyberaanvallen? IT-specialist Nick Bijmoer vertelt waar je op moet letten.
Security awareness als eerste verdedigingslinie
Werk jij met goed beveiligde software en ben je ervan overtuigd dat jouw bedrijf daardoor niet te hacken valt? Helaas moeten we je teleurstellen. Bij 80% van succesvolle cyberincidenten is niet de software, maar een medewerker de zwakste schakel.
Zorg dat hackers jouw mkb-onderneming links laten liggen
Hackers die je hele bedrijf lamleggen en veel geld eisen om de boel weer op te starten. Een horrorscenario dat elke ondernemer koste wat kost wil voorkomen. Toch zijn vooral mkb’ers kwetsbaar. Dat kan én moet anders.
Braanker Logistics geeft extra aandacht aan gedrag medewerkers voor betere IT security
Bij Braanker Logistics is ervoor gekozen om medewerkers zich meer bewust te maken van hun eigen aandeel in cyberaanvallen door middel van de Hoek en Blok.IT e-learning.
Je bent gewaarschuwd: ‘Melissa’ eist meermaals losgeld na cyberaanval
Wie is de mysterieuze ‘Melissa’ en hoe worden cyberaanvallen steeds serieuzer. Lees hier over het belang van bewustzijn en de groeiende cybercriminaliteit.
IT-auditor essentieel voor jaarrekeningcontrole
De tijden van een papieren administratie zijn voorgoed voorbij, ook in het mkb. Bijna niemand tekent meer handmatig facturen, dit proces verloopt automatisch via factuur- of boekhoudprogramma’s. Hetzelfde geldt voor operationele processen en salarisverwerking. Zonder IT ‘draait’ of ‘loopt’ bijna niets in een bedrijf. En hoewel je er misschien niet bij stilstaat, heeft dit ook effect op de jaarrekeningcontrole.
Met een jaarrekeningcontrole toon je aan dat de jaarrekening geen fouten bevat en een afspiegeling van de werkelijkheid is. Daarom is het niet meer dan logisch om ook iets te zeggen over de betrouwbaarheid van IT. Helemaal in een tijd waarin IT helpt om bedrijfsprocessen beter en efficiënter te organiseren. Tegelijkertijd brengt IT ook grote risico’s met zich mee voor bedrijven die hun IT-beveiliging niet op orde hebben.
Rol IT-auditor jaarrekeningcontrole
De beroepsorganisatie van IT-auditors (Norea) pleit er al jaren voor om IT een verplicht onderdeel te maken van de jaarrekeningcontrole. Dit past bij de trend waar accountants steeds vaker een IT-auditor inschakelen. Stel je voor dat een medewerker rechten heeft om financiële cijfers aan te passen waardoor de omzet lager uitvalt. Bij de jaarrekeningcontrole moet je dit testen, maar daarvoor is IT-kennis nodig. Hiervoor maakt de accountant gebruik van de expertise van de IT-auditor.
Als bedrijven ons inschakelen voor een jaarrekeningcontrole kijken we naar de belangrijkste applicaties, de rollen en rechten van systemen, de opslaglocatie van data en welke medewerkers de databases mogen benaderen. Zo krijgt de accountant een volledig beeld van de belangrijke IT-onderdelen die een rol spelen voor de jaarrekeningcontrole.
Interimcontrole en eindejaarscontrole
De jaarrekeningcontrole kent twee fases: de interimcontrole en de eindejaarscontrole. In elke fase voert de IT-auditor en accountant andere werkzaamheden uit.
Interimcontrole
Bij de interimcontrole kijkt de accountant naar de interne beheersingsmaatregelen en de onderkende risico’s. Onze IT-auditors kijken naar de set van basismaatregelen die nodig zijn voor interne beheersing op IT-niveau. Dit noemen we ook wel General IT Controls (GITC). Bekende GITC’s zijn bijvoorbeeld:
- Toegangsbeheer maatregelen voor applicaties, data en infrastructuur;
- Wijzigingsbeheer maatregelen voor programma’s;
- Back-up en recovery maatregelen.
Na het in kaart brengen van GITC’s, test de IT-auditor of het controle mechanisme van de belangrijkste applicaties voldoet aan de gestelde eisen van de klant. Denk bijvoorbeeld aan de automatische goedkeuringsflow in een factuursysteem waarbij je zeker stelt dat de betrokken en verantwoordelijke medewerkers de betaling goedkeuren.
Eindejaarscontrole
Bij de eindjaarscontrole besteedt de accountant aandacht aan de werkelijke cijfers. Vroeger moest de volledige massa worden gecontroleerd, maar door de komst van data-analyses kan de accountant zich focussen op de risicogebieden. Dit werkt efficiënter, makkelijker en zorgt voor een hogere kwaliteit. Ook bij de data-analyse is het werk van de IT-auditor essentieel. De IT-auditor kan immers als geen ander in kaart brengen of de systemen die de data in kaart brengen, betrouwbaar zijn.
Kies voor een betere jaarrekeningcontrole
Zoals je ziet, komt het werk van de IT-auditor de jaarrekeningcontrole ten goede. Ga jij binnenkort je account opdracht geven om de jaarrekening te controleren? Geef dan ook zeker het belang van de IT-auditor aan. Nog niet overtuigd? We gaan graag met je in gesprek. Neem contact met ons op via info@hoekenblok.it of 0184 49 68 00.
Transformeer jouw IT. Bescherm je bedrijf.
Onze experts verbeteren jouw IT-infrastructuur, beveiligen je tegen hackers, en zorgen dat je voldoet aan de AVG. Toon je klanten dat je controle hebt – wij regelen het voor je.
Neem vandaag nog contact op en versterk je IT!