Je bent gewaarschuwd: ‘Melissa’ eist meermaals losgeld na cyberaanval
Wie is de mysterieuze ‘Melissa’ en hoe worden cyberaanvallen steeds serieuzer. Lees hier over het belang van bewustzijn en de groeiende cybercriminaliteit.
Hier lees je informatie over wat wij voor jouw bedrijf kunnen betekenen op het gebied van IT security.
IT-auditor essentieel voor jaarrekeningcontrole
De tijden van een papieren administratie zijn voorgoed voorbij, ook in het mkb. Bijna niemand tekent meer handmatig facturen, dit proces verloopt automatisch via factuur- of boekhoudprogramma’s. Hetzelfde geldt voor operationele processen en salarisverwerking. Zonder IT ‘draait’ of ‘loopt’ bijna niets in een bedrijf. En hoewel je er misschien niet bij stilstaat, heeft dit ook effect op de jaarrekeningcontrole.
Met een jaarrekeningcontrole toon je aan dat de jaarrekening geen fouten bevat en een afspiegeling van de werkelijkheid is. Daarom is het niet meer dan logisch om ook iets te zeggen over de betrouwbaarheid van IT. Helemaal in een tijd waarin IT helpt om bedrijfsprocessen beter en efficiënter te organiseren. Tegelijkertijd brengt IT ook grote risico’s met zich mee voor bedrijven die hun IT-beveiliging niet op orde hebben.
Rol IT-auditor jaarrekeningcontrole
De beroepsorganisatie van IT-auditors (Norea) pleit er al jaren voor om IT een verplicht onderdeel te maken van de jaarrekeningcontrole. Dit past bij de trend waar accountants steeds vaker een IT-auditor inschakelen. Stel je voor dat een medewerker rechten heeft om financiële cijfers aan te passen waardoor de omzet lager uitvalt. Bij de jaarrekeningcontrole moet je dit testen, maar daarvoor is IT-kennis nodig. Hiervoor maakt de accountant gebruik van de expertise van de IT-auditor.
Als bedrijven ons inschakelen voor een jaarrekeningcontrole kijken we naar de belangrijkste applicaties, de rollen en rechten van systemen, de opslaglocatie van data en welke medewerkers de databases mogen benaderen. Zo krijgt de accountant een volledig beeld van de belangrijke IT-onderdelen die een rol spelen voor de jaarrekeningcontrole.
Interimcontrole en eindejaarscontrole
De jaarrekeningcontrole kent twee fases: de interimcontrole en de eindejaarscontrole. In elke fase voert de IT-auditor en accountant andere werkzaamheden uit.
Interimcontrole
Bij de interimcontrole kijkt de accountant naar de interne beheersingsmaatregelen en de onderkende risico’s. Onze IT-auditors kijken naar de set van basismaatregelen die nodig zijn voor interne beheersing op IT-niveau. Dit noemen we ook wel General IT Controls (GITC). Bekende GITC’s zijn bijvoorbeeld:
- Toegangsbeheer maatregelen voor applicaties, data en infrastructuur;
- Wijzigingsbeheer maatregelen voor programma’s;
- Back-up en recovery maatregelen.
Na het in kaart brengen van GITC’s, test de IT-auditor of het controle mechanisme van de belangrijkste applicaties voldoet aan de gestelde eisen van de klant. Denk bijvoorbeeld aan de automatische goedkeuringsflow in een factuursysteem waarbij je zeker stelt dat de betrokken en verantwoordelijke medewerkers de betaling goedkeuren.
Eindejaarscontrole
Bij de eindjaarscontrole besteedt de accountant aandacht aan de werkelijke cijfers. Vroeger moest de volledige massa worden gecontroleerd, maar door de komst van data-analyses kan de accountant zich focussen op de risicogebieden. Dit werkt efficiënter, makkelijker en zorgt voor een hogere kwaliteit. Ook bij de data-analyse is het werk van de IT-auditor essentieel. De IT-auditor kan immers als geen ander in kaart brengen of de systemen die de data in kaart brengen, betrouwbaar zijn.
Kies voor een betere jaarrekeningcontrole
Zoals je ziet, komt het werk van de IT-auditor de jaarrekeningcontrole ten goede. Ga jij binnenkort je account opdracht geven om de jaarrekening te controleren? Geef dan ook zeker het belang van de IT-auditor aan. Nog niet overtuigd? We gaan graag met je in gesprek. Neem contact met ons op via info@hoekenblok.it of 0184 49 68 00.
Informatiebrochure: IT security officer as a service
Benieuwd wat IT security officer as a service voor jou kan betekenen? Download de whitepaper en lees er alles over.
Whitepaper: De IT-security test
Download de whitepaper over de IT-security test van Hoek en Blok.IT. Lees meer over wat de IT-security test is en wat het voor jou betekent.
Bespaar tijd én geld met efficiënte processen
Traditiegetrouw is de zomer voor veel bedrijven een rustige periode. Geldt dit ook voor jouw onderneming? Dan is dit een mooi moment om eens stil te staan bij de bedrijfsprocessen. Zijn jouw processen bijvoorbeeld nog wel zo efficiënt, en ondersteunt de software jouw medewerkers? Of werkt alles toch niet zo lekker als je zou willen? In deze blog lees je het advies van onze IT-adviseur Hanua Nijgh.
Processen onder de loep
Als ondernemer is de uitroep ‘het kan altijd beter’ waarschijnlijk op je lijf geschreven. Niet voor niets heb je een groeiend bedrijf, en weet je steeds nieuwe klanten en markten aan te boren. Toch zie ik vaak dat ondernemers niet op die manier naar hun processen kijken. Zonde, want hier laten bedrijven kansen liggen. Denk alleen al aan de tijdswinst die procesoptimalisatie oplevert.
Tijd dus om kritisch naar je processen te kijken, bij voorkeur samen met een externe partij. Het is namelijk niet ondenkbaar dat je de afgelopen jaren een tunnelvisie hebt ontwikkeld, en dingen doet, omdat jullie dit nu eenmaal al jaren zo doen. Een externe adviseur kijkt kritisch naar je processen en is in staat om met nieuwe inzichten te komen. Een ander groot voordeel is natuurlijk dat de specialist specifieke kennis heeft. Zo weet je zeker dat je processen na procesoptimalisatie ook daadwerkelijk efficiënter en effectiever zijn.
In vijf stappen naar betere processen
Het optimaliseren van je processen levert jouw bedrijf enorme voordelen op. Denk aan tijdwinst, kostenbesparing en het beheersen van risico’s. Voor het zover is, zet je een aantal stappen.
- Elke optimalisatie begint met een doel. Als eerste stap is het dus goed om na te denken over de aanleiding van het project en welke doelstelling je wilt behalen. Zo weet je zeker dat de procesoptimalisatie leidt tot het gewenste resultaat.
- Als tweede stap kijk je naar de huidige organisatie. Om te zorgen dat dit onafhankelijk gebeurt, voeren onze IT-adviseurs gesprekken met medewerkers uit jouw organisatie.
- Als we weten hoe de huidige processen lopen, weten we ook welke knelpunten er zijn. In deze stap bespreken we de knelpunten, en de mogelijke oplossingen.
- In stap vier volgt een plan van aanpak waarin staat hoe we knelpunten elimineren of minimaliseren.
- Vaak blijkt uit de procesoptimalisatie dat niet alle softwarepakketten de processen ondersteunen, of dat er essentiële software mist. In veel gevallen is de volgende stap dus het selecteren van de beste pakketten.
“Pakketselectie is voor veel ondernemers een tijdrovend proces en ze kiezen er daarom voor om dit project uit te besteden”
Voorkom valkuilen
Bij veel bedrijven is pakketselectie een onderdeel van procesoptimalisatie. In de praktijk zie ik dat dit voor veel ondernemers een tijdrovend proces is. Je moet de wensen en eisen in kaart brengen en op een gedegen manier een keuze maken uit de vele softwareaanbieders. Steeds meer ondernemers kiezen er daarom voor om dit aan ons uit te besteden. Dit bespaart tijd, en je hebt de zekerheid dat de software ook echt een bijdrage levert aan het optimaliseren van de bedrijfsprocessen.
Daarnaast weet je met een specialist ook zeker dat je niet in een van de valkuilen stapt. Denk bijvoorbeeld aan een pakket dat veel geld kost, maar uiteindelijk toch niet zo goed aansluit als je dacht. Gelukkig is deze valkuil te omzeilen door wensen en eisen vooraf goed in kaart te brengen én te controleren of het pakket voldoet aan de opgestelde specificaties.
Aan de slag
Wil jij deze zomer een eerste stap zetten in het optimaliseren van jouw bedrijfsprocessen? Of wil je gewoon eens verder praten over dit onderwerp? Neem vrijblijvend contact met mij op, of met mijn collega Steven Verkaart via info@hoekenblok.it of 0184 49 68 00.
Welke IT security risico’s loop jij? Doe de IT security test.
De IT security test van Hoek en Blok geeft jouw bedrijf inzicht in de IT security risico’s binnen jouw organisatie.
Stap voor stap naar veilig ondernemen
Volgens De Kamer van Koophandel zijn er per week ongeveer 294 cyberaanvallen gericht op Nederlandse bedrijven. Hieruit blijkt dat de situatie zeer ernstig is. Hoek en Blok IT heeft een cybersecurity verandertraject ontwikkeld
Meer dan duizend bedrijven getroffen door hackaanvallen
Vorige week kwam het bekende voorbeeld van de hackaanval op De Mandemakers groep die ervoor heeft gezorgd dat complete systemen werden platgelegd.
Hackers slaan zelfs toe bij Bol.com
Hoe kon Bol.com bijna 750.000 euro overmaken op een rekening van hackers, terwijl de webwinkel in de veronderstelling was Brabantia te betalen?
Kaasschappen in de supermarkt leeg door hackers
Door een gijzelsoftware-aanval bij een logistiek bedrijf werd er dagenlang minder voedsel geleverd aan Nederlandse supermarkten.
Transformeer jouw IT. Bescherm je bedrijf.
Onze experts verbeteren jouw IT-infrastructuur, beveiligen je tegen hackers, en zorgen dat je voldoet aan de AVG. Toon je klanten dat je controle hebt – wij regelen het voor je.
Neem vandaag nog contact op en versterk je IT!