IT-Audit

AKL Data en (IT-)Audit Support B.V. ondersteund accountantskantoren en IT Audit partijen met de uitvoering van de IT Audits in het kader van de jaarrekeningcontroles en bij de uitvoering van ISAE3402 of ISAE3000 opdrachten.

Vanuit onze achtergronden (IT-Audit, Accountancy/Audit en bedrijfseconomie) zijn wij instaat om voor Auditors de vertaalslag te maken tussen de impact van IT op de jaarrekeningcontrole. Hiermee levert AKL meerwaarde aan accountantskantoren en IT Audit partijen.

AKL heeft de volgende pijlers op gebied van IT-Audit

Door de ontwikkelingen binnen de jaarrekeningcontroles en de toenemende digitalisering speelt tegenwoordig in elke organisatie IT een cruciale rol. Veel accountants hebben moeite om de impact van de IT goed in te schatten voor de jaarrekeningcontrole en vallen daarom veelal terug op de steekproeven en controleren daarmee om het systeem heen. Het doel van AKL is om dit te doorbreken, accountants te laten zien dat er veelal wel mogelijkheden zijn om te steunen dan wel een road-map met de klant te maken om te komen tot een goede beheersbare en controleerbare IT omgeving. Daarom heeft AKL de volgende 2 hoofdpijlers waarmee accountantskantoren en IT Audit partijen ondersteunen:

  • IT-audit ondersteuning in het kader van de jaarrekeningcontrole
  • IT-audit ondersteuning bij de uitvoering van ISAE3402 of ISAE3000 opdrachten

IT-audit ondersteuning in het kader van jaarrekeningcontrole​

Accountants moeten binnen de jaarrekeningcontrole conclusies vormen omtrent de betrouwbaarheid van de data en de continuïteit van de organisatie als geheel.

Om iets te kunnen roepen over de betrouwbaarheid van de data moet je feitelijk weten wie allemaal toegang heeft tot deze data en of deze personen hiertoe geautoriseerd zijn. Derhalve is het van belang voor de accountant om te kijken naar toegang tot de database via de (financiële) applicatie als rechtstreekse toeging. Indien je dit doet kom je in aanraking met de IT General Controls zoals, wachtwoordbeleid, rollen en rechten op het netwerkt, etc. Daarnaast is de kans op een hack tegenwoordig groot, wat betekend “ongeautoriseerde toegang” derhalve dient binnen de accountantscontrole kennis te worden genomen van de firewall, virusscanner, logging, monitoringtools etc.. AKL heeft kennis en kunde op dit gebied om dit adequaat uit te voeren en vast te leggen in de accountancydossiers. Hierbij wordt gebruik gemaakt van slimme tooling om o.a. Active Directory uit te lezen en het hardeningsbeleid van (SQL-)servers vast te stellen.

IT-audit ondersteuning bij de uitvoering van de ISAE3402 of ISAE3000 opdrachten

Doordat tegenwoordig steeds meer bedrijven IT uitbesteden aan kundige partijen neemt de vraag naar ISAE3402 of ISAE3000 opdrachten toe. Bij IT Uitbesteding kun je denken aan:

  1. Het uitbesteden van het IT Beheer aan een IT Dienstverlener
  2. Het onderbrengen van de IT Omgeving in een Datacenter, waarbij vervolgens een platform wordt afgenomen (PaaS)
  3. Het afnemen van een Online Boekhoudpakket (SaaS)

Veelal komen vragen aan e IT- partijen ook van de accountantskantoren, in dit geval wordt er (veelal) een ISAE3402 verstrekt omdat er dan een link is met de financiële verantwoording. Indien er een ISAE3000 wordt verstrekt hoeft er geen link te zijn naar de financiële verantwoording.
Door de kennis en ervaringen met dit soort opdrachten kan AKL ondersteuning bieden bij de uitvoering van dit soort opdrachten of mee helpen met de beoordeling van deze rapportages om de impact te bepalen van de uitkomsten van deze rapportages op de jaarrekeningcontrole.

Mogelijkheden bespreken?

Enthousiast geworden en ziet u voor uw organisatie mogelijkheden neem contact met ons op via onderstaand formulier, per mail of telefoon.

8 + 5 =