Hier lees je informatie over wat wij voor jouw bedrijf kunnen betekenen op het gebied van IT security.
Werk jij met goed beveiligde software en ben je ervan overtuigd dat jouw bedrijf daardoor niet te hacken valt? Helaas moeten we je teleurstellen. Bij 80% van succesvolle cyberincidenten is niet de software, maar een medewerker de zwakste schakel.
Hackers die je hele bedrijf lamleggen en veel geld eisen om de boel weer op te starten. Een horrorscenario dat elke ondernemer koste wat kost wil voorkomen. Toch zijn vooral mkb’ers kwetsbaar. Dat kan én moet anders.
Bij Braanker Logistics is ervoor gekozen om medewerkers zich meer bewust te maken van hun eigen aandeel in cyberaanvallen door middel van de Hoek en Blok.IT e-learning.
Wie is de mysterieuze ‘Melissa’ en hoe worden cyberaanvallen steeds serieuzer. Lees hier over het belang van bewustzijn en de groeiende cybercriminaliteit.
De tijden van een papieren administratie zijn voorgoed voorbij, ook in het mkb. Bijna niemand tekent meer handmatig facturen, dit proces verloopt automatisch via factuur- of boekhoudprogramma’s. Hetzelfde geldt voor operationele processen en salarisverwerking. Zonder IT ‘draait’ of ‘loopt’ bijna niets in een bedrijf. En hoewel je er misschien niet bij stilstaat, heeft dit ook effect op de jaarrekeningcontrole.
Met een jaarrekeningcontrole toon je aan dat de jaarrekening geen fouten bevat en een afspiegeling van de werkelijkheid is. Daarom is het niet meer dan logisch om ook iets te zeggen over de betrouwbaarheid van IT. Helemaal in een tijd waarin IT helpt om bedrijfsprocessen beter en efficiënter te organiseren. Tegelijkertijd brengt IT ook grote risico’s met zich mee voor bedrijven die hun IT-beveiliging niet op orde hebben.
De beroepsorganisatie van IT-auditors (Norea) pleit er al jaren voor om IT een verplicht onderdeel te maken van de jaarrekeningcontrole. Dit past bij de trend waar accountants steeds vaker een IT-auditor inschakelen. Stel je voor dat een medewerker rechten heeft om financiële cijfers aan te passen waardoor de omzet lager uitvalt. Bij de jaarrekeningcontrole moet je dit testen, maar daarvoor is IT-kennis nodig. Hiervoor maakt de accountant gebruik van de expertise van de IT-auditor.
Als bedrijven ons inschakelen voor een jaarrekeningcontrole kijken we naar de belangrijkste applicaties, de rollen en rechten van systemen, de opslaglocatie van data en welke medewerkers de databases mogen benaderen. Zo krijgt de accountant een volledig beeld van de belangrijke IT-onderdelen die een rol spelen voor de jaarrekeningcontrole.
De jaarrekeningcontrole kent twee fases: de interimcontrole en de eindejaarscontrole. In elke fase voert de IT-auditor en accountant andere werkzaamheden uit.
Interimcontrole
Bij de interimcontrole kijkt de accountant naar de interne beheersingsmaatregelen en de onderkende risico’s. Onze IT-auditors kijken naar de set van basismaatregelen die nodig zijn voor interne beheersing op IT-niveau. Dit noemen we ook wel General IT Controls (GITC). Bekende GITC’s zijn bijvoorbeeld:
Na het in kaart brengen van GITC’s, test de IT-auditor of het controle mechanisme van de belangrijkste applicaties voldoet aan de gestelde eisen van de klant. Denk bijvoorbeeld aan de automatische goedkeuringsflow in een factuursysteem waarbij je zeker stelt dat de betrokken en verantwoordelijke medewerkers de betaling goedkeuren.
Eindejaarscontrole
Bij de eindjaarscontrole besteedt de accountant aandacht aan de werkelijke cijfers. Vroeger moest de volledige massa worden gecontroleerd, maar door de komst van data-analyses kan de accountant zich focussen op de risicogebieden. Dit werkt efficiënter, makkelijker en zorgt voor een hogere kwaliteit. Ook bij de data-analyse is het werk van de IT-auditor essentieel. De IT-auditor kan immers als geen ander in kaart brengen of de systemen die de data in kaart brengen, betrouwbaar zijn.
Zoals je ziet, komt het werk van de IT-auditor de jaarrekeningcontrole ten goede. Ga jij binnenkort je account opdracht geven om de jaarrekening te controleren? Geef dan ook zeker het belang van de IT-auditor aan. Nog niet overtuigd? We gaan graag met je in gesprek. Neem contact met ons op via info@hoekenblok.it of 0184 49 68 00.
Benieuwd wat IT security officer as a service voor jou kan betekenen? Download de whitepaper en lees er alles over.
Download de whitepaper over de IT-security test van Hoek en Blok.IT. Lees meer over wat de IT-security test is en wat het voor jou betekent.
Traditiegetrouw is de zomer voor veel bedrijven een rustige periode. Geldt dit ook voor jouw onderneming? Dan is dit een mooi moment om eens stil te staan bij de bedrijfsprocessen. Zijn jouw processen bijvoorbeeld nog wel zo efficiënt, en ondersteunt de software jouw medewerkers? Of werkt alles toch niet zo lekker als je zou willen? In deze blog lees je het advies van onze IT-adviseur Hanua Nijgh.
Als ondernemer is de uitroep ‘het kan altijd beter’ waarschijnlijk op je lijf geschreven. Niet voor niets heb je een groeiend bedrijf, en weet je steeds nieuwe klanten en markten aan te boren. Toch zie ik vaak dat ondernemers niet op die manier naar hun processen kijken. Zonde, want hier laten bedrijven kansen liggen. Denk alleen al aan de tijdswinst die procesoptimalisatie oplevert.
Tijd dus om kritisch naar je processen te kijken, bij voorkeur samen met een externe partij. Het is namelijk niet ondenkbaar dat je de afgelopen jaren een tunnelvisie hebt ontwikkeld, en dingen doet, omdat jullie dit nu eenmaal al jaren zo doen. Een externe adviseur kijkt kritisch naar je processen en is in staat om met nieuwe inzichten te komen. Een ander groot voordeel is natuurlijk dat de specialist specifieke kennis heeft. Zo weet je zeker dat je processen na procesoptimalisatie ook daadwerkelijk efficiënter en effectiever zijn.
Het optimaliseren van je processen levert jouw bedrijf enorme voordelen op. Denk aan tijdwinst, kostenbesparing en het beheersen van risico’s. Voor het zover is, zet je een aantal stappen.
“Pakketselectie is voor veel ondernemers een tijdrovend proces en ze kiezen er daarom voor om dit project uit te besteden”
Bij veel bedrijven is pakketselectie een onderdeel van procesoptimalisatie. In de praktijk zie ik dat dit voor veel ondernemers een tijdrovend proces is. Je moet de wensen en eisen in kaart brengen en op een gedegen manier een keuze maken uit de vele softwareaanbieders. Steeds meer ondernemers kiezen er daarom voor om dit aan ons uit te besteden. Dit bespaart tijd, en je hebt de zekerheid dat de software ook echt een bijdrage levert aan het optimaliseren van de bedrijfsprocessen.
Daarnaast weet je met een specialist ook zeker dat je niet in een van de valkuilen stapt. Denk bijvoorbeeld aan een pakket dat veel geld kost, maar uiteindelijk toch niet zo goed aansluit als je dacht. Gelukkig is deze valkuil te omzeilen door wensen en eisen vooraf goed in kaart te brengen én te controleren of het pakket voldoet aan de opgestelde specificaties.
Wil jij deze zomer een eerste stap zetten in het optimaliseren van jouw bedrijfsprocessen? Of wil je gewoon eens verder praten over dit onderwerp? Neem vrijblijvend contact met mij op, of met mijn collega Steven Verkaart via info@hoekenblok.it of 0184 49 68 00.
De IT security test van Hoek en Blok geeft jouw bedrijf inzicht in de IT security risico’s binnen jouw organisatie.
Volgens De Kamer van Koophandel zijn er per week ongeveer 294 cyberaanvallen gericht op Nederlandse bedrijven. Hieruit blijkt dat de situatie zeer ernstig is. Hoek en Blok IT heeft een cybersecurity verandertraject ontwikkeld
Professionals. Gericht op het verbeteren van jouw IT. Wij weten welke IT je nodig hebt, hoe je hackers buiten de deur houdt en wat de AVG voor jou betekent. Wil je beheersing aantonen aan je klanten? Ook dat regelen we voor je.
Stationspark 625
3364 DA Sliedrecht
Postbus 307
3360 AH Sliedrecht
t +31 (0)184 49 68 00
f +31 (0)184 49 68 10