• bezoek ons op adres Leidenlaan 16, 6229EZ MAASTRICHT
  • (+31) (0)43 - 350 21 50
  • info@duroi.nl
Blogposts van thema : IT-auditToon alle posts

Informatiesessie AVG, 12 december 2017, Novotel Maastricht

IT-audit

Op 25 mei 2018 gaat de nieuwe belangrijke AVG wetgeving in. Ook wel bekend als de GDPR (General Data Protection Regulation). Wellicht denkt u nu 'dat zie ik dan wel...', maar alle organisaties, bedrijven en overheden dienen vóór 25 mei 2018 AVG-compliant te zijn.

  • 11-12-2017
Lees meer 

AVG: Tijd voor actie!

IT-audit

Op dit moment zijn we nog maar een aantal maanden verwijderd van de invoering van de General Data Protection Regulation (GDPR), ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). Er rest dus nog maar weinig tijd voor organisaties om zich voor te bereiden. Maar hoe kunt u er nu voor zorgen dat uw organisatie AVG-compliant wordt? Als u ernaar op zoek gaat zult u legio aanbevelingen en adviezen vinden. Vaak zijn deze fragmentarisch en beslaan ze slechts onderdelen van het AVG-speelveld.

  • 15-10-2017
Lees meer 

GDPR-compliance: hoe doe je dat?

IT-audit

De invoer van de General Data Protection Regulation ('GDPR') - Algemene Verordening Gegevensbescherming ('AVG') in het Nederlands - heeft grote gevolgen voor de informatiehuishouding van organisaties. Toch had deze nieuwe Europese privacywetgeving niet veel later moeten komen. In het bedrijfsleven wordt sinds enkele jaren namelijk steeds meer geïnvesteerd in technologie voor (big) data en analytics. Elke organisatie moet echter vanaf 25 mei 2018 voldoen aan de richtlijnen van de GDPR voor het verwerken en opslaan van privacygevoelige informatie. Een kernelement hierbij is dat je kunt herleiden waar die informatie is opgeslagen en wordt gebruikt. Op non-compliance staan hoge boetes.

  • 14-07-2017
Lees meer 

Data-analyse: steekwoordencheck

IT-audit

Deze bijdrage toont een data-analyse toepassing in Arbutus Analyzer, genaamd "SteekwoordenCheck". Het gaat om de mogelijkheid om met een (groot) aantal steekwoorden te kunnen zoeken in één of meer velden van een bestand. Het voorbeeld dat wordt uitgewerkt gaat uit van een bestand met financiële mutaties, waarin een omschrijving voorkomt in een veld genaamd "Tekst". Het doel is om na te gaan of er financiële mutaties zijn, die mogelijk onder de fiscale werkkostenregeling (WKR) vallen.

  • 24-04-2017
Lees meer 

Gebruik data uit legacy-systemen voor Continuous Auditing & Monitoring: back to the past!

IT-audit


Het toepassen van data-analyse biedt grote kansen voor auditors en controllers. Via Continuous Auditing en Monitoring kunnen bedrijfsprocessen en datastromen voortdurend worden gemonitord. Toch blijken audit teams met de implementatie hiervan te worstelen. Een belangrijk struikelblok: legacy-systemen. Is deze horde te nemen?

  • 21-04-2017
Lees meer 

Big Four duiken in big-datacontrole

IT-audit

bigdata_controleDe vier grote accountantskantoren hebben een nieuwe markt ontdekt: big-datacontrole. Dit nog onontgonnen terrein kan compensatie bieden voor de robotiseringslag in het traditionele accountantsvak, zo blijkt uit een rondgang langs de ‘Big Four’: KPMG, PwC, EY en Deloitte. ‘Dit is een markt die in potentie groter is dan de controle van de jaarverslagen’, oppert Sander Klous, managing director Big Data Analytics bij KPMG Advisory.

  • 31-03-2017
Lees meer 

Beveiliging dbi.cloud

IT-audit

De beveiliging van ons online BI-platform dbi.cloud is voor ons van cruciaal belang. Vandaag hebben we gezorgd voor een A+ rating van het platform.

  • 21-12-2016
Lees meer 

COSO vindt data-analyse belangrijk instrument voor fraudebeheersing

IT-audit

In een recente publicatie van het Committee of Sponsoring Organizations of the Treadway Commission (COSO) over het beheersen van frauderisico's wordt nadrukkelijk verwezen naar de belangrjke rol die data-analyse kan spelen...

  • 19-11-2016
Lees meer 

Ondernemers durven niet volledig te vertrouwen op Data & Analytics

IT-audit

Veel ondernemers erkennen het belang van Data & Analytics (D&A). Het levert heel wat informatie en dus strategisch inzicht. Toch zijn bestuurders wereldwijd nog lang niet altijd overtuigd van de waarde van de analyses. Het klinkt tegenstrijdig, maar toch is het zo. Uit internationaal onderzoek van KPMG blijkt dat bijna de helft van de bestuurders de strategie op het gebied van Data & Analytics niet volledig ondersteunen.

  • 12-11-2016
Lees meer 

Niet melden cybercrime is vaak verstandiger

IT-audit

Bedrijven die slachtoffer zijn geworden van een digitaal misdrijf, kiezen er vaak om goede redenen voor het incident binnenskamers op te lossen. Dat zegt Aldo Verbruggen, partner bij het internationaal opererende advocatenkantoor Jones Day in een gesprek met het FD.

  • 24-10-2016
Lees meer 

Hoe te handelen in het kader van de meldplicht datalekken?

IT-audit

Per 1 januari 2016 is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen, oftewel de mensen van wie de persoonsgegevens zijn gelekt. Ondanks dat het onderwerp al veel aandacht in de pers heeft gekregen, is de meldplicht aan veel bedrijven voorbij gegaan.

  • 22-01-2016
Lees meer 

Nieuwe meldplicht legt bewijslast bij ondernemer

IT-audit

Een boete van € 820.000 of 10% van de jaaromzet en mogelijke schadeclaims. De Wet bescherming persoonsgegevens, die 1 januari 2016 ingaat, kan grote gevolgen hebben voor het midden- en kleinbedrijf. Pijnpunt is de meldplicht datalekken — een verplichting om direct een melding te doen bij het College bescherming persoonsgegevens (CBP) als er sprake is van een ernstig datalek waarbij persoonsgegevens zijn verloren of gestolen.

  • 22-12-2015
Lees meer 

Controleaanpak Internetbedrijven 10 jaar later

IT-audit

10 jaar geleden is binnen de belastingdienst een controleaanpak voor internetbedrijven ontwikkeld, als reactie op de toenemende mate waarin ondernemingen hun bedrijfsactiviteiten naar het internet verplaatsten of uitbreidden. Nu, 10 jaar later, is e-commerce en handel via internet 'booming'. Traditionele winkels hebben het steeds zwaarder. Op verzoek van de belastingdienst heeft du ROI Audit & Monitoring voor de EDP-auditspecialisten van de belastingdienst een inkijkje gegeven in de huidige techniek achter de handel op internet.

  • 07-10-2015
Lees meer 

Inzet van software bij monitoren kwaliteit douane-aangiften

IT-audit

Douane-autoriteiten zoeken naar comfort over de kwaliteit van ingediende douane-aangiften door AEO certificaathouders. Alleen het uitvoeren van proceduretesten en lijncontroles levert onvoldoende controlebewijs. Gegevensgericht onderzoek van de aangiften zélf, door middel van data-analyse en statistische steekproeven is efficiënt en effectief dankzij beschikbare moderne technieken. De inzet van software hierbij is onmisbaar.

  • 21-05-2015
Lees meer 

Analyse stambestand customs commodity codes

IT-audit

Het stambestand met customs commodity codes is vitaal voor de customs compliance van bedrijven die een internationale supply chain hebben. Zowel fiscale- als niet fiscale maatregelen hangen in belangrijke mate samen met de gegevens die in dit stambestand zijn vastgelegd. Onjuistheden kunnen leiden tot onjuiste douane-aangiften, onjuiste kostprijsberekeningen, verstoringen in de supply chain, etc.

  • 30-03-2015
Lees meer 

Materialiteitstabel belastingdienst: Objectieve maatstaf voor rechtsgelijkheid in het toezicht?

IT-audit

De materialiteitstabel wordt door controlemedewerkers van de belastingdienst trouw gehanteerd. Ook organisaties en adviseurs varen blind op de materialiteit die voortvloeit uit de tabel. Maar leidt de tabel altijd tot bevredigende uitkomsten? In de praktijk blijken verschillende problemen te bestaan bij het toepassen ervan. In deze bijdrage een analyse van de materialiteitstabel van de belastingdienst. Aan de orde komt hoe de tabel is opgebouwd en in welke situaties ongewenste effecten kunnen optreden. Geëindigd wordt met voorstellen tot verbetering.

  • 17-09-2014
Lees meer 

IT-audit geïntegreerd in de controle-aanpak MKB

IT-audit

De tijden van een papieren administratie zijn voorgoed voorbij, ook in het mkb. Niet langer kan de accountant zich veroorloven zijn controle ‘om de automatisering heen’ uit te voeren. In de dagelijkse accountantspraktijk groeit de behoefte om IT-aspecten concreet en gestructureerd te integreren in de accountantscontrole. Accountants worstelen regelmatig met deze integratie en het blijkt vaak niet eenvoudig te zijn om IT-deskundigheid goed in te zetten in het team.

  • 11-06-2014
Lees meer 

Banen weg in finance en accountany door automatisering?

IT-audit

Er komt een revolutie op ons af, die dezelfde impact zal hebben als de industriële revolutie in de 19de eeuw. Dat stellen de auteurs van 'The Second Machine Age'. Het proces van exponentiële technologische vernieuwing zal ingrijpende gevolgen hebben voor de samenleving, de economie en de arbeidsmarkt. Wat zijn de gevolgen voor banen in finance en accounting? En hoe kun je voorkomen dat je overbodig wordt?

  • 19-02-2014
Lees meer 

Kostenbesparen door verhogen datakwaliteit

IT-audit

Voor u als financieel manager zijn alle kosten zichtbaar. Toch? Het is de vraag of dit het geval is. In uw organisatie zijn data en informatie de verbindende schakel. Bij 90% van de organisaties is de kwaliteit van onder meer klantcontactdata echter niet op peil. Op korte termijn kunt u door het verbeteren van de datakwaliteit besparen. In Harvard Business Review is namelijk becijferd dat elke procent datavervuiling zorgt voor 10% stijging van de operationele kosten. Lees verder wat u kunt doen snel resultaten te bereiken.

  • 13-02-2014
Lees meer 

Groeiende stroom rapportages en dashboards vernietigt waarde

IT-audit

Bij veel organisaties zijn er vele tientallen en soms zelfs honderden rapportages beschikbaar om het management informatie te geven over hoe de zaken er voor staan. Hele afdelingen (soms 'Business Intelligence Competence Centers' (BICC) genoemd) worden opgetuigd als goed geoliede 'rapportage- en dashboardfabrieken'. Big Data staat blijkbaar ook garant voor Big Volume met direct verdrinkingsgevaar voor de managers die al die rapporten moeten verwerken. Miljoenen euro's zijn hiermee gemoeid.

  • 10-02-2014
Lees meer 

Voorwaarden voor het succesvol toepassen van data-analytics

IT-audit

Business Intelligence (BI) en Analytics staan al enige jaren hoog op de agenda van het topmanagement van bedrijven. De voornaamste reden is de toenemende globalisering en transparantie, met name door de komst van internet. Digitalisering van onze maatschappij levert potentiële klanten en concurrenten op, en het vraagt tevens om een hoge verandersnelheid. Dit artikel bespreekt de vijf randvoorwaarden voor inrichting van een solide structuur om Analytics effectief en efficiënt toe te passen.

  • 22-01-2014
Lees meer 

'Password' niet langer het domste wachtwoord

IT-audit

In 2013 was password niet langer het vaakst gebruikte wachtwoord op het internet. SplashData heeft een nieuwe lijst met veelgebruikte wachtwoorden gepubliceerd en afgelopen jaar werd deze aangevoerd door 123456. SplashData's lijst is samengesteld op basis van data betreffende gestolen wachtwoorden. Het bedrijf meldt dat veel wachtwoorden afkomstig zijn vanuit de hack van Adobe, die medio november heeft plaatsgevonden.

  • 22-01-2014
Lees meer 

Customs data-analytics: analyse douanemaatregelen

IT-audit

We beschikking over douanetariefgegevens in "werkbaar formaat". Hierdoor zijn we in staat om allerlei vernuftige analyses los te laten op uw goederenpakket en -stromen. Analyses die antwoord geven op vragen die nu niet of moeilijk te beantwoorden zijn, maar waarvan het antwoord voor uw bedrijf wel uitermate belangrijk kan zijn.

  • 17-12-2013
Lees meer 

Massale btw-nummercontrole in een handomdraai

IT-audit

200Waarom btw-nummercontrole? Als achteraf blijkt dat btw-nummers van afnemers ongeldig zijn riskeert u een naheffing van 21 procent btw over deze omzet! Duroi.am heeft om dit risico in te dammen een webapplicatie gemaakt waarmee u btw-nummers massaal kunt controleren. Massaal, makkelijk, snel en goedkoop. Wat wil je nog meer. Ga naar VATnumbercheck.eu en check die nummers!

  • 01-12-2013
Lees meer 

IT en Financiële audit

IT-audit

Bron: Accountancynieuws, auteur Bert Bakker

Gaan controlerend accountant en IT-auditor intensiever samenwerken en wordt audit integration uiteindelijk de standaardaanpak? Of zijn IT- en financiële audit juist bezig zich meer en meer los van elkaar te ontwikkelen, en blijft samenwerking beperkt tot het naar behoefte inkopen - of afkijken van vaktechnische inzichten?

  • 12-11-2013
Lees meer