Q-IT Audit & Advisory

Q-IT Audit & Advisory

Ons Q-IT Audit & Advisory team staat onder leiding van Flip van Ooij en Chiel Meulendijks en beschikt over gecertificeerde IT-auditors met zeer ruime ervaring bij een van de Big4-accountantskantoren, die praktisch om weten te gaan met dilemma’s bij controles in het MKB-segment. Zij beschikken tevens over de vaardigheden om accountants op te leiden en te coachen, zodat audits met betrekking tot de geautomatiseerde informatievoorziening onder begeleiding kunnen worden uitgevoerd door de controleteams.

De Q-IT Audit & Advisory dienstverlening is breder dan enkel de ondersteuning in het kader van de jaarrekeningcontrole. Hierbij kunt u denken aan dienstverlening op de volgende gebieden:

  • IT governance, risk & compliance management;
  • Certificeringsaudits (ISAE3402, Richtlijn 3000);
  • Security & privacy assessments;
  • Quality Assurance bij implementaties;
  • Data analytics & intelligence.

 

De Q-IT Audit & Advisory dienstverlening:

  • IT governance, risk & compliance management:

 

Steeds meer organisaties maken een digitale transformatie door. Verouderde technologie wordt vervangen door nieuwe, dynamische (cloud)oplossingen die gebruikers in staat stellen om altijd en overal verbonden te zijn. Daarnaast zijn organisaties voor de performance van hun IT-dienstverlening steeds vaker afhankelijk van externe partijen. Ook de invloed van wet- en regelgeving wordt steeds groter en leidt tot nieuwe compliancy uitdagingen. Deze ontwikkelingen leiden tot vraagstukken op het gebied van integratie, inrichting en verantwoordelijkheid. Hoe houd je hier als organisatie grip op en reduceer je de verbonden risico’s tegen aanvaardbare kosten? Wij helpen u met het vinden van de juiste balans tussen performance, risico’s en kosten.

 

  • Certificeringsaudits (ISAE3402, Richtlijn 3000):

 

De afgelopen jaren is de behoefte aan het certificeren van service organisaties (ISAE 3402) en applicatiesoftware (Richtlijn 3000) sterk toegenomen. Het onderzoek bij een service organisatie richt zich op de interne beheersingsmaatregelen die uitgevoerd worden door de service organisatie, terwijl het onderzoek van applicatiesoftware zich richt op de (geautomatiseerde) functionaliteiten in de software en in veel gevallen ook op de algemene IT beheersingsmaatregelen die bij de leverancier van de software zijn ingericht. Bij algemene IT beheersingsmaatregelen kunt u denken aan functioneel wijzigingsbeheer, inrichting gebruikersrechten en de continuïteit en beschikbaarheid van de applicatiesoftware. Het onderzoek wordt uitgevoerd aan de hand van een algemeen aanvaard- of specifiek op maat gemaakt normenkader voor de organisatie. Wij kunnen u ondersteunen bij de voorbereiding en begeleiding van een certificeringsaudit dan wel kunnen wij het onderzoek zelf uitvoeren.

 

  • Security & privacy assessments:

 

Er gaat geen dag voorbij zonder verontrustend nieuws over een cyberaanval, computervirus of datalek. Organisaties die de risico's van veiligheidsdreigingen negeren lopen een groot risico dat hun waardevolle digitale informatie niet goed is beschermd. Wij kunnen u ondersteunen bij het opzetten van een effectieve beveiligingsstrategie of bij het toetsen van uw systemen, applicaties en netwerken op (security en privacy) kwetsbaarheden. Daarnaast informeren wij u graag verder over de impact van de Europese privacywetgeving die per 25 mei 2018 van toepassing zal zijn.

 

  • Quality Assurance bij implementaties:

 

Bij de uitvoer van IT-implementatieprojecten gaat nog wel eens iets mis, waardoor de uitkomst niet of niet helemaal voldoet aan de verwachtingen. Hieraan kunnen vele oorzaken ten grondslag liggen, denk bijvoorbeeld aan onrealistische doelstellingen of slecht project management. Wij hebben ruime ervaring met kwaliteitsborging binnen IT-projecten en begrijpen daarnaast ook goed de verwachtingen die uw accountant vanuit oogpunt van de jaarrekeningcontrole heeft. Door risico’s tijdig te onderkennen, in te schatten op kans en (financiële) impact kunnen er ruim voor go-live maatregelen worden genomen om eventuele negatieve gevolgen te beperken. Wij ontzorgen u door onze cyclische aanpak die de fasering van uw project volgt. 

 

  • Data analytics & intelligence:

 

Veel organisaties worstelen met vraagstukken hoe op een slimme manier data geanalyseerd en gebruikt kan worden om bij te dragen aan het behalen van de doelstellingen van de organisatie en het verbeteren van financiële resultaten. Hierbij zorgt de toename van de hoeveelheid data via diverse interne- en externe kanalen voor extra uitdagingen. Wij kunnen u ondersteunen bij het inbedden van business intelligence in uw organisatie. Denk hierbij aan geautomatiseerde rapportages, dahsboards en analytics. Ook in de accountancy wereld is data analytics via diverse tools een belangrijke ontwikkeling. Wij hebben een sterke voorkeur voor integratie van transactie- (process mining) en gegevensgerichte data-analyse in controles en zijn, in samenwerking met financial auditors, actief in het opzetten en uitvoeren van analyse strategieën ter verhoging van de kwaliteit van accountancy controles.

 

Flip van Ooij

RB 5DMK3 20130322 0386-2Flip (RE/RA) is 10 jaar actief binnen het IT audit & advisory vak en heeft ruime ervaring opgedaan in verschillende type controle- en advies opdrachten, zoals bijvoorbeeld IT audit ondersteuning bij de jaarrekeningcontrole, pakket selectie/ implementatie trajecten, ISAE3402/3000 audits en DigiD beveiligingsassessments. In combinatie met zijn achtergrond als financial auditor heeft Flip uitgebreide kennis van de kritische processen en beheersingsomgeving van bedrijven in diverse sectoren. Uniek voor Flip is dat hij door zijn achtergrond in de reguliere controlepraktijk de taal spreekt van zowel IT auditors als reguliere auditors. Kenmerkend voor Flip is verder zijn klantgerichtheid, flexibiliteit en sociale vaardigheden, waardoor hij klanten op zeer professionele wijze weet te bedienen.

 

M: +31 6 44 21 95 14 

E:  flip.van.ooij@q-concepts.nl

Chiel Meulendijks

Chiel Meulendijks website

 

Chiel heeft ruim 16 jaar ervaring op het gebied van IT-dienstverlening en heeft een focus op het beoordelen van de geautomatiseerde informatievoorziening bij uiteenlopende organisaties. Daarnaast heeft Chiel als adviseur veel ervaring met security en autorisaties binnen ERP-software. Karakteristiek voor zijn manier van werken is zijn open houding, no-nonsens mentaliteit en streven naar kwaliteit.

 

M: +31 6 57 57 80 22 

E:  chiel.meulendijks@q-concepts.nl