Author: admin

FRAMA Nederland over NetSet audit

“De jaarlijks door TNT Post verplicht gestelde audit heeft voor ons een enorme meerwaarde doordat wij met de adviezen van Duijnborgh Audit onze procedures verder kunnen professionaliseren en daarmee onze klanten nog beter kunnen bedienen. FRAMA moet -als als leverancier van frankeermachines- elk jaar een Audit ondergaan waarbij de betrouwbaarheid van het NetSet systeem wordt onderzocht. De auditors van Duijnborgh Audit voeren deze audit nu al drie jaar op rij bij ons uit”, aldus Martijn de Groot, Manager Operations bij FRAMA Nederland b.v. “De audit is voor FRAMA in beginsel een ‘verplicht nummer’, omdat het nu eenmaal moet van TNT Post. Vanzelfsprekend zijn wij er natuurlijk zelf ook bij gebaat dat het NetSet systeem veilig is en dat dit ook zo blijft. Met de resultaten van de audit kunnen wij onze klanten laten weten dat het bij FRAMA allemaal oké geregeld is. Door toekomstige veranderingen in het NetSet systeem, wordt ook het normenkader gewijzigd. Het nieuwe normenkader is gebaseerd op CobiT, een internationaal framework voor de beheersing van IT gerelateerde zaken. FRAMA is onderdeel van een internationale organisatie en heeft vanuit die positie de ambitie om haar IT processen de komende tijd in te richten volgens het CobiT framework. Ook in 2008 zal Duijnborgh de Audit weer bij ons uitvoeren en wij hebben deze keer aan ze gevraagd om ons te adviseren hoe wij CobiT kunnen toepassen binnen een relatief kleine IT organisatie. Op deze manier krijgt de jaarlijkse audit voor ons een enorme meerwaarde: wij kunnen onze interne procedures er verder mee professionaliseren en daardoor zijn wij in staat onze klanten op een nog efficiëntere en effectievere wijze te bedienen”.

Martijn de Groot, Compliance Officer NetSet FRAMA Nederland BV

Over FRAMA Nederland b.v.: Frama Nederland B.V. is een dochteronderneming van Frama AG te Zwitserland. De oprichting vond plaats in 1975. Na 10 jaar in Rotterdam kantoor gehouden te hebben, verhuisde Frama naar Gorinchem. In het jaar 1999 werd de 25.000ste frankeermachine verkocht. Frama Nederland B.V. heeft een platte organisatie die zeer flexibel is, zij acteert op de postmarkt met de nadruk op frankeermachines. – meer informatie over FRAMA is verkrijgbaar bij de heer Hans van Essen, General Manager van FRAMA Nederland, telefoon 0183-635777 en vindt u ophttps://www.frama.nl

PK Automatisering over ZSP-kwalificatietraject

“En dan is de dag aangebroken! Een extern audit bureau komt op bezoek om te beoordelen of er aan de beoogde kwaliteitseisen van de overheid wordt voldaan. Het is als een soort examen, maar dan niet individueel maar als organiek. Een ieder voelde toch een lichte spanning. Gaan de anderhalf jaar voorbereiding zijn vruchten afwerpen? Systematisch ging Duijnborgh Audit aan de slag. Vanuit een positieve benadering werd er gezocht naar on- en volkomenheden. De juiste mensen werden in stelling gebracht en de opbouwende kritiek werd ter harte genomen en verwerkt. Tijdens de audit groeide PK in haar overtuiging dat de voorbereidingen voor deze certificering de juiste waren. Doortastend, minutieus, bescheiden, betrokken en vasthoudend zijn de woorden die ik Duijnborgh Audit toeschrijf. PK Automatisering heeft de audit als prettig ervaren, we zijn er in mentaal opzicht door gegroeid.”

Jack Paas, Algemeen directeur PK Automatisering

Over PK AUtomatisering: PK is zich als organisatie bewust van de hoge eisen die gesteld worden aan een Zorg Service Provider. Daarom is onze helpdesk goed bereikbaar op kantoortijden. Afhankelijk van het diensten niveau is ook 24 uur per dag bereikbare ondersteuning een mogelijkheid, zowel op praktisch gebied om storingen te verhelpen als op mondelinge ondersteuning. Ook besteden wij veel aandacht aan informatiebeveiliging aangezien dit van groot belang is in de zorg. – meer informatie over PK Automatisering is verkrijgbaar bij de heer Jack Paas, directeur van PK Automatisering, telefoon 0592 – 37 65 65 en vindt u op www.pk.nl

Nictiz over ZSP-kwalificatietraject

“Duijnborgh Audit heeft, als EDP auditorganisatie, de eerste zorgserviceproviders (ZSP) geaudit op basis van de door Nictiz opgestelde eisen. Dankzij de betrokkenheid van Duijnborgh Audit zijn dit geslaagde trajecten geweest. Duijnborgh is een uiterst plezierige partij om mee samen te werken. De ZSP-audits vinden plaats op basis van een aanbestedingstraject op basis waarvan de EDP auditpartij wordt geselecteerd, aldus Maaike Schnabel, projectleider contracten en kwalificaties Nictiz. Dit gebeurt aan de hand van vooraf door Nictiz gedefinieerde criteria. Op dit moment hebben zowel Duijnborgh Audit als BDO CampsOber een aantal ZSP-audits uitgevoerd. De toewijding van Duijnborgh heeft er toe geleid dat de documentatie voor zorgserviceproviders op een aantal punten is verbeterd.”

Maaike Schnabel, Projectleider ZSP-audits NICITZ

Over Nictiz: “De zorg krijgt een menselijk gezicht als informatie nergens meer een beperkende factor is. Als het nationale knooppunt en kenniscentrum voor ICT en innovatie in de zorg, zet Nictiz zich hiervoor in. Een belangrijke spil voor de elektronische communicatie in de zorg is het landelijk schakelpunt, dat Nictiz beheert. Via het landelijk schakelpunt beschikt iedere geautoriseerde zorgverlener op een eenvoudige, veilige en betrouwbare manier over relevante gegevens van de patiënt, op ieder moment van de dag, waar dan ook in Nederland. Nictiz ontwerpt met en voor de sector de landelijke standaarden voor elektronische communicatie in de zorg, ondersteunt de sector om te komen tot werkende ICT-toepassingen met landelijk rendement en draagt actief bij aan beleidsvorming voor ICT in de zorg op nationaal en internationaal gebied. Zie voor meer informatie www.nictiz.nl.

RijnmondNet over ZSP-kwalificatietraject

“Duijnborgh Audit heeft de audit bij RijnmondNet uitgevoerd in het kader van de ZSP kwalificatie”, begint Ebo Aling, Projectleider van het kwalificatietraject ZSP RijnmondNet. “Stichting RijnmondNet is per 4 oktober 2007 door het Nationaal ICT Instituut in de Zorg (NICTIZ) gekwalificeerd tot Zorg Service Provider (ZSP). Een ZSP voldoet aan de landelijke normen om de netwerkverbinding tussen een zorgaanbieder en het Landelijk SchakelPunt (LSP) te mogen verzorgen. RijnmondNet is met deze kwalificatie de eerste niet commerciële netwerkdienstverlener in Nederland, die dit keurmerk mag dragen op basis van alle gestelde eisen. Om aan de ZSP eisen van NICTIZ te voldoen vraagt de nodige aanpassingen en mogelijk investeringen. NICTIZ laat als onderdeel van de kwalificatieprocedure een audit op de toepassing van de eisen uitvoeren. Deze audit is door Frank Kossen en Jeroen Meulendijks van Duijnborgh Audit uitgevoerd. RijnmondNet beschouwt de waarde van de audit breder dan alleen het behalen van de ZSP kwalificatie. Wij hebben het audit traject als een prettige vorm van samenwerking ervaren. Een traject dat voor RjjnmondNet leerzaam is geweest. Wij hebben aan de hand van de adviezen van Duijnborgh Audit onze dienstverlening verder kunnen professionaliseren en verbeteren. De uitkomst van de audit geeft uiteindelijk zekerheid en vertrouwen aan de afspraken (in overeenkomsten en procedures) die met opdrachtgevers / leveranciers en intern bij RijnmondNet gemaakt zijn. Duijnborgh Audit heeft ook een aantal aanbevelingen gedaan die RijnmondNet helpen “zwakke schakels” te verbeteren.”

Ebo Aling, Projectleider ZSP kwalificatietraject RijnmondNet

Over RijnmondNet: Stichting RijnmondNet verzorgt al ruim 10 jaar het elektronisch berichtenverkeer tussen zorginstellingen in de regio Rijnmond. Stichting RijnmondNet treedt namens de aangesloten zorginstellingen in Rijnmond op als dienstverlener voor alle informatie-uitwisseling om geïntegreerde zorg in de zorgketens in de regio te ondersteunen. Aangesloten zorgaanbieders zijn onder meer ziekenhuizen, apothekers, zorginstellingen, huisartsen en fysiotherapeuten. Voor meer informatie over de kwalificatie tot ZSP van RijnmondNet kunt u contact opnemen met Frans van Tilburg per mail via f.vantilburg@rijnmondnet.org of per telefoonnummer via 010-2886370. – meer informatie over RijnmondNet vindt u op https://www.rijnmondnet.org

Jurjen de Vries retailmanagement over ISAE3402 audit

“Wij kijken met grote tevredenheid terug op dit project en wij kunnen de werkwijze die wij samen met Duijnborgh Audit hebben gehanteerd van harte aanbevelen…
Duijnborgh Audit heeft Jurjen de Vries Retailmanagement & Efficiency begeleid bij het proces om te komen tot een ISAE 3402 certificering.Certificering was niet het doel op zich. Het project dat wij met Duijnborgh zijn aangegaan was gericht op verbetering van onze interne processen gerelateerd aan ontwikkeling, onderhoud en beheer van de software. Duijnborgh heeft zich schouder aan schouder met ons opgesteld, en ons begeleid door het project. Praktisch, zeer plezierig, steeds gericht op resultaat. Duijnborgh heeft het werk inhoudelijk niet gedaan, maar gecoacht, zodat wij zelf, door te doen, de kennis hebben opgedaan en meteen in de praktijk hebben kunnen brengen.”

Sytse Terpstra,

partner Jurjen de Vries Retailmanagement & Efficiency b.v.

 

Over Jurjen de Vries Retailmanagement & Efficiency: Jurjen de Vries is een compact arbeidskundig adviesbureau en opereert geheel in food en non-food retail. Naast consultancy heeft het bureau een sterk ICT component. Ter ondersteuning van de consultancy is standaard software ontwikkeld waar ongeveer 3000 organisaties gebruik van maken. Lees meer op:www.jurjendevriesretail.nl

Lees hier meer ervaringen van de klanten van Duijnborgh Audit.

IT audit

By performing an IT audit we are able to assess the automation in the organization and the organization of the automation.

During an IT audit the quality aspects of the information technology are assessed. The primary aspects to be evaluated are: effectivity, exclusivity, integrity, audit ability, continuity and manageability. An IT audit focuses on information and IT management, information systems, information strategy and the operational automation support.

The following six domains, derived from the NOREA publication ‘IT auditing aangeduid’ (IT auditing defined), are included in the term IT auditing.

  • Information strategy comprises the whole of objectives, premises and limiting conditions for dealing with information within an enterprise and for organizing the information services.
  • IM/IT management has to be in place in order to develop, manage and use automated systems, as well as the conditions to manage these processes. Management has to be able to ascertain whether the organization complies with the goals and limiting conditions formulated in the information strategy.
  • Information systems are the automated processes developed to process data. The whole of organization and resources, primairily meant for developing and using of information systems, belongs as well to the domain of information systems.
  • Technical systems, implemented in hardware and system programs for controlling purposes. These systems support the automated processes within the information and processystems by controlling the hardware.
  • Proces systems are developed to control electronic interfaces and, in doing so, control devices. They are no information systems because they are not primairily developed to process data. Included are all organizations primarily responsible for these systems, as well as the resources employed.
  • Operational automation support includes all activities of an organization aimed at controlling and keeping available the technical infrastructure and the managed IT systems (adhering to the agreed standards and service level agreements, as well as the administration thereof). The operational automation support includes installation, management and maintenance of the means of automation placed at the disposal of the end user (including application software).

Third Party Announcement

Our independent IT-auditors can investigate the quality of IT-resources in your company. The results of the investigation will be written down in a Thrid Party Declaration. This declaration can be published at your companies website to show your customers that you are in control of your IT. (IT-governance).

Our Third Party Assurance services include:

  • providing an independent view in the context of SAS 70.
  • support and guidance in preparing for a SAS 70 audit.
  • support and guidance in the preparation of an ISO 27001 or ISO 27002 certification / audit.

Data Analysis

“Smarter way to cope with information in order to improve your business” is the common goal of Data analysis.

Nowadays we live in a world with enormous quantities of information. The amount of available data is growing day by day. Data analysis increases structure and insight by ranking and combining data into workable data files.
Duijnborgh Audit executes advanced data analyses. These analyses include linking, combining and enriching multiple existing data sources. Data analysis can support organizations with the knowledge and expertise by gaining more important information out of their current data set. Data gets more accessible and paterns will appear which were not visible in advance. Through our creative use Data analysis has become a genuine business enabler.
With our advanced data analysis tools we can discover significant patterns in large quantities of data. Based on these signals conclusions can be drawn or adjustments to the data can be made.
Relevant questions result in analyzing the data which may lead to insight and knowledge. The gained knowledge can be used for improving the manageability of the processes or, if needed, to put through adjustments. The analysis is based on standard data files (e.g. comma separated values or plain text) which are exportable for almost every (financial) system. In what terms can Duijnborgh Audit contribute to your business using Data analysis? Think about the following cases:
  • An analysis on your purchase and sales process is desirable to get insight in the way they perform. It is possible to get overviews of operating margins on article or product group. Which one is successful and which one isn’t?
  • You want a full scan of your data to get all important information. Get summaries and statistics of amounts and numbers, age distribution, language structure.
  • Both the client and the financial Auditor demand the presence of the component IT in the annual audit. Those financial systems are in scope which directly effect the financial books. The completeness of incomes can be considered as the main issue. Data analysis focuses on:
    • Journal Entry Testing (JET): a thorough analysis on all journal entries;
    • Administrative differences between the Profit and loss account and the Balance sheet
    • Reconciliation between the main financial systems
  • Exceptions reporting: if you search for imperfections in you data household, Data analysis can offer you a great solution. Think of those records with missing key information such as missing barcodes, unique identifier or other considered key information.
  • Your primary business process demands the highest possible accuracy when it comes to data quality. Data analysis can check the quality level of your data set by filtering data pollution and gaps.
  • If you desire an structured analysis on your strategic IT Policy, Data analysis is your answer. By assessing your interfaces and challenging your business rules great insights can be gained. The Data analysis will focus on end-to-end checking mechanisms, manual additional interventions, unauthorized access to confidential information, etcetera.
We are out there to help organizations improving their business with all possible expertise and synergy.
In case you would like to know more about Data Analysis offered by Duijnborgh Audit, please fill in our contact form contactform or get in contact directly with Vincent van der Velde on telephone number +31 30 630 1408.

Technische IT-Security Scan

Duijnborgh Audit kan uw IT-systemen of infrastructuur onderzoeken op beveiligingslekken. Nadat wij de informatiesystemen, applicaties en online diensten in kaart hebben gebracht, voeren wij met geavanceerde tools verschillende scans uit om de beveiligingszwakheden aan het licht te brengen. Onze aanpak is erop gericht om te zorgen dat risico’s van de uit te voeren testen minimaal zijn en de kwaliteit van de testen optimaal. Onze rapportage levert input om kwetsbaarheden efficiënt te verhelpen.

De technische IT security scan kan ook worden ingezet tijdens de ontwerpfase van een systeem. Daarmee wordt voorkomen dat ontwerpfouten worden gemaakt die later, tegen hoge kosten, weer opgelost moeten worden.

 

Security Scan of Audit

Wij noemen deze activiteit bewust Security Scan en niet Audit. Een audit is een formeel proces, dat start met een vooraf bepaald normenkader waartegen de auditor opzet, bestaan en werking toetst. Een audit levert dan ook een volledig beeld op ten aanzien van het vooraf overeengekomen normenkader. De betekenis van een audit hangt dan ook sterk samen met de kwaliteit van het normenkader.

Bij een security scan hoort geen normenkader: creativiteit en vakkennis van onze onderzoekers speelt hierbij een grote rol. Onze aanpak is vanzelfsprekend wel gebaseerd op een gegronde methodiek welke per besturingssysteem, applicatie of device verschillend kan zijn. De aanpak wordt ook voor een belangrijk deel bepaald door de omgeving waarbinnen het te testen object draait.

De resultaten van de security scan worden vastgelegd in een vorm van een rapportage.De rapportage bevat (minimaal) informatie over:

• De gebruikte applicaties (inclusief versienummer)

• De parameters die zijn gebruikt bij de tests

• Het tijdstip waarop de test is uitgevoerd

• Het IP-adres waarvandaan de test is uitgevoerd

• Een toelichting per gevonden verbeterpunt

• Een inschatting van de prioriteit per verbeterpunt

Het rapport wordt besproken met de opdrachtgever, waarbij het gewenst is dat daarbij ook de beheerder(s) aanwezig is/zijn. Dit zorgt ervoor dat de testresultaten goed kunnen worden geïnterpreteerd en voorkomt eventuele latere meningsverschillen over testresultaten.

Onze aanpak voor Security scans voldoet aan de richtlijnen van het Nationaal Cyber Security Centrum (NCSC,voorheen GovCert). De Security Scan passen wij ook toe bij het beveiligingsassessment DigID voor webapplicaties. Hiermee voldoet de aanpak volledig aan de eisen die Logius daaraan stelt.

Meer weten? download onze whitepaper of bel met Jeroen Meulendijks van Duijnborgh audit op telefoonnummer 030 – 6304108.

Control activities

Accountants are increasingly dealing with ICT issues. Sarbanes Oxley, SAS70 and IT Governance: ICT has become an integral part in the annual audit. Not all accounting firms have their own edp audit department and the auditors often lack sufficient knowledge of the computerized environment. That we provide our offices (edp-audit) services, where a strict segregation of duties is maintained.

See also our page IT audit for accountants