IT-AuditDirectory
Alle diensten
Overige Compliance

SOX / ITGC

Beoordeling van IT General Controls in het kader van Sarbanes-Oxley compliance, inclusief change management, toegangsbeheer en IT-operations.

0 auditors voor SOX / ITGC

Er zijn nog geen auditors voor deze dienst in Nederland.

Bekijk alle auditors

Gerelateerde diensten

SWIFT CSP AssessmentPCI DSS AuditsTISAX (Automotive)HITRUST CSF CertificeringCSA STAR Certificering

Gerelateerde artikelen

SOX ITGC fouten voorkomen: 7 valkuilen voor beursgenoteerden6 min leestijdSOX ITGC Audit: IT General Controls voor Sarbanes-Oxley Compliance7 min leestijd
Alle artikelen

Hulp nodig bij het kiezen?

Vraag een vrijblijvende offerte aan en wij helpen u de juiste auditor te vinden.

Artikelen over SOX / ITGC

Compliance

SOX ITGC fouten voorkomen: 7 valkuilen voor beursgenoteerden

Ontdek de 7 meest gemaakte SOX ITGC fouten bij Nederlandse beursgenoteerde bedrijven en leer hoe u ze voorkomt met praktische tips.

6 min leestijdCompliance

SOX ITGC Audit: IT General Controls voor Sarbanes-Oxley Compliance

Beursgenoteerde bedrijven moeten voldoen aan SOX ITGC-vereisten. Leer welke IT-controls vereist zijn en hoe u zich voorbereidt op de audit.

7 min leestijd

Wat is een SOX ITGC audit?

Een SOX ITGC (IT General Controls) audit beoordeelt de IT-beheersmaatregelen die relevant zijn voor de betrouwbaarheid van financiële rapportage in het kader van de Sarbanes-Oxley Act. De audit richt zich op change management, logische toegangsbeveiliging, IT-operations en systeemontwikkeling.

SOX is een Amerikaanse wet die geldt voor alle aan een Amerikaanse beurs genoteerde bedrijven, inclusief hun dochterondernemingen wereldwijd. De ITGC audit is een essentieel onderdeel van de jaarlijkse SOX compliance.

Waarom is een SOX ITGC audit belangrijk?

SOX compliance is wettelijk verplicht voor beursgenoteerde bedrijven. De ITGC audit waarborgt dat IT-systemen die financiële data verwerken betrouwbaar en beheerst functioneren.

Tekortkomingen in ITGC's kunnen leiden tot material weaknesses of significant deficiencies die gerapporteerd moeten worden, met mogelijke gevolgen voor het beurskoers en het vertrouwen van investeerders.

Voor wie is een SOX ITGC audit?

Beursgenoteerde bedrijven

Alle aan NYSE of NASDAQ genoteerde bedrijven en hun dochterondernemingen.

Nederlandse dochters van US-bedrijven

Nederlandse bedrijfsonderdelen die rapporteren aan een Amerikaanse moedermaatschappij.

Shared service centers

SSC's die financiële processen uitvoeren voor beursgenoteerde ondernemingen.

Hoe verloopt een SOX ITGC audit?

1

Scoping

Identificeer de IT-systemen die relevant zijn voor financiële rapportage (in-scope applicaties).

2

Control documentatie

Documenteer de ITGC's voor change management, toegangsbeheer, operations en development.

3

Testing

De auditor test de opzet en werking van elke ITGC gedurende de auditperiode.

4

Deficiency evaluatie

Beoordeling en classificatie van gevonden tekortkomingen en hun impact op financiële rapportage.

Veelgestelde vragen over SOX / ITGC

Welke ITGC-domeinen worden getest?

De vier hoofddomeinen zijn: change management, logische toegangsbeveiliging, IT operations (backup, monitoring) en systeemontwikkeling.

Hoe verhoudt SOX ITGC zich tot ISO 27001?

SOX ITGC richt zich specifiek op controls relevant voor financiële rapportage. ISO 27001 is breder maar dekt ook veel ITGC-controls. Beide kunnen complementair worden ingezet.

Wat is een material weakness?

Een material weakness is een ernstige tekortkoming in interne beheersing waardoor een materiële fout in de financiële rapportage niet tijdig kan worden voorkomen of gedetecteerd.

Meer weten over SOX / ITGC

SOX ITGC fouten voorkomen: 7 valkuilen voor beursgenoteerden

Ontdek de 7 meest gemaakte SOX ITGC fouten bij Nederlandse beursgenoteerde bedrijven en leer hoe u ze voorkomt met praktische tips.

Lees meer

SOX ITGC Audit: IT General Controls voor Sarbanes-Oxley Compliance

Beursgenoteerde bedrijven moeten voldoen aan SOX ITGC-vereisten. Leer welke IT-controls vereist zijn en hoe u zich voorbereidt op de audit.

Lees meer

Gerelateerde IT-audit diensten

SWIFT CSP Assessment

Onafhankelijke beoordeling van uw SWIFT-omgeving conform het Customer Security Programme (CSP). Verplicht voor alle organisaties die SWIFT gebruiken voor financiële transacties.

PCI DSS Audits

Audit en certificering conform de Payment Card Industry Data Security Standard voor organisaties die kaartgegevens verwerken.

TISAX (Automotive)

Information security assessment conform TISAX (Trusted Information Security Assessment Exchange) voor de automotive sector. Vereist door OEM's en Tier-1 leveranciers in de toeleveringsketen.

HITRUST CSF Certificering

Certificering conform het HITRUST Common Security Framework (CSF), een uitgebreid raamwerk dat ISO 27001, NIST, PCI DSS en HIPAA integreert. Veel gevraagd door organisaties in de gezondheidszorg en cloud-dienstverlening.

CSA STAR Certificering

Cloud Security Alliance STAR (Security, Trust, Assurance and Risk) certificering voor cloud-dienstverleners. Beoordeelt beveiliging op basis van de Cloud Controls Matrix (CCM).

Op zoek naar een SOX / ITGC specialist?

Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.

Bekijk auditors
Offerte