The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

How can you nurture stakeholder trust if compliance requirements are constantly changing?

Risk Assurance

Risk Assurance omvat alle risicogerelateerde diensten waarbij wij onafhankelijke assurance bieden en onze cliënten helpen bij de voorbereiding van assurance – zowel wanneer deze door onze cliënten kan worden gebruikt om vertrouwen op te bouwen bij hun klanten, de markt/het publiek in het algemeen en belangrijke stakeholders, als wanneer assurance wettelijk (door regelgevers of toezichthouders) of contractueel verplicht is.

We kunnen u helpen met het volgende:

 • Samenwerking met auditmedewerkers om ervoor te zorgen dat u hun financiële verslaglegging en de interne controle met betrekking daartoe met vertrouwen tegemoet kunt zien
 • Bedrijfsgroei, door klanten en andere stakeholders zekerheid te bieden ten aanzien van de interne controles
 • Bedrijfsverbetering, door de risico's en controlemaatregelen te beoordelen die samenhangen met vanuit zakelijk oogpunt noodzakelijke bedrijfsdoelstellingen, zoals het lanceren van nieuwe producten/diensten, het implementeren van nieuwe technologieën of het oplossen van problemen op controlegebied
 • Het aanreiken van inzichten uit uw sector/branche en vooruitstrevende ideeën, met nadruk op risico en controle
EY - Risk Assurance

Registreer je nu voor de EY Alumnibijeenkomst 50 jarig EY IT Audit!

50 jaar geleden richtte EY de Studiegroep Controle bij Automatische Informatieverwerking (SCAI), het huidige IT Audit op. Tijd om bij te praten en herinneringen op te halen. Dit doen we tijdens onze IT Audit Alumni borrel op 26 november vanaf 16.00 uur in Amsterdam.Onder het genot van een hapje en drankje, nemen gastsprekers je mee in 50 jaar veranderingen in ons mooie vak.
Ben jij een voormalige EY IT Auditmedewerker van SCAI, ACC, TSRS, EDP Audit, ITRA, Risk Assurance en Technology Risk, aarzel dan niet en meld je nu aan via deze link

Hoe wij u kunnen helpen

Ondernemingen, beleggers en andere stakeholders vertrouwen bij het nemen van zakelijke beslissingen op ons onafhankelijke oordeel. Wij bieden een onpartijdige beoordeling van de risico's en de doeltreffendheid van de betreffende controlemechanismen.

Service Organizations Control-rapportage (SOCR)

We zorgen voor de voorbereiding voor assurance en vertrouwen ten behoeve van externe stakeholders – in overeenstemming met toepasselijke assurance-standaarden zoals SOC1, SOC2 en ISAE3402

Onze SOCR-diensten hebben tot doel serviceorganisaties te helpen:

 • Vertrouwen ten aanzien van de uitvoeringsprocessen en controles op te bouwen in het geval van organisaties die informatiesystemen exploiteren en diensten op het gebied van bedrijfsprocessen verlenen ter ondersteuning van financiële verslaglegging, door middel van een rapport dat ze kunnen verstrekken aan hun cliënten en de externe auditors van hun cliënten.
 • Te voldoen aan de behoeften van een breed scala aan gebruikers die informatie en assurance wensen over de controlemechanismen die van invloed zijn op de beveiliging, privacy, vertrouwelijkheid, beschikbaarheid en verwerkingsintegriteit van de systemen.

Voorbeelden van aangeboden diensten:

 • Service Organization Control-rapportage conform AICPA SSAE 16 (SOC 1) of ISAE 3402 of AICPA AT101 (SOC 2 of SOC 3), enz.

ISO-certificering van managementsystemen

Het verschaffen van een erkende accountantsverklaring, bestemd voor het algemene publiek, over de kwaliteit van een ingevoerd managementsysteem in overeenstemming met de desbetreffende ISO-norm (bijvoorbeeld ISO 27001, ISO 20000 en ISO 14001), of een organisatie helpen bij de voorbereiding op certificering.

The ISO Certification service is aimed at providing implementation of and actual certification according to ISO standards and other similar frameworks. Certification is done through a separate EY-owned company called EY CertifyPoint.

Voorbeelden van aangeboden diensten

 • Management system implementation or certification (under accreditation) in the area of Information Security (ISO27001), Quality (ISO9001), IT Service Management (ISO20000), Business Continuity Management (ISO22301), Environmental Management (ISO14001)
 • Unaccredited certification against existing standards like Privacy Seal, Webtrust, CSA Star (Cloud), etc.

Integratie van IT voor financiële audits

De uitvoering van IT-gerelateerde auditprocedures ter ondersteuning van financiële audits en rapportage over interne controle op de financiële verslaglegging

This service contains the execution of IT-related audit procedures (including IT-related procedures beyond ITGCs) in support of financial statement audits and reporting on internal control over financial reporting (Integrated and Non-Integrated audits). Our balance of experience and skills in IT and business processes supports our Assurance practice in delivering audits.

Voorbeelden van aangeboden diensten:

 • IT General controls testing
 • Application and IT dependent controls testing
 • Electronic audit evidence testing

Naleving van wet- en regelgeving

We kunnen de raad van bestuur en het hoger management zowel ondersteuning bieden met betrekking tot de naleving van wet- en regelgeving als een beoordeling daarvan uitvoeren.

We help organizations to manage regulatory compliance risks and help organizations to prevent claims, penalties, fines and litigation from their regulatory bodies (law or oversight).

Voorbeelden van aangeboden diensten:

 • Develop compliance management framework
 • Regulatory compliance tool implementation
 • Specific compliance assessments (HIPAA, FCPA, FDA/GxP)

Naleving van contractuele verplichtingen

We kunnen de raad van bestuur en het hoger management zowel ondersteuning bieden met betrekking tot de naleving van wet- en regelgeving of contractuele verplichtingen als een beoordeling daarvan uitvoeren.

Onze diensten zijn erop gericht de raad van bestuur en het hoger management een beoordeling te geven van de naleving van contractuele verplichtingen. We helpen organisaties hun contractuele compliancerisico's te beheren en te voorkomen dat de andere partijen bij het contract overgaan tot het indienen van claims, het opleggen van sancties of boetes of het aanspannen van rechtszaken.

Voorbeelden van aangeboden diensten:

 • Softwarelicentiebeheer
 • Diensten op het gebied van leveranciersrisico

Software Asset Management

Software Asset Management (SAM) is alle infrastructuur en processen die nodig zijn voor een effectief beheer, controle en bescherming van de software producten binnen een organisatie, gedurende alle fasen van hun levenscyclus.In de praktijk betreft dit het beheer en de optimalisatie van de aankoop, implementatie, onderhoud, gebruik en verwijdering van software applicaties binnen een organisatie.

Bedrijven in verschillende marktsectoren hebben te maken met een gemeenschappelijk probleem van complexe en veranderende licentievoorwaarden en steeds frequentere leveranciersaudits van toonaangevende software-leveranciers. IT-infrastructuur transformaties en technologische verschuivingen in de richting van cloud- en virtualisatie-omgevingen vergroten de uitdaging om compliant te zijn aanzienlijk voor bedrijven die deze IT-transformatieprojecten uitvoeren.

Hoe SAM kan helpen?

SAM kan u vele voordelen bieden. Het reduceert niet alleen uw financiële- en reputatierisico, maar SAM helpt ook bij kostenoptimalisatie door het inrichten van de juiste processen, van aanschaf tot uitfasering van software.

Het hebben van een volwassen SAM-model biedt organisaties de mogelijkheid om gepaste en geïnformeerde beslissingen te nemen rondom software-investeringen. SAM helpt ook bij het verkrijgen van een beter rendement op de investering voor aangekochte software door het gebruik van deze software te optimaliseren en onnodige uitgaven te beperken.

Hieronder vindt u onze diensten op het gebied van SAM:

SAM Compliance Review

Vergelijking van alle verkregen licenties (entitlements) met alle software die op verschillende machines wordt ingezet (deployments) om een gedetailleerde, effectieve licentiepositie voor u in kaart te brengen met mogelijke tekorten of overschotten.

SAM Process Review

Beoordeling uitvoeren van de huidige staat van SAM-processen conform het ISO 19770-raamwerk en aanbevelingen geven om de gewenste status te bereiken. Tevens kunnen wij u ondersteunenbij het opstellen van SAM-beleid, -procedures, -controles en governance modellen en de belangrijke rollen en verantwoordelijkheden te identificeren.

Software Optimalisatie

Bekijken van uw processen met betrekking tot software-optimalisatie en het geven vanaanbevelingen voor uitgaven aan licentie inkoop en -vernieuwing. De service belicht ook de licentietekorten en biedt u aanbevelingen om deze te verkleinen door de implementatie van software te optimaliseren.

SAM as a Service

Beheren en uitvoeren van operationele SAM processen voor u in een coöperatief of volledig uitbesteed model.Beheer van de volledige software levenscyclus, inclusief het verzamelen van vereisten, budgettering en planning, inkoop, implementatie, afstemming, onderhoud en pensionering.

Contactpersonen

Latest thinking