• Internal Control Oplossingen:

    Stroomlijnt de documentatie van processen, risico's en beheersmaatregelen en biedt het management inzicht via rapporten, dashboards, what-if simulaties en verbeterplannen.



  • IT-GRC oplossingen:

    Al uw IT-gerelateerde processen kunnen worden beheerd met behulp van IT-GRC modules zoals COBIT, Informatiebeveiliging en Bedrijfscontinuïteitsmanagement (BCM).


  • Risk Management oplossingen:

    Eenvoudig risico's identificeren, analyseren en managen. Geeft het management inzicht via rapporten, dashboards, heat-maps, what-if simulaties en verbeterplannen.


  • Internal Audit Oplossingen:

    Ondersteund de auditcyclus door auditplannen te ontwerpen en beheren, veldwerk en auditevaluaties uit te voeren en auditrapportage te publiceren.


  • Open GRC Framework Oplossingen:

    Ontwerp uw eigen geïntegreerde risico en/of compliance raamwerken.

easy2audit - Audit Systeem On-demand - uw 3rd-line of defense

Waarom zou je als auditteam automatiseringsgereedschappen aanschaffen?

 

Traditionele redenen voor de aanschaf van automatiseringsgereedschappen zijn:

 

  • het ondersteunen van het auditproces
  • vereenvoudigen van de planning
  • opzet kennisbron
  • communicatie binnen het auditteam
  • registratie van de uitvoering
  • verzamelen van (elektronische aangeleverde) bewijzen (evidence)
  • systematisch vastleggen en evaluatie van bevindingen
  • samenstellen van en commincatie over rapportage

Veel organisaties hebben een behoorlijke ontwikkeling doorgemaakt met betrekking tot hun interne beheersing. Naarmate de lijnmanager en staff-functionarissen voor risicobeheer en compliance meer gebruik gaan maken van ondersteunende geautomatiseerde gereedschappen voor interne beheersing, komt de elektronische uitwisseling van gegevens over de interne beheersing in beeld.

 

Daarvoor is een koppeling van de door de organisatie en het auditteam gebruikte systemen noodzakelijk. Een dergelijke koppeling levert per definitie problemen wanneer deze systemen niet op elkaar zijn afgestemd.

 

 

Wat auditteams graag willen is een temporisering van de audit met tussentijdse evaluaties en handzame, voorgedefinieerde rapportages en dashboards. De koppeling tussen de door de organisatie en de door audit gebruikte systemen mag dan natuurlijk geen beletsel zijn.

 

 

Dynasec levert een geïntegreerd systeem:

easy2comply: levert GRC functionaliteit voor de eerste en tweede 'line of defense'.

 

easy2audit: levert audit functionaliteit voor de derde 'line of defense'.

 

Uitwisseling van informatie tussen 'organisatie' en 'audit' is hiermee gewaarborgd. Immer beide maken gebruik van dezelfde gegevens die benaderbaar zijn vanuit de verschillende invalshoeken en diverse functies in de organisatie zoals het 'lijnmanagement' en 'staff-functies' zoals risk, compliance, security en audit.