Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Corporate Governance Instituut
De Stichting Corporate Governance is een Nederlandse stichting die zich richt op het verbeteren van transparantie in financiële markten en het verbeteren van governance in het algemeen. De Stichting Corporate Governance (SCG) is opgericht in 2009 in Utrecht.
De stichting houdt registers bij waarin organisaties zijn opgenomen die voldoen aan transparantie- en duurzaamheidscriteria. Voorbeelden van deze criteria zijn ISO (ISO 27001), ISAE 3402 (uitbesteding) en ISAE 3000 (IT beheersing) In deze registers zijn organisaties opgenomen die transparant zijn over de inrichting van processen, risico management en fraudebeheersing. Daarnaast stimuleert de stichting alle initiatieven die transparantie en het verbeteren van informatie voorziening in de financiële- en IT sector bevorderen, zoals de ISAE 3402 bibliotheek. Het eerste register dat is ingericht door de stichting corporate goverance is het ISAE 3402 register.
ISAE 3402 register
Het ISAE 3402 register is de opvolger van het SAS 70 register. SAS 70 was een Amerikaanse standaard voor uitbesteding. In het SAS 70 register waren ondernemingen opgenomen die uitbestede processen goed op orde hadden. In het ISAE 3402 register zijn organisaties opgenomen die beschikken over een ISAE 3402 rapportage die een (assurance) accountantsrapport van een (erkend) accountantskantoor hebben. Alle organisaties kunnen kosteloos een ISAE 3402 rapport registreren in het register, maar moeten om de kwaliteit te handhaven wel de rapportage laten beoordelen door het bestuur van de stichting. De meeste Nederlandse organisaties die ISAE 3402 gecertificeerd zijn, zijn geregistreerd in het ISAE 3402 register. Doordat de SAS 70 standaard in 2011 is vervangen door ISAE 3402 en er voor SAS 70 rapportages van IT organisaties in de Verenigde Staten een ander soort assurance rapportage bestond (SOC 2), ontstond internationaal ook de behoefte naar een vergelijkbare certificering. Een organisatie die in Amerika een SOC 2 rapportage heeft, voldoet aan eisen voor de beheersing van bijvoorbeeld IT risico's. Hierdoor werd de ISAE 3000 standaard steeds populairder. De stichting Corporate Governance houdt om die reden ook een ISAE 3000 register bij.
ISAE 3000 register
Het ISAE 3000 register is een internationaal register waarin organisaties zijn opgenomen die een risico management systeem hebben dat voldoet aan gestelde vereisten. In de meeste gevallen zijn de IT maatregelen of General IT Controls (GITC's) gecertificeerd. Daarnaast is het mogelijk dat compliance met specifieke regelgeving wordt gecertificeerd of bijvoorbeeld Greenhouse Gas emissie (ISAE 3410). Het ISAE 3000 register is een internationaal register waarin zowel organisaties zijn opgenomen die ISAE 3402 gecertificeerd zijn als andere organisaties met bijvoorbeeld een duurzaamheidscertificering.
De Stichting wordt bestuurd door een bestuur. Nieuwe bestuursleden worden benoemd door het bestaande bestuur. De directie van de stichting legt jaarlijks door middel van het jaarverslag verantwoording af aan het bestuur. Bij de Stichting Corporate Governance Instituut zijn drie medewerkers werkzaam.
Externe links
Bronnen
- http://www.ifac.org/system/files/downloads/b014-2010-iaasb-handbook-isae-3402.pdf
- https://www.ifac.org/publications-resources/international-standard-assurance-engagements-isae-3000-revised-assurance-enga
