In almost every company, profit and non-profit, IT and data play an increasing role. This brings wonderful opportunities for better business management, as this data gives you insight into your financial and operational processes, and provides valuable management information. But the increasing reliance on IT also brings risks, such as cybercrime and potential data breaches. 

RSM IT Audit is happy to help you optimise the opportunities and minimise the risks posed by your IT systems. We support you in unlocking the necessary data and make it accessible via (visual) reports and dashboards. We map the (cybersecurity) risks in a sustainable way and define appropriate measures to control these risks. And we perform specific data analyses for financial matters (annual accounts audit) but also operational (process) analyses. 

You can engage RSM IT Audit for the following services, among others: 

ISAE3402 reports and TPM'S

More and more companies are outsourcing secondary processes such as personnel administration, ICT services and pension schemes to service companies. In doing so, you as the outsourcing party remain responsible for the execution of these processes. Laying down the agreements in an SLA (Service Level Agreement) is not enough. An SLA mainly provides operational information about the outsourced activities, but provides too little certainty about the quality of the service. You do get that assurance with an ISAE3402 report or a TPM. Read more about ISAE3402 reports and TPMs. 

ENSIA audits for municipalities 

ENSIA (Uniform Standards Single Information Audit) is a specific service for municipalities. An ENSIA audit is designed to develop and implement the most effective and efficient information security accountability system possible. The BIO is an open book for us! Municipalities and parties affiliated with the municipality must conduct an ENSIA audit annually. RSM IT Audit is happy to help with this and can put everything into context. By the way, RSM is also the financial auditor of many mid-sized municipalities. Read more about ENSIA audits. 


To guarantee secure use of DigiD, Logius monitors all DigiD connections. Government bodies, but also other companies with a DigiD connection, must have this connection assessed upon application. And then this test must be repeated annually and submitted to Logius before 1 May. Based on a prescribed guideline from Logius, RSM IT Audit will be happy to carry out these DigiD audits for you. 

Cybersecurity & information security

Every day, we read in the newspaper that an companies has faced cybercrime or has been hit by a data breach, revealing all the companies’ and customers' sensitive data. Can you respond adequately if this happens to your companies? Through automated tooling, RSM IT Audit helps you understand (cyber) risks and take measures. 

More information?

Would you like to know exactly what RSM IT Audit can do for you? Please contact our team.

You can engage RSM IT Audit for the following services, among others:

Steeds meer organisaties besteden secundaire processen zoals de personeelsadministratie, ICT-diensten en pensioenregelingen uit aan serviceorganisaties. Daarbij blijft u als uitbestedende partij verantwoordelijk voor de uitvoering van deze processen. Het vastleggen van de afspraken in een SLA (Service Level Agreement) is daarbij niet voldoende. Een SLA biedt vooral operationele informatie over de uitbestede werkzaamheden, maar geeft te weinig zekerheid over de kwaliteit van de dienstverlening. Die zekerheid krijgt u wel met een ISAE3402-rapportage of een TPM. 

Lees meer over ISAE3402-rapportages en TPM’s >>> 

ENSIA (Eenduidige Normatiek Single Information Audit) is een specifieke dienst voor gemeenten. Een ENSIA-audit is bedoeld om een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid te ontwikkelen en implementeren. De BIO is voor ons een open boek! Gemeenten en aan de gemeente gelieerde partijen moeten jaarlijks een ENSIA-audit uitvoeren. RSM IT Audit helpt hier graag bij en kan alles in de juiste context plaatsen. RSM is overigens ook financieel accountant van veel midden grote gemeentes. 

Lees meer over ENSIA-audits >>> 

Om veilig gebruik van DigiD te garanderen houdt Logius toezicht op alle DigiD-aansluitingen. Overheden, maar ook andere organisaties met een DigiD-aansluiting dienen deze aansluiting bij aanvraag te laten testen. En vervolgens moet deze test jaarlijks herhaald worden en voor 1 mei worden ingediend bij Logius. Op basis van een voorgeschreven richtlijn vanuit Logius, voert RSM IT Audit deze DigiD-audits graag voor u uit. 

Iedere dag lezen we in de krant dat een organisatie te maken heeft gekregen met cybercriminaliteit of getroffen is door een datalek, waardoor alle gevoelige data van het bedrijf en de klanten openbaar wordt. Kunt u adequaat reageren als uw organisatie dit overkomt? Via geautomatiseerde tooling helpt RSM IT Audit u om (cyber)risico’s inzichtelijk maken en maatregelen te treffen. 

How can I help you?