http://www.compact.nl/Compact is al meer dan dertig jaar een toonaangevend tijdschrift op het gebied van IT-auditing.Wedday, 14 October 2009 17:1159nl-nlhttp://www.compact.nl/artikelen/C-2009-3-redactioneel.htmJuristen en fiscalisten begrijpen weinig van ICT, en ICT- én ICT-auditmedewerkers begrijpen weinig van wet- en regelgeving. Dat is geen oordeel op basis van een gedegen audit, maar mijn overheersende praktijkervaring in de afgelopen twee decennia. Deze kloof was in het verleden niet zo bezwaarlijk omdat wettelijke eisen veelal contractueel of procedureel werden ingevuld of de naleving niet streng werd gecontroleerd. Deze oplossing is echter niet langer houdbaar gezien de toenemende ICT- en internetpenetratie in organisaties, alsmede de – uit de Verenigde Staten overgekomen – nadruk op compliance en juridisering van zakelijke relaties. Vooral bedrijven die internationaal opereren zien zich geconfronteerd met een complexe en soms tegenstrijdige set aan compliancevereisten op nationaal, sectoraal en EU-niveau.Wedday, 14 October 2009 17:1159http://www.compact.nl/artikelen/C-2009-3-Koorn.htmElektronisch facturerenOnder elektronisch factureren verstaan we in dit artikel het op elektronische wijze uitwisselen (overzenden of ontvangen), verwerken en bewaren van facturen. is eindelijk in opmars, nadat het sinds 1992 in Nederland expliciet is toegestaan. Uiteraard zal kostenbesparing in deze tijd van economische crisis een belangrijke drijfveer zijn, maar daarnaast zijn er ook andere oorzaken die de toepassing stimuleren (voor een uitgebreid overzicht van voor- en nadelen zie onder andere [Koor03]). Ook de aankondiging van de minister van Economische Zaken dat de overheid in plaats van de huidige zes procent in 2010 tien procent en in 2014 tachtig procent van de facturen elektronisch wil ontvangen en verwerken en het door het ministerie van EZ aanstellen van een e-factureringsambassadeur (Marco Pastors) hebben een positieve bijdrage geleverd.Wedday, 14 October 2009 17:1159http://www.compact.nl/artikelen/C-2009-3-Sauer.htmHet opstellen van een outsourcingscontract is voor veel bedrijven een lastige klus. Hoe vind je de weg in het oerwoud van juridische en fiscale voorwaarden? Hoe leg je als partijen je samenwerking nu adequaat vast en hoe gaat dat in de toekomst? Er zijn verschillende factoren waar je als partijen rekening mee dient te houden. Deze factoren betreffen zowel interne, dat wil zeggen betreffende de outsourcing zelf, als externe aspecten.Wedday, 14 October 2009 17:1159http://www.compact.nl/artikelen/C-2009-3-Peters.htmDe aandacht voor risicomanagement is mede door de kredietcrisis flink toegenomen. Dit geldt ook voor fiscale risico’s. Werden fiscale risico’s voorheen niet of nauwelijks meegenomen binnen risicomanagement, de tijden veranderen en daarmee ook de aandacht voor het beheersen van de fiscale component binnen de organisatie. Wedday, 14 October 2009 17:1159http://www.compact.nl/artikelen/C-2009-3-Kikkers.htmConsumenten en organisaties kunnen bankzaken tegenwoordig via internet regelen. Zorgverzekeraars bieden mogelijkheden om declaraties online in te dienen. Paspoorten en rijbewijzen kunnen bij gemeenten digitaal worden aangevraagd. De hiervoor genoemde diensten worden mogelijk gemaakt door informatiesystemenOnder een informatiesysteem verstaan we in dit artikel een set aan elkaar gerelateerde bedrijfsmiddelen die informatie verzamelen (zoeken), verwerken, opslaan en verspreiden ter ondersteuning van besluitvorming, coördinatie en controle binnen een organisatie. die via internet worden ontsloten dan wel aangeboden. Voordat een dienst, zoals internetbankieren, daadwerkelijk in gebruik kan worden genomen gaat hier een uitgebreid systeemontwikkelingstraject aan vooraf, grofweg: het ontwerpen, ontwikkelen en testen van het informatiesysteem.Wedday, 14 October 2009 17:1159http://www.compact.nl/artikelen/C-2009-3-Kenny.htmAs the nature of business information becomes more complex and compliance issues multiply, every organization, large or small, regardless of its line of business, must analyze how it controls information within the enterprise, across the globe, and between product/service offerings. Sometimes corporate compliance departments and legal departments find themselves in contention with their IT departments as the former demand processes that can deliver the right information at the right time to the right person. When that repeatedly fails to happen, organizations begin re-assessing their records management programs.Wedday, 14 October 2009 17:1159http://www.compact.nl/artikelen/C-2009-3-Wilpshaar.htmUnibail-Rodamco has rolled out SAP to several of their European entities. The legacy systems in use in the countries where this migration occurred were kept live. Partly this was due to operational requirements for continuity and partly this was due to data-retention requirements. Unibail-Rodamco wanted to close down these systems to reduce costs and to prevent the use of the legacy systems. However, before discontinuing the obsolete systems, Unibail-Rodamco wanted to ensure that all local data-retention requirements would be met as they related to what historical data needed to be retained as well as the accessibility and storage requirements of this data. This article is a case study of the approach Unibail-Rodamco has chosen to phase out their legacy systems. The following subjects will be discussed: Project goal and project scope; Business case; Approach; ConclusionWedday, 14 October 2009 17:1159