Forståelsen av virksomhetens IT-systemer og hvordan IT-systemene understøtter virksomheten, er sentralt for å kunne se hele risikobildet hos en virksomhet, både i forbindelse med finansiell revisjon og internrevisjon.
Finansiell IT-revisjon
Vi gjennomfører IT-revisjon som en del av vår finansielle revisjon av BDOs revisjonskunder. Formålet er å vurdere om vi kan bygge på intern kontroll i IT-miljøet og i sentrale applikasjoner i vår revisjon. En vellykket integrasjon av IT-revisjon skal medvirke til økt kvalitet og effektivitet i revisjonen samt bidra til pålitelig finansiell rapportering.
Bruk av IT-revisjon tilpasses beste kost/nytte for revisjonsoppdraget, men vil også gi merverdi til virksomheten gjennom rapportering av observasjoner og forslag til tiltak for ytterligere å forbedre styring og kontroll med IT-miljøet.
Operasjonell IT-revisjon
Formålet med operasjonell IT-revisjon, ofte også kalt IT-internrevisjon, er å tilføre nødvendig IT-kompetanse til risikovurderinger, planlegging, gjennomføring og oppfølging av internkontroll i en virksomhet.
IT-løsningene blir en stadig større og mer integrert del av forretningsprosessene, og all lagring og behandling av data skjer i IT-systemene. En samlet forståelse av både IT-miljøet og forretningsprosessene er en forutsetning for en effektiv og målrettet overvåkning av det interne kontrollmiljøet.
Dataanalyser
Dataanalyser er en effektiv metode for å få svar på problemstillinger ved å sammenstille ulike uttrekk av data, og gjerne store mengder av data. Ved gjennomføring av analyser er det viktig at vi har et klart formål med hva som ønskes oppnådd med analysene.
Vi har bygget opp en stor erfaringsdatabase med ulike analyser, og har god kompetanse på dette området.
CobiT er benyttet som utgangspunkt for BDOs rammeverk for revisjon både innenfor finansiell IT-revisjon og operasjonell IT-revisjon. BDOs rammeverk omfatter overordnet styring og kontroll med IT-miljøet samt generelle IT-kontroller. Generelle IT-kontroller omfatter programendringshåndtering, tilgangsstyring og andre driftsrelaterte kontroller.
KONTAKT