IT-revisjon

BDO bistår med IT-revisjon

IT-revisjon er et stort fagområde som kan omfatte både revisjoner med et operasjonelt fokus og et finansielt fokus. Felles for begge områdene er at vi gjennomgår og vurderer IT-miljøet, og styring og kontroll av IT i en virksomhet. IT-revisjoner kan ha ulike formål, og kan være initiert av virksomhetens ledelse fordi man ønsker en ekstern evaluering, være del av et virksomhetsstyringsprosjekt eller et internrevisjonsprosjekt, eller ha som formål å bekrefte finansiell informasjon.   

Hva er IT-revisjon?   

Kort oppsummert skal IT-revisjonen avgjøre om man kan stole på IT-applikasjonene og bearbeiding av data. For at man skal kunne stole på IT-systemene er det viktig å påse at det eksisterer hensiktsmessige interne prosesser som legger til rette for god styring og kontroll, eksempelvis knyttet til tilstrekkelig sikkerhet i utvikling og implementering, daglig drift og overvåkning, hendelseshåndtering, kontinuitetsplanlegging og utkontraktering.  

Eksempler på ulike problemstillinger kan være:  

  • Har virksomheten god styring og kontroll med IT-området?  
  • Skal virksomheten utvikle og beholde egen IT-kompetanse eller utkontraktere tjenester?  
  • Er anskaffelse og implementering av nye systemer styrt på en god måte?  
  • Har virksomheten etablert et godt ledelsessystem for informasjonssikkerhet?  
  • Følger utvikling av nye applikasjoner og systemer beste praksis innen smidig utvikling (Agile, DevOps)?  
  • Har virksomheten tilstrekkelig kontroll med utkontrakterte IT-tjenester og leverandørkjedene?  
  • Etterlever virksomheten pålagte krav knyttet til IT?  

Hva kan BDO bistå med?  

Ved gjennomføring av IT-revisjoner benyttes ulike rammeverk og standarder for å måle virksomhetens etablerte prosesser og kontroller opp mot beste praksis. Eksempler på rammeverk BDOs konsulenter benytter er Cobit, ITIL, ISO/IEC 27001, Prince2, Scrum og DevOps.  

En rekke virksomheter er også underlagt særlige krav som følge av at de tilhører en bransje eller tilbyr spesielle tjenester, eksempelvis IKT-forskriften for finansforetak, PCI DSS for virksomheter som behandler og lagrer kredittkortinformasjon, eller andre relevante lovverk. 

Kontakt oss  

Har du spørsmål eller vil du vite mer om IT-revisjon? Vi vil gjerne høre fra deg! Ta kontakt med en av oss eller fyll ut kontaktskjemaet nedenfor, og vi vil svare deg så fort vi kan.   

Kontaktpersoner:

Kontakt oss

Har du spørsmål eller ønsker du en uforpliktende samtale med en av oss? Ta kontakt ved å fylle ut skjemaet under og vi kommer tilbake til deg innen kort tid. 

Nysgjerrig på mulighetene i BDO?
Les mer om våre kompetanseområder, karrieremuligheter og ledige stillinger.

Drøm det. Gjør det.