IT-revisjon
IT-revisjon er et stort fagområde som kan omfatte både revisjoner med et operasjonelt fokus og et finansielt fokus. Felles for begge områdene er at vi gjennomgår og vurderer IT-miljøet, og styring og kontroll av IT i en virksomhet. IT-revisjoner kan ha ulike formål, og kan være initiert av virksomhetens ledelse fordi man ønsker en ekstern evaluering, være del av et virksomhetsstyringsprosjekt eller et internrevisjonsprosjekt, eller ha som formål å bekrefte finansiell informasjon.
Hva er IT-revisjon?
Kort oppsummert skal IT-revisjonen avgjøre om man kan stole på IT-applikasjonene og bearbeiding av data. For at man skal kunne stole på IT-systemene er det viktig å påse at det eksisterer hensiktsmessige interne prosesser som legger til rette for god styring og kontroll, eksempelvis knyttet til tilstrekkelig sikkerhet i utvikling og implementering, daglig drift og overvåkning, hendelseshåndtering, kontinuitetsplanlegging og utkontraktering. Eksempler på ulike problemstillinger kan være:
- Har virksomheten god styring og kontroll med IT-området?
- Skal virksomheten utvikle og beholde egen IT-kompetanse eller utkontraktere tjenester?
- Er anskaffelse og implementering av nye systemer styrt på en god måte?
- Har virksomheten etablert et godt ledelsessystem for informasjonssikkerhet?
- Følger utvikling av nye applikasjoner og systemer beste praksis innen smidig utvikling (Agile, DevOps)?
- Har virksomheten tilstrekkelig kontroll med utkontrakterte IT-tjenester?
- Etterlever virksomheten pålagte krav knyttet til IT?
Hva kan BDO bistå med?
Ved gjennomføring av IT-revisjoner benyttes ulike rammeverk og standarder for å måle virksomhetens etablerte prosesser og kontroller opp mot beste praksis. Eksempler på rammeverk BDOs konsulenter benytter er Cobit, ITIL, ISO 27001, Prince2, Scrum og DevOps.
En rekke virksomheter er også underlagt særlige krav som følge av at de tilhører en bransje eller tilbyr spesielle tjenester, eksempelvis IKT-forskriften for finansforetak, PCI DSS for virksomheter som behandler og lagrer kredittkortinformasjon, eller andre relevante lovverk. I de tilfellene vurderer vi graden av etterlevelse opp mot de spesifikke kravene som følger av lovverket.
For IT-revisjon som del av den finansielle revisjonen av virksomheten, les mer her.
Kontakt oss
Har du spørsmål eller vil du vite mer om tredjepartsuttalelser? Vi vil gjerne høre fra deg! Ta kontakt med en av oss eller fyll ut kontaktskjemaet nedenfor, og vi vil svare deg så fort vi kan.