IT-audit

IS HET IT
SYSTEEM WEL
EENS GETOETST ?

Slider

Wij ondersteunen accountantskantoren bij de integratie van IT-audit en data-analyse in de reguliere accountantscontrole.

  • Als onderdeel van het controleteam
  • Inventarisatie van de IT-omgeving
  • Helder rapport met bevindingen en aanbevelingen
  • Advies om het controleplan te laten aansluiten op de uitkomsten van de inventarisatie
  • Testen van IT-beheersingsmaatregelen
  • Data-analyse

IT-AUDIT IN DE FINANCIËLE AUDIT – INTEGRATED AUDITING

IT-audit is een toets van het informatiesysteem. Een getoetst informatiesysteem is bepalend voor de betrouwbaarheid van de informatie in uw rapportages en de jaarrekening. Daarom moet IT in control zijn.

Wij zijn ervan overtuigd dat de inzet van een IT-audit echt lonend wordt wanneer dit wordt gecombineerd met de reguliere financiële audit. Door jarenlange ervaring met accountantscontrole, jaarrekeningen en de actuele kennis van IT-auditing, ligt onze kracht op het raakvlak van deze beide audit-werelden.

INVENTARISATIE VAN DE IT-OMGEVING

In een relatief kort tijdsbestek kunnen wij de IT-omgeving van uw bedrijf of organisatie in kaart brengen. Vaste onderwerpen die aan de orde komen zijn het beheer van logische toegangsbeveiliging, beheer van gebruikersrollen en –rechten en gegevensbeveiliging en wijzigingenbeheer. Ook is het belangrijk om aandacht te besteden aan het maken van goede back-ups en beveiliging met firewalls en virusscanners. In de rapportage worden onderkende risico’s en de richting van mogelijke oplossingen benoemd. Het geheel wordt in een praktische rapportage opgenomen voor het accountantsverslag.

Op basis van de uitkomsten adviseren wij de accountant op welke manier de IT van de klant het best kan worden opgenomen in het controleplan. Samen beantwoorden we de vraag of en hoe op de IT-organisatie kan worden gesteund. Als dat niet het geval is, kunnen wij data-analyse toepassen om de juistheid en volledigheid van de gegevens vast te stellen.

DATA-ANALYSE

Met de inzet van de auditsoftware ACL kunnen we enorme hoeveelheden gegevens controleren, die vanuit de bedrijfsprocessen zijn opgeslagen in de databases. Voorbeelden hiervan zijn:

  • De controle van geld-goederenbewegingen;
  • De controle van toegepaste verkoopprijzen en kortingen;
  • De opbouw van standen van onderhanden projecten, de afloop en waardering van voorraadposities;
  • Enzovoort.

Door gebruik te maken van scripting kunnen analyses gemakkelijk worden herhaald en gedocumenteerd voor interne en externe toezichthouders.

Twine Audit: Business Control & IT Audit