Služby
IT Assurance
V prostředí zvyšující se závažnosti bezpečnostních hrozeb IT, problémů datové kvality, otázek organizačního uspořádání společností a legislativy v oblasti ochrany dat musí společnosti více než kdy před tím dbát na zajištění integrity, bezpečnosti, důvěrnosti a dostupnosti informací a podpůrných informačních systémů. Pracovní procesy jsou významnou měrou podpořeny informačními systémy, které musí být řádným způsobem nastaveny, zabezpečeny, monitorovány a kontrolovány.
Firmy stále více integrují IT do svých výrobních procesů a nabízených služeb, spoléhají na informace spravované a poskytované informačními systémy. Management firem pak požaduje nezávislý a objektivní názor na stav IT prostředí firmy či dodavatelů, což je předmětem činnosti IT auditora.
IT Audit
Posouzení interních kontrolních mechanismů a systémů relevantních z pohledu účetního výkaznictví pro ověření důvěryhodnosti účetního výkaznictví a dat.
Jaké služby nabízíme?
- Audit interních kontrol v oblasti IS/IT relevantních pro finanční výkaznictví
- Audit relevantních informačních systémů a související infrastruktury
- Komunikace zjištěných nedostatků managementu společnosti společně se souvisejícími riziky a návrhem nápravných opatření
Hlavními přínosy služeb integrovaného externího auditu jsou:
- Nezávislý objektivní pohled na oblast IS/IT,
- Porovnání s všeobecně uznávanými standardy a postupy,
- Výkon procedur v rámci statutárního auditu účetní závěrky
IT due dilligence
Komplexní IT due diligence nebo rozšíření hlavního týmu due diligence o experty s externí auditní dovedností pro posouzení IS/IT oblasti.
Jaké služby nabízíme?
- Poskytnutí externích auditních dovedností a expertízy v oblasti IT due diligence
- Vydefinování rozsahu IT due diligence
- Výkon procedur formou analýzy poskytnutých podkladů, rozhovorů s kompetentními pracovníky či kombinací obou přístupů
Hlavními přínosy služeb IT due diligence jsou:
- Nezávislý objektivní pohled na oblast IS/IT,
- Vymezení potenciálních rizik v oblasti IS/IT spojených s akvizicí,
- Ohodnocení potenciálních dopadů rizik identifikovaných v oblasti IS/IT.