IT-revisjon

Informasjonsteknologi (IT) har endret måten virksomheter drives på i dag. IT er integrert i de aller fleste prosesser som utføres, uavhengig av størrelsen på selskapet. Når IT er så viktig for virksomheter er det av stor betydning at man har god prosesser for å sikre at IT-systemene er underlagt betryggende kontroll. Vi vektlegger at IT-revisjonen gjennomføres gjennom dialog med selskapet, med risiko- og vesentlighetsanalyse til grunn.

Deloitte har lang erfaring med gjennomføring av IT-revisjon for selskaper av ulik størrelse og bransje. Vi har et bredt sammensatt team av spesialister som kan utføre IT-revisjon på de fleste tekniske plattformer. Vi har blant annet god kompetanse på revisjon av ERP-systemer og SAP. Vi utarbeider erklæringer som ISAE3402 (Type I og II) og SAE3000 om en virksomhets etablert internkontroll i og rundt IT-systemene.

Vi kan bistå også med å gjennomgå rutiner og prosedyrer for å vurdere etterlevelse av beste praksis standarder som COBIT, ITIL og ISO17799.

Vi kan hjelpe med:

• Identifisering, kartlegging og evaluering av internkontroller og rutiner innen IT-miljøet.
• Test av generelle IT-kontroller, som også inngår i vår revisjonsmetodikk.
• Analyse og styring av risikoer innen informasjonssikkerhet.
• Utvikling og implementering av sikkerhetspolicy og rådgivning knyttet til teknisk infrastruktur
• Teknisk analyser med rapporter tilpasset selskapets behov.
• Tredjepartanalyse og rapportering i henhold til, blant annet, COBIT, ISO27001, ITIL, IKT forskriften og andre internasjonale lover og standarder.