In een maatschappij die nauwelijks nog beveiligingsissues, foutieve verwerkingen en andere IT-problematiek accepteert, zijn betrouwbare IT-dienstverlening en informatieverwerking steeds belangrijker. De verschillende eisen aan de IT-dienstverlening nemen daarmee ook toe. Tegelijkertijd wordt de techniek en organisatie erachter steeds complexer. Deze verhoogde complexiteit maakt adequaat risicomanagement en -beheersing/beveiliging steeds ingewikkelder. En die ontwikkeling werkt nieuwe IT-risico’s verder in de hand.

Nieuwe technologie vraagt om digitale transformatie

De wereld van (online) dienstverlening en bijbehorende beveiliging staat niet stil. Een
groeiend aantal private en publieke organisaties maakt gebruik van (geavanceerde) technologie om haar primaire (en secundaire) processen te (laten) verwerken. Deze inzet van nieuwe technologie is noodzakelijk om als organisatie concurrerend te blijven en vraagt veelal een digitale transformatie van processen en organisatie.

IT-audit als onlosmakelijk onderdeel van de controle

Aan de andere kant introduceert deze technologie nieuwe risico’s en afhankelijkheden die vaak ook impact hebben op de financiële cijfers en continuïteit van de organisatie. Veel organisaties zijn bij wet verplicht de primaire processen en jaarrekening te laten controleren door een onafhankelijke accountant. De controle van de IT-omgeving door middel van een IT-audit is hier in toenemende mate onlosmakelijk mee verbonden, en maakt hiervan een steeds groter onderdeel uit.

Betrouwbaar en geautomatiseerd

Bij de controle van uw IT-omgeving ontwikkelt en hanteert wij auditmethodieken die aansluiten op uw branche, organisatie, systemen of applicaties. Denk hierbij ook aan robotics, waarmee we op geautomatiseerde wijze gegevensgerichte onderzoeken kunnen uitvoeren, efficiënt en betrouwbaar. Daarnaast passen wij al jaren en steeds intensiever data-analyses toe in belangrijke onderdelen van de controle. Hiermee zijn wij in staat in te zoomen op specifieke risicogebieden, zodat we de kwaliteit en inzichten verhogen, voor zowel onze klanten als BDO. Ook leveren de vermelde technieken een belangrijke bijdrage in de efficiëntie van het controleproces.

Overzicht en beschrijving van onze diensten

Bij BDO kunnen we - onafhankelijk en objectief - de kwaliteit van uw IT-systemen beoordelen en verbeteren. Met als doel op efficiënte wijze meer waarde toe te voegen aan de jaarrekeningcontrole en (het management van) de organisatie meer inzichten te verschaffen. Mogelijk gemaakt door onze combinatie van ervaren en gecertificeerde medewerkers en innovatieve methoden en technieken.

Bovendien beschikken we over een groot team van NOREA-gecertificeerde IT-auditors, die de meest complexe IT-audits en onderzoeken kunnen uitvoeren. Hierbij vormen uw IT-risico’s altijd ons vertrekpunt. Het einddoel is het borgen van de beheersing van die risico’s binnen uw IT-beheerorganisatie.

Een greep uit onze diensten:

Audit analytics (data-analyse), waarmee we sneller inspelen op trends en veranderingen in uw (IT-)omgeving. Audit analytics zorgt voor focus en richt zich uiteindelijk op het realiseren van continuous control en monitoring (door uw eigen organisatie). Wij bieden verschillende tools en best practices voor het uitvoeren en inrichten van analyses, afgestemd op uw organisatie;
IT-processen en de IT general controls (ITGC) zijn essentieel voor het beveiligen van uw bedrijfsmiddelen, het behouden van gegevensintegriteit en voor de operationele effectiviteit en continuïteit van uw organisatie. Een audit kan zich richten op een breed scala van onderwerpen, variërend van bedrijfsprocessen tot applicatie- en technologie-controles. Uw bedrijfs- en/of auditrisico’s vormen altijd het vertrekpunt van onze uitvoerende werkzaamheden. We benadrukken hierin niet alleen belangrijke veiligheids- of beheersingsrisico’s, maar bieden ook concrete adviezen en oplossingen voor (verdere) risicobeperking;
Logische toegangsbeveiliging: met een audit gericht op de logische toegangsbeveiliging van uw IT-systeem of applicatie controleren wij de belangrijkste risico’s op fraude en ongeautoriseerde transacties. Cruciaal voor het handhaven van de integriteit van gegevens in uw organisatie, zijn gerichte aanbevelingen en het continu verminderen van risico’s in uw belangrijkste bedrijfsprocessen;
Conversiebeoordeling: de eventuele implementatie van een nieuw IT-systeem of nieuwe applicatie brengt risico’s met zich mee. Bijvoorbeeld met het oog op de conversie van gegevens. Met een audit gericht op de conversie beoordelen we of de gegevens op de juiste wijze zijn geconverteerd. Ook stellen we vast of er geen gegevens verloren zijn gegaan en of eventuele opschoning dan wel verrijking van gegevens juist en volledig heeft plaatsgevonden.

Meer informatie

Onze specialisten van IT Risk Assurance kunnen u op al deze gebieden (zowel organisatorisch als technisch) ondersteunen. Met als doel meer inzicht, grip en zekerheden. Zij praten graag met u verder over de impact van relevante, technologische vernieuwingen en de IT-risico’s op de interne (financiële) beheersing binnen uw organisatie. Zo creëren we kansen en zekerheden bij het beheersen van al uw digitale uitdagingen.

Heeft u vragen? Bent u benieuwd naar hoe BDO u kan helpen? Neem voor meer informatie, of voor een vrijblijvende kennismaking, contact op met een van onze specialisten via onderstaand formulier. Of neem telefonisch contact op via (040) 269 81 11.