IT-revision kan have flere formål og gennemføres på flere måder, men fælles for dem alle er, at de bunder i en vurdering af, om I som virksomhed har gjort det, der skal til for at leve op til revisionens kontrolmål, og om I kan dokumentere dette.

    Især det at forberede sig til revisionen og fremskaffe dokumentationen kan være en tidskrævende øvelse. Hos Siscon gør vi op med, at IT-revision skal være en tidskrævende og kostbar oplevelse. Vi strukturerer jeres kontroller og dokumentation, så revisionen går smidigt og uden hektiske tilstande op mod deadline. Derudover systematiserer vi det daglige arbejde, så det er direkte anvendeligt for IT-revisionen.

    DESIGN ud fra jeres behov og eksterne krav.

    IT-revision er sund fornuft, der kan generere input til både ledelsen og IT-afdelingen. IT-revision handler grundlæggende om at sikre at ’bøgerne stemmer’, men før dette kan verificeres, kræver det en vurdering af de bagvedliggende IT-systemer og processer.

    For at designe det bedst mulige revisions-setup er det vigtigt at tage udgangspunkt i de revisioner, som er gennemført tidligere, og vurdere den spørgeramme som anvendes. På baggrund af dette kan de nødvendige kontroller identificeres, og der kan ”sættes strøm til dem”, så de bliver automatisk udsendt til dem, som skal udføre disse.

    Herefter gælder det om at definere de rigtige kontroldimensioner, så kontroller og deres resultater hurtigt og effektivt kan findes frem. Såfremt der er behov for at illustrere direkte compliance til en given lovtekst eller standard, kan kontroller også struktureres til at illustrere/imødekomme dette.

    UDFØRELSE af IT-revision.

    Selve gennemførelsen af IT-revisionen bliver forenklet, da det bliver nemt og hurtigt at finde de rigtige kontroller og den tilhørende dokumentation ud fra en fastlagt spørgeramme.

    Såfremt spørgerammen ikke er kendt på forhånd, så vil ControlManager™ på dagen(e) for revisionens besøg kunne bruges som central indgangsvinkel til status på kontroller og deres dokumentation for gennemførelse. Derved undgår I at skulle lede på fildrev, i ESDH systemer, i mailsystemer ol. efter godkendelser og dokumentation. På sigt kan I som virksomhed nå derhen, hvor revisor selv får adgang til ControlManager™, og selv trækker den nødvendige dokumentation.

    RAPPORTERING der giver besparelser

    Hvis de daglige kontroller er implementeret i ControlManager™, så sker der en løbende rapportering til ledelsen omkring status på kontrollerne, så der kan arbejdes med at udføre og optimere disse. Denne løbende vedligeholdelse af kontrollerne gør gennemførelsen af revisionen hurtigere.

    Mange kunder bliver overrasket over, hvor tids- og ressourcebesparende det er at understøtte IT-revisionen i ControlManager™. Desuden giver det forbedrede overblik et generelt løft i kvaliteten af IT-revisionen, så denne i højere grad kan bruges som sparringspartner og ikke kun som kontrollør.

    Lad dig inspirere af andres arbejde med IT-revision i ControlManager™ her.