IT-revision kan have flere formål og gennemføres på flere måder, men fælles for dem alle er, at de bunder i en vurdering af, om I som virksomhed har gjort det, der skal til for at leve op til revisionens kontrolmål, og om I kan dokumentere dette.

    Især det at forberede sig til revisionen og fremskaffe dokumentationen kan være en tidskrævende øvelse. Hos Siscon gør vi op med, at IT-revision skal være en tidskrævende og kostbar oplevelse. Vi strukturerer jeres kontroller og dokumentation, så revisionen går smidigt og uden hektiske tilstande op mod deadline. Derudover systematiserer vi det daglige arbejde, så det er direkte anvendeligt for IT-revisionen.

    DESIGN UD FRA JERES BEHOV OG EKSTERNE KRAV

    IT-revision er sund fornuft, der kan generere input til både ledelsen og IT-afdelingen. IT-revision handler grundlæggende om at sikre, at ’bøgerne stemmer’, men før dette kan verificeres, kræver det en vurdering af de bagvedliggende IT-systemer og processer.

    For at designe det bedst mulige revisions-setup er det vigtigt at tage udgangspunkt i de revisioner, som er gennemført tidligere og vurdere den spørgeramme, som anvendes. På baggrund af dette kan de nødvendige kontroller identificeres, og der kan ”sættes strøm til dem”, så de automatisk bliver udsendt til dem, som skal udføre disse.

    Herefter gælder det om at definere de rigtige kontroldimensioner, så kontroller og deres resultater hurtigt og effektivt kan findes frem. Såfremt der er behov for at illustrere direkte compliance til en given lovtekst eller standard, kan kontroller også struktureres til at illustrere/imødekomme dette.

    UDFØRELSE AF IT-REVISION

    Selve gennemførelsen af IT-revisionen bliver forenklet, da det bliver nemt og hurtigt at finde de rigtige kontroller og den tilhørende dokumentation ud fra en fastlagt spørgeramme.

    Såfremt spørgerammen ikke er kendt på forhånd, så vil ControlManager™ på dagen(e) for revisionens besøg kunne bruges som central indgangsvinkel til status på kontroller og deres dokumentation for gennemførelse. Derved undgår I at skulle lede på fildrev, i ESDH-systemer, i mail-systemer el.lign. efter godkendelser og dokumentation. På sigt kan I som virksomhed nå derhen, hvor revisoren selv får adgang til ControlManager™ og selv trækker den nødvendige dokumentation.

    RAPPORTERING GIVER BESPARELSER

    Hvis de daglige kontroller er implementeret i ControlManager™, så sker der en løbende rapportering til ledelsen omkring status på kontrollerne, så der kan arbejdes med at udføre og optimere disse. Denne løbende vedligeholdelse af kontrollerne gør gennemførelsen af revisionen hurtigere.

    Mange kunder bliver overrasket over, hvor tids- og ressourcebesparende det er at understøtte IT-revisionen i ControlManager™. Desuden giver det forbedrede overblik et generelt løft i kvaliteten af IT-revisionen, så denne i højere grad kan bruges som sparringspartner og ikke kun som kontrollør.

    Lad dig inspirere af andres arbejde med IT-revision i ControlManager™ her.

    Få gratis demo af ControlManager™

    Er du den mindste smule i tvivl om hvad Siscon kan tilbyde dig?
    Eller vil du bare gerne have lov at teste vores værktøj ud inden du køber?

    Få en gratis demo af vores ControlManager™
    og se om det er noget for dig

    Få ControlManager™ demo idag
    X