Tag imod IT-revision med oprejst pande

    I bund og grund handler IT-revision ”bare” om, hvorvidt dine bøger i virksomheden stemmer overens med det, du faktisk udfører.

    Men en IT-revision kan have flere formål og kan gennemføres på forskellige måder. Fælles for dem alle er dog, at de bunder i en vurdering af, om I som organisation har gjort det der skal til for at leve op til revisionens kontrolmål, og om I har dokumenteret det.

    Før du kan vurdere, om dine bøger stemmer, kræver det, at du finder din indre detektiv frem og dokumenterer dine bagvedliggende IT-systemer og processer. Netop denne opgave kan være uoverskuelig for mange organisationer, da de har svært ved at finde frem til den effektive metode for dokumentationen.

    De mangler én, der kan rådgive dem på baggrund af afprøvede metodikker. Og de mangler en effektiv arbejdsgang til løbende at vedligeholde dokumentationen af organisationens IT-systemer og processer.

    5 ekspertråd: sådan forbereder du dig til IT-revision

    Den bedste IT-revisionsoplevelse er en revision, hvor der er styr på kontroller og dokumentation. Men det kan være svært at få overblikket, hvis kontrollerne og dokumentationen ligger i forskellige systemer spredt ud over organisationen. For at du fremadrettet kan skabe overblik, har vi samlet nogle anbefalinger til, hvordan du forbereder dig bedst til IT-revision:

    1. Vær forberedt på emnet for revisionen

    Hvad er emnet, og hvad plejer de at spørge ind til på dette område

    2. Sørg for at dokumentationen er på plads

    Sørg altid for, at der er dokumentation på bl.a. procedurer og kontroller

    3. Vær skarp på, hvor din dokumentation er placeret

    Det handler både om, at revisionen bliver hurtig og effektiv men også om det signal, du sender. For kan du ikke finde dokumentation, sender du et signal til revisoren om, at der er ikke helt styr på bøgerne. Det kan betyde, at de graver dybere ned, hvilket tager tid og skaber usikkerhed omkring din dokumentation på andre områder.

    4. Forbered virksomhedens nøglepersoner

    • IT-revisionen kan have et ønske om at tage en stikprøve på en procedure. Derfor er det vigtigt, at du forbereder nøglepersoner
    • IT-revisionen kan også have et ønske om et møde med f.eks. en systemejer.
      Ved at forberede nøglepersonerne står virksomheden stærkest, og der skabes en selvsikkerhed i revisionen hos nøglepersonerne

    5. Vær struktureret
    Hvis du har en struktureret plan og en rød tråd for IT-revisionen, så har du også indflydelse på, hvordan besøget forløber. Dette signalerer, at din virksomhed har styr på bøgerne

    Vi hjælper dig med at finde de bagvedliggende IT-systemer og processer og får sat struktur på kontroller og dokumentation i hverdagen. Vi skaber en god og effektiv metodik, så dit arbejde forud for og under revisionen går let og effektivt. Derudover hjælper vi dig med at overholde de lovpligtige krav i forbindelse med IT-revisionens kontrolmål.

    Udførelse af IT-revision med ControlManager™

    I ControlManager™ har du overblik over dine kontroller – både de kontroller, der er gennemført, men også dem, der endnu ikke er udført. Det giver en status, på hvad der mangler, og hvad der allerede er udført, inden IT-revisionen banker på døren. Derudover er godkendelser og dokumentationen gemt under den enkelte kontrol i ControlManager™ – og derfor nem og lige til at tilgå både inden og under IT-revisionen.

    På sigt kan organisationen nå derhen, hvor revisoren selv får adgang til ControlManager™ og trækker den nødvendige dokumentation. Med Siscon og ControlManager™ bliver dit IT-revisionsbesøg forenklet, nemt og hurtig!

    ControlManager™ er ressourcebesparende

    Implementerer du de daglige kontroller i ControlManager™, sker der automatisk en løbende rapportering til ledelsen. Det betyder, at der altid er overblik og status på, hvor langt organisationen er med at gennemføre kontroller og dokumentationen derpå. Du vil opleve at få et system, der er tids- og ressourcebesparende, og samtidig får du et generelt kvalitetsløft af IT-revisionen.

    ControlManager™ er ikke bare en kontrollør af kontroller og dokumentation – det er din sparringspartner. Værktøjet er nemlig udviklet på baggrund af de bedste metodikker, hvilket betyder, at den smarte løsning ikke skal opfindes i organisationen – den har Siscon allerede fundet og implementeret i ControlManager™.

    X