IT-revisjon

Kontakt oss
Illustrasjonsbilde

BDO bistår med IT-revisjon

IT-revisjon er et stort fagområde som kan omfatte både revisjoner med et operasjonelt fokus og et finansielt fokus. Felles for begge områdene er at vi gjennomgår og vurderer IT-miljøet, og styring og kontroll av IT i en virksomhet. IT-revisjoner kan ha ulike formål, og kan være initiert av virksomhetens ledelse fordi man ønsker en ekstern evaluering, være del av et virksomhetsstyringsprosjekt eller et internrevisjonsprosjekt, eller ha som formål å bekrefte finansiell informasjon.   


Hva er IT-revisjon?   

Kort oppsummert skal IT-revisjonen avgjøre om man kan stole på IT-applikasjonene og bearbeiding av data. For at man skal kunne stole på IT-systemene er det viktig å påse at det eksisterer hensiktsmessige interne prosesser som legger til rette for god styring og kontroll, eksempelvis knyttet til tilstrekkelig sikkerhet i utvikling og implementering, daglig drift og overvåkning, hendelseshåndtering, kontinuitetsplanlegging og utkontraktering.

Eksempler på ulike problemstillinger kan være:  

  • Har virksomheten god styring og kontroll med IT-området?  
  • Skal virksomheten utvikle og beholde egen IT-kompetanse eller utkontraktere tjenester?  
  • Er anskaffelse og implementering av nye systemer styrt på en god måte?  
  • Har virksomheten etablert et godt ledelsessystem for informasjonssikkerhet?  
  • Følger utvikling av nye applikasjoner og systemer beste praksis innen smidig utvikling (Agile, DevOps)?  
  • Har virksomheten tilstrekkelig kontroll med utkontrakterte IT-tjenester og leverandørkjedene?  
  • Etterlever virksomheten pålagte krav knyttet til IT?  


Hva kan BDO bistå med?  

Ved gjennomføring av IT-revisjoner benyttes ulike rammeverk og standarder for å måle virksomhetens etablerte prosesser og kontroller opp mot beste praksis. Eksempler på rammeverk BDOs konsulenter benytter er Cobit, ITIL, ISO/IEC 27001, Prince2, Scrum og DevOps.  

En rekke virksomheter er også underlagt særlige krav som følge av at de tilhører en bransje eller tilbyr spesielle tjenester, eksempelvis IKT-forskriften for finansforetak, PCI DSS for virksomheter som behandler og lagrer kredittkortinformasjon, eller andre relevante lovverk. 

Kontakt oss

Har du spørsmål eller vil du vite mer om IT-revisjon? Vi vil gjerne høre fra deg! Ta kontakt med en av oss eller fyll ut kontaktskjemaet nedenfor, og vi kommer tilbake til deg innen kort tid. 

Siv Irene Aasen, BDO

Siv Irene Aasen

Partner Consulting
Kontakt