När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin Security World, September 200
Agenda. Om PricewaterhouseCoopers 2. Introduktion till IT-revision 3. 4. när IT-revisorn knackar på dörren
Avsnitt Om PricewaterhouseCoopers
PricewaterhouseCoopers på 30 sekunder Sveriges ledande företag inom revision, redovisning och affärsrådgivning 3 600 medarbetare och kontor på 25 orter runt om i landet 60 000 kunder vilka utgörs av globala företag, svenska storföretag och organisationer, mindre och medelstora företag samt den offentliga sektorn PwC Sverige ingår i det globala nätverket PricewaterhouseCoopers som är världens största nätverk inom revision, skatte- och affärsrådgivning 63 000 medarbetare i 5 länder runt om i världen
Avsnitt 2 Introduktion till IT-revision Introduktion
Avsnitt 2 IT-revision Vad är det? Introduktion eller IT-revision i samband med finansiell revision IT-revision i syfte att granska utvald område
En föränderlig hotbild. Infrastrukturella svagheter 3. Ökad globalisering Contingency fails The cloud becomes a fog Who took my boundry? The privace vs. Security debate becomes a high profile issue Integrity is king Threats converge 2. Förändrad kultur The mobile mainframe in your pocket A merger of work and home-life Källa: ISF Threat Horizon 200
Avsnitt 3 Introduktion
IT-revision som en del av den finansiella revisionen Komplexa systemsamband och/eller transaktionsintensivt Förstå systemsamband och minimera risk för väsentliga fel i den finansiella en Fullständighet och riktighet i rapporter och effektivitet i automatiska kontroller Riskbaserad ansats uppifrån och ner rimlig säkerhet
Hur hänger det ihop? Ledning och Bolagsstyrning bl a Styrande dokument Redovisning & Rapportering Påverkar Risk & Kontroll Affärsprocesser Applikationer (affärssystem) Lön B Lön Förs Ink Anl Formula Ekonomi Boks Spelsystem Påverkar 3. Processer med god intern kontroll 2. Effektiva och säkra affärssystem Automatiska kontroller Påverkar IT-miljö (databaser, operativsys., nätverk) Hårdvara Kommunik. Nätverk. Stabil och säker IT-miljö Generella IT kontroller
Riskbaserad ansats Applikationsförändringar APPLICATION DATA OPERATING SYSTEM INTERNAL NETWORK PERIMETER NETWORK Systemutveckling Åtkomst till applikationer och data IT-drift PHYSICAL SECURITY Overall management of security activities Security administration
Avsnitt 4 när IT-revisorn knackar på dörren
när IT-revisorn knackar på dörren Generella tips FÖRE UNDER EFTER Klargör scopet Begär frågorna Fråga efter request-list Stäm av tidplanen Daglig återkoppling Transparens Initiera avstämningsmöte Begär rapportutkast Kommentera ev observationer Källa: ISF Threat Horizon 200
Hur?
Transparens?
VINNARE AV WORLD S BEST OUTSOURCING ADVISORS SVERIGES BÄSTA KONSULTER 2007-200 BÄSTA REVISIONSBYRÅ 200 Emil Gullers, Partner PricewaterhouseCoopers Mobil: 0709 29 37 27 Epost: emil.gullers@se.pwc.com Martin Bohlin, Senior Manager PricewaterhouseCoopers Mobil: 0709 29 36 43 Epost: martin.bohlin@se.pwc.com Tack! Frågor? NUMMER INOM OFFENTLIG SEKTOR DE SOM ÄR BÄST LÄMPADE FÖR ATT LOTSA FÖRETAG GENOM DET KÄRVA GLOBALA EKONOMISKA LÄGET SVERIGES LEDANDE SKATTERÅDGIVARE BEST TREASURY CONSULTANT BÄSTA ARBETSGIVARE BÄSTA KONSULTBOLAG KONSULTER INOM BUSINESS ADVISORY SERVICES AND MANAGEMENT CONSULTING SVERIGES BÄSTA KONSULTER INOM REVISION VINNARE AV OPPORTUNITY NOW AWARDS FÖR MÅNGFALD & JÄMSTÄLLDHET