IT-REVISION, COMPLIANCE OG RÅDGIVNING
TILPASSET JERES SPECIFIKKE FORHOLD
Vores priser er konkurrencedygtige, og vi er kendte i branchen for altid at være fair.
De fleste af vores ydelser er baseret på timepriser så, at kunderne oplever, at de aldrig betaler for meget. Vi giver dog også mulighed for fastprisaftale og pakketilbud.
It-revision består af test af generelle it-kontroller og/eller af test af applikationskontroller.
Generelle it-kontroller er politikker og procedurer, der vedrører mange applikationer/programmer og understøtter, at applikationskontroller fungerer effektivt ved at hjælpe med at sikre kontinuerlig og sikker drift af informationssystemer.
Applikationskontroller kan være manuelle eller programmerede kontroller, og disse indgår ofte i virksomhedens øvrige interne kontroller. Applikationskontrollerne er med til at sikre, at transaktioner er sket, er godkendte og er fuldstændigt og nøjagtigt registreret og behandlet.
Med udgangspunkt i en risikovurdering fastlægges scopet for revisionen, så denne afdækker de vurderede risici.
Revisionen af applikationskontroller foretages oftest i forbindelse med den finansielle revision af interne forretningsgange og kontroller, hvorimod revisionen af de generelle it-kontroller ofte foretages som et selvstændigt revisionsområde, da disse vedrører mange systemer og kontroller.
En it-revision kan afsluttes med en
ISAE standarderne er erklæringsstandarder og indeholder derfor ikke krav til omfang eller udformning af generelle it-kontroller eller applicationskontroller. ISAE er dermed et erklæringsrammeværk, hvor der skal indarbejdes en standard, der kan måles op i mod som eksempelvis ISO 27001, ISO 27701, GDPR, NSIS m.v.
Compliance i forbindelse med efterlevelse af god skik, ISO 27001, ISO 27701, GDPR, NSIS m.v. minder meget om vores erklæringsydelser men har til formål at rapportere internt om complianceniveauet, hvor erklæringsydelserne har til formål at rapportere til eksterne interessenter.
Vi udfører compliance op mod organisationens interne procedurer, der kan tage udgangspunkt i anerkendte standarder som eksempelvis ISO 27001, ISO 27701, GDPR, NSIS m.v.
Vores compliance afsluttes med en compliancerapport, der er defineret i samarbejde med kunden.
Formålet med NSIS er at skabe rammer for tillid til digitale identiteter og digitale ID-tjenester i Danmark og gælder for kommuner, regioner og staten.
NSIS bygger primært på EU’s eIDAS forordning (Electronic Identification, Authentication and Trust Services), der har til formål at fremme borgere og virksomheders muligheder for at anvende elektroniske tjenester på tværs af EU’s indre grænser.
Vi tilbyder pre compliance review, der omfatter indledende analyse af kommunens NSIS modenhed, udarbejdelse af materiale til brug under pre compliance reviewmøde, afholdelse af en dags pre compliance reviewmøde og NSIS rapportering på udeståender (GAP-rapport).
På tidspunktet for kommunens egen vurdering af at være NSIS-compliant, tilbyder vi udførelse af en compliancerapport, der ligger tæt op af arbejdet i forbindelse med afgivelse af ISAE 3000 revisorerklæringen, men hvor der alene foretages en intern rapportering, og som dækker hele NSIS projektets compliance. Ved dette arbejde udføres test af de faktiske forhold hos kommunen.
Ligeledes tilbyder vi, på baggrund af kommunens endelige NSIS-complianceprojekt og dokumentation for overholdelse af NSIS, at afgive den krævede revisorerklæring efter ISAE 3000, der skal indsendes til Digitaliseringsstyrelsen.
Vi betjener kunder inden for Danmarks erhvervsliv, fonde og foreninger, samt kommuner og har over 20 års erfaring inden for vore specialer. Vi har dyb indsigt i forskellige organisationers drift og anvender denne viden til en effektiv og målrettet rådgivning og assistance i forbindelse med vores services.
Vores forretningsmodel bygger på minimering af unødig administration og interne møder, hvilket ligeledes er kendetegnet ved vores løsninger for kunderne, hvor effektivitet og lettelser i dagligdagen er nogle af nøgleordene.
Vi tilbyder kundetilpassede ydelser og lægger vægt på nærværende rådgivning og samarbejde og er kendte for altid at være tilgængelige, når kunderne har brug for det.