Intergrierte Assurance Ansätze - IT Audit in Geschäfts- und IT-Prozessen - PS401 - ISA401 - FINMA RS - COBIT
Interne Revisionsabeilungen:
Verfügen Sie als Interne Revision über integrierte Prüfansätze, welche die IT Risiken angemessen berücksichtigen, und sind Sie in der Lage, diese angemessen umzusetzen?
Die Informatik ist nicht nur ein wesentlicher Kostenfaktor, sondern zunehmend ein wichtiger Wettbewerbs- oder gar Produktionsfaktor. Die Abhängigkeit von einer sicheren Informatik, welche eine effektive, effiziente und ordnungsmässige Geschäftstätigkeit und Buchführung ermöglicht, stellt deshalb bei vielen Unternehmen einen der wichtigsten und gleichzeitig komplexesten Risikobereiche dar. Entsprechend gross ist nicht nur die Notwendigkeit, sondern auch der Nutzen einer angemessenen Berücksichtigung der Informatik im Rahmen der Internen Revision.
Abschluss- und bankengesetzliche Prüfer:
Sind Sie als Abschlussprüfer oder bankengesetzliche Prüfer in der Lage, die IT-relevanten Prüfgebiete umfassend und kompetent zu bearbeiten und dadurch Ihr Prüfungsrisiko in angemessenem Rahmen zu halten?
Nebst den Kontrollen in den Geschäftsprozessen selber, bilden auch Kontrollen in den unterstützenden IT Prozessen einen wesentlichen Gegenstand funktionsbasierter Prüfungen. Die Einhaltung nationaler und internationaler Prüfungsstandards beinhaltet eine angemessene Berücksichtigung der IT Einflüsse auf die Prüfung (z.B. PS 401). Regulative Anforderungen (z.B. FINMA RS) oder gesetzliche Bestimmungen (z.B. OR728, Sarbanes Oxley) verlangen vom Abschlussprüfer eine formelle Beurteilung der IT Risiken resp. der entsprechenden Kontrollen.
Geschäftsleitung / Audit Committee:
Unterstützen Sie als Geschäftsleitung die Wettbewerbsfähigkeit Ihres Unternehmens angemessen durch ein proaktives und systematisches Management der Risiken im Bereich IT und Technologie?
Durch die zunehmende Automatisierung von Geschäftsprozessen stellt der Bereich Informatik und Technologie eines der Schlüssel-Risikofelder dar bei Grossunternehmen sowie bei vielen KMU’s. Die Verantwortung dafür liegt bei der Geschäftsleitung und ist auch bei Outsourcing Verhältnissen nicht delegierbar.
Vertrauen und Kompetenz ist nicht nur gut, sondern eine Grundvoraussetzung für die Besetzung von wichtigen und sensiviten Funktionen in der Informatik und deren Umfeld. Das Vertrauen in kompetente Mitarbeiter alleine genügt allerdings nicht, um den heutigen Anforderungen an eine angemessene Kontrolle und Überwachung der IT und Technologierisiken durch die Geschäftsleitung gerecht zu werden. Eine wirksame IT Governance erfordert entsprechende interne Kontrollen und qualitätssichernde Massnahmen in den IT Prozessen sowie eine qualifizierte unabhängige IT Prüfung in regelmässigen Abständen.
Unsere Lösung
Die umfangreichen Anforderung an eine qualifizierte IT Prüfung kann die eigenen Ressourcen schnell übersteigen oder deren Aufbau aus wirtschaftlichen Überlegungen uninteressant machen. Die auf ihrem Gebiet führenden Experten von ERMS garantieren Ihnen eine unabhängige Prüfung, die auf den neusten international anerkannten Methoden und Standards sowie den aktuellsten technischen Erkenntissen aufbaut. Sie verfügen zu diesem Zweck nicht nur über langjährige Prüfungs-, sondern auch fundierte Umsetzungserfahrung und Zertifikate in den einzelnen Themengebieten wie z.B. SAP.
Ihr Nutzen
Ihre Mitarbeiter profitieren vom externen Know-How unserer Experten und die Geschäftsleitung erhält eine unabhängige Expertise sowie detaillierte Empfehlungen zu den IT Risiken im geprüften Unternehmen.Durch die langjährige Erfahrung in Prüfung und Beratung garantieren wir massgeschneiderte und praxiserprobte Empfehlungen, die stufengerecht und verständlich kommuniziert werden. Zur breiten Verwendung und Vermeidung von Doppelspurigkeiten mit anderen prüfenden Stellen referenzieren wir unsere Arbeiten und Ergebnisse auf alle relevanten Frameworks wie z.B. ISO 27001, Cobit, Coso, ITIL etc. Unsere Kompetenz ist anerkannt und unsere Arbeiten entsprechen höchsten nationalen und internationalen Anforderungen: ERMS ist Unternehmensmitglied in den führenden nationalen und internationalen Standesorganisationen der Wirtschaftsprüfung sowie der IT Prüfung (EXPERTsuisse, SVIR, IIA, ISACA). Ihre Mitarbeiter sind zudem von Behörden wie z.B. der FINMA als leitende Prüfer und besonders befähigt anerkannt und werden von den führenden Ausbildungsstätten für Wirtschafts- und IT-Prüfung als Dozenten und Prüfungsexperten für deren Diplomlehrgänge eingesetzt.