När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin Security World, September 2010 Introduktion Agenda 1. Om PricewaterhouseCoopers 2. Introduktion till IT-revision 3. Finansiell rapportering 4. Tips när IT-revisorn knackar på dörren Finansiell rapportering Tips Avsnitt 1 Om PricewaterhouseCoopers PricewaterhouseCoopers på 30 sekunder Sveriges ledande företag inom revision, redovisning och affärsrådgivning • 3 600 medarbetare och kontor på 125 orter runt om i landet • 60 000 kunder vilka utgörs av globala företag, svenska storföretag och organisationer, mindre och medelstora företag samt den offentliga sektorn • PwC Sverige ingår i det globala nätverket PricewaterhouseCoopers som är världens största nätverk inom revision, skatte- och affärsrådgivning • 163 000 medarbetare i 151 länder runt om i världen Introduktion Avsnitt 2 Introduktion till IT-revision Finansiell rapportering Tips Introduktion Finansiell rapportering Avsnitt 2 IT-revision – Vad är det? eller IT-revision i samband med finansiell revision IT-revision i syfte att granska utvald område Tips Introduktion Finansiell rapportering Tips En föränderlig hotbild… 1. Infrastrukturella svagheter 3. Ökad globalisering • Contingency fails • The privace vs. Security debate becomes a high profile issue • The cloud becomes a fog • Who took my boundry? • Integrity is king • Threats converge 2. Förändrad kultur • The mobile mainframe in your pocket • A merger of work and home-life Källa: ISF Threat Horizon 2010 Introduktion Avsnitt 3 Finansiell rapportering Finansiell rapportering Tips Introduktion Finansiell rapportering Tips IT-revision som en del av den finansiella revisionen Komplexa systemsamband och/eller transaktionsintensivt Förstå systemsamband och minimera risk för väsentliga fel i den finansiella rapporteringen Fullständighet och riktighet i rapporter och effektivitet i automatiska kontroller Riskbaserad ansats – uppifrån och ner – rimlig säkerhet Introduktion Finansiell rapportering Hur hänger det ihop? Ledning och Bolagsstyrning bl a Styrande dokument Risk & Kontroll Förs Affärsprocesser Lön B Redovisning & Rapportering Finansiell rapportering Påverkar Ink Anl 3. Processer med god intern kontroll Boks Påverkar Formula Ekonomi Applikationer (affärssystem) Lön 2. Effektiva och säkra affärssystem – Automatiska kontroller Spelsystem Påverkar IT-miljö (databaser, operativsys., nätverk) Hårdvara Kommunik. Nätverk 1. Stabil och säker IT-miljö – Generella IT kontroller Tips Introduktion Finansiell rapportering Tips Riskbaserad ansats Applikationsförändringar Systemutveckling APPLICATION DATA OPERATING SYSTEM INTERNAL NETWORK PERIMETER NETWORK PHYSICAL SECURITY Overall management of security activities Security administration Åtkomst till applikationer och data IT-drift Introduktion Avsnitt 4 Tips när IT-revisorn knackar på dörren Finansiell rapportering Tips Introduktion Finansiell rapportering Tips Tips när IT-revisorn knackar på dörren Generella tips… FÖRE Klargör scopet Begär frågorna Fråga efter request-list Stäm av tidplanen UNDER Daglig återkoppling Transparens EFTER Initiera avstämningsmöte Begär rapportutkast Kommentera ev observationer Källa: ISF Threat Horizon 2010 Introduktion Hur? Finansiell rapportering Tips Introduktion Transparens? Finansiell rapportering Tips Emil Gullers, Partner PricewaterhouseCoopers Mobil: 0709 29 37 27 Epost: emil.gullers@se.pwc.com Martin Bohlin, Senior Manager PricewaterhouseCoopers Mobil: 0709 29 36 43 Epost: martin.bohlin@se.pwc.com Tack! Frågor? S ORLD´ E AV W CING R A N R U VIN OUTSO S BEST R O IS V AD 2009 1 ÄST M ÄR B ”DE SO DE FÖR LÄMPA FÖRETAG TS A ATT LO OM DET GEN ALA GLOB KÄRVA KA LÄGET” MIS EKONO 2009 1 INOM ULTER KONS ISORY S ADV D S E IN BUS ES AN SERVIC EMENT G MANA – G ULTIN S N O C 2009 1 ANDE S LED E IG R IVARE SVE ERÅDG T T A K S 2009 1 RE AV W VINNA Y NO U RT NIT OPPO S D AWAR – ALD ÅNGF ET M R Ö F H D L L STÄ & JÄM 2009 1 OM ER 1 IN TOR NUMM K E S TLIG OFFEN 2009 1 BÄSTA RE SGIVA ARBET 2009 1 URY TREAS T BEST A T UL N CONS 2009 1 BÄSTA AG L ULTBO S KON 2009 1 ES SVERIG ULTER S N O K BÄSTA 7 - 2010 200 BÄSTA RÅ Y IONSB REVIS 2010 1 ST A ES BÄ SVERIG ULTER KONS ION REVIS INOM 2009 1
© Copyright 2024