Med en system- og procesrevision, også kaldet it-revision, får du vished for, om virksomheden har den optimale kombination af effektive programmerede og manuelle kontroller - f.eks. i tilknytning til ERP-systemer, lønsystemer, forsikringssystemer - som medvirker til at sikre, at alle stedfundne transaktioner bliver registreret nøjagtigt og rettidigt.
En systemrevision omfatter følgender faser:
- Etablering af overblik over væsentlige processer
- Identifikation og vurdering af eksisterende kontroller
- Test af kontrollernes effektivitet
- Vurdering af behov for effektivisering af kontroller eller behov for implementering af yderligere kontroller.
Resultatet af den udførte systemrevision kan dokumenteres, f.eks. i form af
- flowcharts med tilknyttet kort proces beskrivelse samt
- kontrolmatricer som indeholder beskrivelse af eksisternede kontroller samt forslag til effektivisering af eksisterende kontroller eller forslag til nye kontroller
- en detaljeret rapport og evt. en revisorerklæring.
Flowcharts giver overblik
Overblik over væsentlige processer i form af flowcharts giver grundlag for identifikation og vurdering af kontroller
Der er mange fordele forbundet med dokumentation af processer ved hjælp af flowcharts.
Fordelene kan også opsummeres således:
- Det er hurtigt og overkommeligt at overskue processen
- Struktureret dokumentation styrker kvaliteten
- Klart billede af, hvor kontrollerne passer ind i processen
- Du får et enkelt grundlag for vurdering af planlagte ændringer.
Kontrolmatricer viser eventuelle 'huller' i kontrolprocedurerne
Det samlede overblik over eksisterende og manglende kontroller i kontrolmatricer giver dig et grundlag for at vurdere, om de samlede kontroller er tilstrækkelige.
I det omfang systemrevisionen tester kontrollernes effektivitet - dvs. om kontrollerne har fungeret som forudsat, vil kontrolmatricen give et overblik over de samlede kontrollers tilstrækkelighed og effektivitet.
I samarbejde med jer foretager vi:
- Identifikation af de væsentlige forretningsprocesser
- Opdeling af de identificerede forretningsprocesser i subprocesser
- Overordnet risikovurdering for hver enkelt proces/subproces med henblik på at fokusere på de områder, hvor risici for bevidste/ubevidste fejl vurderes at være størst
- Udarbejdelse af flowcharts og kontrolmatricer
I får et struktureret overblik over de dokumenterede processer med tilhørende kontroller. Der er samtidig etableret et grundlag, hvorpå I kan se, hvilket niveau I befinder jer på, med hensyn til programmerede og manuelle kontroller - og hvor der evt. er behov for at gøre en indsats for at styrke kontrolarbejdet.
Efter aftale kan vi i tilknytning til den grundlæggende rapportering udarbejde en revisorerklæring, som sammenfatter resultatet af det udførte arbejde samt grundlaget herfor.
Hvornår er det relevant at få foretaget en systemrevision?
En systemrevision kan være relevant på forskellige tidspunkter - afhængigt af hvilket behov du og din virksomhed har for at få vished for kontrollernes tilstrækkelighed og effektivitet:
Systemrevision kan således gennemføres:
- som led i udviklingsprocessen, hvor formålet er at sikre, at udviklingsprocessen i tilstrækkelig grad tager hensyn til behov for tilstedeværelsen af kontroller, og at designet dermed tager skyldig hensyntagen hertil
- i forbindelsen med præimplementering, hvor formålet er at sikre, at kontroller faktisk vil/kan blive implementeret som forventet og i tilstrækkelig grad
- vedrørende eksisterende processer og systemer, hvor formålet er at sikre, at de faktisk anvendte processer og systemer indeholder tilstrækkelige og effektive kontroller.
