Аудит систем и процессов

В современном мире информационные системы и процессы подготовки финансовой отчетности усложняются, а зависимость пользователей от информации, генерируемой в этих системах и процессах, возрастает. Кроме того, в новых нормативно-правовых актах, принятых целым рядом стран, большое внимание уделено требованиям, предъявляемых к системам внутреннего контроля, включая, во многих случаях, требование о проведении независимого аудита эффективности таких систем.

Вопросы, связанные с организацией, документированием и функционированием систем и процедур контроля, должны постоянно находиться в центре внимания. Это имеет критически важное значение для обеспечения корректности и своевременности представления информации, используемой для целей финансовой отчетности и принятия управленческих решений.

Возможно, вы оказались в следующей ситуации:

• Вам нужна уверенность в качестве информации, генерируемой вашими информационными системами
• Вам требуется содействие в документировании или тестировании системы и процедур внутреннего контроля в области финансовой отчетности
• Вам необходимо провести независимый анализ процедур внутреннего контроля, включая выявление слабых сторон и возможных усовершенствований
• Вы используете финансовую информацию третьей стороны, и вам необходимо провести независимый аудит данной информации
• Ваша организация оказывает услуги какой-либо компании, и к вам обратились с запросом о предоставлении отчета SAS 70
• Вы внедряете или только что завершили внедрение новой информационной системы (например, SAP, Oracle, 1C и другие ERP-системы) и планируете провести анализ систем и процедур контроля.

Как мы можем вам помочь

В рамках направления по аудиту систем и процессов (Systems & process assurance) мы предоставляем услуги в области систем внутреннего контроля, включая контрольные процедуры в финансовых бизнес-процессах, процессах управления информационными системами и технологиями. Мы оказываем эти услуги как в рамках аудита, так и в качестве отдельных консультационных проектов:

• Анализ и оценка финансовых и операционных контрольных процедур в информационных системах и бизнес-процессах
• Анализ и оценка контрольных процедур, обеспечивающих безопасность баз данных
• Анализ и оценка общих контрольных процедур в области ИТ
• Анализ и оценка безопасности ИТ-инфраструктуры
• Аудит системы внутреннего контроля аутсорсинговых компаний (например, стандарт SAS 70)
• Оптимизация системы внутреннего контроля и оценка готовности компании к прохождению сертификации по закону Сарбейнса-Оксли
• Анализ и оценка информационных систем до и после внедрения
• Анализ и оценка управления проектами до и после внедрения
• Услуги в области обработки и оценки качества данных (Computer Assisted Auditing Techniques)
• Анализ и оценка информационной безопасности