Vores mål er høj kvalitet og en effektiv proces med et minimalt ressourcetræk i jeres virksomhed.
HHvordan får jeg en it-revisorerklæring?
Det er med it-revision som med almindelig revision: Jo bedre styr I har på bilag og dokumentation, desto smidigere går revisionsprocessen.
Derfor er det vigtigt, at I har styr på it-politikker og procedurer for informationssikkerhed, og at udførelsen står højt på to-do-listen.
Vi guider jer
Når I første gang får udarbejdet en erklæring, kan der forud for erklæringsprocessen være en modningsfase. I har sikkert nogle fornuftige processer, men det er ikke sikkert, at de er skrevet ned, eller at udførelsen er veldokumenteret. Her står vi klar til at guide jer på rette vej.
De følgende år kommer I hurtigere frem til erklæringsprocessen. Til gengæld er der her mere fokus på, at I kan bevise og dokumentere, at jeres processer og kontroller har fungeret i perioden. En stærk erklæring kræver derfor løbende fokus på styring af informationssikkerheden i løbet af året.
Erklæringsprocessen afrundes altid med en gennemgang af vores observationer, anbefalinger og kommentarer.
Sådan bliver en it-revisorerklæring til
Selve erklæringsprocessen løber typisk over 3-4 uger afhængig af hvor mange ressourcer, I som virksomhed kan stille til rådighed undervejs.
I overordnede træk forløber processen sådan her:
1. Afklaring
Vi drøfter jeres behov og afklarer hvilken type it-revisorerklæring, der passer til netop jeres virksomhed.
2. Forberedelse
Sammen med jer får vi overblik over materialerne. Hvad har I af relevante politikker, procedurebeskrivelser m.v., som vi kan læse og revidere? Og er der noget, der bør implementeres, inden vi går i gang med selve erklæringsarbejdet?
3. Revision
I revisionsprocessen gennemgår vi materiale og dokumentation for jeres kontroller og procedurer. I løbet af processen vil der være 2-4 auditmøder, hvor vi gennemgår spørgsmål og requests. Møderne foregår enten fysisk hos jer eller digitalt.
4. Erklæring
Vi udsteder en erklæring, der beskriver de kontroller, vi har testet for at kunne udtale os med høj grad af sikkerhed
5. Tilsyn
En it-revisorerklæring har altid en udløbsdato og skal derfor jævnligt fornyes. Som regel er det én gang om året. Vi aftaler, hvornår det passer jer bedst.
Læs mere om it-revisorerklæringer:
- Forside: It-revision
- Hvad er en it-revisorerklæring?
- ISAE 3000 og ISAE 3402
- Hvorfor vælge en it-revisorerklæring?
- Hvordan får jeg en it-revisorerklæring?
Lad os drøfte jeres behov for it-revision
I inforevision trækker vi på viden og erfaring fra en bred vifte af brancher. Men vores udgangspunkt er altid virkeligheden i netop jeres virksomhed.
Vi står klar til at sparre med jer om, hvordan vi bedst kan gribe opgaven an. Vores mål er at sikre høj kvalitet og en effektiv proces med et minimalt ressourcetræk hos jer som kunde.
Vil du vide mere om de forskellige erklæringstyper, hvad de kræver, og hvordan de kan løfte sikkerhed og kvalitet i din virksomhed, så kontakt os for et uforpligtende sparringsmøde.
Download vores pdf-publikation om emnet: ISAE 3000 og ISAE 3402 – Revisorerklæringer om informationssikkerhed og databehandleraftaler (GDPR).
Kontakt Simon
-
Simon Okkels
Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.
Kontakt John
-
John Richardt Søbjærg
John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer.
Vi er altid parate til at mødes
Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.
Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på
Medarbejdere
140
Kunder
3900
Omsætning
+150 mio.
Etableringsår
1986
