IT-revisjon i kommunal sektor. Lena Stornæs

Størrelse: px

Begynne med side:

Download "IT-revisjon i kommunal sektor. Lena Stornæs"

Andreas Lorentzen
7 år siden
Visninger:

1 IT-revisjon i kommunal sektor Lena Stornæs

2 Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor går trenden og hva gir dette av utfordringer?

3 Forstår du foretakets IT-risikoer?

5 Side 5

6 Side 6

7 Forstår du foretakets IT-risikoer Operasjonell ITrisiko Stabil drift Risiko for feil i regnskapet Sikkerhetsrisiko

8 Forvaltningsrevisjon effektiv, stabil og sikker drift

9 Finansiell revisjon feil i finansiell rapportering Side 9

10 Forstår du foretakets IT-risikoer Operasjonell ITrisiko Stabil drift Risiko for feil i regnskapet Sikkerhetsrisiko

11 Operasjonell IT-risiko Risiko for ikke å nå virksomhetens mål

12 Informasjonsflyt og turnusplanlegging sykehjem

13 Kapasitetsmåling og kapasitetsplanlegging på sykehjem

14 Informasjonsflyt og medisinering Side 14

15 Saksbehandlingstid i byggesaker Side 15

16 Hvordan oppnå effektiv saksbehandling? Side 16

17 Hvordan oppnå effektiv saksbehandling? Side 17

18 Forstår du foretakets IT-risikoer Operasjonell ITrisiko Stabil drift Risiko for feil i regnskapet Sikkerhetsrisiko

19 Sikkerhetsrisiko Konfidensialitet Integritet Tilgjengelighet

20 Konfidensialitet Brann og redningsetater informasjon om rømningsveier

21 Integritet Side 21

22 Tilgjengelighet

23 Forstår du foretakets IT-risikoer Operasjonell ITrisiko Stabil drift Risiko for feil i regnskapet Sikkerhetsrisiko

24 Stabil drift Tilgjengelighet Kapasitet og ytelse Tredjepartsleveranser

25 Tilgjengelighet

26 Kapasitet

27 Overføre oppgaver, ikke ansvar

28 Forstår du foretakets IT-risikoer Operasjonell ITrisiko Stabil drift Risiko for feil i regnskapet Sikkerhetsrisiko

29 Overse vesentlige feil i IT-systemets funksjon eller resultater

30 Systemfeil har store konsekvenser Side 30

31 Utvikling og endringer i systemer Hvem utvikler Hva utvikles Hvem bestiller Hvem tester Side 31

32 Side 32

33 Side 33

34 Tilganger til systemet Side 34

35 Tilganger til systemet Hvem godkjenner tilganger Hvem sletter/ deaktiverer Hvem er superbrukere Upersonlige brukere Passord Side 35

36 Hvordan integrere IT-risiko i revisjonsuniverset?

37 Rammeverk for risikostyring COSO CoCo ISO SAS ISA Cobit

38 Revisors mål ISA315.3 Forstå foretaket for å vurdere risiko for feil i regnskapet eller forvaltningsutøvelse

39 Forståelse er ikke nok? Overstyring Programfeil Uautorisert tilgang

40 Hvordan kommer du i gang med revisjon av disse risikoene?

41 Hva er IT-revisjon? IT-miljøet og intern kontroll knyttet til ITsystemene Dataanalyser ITrevisjon Generelle ITkontroller (ITGC) Automatiserte og ITavhengige kontroller

42 Vi gjør IT-revisjon for å: Formidle trygghet Kontrollmiljøet fungerer som forutsatt Identifisere og håndtere risiko Vurdere kompenserende handlinger

43 Hva gjør IT-revisor i finansiell revisjon? Kartlegger virksomhete, risikoer og nødvendige revisjonshand linger Kartlegger hvordan ITsystemene understøtter virksomheten i forhold til finansiell rapportering Vurderer kompleksitet en i ITsystemene Vurderer transaksjons volum Vurderer intern kontroll knyttet til ITsystemene

44 Effektiv revisjonsstrategi = Kontrollbasert revisjon Prosesskartlegging og nøkkelkontroller i prosessene Salgsinntekter, innkjøp, varelager/logistikk, regnskapsavslutningsprosessen Bygge på automatiserte kontroller Kontrollene vil operere likt hver gang Test av en Øvrige IT-avhengige kontroller og manuelle kontroller Også grensesnitt

45 Automatisert kontroll - eksempel Side 45

46 IT-revisor bidrar til - Sikre elektroniske revisjonsbevis - Dataanalyser - Regneark teste integriteten i disse

47 Hva gjør IT-revisor i operasjonell revisjon? Kartlegger prosess Hvordan IT understøtter prosess Hva kan gå galt Identifisere intern kontroll knyttet til risikoer Test kontroller

48 Side 48

49 Hvor går trenden og hva gir dette av utfordringer?

50 Fokus 2016 Big data Teknologisk utvikling som ikke kan stoppes eller reverseres, hva har dette å si for enkeltindivider Vi mister kontroll over informasjon

51 Bruk av IT-baserte revisjonsteknikker - Automatisere revisjon - Konkludere på 100% av utvalget - Tester spesifikk risiko

52 Spørsmål

Like dokumenter

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi