IT-Audit, Expertise & Untersuchungen

Audit ist ein beeindruckendes IT-Governance-Tool. Der Auditbericht vermittelt dem Management auf der Grundlage konkreter Fakten eine objektive Darstellung der aktuellen Situation und des Risikoprofils des Unternehmens oder eines definierten Themas.

Ein IT-Audit muss für alle Beteiligten – Auftraggeber und Auditierte – konstruktiv sein, um die richtigen Massnahmen zur Verbesserung des Betriebs und zur Optimierung des Risikoprofils des Unternehmens zu ermitteln. Es sollte die Auditoren auch in die Lage versetzen, ihre Wahrnehmung der Situation zu kommunizieren und Probleme, Chancen und notwendige Korrekturmassnahmen direkt an das Management des Unternehmens zu melden, ohne die traditionelle Autoritätslinie zu überschreiten.

Im Bereich IT-Audit sind wir in den folgenden Bereichen tätig:

Unterstützung der internen Auditabteilung

  • Erarbeitung und Umsetzung eines internen Auditprozesses nach IIA/SVIR Best Practices
  • Entwicklung einer Strategie für das interne Audit, die Folgendes beinhaltet:
    • Neuen Themen für die interne Auditabteilung
    • Kontinuierliche Verbesserung des internen Auditprozesses, der Instrumente und des Personals
  • Integration des internen Audits in die wichtigsten Prozesse des Unternehmens:
    • Risikomanagement: ERM & ORM
    • Informationssicherheit und Positionierung des internen Audits
    • Leistungs- und Projektportfolio-Management
  • Entwicklung von IT-Kontrollen und Fragebögen zur Selbstbewertung der IT-Kontrolle

Massgeschneiderte allgemeine IT-Audits

  • Grundlegende Geschäftsprozesse und IT-Services
    • Order-to-Cash und Akquisition der Wertschöpfungskette
    • Lieferkettenmanagement
    • Forderungs- und Verbindlichkeitsmanagement
    • CRM und Kundenbeziehung, Vertrags- und Produktmanagement
  • Audit der IT-Kosten (Organisationen, Projekte und Dienstleistungen)
    • Bewertung der IT-Kosten
    • Identifizierung von Handlungsfeldern für die Etablierung einer IT-Kostenmanagementstrategie
  • Audit von grossen IT-Projekten und Projektmanagementmethoden
  • Audit der Kontinuität von Geschäftsprozessen (ISO 22’301) und IT-Dienstleistungen
  • Audits zur Informationssicherheit (ISO 27’001)
  • GDPR DPIA (Data Protection Impact Assessment)

Spezielle Untersuchungen von Fall zu Fall

  • Finanzbetrug, Analyse von Geschäfts- und IT-Prozessen
  • Technischer Betrug (Cyber- und Telekommunikation)
  • Post-Mortem-Analysen und Sicherheitskonzepte für Informationssysteme
Copyright 2017-2022 © TICTAC Services