In unserem Ansatz verwenden wir eine einzigartige Kombination von IT-Audit, Prozess zu überprüfen, Compliance und Rechnungsprüfung Methoden. Diese Methoden wurden unter Ausnutzung der international ausgezeichneten ERP unserer Kollegen Umsetzung Know-how und ihre Erfahrung mit der Verwaltung von ERP-Audits in über 20 Ländern auf der ganzen Welt entwickelt.

Leitfragen

Von unserem Prüfungsleistungen werden, erhalten Sie Antworten auf folgende Fragen:

• Sind Sie eigentlich zum Schutz der Vertraulichkeit von geschäftlichen Informationen in Ihrem System vor unbefugtem Zugriff und Schäden aus entweder absichtlich oder versehentlich?
• Haben Sie tatsächlich konfiguriert Kontrollen zur Verhinderung von Betrug?
• Auf der anderen Seite, kann Ihr System übermäßig zu Lasten der Effizienz gesichert werden. In diesem Fall haben Sie erreicht das erwartete Niveau der Kontrollen, während noch Ihre Effizienz zu maximieren?
• Machen Sie Ihre Systeme mit regulatorischen Anforderungen zu erfüllen?
• Vor allem, wenn dies nicht der Fall positive Antworten auf alle diese Fragen, was können Sie tun, um die Behebung des Problems in den effizienten und effektiven Weise möglich?

Der Prüfungsausschuss: Module für Ihre Bedürfnisse maßgeschneiderte

Um die Effizienz zu maximieren, haben wir unsere Prüfung Dienst in Modulen organisiert. Sie können aus den Modulen wählen, um eine Prüfung zu erstellen, die Ihren Bedürfnissen am besten entspricht. Darüber hinaus können Sie die Module so angepasst, dass sie auf spezielle Bereiche zu konzentrieren.
Die Module sind in zwei Schichten eingeteilt: (A) IT-Infrastruktur und (B) Anwendung. Sie können finden Sie eine kurze Beschreibung der Schichten und ihre Module.

A) IT Infrastructure Layer: Sie werden eine umfassende Bewertung der IT-Infrastruktur zur Unterstützung des Antrags,  einschließlich der Datenbank Sicherheitskontrollen, Betriebssysteme zu erhalten, und Connectivity-Netzwerke.

1. Network Security Module: Wir beurteilen die Netzwerk-Architektur, privilegierten Zugriff und Sicherheit (einschließlich Remote-Access-Infrastruktur).

2. Database Security Module: Wir bewerten die Sicherheit der Datenbank-Konfiguration, privilegierten Zugriff auf Datenbank-und Verwaltungsverfahren.

3. Operating System Security Module: Wir überprüfen die Sicherheit Konfiguration des Betriebssystems (einschließlich der Server und Client) sowie operativen Verfahren und privilegierten Zugängen.

B) Application Layer: Sie werden eine umfassende Bewertung der Bewerbung spezifische Kontrollen auf zwei Ebenen:

4. IT General Controls Modul: Wir Prüfung der IT General Controls auf der Grundlage der COBIT ® Kontrollrahmen.

5. Steuer-und Regelsysteme Modul: Wir führen die Anwendung besonderer Prüfungshandlungen in die drei folgenden Bereiche:

a. Kritische Zufahrt: wir das Recht auf Zugang zu kritischen Business-Funktionalität überprüfen (z. B. Stammdaten aktualisieren, Zugriff auf kritische Berichte, Transaktions-Zulassung, etc.).

b. Segregation of Duties: mit Hilfe der besten Geschäftspraktiken, haben wir eine Matrix der Zugang Kombinationen entwickelt, die, wenn sie von einer einzelnen Person besessen finanziellen Kontrollen zu umgehen oder betrügerische Tätigkeiten führen könnte und daher sollten getrennt werden.

c. Business Process Controls: Wir beurteilen die Risiken für Ihr Unternehmen Prozesse durch eine Überprüfung der wichtigsten Geschäfts-Steuerelemente, die automatisiert und unterstützt.

Audit Reports: Geschäft konzentriert Berichterstattung

Nach unserer Prüfung erhalten Sie ein Audit-Bericht. Von diesem Bericht wird, erhalten Sie ein umfassendes Verständnis der aktuellen Kontrolle Umwelt. Darüber hinaus erfahren Sie, wie die Feinabstimmung der Umweltkontrolle in eine kostengünstige und nachhaltige Weise.

Sie erhalten einen Prüfbericht, dass Unternehmen ausgerichtet ist und in einfacher Sprache geschrieben. Als Ergebnis sollte der Bericht machen es Ihnen leicht, Ihre Akteure auf, die aktuellen Fragen und Lösungsvorschläge zu verstehen. Darüber hinaus wird der Bericht der Organisation der technischen Details für die Umsetzung unserer Lösungen, so dass man deutlich die Schritte für die Festsetzung irgendwelche Probleme sehen.