Megközelítésünk ötvözi az IT audit, a folyamatellenőrzés, a törvényi megfelelőség és a pénzügyi audit területeinek módszertanát, kiegészítve munkatársaink nemzetközi szinten elismert ERP implementációs tapasztalatával és 20 országra kiterjedő ERP auditálási tapasztalatával.

Kulcskérdések

Az auditnak a következő kérdésekre kell választ adnia:

• A rendszerében található bizalmas információ védett-e a jogosulatlan hozzáférésektől valamint a szándékolt és vétlen károkozástól?
• A kialakított kontrollkörnyezet kiküszöböli-e a csalás lehetőségét?
• A rendszer hatékonysága gyakran a biztonság érdekében tett erőfeszítések áldozatául esik. Biztos-e abban, hogy a kontrollkörnyezet elvárt szintjét a lehető legkisebb erőfeszítéssel éri el?
• Megfelelnek-e az Ön rendszerei a jogszabályi környezet elvárásainak?
• Mit kell tennie, hogy a fenti kérdésekre megnyugtató választ tudjon adni?

Az audit moduláris az Ön igényeinek megfelelően

Hatékonyságának növelése érdekében szolgáltatásunkat modulárisan építjük fel. Az Ön személyes igényeinek megfelelően bizonyos modulok nagyobb hangsúlyt kaphatnak, és az Ön számára fontos területekre fókuszálhatók.
Auditunk moduljai két fő vizsgálati réteget alkotnak. Az A. Infrastruktúra és a B. Alkalmazás réteghez kapcsolódó modulok a következő elemzési területeket tartalmazzák:

1. IT Infrastruktúra Réteg: átfogó elemzést készítünk Önnek az adatbázisok, operációs rendszerek, és az alkalmazást támogató kapcsolódó hálózatok biztonsági kontrolljainak beható vizsgálata során.
   
   
   1. Hálózati biztonság modul: A kritikus hozzáférések, valamint a hálózati architektúra és biztonság (tartalmazva a távoli hozzáférési infrastruktúrát) felmérése.
   2. Adatbázis biztonság modul: Értékeljük az adatbázis biztonsági beállításait, a kritikus hozzáféréseket, és az adatbázis adminisztrációs eljárásait.
   3. Operációs Rendszer Biztonság modul: Az operációs rendszer biztonsági beállításai (kliens és szerver oldalról egyaránt), a működési eljárások és a kritikus hozzáférések képezik vizsgálatunk tárgyát.
2. Alkalmazás Réteg: Két szinten mérjük fel az alkalmazás specifikus kontrollokat:
   
   
   4. Általános IT Kontrollok: a COBIT® ellenőrzési keretrendszere alapján mérjük fel az általános IT kontrollkörnyezetet.
   5. Alkalmazás Kontrollok: alkalmazás specifikus auditot végzünk a következő három területen:
      1. Kritikus Hozzáférések: a kritikus üzleti funkciókhoz történő hozzáférési jogokat vizsgáljuk (pl. törzsadat frissítés, hozzáférés kritikus fontosságú jelentésekhez, tranzakció jóváhagyás, stb.)
      2. Összeférhetetlen Felelősségek Szétválasztása: a legjobb üzleti gyakorlatot alapul véve a felelősségeket és funkciókat egy mátrixba rendezzük, mely megmutatja azokat a hozzáférési kombinációkat, melyek egy személy által történő birtoklása kontrollhiányosságokat rejt vagy csalásgyanús tevékenységet tesz lehetővé.
      3. Üzleti Folyamat Kontrollok: a legfontosabb automatizált, rendszer által támogatott üzleti kontrollokat vizsgáljuk, az üzleti folyamat kockázati besorolásának megfelelően.

Auditjelentés: Felsővezetők számára, közérthetően

Vizsgálatunk végén audit jelentést készítünk. A jelentés üzleti fókuszú, nyelvezete könnyen érthető, így a vezetés számára átfogó képet ad a kontrollkörnyezet állapotáról. Mellékleteiben tartalmazza azokat a technikai részleteket is, melyek a vizsgált területek felelősei számára lehetővé teszik javaslataink megvalósítását.
A jelentésben megfogalmazott ajánlások segítenek a kontrollkörnyezet finomhangolásában, figyelembe véve az ügyfél kockázati profilját, szem előtt tartva a fenntarthatóságot és a költséghatékonyságot.