Martin Bohlin och Emil Gullers, PricewaterhouseCoopers

Transcription

Martin Bohlin och Emil Gullers, PricewaterhouseCoopers
När IT-revisorn knackar på dörren
Emil Gullers och Martin Bohlin
Security World, September 2010
Introduktion
Agenda
1. Om PricewaterhouseCoopers
2. Introduktion till IT-revision
3. Finansiell rapportering
4. Tips när IT-revisorn knackar på dörren
Finansiell
rapportering
Tips
Avsnitt 1
Om PricewaterhouseCoopers
PricewaterhouseCoopers på 30 sekunder
Sveriges ledande företag inom revision, redovisning
och affärsrådgivning
• 3 600 medarbetare och kontor på 125 orter runt om i landet
• 60 000 kunder vilka utgörs av globala företag, svenska storföretag och organisationer, mindre och
medelstora företag samt den offentliga sektorn
• PwC Sverige ingår i det globala nätverket PricewaterhouseCoopers som är världens största
nätverk inom revision, skatte- och affärsrådgivning
• 163 000 medarbetare i 151 länder runt om i världen
Introduktion
Avsnitt 2
Introduktion till IT-revision
Finansiell
rapportering
Tips
Introduktion
Finansiell
rapportering
Avsnitt 2
IT-revision – Vad är det?
eller
IT-revision i samband med
finansiell revision
IT-revision i syfte att
granska utvald område
Tips
Introduktion
Finansiell
rapportering
Tips
En föränderlig hotbild…
1. Infrastrukturella svagheter
3. Ökad globalisering
• Contingency fails
• The privace vs. Security debate becomes a high
profile issue
• The cloud becomes a fog
• Who took my boundry?
• Integrity is king
• Threats converge
2. Förändrad kultur
• The mobile mainframe in your pocket
• A merger of work and home-life
Källa: ISF Threat Horizon 2010
Introduktion
Avsnitt 3
Finansiell rapportering
Finansiell
rapportering
Tips
Introduktion
Finansiell
rapportering
Tips
IT-revision som en del av den finansiella revisionen
Komplexa systemsamband och/eller transaktionsintensivt
Förstå systemsamband och minimera risk för väsentliga fel i den finansiella
rapporteringen
Fullständighet och riktighet i rapporter och effektivitet i automatiska kontroller
Riskbaserad ansats – uppifrån och ner – rimlig säkerhet
Introduktion
Finansiell
rapportering
Hur hänger det ihop?
Ledning och
Bolagsstyrning
bl a Styrande dokument
Risk & Kontroll
Förs
Affärsprocesser
Lön
B
Redovisning &
Rapportering
Finansiell rapportering
Påverkar
Ink
Anl
3. Processer med god
intern kontroll
Boks
Påverkar
Formula
Ekonomi
Applikationer
(affärssystem)
Lön
2. Effektiva och säkra
affärssystem –
Automatiska kontroller
Spelsystem
Påverkar
IT-miljö
(databaser,
operativsys.,
nätverk)
Hårdvara
Kommunik.
Nätverk
1. Stabil och säker
IT-miljö – Generella IT
kontroller
Tips
Introduktion
Finansiell
rapportering
Tips
Riskbaserad ansats
Applikationsförändringar
Systemutveckling
APPLICATION
DATA
OPERATING SYSTEM
INTERNAL NETWORK
PERIMETER NETWORK
PHYSICAL SECURITY
Overall management of security activities
Security administration
Åtkomst till applikationer och data
IT-drift
Introduktion
Avsnitt 4
Tips när IT-revisorn knackar på dörren
Finansiell
rapportering
Tips
Introduktion
Finansiell
rapportering
Tips
Tips när IT-revisorn knackar på dörren
Generella tips…
FÖRE
Klargör scopet
Begär frågorna
Fråga efter request-list
Stäm av tidplanen
UNDER
Daglig återkoppling
Transparens
EFTER
Initiera avstämningsmöte
Begär rapportutkast
Kommentera ev observationer
Källa: ISF Threat Horizon 2010
Introduktion
Hur?
Finansiell
rapportering
Tips
Introduktion
Transparens?
Finansiell
rapportering
Tips
Emil Gullers, Partner
PricewaterhouseCoopers
Mobil: 0709 29 37 27
Epost: emil.gullers@se.pwc.com
Martin Bohlin, Senior Manager
PricewaterhouseCoopers
Mobil: 0709 29 36 43
Epost: martin.bohlin@se.pwc.com
Tack!
Frågor?
S
ORLD´
E AV W CING
R
A
N
R
U
VIN
OUTSO S
BEST
R
O
IS
V
AD
2009
1
ÄST
M ÄR B
”DE SO DE FÖR
LÄMPA FÖRETAG
TS A
ATT LO OM DET
GEN
ALA
GLOB
KÄRVA KA LÄGET”
MIS
EKONO
2009
1
INOM
ULTER
KONS
ISORY
S ADV D
S
E
IN
BUS
ES AN
SERVIC EMENT
G
MANA
–
G
ULTIN
S
N
O
C
2009
1
ANDE
S LED
E
IG
R
IVARE
SVE
ERÅDG
T
T
A
K
S
2009
1
RE AV W
VINNA
Y NO
U
RT NIT
OPPO
S
D
AWAR
–
ALD
ÅNGF ET
M
R
Ö
F
H
D
L
L
STÄ
& JÄM
2009
1
OM
ER 1 IN TOR
NUMM
K
E
S
TLIG
OFFEN
2009
1
BÄSTA RE
SGIVA
ARBET
2009
1
URY
TREAS T
BEST
A
T
UL N
CONS
2009
1
BÄSTA AG
L
ULTBO
S
KON
2009
1
ES
SVERIG ULTER
S
N
O
K
BÄSTA 7 - 2010
200
BÄSTA RÅ
Y
IONSB
REVIS
2010
1
ST A
ES BÄ
SVERIG ULTER
KONS
ION
REVIS
INOM
2009
1