IT Audit / IT Assurance
L’IT è una colonna portante per la gestione dei processi, la contabilità e il reporting. Attraverso un uso mirato ed economico delle tecnologie informatiche, contribuite al raggiungimento degli obiettivi aziendali. I rischi associati devono essere identificati, ottimizzati e controllati.
Vi forniamo supporto nella rilevazione, valutazione e ottimizzazione dell'utilizzo dell'infrastruttura informatica, indipendentemente dai sistemi e dalle tecnologie impiegate, in particolare nelle seguenti aree:
Audit normativi
Gli audit normativi devono essere condotti nel rispetto dei requisiti legali e regolamentari (ad es., art. 728 CO o requisiti FINMA). Per valutare il vostro sistema di controllo interno (SCI) nell’ambito della revisione contabile ordinaria (SR 315 / SR 330), esaminiamo i controlli IT generali essenziali sulla base dello Standard svizzero di revisione (SR 890).
- Gli audit normativi devono essere condotti nel rispetto dei requisiti legali
- Valutazione completa dei processi IT centrali (controllo IT plus)
Vi aiutiamo a verificare se i requisiti normativi sono soddisfatti. Le verifiche includono in particolare:
- Circolare FINMA 18/3 (ex 08/7)
- Circolare FINMA 08/21 CID (Customer Information Data e rischi informatici)
- Audit prudenziali per banche (disposizioni di audit minime)
- Audit prudenziali per assicurazioni (ICSE)
Audit di fornitori / Audit di terze parti
In qualità di fornitori di servizi desiderate infondere sicurezza ai vostri clienti e dimostrare loro di rispettare determinati requisiti. BDO vi fornisce supporto con un audit indipendente e la certificazione dei vostri processi e controlli.
Esempi dei nostri audit di fornitori:
- ISAE3402 Controlli generali sui sistemi informatici (ITGC) o controlli delle applicazioni
- ISAE3000 Audit e sviluppo di sistemi di controllo
- Audit SOC (Service Organization Control)
- Circolare FINMA 18/3 (ex 08/7)
- Circolare FINMA 08/21
- Fornitore FMA (Autorità dei mercati finanziari del Liechtenstein)
- Fornitore PIP (Primary Information Provider)
- Punto di raccolta dati del fornitore
Audit delle applicazioni
Il calcolo dei dati finanziari, eseguito sempre più spesso con procedure automatizzate utilizzando sistemi informatici sempre più sofisticati, rappresenta una sfida importante per molte aziende in fase di revisione contabile. La qualità dei dati finanziari dispende sostanzialmente dalla qualità dei processi aziendali o dai relativi flussi di dati e dalle applicazioni utilizzate. I nostri audit delle applicazioni vi consentono di verificare se la sicurezza informatica delle vostre applicazioni è garantita e se disponete di un SCI efficace per i processi aziendali essenziali. Questo si traduce in un valore aggiunto per la revisione dei vostri rendiconti finanziari. Vi forniamo supporto per le seguenti tipologie di audit:
- Audit trasversale IT
- Audit utenti IT
- Audit dell'ambiente utente IT
Audit di sicurezza
Siete protetti dall’uso improprio dei dati e dalla criminalità informatica? BDO effettua un controllo interno ed esterno della vostra infrastruttura informatica per escludere minacce e vulnerabilità. Gli audit standardizzati e individuali vi forniscono un quadro chiaro dello stato di salute della vostra sicurezza informatica. Questo vi dà l’opportunità di identificare e classificare i rischi e di approntare o migliorare le opportune misure di protezione. Gli audit di sicurezza di BDO includono, in particolare:
- Audit di rete
- Revisione delle politiche di sicurezza
- Revisione di sicurezza degli accessi, compresa la verifica dei concetti di autorizzazione
- Revisione della gestione della Business Continuity
Audit dei dati
L'analisi delle enormi quantità di dati (Big Data) raccolti quotidianamente dal vostro sistema informatico comporta grandi vantaggi e vi offre nuove possibilità, come lo sviluppo di nuovi prodotti e opportunità commerciali.
- Journal Entry Testing (JET)
- Analisi approfondite dei dati (data analytics)
- Audit di tutti i database e le migrazioni di dati con software di audit (ad es. IDEA, BDO Analytics)
Audit SCI e dei processi
Valutiamo la vostra infrastruttura informatica attraverso una rilevazione e una valutazione complete dell’organizzazione, dei processi e dei controlli nel settore IT. I risultati vengono presentati in una relazione insieme a raccomandazioni su come migliorare e ottimizzare l’IT.
Siamo inoltre a vostra disposizione per audit individuali, che sviluppiamo e realizziamo in base alle vostre esigenze e problematiche specifiche.