Διαχείριση Κινδύνων Πληροφοριακών Συστημάτων στο πλαίσιο εσωτερικού ελέγχου

Διαχείριση κινδύνων στον εσωτερικό έλεγχο

Η προσέγγιση εσωτερικού ελέγχου πληροφοριακών συστημάτων της KPMG μπορεί να προσαρμοστεί στις επιχειρησιακές ανάγκες του κάθε πελάτη

Η προσέγγιση εσωτερικού ελέγχου πληροφοριακών συστημάτων της KPMG μπορεί...

Στις μέρες μας, υπάρχει η απαίτηση από τις εταιρείες, τις επιτροπές ελέγχου και τους ρυθμιστικούς φορείς, για διασφάλιση ότι οι τεχνολογικές διαδικασίες ενός οργανισμού είναι επαρκώς ελέγξιμες και σύμφωνες με τους στρατηγικούς στόχους της εταιρείας. Η KPMG μπορεί να βοηθήσει τους πελάτες της να εναρμονίσουν τις διαδικασίες εσωτερικού ελέγχου των πληροφοριακών τους συστημάτων με τις ανάγκες και τους στόχους της εταιρείας σχετικά με τη διαχείριση των κινδύνων και τη διακυβέρνηση της πληροφορικής. 

Οι υπηρεσίες μας 

Οι επαγγελματίες διαχείρισης κινδύνων πληροφοριακών συστημάτων της KPMG, βοηθούν τους πελάτες μας να διαχειριστούν αποτελεσματικά τα τεχνολογικά, λειτουργικά και επιχειρησιακά θέματα που είναι κρίσιμα για ένα καλά οργανωμένο περιβάλλον πληροφοριακών συστημάτων, προσφέροντας αποδοτικές μεθοδολογίες και στρατηγικές για τις ακόλουθες περιοχές: 

  • Εξουσιοδοτήσεις, ασφάλεια και προστασία δεδομένων 
  • Αυτοματοποιημένα σημεία ελέγχου συστημάτων (όπως τραπεζικές εφαρμογές και συστήματα ERP) 
  • Διακυβέρνηση πληροφορικής και κανονιστική συμμόρφωση 
  • Επιχειρησιακή συνέχεια και συμβουλευτικές υπηρεσίες διαχείρισης έργων 

Σε αυτή τη βάση προσφέρουμε τα ακόλουθα: 

  • Αξιολογούμε τις υπάρχουσες διαδικασίες εσωτερικού ελέγχου των πληροφοριακών συστημάτων και προσφέρουμε υπηρεσίες εσωτερικού ελέγχου ως εξωτερικοί συνεργάτες (outsourcing και co-sourcing) 
  • Συνεργαζόμαστε με τα τμήματα εσωτερικού ελέγχου για τον εντοπισμό των κινδύνων που σχετίζονται με τα πληροφοριακά συστήματα και αξιολογούμε την επάρκεια (στηριζόμενοι σε πρότυπα και διεθνή πλαίσια όπως το CobiT) και την αποδοτικότητα των σημείων ελέγχου που υφίστανται για τον περιορισμό των συγκεκριμένων κινδύνων 
  • Προσφέρουμε υπηρεσίες συμμόρφωσης με το κανονιστικό πλαίσιο Sarbanes-Oxley και άλλα πρότυπα/νομοθεσίες όπως η πράξη του Διοικητή της Τράπεζας της Ελλάδος 2577/2006 και η νομοθεσία σχετικά με την προστασία των δεδομένων Διεξάγουμε ελέγχους εκ μέρους των εσωτερικών ελεγκτών προκειμένου να επιβεβαιώσουμε την ορθή επεξεργασία των δεδομένων 
  • Δημιουργούμε διαδικασίες εσωτερικού ελέγχου πληροφοριακών συστημάτων οι οποίες είναι σύμφωνες και τους στρατηγικούς και επιχειρησιακούς στόχους της εταιρείας 
  • Παρέχουμε εκπαίδευση στους επαγγελματίες εσωτερικού ελέγχου πληροφοριακών συστημάτων σχετικά με νέες τεχνολογίες και σημεία ελέγχου που εφαρμόζονται σε αυτές 
  • Προσφέρουμε αποδοτικές διαδικασίες μέσω της χρήσης συγκεκριμένων εργαλείων ελέγχου πληροφοριακών συστημάτων 
  • Σχεδιάζουμε προγράμματα εσωτερικού ελέγχου πληροφοριακών συστημάτων ώστε να διευκολύνεται η διεξαγωγή του ελέγχου από τις ίδιες τις εταιρείες 
  • Πραγματοποιούμε επαναϋπολογισμούς και συμφωνίες οικονομικών μεγεθών χρησιμοποιώντας αυτοματοποιημένες τεχνικές ελέγχου (Computer Assisted Audit Techniques - CAATs) 

Τα πλεονεκτήματα

Η προσέγγιση εσωτερικού ελέγχου πληροφοριακών συστημάτων της KPMG μπορεί να προσαρμοστεί στις επιχειρησιακές ανάγκες του κάθε πελάτη, ώστε να καλύψει συγκεκριμένα κενά ή να αποτελέσει τη βάση στην οποία θα βασιστεί το σύνολο της λειτουργίας του εσωτερικού ελέγχου των πληροφοριακών συστημάτων.

Συνοπτικά, προσφέρουμε τα ακόλουθα:

  • Εντοπισμό των κινδύνων που σχετίζονται με τα πληροφοριακά συστήματα του οργανισμού και αξιολόγηση της επάρκειας (στηριζόμενοι σε πρότυπα και διεθνή πλαίσια όπως το CobiT) και της αποδοτικότητας των σημείων ελέγχου που υφίστανται για τον περιορισμό των συγκεκριμένων κινδύνων 
  • Διασφάλιση της συμμόρφωσης με σημαντικά κανονιστικά πλαίσια και νομοθεσίες (π.χ. πράξη του Διοικητή της Τράπεζας της Ελλάδος 2577/2006, νομοθεσία σχετικά με την προστασία των δεδομένων κλπ.) 
  • Εκπαίδευση και παροχή γνώσεων μέσω εξειδικευμένων σεμιναρίων ελέγχου πληροφοριακών συστημάτων 
  • Βελτιώσεις στις υπάρχουσες διαδικασίες εσωτερικού ελέγχου μέσω καινοτόμων λύσεων οι οποίες στοχεύουν στην αντιμετώπιση των κινδύνων που σχετίζονται με τα πληροφοριακά συστήματα μέσω της παροχής των υπηρεσιών εσωτερικού ελέγχου πληροφοριακών συστημάτων από εξωτερικούς συνεργάτες (outsourcing και co-sourcing). 

 

Συνδεθείτε μαζί μας