We bepalen de scope van de IT-audit, gericht op systemen die relevant zijn voor de jaarrekening. We toetsen IT General Controls (logische toegangsbeveiliging, change management, back-up & recovery) en voeren indien nodig aanvullende scans uit op de Active Directory/Microsoft Entra en databases.

Ook bespreken we IT-ontwikkelingen die impact kunnen hebben op de audit, zoals dataconversies, systeemimplementaties en verstoringen.

Met onze IT-MO audit process tool waarborgen we de efficiëntie en uniformiteit van de audits. Op basis van de scope en kennis van de klant delen wij een op te leveren stukken lijst met de klant.

In interviews met IT-functionarissen of externe dienstverleners bespreken wij beheersmaatregelen, beoordelen wij aanvullende systeeminstellingen en wonen wij (autorisatie)exports bij.

De informatie en exports verwerken wij in onze tooling. De resultaten vormen de basis voor de vereiste dossierstukken die opgenomen worden in de audit dossiers van accountants.

We stemmen bevindingen en rapportages met gesprekspartner / IT-verantwoordelijken af voordat deze worden verwerkt in management letters en accountantsverslagen.

We analyseren de impact van de IT-audit bevindingen op de jaarrekeningcontrole. Onze ervaring binnen het MKB is dat accountants niet (kunnen) steunen op application en automated controls en daardoor gegevensgericht controleren. Waar nodig ondersteunen we met data-analyse om risico’s te beperken.