Bij elke professionele organisatie neemt de automatiseringsgraad bijna jaarlijks toe. Logisch, want werkprocessen worden daardoor efficiënter en informatiestromen inzichtelijker. Maar de nieuwe technologie brengt ook nieuwe vraagstukken mee voor directie en management. Op welke manier kan bedrijfsinformatie effectief en efficiënt worden beschermd? Welke risico’s loopt de organisatie bij het uitbesteden van IT-diensten naar een traditionele service provider of naar een provider in the cloud? Wordt de informatie in de informatiesystemen op een juiste manier verwerkt? Ondersteunen de IT-systemen de bedrijfsprocessen op een effectieve manier? Binnen verschillende units richt KPMG zich op het snijvlak van IT, beveiliging en risicomanagement.
Bedrijfsinformatie moet goed worden beveiligd, zowel tegen extern als intern misbruik. We tackelen een grote diversiteit aan mogelijke vraagstukken op het gebied van IT-veiligheid. Dit begint bijvoorbeeld met een grondige risico-inventarisatie en leidt tot een strategie om informatiebeveiliging op een pragmatische, samenhangende manier tot een beheersbaar proces te maken, inclusief maatregelen om systeemuitval zo veel mogelijk te voorkomen.
Om hun bedrijfsprocessen efficiënt te organiseren, implementeren organisaties ERP-systemen, zoals SAP, PeopleSoft en Oracle. Belangrijk is om de bedrijfsinformatie hierin goed te beheersen en beheren. Wij adviseren over onder andere de adequate inrichting van autorisaties, adequate inzet van controlemaatregelen in applicaties, het beheer van data binnen applicatieomgevingen en enterprise data management.
De impact van IT op financial audits neemt zienderogen toe. Geen financial audit-team van grote organisaties kan meer zonder de expertise van IT-auditors. Daarom ondersteunen wij onze accountants. Daarnaast kunnen we met geavanceerde analyses organisaties helpen hun data te ontsluiten en beter te benutten in de bedrijfsvoering. KPMG noemt dat ‘Facts 2 Value’.
IT-audit is een onmisbaar specialisme geworden. Immers, nu kritieke bedrijfsinformatie vooral in IT-systemen is opgeslagen, komt kennis en kunde van de operational en interne financial auditor te kort. We helpen opdrachtgevers dat hiaat op de internal of corporate audit afdelingen op te vullen. Met advies, maar ook door IT gerelateerde controlewerkzaamheden op ons te nemen.
Om kosten te beheersen stoten organisaties diensten die niet tot hun kerntaken behoren, zo veel mogelijk af. Zo worden ook IT-diensten meer en meer uitbesteed. Maar organisatie die deze diensten uitbesteden willen wel zekerheid over de wijze waarop de diensten bij derde partijen worden uitgevoerd. Ook in andere situaties waarbij partijen zekerheid willen verkrijgen over de beheersing van IT, voert KPMG assurance-onderzoeken uit op basis van algemeen geaccepteerde standaarden zoals onder meer ISAE 3402 en ISAE 3000. Ook helpt KPMG organisaties bij het klaarstomen voor een dergelijke verklaring. Daarbij doen we aanbevelingen om de risico’s en de gevolgen ervan zo veel mogelijk te beperken.