Sverige

IT Advisory 

Brister vid bearbetning av data kan leda till stora fel i företagets finansiella rapportering, med felaktiga beslut som följd. Att personal får tillgång till information de egentligen inte är behöriga att se är ytterligare en risk. Riskanalyser med fokus på IT är därför minst lika viktigt som andra analyser. För företag med stora datavolymer och komplexa system kan generella IT-kontroller vara en bra grund för intern kontroll. Då testas och utvärderas rutiner för systemutveckling, drift och administration av behörighet.

 

Vi bidrar till ökad lönsamhet genom att förbättra IT-styrningen och dess processer samtidigt som vi hjälper till att skydda verksamheterna genom att identifiera risker och anpassa skyddet till verksamhetens behov. Vi inser att IT handlar om affärer vare sig det gäller att effektivisera IT eller skydda informationsinnehållet.

Magnus Sjöström

Magnus Sjöström

Head of IT Advisory R&C

+46 (0)8 723 95 56

IT-revision 

För företag med stora transaktionsvolymer och komplexa system utgör IT-baserade kontroller, såväl på applikations- som på infrastrukturnivå, grundbulten i den interna kontrollen. Inom ramen för den lagstadgade revisionen biträder våra IT-revisorer revisionsteamen genom att identifiera risker och kontroller för att säkerställa en fullständig och korrekt bearbetning av finansiell information. Vidare biträder vi våra kunder med internrevisionstjänster, outsourcing eller co-sourcing av dessa tjänster.

 

Exempel på tjänster är;

 

  • Utvärdering av rutiner för behörighetsadministration, förändringshantering, systemutveckling och drift
  • Internrevisionstjänster, där vi stödjer bolagets internrevision med specialistkompetens inom IT eller tar ett helhetsansvar för utvärdering av den interna kontrollen i IT-processen
  • Tredjepartsintyg, oberoende granskning av serviceorganisationer enligt överenskommen standard (t.ex. SAS 70/ISAE 3402)
  • Registeranalyser, med hjälp av verktygsstöd har vi möjlighet att utföra detaljgranskning av stora datavolymer

 

Informationssäkerhet, privacy & kontinuitetsplanering

Vi arbetar främst med att utvärdera tillgängligheten, riktigheten och sekretessen i våra klienters system med speciellt fokus på organisationens verksamhetsprocesser. Riskerna med IT ökar för varje år, och samtidigt ökar beroendet av IT och informationen i IT-systemen. Vi kan hjälpa er att balansera kostnaden för att skydda informationen mot kostnaden för potentiella risker.

 

Exempel på tjänster är;

 

  • Riskhantering och riskanalyser
  • Utveckling av Informationssäkerhetspolicy och tillhörande regelverk
  • Kontinuitetsplanering inklusive kris- och katastrofhantering

 

IT/Information Governance

IT-styrning handlar om hur man bäst effektiviserar processer och därmed leveransen av en verksamhetsprocess, samtidigt som man minimerar risker, och effektivt styr en IT-organisation. Vår målsättning är att integrera IT och teknologi med ett företags eller organisations verksamhetsmålsättningar. KPMG tar ett annorlunda perspektiv på IT-styrning då vi inte utgår från IT-system utan snarare informationens livscykel i våra uppdrag och därmed tar ett bredare perspektiv på begreppet IT-styrning.

 

Exempel på tjänster är;

 

  • IT- och verksamhetsintegration
  • Åtgärder för att minimera risk
  • Skapa förutsättningar för att få ordning och styrning över information

 

IT Due Diligence

Vi har idag ett mycket kompetent team som stödjer våra kunder med ett flertal olika analyser av IT inom transaktionsområdet. Då IT idag är verksamhetskritiskt för de allra flesta företag och organisationer är det viktigt att veta hur information och investeringar hanteras vid en potentiell transaktion. Vi hjälper till att analysera och identifiera potentiella dolda kostnader, förbättringsåtgärder och risker med IT i en transaktion. Våra IT Due Diligence-tjänster stödjer kunder i både köp- och säljperspektivet genom analyser av flera områden inom transaktionsprocessen. Våra tjänster spänner över hela M&A transaktionscykeln, från Due Diligence-analyser som stödjer ert beslutfattande avseende risker och fördelar med en potentiell transaktion, genom förhandlingsstöd, till separations-, eller integrationsplanering.

 

Exempel på tjänster är;

 

  • IT Due Diligence-analyser ur både köp- och säljarperspektivet
  • Förhandlingsstöd
  • Separations- eller integrationshjälp