Advies over IT-Controls

Bedrijven in het MKB hebben de afgelopen jaren grote wijzigingen aangebracht in hun IT-voorzieningen. Goedkoper geworden hard- en software en een behoefte aan efficiency en snelle informatie hebben hier flink aan bijgedragen. Toch mag uit eigen ervaringen en uit publicaties in de vakpers worden geconcludeerd, dat de risico’s die samenhangen met de IT-omgeving niet altijd de aandacht van het management krijgen die ze feitelijk zouden verdienen.

Advies naar aanleiding van een IT-audit

Bij controleplichtige ondernemingen kan een IT-audit risico’s boven water krijgen, die doorgaans ook kunnen worden aangemerkt als bedrijfsrisico’s. Advisering op dit punt is dan een heel mooi ‘bijproduct’ van de financial audit. Jij als accountant kunt hiermee pro-actief jouw klant van advies dienen om zo grip te krijgen op zijn bedrijfsrisico’s, mits voor de ondernemer begrijpelijk uiteengezet en gepresenteerd. Dus niet alleen het benoemen van de risico’s maar deze tevens voorzien van gericht advies. Op basis van risicoweging kan de ondernemer dan bepalen welke risico’s hij wil accepteren en welke hij wil mitigeren.

UTAH IT & Data Consulting kan desgewenst de bevindingen uit de IT-audit ‘vertalen’ naar een adviesdocument voor de klant. Deze IT-inventarisatie wordt dan per onderwerp aangevuld met gesignaleerde risico’s en adviezen ter verbetering, zodat de ondernemer in één oogopslag de voor hem relevante beslispunten ziet.

We leveren deze rapportage uiteraard tegen een vooraf overeengekomen prijs, zodat jij weet waaraan jij en jouw klant qua kosten toe zijn.

En als je het lastig vindt om dit onderwerp met je klant te bespreken, zijn wij je daarbij uiteraard ook graag behulpzaam. Zo kun je met geringe meerkosten een aanzienlijke toegevoegde waarde voor jouw klant creëren; wij werken desgewenst in jouw team, zodat de credits aan uw organisatie toekomen.

UTAH IT & Data Consulting ondersteunt je graag om voor jouw klant de bedrijfsrisico’s op het gebied van IT helder voor ogen te krijgen.

Wil je in meer detail weten hoe UTAH jou op dit gebied kan ondersteunen, klik dan hier.

Advies over IT-controls voor niet controleplichtige ondernemingen

Als gezegd kan een onderzoek naar IT-controls en business-risico’s op het gebied van IT onderdeel uitmaken van de IT-audit,

Maar een dergelijk onderzoek is ook geheel los van de IT-audit uit te voeren, zeker bij klanten die niet controleplichtig zijn, doch wel in belangrijke mate afhankelijk zijn of worden van de automatisering. De focus ligt in dat geval niet op de risicoanalyse voor de jaarrekeningcontrole, maar juist op risicoanalyse ten behoeve van het bedrijfsmanagement.

Op zich worden dezelfde onderwerpen in het onderzoek betrokken. De focus ligt echter niet op de financial audit. Door het ontbreken van dat normenkader is het dus wel van belang dat tevoren goed met accountant en klant wordt afgestemd op welke onderdelen met name de focus moet vallen, om te voorkomen dat het onderzoek te beperkt of juist te uitgebreid wordt ervaren. Dit is natuurlijk mede afhankelijk van de belangstelling en de kennis van de klant. Heel wel denkbaar is, om het onderzoek in twee of meer stappen te knippen. Na elke stap kan de ondernemer worden geïnformeerd en kan hij beslissen of hij vervolgonderzoek nuttig en nodig acht.

Jij hebt als accountant ongetwijfeld al veel kennis over je klant in huis. Deze kennis hoeft niet nogmaals bij de klant opgevraagd te worden. Door samenwerking van ons met jouw team, kan hierdoor voor jouw klant tijdwinst behaald worden en kan ook efficiency worden bereikt door het delen van kennis en zorgen tussen jouw team en ons.

En ook hier geldt, dat wij desgewenst graag werken als onderdeel van jouw team, onder het l