Met de introductie van computers, zo’n dertig jaar
geleden, ontstonden ook vragen rond het beheer van geautomatiseerde
gegevensverwerking. Eindgebruikers, ontwerpers en beheerders van
ICT, maar ook externe betrokkenen (waaronder Raad van
Commissarissen, aandeelhouders, overheid en de externe accountant)
vroegen zich al snel af hoe de betrouwbaarheid van de
geautomatiseerde gegevensverwerking kan worden aangetoond. Hoe
betrouwbaar is de invoer, opslag, verwerking en de daaruit
voortvloeiende managementinformatie, inclusief financiële
verantwoording?
De IT-auditors van Berk IT Audit & Risk Management zijn
gespecialiseerd in het beantwoorden van deze vragen. Zij beoordelen
dagelijks de binnen ICT-omgevingen getroffen beheersmaatregelen en
adviseren management en directie hierover.
Hoge kwaliteitseisen
De eisen aan de betrouwbaarheid van de financiële informatie worden
hoger, onder meer door invoering van nieuwe wet- en regelgeving
zoals aangescherpte jaarrekeningcontroleregels, de code Tabaksblat
en de Sarbanes Oxley (SOX) wetgeving voor in de Verenigde Staten
aan de beurs genoteerde organisaties. De kwaliteit van de
geautomatiseerde systemen en de daarin opgenomen beheersmaatregelen
wordt hierdoor steeds meer een bepalende factor.
Gevarieerde vragen
Klanten komen met uiteenlopende vragen bij Berk IT Audit & Risk
Management. Voorbeelden hiervan zijn:
- Mijn ICT-omgeving is aan vernieuwing toe. Hoe kom ik tot de
juiste beleidskeuzes?
- Is mijn ICT-omgeving wel efficiënt en effectief ingericht, hoe
goed doet mijn organisatie het ten opzichte van mijn
concurrenten?
- Mijn primaire bedrijfsapplicatie is sterk verouderd. Hoe kom ik
tot een juiste en kosteneffectieve nieuwe applicatie?
- Is mijn interne netwerk veilig ingericht? Zijn alle
netwerkcomponenten voorzien van de juiste software?
- Is mijn netwerk voldoende beveiligd? Kunnen hackers mijn
netwerk benaderen?
- Is ons beheersingskader in voldoende mate doorgevoerd, zowel in
de organisatie als in de applicaties? Zijn de getroffen
beheersingsmaatregelen adequaat?
Ervaren
De IT-auditors van Berk zijn ervaren en breed inzetbaar. Zij zijn
ingeschreven bij de Nederlandse Organisatie van Register
EDP-auditors (NOREA) of volgen de postdoctorale opleiding
IT-auditing en opereren vanuit een onafhankelijke en onpartijdige
grondhouding. Geheimhouding is hierbij een belangrijk aspect: onze
gedrags- en beroepsregels zijn vastgelegd in de Code of Ethics.
De IT-auditors van Berk werken met de laatste state of the art
tools, zoals de
Berk ICT-scan,
Outpost24 en Sekchek, en weten de uitkomsten van deze tools op
correcte wijze te interpreteren. Verder beschikt Berk over eigen
testomgevingen; Windows, Linux, applicaties en databases staan voor
testdoeleinden op de vestiging in Utrecht opgesteld.
Korte communicatielijnen
Bij Berk IT Audit & Risk Management zijn de communicatielijnen
kort en is veel aandacht voor de klant. De communicatie tussen
klant en IT-auditor is persoonlijk, en ook binnen de afdeling wordt
snel en efficiënt overlegd en samengewerkt.
Internationale samenwerking
Ook voor
internationale opdrachten kunt u bij ons terecht. Dankzij het
samenwerkingsverband met
Baker
Tilly International beschikken onze IT-auditors over
wereldwijde contacten met collega IT-auditors.
Aantrekkelijk tarief
Berk biedt haar klanten
een aantrekkelijke tariefstelling. Dit kunnen wij doen omdat wij
autonoom zijn en onze producten en
tools zelf ontwikkelen.