Rådgivning

Kan det betale sig at implementere et nyt økonomisystem? Betaler vi mere for it, end hvad andre virksomheder gør? Har vi overblik over hvad vi gør, hvis serverne går ned?

REVI-IT rådgiver om it-ledelsesfunktioner.

Se mere om de forskellige rådgivningsydelser herunder. Vigtigst er at vide, at vi er uvildige. Ikke bare fordi vi gerne vil være uvildige. Men fordi vi ved lov skal være uvildige i vores rådgivning. Sådan er revisorloven!

Beredskabsplanlægning

Med baggrund i en vurdering af virksomhedens afhængighed af forretningssystemer, data og forretningsgange, tager udarbejdelsen af en praktisk beredskabsplan sin begyndelse.

REVI-IT har indgående erfaring med rådgivning og hjælp i hele processen, herunder:

  • Risikovurdering og klassificering af kritiske forretningsprocesser og sammenhænge
  • Identifikation af kritiske aktiver
  • Formulering af beredskabsplaner for forretningsprocesser og understøttende it
  • Test af planen

Outsourcing - skal, skal ikke

De seneste års stigende konkurrence og fokus på fordele ved ekstern hosting af hele eller dele af it-systemerne har medført, at outsourcing af it-systemer er en reel mulighed for mange virksomheder – store som små.

Fordelene tæller blandt andet mulighed for øget sikkerhed og økonomiske besparelser. 

Ulemperne kan være øget afhængighed af leverandører og manglende gennemsigtighed af procedurer herunder it-sikkerhedsniveau hos leverandøren.

REVI-IT tilbyder uafhængig sparring og rådgivning i forhold til den relevante løsning for den enkelte virksomhed, for det er ikke lige til. Outsourcing er ikke altid det rigtige, men ofte er det.

It-sikkerhedspolitik

Med udgangspunkt i gældende standarder (ISO 27000-familien) rådgiver REVI-IT om udarbejdelse af politikker og forretningsgange for virksomheden.

Vi rådgiver og assisterer herudover med implementering af politikken – for populært sat er det nemme at skrive politikken, det svære er at få brugerne til at følge den.

Formålet med en it-sikkerhedspolitik er at sikre:

  • Et ensartet sikkerhedsniveau i virksomheden
  • At ressourcerne anvendes optimalt
  • Udgangspunktet for it-sikkerhedspolitikken er:
  • Lovgivningsmæssige krav, herunder eksempelvis Bogføringsloven og Personoplysningsloven
  • Andre bestemmelser, som virksomheden skal leve op til
  • Standarder, som virksomheden skal/vil overholde, eksempelvis DS 484
  • Virksomhedens egne krav til it-sikkerhedsniveauet defineret ud fra en risikovurdering

It-sikkerhedspolitikken skal målrettes de forskellige modtagere, herunder ledelse, medarbejdere, it-folk, eksterne leverandører m.fl. Politikken kan således med fordel opdeles i en egentlig politik og relevante målrettede retningslinjer.

Qua vores arbejde med it-revision, hvor vi gennemgår virksomheders it-systemer - og dermed også it-sikkerhedspolitik, er det nærliggende at vi rådgiver om udarbejdelsen, for vi har selvsagt set mange.

Det vigtigste er, at it-sikkerhedspolitikken er målrettet virksomhedens virkelighed.

Persondatalovgivning

Alle virksomheder er omfattet at Persondataloven (Lov om behandling af personoplysninger) ved enhver form for håndtering af oplysninger om personer og medarbejdere. Som de vigtigste former for behandling kan nævnes: Indsamling, registrering, data-klassificering, opbevaring, brug, videregivelse, samkøring og sletning.

Ved behandling af data om medarbejdere i forbindelse med løn og HR skal virksomheden derfor altid leve op til kravene i Personoplysningsloven, og mange tilfælde skal virksomheden foretage anmeldelse til Datatilsynet omkring virksomhedens registrering og anvendelse af data.

Visse af lovens regler gælder endvidere også for, hvordan man må behandle oplysninger om virksomheder, foreninger og lignende. Dette er navnlig relevant i relation til reglerne om kreditoplysningsbureauer, sundhedsudbydere, it-hostingvirksomheder, stillingsbesættende virksomheder m.fl.

REVI-IT tilbyder at foretage en vurdering af, hvorvidt virksomheden lever op til kravene i Persondataloven, ligesom vi har en lang erfaring i erklæringsarbejder vedr. virksomheders overholdelse af lovens bestemmelser f.eks. i forbindelse håndtering af personfølsomt data mv. 

Se mere på www.datatilsynet.dk.

Bogføringslovgivningen

Bogføringen skal tilrettelægges og udføres i overensstemmelse med god bogføringsskik. Det skal sikres, at regnskabsmaterialet ikke ødelægges, bortskaffes eller forvanskes, og at der ikke opstår fejl og misbrug. Enhver registrering skal således være dokumenteret ved et grundbilag.

Endvidere skal registreringerne tilrettelægges således, at der er et fyldestgørende revisions- og kontrolspor. Der skal således foreligge en systembeskrivelse, som beskriver de benyttede systemer, hjælpemidler og lignende.

Regnskabsmaterialet skal som udgangspunkt opbevares her i landet, og opbevaringen skal sikres i 5 år efter udløbet af det regnskabsår, materialet vedrører.

Revi-IT tilbyder at foretage en gennemgang af virksomhedens processer, it-systemer og dokumentation til sikring af, at virksomheden lever op til lovgivningens krav til håndtering af regnskabsmateriale.