Advisory IT & Digitalisation

IT-Revision und Datenanalyse für kantonale Aufsichtsorgane

Christopher Oehri
Von:
insight featured image
In fast jeder Unternehmung stützen sich heute die Geschäftsprozesse auf die darunterliegende IT-Infrastruktur und die verwendeten Applikationen ab. Davon betroffen sind erfahrungsgemäss auch die einzelnen Ämter kantonaler Behörden und die damit einhergehenden Prüfaktivitäten der Aufsichtsorgane. Grant Thornton unterstützt kantonale Finanzkontrollen resp. Aufsichtsorgane bei der Prüfung komplexer IT-Infrastrukturen und IT-Prozesse und schafft dadurch in einer verflochtenen Konstellation zwischen Ämtern und Kontrollen mit diversen Interdependenzen erhöhte Transparenz und Prüfsicherheit.
Inhalt

Ausgangslage

Das Thema IT-Sicherheit gewinnt für Unternehmen aller Art stark an Bedeutung, da durch die zunehmende Abhängigkeit von der Informationstechnologie zur Erbringung des Kerngeschäfts gleichzeitig neue Risikofelder entstehen. Dazu gehören u.a. die Verletzungen von Rechtsvorschriften (z.B. im Bereich Datenschutz) durch das sich wandelnde regulatorische Umfeld, menschliches Versagen aufgrund unzureichender Vorgaben und Überwachungstätigkeiten sowie elementare Risiken, welche finanzielle wie auch rufschädigende Auswirkungen mit sich bringen können. Eine angemessene Berücksichtigung der Informationstechnologie, sowohl in der Unternehmensstrategie als auch im Risikomanagement, ist daher von zentraler Bedeutung.

Steigende Anforderungen an die kantonalen Aufsichtsorgane

Die erwähnten Risiken gilt es, nebst den Leitungsorganen der Unternehmen, auch für die Revisionsorgane entsprechend zu berücksichtigen. Diesbezüglich steigen daher nicht nur die Anforderungen an Wirtschaftsprüfgesellschaften, sondern auch jene an die Kantonalen Finanzkontrollen.

Grafik 1 DE

Lösungsansatz

Grant Thornton bietet umfassende Lösungen aus einer Hand. Dazu gehört bspw. die Unterstützung bei der risikobasierten Erstellung des Revisionsplans und die damit verbundene Identifikation von Ämtern mit hoher IT-Abhängigkeit.

Prüfung von ITGC

Erfahrungsgemäss werden eine Vielzahl von IT-Dienstleistungen kantonaler Organisationen, zentral aus einer Hand bereitgestellt, vom Amt für Informatik. Als Grundlage für die Prüfung einzelner Ämter und die damit verbundene Abstützung auf die aus IT-Systemen generierten Daten, ist die ordentliche Funktionsweise der IT General Controls dieser Dienstleister sicherzustellen, wobei Grant Thornton in dieser Thematik vollumfassend unterstützen kann.

Prüfung automatischer Kontrollen

Wir bieten zudem gezielte Unterstützung bei einzelnen «Prozess-Audits» an indem wir im Co-Sourcing-Verhältnis automatisierte Prozesskontrollen identifizieren und prüfen.

Datenanalysen

Mittels Datenanalysen prüfen wir die Gesamtheit der aus einem System generierten Daten auf die Einhaltung von Prozessvorgaben. Ein Beispiel hierfür ist die jährliche unabhängige Prüfung des kantonalen Steuerausgleichs.

Grafik 2 DE

 

Stimmen unserer Kunden:
«Das Team von Grant Thornton ist seit mehreren Jahren ein zuverlässiger Partner für IT-Audits. GT unterstützt uns in der Weiterentwicklung unserer eigenen Prüfkompetenzen in Datenanalyse und IT-Audit. Darüber hinaus überzeugt GT mit fundierten Prüfungsergebnissen und begeistert damit auch unsere Kunden.»
Gabrielle Rudolf von Rohr – Leiterin KFK Solothurn