Vores site bruger cookies til at gøre din oplevelse mere personlig. Ved at bruge dette site samtykker du til vores brug af cookies. I vores redegørelse om persondatabeskyttelse og cookies kan du læse mere om vores brug af cookies, og hvordan du kan slette eller blokere dem.

       

Bookmark Email Udskriv denne side

Enterprise Risk Services

Risikostyring og it-sikkerhed

Inden for Enterprise Risk Services rådgiver vi om styring af risici og usikkerhed fra det strategiske niveau og ned til den enkelte forretningsproces. Vi beskæftiger os overordnet med vurdering og implementering af kontrol- og sikkerhedsforanstaltninger, der styrer virksomheders risici.

Vi er i alt ca. 90 medarbejdere i Enterprise Risk Services som bl.a. foretager vurderinger, implementeringer og tests samt yder rådgivning inden for it-sikkerhed og strategi, intern revision og virksomheders strategiske risikostyring.

Afdelingen er opbygget som et konsulenthus. Det betyder, at vi på de enkelte opgaver fungerer som rådgivere i sparring med kunderne.

Klik på diagrammet og læs mere om de tre servicelines i Enterprise Risk Services.

Risk, it sikkerhed og risikostyring Security, Privacy & Forensic Information & Controls Assurance Business Risk
Security, Privacy og Forensic

Servicelinen SPF består af de fire følgende områder.

Security Testing
I Security Testing hjælper vi vores kunder med at imødekomme de stigende krav og forventninger fra lovgivere, revisorer og virksomhedens øvrige interessenter ift. at sikre integriteten af kritiske forretningsdata. Vi kombinerer en revisionsmæssig indsigt med en unik forretningsmæssig forståelse, en dyb teknisk indsigt samt anvendelsen af skræddersyede værktøjer og arbejdsmetoder.

Security Management
I Security Management hjælper vi vores kunder med det stigende behov for sikkerhed i og omkring informationsaktiverne. Ved implementering af informationssikkerhed anvender vi en gennemarbejdet model, som sikrer en grundig rådgivning i alle faser af it-sikkerhedsstyringen, fra scoping over design til implementering og måling.

Forensic
I Forensic hjælper vi kunder, som er sårbare overfor forskellige former for virksomhedskriminalitet. Det gælder alt fra simple besvigelses- og bedragerisager til komplekse sager om korruption, tyveri af intellektuelle rettigheder, lækager af fortrolige informationer, illoyal adfærd, brud på etiske retningslinjer og meget andet.

Application Integrity
I Application Integrity hjælper vi vores kunder med at imødekomme de stigende krav til deres it-systemer. Udviklingen omfatter f.eks. anvendelse af web-baserede løsninger og portaler, som øger virksomhedens eksponering og tilfører nye forretningsmæssige risici. Det øger kravene til kontrollen med følsomme oplysninger og integriteten af data.

Information & Controls assurance

Vi er specialister indenfor fire områder:

Generelle IT-kontroller
Revision af Generelle It Kontroller (GIK) omfatter processer og kontroller af drift, sikkerhed og ændringshåndtering. Hovedfokus er, om kundens it-anvendelse understøtter en effektiv og værdiskabende revision. Vi tester, om de generelle it-kontroller er designet og implementeret tilfredsstillende.

Brugersystems-kontrol
Vi er specialister i kontrolbaseret revision, herunder test af automatiske kontroller i it-systemer og test af manuelle og it-afhængige kontroller i forretningsprocesser. Vi kender alle de mest brugte ERP-løsninger i Danmark, fra mindre løsninger i Dynamics Nav og AX over Oracle Financials til SAP. Vi har et særligt SAP-konsulentteam, som både kan gennemføre en revision og rådgive om implementering af betryggende automatiske kontroller i SAP.

Computer-Assisted Audit Tools and Techniques
Ved Computer-Assisted Audit Tools and Techniques (CAATT) udfører vi alle former for værktøjsbaserede analyser og revisionsunderstøttende handlinger ved udarbejdelse og påtegning af regnskaber, f.eks. test af posteringer (DA-JET) samt varelager-, debitor- og omsætningsanalyser.

Tredjepartserklæringer
Serviceleverandører varetager i stigende grad it-drift og/eller udvikling af it-systemer, både i det private og det offentlige. Virksomheden ønsker (og har krav på) indsigt i kvaliteten af ydelserne fra serviceleverandøren. Serviceleverandøren vil gerne dokumentere, at ydelserne udføres sikkerhedsmæssigt betryggende og i overensstemmelse med det aftalte. Vi udarbejder alle typer erklæringer ift. interne kontroller, it-kontroller, persondataloven m.m.. Vi anvender anerkendte internationale standarder: ISAE 3402 (tidligere RS3411), SSAE 16 (tidligere SAS70), RS3000/ISA 3000 og Aftalte arbejdshandlinger (RS 4400).

Business Risk

Servicelinen Business Risk består af de fire følgende områder:

Contract Risk & Compliance
Vi identificerer, evaluerer og reducerer risici i forbindelse med eksterne samarbejdspartnere. Vi hjælper vores kunder med at få bedre forståelse af og gennemsigtighed i aftaler, både før og efter indgåelse.

Internal audit
Intern revision er en uafhængig revisions- og konsulentfunktion, hvis formål er at forbedre vores kunders forretningsgange og interne kontroller. Vi har en systematisk tilgang, hvor virksomhedens risikostyring, interne kontrolmiljø og governance processer testes og vurderes, så kunden når sine strategiske mål.

Governance, Regulatory & Risk
Vi hjælper ledelser og bestyrelser med at skabe og beskytte værdien og forbedre en effektiv styring af strategiske, lovgivningsmæssige, finansielle, operationelle, og compliance risici på et vedvarende grundlag.

Tilskudsregnskaber
For nogle programmer varetager vi revision på myndighedsniveau, og for andre programmer foretager vi revision hos den endelig tilskudsmodtager.

Vores løsninger

Her er et udsnit af de services, vi tilbyder i ERS:

 

Karriere i ERS

Vil du være en del af ERS?

Karrieremuligheder i ERS
Ledige stillinger i ERS

Bliv konsulent i ERS

Jonathan Boltes, Junior Consultant i ERS.

For Jonathan Boltes, der er ansat som Junior Consultant i Enterprise Risk Services (ERS), var det muligheden for at kunne kombinere IT og revision i en rolle som konsulent, der førte ham til Deloitte.
Læs mere om Jonathans arbejde i ERS