It-revision og it-styring
Ingen kan være i tvivl om, at it er kommet for at blive. It understøtter snart samtlige arbejdsprocesser i en virksomhed, hvad enten den er større eller mindre, privat eller en offentlig forvaltning. Når it er blevet så væsentligt et instrument for langt de fleste virksomheder, er der behov for procedurer og kontroller til at sikre, at it bliver drevet på forsvarlig vis.
Denne bog beskriver emner som generelle it-kontroller, ISO 27001 og erklæringsafgivelser efter ISAE 3000 og 3402 lige fra en erklæringsopgaves start til den afsluttende fase om konklusion og rapportering. De mest gængse områder inden for it-revision udfoldes, baseret på it-revisorers arbejde i praksis. Bogen tager ligeledes et praktisk afsæt i danske forhold, og dens eksempler er i høj grad hentet fra SMV-segmentet og illustrerer dermed ikke kun emner, der er relevante i store og komplekse organisationer.
Målgruppe
Denne bog er ment som en praktisk håndbog til brug for it-revisorer og dem, der gerne vil blive det. Målgruppen er både interne og eksterne revisorer, complianceansvarlige i virksomheder samt studerende inden for it-sikkerhed og revision. Specielt de indledende og afsluttende kapitler om it-risici, rammeværker for it-styring, GDPR, it-revision i praksis mm. kan være interessante for øverste beslutningstagere i en privat virksomhed (SMV’er, koncerner, selskaber mfl.) eller en offentlig organisation (kommune, stat, institution mfl.).
Om forfatterne
Martin Brogaard Nielsen har arbejdet med it-revision i over 15 år. Inden da, arbejdede han med it-tekniske løsninger, og har i en årrække være it-ansvarlig i en række revisionsvirksomheder, samt arbejdet som systemkonsulent i softwarehuse. Martin har følgende certificeringer: CISA, CRISC, CIPP/E samt CDPSE.
Det var som it-ansvarlig i et revisionsfirma, interessen og forståelsen blev skabt for struktureret it-styring, som senere mundede ud i arbejdet med it-revisionsfeltet. Martin er forfatter til en række artikler publiceret i fagmedier såsom Revi&Regn, FACIT samt Signatur, ligesom Martin har været instruktør på forskellige kurser der vedrører it-revisionsemnet. Martin er partner i Grant Thorntons med ansvar for afdeling IT Risk Assurance & Advisory Services.
Isabella Ørgaard Jensen har arbejdet med it-revision i næsten 10 år. Hun startede som it-revisor under sin cand.merc.aud og har siden arbejdet specialiseret med it-revision og erklæringsarbejde. Isabella har følgende certificeringer: ITIL 4 Foundations, ISO 27001 Lead Implementer samt en CISA. Isabella har i løbet af sin karriere arbejdet med helt store kunder såvel som mindre startups, både i forhold til udarbejdelse af ISAE 3000 samt 3402 erklæringer samt i forbindelse med it-revision som led i den finansielle revision. Isabella er Director i Grant Thorntons IT Risk Assurance & Advisory Services.
Relaterede produkter
Håndbog i boligfinansiering
Skattevejledning 2025 - Eksempler og oversigter
Årsrapport og virksomhedsanalyse
Forfatningsret - tekster, opgaver og materialer
Hovedforhandling i straffesager
Funktionærloven med kommentarer
EU-Karnov, Traktatteksterne uden kommentarer
Det strafferetlige legalitetsprincip i EU-retlig belysning
Forældelse efter forældelsesloven af 2007
Lov om Juridisk Rådgivning med kommentarer
Karnov Group Afgiftslove med noter 2025
Karnov Group Skattelove med noter 2025
Opkrævningsloven med kommentarer
Grundlæggende erstatningsret
Lov om finansiel virksomhed
Revisorhåndbogen 2025 - Regnskab
EMRK's betydning for forvaltningens sagsbehandling
Lærebog i personskadeerstatning
Grundlæggende Skatteret 2025
Dobbeltbeskatningsoverenskomster
Lønmodtagernes garantifond
Kapitalselskaber - aktie- og anpartsselskaber
Skattefri virksomhedsomdannelse
Festskrift til Hans Henrik Edlund
Insolvensret - Lønmodtagerrelationer
