ISA 315 revised verlangt nadrukkelijk van bedrijfsrevisoren om inzicht te verwerven in het informatiesysteem, met inbegrip van de
daarmee verband houdende bedrijfsprocessen, dat relevant is voor de financiële verslaggeving bij hun controleklant alsook in de wijze waarop de de klant op uit IT voortkomende risico’s heeft ingespeeld.

Audit Support kan u helpen bij:

• het in kaart brengen van de IT-omgeving. Doel van deze fase is om in kaart te brengen welke applicaties worden gebruikt en de complexiteit te bepalen van de IT omging;
• het in kaart brengen van de ITGC’s (IT General Controls, de randvoorwaarden voor een efficiënt en effectief werkend informatiesysteem) ). Doel van deze fase is om te bepalen of de IT omgeving sterk genoeg is om mogelijk te kunnen steunen op geprogrammeerde controles in het informatiesysteem.
  
  In deze fase kijken we onder andere naar de volgende processen:
  • Access management, wie kan wat in het informatiesysteem;
  • Change management, hoe wordt omgegaan met wijzigingen in de IT omgeving;
  • Data management, hoe vindt de gegevensverwerking plaats;
  • Continuity management, worden er backups gemaakt en worden deze getest;

Deze fase bestaat uit het 3 subfasen, te weten

• de opzet, beschrijving van bovenstaande processen
  • het bestaan, zijn de processen ook geïmplementeerd zoals beschreven
  • De werking; hebben de processen ook effectief het gehele controlejaar gewerkt zoals beschreven.

Het in kaart brengen van geprogrammeerde controles (application controls)
Wanneer de randvoorwaarden van een afdoende niveau zijn en de effectieve werking is getest, kan een auditor gebruik maken van geprogrammeerde controles. Omdat informatiesystemen, mits niet gewijzigd gedurende het controlejaar, controles altijd op de zelfde wijze uitvoeren, is het eenmalig testen van een dergelijke geautomatiseerde controle voldoende en dus veel efficiënter.