ODJEL ZA INFORMACIJSKU SIGURNOST - Zavod za ispitivanje kvalitete d.o.o.

EKSTERNALIZACIJA: Unutarnja revizija IS-a

SITUACIJA

  • Kreditne institucije dužne su (sukladno Zakonu o kreditnim institucijama) organizirati funkciju unutarnje revizije kao poseban organizacijski dio, funkcionalno i organizacijski neovisnu o aktivnostima koje revidira i o drugim organizacijskim dijelovima kreditne institucije. U opseg poslova unutarnje revizije ulazi i revizija informacijskog sustava, čiji je cilj ocijenjivati primjerenost i efikasnost implementiranih kontrola, kao i adekvatnost njihovih ciljeva. U tom smislu unutarnja revizija mora utvrditi da li su rizici informacijskog sustava primjereno uočeni i adresirani, implementirane primjerene mjere zaštite i implementirane mjere zaštite opravdane i  učinkovite
  • Funkcija unutarnje revizije IS-a može se eksternalizirati

RJEŠENJE

  • Pod eksternalizacijom funkcije unutarnje revizije IS-a podrazumijeva se eksternalizacija poslova i zadataka spadaju u domenu unutarnje revizije informacijskog sustava (IS-a), a temeljem pripadajuće zakonske regulative (Zakon o kreditnim institucijama, Odluka o primjerenom upravljanju informacijskim sustavom)
  • Sve dodatne aktivnosti i specifičnosti reguliraju se pratećim ugovorom, kojim se definira i način izvješćivanja, komunikacije, vršenja nadzora provedbom aktivnosti koje su predmetom ugovora i nad kvalitetom izvšenog posla i svi ostali potrebni elementi kako bi se osiguralo da ZIK obavlja dane mu poslove u skladu s očekivanjima i potrebama klijenta.
  • Uobičajen skup aktivnosti koje ZIK pritom kao eksternalizirani unutarnji revizor IS-a provodi za klijenta uključuje:
  • izradu i održavanje metodologije unutarnje revizije IS-a,
  • planiranje unutarnje revizije IS-a (izradu godišnjih i operativnih planova revizije) odnosno procjenu rizika,
  • pripremu radne dokumentacije (upitnici, kontrolne liste itd.),
  • izvođenje redovitih (planiranih) i izvanrednih (po potrebi) revizija IS-a (zajedno s izradom završnih izvješća o provedenim revizijama),
  • provođenje kontrolnih revizija („follow-up“) te
  • provedba revizija pružatelja usluga.

ZAŠTO ODABRATI EKSTERNALIZACIJU UNUTARNJE REVIZIJE IS-a?

Organizacije se najčešće odlučuju na eksternalizaciju zbog:
  • bržeg i što kvalitetnijeg provođenja revizije od strane certificiranih i iskusnih revizora,
  • nepristranosti odnosno eliminacije mogućnosti da dođe do sukoba interesa (ZIK-ovi revizori su u potpunosti nezavisni),
  • orijentacije na obavljanju jedino „core“ djelatnosti,
  • nedostatka odgovarajućeg kadra u vlastitoj organizaciji i/ili na tržištu radne snage,
  • smanjenja troškova zapošljavanja i troškova samog radnog mjesta.

KAKO MOŽEMO POMOĆI?

Kvalitetu usluge garantira educirani kadar koji posjeduje certifikate iz područja izvođenja revizije te bogato iskustvo na dosadašnjim sličnim poslovima.

  • Želite se informirati o mogućnostima eksternalizacije funkcije unutarnje revizije IS-a?
Kontaktirajte nas i rado ćemo vam prezentirati opcionalne modele eksternalizacije.


 

Usluge

SEMINARI

KONTAKT

ODJEL ZA INFORMACIJSKU SIGURNOST

Adresa: ZAGREB, Lj. Gaja 18/I
Centrala: +385 1 4806 788
Fax: +385 1 4806 789
Email: ozis@zik.hr prijava