PwC: Νέες υπηρεσίες για εσωτερικό έλεγχο ΙΤ

Η PwC Κύπρου προχώρησε στη δημιουργία νέων υπηρεσιών Εσωτερικού Ελέγχου Συστημάτων Πληροφορικής, αναγνωρίζοντας το γεγονός ότι οι οργανισμοί σήμερα ανησυχούν όλο και περισσότερο για τους εγγενείς κινδύνους που συνδέονται με την αυξανόμενη εξάρτηση τους από τα συστήματα Πληροφορικής.

«Παρόλο που η σημασία που αποδίδεται στους κινδύνους που σχετίζονται με τα συστήματα Πληροφορικής παρουσιάζει αυξητικές τάσεις, λίγοι οργανισμοί κατανοούν πλήρως τους κίνδυνους που πηγάζουν από αυτά, το βαθμό εξάρτησης τους από τα συστήματα Πληροφορικής, καθώς και τον ρόλο που διαδραματίζει το Τμήμα Πληροφορικής στη διαμόρφωση των στρατηγικών τους. Συνεπώς, γίνεται όλο και πιο σημαντικό, ο εσωτερικός έλεγχος να επικεντρωθεί στην προσπάθεια ελέγχου των συστημάτων και διαδικασιών Πληροφορικής και να διατυπώνει αυτά τα θέματα και τις εισηγήσεις του με έναν εύκολο και κατανοητό τρόπο προς τη διεύθυνση του οργανισμού», αναφέρεται σε σχετική ανακοίνωση.

Οι κίνδυνοι συνήθως απορρέουν από τη διακυβέρνηση της Τεχνολογίας των Πληροφοριών, τις εφαρμογές (applications) και το περιβάλλον λειτουργίας και ελέγχου της Πληροφορικής, ειδικότερα στη σημερινή εποχή όπου οι οργανισμοί εξαρτώνται όλο και περισσότερο από ενοποιημένα συστήματα. Επιπλέον, οι πληροφορίες θα πρέπει να υπόκεινται σε αυστηρότερο έλεγχο καθώς η αυξημένη αβεβαιότητα και οι νέες απειλές πρέπει να τυγχάνουν αποτελεσματικότερης αντιμετώπισης.
Έργα που αφορούν την Πληροφορική πρέπει να διασφαλίζουν ότι υπάρχει σύνδεση μεταξύ των εργασιών της επιχείρησης και της τεχνολογίας των πληροφοριών, καθώς και συμμόρφωση με νέους κανονισμούς που πιθανόν να επηρεάζουν τη λειτουργία του οργανισμού.

Η μη αποτελεσματική διαχείριση των κινδύνων αυτών μπορεί να οδηγήσει σε μια σειρά αποτυχημένων εγχειρημάτων, με επιβολή κυρώσεων, ενώ πιθανόν να επηρεαστεί και η φήμη του οργανισμού αρνητικά. Άλλες πιθανές συνέπειες περιλαμβάνουν την αύξηση του λειτουργικού κόστους, την αναποτελεσματικότητα στη διαχείριση των πληροφοριών, τη διάπραξη απάτης, την αντιμετώπιση δυσκολιών κατά τη συμμόρφωση με κανονισμούς καθώς και μειωμένα οφέλη από τη χρήση των συστημάτων Πληροφορικής.

Οι υπηρεσίες Εσωτερικού Ελέγχου Συστημάτων Πληροφορικής μπορούν να βοηθήσουν τους οργανισμούς και τα τμήματα εσωτερικού ελέγχου να διαχειριστούν τις προκλήσεις και τους κινδύνους που σχετίζονται με τα συστήματα Πληροφορικής αλλά και να αναβαθμίσουν τον ρόλο του εσωτερικού ελέγχου. Οι υπηρεσίες αυτές αποσκοπούν στην παροχή υποστήριξης σε μέλη της διεύθυνσης και άλλα ενδιαφερόμενα μέρη, όπως για παράδειγμα τους Διευθύνοντες Συμβούλους, τις επιτροπές ελέγχου, τους οικονομικούς διευθυντές, τους επικεφαλής τμημάτων Πληροφορικής και τους συμβούλους συμμόρφωσης, ώστε να ανταποκριθούν αποτελεσματικά στις ευθύνες τους και να αντιμετωπίσουν αποτελεσματικά κινδύνους που υπάρχουν.

Η μεθοδολογία εσωτερικού ελέγχου της PwC επιτρέπει επίσης τον προσδιορισμό των κινδύνων, οι συνέπειες των οποίων είναι τόσο λειτουργικής όσο και χρηματοοικονομικής φύσεως και ως εκ τούτου αποτελούν προτεραιότητα για τα τμήματα Πληροφορικής και οικονομικής διαχείρισης. Επιπλέον, προφέρει τη σύγκριση των λειτουργιών Πληροφορικής με άλλους οργανισμούς και παρέχει σημαντικές πληροφορίες ως προς τη διαχείρισή τους, μια πρακτική που συμβάλλει στον εντοπισμό των σημείων που χρήζουν βελτίωσης. Βασικοί τομείς των λειτουργιών της Πληροφορικής  συγκρίνονται με έως και 600 άλλους οργανισμούς δημιουργώντας έτσι ένα σημείο αναφοράς σε σχέση με την αποτελεσματικότητα διαχείρισης κινδύνων.

www.pwc.com.cy/technology-consulting