IT Assurance
Growth and efficiency with IT assurance services
With our IT assurance services, you can enhance your organisation’s business: make processes more efficient with an enterprise resource planning system, keep the growing IT costs of your organisation under control and inspire the business management to take part in the management of IT.
With our help, your organisation will also get everything out of system projects and can monitor the organisation effectively. We also offer data analytics as a support for our clients in all matters related to the development of the business.
Create efficiency with an enterprise resource planning system
Have you made use of the possibilities offered by your enterprise resource planning system in making processes more efficient and was profitability increased by the adoption of the system? And were errors, investigation time and reports reduced?
We help your company to get everything out of your enterprise resource planning system. When automating controls, simplified and standardised processes help in the attainment and transparency of business objectives. Internal monitoring and the management of misuses improve and the monitoring time is also reduced. In addition, the automation of manual controls brings savings to your organisation.
Create dependability with ISAE 3402 auditing
Do you have doubts about whether the controls of your company satisfy the requirements of the customers?
We help organisations to increase the dependability of their services through auditing in accordance with the international ISAE 3402 standard. The purpose of ISAE 3402 auditing is to show that the service production controls of the company or third party satisfy the requirements of the internal monitoring and financial reporting of the customers. The ISAE 3402 made covers the monitoring practices of the evaluated processes, as well as the controls associated with general data security and data systems.
An ISAE 3402 report can be made when a certified third party carries out an evaluation of the control environment and the testing of the controls during the inspection period, in accordance with the requirements of the ISAE 3402 assurance standard. The assurance report is comparable to an auditor’s report. The risk management, quality assurance and internal auditing procedures of the parties who provide ISAE 3402 reports must comply with the requirements set by the AICPA (The American Institute of Certified Public Accountants). PwC Finland is certified as a provider of ISAE 3402 assurance reports.
Keep IT costs under control
Have you noticed that the IT costs of your organisation are large or growing continuously?
In rapidly-changing business, it is difficult for organisations to manage the real IT costs and improve the cost-effectiveness, user satisfaction and service level of the sub-areas of IT. Clarity is desired for these from the point of view of management. As a solution for this, we offer the measurement of IT costs, as a result of which you will get real IT and benchmark key figures and indicators for the use of your organisation and to support decision-making. We use the TCO study (Total Cost of Ownership) developed by Gartner, which has become a ‘standard’.
With the TCO method, the real overall costs of IT are calculated, and the core development areas of the different sub-areas and savings potentials of IT are pinpointed, analysed and prioritised, along with their action recommendations.
From the benchmark database of the IT costs of tens of companies, you can get a comparison for IT costs, IT management practices, the service level requirements of profit centres and the complexity of the technology environment.
Oletko havainnut, että organisaatiosi IT-kustannukset ovat isot, tai että ne vain kasvavat kasvamistaan?
• Oletko havainnut, että organisaatiosi IT-kustannukset eivät millään pysy hallinnassa?
Nopeasti muuttuvassa liiketoiminnassa organisaatioiden on vaikea hallita todellisia IT-kustannuksia sekä parantaa IT:n osa-alueiden kustannustehokkuutta, käyttäjätyytyväisyyttä ja palvelutasoa. Näihin halutaan johtamisen näkökulmasta selkeyttä. Tarjoamme tähän ratkaisuksi IT-kustannusten mittausta, jonka tuloksena saat organisaatiosi käyttöön ja päätöksenteon tueksi todellisia IT- ja benchmark-tunnuslukuja sekä mittareita.Käytämme Gartnerin kehittämää ja ”standardiksi” muodostunutta TCO (Total Cost of Ownership)-tutkimusta.
TCO-menetelmän avulla lasketaan IT:n todelliset kokonaiskustannukset, paikannetaan, analysoidaan ja priorisoidaan IT:n eri osa-alueiden keskeiset kehittämiskohteet ja säästöpotentiaalit toimenpidesuosituksineen.
Kymmenien yritysten IT-kustannusten benchmark-tietokannasta saat vertailun IT-kustannuksiin, IT:n hallinnan käytäntöihin, tulosyksiköiden palvelutasotarpeisiin ja teknologiaympäristön kompleksisuuteen.
Tiedätkö, miten saat liiketoimintajohdon osallistumaan IT:n johtamiseen?
IT Governance (ITG) -auditointi antaa yhteisen kielen ylimmän johdon sekä liiketoiminta- ja IT-johdon välille. Tee ITG-auditointi, kun olet epävarma IT-vastuiden toimivuudesta.
Hyvä Tietohallintatapa (IT Governance) on muodostunut keskeiseksi viitekehykseksi IT:n tuottamaa arvoa, organisointia ja onnistumista mitattaessa sekä vahvistamaan tietohallinnon kehittämistä. Ylimmälle johdolle IT-palvelujohtaminen ja organisaation tiedonhallinta ovat nykyisin yhä enemmän strateginen osa liiketoimintaa.
ITG-auditointi
• asettaa IT:lle mitattavat liiketoimintalähtöiset tavoitteet
• vastuuttaa tavoitteet ja mittauksen
• määrittää vastuut uhkaavien riskien tunnistamiseen, hallintaan ja varmentamiseen
• priorisoi projektit – portfolion hallinnan.
Onnistuuko järjestelmäprojektisi?
Oletko varmentanut järjestelmäprojektisi onnistumisen?
Toteutuvatko järjestelmäprojektisi hyödyt?
PwC:n tekemän projektitutkimuksen, johon osallistui 200 yritystä maailman 1000 suurimman yrityksen joukosta, mukaan järjestelmäprojektit eivät yleensä saavuta niille asetettuja tavoitteita; vain 2,5 % yrityksistä kertoi saavuttavansa kaikki projektille asetetut tavoitteet.
Järjestelmäprojektin varmentaminen tarjoaa hyötyä ja säästöä projektille ja liiketoiminnalle:
• riskien tunnistamisen ja kontrollipisteiden määrittelyn
• riippumattoman riskiarvion projektin vaiheista
• kriittisimmät riskit tunnistetaan ajoissa ennen kuin ne vaarantavat projektin lopputuloksen
• säännöllinen ja riippumaton raportointi projektin riskeistä ja etenemisestä sidosryhmille päätöksenteon tueksi
• projektin lopputuloksen ja onnistumisen analysointi ja raportointi tulevien projektien onnistumisen pohjaksi.
Miettiikö yrityksesi miten hallita riskejä sekä toteuttaa sisäistä valvontaa?
Miten valvon yritystäni?
Mitä riskejä pitää hallita ja miten?
Onko tehokkaan valvonnan toteuttaminen kallista?
Yritysten pelikentän laajentuminen maailmanlaajuiseksi asettaa uusia tarpeita valvonnan määrälle ja laadulle. Muutostarpeita sisäisen kontrollin järjestelmiin aiheuttavat esimerkiksi:
• sääntelyn trendit kansainvälisillä osakemarkkinoilla
• Suomen uudistuva Corporate Governance -säännöstö
• uusien tietojärjestelmien käyttöönottoprojektit
• yrityshankinnat ja niiden jälkeinen integraatio
• toimintojen siirtäminen palvelukeskuksiin.
Omavalvonta on osa yrityksen päivittäistä johtamista, mutta ovatko siihen tarvittavat työvälineet ajan tasalla?
Olemme kehittäneet työskentelymallin sisäisten kontrollien kehittämiseksi. Optimaalisten kontrollien löytäminen tehostaa valvontaa ja auttaa osaltaan liiketoiminnan tavoitteiden saavuttamisessa. Olemme auttaneet yrityksiä arvioimaan itse kontrolliensa nykytilaa, määrittelemään prosessiensa riskikohtia, tunnistamaan tavoitellut konsernitasoiset kontrollipisteet ja avustaneet kontrollipisteiden käyttöönotossa tytäryhtiöissä ja liiketoimintayksiköissä
Oletko havainnut, että organisaatiosi IT-kustannukset ovat isot, tai että ne vain kasvavat kasvamistaan?
• Oletko havainnut, että organisaatiosi IT-kustannukset eivät millään pysy hallinnassa?
Nopeasti muuttuvassa liiketoiminnassa organisaatioiden on vaikea hallita todellisia IT-kustannuksia sekä parantaa IT:n osa-alueiden kustannustehokkuutta, käyttäjätyytyväisyyttä ja palvelutasoa. Näihin halutaan johtamisen näkökulmasta selkeyttä. Tarjoamme tähän ratkaisuksi IT-kustannusten mittausta, jonka tuloksena saat organisaatiosi käyttöön ja päätöksenteon tueksi todellisia IT- ja benchmark-tunnuslukuja sekä mittareita.Käytämme Gartnerin kehittämää ja ”standardiksi” muodostunutta TCO (Total Cost of Ownership)-tutkimusta.
TCO-menetelmän avulla lasketaan IT:n todelliset kokonaiskustannukset, paikannetaan, analysoidaan ja priorisoidaan IT:n eri osa-alueiden keskeiset kehittämiskohteet ja säästöpotentiaalit toimenpidesuosituksineen.
Kymmenien yritysten IT-kustannusten benchmark-tietokannasta saat vertailun IT-kustannuksiin, IT:n hallinnan käytäntöihin, tulosyksiköiden palvelutasotarpeisiin ja teknologiaympäristön kompleksisuuteen.
Tiedätkö, miten saat liiketoimintajohdon osallistumaan IT:n johtamiseen?
IT Governance (ITG) -auditointi antaa yhteisen kielen ylimmän johdon sekä liiketoiminta- ja IT-johdon välille. Tee ITG-auditointi, kun olet epävarma IT-vastuiden toimivuudesta.
Hyvä Tietohallintatapa (IT Governance) on muodostunut keskeiseksi viitekehykseksi IT:n tuottamaa arvoa, organisointia ja onnistumista mitattaessa sekä vahvistamaan tietohallinnon kehittämistä. Ylimmälle johdolle IT-palvelujohtaminen ja organisaation tiedonhallinta ovat nykyisin yhä enemmän strateginen osa liiketoimintaa.
ITG-auditointi
• asettaa IT:lle mitattavat liiketoimintalähtöiset tavoitteet
• vastuuttaa tavoitteet ja mittauksen
• määrittää vastuut uhkaavien riskien tunnistamiseen, hallintaan ja varmentamiseen
• priorisoi projektit – portfolion hallinnan.
Onnistuuko järjestelmäprojektisi?
Oletko varmentanut järjestelmäprojektisi onnistumisen?
Toteutuvatko järjestelmäprojektisi hyödyt?
PwC:n tekemän projektitutkimuksen, johon osallistui 200 yritystä maailman 1000 suurimman yrityksen joukosta, mukaan järjestelmäprojektit eivät yleensä saavuta niille asetettuja tavoitteita; vain 2,5 % yrityksistä kertoi saavuttavansa kaikki projektille asetetut tavoitteet.
Järjestelmäprojektin varmentaminen tarjoaa hyötyä ja säästöä projektille ja liiketoiminnalle:
• riskien tunnistamisen ja kontrollipisteiden määrittelyn
• riippumattoman riskiarvion projektin vaiheista
• kriittisimmät riskit tunnistetaan ajoissa ennen kuin ne vaarantavat projektin lopputuloksen
• säännöllinen ja riippumaton raportointi projektin riskeistä ja etenemisestä sidosryhmille päätöksenteon tueksi
• projektin lopputuloksen ja onnistumisen analysointi ja raportointi tulevien projektien onnistumisen pohjaksi.
Miettiikö yrityksesi miten hallita riskejä sekä toteuttaa sisäistä valvontaa?
Miten valvon yritystäni?
Mitä riskejä pitää hallita ja miten?
Onko tehokkaan valvonnan toteuttaminen kallista?
Yritysten pelikentän laajentuminen maailmanlaajuiseksi asettaa uusia tarpeita valvonnan määrälle ja laadulle. Muutostarpeita sisäisen kontrollin järjestelmiin aiheuttavat esimerkiksi:
• sääntelyn trendit kansainvälisillä osakemarkkinoilla
• Suomen uudistuva Corporate Governance -säännöstö
• uusien tietojärjestelmien käyttöönottoprojektit
• yrityshankinnat ja niiden jälkeinen integraatio
• toimintojen siirtäminen palvelukeskuksiin.
Omavalvonta on osa yrityksen päivittäistä johtamista, mutta ovatko siihen tarvittavat työvälineet ajan tasalla?
Olemme kehittäneet työskentelymallin sisäisten kontrollien kehittämiseksi. Optimaalisten kontrollien löytäminen tehostaa valvontaa ja auttaa osaltaan liiketoiminnan tavoitteiden saavuttamisessa. Olemme auttaneet yrityksiä arvioimaan itse kontrolliensa nykytilaa, määrittelemään prosessiensa riskikohtia, tunnistamaan tavoitellut konsernitasoiset kontrollipisteet ja avustaneet kontrollipisteiden käyttöönotossa tytäryhtiöissä ja liiketoimintayksiköissä
Oletko havainnut, että organisaatiosi IT-kustannukset ovat isot, tai että ne vain kasvavat kasvamistaan?
• Oletko havainnut, että organisaatiosi IT-kustannukset eivät millään pysy hallinnassa?
Nopeasti muuttuvassa liiketoiminnassa organisaatioiden on vaikea hallita todellisia IT-kustannuksia sekä parantaa IT:n osa-alueiden kustannustehokkuutta, käyttäjätyytyväisyyttä ja palvelutasoa. Näihin halutaan johtamisen näkökulmasta selkeyttä. Tarjoamme tähän ratkaisuksi IT-kustannusten mittausta, jonka tuloksena saat organisaatiosi käyttöön ja päätöksenteon tueksi todellisia IT- ja benchmark-tunnuslukuja sekä mittareita.Käytämme Gartnerin kehittämää ja ”standardiksi” muodostunutta TCO (Total Cost of Ownership)-tutkimusta.
TCO-menetelmän avulla lasketaan IT:n todelliset kokonaiskustannukset, paikannetaan, analysoidaan ja priorisoidaan IT:n eri osa-alueiden keskeiset kehittämiskohteet ja säästöpotentiaalit toimenpidesuosituksineen.
Kymmenien yritysten IT-kustannusten benchmark-tietokannasta saat vertailun IT-kustannuksiin, IT:n hallinnan käytäntöihin, tulosyksiköiden palvelutasotarpeisiin ja teknologiaympäristön kompleksisuuteen.
Tiedätkö, miten saat liiketoimintajohdon osallistumaan IT:n johtamiseen?
IT Governance (ITG) -auditointi antaa yhteisen kielen ylimmän johdon sekä liiketoiminta- ja IT-johdon välille. Tee ITG-auditointi, kun olet epävarma IT-vastuiden toimivuudesta.
Hyvä Tietohallintatapa (IT Governance) on muodostunut keskeiseksi viitekehykseksi IT:n tuottamaa arvoa, organisointia ja onnistumista mitattaessa sekä vahvistamaan tietohallinnon kehittämistä. Ylimmälle johdolle IT-palvelujohtaminen ja organisaation tiedonhallinta ovat nykyisin yhä enemmän strateginen osa liiketoimintaa.
ITG-auditointi
• asettaa IT:lle mitattavat liiketoimintalähtöiset tavoitteet
• vastuuttaa tavoitteet ja mittauksen
• määrittää vastuut uhkaavien riskien tunnistamiseen, hallintaan ja varmentamiseen
• priorisoi projektit – portfolion hallinnan.
Onnistuuko järjestelmäprojektisi?
Oletko varmentanut järjestelmäprojektisi onnistumisen?
Toteutuvatko järjestelmäprojektisi hyödyt?
PwC:n tekemän projektitutkimuksen, johon osallistui 200 yritystä maailman 1000 suurimman yrityksen joukosta, mukaan järjestelmäprojektit eivät yleensä saavuta niille asetettuja tavoitteita; vain 2,5 % yrityksistä kertoi saavuttavansa kaikki projektille asetetut tavoitteet.
Järjestelmäprojektin varmentaminen tarjoaa hyötyä ja säästöä projektille ja liiketoiminnalle:
• riskien tunnistamisen ja kontrollipisteiden määrittelyn
• riippumattoman riskiarvion projektin vaiheista
• kriittisimmät riskit tunnistetaan ajoissa ennen kuin ne vaarantavat projektin lopputuloksen
• säännöllinen ja riippumaton raportointi projektin riskeistä ja etenemisestä sidosryhmille päätöksenteon tueksi
• projektin lopputuloksen ja onnistumisen analysointi ja raportointi tulevien projektien onnistumisen pohjaksi.
Miettiikö yrityksesi miten hallita riskejä sekä toteuttaa sisäistä valvontaa?
Miten valvon yritystäni?
Mitä riskejä pitää hallita ja miten?
Onko tehokkaan valvonnan toteuttaminen kallista?
Yritysten pelikentän laajentuminen maailmanlaajuiseksi asettaa uusia tarpeita valvonnan määrälle ja laadulle. Muutostarpeita sisäisen kontrollin järjestelmiin aiheuttavat esimerkiksi:
• sääntelyn trendit kansainvälisillä osakemarkkinoilla
• Suomen uudistuva Corporate Governance -säännöstö
• uusien tietojärjestelmien käyttöönottoprojektit
• yrityshankinnat ja niiden jälkeinen integraatio
• toimintojen siirtäminen palvelukeskuksiin.
Omavalvonta on osa yrityksen päivittäistä johtamista, mutta ovatko siihen tarvittavat työvälineet ajan tasalla?
Olemme kehittäneet työskentelymallin sisäisten kontrollien kehittämiseksi. Optimaalisten kontrollien löytäminen tehostaa valvontaa ja auttaa osaltaan liiketoiminnan tavoitteiden saavuttamisessa. Olemme auttaneet yrityksiä arvioimaan itse kontrolliensa nykytilaa, määrittelemään prosessiensa riskikohtia, tunnistamaan tavoitellut konsernitasoiset kontrollipisteet ja avustaneet kontrollipisteiden käyttöönotossa tytäryhtiöissä ja liiketoimintayksiköissä
Manage the IT service in the right way
Are you uncertain about the functionality of IT responsibilities?
IT Governance (ITG) auditing provides a common language between the top management and the business and IT management. Good date management practice (IT Governance) has become a core reference framework when measuring the value produced by IT, its organisation and success and in strengthening the development of data management. Nowadays, for the top management, the service management of IT and the data management of the organisation are a more and more strategic part of the business.
ITG auditing:
• sets measurable business-oriented targets for IT
• assigns responsibility for the targets and measurement
• defines responsibilities for the identification, management and securing of threatening risks
• prioritises projects – portfolio management.
Succeed in system projects
Have you made sure of the success of your system project and will the benefits of your system project be realised?
According to the project study carried out by PwC, in which 200 companies from amongst the 1,000 largest companies in the world took part, system projects do not usually achieve the objectives set for them: only 2.5 % of companies said that they attained all the objectives set for the project.
Validating a system project offers benefits and savings for the project and business:
• identification of risks and definition of control points
• an independent risk assessment of the stages of the project
• the most critical risks are identified in time, before they jeopardise the end result of the project
• regular and independent reporting on the risks of the project and its progress to interest groups, to support decision-making
• analysis and reporting of the end result and success of the project, as a basis for the success of future projects.
Manage risks and monitor internally
Is your company thinking about how to manage risks and carry out internal controls?
The expansion of the playing field of companies into a worldwide one is setting new requirements for the amount and quality of monitoring. Change needs for internal control systems are caused, for example, by:
• trends in regulation in international stock markets
• Finland’s revised Corporate Governance regulations
• the adoption projects of new information systems
• company acquisitions and the integration after these
• the transferral of functions to service centres.
Self-monitoring is a part of the daily management of a company, but are the tools needed for it up to date?
We have developed a working model for the development of internal controls. Finding the optimal controls makes monitoring more effective and helps in the attainment of the objectives of the business. We have helped companies to assess the current state of their controls themselves, define the risk areas of their processes, identify the group-level control points sought after and assisted in the introduction of control points in subsidiaries and business units.
Contact us
Partner, Cybersecurity & Privacy Assurance Services, PwC Finland
Tel: +358 (0)20 787 7489
