-
Budgetter og prognoser
Læs mere om, hvad Grant Thornton kan hjælpe dig med økonomistyring og at finde frem til at den rette budgetmodel for din virksomhed.
-
Generationsskifte
Et generationsskifte kræver grundig planlæg. Grant Thornton kan hjælpe og rådgive dig omkring hele processen, så du kommer igennem generationsskiftet på bedst mulig måde.
-
Køb af virksomhed
Læs mere om, hvad Grant Thornton kan hjælpe dig med, når du planlægger at købe en virksomhed.
-
Opstart af virksomhed
Læs mere om, hvad Grant Thornton kan hjælpe dig med, når du starter en ny virksomhed op.
-
Rekonstruktion
Læs mere om, hvad Grant Thornton kan hjælpe dig, hvis din virksomhed går i rekonstruktion. Vi kan hjælpe og rådgive dig omkring alt det praktiske i forbindelse med en rekonstruktion.
-
Rekruttering
Læs mere om, hvad Grant Thornton kan hjælpe dig med din rekrutteringsproces, så du får større sikkerhed for at ansætte den rigtige person til stillingen.
-
Salg af virksomhed
Læs mere om, hvad Grant Thornton kan hjælpe dig med, når du planlægger at sælge hele eller dele af din virksomhed.
-
Selskabsstruktur, omstrukturering og virksomhedsomdannelse
Grant Thornton kan hjælpe og rådgive dig omkring hele processen, hvis du har behov for at omstrukturere eller omdanne din virksomhed.
-
Strategisk udvikling og forretningsplaner
Grant Thornton kan hjælpe og rådgive dig omkring den strategiske udvikling af din virksomhed enten ved hjælp af personlig rådgivning eller ved at deltage i dit advisory board.
-
Nyheder Dataetik er blevet et lovkrav – sådan næstenJuni 2020: En ny lov kræver, at store virksomheder redegør for sin politik om dataetik. Det skal være synligt i virksomhedens årsrapport.
-
Nyheder NemLog-in3 og MitID – afløseren til NemID: Er du forberedt?NemID skal skiftes ud i 2021, og bliver afløst af MitID og NemLog-in3. EU stiller skrappe krav virksomheder og offentlige. Sådan bliver I klar.
-
Nyheder Ny ISO 27002 standard er på vejEn ny ISO 27002 er på vej. Vi gennem går de væsentligste ændringer, og hvad det betyder for dem, der får en ISAE 3402-erklæring.
-
Nyheder Revisorerklæring og GDPR: Ny udgave af ISAE 3000 GDPR med begrænset sikkerhedDen nye udgave af ISAE 3000 GDPR med begrænset sikkerhed er en mere prisvenlig erklæring - men dataansvarlige skal stadig risikovurdere og føre tilsyn.
FSR – danske revisorers cybersikkerhedsudvalg har i 2022 udformet en scope definition for, at godkendte revisorer kan teste kontroller hos en virksomhed vedrørende cyber-risici. Den kaldes dermed ISAE 3000 Cyber.
Erklæringen vil give virksomheder mulighed for at godkendt revisor attesterer og dermed kommunikerer deres håndtering af cyberrisici i forbindelse med deres cyberrisikostyring. Helt enkelt er denne erklæring en rapporteringsramme, som kan vise virksomhedens ledelse og interessenter, hvorvidt de implementerede kontroller relateret til cybersikkerhed fungerer.
De, der kender SOC2 erklæringer, som mange store serviceleverandører som Microsoft, Amazon og Google er i besiddelse af, vil delvist nikke genkendende til scoopet for den nye erklæring som i daglig tale vil blive kaldt: ”Uafhængig revisors ISAE 3000-erklæring med sikkerhed om cyberrisikostyring”. Eller på engelsk: ”Independent auditor’s ISAE 3000 assurance report on Cybersecurity Risk Management Program”.
Erklæringen er primært henvendt til virksomheder, som har en serviceleverance til sine kunder. Altså virksomheder, som fungerer som underleverandør til andre virksomheder, idet leverandørens kunder kan have et behov for at få indblik i leverandørens generelle styring af risici relateret til cybersikkerhed.
Afhængig af branche og segment er det efterhånden sædvanligt, at revisorerklæringerne ISAE 3402 og ISAE 3000 GDPR bruges i situationer, hvor en virksomhed er IT-leverandør til en anden virksomhed.
Erklæringen kan ligeledes være relevant for virksomheder, som af egen drift, ønsker at vise investorer og bestyrelse, hvilket sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.