It due diligence

back

Revision & regnskab

Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation. See Overview

Økonomisk rådgivning

Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder. See Overview

Skat, moms og afgifter

Proaktiv og specialiseret skatte – og momsrådgivning giver dig sikkerhed for, at skatten ikke bliver højere, end den skal være og at du får de moms og afgifter... See Overview

Transaction Advisory Services

Transaction Advisory Services See Overview

Corporate Finance

Corporate Finance See Overview

M&A transaktioner
M&A transaktioner
Børsnoteringer & kapitalmarkeds-transaktioner
Børsnoteringer og andre kapitalmarkedstransaktioner
Private kapitaltilførsler
Private kapitaltilførsler

Regnskabsservice & Outsourcing

Måske bliver du overrasket over, hvor lidt det egentlig koster at outsource regnskabsmæssige funktioner, bogholderiassistance, lønadministration m.v. til os,... See Overview

IT Revision og Rådgivning

Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402... See Overview

Hvad er IT-revisorerklæringer?
Der findes forskellige typer it-revisorerklæringer. Læs hvad forskellen på ISAE 3000 og ISAE 3402 er.
ISAE 3402 – IT-revisorerklæring
En revisorerklæring af typen ISAE 3402 dokumenterer it-forholdene hos en virksomhed og fungerer ofte som bevis for, at virksomheden lever op til lovkrav og god it-skik.
ISAE 3000 GDPR – IT-revisorerklæring
En ISAE 3000 revisorerklæring er resultatet af vores gennemgang, der beviser om jeres virksomhed overholder databeskyttelsesloven (GDPR) som databehandler.
ISAE 3000 Cyber – IT-revisorerklæring
ISAE 3000 Cyber er en it-revisorerklæring der er relevant, hvis man ønsker at vise hvilke sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
Forberedelsesforløb inden ISAE erklæringsarbejdet
Vi assisterer virksomheder i forløbet frem mod ISAE erklæringsarbejdet.
GAP analyser
For it sikkerhed kan GAP bruges til at påvise hvor der bør lægges ressourcer ift. hvor man gerne ser sin organisation være fremadrettet.
IT-rådgivning
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
ISO 27001/2 og ISO 27701
Vi hjælper med udarbejdelse af certificering omkring informationssikkerhed, hvor ISO 27001 er den mest anerkendte internationale standard.
NIS2 – rådgivning om implementering
Virksomheder og offenlige organisationer kan være omfattet af NIS2, hvis man anses for at være en del af Danmarks kritiske infrastruktur. Vi assisterer i arbejdet hen mod at blive NIS2-compliant.
NSIS – MitID/NemLog-in3
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Vi hjælper med formkrav og indhold til hvad der skal til for at blive godkendt.
It due diligence
Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.
Praktisk IT-sikkerhedsvurdering
Vi udarbejder praktisk IT-sikkerhedsvurdering til brug i virksomhedens it-funktion, men mest af alt til brug af direktion og bestyrelse.

Related insights:

Nyheder Dataetik er blevet et lovkrav – sådan næsten

Martin Brogaard Nielsen

| 4 min read | 12 jun. 2022

Juni 2020: En ny lov kræver, at store virksomheder redegør for sin politik om dataetik. Det skal være synligt i virksomhedens årsrapport.

Bæredygtighed og ESG

Bæredygtighed og ESG See Overview

Construction

Construction See Overview

Energy & Resources

Energy & Resources See Overview

Real Estate

Real estate See Overview

Shipping & Transportation

Construction See Overview

Teknologi, kommunikation, medier og underholdning

Teknologi, kommunikation, medier og underholdning See Overview

Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse.

I processen ved køb og salg af virksomheder, foretages der en due diligence af bl.a. den finansielle og strategiske værdi af virksomheden.

Det er sædvanligt, at regnskaber og økonomi ses efter i sømmene ved en virksomhedsovertagelse, men hvordan vurderer man værdien af it-organisationen i en it-afhængig virksomhed? It due diligence er et væsentligt element ved køb eller salg af virksomheder.

Hvordan ved man, om rygraden i virksomheden – it-systemerne og den omkringliggende organisation – er stærk eller svag – og hvad værdien reelt set er i den?

En rapport over it-systemernes tilstand og fremtidsperspektiver

Som it-revisorer er vi den uvildige part i en sådan gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.

Vores arbejde udmunder i en rapport, som kan danne grundlag for en beslutning om værdiansættelse, operationelle risici, fremtidig strategi for it-understøttelsen mv. I rapporten vil vi blandt andet vurdere følgende:

Hvor betryggende systemdesign og it-arkitektur grundlæggende er, herunder ift. best practise og evt. lovgivning
Organisation bag it-systemet, herunder hvorvidt der er funktions- eller nøglepersonsafhængighed
Driftsrutiner og dokumentation af systemet, herunder beredskabsplaner
Sikkerhed, fortrolighed og pålidelighed af data og it-systemer, herunder de implementerede foranstaltninger ift. cybersikkerhed
Økonomiske forpligtelser i forhold til det nuværende – og evt. fremtidige setup – herunder licens- og ressourcemæssige forhold ift. drift, vedligeholdelse og udviklingsplaner
Hvordan er skalérbarheden af systemet, således at virksomheden kan forøges, uden væsentlige komplikationer eller omkostninger i den forbindelse?
Licensmæssige aspekter – herunder forpligtelser og fremtidige behov
Leverance og afhængighed af underleverandører, herunder vores vurdering af kontraktuelle it-forhold.

Denne rapport vil tjene til at give et overblik over status og kvalitet af it-systemerne som de er nu, samt give en vurdering af de fremtidige udsigter ved it-systemet, såsom skalérbarhed, evt. forestående omkostninger, mv.

Hvordan forløber processen med it due diligence?

Efter et indledende møde, hvor vi fastlægger omfanget af gennemgangen, har vi brug for at mødes med den sælgende virksomheds ledelse og/eller it-ledelse. Vi får også brug for en række informationer og dokumenter, og vi skal ligeledes også bruge tid på at gennemgå it-systemer og -organisation.

I sidste fase udarbejdes rapporten, som herefter overleveres til vores kunde. Den vil indeholde vores konklusioner, observationer og anbefalinger for det videre forløb. I denne forbindelse vil vi gerne understrege, at vi udelukkende leverer uvildig rådgivning, vi sælger ikke software eller foretager praktisk implementering af it-løsninger.