Allgemeine IT-Kontrollen (ITGC)
Geben Sie Ihren Prüfern die Sicherheit über die IT-Kontrollen, die Ihrer Finanzberichterstattung zugrunde liegen.
Überprüfung der Kontrollbereiche
Zugriff, Änderung, Betrieb und Backup
Konzeptions- und operative Tests
Beide Dimensionen der Kontrollwirksamkeit
Kontrollmatrix
Eine für den Prüfer fertige Matrix und ein Bericht
SOX / IFC-Spezialisten
Experten für Finanzkontrollen
Worum es geht
IT General Controls sind die grundlegenden Kontrollen der IT-Umgebung einer Organisation: Zugriffsmanagement, Änderungsmanagement, IT-Betrieb und Backup/Wiederherstellung. ITGC-Überprüfungen liegen den Audits der Finanzberichte (SOX/ICFR/IFC), den behördlichen IS-Audits und dem SOC-Reporting zugrunde.
Wer die Vorgaben erfüllen muss
Jede Organisation, die einem Finanzaudit mit IT-abhängigen Kontrollen unterliegt, börsennotierte Gesellschaften (Internal Financial Controls im Rahmen des Companies Act), regulierte Finanzeinheiten und SOC 1/SOC 2-Berichterstatter.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Die ITGC konzentrieren sich auf die Zuverlässigkeit der Kontrollen, die die Finanzberichterstattung stützen (Zugriff, Änderung, Betrieb, Backup). Ein Cyber-Audit/VAPT zielt auf Sicherheitsschwachstellen ab. Regulierungsbehörden und Prüfer wollen oft beides; wir führen sie als einen einzigen, koordinierten Auftrag durch.
In der Regel jährlich, ausgerichtet an Ihrem Zyklus des Finanzaudits und der Internal Financial Controls oder an jedem SOC-Berichtszeitraum. Umgebungen mit hoher Änderungsrate können Zwischentests rechtfertigen.
Das ist das Ziel. Wir testen die ITGC so, wie es externe Prüfer erwarten, dokumentieren die Kontrollmatrix und die Nachweise und beheben die Mängel vor dem Jahresabschluss, sodass das Vertrauen auf Ihre IT-Kontrollen beim Finanzaudit unkompliziert ist.