Contrôles généraux informatiques (ITGC)
Donnez à vos auditeurs l'assurance sur les contrôles informatiques qui sous-tendent votre information financière.
Revue des domaines de contrôle
Accès, changement, exploitation et sauvegarde
Tests de conception et opérationnels
Les deux dimensions de l'efficacité des contrôles
Matrice de contrôles
Une matrice et un rapport prêts pour l'auditeur
Spécialistes SOX / IFC
Experts des contrôles financiers
En quoi ça consiste
Les IT General Controls sont les contrôles fondamentaux de l'environnement informatique d'une organisation : gestion des accès, gestion des changements, exploitation informatique et sauvegarde/restauration. Les revues d'ITGC sous-tendent les audits des états financiers (SOX/ICFR/IFC), les audits IS réglementaires et le reporting SOC.
Qui doit se conformer
Toute organisation faisant l'objet d'un audit financier avec des contrôles dépendant de l'informatique, les sociétés cotées (Internal Financial Controls au titre du Companies Act), les entités financières réglementées et les déclarants SOC 1/SOC 2.
Comment IntelligenceX vous aide
Questions fréquentes
Les ITGC se concentrent sur la fiabilité des contrôles soutenant l'information financière (accès, changement, exploitation, sauvegarde). Un audit cyber/VAPT cible les vulnérabilités de sécurité. Les régulateurs et les auditeurs veulent souvent les deux ; nous les menons comme une mission unique et coordonnée.
Généralement chaque année, alignés sur votre cycle d'audit financier et d'Internal Financial Controls, ou sur chaque période de reporting SOC. Les environnements à fort taux de changement peuvent justifier des tests intermédiaires.
C'est l'objectif. Nous testons les ITGC de la manière attendue par les auditeurs externes, documentons la matrice de contrôles et les preuves, et remédions aux déficiences avant la clôture de l'exercice afin que le recours à vos contrôles informatiques soit simple lors de l'audit financier.