개요
IT General Controls는 조직의 IT 환경에 대한 기초 통제입니다: 접근 관리, 변경 관리, IT 운영 및 백업/복구. ITGC 검토는 재무제표 감사(SOX/ICFR/IFC), 규제 IS 감사 및 SOC 보고를 뒷받침합니다.
준수 대상
IT 의존적 통제를 갖추고 재무 감사를 받는 모든 조직, 상장 기업(Companies Act에 따른 Internal Financial Controls), 규제 대상 금융 기관 및 SOC 1/SOC 2 보고 기관.
IntelligenceX의 지원 방식
ITGC 설계 및 운영 효과성 테스트
접근, 변경, 운영 및 백업 통제 워크스루
결함 시정 및 통제 매트릭스 / 경영 보고서
외부 감사인 지원, SOX/IFC 및 SOC 준비
애플리케이션 및 데이터베이스 통제 환경 검토
통제 책임자 교육 및 증거 수집 체계 구축
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
ITGC는 재무 보고를 뒷받침하는 통제 신뢰성(접근, 변경, 운영, 백업)에 집중합니다. 사이버/VAPT 감사는 보안 취약점을 겨냥합니다. 규제기관과 감사인은 흔히 둘 다 원하며, 저희는 이를 하나의 조율된 업무로 수행합니다.
일반적으로 매년, 귀사의 재무 감사 및 Internal Financial Controls 사이클 또는 각 SOC 보고 기간에 맞춰 수행합니다. 변경이 잦은 환경은 중간 테스트가 필요할 수 있습니다.
그것이 목표입니다. 저희는 외부 감사인이 기대하는 방식으로 ITGC를 테스트하고, 통제 매트릭스와 증거를 문서화하며, 연말 전에 결함을 시정하여 재무 감사 시 귀사의 IT 통제에 대한 의존이 수월하도록 합니다.