Controles gerais de TI (ITGC)
Dê aos seus auditores garantia sobre os controles de TI por trás do seu reporte financeiro.
Análise dos domínios de controle
Acesso, mudança, operações e backup
Testes de design e operacionais
Ambas as dimensões da eficácia dos controles
Matriz de controles
Uma matriz e um relatório prontos para o auditor
Especialistas em SOX / IFC
Especialistas em controles financeiros
O que é
Os IT General Controls são os controles fundamentais do ambiente de TI de uma organização: gestão de acessos, gestão de mudanças, operações de TI e backup/recuperação. As análises de ITGC sustentam as auditorias das demonstrações financeiras (SOX/ICFR/IFC), as auditorias de IS regulatórias e o reporte SOC.
Quem deve cumprir
Qualquer organização que passe por uma auditoria financeira com controles dependentes de TI, companhias listadas (Internal Financial Controls sob o Companies Act), entidades financeiras reguladas e emissores de relatórios SOC 1/SOC 2.
Como a IntelligenceX ajuda
Perguntas Frequentes
Os ITGC concentram-se na confiabilidade dos controles que sustentam o reporte financeiro (acesso, mudança, operações, backup). Uma auditoria cibernética/VAPT visa as vulnerabilidades de segurança. Reguladores e auditores frequentemente querem ambos; nós os conduzimos como um único trabalho coordenado.
Geralmente uma vez por ano, alinhados ao seu ciclo de auditoria financeira e de Internal Financial Controls, ou a cada período de reporte SOC. Ambientes com alta taxa de mudança podem justificar testes intermediários.
Esse é o objetivo. Testamos os ITGC da maneira que os auditores externos esperam, documentamos a matriz de controles e as evidências e remediamos as deficiências antes do encerramento do exercício, para que o uso dos seus controles de TI seja simples durante a auditoria financeira.