Общие ИТ-контроли (ITGC)
Дайте вашим аудиторам уверенность в ИТ-контролях, лежащих в основе вашей финансовой отчётности.
Анализ доменов контроля
Доступ, изменения, операции и резервное копирование
Тестирование проектирования и операционное
Оба измерения эффективности контролей
Матрица контролей
Матрица и отчёт, готовые для аудитора
Специалисты SOX / IFC
Эксперты по финансовым контролям
Что это такое
IT General Controls — это фундаментальные контроли ИТ-среды организации: управление доступом, управление изменениями, ИТ-операции и резервное копирование/восстановление. Проверки ITGC лежат в основе аудитов финансовой отчётности (SOX/ICFR/IFC), регуляторных IS-аудитов и отчётности SOC.
Кто обязан соответствовать
Любая организация, проходящая финансовый аудит с контролями, зависящими от ИТ, публичные компании (Internal Financial Controls по Companies Act), регулируемые финансовые субъекты и подающие SOC 1/SOC 2.
Как помогает IntelligenceX
Часто задаваемые вопросы
ITGC сосредотачиваются на надёжности контролей, поддерживающих финансовую отчётность (доступ, изменения, операции, резервное копирование). Кибераудит/VAPT нацелен на уязвимости безопасности. Регуляторы и аудиторы часто хотят и то, и другое; мы проводим их как единую скоординированную работу.
Обычно ежегодно, в согласовании с вашим циклом финансового аудита и Internal Financial Controls или с каждым периодом отчётности SOC. Среды с высоким темпом изменений могут оправдывать промежуточное тестирование.
Это и есть цель. Мы тестируем ITGC так, как ожидают внешние аудиторы, документируем матрицу контролей и доказательства и устраняем недостатки до закрытия финансового года, чтобы опора на ваши ИТ-контроли при финансовом аудите была простой.