Controles generales de TI (ITGC)
Dé a sus auditores garantías sobre los controles informáticos que sustentan su información financiera.
Revisión de los dominios de control
Acceso, cambio, operaciones y copia de seguridad
Pruebas de diseño y operativas
Ambas dimensiones de la eficacia de los controles
Matriz de controles
Una matriz y un informe listos para el auditor
Especialistas SOX / IFC
Expertos en controles financieros
Qué es
Los IT General Controls son los controles fundamentales del entorno informático de una organización: gestión de accesos, gestión de cambios, operaciones informáticas y copia de seguridad/recuperación. Las revisiones de ITGC sustentan las auditorías de los estados financieros (SOX/ICFR/IFC), las auditorías de SI regulatorias y el reporting SOC.
Quién debe cumplir
Cualquier organización que se someta a una auditoría financiera con controles dependientes de la informática, las sociedades cotizadas (Internal Financial Controls en virtud de la Companies Act), las entidades financieras reguladas y los declarantes SOC 1/SOC 2.
Cómo ayuda IntelligenceX
Preguntas frecuentes
Los ITGC se centran en la fiabilidad de los controles que sustentan la información financiera (acceso, cambio, operaciones, copia de seguridad). Una ciberauditoría/VAPT apunta a las vulnerabilidades de seguridad. Los reguladores y los auditores quieren a menudo ambas; las llevamos como un único encargo coordinado.
Generalmente cada año, alineados con su ciclo de auditoría financiera y de Internal Financial Controls, o con cada periodo de reporting SOC. Los entornos con muchos cambios pueden justificar pruebas intermedias.
Ese es el objetivo. Probamos los ITGC de la manera que esperan los auditores externos, documentamos la matriz de controles y las evidencias, y remediamos las deficiencias antes del cierre del ejercicio para que el recurso a sus controles informáticos sea sencillo durante la auditoría financiera.