IT全般統制(ITGC)
財務報告を支える IT 管理策について、監査人に保証を提供しましょう。
管理策ドメインのレビュー
アクセス、変更、運用、バックアップ
設計および運用テスト
管理策の有効性の両側面
管理策マトリクス
監査人対応可能なマトリクスと報告書
SOX/IFC スペシャリスト
財務管理策の専門家
概要
IT General Controls は、組織の IT 環境における基盤的な管理策です:アクセス管理、変更管理、IT 運用、バックアップ/リカバリー。ITGC のレビューは、財務諸表監査(SOX/ICFR/IFC)、規制上の IS 監査、SOC 報告を支えます。
遵守が必要な対象
IT に依存する管理策を伴う財務監査を受けるあらゆる組織、上場企業(Companies Act に基づく Internal Financial Controls)、規制対象の金融事業体、SOC 1/SOC 2 の報告者。
IntelligenceXの支援内容
ITGC の設計と運用有効性テスト
アクセス、変更、運用、バックアップの管理策のウォークスルー
欠陥の是正と管理策マトリクス/マネジメント報告書
外部監査人の支援、SOX/IFC および SOC の準備
アプリケーションおよびデータベースの管理環境のレビュー
管理策責任者の教育と証跡収集の整備
ギャップ評価ISMS設計内部監査ステージ1&2サポート修正ガイダンス認証準備
よくある質問
ITGC は、財務報告を支える管理策の信頼性(アクセス、変更、運用、バックアップ)に焦点を当てます。サイバー/VAPT 監査はセキュリティの脆弱性を対象とします。規制当局や監査人はしばしば両方を求めます。当社はそれらを一つの調整されたエンゲージメントとして実施します。
一般的には毎年、貴社の財務監査および Internal Financial Controls のサイクル、または各 SOC 報告期間に合わせます。変更の多い環境では中間テストが正当化される場合があります。
それが目標です。当社は外部監査人が期待する方法で ITGC をテストし、管理策マトリクスと証跡を文書化し、年度末前に欠陥を是正することで、財務監査の際に貴社の IT 管理策への依拠が容易になります。