它是什么
IT General Controls 是组织 IT 环境的基础控制:访问管理、变更管理、IT 运维与备份/恢复。ITGC 评审支撑财务报表审计(SOX/ICFR/IFC)、监管 IS 审计与 SOC 报告。
谁须遵守
任何接受财务审计且控制依赖 IT 的组织、上市公司(依据 Companies Act 的 Internal Financial Controls)、受监管金融实体以及 SOC 1/SOC 2 申报方。
IntelligenceX 如何提供帮助
ITGC 设计与运行有效性测试
访问、变更、运维与备份控制的 walkthroughs
缺陷修复以及一份控制矩阵/管理层报告
外部审计师支持、SOX/IFC 与 SOC 准备
应用与数据库控制环境审查
控制责任人培训与证据收集的建立
差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪
常见问题
ITGC 关注支撑财务报告的控制(访问、变更、运维、备份)的可靠性。网络审计/VAPT 则针对安全漏洞。监管机构与审计师往往两者都要;我们将其作为一项统一协调的项目来执行。
通常每年一次,与您的财务审计与 Internal Financial Controls 周期对齐,或与每个 SOC 报告周期对齐。变更频繁的环境可能需要中期测试。
这正是目标。我们以外部审计师所期望的方式测试 ITGC,将控制矩阵与证据文档化,并在财年结束前修复缺陷,使在财务审计中依赖您的 IT 控制变得简单。