Решења
Преглед општих ИТ контрола у информационом систему (GITC)
Све већа сложеност и потреба да се ослоните на информационе технологије резултирала је већом потребом за успостављањем контрола у ИТ окружењу. Постоји тренд аутоматизације процеса и контрола усвајањем напредних ИТ производа и услуга како би се омогућила већа ефикасност у пословању, усаглашеност и активности извештавања, што захтева повећан фокус на ефикасно функционисање контрола у оквиру управљања информационим системима.
Више апликационих система, складишта података и слојева подршке зa ИТ инфраструктуру (база података, оперативни систем и мрежа) могу бити укључени у пословни процес, од покретања трансакције до евидентирања у главној књизи. Такве трансакције на крају доводе до извештавања у финансијским извештајима и зато било који или сви ови системи и ИТ инфраструктура могу бити релевантни за ревизију.
Опште контроле информационог система (GITC) су критична компонента пословања и контроле финансијских информација. Они пружају основу за ослањање на податке, извештаје, аутоматизоване контроле и друге системске функционалности који су кључни за пословне процесе. Безбедност , интегритет и поузданост финансијских информација ослањају се на одговарајуће контроле приступа, управљање променама и оперативне контроле.
Значај и релевантност општег GITC-a за кључне актере, инвеститоре, регулаторе, ревизорске одборе, руководство и ревизоре константно расте.
Ове контроле покривају области које се односе на управљање информационим системом као што су:
- Управљање корисничким приступом.
- Сегрегација дужности.
- Управљање привилегованим приступом.
- Управљање променама у информационом систему.
- Управљање поузданошћу услуга у вези са информационим системом.
- Управљање континуитетом пословања.
Како Deloitte може да помогне?
- Помажемо клијентима у успостављању општих контрола у информационом систему (GITC).
- Спроводимо провере успостављених GITC контрола у односу на стандарде најбоље праксе са оценом адекватности.