Преглед општих ИТ контрола у информационом систему (GITC)

Све већа сложеност и потреба да се ослоните на информационе технологије резултирала је већом потребом за успостављањем контрола у ИТ окружењу. Постоји тренд аутоматизације процеса и контрола усвајањем напредних ИТ производа и услуга како би се омогућила већа ефикасност у пословању, усаглашеност и активности извештавања, што захтева повећан фокус на ефикасно функционисање контрола у оквиру управљања информационим системима.

Више апликационих система, складишта података и слојева подршке зa ИТ инфраструктуру (база података, оперативни систем и мрежа) могу бити укључени у пословни процес, од покретања трансакције до евидентирања у главној књизи. Такве трансакције на крају доводе до извештавања у финансијским извештајима и зато било који или сви ови системи и ИТ инфраструктура могу бити релевантни за ревизију.

Опште контроле информационог система (GITC) су критична компонента пословања и контроле финансијских информација. Они пружају основу за ослањање на податке, извештаје, аутоматизоване контроле и друге системске функционалности који су кључни за пословне процесе. Безбедност , интегритет и поузданост финансијских информација ослањају се на одговарајуће контроле приступа, управљање променама и оперативне контроле.

Значај и релевантност општег GITC-a за кључне актере, инвеститоре, регулаторе, ревизорске одборе, руководство и ревизоре константно расте.

Ове контроле покривају области које се односе на управљање информационим системом као што су:

• Управљање корисничким приступом.
• Сегрегација дужности.
• Управљање привилегованим приступом.
• Управљање променама у информационом систему.
• Управљање поузданошћу услуга у вези са информационим системом.
• Управљање континуитетом пословања.

Како Deloitte може да помогне?

• Помажемо клијентима у успостављању општих контрола у информационом систему (GITC).
• Спроводимо провере успостављених GITC контрола у односу на стандарде најбоље праксе са оценом адекватности.