Источник: GAAP.RU
Дата публикации: 14 Февраля 2007 г.
Международный Институт внутренних аудиторов (Institute of Internal Auditors, IIA) – выпустил методологическое руководство для менеджеров компаний, а также осуществляющих проверку аудиторов и регулирующих организаций по определению ключевых рычагов контроля в сфере IT-деятельности организаций. В ходе предварительно проведенного исследования выяснилось, что значительная часть издержек, затрачиваемых компаниями на выполнение требований 404-й секции (по внутреннему контролю) Акта Сэрбейнса-Оксли, относятся к информационным технологиям и проверке соответствующих рычагов контроля, которые обеспечивают эффективное функционирование информационных систем, а также служат для сохранности информации и предотвращения неавторизованного доступа к ней. Для устранения возможных неясностей Институт опубликовал на своем сайте представляющий практический интерес документ «Guide to the Assessment of IT General Controls Scope Based on Risk (“GAIT»)” («Руководство по определению общих рычагов контроля в области ИТ – подход с позиции рисковой составляющей» – прим. пер.). Разработка документа осуществлялась на протяжении 18 месяцев, непосредственную помощь оказали около 30 экспертов в области аудита IT и других смежных направлений деятельности компаний.
Ключевые положения по аудиту формулируются следующим образом:
Документ находится в свободном доступе на официальном сайте Института внутренних аудиторов.
______________________________