Шість засобів аудиту ITGC включають фізична та екологічна безпека, логічна безпека, управління змінами, резервне копіювання та відновлення, управління інцидентами та інформаційна безпека.
Функція ІТ-аудиту охоплює всі компоненти комп’ютерної АІС: люди, процедури, апаратне забезпечення, передача даних, програмне забезпечення та бази даних. Ці компоненти являють собою систему взаємодіючих елементів, які перевіряють аудитори для досягнення цілей своїх аудитів, описаних вище.
Отже, інформаційні системи можна розглядати як такі, що мають шість основних компонентів: обладнання, програмне забезпечення, мережеві комунікації, дані, люди та процеси. Кожна має певну роль, і всі ролі повинні працювати разом, щоб мати робочу інформаційну систему.
Він охоплює основні сфери ІТ-аудиту, зокрема:
- ІТ-управління та політики. Оцінити наявність та ефективність ІТ-політики та процедур. …
- Контроль безпеки. …
- Захист даних і конфіденційність. …
- Управління змінами. …
- Безперервність бізнесу та аварійне відновлення. …
- Документація та діловодство.
5 речей, на які варто звернути увагу під час щорічного ІТ-аудиту
- Оцінка ризиків кібербезпеки. …
- Аудит ІТ-інфраструктури. …
- План безперервності бізнесу: керування даними та аварійне відновлення. …
- Аналіз продуктивності та ефективності. …
- Аудит галузевих нормативних вимог.
Інформаційні системи бухгалтерського обліку зазвичай складаються з шести основних компонентів: людей, процедур та інструкцій, даних, програмного забезпечення, інфраструктури інформаційних технологій та внутрішнього контролю.