Pomoc dla audytorów

Kolejna seria publikacji Global Technology Audit Guides może ułatwić implementację i zarządzanie mechanizmami automatycznej kontroli działania aplikacji w systemach IT.

Kolejna seria publikacji Global Technology Audit Guides może ułatwić implementację i zarządzanie mechanizmami automatycznej kontroli działania aplikacji w systemach IT.

Międzynarodowa organizacja IIA (Institute of Internal Auditors) opublikowała ostatnio dostępny bezpłatnie ósmy już przewodnik z serii GTAG (Global Technology Audit Guides) zatytułowany "Auditing Application Controls" (GTAG 8). Jest to publikacja przeznaczona do wspomagania pracy wewnętrznych audytorów i menedżerów zajmujących się praktyczną kontrolą i oceną ryzyka związanego z funkcjonującymi w firmie aplikacjami.

GTAG 8 jasno definiuje mechanizmy automatycznej kontroli aplikacji, korzyści, jakie niesie ich implementacja, zawiera zestaw standardowych przykładów ich zastosowań, prostych testów i wzorcowych procedur analizy, opisuje zadania i role wewnętrznych audytorów, a także prezentuje przewodnik dotyczący metod oceny ryzyka. "Wewnętrzni audytorzy i menedżerowie ds. bezpieczeństwa korporacyjnych systemów IT często mają problemy z oceną mechanizmów kontrolujących działanie aplikacji i traktują je jak tajemniczą czarną skrzynkę" – mówi Gary Anderson, prezes IIA. Opracowany przez IIA dokument ma ułatwić im pracę i ocenę, czy mechanizmy kontroli są dobrze zaprojektowane i umożliwiają efektywne zarządzanie ryzykiem związanym z indywidualnymi procesami biznesowymi oraz ocenę ich zgodności z obowiązującymi regulacjami prawnymi.

Mechanizmy takie mogą być stosowane do kontroli działania indywidualnych procesów biznesowych lub systemów IT pod kątem funkcji związanych z edycją danych, logowaniem transakcji, raportowaniem błędów itd. Ich prawidłowe funkcjonowanie ogranicza ryzyko związane z problemami, które mogą mieć wpływ na integralność danych oraz dostępność i jakość usług. Gary Anderson podkreśla, że implementacja mechanizmów automatycznej kontroli aplikacji daje wiele realnych korzyści. Są one bardziej niezawodne niż kontrola "ręczna", ułatwiają ocenę rzeczywistej wydajności aplikacji, a także umożliwiają uzyskanie realnych oszczędności, bo w porównaniu z metodami klasycznego audytu są mniej czasochłonne.

GTAG 8 "Auditing Application Controls" oraz wcześniejsze publikacje IIA są dostępne bezpłatnie pod adresem http://www.theiia.org//guidance/technology/gtag