Social
Siti consigliati
Articoli più letti oggi
-
Letture: 17
-
Letture: 13
-
Letture: 12
-
Letture: 10
-
Letture: 6
-
Letture: 6
-
Letture: 6
-
Letture: 6
-
Letture: 5
-
Letture: 5
-
Letture: 5
-
Letture: 4
-
Letture: 4
-
Letture: 4
-
Letture: 4
-
Letture: 4
-
Letture: 4
-
Letture: 4
-
Letture: 4
-
Letture: 4
You are here
The Institute of Internal Auditors – ottava guida GTAG: "Auditing Application Controls"
L’Institute of Internal Audit, rappresentata in Italia dall’AIIA, ha annunciato la pubblicazione della ottava guida della serie "Global Technology Audit Guide (GTAG)". La nuova guida è dedicata all'Auditing Application Control (pdf, 788 K). Gli autori della guida sono Christine Bellino di Jefferson Wells e Steve Hunt di Enterprise Controls Consulting LP.
GTAG Guida numero 8 - Auditing Application Control
La guida si rivolge, come di consueto, ai Chief Audit Executive (CAE) che devono valutare i controlli di audit delle applicazioni software al fine di garantire integrità, accuratezza, riservatezza e completezza dei dati e dei sistemi. La guida fornisce una risposta alle domande seguenti.
- Cosa sono i controlli applicativi?
- Che rapporto c'è tra controlli applicativi e controlli generali?
- Come predisporre una application control review basata sui rischi?
- Quali passi sono necessari per una application control review?
La guida fornisce inoltre la lista dei controlli applicativi chiave, un esempio di piano di audit ed esempi di tool di audit da utilizzare.
Indice del documento
- Summary for the Chief Audit Executive
- Introduction
- Defining Application Controls
- Application Controls Versus Information Technology General Controls (ITGCs)
- Complex Versus Non-complex IT Environments
- Benefits of Relying on Application Controls
- The Role of Internal Auditors
- Risk Assessment
- Assess Risk
- Application Control: Risk Assessment Approach
- Scoping of Application Control Reviews
- Business Process Method
- Single Application Method
- Access Controls
- Application Review Approaches and Other Considerations
- Planning
- Need for Specialized Audit Resources
- Business Process Method
- Documentation Techniques
- Testing
- Computer-assisted Audit Techniques
- Appendices
- Appendix A: Common Application Controls and Suggested Tests
- Appendix B: Sample Detailed Review Program
- Glossary
- References
- About the Authors
Link in questo sito
- The Institute of Internal Auditors: IT Audit luglio 2007
- The Institute of Internal Auditors: Piano strategico 2008-2013
- The Institute of Internal Auditors: IT Audit giugno 2007
Link esterni
Tutte le guide GTAG
- Elenco delle guide (dal sito di TheIIA)
- Guide 7: Information Technology Outsourcing (articolo di IsacaRoma Newsletter)
- Guide 6: Managing and Auditing IT Vulnerabilities (articolo di IsacaRoma Newsletter)
- Guide 5: Managing and Auditing Privacy Risks
- Guide 4: Management of IT Auditing
- Guide 3: Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment (articolo di IsacaRoma Newsletter)
- Guide 2: Change and Patch Management Controls: Critical for Organizational Success
- Guide 1: Information Technology Controls
- Interviste e articoli collegati da IsacaRoma Newsletter
- 17402 letture