Zgodnie z dewizą „Progress Through Sharing” przekazujemy polskie wydanie Globalnego Przewodnika Audytu Technologicznego (GTAG®) 3 (ang. Global Technology Audit Management) - Koordynowanie ciągłego audytu i monitoringu w celu dostarczania stałego zapewnienia.
Przewodnik opisuje nowy model audytu opartego na całkowicie odmiennej metodyce ciągłej oceny ryzyka. Działanie takie jest możliwe tylko dzięki technologii, która pozwala na zastępowanie okresowych ocen ryzyka ocenami ciągłymi, wykonywanymi w oparciu o większe zbiory. Ciągły audyt zawiera również analizę różnych źródeł danych dotyczących systemów biznesowych, mogących wskazać wartości odstające oraz odchylenia od zakładanego poziomu bezpieczeństwa, logowanie, incydenty, nieustrukturyzowane dane, zmiany wprowadzane w konfiguracjach IT, kontrole aplikacji oraz kontrole podziału obowiązków.
Wdrożenie modelu ciągłego audytu będzie niewątpliwie dużym wyzwaniem dla instytucji, które zdecydują się na takie rozwiązanie. Przede wszystkim, będzie się to wiązało nie tylko z koniecznością podjęcia decyzji dotyczącej wyboru technologii pozwalającej na analizę wielu zbiorów, ale także z poznaniem całkowicie nowej terminologii, opartej w znacznej mierze na zwrotach technicznych, skrótach i akronimach stosowanych w systemach klasy ERP. Swoistą skalę porównania stanowił poziom trudności związanych z tłumaczeniem i prawidłową interpretacją zapisów oryginału GTAG® 3.
Realizacja projektu tłumaczenia Poradnika stanowi także przykład wykorzystania efektu synergii uzyskanego dzięki współpracy specjalistów z różnych dziedzin i różnych instytucji.
W sposób szczególny dedykujemy niniejszy Poradnik audytorom wewnętrznym oraz menedżerom pełniącym funkcje operacyjne i nadzorcze w danej organizacji, ponieważ pełen potencjał programu ciągłego audytu może być osiągnięty wyłącznie dzięki współpracy i koordynowaniu programów ciągłego monitoringu. Jedynie wówczas działy audytu wewnętrznego mogą znacząco zwiększyć swą efektywność i podnieść poziom ustaleń.
Andrzej Brągiel, IIA Polska, Audytor wewnętrzny, Sebastian Burgemejster, Prezes IIA Polska, CISA, CGAP, CCSA, CRMA, CSX, Wiesław Karliński, NIK, Wicedyrektor Departamentu Metodyki Kontroli i Rozwoju Zawodowego
Publikacja jest dostępna dla członków IIA Polska po zalogowaniu.
Osoby, które nie są członkami IIA Polska mogą zakupić powyższą publikację. Formularz zamówienia
Osoby zainteresowane zamówieniem publikacji proszone są o wypełnienie i przesłanie podpisanego formularza skanem na adres e-mail: office@iia.org.pl