Написать нам Контакты
Форум ИВА Rutube Telegram Youtube

+7 (495) 748-05-32

info@iia-ru.ru

ЛИЧНЫЙ КАБИНЕТ

Войти Регистрация

Форум ИВА Rutube Telegram Youtube
Главная База знаний Новости «Базы знаний» Новости «Базы знаний» Опубликовано новое Руководство GTAG «Аудит бизнес-приложений»
Позвоните нам

Новости «Базы знаний»

7 ноября 2025

К списку новостей

Опубликовано новое Руководство GTAG «Аудит бизнес-приложений»

На сайте Института внутренних аудиторов опубликовано Международное руководство по аудиту применения информационных технологий (GTAG) «Аудит бизнес-приложений. 2-е издание» (GTAG Auditing Business Applications. 2nd Edition) от октября 2025 года. Документ пока доступен на английском языке.

 

Это Международное практическое руководство заменяет следующие Руководства:

·         «Аудит бизнес-приложений» от сентября 2021 года

·         «Аудит пользовательских приложений» (Auditing User developed Applications) 2010 года

·         «Аудит контролей приложений» (Auditing Application Controls) 2009 года.


Бизнес-приложения — это программное обеспечение или системы, предназначенные для поддержки и автоматизации ключевых бизнес-процессов. С точки зрения внутреннего аудита, эти приложения являются критически важными компонентами контрольной среды, поскольку они часто содержат встроенные контроли, которые обеспечивают соблюдение бизнес-правил, целостность данных и соответствие нормативным и организационным требованиям.

 

В данном Руководстве цели контроля над бизнес-приложениями классифицируются как относящиеся к:

1.       руководству организацией и управлению рисками

2.       технологическому планированию

3.       жизненному циклу разработки системы (SDLC)

4.       производственной поддержке

5.       безопасности приложений

Другие важные задачи контроля над бизнес-приложениями включают, но не ограничиваются:

6. Управлением записями и информацией – ведение документации по архитектуре приложений, системным интерфейсам, потокам данных и исходному коду.

7. Управлением поставщиками – обеспечение того, чтобы в контрактах были предусмотрены достаточные условия для обеспечения производительности и безопасности приложений, приобретенных у поставщиков или существенно модифицированных ими.

8. Управлением программными активами – ведение реестра эксплуатируемых приложений и связанных с ними метаданных для поддержки различных управленческих и операционных потребностей.

9. Администрированием баз данных и бизнес-аналитикой – контроль доступа к данным приложений и их использования для обеспечения конфиденциальности и составления управленческой отчетности.

 

Документ можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.

Путь: Личный кабинет → Основы профессиональной практики → Руководства по аудиту применения ИТ (GTAG)


Это и другие Руководства доступны членам ИВА в качестве преимущества членства.