SOX / ITGC
Beoordeling van IT General Controls in het kader van Sarbanes-Oxley compliance, inclusief change management, toegangsbeheer en IT-operations.
3 auditors voor SOX / ITGC
Assurance Group Holland biedt een volledig spectrum aan IT-audit en assurance diensten. Van SOC rapportages tot PCI DSS certificering, wij ondersteunen organisaties bij alle compliance-vraagstukken.
Belgian Financial Audit Services is gespecialiseerd in audits voor de financiële sector. Van DORA-compliance tot PCI DSS, wij begrijpen de unieke eisen van banken, verzekeraars en betalingsinstellingen.
BrusselsCompliance is gevestigd in het hart van Europa en gespecialiseerd in DORA, NIS2 en Europese compliance-regelgeving. Wij adviseren financiële instellingen en kritieke infrastructuurbeheerders.
Gerelateerde diensten
Wat is een SOX ITGC audit?
Een SOX ITGC (IT General Controls) audit beoordeelt de IT-beheersmaatregelen die relevant zijn voor de betrouwbaarheid van financiële rapportage in het kader van de Sarbanes-Oxley Act. De audit richt zich op change management, logische toegangsbeveiliging, IT-operations en systeemontwikkeling.
SOX is een Amerikaanse wet die geldt voor alle aan een Amerikaanse beurs genoteerde bedrijven, inclusief hun dochterondernemingen wereldwijd. De ITGC audit is een essentieel onderdeel van de jaarlijkse SOX compliance.
Waarom is een SOX ITGC audit belangrijk?
SOX compliance is wettelijk verplicht voor beursgenoteerde bedrijven. De ITGC audit waarborgt dat IT-systemen die financiële data verwerken betrouwbaar en beheerst functioneren.
Tekortkomingen in ITGC's kunnen leiden tot material weaknesses of significant deficiencies die gerapporteerd moeten worden, met mogelijke gevolgen voor het beurskoers en het vertrouwen van investeerders.
Voor wie is een SOX ITGC audit?
Beursgenoteerde bedrijven
Alle aan NYSE of NASDAQ genoteerde bedrijven en hun dochterondernemingen.
Nederlandse dochters van US-bedrijven
Nederlandse bedrijfsonderdelen die rapporteren aan een Amerikaanse moedermaatschappij.
Shared service centers
SSC's die financiële processen uitvoeren voor beursgenoteerde ondernemingen.
Hoe verloopt een SOX ITGC audit?
Scoping
Identificeer de IT-systemen die relevant zijn voor financiële rapportage (in-scope applicaties).
Control documentatie
Documenteer de ITGC's voor change management, toegangsbeheer, operations en development.
Testing
De auditor test de opzet en werking van elke ITGC gedurende de auditperiode.
Deficiency evaluatie
Beoordeling en classificatie van gevonden tekortkomingen en hun impact op financiële rapportage.
Veelgestelde vragen over SOX / ITGC
Welke ITGC-domeinen worden getest?
De vier hoofddomeinen zijn: change management, logische toegangsbeveiliging, IT operations (backup, monitoring) en systeemontwikkeling.
Hoe verhoudt SOX ITGC zich tot ISO 27001?
SOX ITGC richt zich specifiek op controls relevant voor financiële rapportage. ISO 27001 is breder maar dekt ook veel ITGC-controls. Beide kunnen complementair worden ingezet.
Wat is een material weakness?
Een material weakness is een ernstige tekortkoming in interne beheersing waardoor een materiële fout in de financiële rapportage niet tijdig kan worden voorkomen of gedetecteerd.
Gerelateerde IT-audit diensten
Op zoek naar een SOX / ITGC specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors