Il sistema di controllo interno nell’IT

Si considerano due cose:
- controlli generali del sistema, ovvero come il sistema è organizzato per controllare qualsiasi operazione;
- controlli di processo, ovvero i controlli specifici.
Valgono gli stessi principi del controllo interno, di cui l’IT fa parte.

DUE CASI DIVERSI
Bisogna distinguere tra scelte strategiche fatte per gestire i servizi di elaborazione:
- internamente
- esternamente
Di solito la gestione esterna può essere fatta dalle PMI (outsourcing)

APPROCCIO DI REVISIONE
I controlli generali possono essere fatti da revisori normali, mentre i controlli specifici devono essere fatti da un esperto. Quindi all’interno della società di revisione ci sono gli esperti in questo campo.
È necessario definire:
- obiettivi di revisione nell’area IT
- struttura del sistema di controllo nell’area IT
- studio e valutazione dell’affidabilità del sistema: come l’azienda ha organizzato e valutato il proprio sistema e se questo è in grado di reggere l’espansione
- procedure di revisione tipiche
- utilizzo di servizi esterni per IT

OBIETTIVI DI REVISIONE
- Come la revisione è influenzata da un ambiente altamente IT:
- Obiettivi di revisione analoghi alla revisione NON IT
- Modi di svolgimento diversi
- Utilizzo di risorse specializzate in informatica:
Possibile utilizzarle anche se l’ultima responsabilità resta sempre in capo al revisore – PdR 620.