Управление мониторингом ИТ

1. Мониторинг внутреннего контроля. При нормальном ходе операций руководители должны проводить мониторинг эффективности внутреннего контроля посредством управленческой и надзорной деятельности, сравнения, согласования и других стандартных действий. Отклонения требуют анализа и корректировки. О них следует сообщать работнику, ответственному за эту функцию, и руководителю более высокого уровня. О серьезных отклонениях необходимо информировать высшее руководство.

2. Своевременность внутреннего контроля. Надежный внутренний контроль обеспечивает быстроту выявления ошибок и несоответствий и исправление их до того, как они скажутся на товарах и услугах. Следует собирать и систематически доводить до руководства информацию об ошибках, несоответствиях и исключениях.

3. Отчетность об уровне внутреннего контроля. Руководство должно доводить информацию об уровне внутреннего контроля и об исключениях до всех, кто имеет к этому отношение, обеспечивая неизменную эффективность системы внутреннего контроля. Необходимо выяснить, какая информация требуется на том или ином уровне принятия решений.

4. Проверка операционной безопасности и внутреннего контроля. Утвержденная проверка операционной безопасности и внутреннего контроля должна проводиться периодически в виде самопроверки или независимого аудита с целью выяснить соответствие безопасности и внутреннего контроля утвержденным или подразумеваемым требованиям. Необходимо проводить постоянный мониторинг для выявления уязвимых мест и проблем в области безопасности.