|
Критические факторы успеха:
- руководство четко знает, какие компоненты процессов необходимо
контролировать;
- имеется ясное понимание ответственности, связанной с внутренним контролем,
согласованием и внутренним аудитом;
- функция внутреннего контроля компетентна и авторитетна, должным образом
распределяет ответственность;
- разработана структура контроля процессов ИТ;
- четко налажена процедура своевременной отчетности о недостатках
внутреннего контроля;
- данные мониторинга внутреннего контроля точны, полны и своевременны;
- руководство уделяет внимание недостаткам внутреннего контроля;
- существует взаимосвязь с оценкой риска и процессами безопасности;
- обеспечено совместное использование знаний о проблемах внутреннего
контроля и их решениях.
Основные целевые показатели:
- индекс удовлетворенности высшего руководства и уверенность, которую
придает отчетность по мониторингу внутреннего контроля;
- сниженная вероятность нарушений в области внутреннего контроля;
- положительные внешние отзывы о квалификация и сертификации;
- количество мероприятий по совершенствованию контроля;
- соблюдение требований законодательства или инструкций;
- уменьшение числа нарушений в области безопасности или дефектов качества.
Основные индикаторы выполнения:
- количество и распространенность самооценки;
- своевременное оповещение о недостатках внутреннего контроля;
- количество, периодичность и охват отчетов о соблюдении внутренних
требований;
- объем своевременных мер по вопросам внутреннего контроля;
- количество случаев улучшения контроля в результате анализа причин.
|
