Professional Documents
Culture Documents
GTAG
GTAG
GTAG помаже главним руководиоцима ревизија (енгл. Chief Audit Executive - CAE) и
њиховим тимовима да буду у току са непрестано промјенљивим и сложеним информационим
технологијама. Омогућавањем прегледа ризика и контрола повезаних са информационим
технологијама, написаних језиком прилагођеном руководству умјесто употребе високо
техничког језика, дају наду и вишем менаџменту и ревизорском одбору да ће активност
интерне ревизије дати адекватан налаз по питању свих важних ризика. GTAG серија помаже
CAE-у и интерним ревизорима да буду боље упознати с ризицима, контролама и питањима
управљања информационим технологијама.GTAG серију одржава Институт интерних
ревизора у Сједињеним америчким државама (енгл. The Institute of Internal Auditors, Inc. -
IIA1) у периоду од 2005 до 2017.године. Ови водичи се сматрају најважнијим алатом
интерних ревизора код ревизије информационих технологија (и система) којих се великим
дијелом придржавају и екстерни ревизори.
Општи водич за ревизију технологије (GTAG) 14: Ревизија апликација које су развили
корисници
Скоро свака организација користи неки облик UDA-а (енгл. User-developed Applications –
UDA) зато што се може лакше развити, јефтиније је произвести и обично се може мијењати
са релативно лако у односу на програме и извештавање које је израдило ИТ особље. Када је
крајњим корисницима дата слобода да извлаче, манипулишу, сумирају и анализирају своје
податке из UDA без помоћи ИТ особља, они наслеђују ризике који подразумијевају ризике по
интегритет, доступност и поверљивост података. Будући да се руководство ослања на UDA и
за доношења одлука, интерни ревизор мора утврдити и прегледати ризике UDA и ставити
ревизију UDA-а у годишњи план интерне ревизије, према потреби, за шта смјернице даје овај
GTAG.