Szanowni Państwo,
Prosimy o przedstawienie ofert na sporządzenie dokumentacji opisu kontroli ITGC SOX, tzw. „proces narratives”. Dokumentacja powinna zostać przygotowana w języku angielskim i zawierać następujące elementy:
- Cel systemu, podlegającego kontroli
- Główne role i odpowiedzialności stron zaangażowanych w kontrole
- Numer, tytuł, ryzyko, opis, cel, proces biznesowy, właściciel kontroli, rodzaj i typ kontroli, częstotliwość. Powyższe elementy, poza właścicielem kontroli są już opisane w Audit Board
- Opis procesu wraz z kontekstem kontroli
- Kroki kontroli
- Systemy, w których odbywają się kroki kontrolne
- Szczegóły kontroli Zdjęcia/screenshots kwerend, sposobu akceptacji, innych ważnych szczegółów kontrolnych
Skala kontroli:
Obecnie zdefiniowanych jest 181 kontroli dla poszczególnych 20 systemów i 5 kontroli ogólnych, mających zastosowanie do procesów i wszystkich systemów IT. Kontrole są zdefiniowane na detalicznym poziomie, co wpływa na ich liczbę.
Kontrole pogrupowane są w obszarach: zarządzanie zmianą, dostęp logiczny, operacje IT, zarządzanie politykami i zarządzanie projektem i cyklem życia.
Organizacja dokumentacji:
W 1 dokumencie powinny być opisane wszystkie kontrole dla 1 systemu.
Źródło informacji nt. kontroli:
Informacje niezbędne do opisu kontroli są zawarte w dokumentacji audytowej, która będzie dostępna dla sporządzających w systemie. W przypadku wątpliwości co do dokumentacji audytowej, należy kontakt z działem Audytu Smithfield Polska.
Wymagania konieczne od oferentów:
- Znajomość środowiska kontroli SOX IT
- Posiadanie certyfikatów CISA lub CIA
- Udokumentowane doświadczenie w obszarze audytu kontroli SOX IT i tworzenia dokumentacji kontrolnej i audytowej
- Znajomość języka angielskiego ze szczególnym uwzględnieniem terminologii audytowej i kontrolnej
- Świetna organizacja pracy
Data oczekiwanej realizacji: 2023-01-02
Wszelkie pytania proszę kierować za pośrednictwem platformy zakupowej
Zamawiający zastrzega sobie prawo do:
• zmiany zakresu postępowania zakupowego oraz sposobu jego prowadzenia.
• swobodnego wyboru oferty.
• odrzucenia którejkolwiek z ofert, rezygnacji i zamknięcia postępowania lub odrzucenia wszystkich ofert, w dowolnym czasie na każdym etapie postępowania bez dokonania wyboru oferty i bez jakiejkolwiek odpowiedzialności wobec oferentów, jak i bez podania przyczyny.
Pozdrawiam serdecznie, Artur Kaczmarek
Produkt | Indeks/Nr produktu | Ilość | Jednostka miary | |
---|---|---|---|---|
1. | Sporządzenie dokumentacji opisu kontroli ITGC SOX | 1 | usługa |
Uwaga:
- Nasza firma wykorzystuje Platformę zakupową Logintrade jako narzędzie do kontaktów z dostawcami.
- Oferty handlowe przyjmowane są tylko przez platformę zakupową.
- Rejestracja w bazie dostawców naszej firmy, przeglądanie zapytań ofertowych oraz składanie ofert handlowych jest bezpłatne.
- Jeśli nie posiadasz konta na platformie zakupowej Logintrade zarejestruj się w bazie dostawców w celu otrzymania loginu i hasła do swojego konta. Jedno konto dostawcy umożliwia otrzymywanie zapytań ofertowych od wielu kupców.
- Aby przeglądać zapytania ofertowe od firmy, która je złożyła, musisz być zarejestrowany w jej bazie dostawców.
- Regulamin Platformy zakupowej jest dostępny w panelu rejestracyjnym.