GTAG全球科技查核指引

從緊急應變處理(ER)、危機管理(CM)、到企業永續管理(BCM)談IT治理的策略

最近國內外所發生一連串重大的事件,從社會、政治、到國際間,有些是因為大自然的變化、氣候的變遷所產生的,而有些則是人為疏失,意外事故頻傳,而又有些是社會問題或政治鬥爭所造成無法瀰補的缺憾,這些都直接或間接對我們造成衝擊,我們能不謹慎面對嗎?危機意識要從自身安全及日常工作作起, …

繼續閱讀 »

「持續性稽核」與「持續性監控」需要再「正名」

最近關於「持續性監控」與「稽核」作業的討論議題變得相當多,這是相當好的現象,表示大眾已經開始注意到內部控制措施的有效性,需要定期檢核,而且必需做到持續監督,才有降低風險的效果;然而,最近參加幾場研討會發覺,許多主講人或與談人可能並非來自稽核單位,或者是本身並沒有實際參與內控 …

繼續閱讀 »

GTAG-16:資料分析技術

由內部稽核人員使用的資料分析是為確定過程中,收集、驗證、分析和解釋各種形式在一個組織內的數據資料,以促進內部稽核的目的及任務,資料分析通常應用於整個評估活動的執行,同時提供其他附加價值諮詢活動。 資料分析技術是電腦程式作業,稽核人員利用它成為重大稽核作業的一部分,以提高查帳 …

繼續閱讀 »

GTAG-15:資訊安全治理

資訊安全是企業整體治理中重要的一部份,而被置於資訊科技治理(IT Governance)、資訊科技作業(IT Operation:即是資訊科技的應用現況)以及資訊科技專案(IT Projects:即是未來應用資訊科技的可能狀況)之間,資訊安全領域的新趨勢,是賦予資訊安全在資 …

繼續閱讀 »

GTAG-13:自動化環境下的舞弊預防與偵測

    今日的稽核專業人員仍被期望扮演主動的角色,透過確保已建立適當的舞弊預防與偵測之控制,來協助機構管理舞弊風險。為符合管理階層、企業主及董事會的期望,內部稽核主管面臨著有效果且有效率地使用其可用資源的挑戰,為此,內部稽核人員需要適當的技能,並應使用現 …

繼續閱讀 »

GTAG-12:IT專案稽核

IT專案這個詞彙是有點用詞錯誤。實際上,越來越多的系統開發或維護專案包含或影響的部門往往不僅止於資訊部門,因此應當將商業專案(business project)也視為IT專案。在一般人眼中,專案是一個集合各種活動在有限的時間、範圍、資源並帶有慎重的開始與結束儀式以試圖完成某 …

繼續閱讀 »