GTAG全球科技查核指引

當科技愈加重要，內部稽核的主要挑戰便在於如何以最好的方式進行公司全面的資訊系統風險評估。因此，內部稽核必須要去瞭解公司的資訊系統環境、應用系統與電腦作業是資訊基礎架構的一環、如何管理應用系統及其操作、如何連結應用系統作業至組織中。 由於企業高度依賴資訊系統，稽核主管及內部稽 …

政府部門成功營運的要件，在於提供人民良好的服務品質，而企業組織則會以市場佔有率及獲利能力來做為成功經營的要素；因此，多數企管顧問專家都會同意，要成功經營一家企業，經營管理階層必須投入相當多的時間做市場分析、擬訂與執行策略、建立財務與績效管理目標、發展及推動營運計畫、向董事會 …

身份及存取管理(IAM)係指持續管理何人可以存取哪些資訊的流程。由於IAM觸及機構的每個部份-從使用某項設施的前門，到擷取公司的銀行及財務資訊－內部稽核主管(CAEs)可能想知道機構如何可以更有效的控制存取，以便更為瞭解IAM的範圍。例如，為了有效控制存取，經理人員必須先知 …

任何使用於支持營運作業、交易類型及支援類型的應用系統技術，都可能對組織產生技術上固有性風險，以及系統如何設定、管理與讓員工使用上的風險，對交易類型應用系統，如果沒有做適當風險降低的措施，可能會對財務或營運資料一致性、完整性、時效性及可用性產生負面影響，而且，不論他們使用哪些 …

資訊科技外包逐漸流行成一種有效率、符合成本效益、以及專精的解決方案，以符合系統開發、維護、安全以及操作的各項需求。IT外包的驅動力量來自於能夠獲得有技能的人員、先進的技術基礎架構、彈性，以及成本上的節省。 IT外包的效益伴隨而來的是管理IT外包所需的複雜度、風險及挑戰。因此 …

IT管理階層及IT安全的責任之在於確保科技風險的適當管理。這些風險來自於以各種方式配置及使用IT資產，例如系統架設錯誤或存取限制使用的軟體等。不過，這些風險可以透過偵測弱點、評估其潛在影響，以及在必要時採行改正措施等方式，予以辨認及補救。 弱點管理係指一個機構用於辨認、評估 …

做為公司經營者或管理者，希望滿足客戶和員工的需求與期望，以各種隱私政策和公告來實現對客戶和員工所做出的各項承諾，並遵守現行隱私資訊之安全法律規範，公司的客戶、供應商、和商業夥伴想要確保他們的個人資料會受到保護，而且只被用於他原本收集的用途，只有隱私管理好的公司，才能贏得來自 …

資訊科技(IT)正在改變內部稽核職能的性質。隨著新的風險產生,需要新的稽核程序以便適當管理這些風險。本指引的目的,在於協助內部稽核主管(CAE)更有效及有效率的規劃與管理內部稽核職能，其含蓋如何界定IT、評估IT相關風險、界定IT稽核範圍、執行IT稽核、管理IT稽核職能及因 …