GTAG全球科技查核指引

GTAG-3 :持續性稽核:對確認、監控、與風險評估之意義

傳統上,內部稽核的控制測試已在回顧和週期性的基礎上進行,往往是在營業活動發生後的好幾個月,這些測試程序往往是根據抽樣方法,以及包括營運作業活動,例如:檢查政策、程序、核准和調節,然而今天,大家瞭解到這種方法只能讓內部稽核人員做到範圍狹窄的評估,且常常是為時已晚不能找出營運績 …

繼續閱讀 »

GTAG-2 :變更及修補管理之控制

現今關於IT變更控制議題已異乎尋常地變得重要。具有能有效地挑戰IT管理階層的知識不僅是有益的,而且是必要的,因為每個『IT風險』產生若干程度之營運風險,故稽核長需完全瞭解變更管理議將變得非常重要。 變更及修補管理在此定義為組織IT部門行用來管理正式營運系統之強化、更新、遞增 …

繼續閱讀 »

GTAG-1 :資訊科技風險與控制

資訊科技控制是無法單獨存在,它們組合成一個連續緊密相關聯的防護體,不過,也可能因為中間連結的薄弱而容易受到危害,因而造成作業錯誤及管理上的越權,從簡單到高度技術的區域等各個資訊領域都會發生,當然也可能存在於動態環境裡,資訊科技控制有兩個重要的要素:營運控制的自動化及資訊技術 …

繼續閱讀 »