GTAG-全球科技稽核指引介紹

一、什麼是 GTAG?

GTAG – Global Technology Audit Guide

• 提供稽核主管、審計委員會及高階經理人容易去瞭解資訊科技稽核的指引
• 提供快速辨別新資訊科技議題的方法
• 從全方位角度，產生資訊科技稽核指引

二、GTAG 的主要使用者是誰?

• 主要用戶- 稽核主管(CAE)
  • 要瞭解資訊系統環境是擬訂年度稽核計畫的一項重大挑戰。
  • 市面上已有許多電腦稽核或資訊管理的參考資料，但都只是針對電腦稽核及資訊主管人員所編寫，不是專門為稽核主管的需求來提供的。
  • 現今稽核主管被賦予廣泛的責任，GTAG是以高位階的角度來審視與資訊科技相關風險管理作業和內部控制的有效執行。
• GTAG 幾乎無可限量地提供忙碌的管理階層人員，快速瞭解有關特定的資訊科技議題及評估對企業組織的衝擊。

三、參與 GTAG 發展與制訂的主要人員

• IIA資訊委員會-負責挑選對會員需求有關的資訊議題，組織專案小組進行編著，小組成員含蓋資深稽核主管、內部稽核專業人士、管理顧問公司和廠商代表，協助提供專業意見。
• 與其他專業公協會組織合作－擴大GTAG使用範圍及並提供專業意見 AICPA, NACD, CIS, FEI, ISSA, Sans Institute, Carnegie Mellon SEI
• IIA 全球分會組織參與複核作業.

四、16 GTAGs 已公佈在IIA網站上

• GTAG-1 :資訊科技控制
• GTAG-2 :變更及修補管理之控制
• GTAG-3 :持續性稽核:對確認、監控、與風險評估之意義
• GTAG-4 :IT稽核之管理
• GTAG-5 :隱私風險之管理與稽核
• GTAG-6 :資訊科技弱點之管理與稽核
• GTAG-7 :資訊科技外包
• GTAG-8 :應用控制稽核
• GTAG-9 :身份及存取管理
• GTAG-10:企業存續管理
• GTAG-11:發展資訊系統稽核計劃
• GTAG-12:IT專案稽核
• GTAG-13:自動化環境下的舞弊預防與偵測
• GTAG-14:使用者開發應用系統稽核
• GTAG-15:資訊安全治理
• GTAG-16:資料分析技術(尚在翻譯中)

『GTAG-全科技稽核指引』中文版可向中華民國內部稽核協會訂購，會員購買有優惠!