GTAG-1 :資訊科技風險與控制

G資訊科技控制是無法單獨存在,它們組合成一個連續緊密相關聯的防護體,不過,也可能因為中間連結的薄弱而容易受到危害,因而造成作業錯誤及管理上的越權,從簡單到高度技術的區域等各個資訊領域都會發生,當然也可能存在於動態環境裡,資訊科技控制有兩個重要的要素:營運控制的自動化及資訊技術的控制,因此,資訊科技控制是協助企業營運管理與治理,如同在資訊基礎架構上提供一般性與技術性的控制一樣,在資訊科技控制範圍裡,內部稽核人員的角色就必須以整體概念性瞭解開始,最後要能夠提供風險與控制評估的結果。

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員