GTAG-1 :資訊科技風險與控制

資訊科技控制是無法單獨存在，它們組合成一個連續緊密相關聯的防護體，不過，也可能因為中間連結的薄弱而容易受到危害，因而造成作業錯誤及管理上的越權，從簡單到高度技術的區域等各個資訊領域都會發生，當然也可能存在於動態環境裡，資訊科技控制有兩個重要的要素：營運控制的自動化及資訊技術的控制，因此，資訊科技控制是協助企業營運管理與治理，如同在資訊基礎架構上提供一般性與技術性的控制一樣，在資訊科技控制範圍裡，內部稽核人員的角色就必須以整體概念性瞭解開始，最後要能夠提供風險與控制評估的結果。