GTAG-11:發展資訊系統稽核計劃

當科技愈加重要，內部稽核的主要挑戰便在於如何以最好的方式進行公司全面的資訊系統風險評估。因此，內部稽核必須要去瞭解公司的資訊系統環境、應用系統與電腦作業是資訊基礎架構的一環、如何管理應用系統及其操作、如何連結應用系統作業至組織中。

由於企業高度依賴資訊系統，稽核主管及內部稽核必須瞭解如何能發展稽核計畫，決定查核的頻率，以及查核的深度及廣度，本指引可以協助稽核主管及內部稽核人員：
1. 瞭解資訊系統所支援到的組織及層面。
2. 界定及瞭解資訊系統環境。
3. 確認風險評估在界定資訊系統查核母體時的角色。
4. 決定年度資訊系統查核計劃。