GTAG-11:發展資訊系統稽核計劃

G當科技愈加重要,內部稽核的主要挑戰便在於如何以最好的方式進行公司全面的資訊系統風險評估。因此,內部稽核必須要去瞭解公司的資訊系統環境、應用系統與電腦作業是資訊基礎架構的一環、如何管理應用系統及其操作、如何連結應用系統作業至組織中。

由於企業高度依賴資訊系統,稽核主管及內部稽核必須瞭解如何能發展稽核計畫,決定查核的頻率,以及查核的深度及廣度,本指引可以協助稽核主管及內部稽核人員:
1. 瞭解資訊系統所支援到的組織及層面。
2. 界定及瞭解資訊系統環境。
3. 確認風險評估在界定資訊系統查核母體時的角色。
4. 決定年度資訊系統查核計劃。

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員