GTAG-12:IT專案稽核

IT專案這個詞彙是有點用詞錯誤。實際上，越來越多的系統開發或維護專案包含或影響的部門往往不僅止於資訊部門，因此應當將商業專案(business project)也視為IT專案。在一般人眼中，專案是一個集合各種活動在有限的時間、範圍、資源並帶有慎重的開始與結束儀式以試圖完成某一特殊目的活動。重要的是要注意GTAG著重於與技術有關的解決方案，對於其他類型的專案原則是十分相似的。IT相關的投資多年來是組織支出的主要項目。他們往往是不斷出現，而世上的所有組織不斷的回應。大型專案可能輕易達到數千萬元。在過去15年間主要與IT相關的專案風潮有企業資源規劃(ERP)系統，Y2K問題，電子商務解決方案以及顧客關係管理(CRM)系統。這些專案可能包含了建新的基礎建設、新產品開發(一般而言指的是研究與發展或R&D)，以及新商業程序或商業轉化的完成。在評估這些專案時瞭解主要的風險並發展專案於各階段的評估標準是必要的。

本指引的目的在於提供內部稽核主管與內部稽核人員一個有效率與專案小組或專案經理評估IT專案風險相關事宜的技巧概念，專案管理領域十分寬廣，以此為目的的指引在於描繪評估專案相關風險的架構，並提供一般專案管理例子，來探討內部稽核人員在維持其獨立性前提下，如何主動參與評論專案。