首頁 » 方法與準則 » GTAG全球科技查核指引 » GTAG-12:IT專案稽核

GTAG-12:IT專案稽核

GIT專案這個詞彙是有點用詞錯誤。實際上,越來越多的系統開發或維護專案包含或影響的部門往往不僅止於資訊部門,因此應當將商業專案(business project)也視為IT專案。在一般人眼中,專案是一個集合各種活動在有限的時間、範圍、資源並帶有慎重的開始與結束儀式以試圖完成某一特殊目的活動。重要的是要注意GTAG著重於與技術有關的解決方案,對於其他類型的專案原則是十分相似的。IT相關的投資多年來是組織支出的主要項目。他們往往是不斷出現,而世上的所有組織不斷的回應。大型專案可能輕易達到數千萬元。在過去15年間主要與IT相關的專案風潮有企業資源規劃(ERP)系統,Y2K問題,電子商務解決方案以及顧客關係管理(CRM)系統。這些專案可能包含了建新的基礎建設、新產品開發(一般而言指的是研究與發展或R&D),以及新商業程序或商業轉化的完成。在評估這些專案時瞭解主要的風險並發展專案於各階段的評估標準是必要的。

本指引的目的在於提供內部稽核主管與內部稽核人員一個有效率與專案小組或專案經理評估IT專案風險相關事宜的技巧概念,專案管理領域十分寬廣,以此為目的的指引在於描繪評估專案相關風險的架構,並提供一般專案管理例子,來探討內部稽核人員在維持其獨立性前提下,如何主動參與評論專案。

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員