銘傳財金學系系友資訊
最新文章
1 月, 2014
-
23 1 月
2013年度「最不安全密碼」前25名排行榜 (根據 2014.1.20《TECH TIMES》網站報導)
當使用電腦的人都知道輸入密碼的重要, 但卻經常忽略密碼設定的安全性, 若你設定的密碼太容易被人猜到或辨識出來, 那你還有什麼祕密可言, 重點不在你的祕密被曝光, 而是在於你可能產生的財務或個人聲譽上損失的風險! 根據《TECH TIMES》網站報導, 列出2013年「年度最 …
繼續閱讀 » -
22 1 月
IA_CM內部稽核成熟度模型
內部稽核-能力成熟度模型(Internal Audit – Capability Maturity Model, IA-CMM)由國際內部稽核協會研究中心((IIA Research Foundation) 開發完成,並獲IIA之專業標準委員會(Professional S …
繼續閱讀 » -
22 1 月
GTAG-16:資料分析技術
由內部稽核人員使用的資料分析是為確定過程中,收集、驗證、分析和解釋各種形式在一個組織內的數據資料,以促進內部稽核的目的及任務,資料分析通常應用於整個評估活動的執行,同時提供其他附加價值諮詢活動。 資料分析技術是電腦程式作業,稽核人員利用它成為重大稽核作業的一部分,以提高查帳 …
繼續閱讀 » -
22 1 月
GTAG-15:資訊安全治理
資訊安全是企業整體治理中重要的一部份,而被置於資訊科技治理(IT Governance)、資訊科技作業(IT Operation:即是資訊科技的應用現況)以及資訊科技專案(IT Projects:即是未來應用資訊科技的可能狀況)之間,資訊安全領域的新趨勢,是賦予資訊安全在資 …
繼續閱讀 » -
22 1 月
GTAG-14:使用者開發應用系統稽核
使用者開發應用系統(User-Developed Applications/UDAs)係指一般使用者所建立並使用之試算表和資料庫,用來擷取、排序、計算及解析資料以分析趨勢、營運決策或摘要出機構營運資料和財務資料並報告結果。幾乎每一個 …
繼續閱讀 » -
22 1 月
GTAG-13:自動化環境下的舞弊預防與偵測
今日的稽核專業人員仍被期望扮演主動的角色,透過確保已建立適當的舞弊預防與偵測之控制,來協助機構管理舞弊風險。為符合管理階層、企業主及董事會的期望,內部稽核主管面臨著有效果且有效率地使用其可用資源的挑戰,為此,內部稽核人員需要適當的技能,並應使用現 …
繼續閱讀 » -
22 1 月
GTAG-12:IT專案稽核
IT專案這個詞彙是有點用詞錯誤。實際上,越來越多的系統開發或維護專案包含或影響的部門往往不僅止於資訊部門,因此應當將商業專案(business project)也視為IT專案。在一般人眼中,專案是一個集合各種活動在有限的時間、範圍、資源並帶有慎重的開始與結束儀式以試圖完成某 …
繼續閱讀 »