1 月, 2014

• 22 1 月

  GTAG-1 :資訊科技風險與控制

  

  資訊科技控制是無法單獨存在，它們組合成一個連續緊密相關聯的防護體，不過，也可能因為中間連結的薄弱而容易受到危害，因而造成作業錯誤及管理上的越權，從簡單到高度技術的區域等各個資訊領域都會發生，當然也可能存在於動態環境裡，資訊科技控制有兩個重要的要素：營運控制的自動化及資訊技術 …

  繼續閱讀 »
• 21 1 月

  資料分析技術與稽核的目的

  

  交易資料的分析(Transactional Data Analysis)是確保內部控制(尤其是系統控制)有效性查核的重要方法，對於資料分析技術與稽核的目的便顯得相當重要。 根據維基百科對資料分析(Data Analysis)的定義： 資料分析是一項為萃取出有用資訊及發展出具 …

  繼續閱讀 »
• 21 1 月

  數位資料分析在稽核實務上的運用

  

  在新經濟時代裡，資訊科技技術的發展與演變的速度相當快速，例如企業資源規劃系統、供應鏈管理系統、顧客關係管理系統及電子商務系統等之興起，讓傳統會計資訊系統與電腦審計技術的生命週期越來越短，變化的速度也越來越快，現化稽核人員面對這項劇烈的挑戰，必須積極地充實本身的觀念、知識與技 …

  繼續閱讀 »
• 21 1 月

  醫療機構如何透過e化方案持續評估營運風險與監控內部管理作業

  

  近年來，醫療機構經營環境隨著時代的變遷與資訊科技不斷地演進，為提昇醫療品質及降低營運成本，各家醫療機構每年皆須投入大量資源進行醫療與醫務行政管理全面資訊化工作，但也同時衍生出許多醫院行政管理弊端，促使政府必須重新制定新的醫療管理制度與法令規範，此正衝擊整個醫療體系，如何在艱 …

  繼續閱讀 »
• 21 1 月

  內控自評與持續性監控

  

  內控自評(Control Self Assessment, CSA)已成為現今企業及政府組織強化內部管理控制的一項重要利器，它可以協助內部稽核及管理階層人員評估和測試組織內部營業作業與控制執行的有效性，CSA是稽核人員或內部管理促進者與被評估組織間互動溝通的橋樑，透過CSA …

  繼續閱讀 »
• 21 1 月

  推播: 電腦稽核協會訊息2014/3/31 9th ISACA摘譯文章

  

  為提昇對電腦稽核協會之會員的服務，「ISACA 摘譯期刊第九期」出刊了！ 未來，這份刊物將持續發行，若您對這份刊物有任何建議，歡迎多多指教，您的支持是我們成長的動力，您的鼓勵是我們前進的滾輪！ 本期主題： 一、 評估資訊安全風險管理計畫與能力時的重要考慮因素 (Key Co …

  繼續閱讀 »
• 20 1 月

  GTAG-全球科技稽核指引介紹

  

  一、什麼是 GTAG? GTAG – Global Technology Audit Guide 提供稽核主管、審計委員會及高階經理人容易去瞭解資訊科技稽核的指引 提供快速辨別新資訊科技議題的方法 從全方位角度，產生資訊科技稽核指引 二、GTAG 的主要使用者是 …

  繼續閱讀 »
• 20 1 月

  企業資源規劃系統控制與稽核

  

  國內公開發行公司或須遵循『美國沙氏法案 (Sarbanes- Oxley Act of 2002)』規範的本國及外國企業皆被要求依照 COSO 架構之五大要素來建立公司的內部控制制度，不論公司在風險評估及控制設計做得再好，若沒有持續有效的監督，將無法確保控制作業的有效性。現 …

  繼續閱讀 »
• 20 1 月

  何謂營運確保(Business Assurance)

  

  新思維, 新氣象, 營運確保分析, 展現新視野! 經營企業本來就是一種風險性的行為，人們為何甘願從事風險性的工作，就是為了賺取利益，所以他們會不斷嘗試，失敗了，重新再來，一直到成功為止。也就是因為人類擁有冒險的天性，如何讓自己更理性面對諸多的不確定性，確認(Assuranc …

  繼續閱讀 »
• 20 1 月

  企業風險管理與持續稽核

  

  全球市場接二連三發生企業財務風暴之後，政府主管當局強調需有一套新的法規遵循衡量機制來確認企業風險已有被判定及進行相對應的控制措施，風險管理即成為最主要的解決方法；企業內部控制目標的訂定，大都遵循政府法令的要求與相關教科書上的介紹或參酌模範企業組織的內部控制架構為主，極少從企 …

  繼續閱讀 »