1 月, 2014

• 22 1 月

  GTAG-3 :持續性稽核:對確認、監控、與風險評估之意義

  

  傳統上，內部稽核的控制測試已在回顧和週期性的基礎上進行，往往是在營業活動發生後的好幾個月，這些測試程序往往是根據抽樣方法，以及包括營運作業活動，例如：檢查政策、程序、核准和調節，然而今天，大家瞭解到這種方法只能讓內部稽核人員做到範圍狹窄的評估，且常常是為時已晚不能找出營運績 …

  繼續閱讀 »
• 22 1 月

  GTAG-2 :變更及修補管理之控制

  

  現今關於IT變更控制議題已異乎尋常地變得重要。具有能有效地挑戰IT管理階層的知識不僅是有益的，而且是必要的，因為每個『IT風險』產生若干程度之營運風險，故稽核長需完全瞭解變更管理議將變得非常重要。 變更及修補管理在此定義為組織IT部門行用來管理正式營運系統之強化、更新、遞增 …

  繼續閱讀 »
• 22 1 月

  GTAG-1 :資訊科技風險與控制

  

  資訊科技控制是無法單獨存在，它們組合成一個連續緊密相關聯的防護體，不過，也可能因為中間連結的薄弱而容易受到危害，因而造成作業錯誤及管理上的越權，從簡單到高度技術的區域等各個資訊領域都會發生，當然也可能存在於動態環境裡，資訊科技控制有兩個重要的要素：營運控制的自動化及資訊技術 …

  繼續閱讀 »
• 21 1 月

  資料分析技術與稽核的目的

  

  交易資料的分析(Transactional Data Analysis)是確保內部控制(尤其是系統控制)有效性查核的重要方法，對於資料分析技術與稽核的目的便顯得相當重要。 根據維基百科對資料分析(Data Analysis)的定義： 資料分析是一項為萃取出有用資訊及發展出具 …

  繼續閱讀 »
• 21 1 月

  數位資料分析在稽核實務上的運用

  

  在新經濟時代裡，資訊科技技術的發展與演變的速度相當快速，例如企業資源規劃系統、供應鏈管理系統、顧客關係管理系統及電子商務系統等之興起，讓傳統會計資訊系統與電腦審計技術的生命週期越來越短，變化的速度也越來越快，現化稽核人員面對這項劇烈的挑戰，必須積極地充實本身的觀念、知識與技 …

  繼續閱讀 »
• 21 1 月

  醫療機構如何透過e化方案持續評估營運風險與監控內部管理作業

  

  近年來，醫療機構經營環境隨著時代的變遷與資訊科技不斷地演進，為提昇醫療品質及降低營運成本，各家醫療機構每年皆須投入大量資源進行醫療與醫務行政管理全面資訊化工作，但也同時衍生出許多醫院行政管理弊端，促使政府必須重新制定新的醫療管理制度與法令規範，此正衝擊整個醫療體系，如何在艱 …

  繼續閱讀 »
• 21 1 月

  內控自評與持續性監控

  

  內控自評(Control Self Assessment, CSA)已成為現今企業及政府組織強化內部管理控制的一項重要利器，它可以協助內部稽核及管理階層人員評估和測試組織內部營業作業與控制執行的有效性，CSA是稽核人員或內部管理促進者與被評估組織間互動溝通的橋樑，透過CSA …

  繼續閱讀 »
• 21 1 月

  推播: 電腦稽核協會訊息2014/3/31 9th ISACA摘譯文章

  

  為提昇對電腦稽核協會之會員的服務，「ISACA 摘譯期刊第九期」出刊了！ 未來，這份刊物將持續發行，若您對這份刊物有任何建議，歡迎多多指教，您的支持是我們成長的動力，您的鼓勵是我們前進的滾輪！ 本期主題： 一、 評估資訊安全風險管理計畫與能力時的重要考慮因素 (Key Co …

  繼續閱讀 »
• 20 1 月

  GTAG-全球科技稽核指引介紹

  

  一、什麼是 GTAG? GTAG – Global Technology Audit Guide 提供稽核主管、審計委員會及高階經理人容易去瞭解資訊科技稽核的指引 提供快速辨別新資訊科技議題的方法 從全方位角度，產生資訊科技稽核指引 二、GTAG 的主要使用者是 …

  繼續閱讀 »
• 20 1 月

  企業資源規劃系統控制與稽核

  

  國內公開發行公司或須遵循『美國沙氏法案 (Sarbanes- Oxley Act of 2002)』規範的本國及外國企業皆被要求依照 COSO 架構之五大要素來建立公司的內部控制制度，不論公司在風險評估及控制設計做得再好，若沒有持續有效的監督，將無法確保控制作業的有效性。現 …

  繼續閱讀 »