系列文章
[IT上櫃心法]-0.準備上路
鐵人賽,這是第三屆了。 第一屆的鐵人賽,找了一個自己不熟悉的領域--「雲端運算」,從 SaaS->PaaS->IaaS...及各種衍生的雲端服務 X...
[IT上櫃心法]-1.資訊稽核內稽內控循環
一般上市櫃公司,公司內部需設立內部稽核人員,負責公司相關內部控制與稽核辦法之制定與執行,並對董事會負責。 稽核人員除稽核公司內部相關業務之執行外,本身稽核人員也...
[IT上櫃心法]-2.資訊部門管理辦法
每一家公司都有其組織章程與配合公司管理制度所訂定的相關管理措施與執行細則,資訊部門當然也不例外。 稽核重點:是否規範資訊部門的功能與職責?是否依據公司發展狀況,...
[IT上櫃心法]-3.網路架構圖
由於網際網路的發達,企業對外聯絡的資訊已由以往的電話傳真,轉變為email,即時通訊等溝通方式,甚至於公司對公司間的資料交換(B2B),對於網際網路的依賴程度,...
[IT上櫃心法]-4.公司及資訊部門組織圖
依據「公開發行公司建立內部控制制度處理準則」第九條第一款: 公開發行公司使用電腦化資訊系統處理者,其內部控制制度除資訊部門與 使用者部門應明確劃分權責外,至少應...
[IT上櫃心法]-5.資訊部門人員執掌
資訊部門人員依其所轄業務,賦予其功能性職務內容,應明定相關業務工作執掌,以利業務之推動與執行。 稽核重點:資訊部門人員工作執掌是否清楚規範,是否依功能性需求劃分...
[IT上櫃心法]-6.資訊部門年度目標與預算
資訊部門的年度目標與預算,是一項重頭戲,關乎 IT 部門的營運是否可以順利進行。 稽核重點:是否擬定年度計劃?是否軟硬體設備採購經由內部審核程序?是否有編列預算...
[IT上櫃心法]-7.程式開發及變更申請單據
前面幾天我們都是針對比較屬於策略面及管理面的事務進行說明,接下來的篇幅,會必較屬於執行面的做法,先從系統功能增修單元談起。 稽核重點:程式的開發與變更是否依據系...
[IT上櫃心法]-8.資料修改申請單
與前面程式開發與變更申請的作法類似,資料修改申請是偏資料內容本身的修改異動記錄。 稽核重點:資料的修改申請是否依據資料修改管理流程進行?是否需求單位主管認可?是...
[IT上櫃心法]-9.系統文件
每一家公司針對業務與營運上的需求,對於現行運作中的系統多少都會有功能的調整與新增,由於人員可能異動,或系統可能大幅調整,如果文件沒有跟著更新,隨著人員的異動,久...