鐵人檔案
前言: 在維運IT服務時,常常會有一個通病,覺得網路能夠通,服務正常後就啥都不想管,知道要設定規則、密碼強度才能增加安全,但一直遲遲未完善。 因為做這些事情吃力...
前言 進行審計終極目標是可以向利益相關方(股東)保證組織在財務、法規及營運都運作正常,而非找麻煩、只關注文字格式等,與破切需要改善的問題無關。例如急診分類先集中...
前言 第一步規劃時,制定以風險為考量的稽核策略。本來Day3預計講風險管理,剛好最近有事件,就先拿案例開始 金管會 - 裁罰案件 南山人壽保險股份有限公司「境...
前言 依照[Day 02]講的要依照重要度做優先,做稽核規劃時,利用風險評鑑,再利用風險值辨別優先權...參考:Guide to Data Protection...
前言 這是講述Auditor自己再審計過程中的風險,像是畢業專題報告時放一堆食物給評審吃,比較不會被問太多問題(想提早去上廁所?) 身為稽核員要避免各種不清楚行...
前言 總結一下審計計畫的行程 調查問卷 要準備會議開始前,可以先做簡單的問卷調查 籌備會議 審核範圍: 涉及哪些部門和/或職能?審核時間表: 何時開始,可能的...
前言 ISACA的資訊稽核和保證標準文件(IS Audit and Assurance Standard)標準,分為三類: 通用標準(1000 系列)—— 是...
前言 要刮別人鬍子之前就要先刮自己的鬍子,做稽核的雖然不可能各行業都做過,清楚完整流程,但至少要了解個大概, 不要查工廠不看ERP、查電子商務不看線上平台,這樣...
前言 電子資料交換 Electronic data interchange (EDI) 數據可通過網路傳輸到接收方,通過電子存儲介質傳輸,不使用紙本傳輸改用電子...
前言 銷售時點情報系統 point of sale (POS)是一種廣泛應用在零售業、餐飲業、旅館等行業的電子系統,主要功能在於統計商品的銷售、庫存與顧客購買行...
