我们正在努力恢复Google Play商店上的Unionpedia应用程序
传出传入
🌟我们简化了设计以优化导航!
Instagram Facebook X LinkedIn

資訊科技稽核

指数 資訊科技稽核

資訊科技稽核(information technology audit, ITA)或資訊系統稽核(information system audit, ISA)是指檢查或驗查資訊系統設施的控制。資訊科技稽核是檢查和評核機構內的資訊系統的日常運作和慣例。評審會得出數據來檢核該系統是會符合機構的要求,包括安全性、資料完整性、運作效率等。 這些評核程序有時會跟財務審計和企業內部審計(Internal audit)有所關聯之處。 資訊科技稽核在過去曾被稱為自動資料處理稽核、電腦稽核或電子資料處理稽核。.

目录

  1. 15 关系: 审查制度審計会计学信息及相关技术控制目标信息系统無紙化資訊科技監管資訊革命自动化技术電腦輔助稽核技術江浙银行员工系列诈骗案注册信息系统审计师资格澳門創新科技中心會計計算機数据库

审查制度

审查制度,通常指某些政府機構,新闻媒体和其他控制机构对被认为是有害的,敏感的,或是不合适的演讲或其他公共言论的抑制。 典型的情况是,审查制度是由政府,宗教团体,或者大众传媒施行的社會控制手段,虽然也存在着其他的审查制度施行方式。不过,如果控制在适当的范围内,对于相关国家机密,商业秘密,知识产权,以及享有特权的「律师-代理人」之间的交流方面信息的控制,不在审查制度定义范围内。 因此,「审查制度」常常暗示着有不利的、不适当的和压制性的秘密(被隐藏起来)。 审查制度与言论自由和表达自由的概念紧密相关。如果检查制度被滥用,它也常常被与戒嚴、践踏人权、独裁统治和箝制自由并置起来。 「审查制度」带有贬义,它常常暗指,某一类人通过滥用他们对信息的控制权,获取个人利益,或者阻止他人接触到本来他们可以接触到的信息(通常这些信息可以用来验证人们的结论是否正确)。 西方的Censorship(审查制度)一詞自Censor而來。Censor為拉丁語,指古羅馬政府官員,其職責為登記公民戶口、評估其財產數額、考核公眾道德與管理公款,其後漸成為檢查之意。审查制度现在一般指掌控团体或机构控制信息向公众的传播,或者将这些信息消除。.

查看 資訊科技稽核和审查制度

審計

審計(auditing)是對資料作出證據搜集及分析,以評估企業財務狀況,然後就資料及一般公認準則之間的相關程度作出結論及報告。進行審計的人員必需有獨立性及具相關專業知識。常見的財務審計有以下四種:.

查看 資訊科技稽核和審計

会计学

会计学(Accounting)是以研究财务活动和成本资料的收集、分类、综合、分析和解释的基础上形成协助决策的信息系统,以有效地管理经济的一门应用学科,可以说它是社会学科的组成部分,也是一门重要的管理学科。会计学的研究对象是资金的运动。 关于会计的定义,有信息系统说、管理活动说,还有其他学说。各個學說都是对会计的不同角度的考察。目前主流的观点是会计信息系统说,解释如下。 会计学由阐明会计制度、会计准则赖以建立的会计理论,以及会计工作如何组织和进行的会计方法组成。可分为盈利会计和非盈利会计,在盈利会计中,又可分为财务会计、管理会计。 在東亞,审计学是从会计学分化出来的一门学科。现代审计的理论和方法,以及其研究的任务和会计学不完全相同,狭义会计学不包括审计学。 会计提供财务报告。财务报告对于经理、监管者、股东、员工等利益相关者是有用的。现代会计的核心是复式记帐,这种复式记帐法要求每一项业务至少要有两个经济实体,在一个帐户计借方,在另一个帐户相应的计贷方,所有的借方发生额应该等于所有贷方的发生额,即「有借必有贷,借贷必相等」。如果計算到最後借贷不相等,那么一定有错误,这样复式记帐自身就提供了一种简易的检验错误的方法。 國際會計準則理事會所制定的《國際財務報告準則》(IFRS)相比美國的《公認會計原則》(GAAP),較重視合乎相關規定的精神,在適用上可能形成困難;後者的規定則較為細密,但未規定的部分則可能成為漏洞。.

查看 資訊科技稽核和会计学

信息及相关技术控制目标

COBIT(全称为:Control Objectives for Information & related Technology),中文译为:信息及相关技术控制目标。它是一系列关于IT管理最佳实践(框架)的集合,并由美国信息系统审计与控制协会(ISACA)和IT治理委员会于1992年创建。COBIT为管理人员、审计人员和IT用户提供了一套通用的测量、显示和处理的方法以及最佳的实践,帮助其通过在公司中使用信息技术和适当的IT治理与控制,使公司的利益最大化。.

查看 資訊科技稽核和信息及相关技术控制目标

信息系统

信息系统或--(Information Systems),從技術上說就是為了支持組織決策和控製而收集(或獲取)、處理、存儲、分配信息的一組相互關聯的組件。除了支持決策、協作和控制,信息系統也可用來幫助經理和工人分析解決問題,使複雜性可視化,以及創造新的產品,從商業角度看,一個信息系統是一個用於解決環境提出的挑戰的、基於信息技術的組織管理方案。通常用「信息系統」這個詞時,特指依賴於計算機技術的信息系統。 一个基于计算机的信息系统是以计算机软件、硬件、存储和通訊等技术为核心的人机系统 信息系統是由一系列相互關聯的組件構成,是通過信息的收集,處理,存儲及發佈為組織決策和組織控制提供支持的系統。信息系統包括組織內部及其周邊環境中所有重要人員,地理​​位置,和事物的相關信息。來自《Management Information Systems Managing The Digital Firm》.

查看 資訊科技稽核和信息系统

無紙化

無紙化是一個資訊革命,形式是避免使用紙張作為記錄及溝通的媒體。例如.

查看 資訊科技稽核和無紙化

資訊科技監管

資訊科技監管是企業監管的其中一環, 主要監管資訊科技系統及其表現, 以及風險管理,並防範資訊科技風險。資訊科技監管讓涉及資訊科技系統的人員及使用者 (例如董事會) 均有參與的機會。 資訊科技監管主要目的是確保資訊科技相關的投資具企業價值,以及減少資訊科技相關的風險。 這可以透過定下明確的企業管理架構角式和責任來達到目的。資訊科技決定權是資訊科技監管重要的範疇,因此明確規定企業的決定權是資訊科技成功的重要一環。 在美國Enron事件後, 社會上開始注重審計和監管的工作。薩班斯-奥克斯利法案中強調審計和控制的重要性。由於資訊系統亦涉及重要的數據,這亦促進了資訊科技審核及資訊科技監管。在薩班斯-奥克斯利法案第404節中亦影響了資訊科技部門對資訊科技策略的決定權,增加了對資源系統日常運作的監管控制及變更管理。 不過,資訊科技監管亦有受到一些批評,例如過嚴格的監管會影響資訊科技發展項目的進展,增加審計和開發的成本,影響軟件成本效益。.

查看 資訊科技稽核和資訊科技監管

資訊革命

資訊化革命,或信息革命,是指資訊科技的发展,以互联网普及全球为重要标志。 从1980年代个人电脑普及开始,信息的传递变得越来越简便、快捷、廉价,人们寻求一种更快捷的通信方式,恰恰美国将用于军事、商业的网络完全开放,形成实际意义的互联网。网络的发展令网络软件应运而生,即时通讯软件、电邮令分隔两地的人可以于短时间内实现通讯。它完全打破了地域、距离、意识形态的限制,使人们能接触到各种思想、文化,更主要的是实现了信息的即时性。前期的互联网称为Web 1.0,是指其只实现了单向的信息广播,而目前正处于Web 2.0的过渡之中,即通过互联网实现各种互动。 虽然信息化革命使人们資訊爆炸,但是仍然有不少人担忧虚假信息的泛滥以及人类将沉浸于虚拟世界。.

查看 資訊科技稽核和資訊革命

自动化技术

自动化技术是一门综合性技术,它和控制论、信息论、系统工程、计算机技术、电子学、液压气压技术、自動控制等都有着十分密切的关系,而其中又以“控制理论”和“计算机技术”对自动化技术的影响最大。一些过程已经被完全自动化。 自动化的最大好处是可以节省劳动力,但是,它也可用于节约能源和材料,并改善质量,准确度和精度。 自动化技术已被通过各种方式通常在组合来实现的,包括机械,液压,气动,电气,电子和计算机。复杂系统,例如现代化工厂,飞机和船只,通常使用所有这些组合的技术。.

查看 資訊科技稽核和自动化技术

電腦輔助稽核技術

電腦輔助稽核技術(Computer-assisted audit techniques,縮寫 CAATs),是應用電腦來進行稽核程序的自動化。其最大的特色是可以在個人電腦上操作,稽核人員可以至受查單位系統下載檔案至個人電腦再使用電腦輔助稽核軟體進行測試,其主要是讓稽核人員能更獨立地分析應用系統的資料檔,依據資訊系統的處理邏輯,利用通用稽核軟體進行平行模擬試算或是分析,再從資訊系統本身產出相關報表,將之與稽核人員試算分析的結果進行比對,針對其中的差異在進行了解、分析、試算。ICAEA國際電腦稽核教育協會定義:泛指使用電腦輔助稽核工具 CAATs來進行稽核工作的方法與程序稱為電腦稽核(Computer Auditing)。最常見的通用CAATTs軟體,其實就是Excel及Access等辦公室軟體。.

查看 資訊科技稽核和電腦輔助稽核技術

江浙银行员工系列诈骗案

江浙银行员工系列诈骗案,也稱存款消失案、存款失踪案,是中華人民共和國浙江省、江苏省一帶的一起金融大型詐騙案,媒體大量報導於2015年1月間,事發則跨度一年以上,因為許多儲戶是一年期定存直到期滿才發現受騙,該案涉及眾多大型國營銀行而引起關注。.

查看 資訊科技稽核和江浙银行员工系列诈骗案

注册信息系统审计师资格

注册信息系统审计师资格(Certified Information Systems Auditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。要通过此项认证需通过ISACA组织的考试。.

查看 資訊科技稽核和注册信息系统审计师资格

澳門創新科技中心

澳門創新科技中心(Macau New Technologies Incubator Centre,簡稱 Manetic),是澳門特別行政區政府和澳門主要企業支持的一所科技孵化中心,於2001年9月11日正式成立。該中心致力協助有志創業人士在最短的時間內,將其商業和產品概念,發展成實際可行的產品及業務。 Manetic 亦與澳門貿易投資促進局、資訊系統審計與控制協會(ISACA)澳門分會、澳門電腦保安事故協調中心、澳門電腦學會、澳門電子商務協會等機構合作,共同推動澳門科技產業。 Manetic 主要職責為執行科技孵化服務、與相關領域的機構合作及推動本地科技產業。.

查看 資訊科技稽核和澳門創新科技中心

會計計算機

會計計算機專指可以處理會計資料規則與流程方法的硬體或軟體設施。該設施於1980年代後,資訊科技稽核大量運用於企業團體。而涵蓋內容包含會計憑證,表單,帳冊,報表的統計與分析。而今,除了有專業按照實際需要設計系統的電腦系統,也有套裝軟體產生。 分類:信息革命 Category:经济 Category:计算机科学.

查看 資訊科技稽核和會計計算機

数据库

--,簡而言之可視為電子化的檔案櫃——儲存电子檔案的處所,使用者可以對檔案中的資料執行新增、擷取、更新、刪除等操作。 所謂「資料庫」係以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。.

查看 資訊科技稽核和数据库