目录
審計
審計(auditing)是對資料作出證據搜集及分析,以評估企業財務狀況,然後就資料及一般公認準則之間的相關程度作出結論及報告。進行審計的人員必需有獨立性及具相關專業知識。常見的財務審計有以下四種:.
查看 資訊科技稽核和審計
信息安全
信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。 政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。 万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。 对于个人来说,信息安全对于其个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。 信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。 为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。.
查看 資訊科技稽核和信息安全
信息系统
信息系统或--(Information Systems),從技術上說就是為了支持組織決策和控製而收集(或獲取)、處理、存儲、分配信息的一組相互關聯的組件。除了支持決策、協作和控制,信息系統也可用來幫助經理和工人分析解決問題,使複雜性可視化,以及創造新的產品,從商業角度看,一個信息系統是一個用於解決環境提出的挑戰的、基於信息技術的組織管理方案。通常用「信息系統」這個詞時,特指依賴於計算機技術的信息系統。 一个基于计算机的信息系统是以计算机软件、硬件、存储和通訊等技术为核心的人机系统 信息系統是由一系列相互關聯的組件構成,是通過信息的收集,處理,存儲及發佈為組織決策和組織控制提供支持的系統。信息系統包括組織內部及其周邊環境中所有重要人員,地理位置,和事物的相關信息。來自《Management Information Systems Managing The Digital Firm》.
查看 資訊科技稽核和信息系统
創新
创新的定义:创新是指以现有的思维模式提出有别于常规或常人思路的见解为导向,利用现有的知识和物质,在特定的环境中,本着理想化需要或为满足社会需求,去改进或创造新的事物、方法、元素、路径、环境,并能获得一定有益效果的行为。 创新的定义是推出新事物。 中文“创新”一词是在1980年代才被人们接受的。Innovation是指科技上的发明、创造。后来意义发生推广,用于指代在人的主观作用推动下产生所有以前没有的设想、技术、文化、商业或者社会方面的关系。也指自然科学的新发现。 創新具有某种不可预见性。科技创新是各创新主体、各创新要素交互作用下的一种复杂涌现现象,是技术进步与应用创新所构成的创新双螺旋共同演进的产物。大多数的创新行为都是未经计划的产物,因而创新是不能计划的。 创新具有一定的风险,可是如果企业选择在原地踏步,同样也是一种危险的行为,因为竞争者可能会开发出更好或者更价廉的产品。 Christensen将这种局面表述为“创新者的难题”(The Innovator's Dilemma)。随着当今世界的变革不断加速,作为对变革的应对手段的创新也就越来越多地成为人们谈论的话题。信息技术的发展进一步带动了以用户为中心、以社会实践为舞台、以共同创新、开放创新为特点的用户参与的创新2.0模式,带动了创新的扩散和普适,创新2.0被认为是创新形态应对知识社会来临的新变化。 由创新带动的生产力的增长是经济财富增长的根本原因。革新如果被世界广泛采纳就是创新。在很多领域中,一些新的事物革新的必须与先前的充分的不同,而不是没有意义的改变,比如说在艺术、经济、商业和政治领域中。在经济领域,创新必须带来价值的增长,比如客户价值、产品价值。创新的目的是积极意义的变革,使得事情变得更好。创新可以指思想,事物,过程或服务中的质变和量变。创新在经济、商业、技术、社会学以及建筑学这些领域的研究中有着举足轻重的分量。口语上,经常用“创新”一词表示改革的结果。既然改革被视为经济发展的主要推动力,那么对决策者来说,促进创新的因素也被视为至关重要。.
查看 資訊科技稽核和創新
系統
系統(system;system;système;sistema)泛指由一群有關聯的個體組成,根據某種規則運作,能完成個別元件不能單獨完成的工作的群體。 系統分為自然系統與人為系統兩大類。.
查看 資訊科技稽核和系統
網絡
#重定向 网络.
查看 資訊科技稽核和網絡
风险
风险是相對某有機体的,指某可能发生的事件(辭源於航海者),如果发生,能阻碍有機体的发展,甚至走向衰亡,风险是指事件发生与否的不确定性。危險﹑危機。如:「期貨投資,必須負擔極大的風險。」 風險(Risk)與危害(Hazard)並不相同,舉例而言,存在於蘋果中的蠹蛾是一種危害,會造成蘋果的傷害,但是風險則是這樣的危害發生的機率,例如當一隻蠹蛾因為蘋果進口而進入蘋果林後,對於整體蘋果生產所造成的危害程度的機率。而這樣的風險機率計算,是否可以承擔或是要避開等後續的管理規劃以及如何管制,是計算風險的目的。 从认知学上讲,风险的损害发生与否,损害的程度取决于人类主观认识和客观存在之间的差异性。在这个意义上说,风险指在一定条件下特定时期内,预期gan果和实际结果之间的差异程度。 如果风险发生的可能性可以用概率进行测量,风险的期望值为风险发生的概率与损失的乘积。.
查看 資訊科技稽核和风险
資產
會計學上的資產(英文:Asset),指一企業透過交易或非交易事項所獲得之經濟資源,能以貨幣衡量,並預期未來能提供效益者。资产,就是能够为个人或企业带来收益的东西。.
查看 資訊科技稽核和資產
資訊科技監管
資訊科技監管是企業監管的其中一環, 主要監管資訊科技系統及其表現, 以及風險管理,並防範資訊科技風險。資訊科技監管讓涉及資訊科技系統的人員及使用者 (例如董事會) 均有參與的機會。 資訊科技監管主要目的是確保資訊科技相關的投資具企業價值,以及減少資訊科技相關的風險。 這可以透過定下明確的企業管理架構角式和責任來達到目的。資訊科技決定權是資訊科技監管重要的範疇,因此明確規定企業的決定權是資訊科技成功的重要一環。 在美國Enron事件後, 社會上開始注重審計和監管的工作。薩班斯-奥克斯利法案中強調審計和控制的重要性。由於資訊系統亦涉及重要的數據,這亦促進了資訊科技審核及資訊科技監管。在薩班斯-奥克斯利法案第404節中亦影響了資訊科技部門對資訊科技策略的決定權,增加了對資源系統日常運作的監管控制及變更管理。 不過,資訊科技監管亦有受到一些批評,例如過嚴格的監管會影響資訊科技發展項目的進展,增加審計和開發的成本,影響軟件成本效益。.
電腦輔助稽核技術
電腦輔助稽核技術(Computer-assisted audit techniques,縮寫 CAATs),是應用電腦來進行稽核程序的自動化。其最大的特色是可以在個人電腦上操作,稽核人員可以至受查單位系統下載檔案至個人電腦再使用電腦輔助稽核軟體進行測試,其主要是讓稽核人員能更獨立地分析應用系統的資料檔,依據資訊系統的處理邏輯,利用通用稽核軟體進行平行模擬試算或是分析,再從資訊系統本身產出相關報表,將之與稽核人員試算分析的結果進行比對,針對其中的差異在進行了解、分析、試算。ICAEA國際電腦稽核教育協會定義:泛指使用電腦輔助稽核工具 CAATs來進行稽核工作的方法與程序稱為電腦稽核(Computer Auditing)。最常見的通用CAATTs軟體,其實就是Excel及Access等辦公室軟體。.
機構
機構,又稱為機關,是指擁有獨立架構的社會組織,大至公司、基金會,小至社區中心等,但一般不將國家納入範疇。 在中文語境中,機關多用來指稱一個擁有完整個體的政府機構,例如部。.
查看 資訊科技稽核和機構
数据
資料(data),是指未經過處理的原始記錄。一般而言,資料缺乏組織及分類,無法明確的表達事物代表的意義,它可能是一堆的雜誌、一大疊的報紙、數種的開會記錄或是整本病人的病歷紀錄。資料描述事物的符号记录,是可定义为意义的实体,涉及事物的存在形式。是关于事件之一组离散且客观的事实描述,是构成訊息和知识的原始材料。.
查看 資訊科技稽核和数据