2.1K
ITAF(國際資訊稽核實務準則)報告標準
證據
莊盛祺表示,證據類型,取得、評估證據,是稽核品質標準的一環,這其中有一個大家需要留意的就是,如果稽核人員於稽核過程中,都是口述方式,如何落實證據,是稽核人員需要有所警覺,在ISACA IFFA內有詳細的指引方針,大家可以下載參考其相關的規範。
使用其他專家的工作
稽核人員查核的工作內容中,有些非稽核人員的專才,如果既有的委外服務業務專家可以提供相關的資訊佐證,稽核人員則可判斷、評估是否可以引用,作為查核的工作成果。
違規和非法行為
如果稽核人員作業過程,不小心觸犯侵犯到隱私權,這些都是違法的,因此稽核人員需要主動呈報提出是否會影響最後稽核的職能作為討論。
稽核範圍受限
稽核品質準則上,稽核範圍可分為專業的注意和專業的能力,專業的注意,指的是稽核人員,無論是一般稽核人員或是資訊稽核人員,尤其是資訊稽核,應該要具備資訊稽核在作業上所要求的品質,了解重點為何,因此企業必須要找適當的稽核人員加入協助查核,這也是品質準則上考慮的一環。
最後,中華民國電腦稽核協會講師莊盛祺,同時為兆益數位總經理表示稽核的品質,於最後分享也再次強調,稽核人員進行稽核的規畫、執行與心態上,除了證據力外,還要能夠發揮出,以企業營運循環為目標,實為更加重要。
相關文章:
* 資訊稽核框架(上篇): ISACA ITAF國際資訊稽核實務準則-通用標準
* 洞見未來– ISACA提出「數位信任生態系」框架
* 當個資外洩事件「變成」一種企業災難
*ISACA資訊技術風險框架,提高風險的認知
聯絡資訊 : Email: isaca@caa.org.tw Web: www.iscac.org.tw
謝謝您的閱讀,歡迎來信交流 irispan@cybersecurenews.com.tw
首圖來源: by Mohamed Hassan on Pixabay