想知道更多?
信息技术 (IT) 是控制公司流程效果和效率的关键工具,因此,IT正成为每间公司越来越重要的成功因素。
然而,IT也常常隐含着与系统和信息的安全性、可靠性、保密性以及可用性方面的新风险。此外,在公司治理和内部控制方面的法律法规要求或合同义务不断增加,这都给公司带来了诸多挑战。
在玛泽,我们会协助您将风险降低到可控范围内。由于您的IT系统中存储着重要的财务信息,也需被审计。IT审计(即电子数据处理)将用于评价这些财务信息是否可靠,以保证这些系统中的所有风险都能得到管理。
我们拥有由资深IT 审计人员组成的团队,也包括企业资源规划系统(ERP) 及IT安全方面的专家。他们在IT 系统 (SAP, Microsoft Dynamics, etc.) 方面积累了广泛的知识经验。我们还雇用在国际信息系统审计协会注册的国际信息系统审计师,国际信息系统审计协会是一个IT审计的国际性组织。
作为玛泽所提供服务的一部分,我们将:
- 分析您的IT系统;
- 在IT风险和安全方面给出建议;
- 针对您的系统及流程,提供相应的重组和/或重新配置的建议;
- 评价您的内部IT控制,确保其遵循法国金融安全法以及萨班斯法案,从而达到国家及国际的监管要求。
我们通过以下方式协助您提高技术与安全性:
- 根据国际或行业标准评价您的逻辑及技术安全性 (ISO 27001等);
- 通过使用数据分析软件,分析信息系统产生的数据;
- 评估IT功能;
- 设计灾后恢复及业务持续性计划。
就IT审计业务而言,我们提供以下服务:
- 协同式审计: 与客户内部审计部门协同执行特殊作业
- 外包式审计: 完全行使内部IT审计职能
此外的IT审计领域服务包括IT项目复核以及软件选择支持。
就IT服务的组织而言,我们建议根据国际通行的审计准则SAS 70 (Type I / Type II)提供服务, 以便就内部控制的有效系统出具证书。
玛泽赞助国际信息系统审计协会中国香港分会
玛泽将赞助国际信息系统审计协会中国香港分会下一届「资讯科技治理、风险管理及合规」会议。
叶政和克里斯多夫 霍克登上A+杂志
在“大数据”时代,信息安全成为公司的高风险领域。